¿Cuáles son los riesgos de permitir el almacenamiento de cookies persistentes en su sistema?

Navega tus respuestas
2

Por lo general, los riesgos de las cookies persistentes se describen desde el punto de vista del sitio, no del usuario: si implementa cookies persistentes, la probabilidad de que alguien robe una cookie y la use para acceder a su sitio sin la debida autorización es más alto.

En el pasado, la información errónea llevó a la gente a pensar que mis cookies contienen malware o algo similar, que hoy sabemos que no es posible porque las cookies se almacenan como archivos de texto simple.

La principal amenaza que visualizo es que si almacena cookies persistentes, si alguien accede a su PC, puede robar la cookie y hacerse pasar por usted en el sitio.

¿Visualiza otros riesgos desde el punto de vista del usuario?

    
pregunta Eloy Roldán Paredes 03.12.2015 - 13:47
fuente

1 respuesta

2

Las dos amenazas principales son:

  • Acceso físico o lógico: un atacante roba los valores del token de autenticación para usarlos, ya sea físicamente en la máquina o mediante algún vector de malware.
  • XSS: un atacante remoto que roba cookies utilizando una vulnerabilidad XSS. Con las cookies persistentes, esto no requeriría que el usuario haya iniciado sesión durante una sesión reciente.
respondido por el SilverlightFox 03.12.2015 - 17:11
fuente

Lea otras preguntas en las etiquetas

Entendiendo el registro de Snort ¿Se usan las direcciones IP para el seguimiento / publicidad?