Robo document.cookie del dominio de Google, ¿se trata de una violación de la privacidad?

Navega tus respuestas
3

Cuando inicié sesión en Google e imprimí document.cookie, pude ver las siguientes cookies. Mi duda es qué puede hacer todo un atacante si el atacante pudiera robar estas cookies de la víctima utilizando la explotación de algunas vulnerabilidades como XSS. ¿Esto puede ser considerado como una violación de la privacidad? (Creo que pueden obtener el historial de navegación de la víctima, corríjame si me equivoco) 

.google.com TRUE    /   FALSE   1471942336  PREF    ID=84678a35588b1188:U=9b6b2ee8558b7923:FF=1:LD=en:TM=1408811421:LM=2408870337:GM=1:S=5fOkt0gjybaO4t48
.google.com TRUE    /   FALSE   0   SID DQABBBAAEBAAAZdehBqmKnR-Sp5mfXSGwwDMtHLgyKm09sQBMsaMn0qOcsjn8Ddivbb80BCBbi11Jtg1H3Wy-EvjYH1AneL8aG9frhTl9cZ33Ba2bW3L0ARyQN_Zbvpdvtd3KtEj6p1783XXFbnp-uWFHD9lqBDyvmln7bg1vdeINZm9vu1PmwMr0Do6_X9FQWOL1yLjhhnt5eWTeQMXdKgovm4xRkF9PlFR9KBIqtDMphCFx8bmB7M7oa4z5MXlHlmInAgfdEKGvA3C9euewCH0kFi2D1xpGFfjXmCHeYzsWxFAjtWbsxuSWqqMI2MDErDzMArN160A2Gouxwzpz0r4NKKiWHJwGxBMwomarSEt9Pr5fwEI_dPaX27wSQ
.google.com TRUE    /   FALSE   0   APISID  Py_WwXqgR7fa7RBeY/ASRXSmnMAGWYP-fesUq
.google.com TRUE    /   TRUE    0   SAPISID _FcGfSR_PII9LYQvUa/AdsSewK7WmKEzKGNmc
    
pregunta aMa 17.02.2015 - 10:32
fuente

2 respuestas

3

Bueno, incluso si Google era vulnerable a XSS, esto no sería una infracción.

¿Por qué? Debido a la bandera HTTPOnly . Es la gran razón de la caída de XSS.

Puede decir que hay dos tipos de cookies:

  1. las que recibe su navegador cuando recibe una respuesta HTTP de un servidor remoto (como google.com). Están en la parte Set-Cookie de la respuesta.

  2. las cookies establecidas por JavaScript dinámicamente después de haber abierto la página web, que luego pueden ser leídas por su navegador.

¿Cuál es la bandera HTTPOnly? Es una marca en una cookie, lo que significa que cae estrictamente en la primera categoría only , y no en la segunda. Es decir. HTTPEl navegador solo puede leer las cookies como parte de la respuesta HTTP, JavaScript no tiene acceso a ellas.

Es por eso que, cuando usa document.cookie , ya sea un escenario XSS o no, solo obtiene las cookies no HTTPOnly. Generalmente no hay nada importante almacenado en estos; todos los webmasters adecuados y expertos en seguridad mantienen las cookies de sesión como HTTPOnly.

    
respondido por el Mints97 17.02.2015 - 16:07
fuente
0

Pueden iniciar sesión simulando ser usted, su cookie es básicamente el token que le dio el servidor para que pueda mantenerse conectado. Así que eso significa acceder a todos los servicios de Google registrados en tu cuenta. Si esos son sus valores reales de cookies, debe cerrar sesión en su cuenta de Google lo antes posible.

EDITAR: No me di cuenta de que dijiste que habías descargado las cookies a través de javascript y no de la solicitud sin formato, mi error

    
respondido por el Dillinur 17.02.2015 - 14:07
fuente

Lea otras preguntas en las etiquetas

¿Qué tan seguros son los circuitos Tor? ¿Qué sucede cuando expira un certificado de CA x509?