¿Cómo mejora el cifrado de cookies del lado del cliente la seguridad del navegador?

Después de tu edición, la pregunta es sobre algo completamente diferente.

Ese compromiso se trata de cifrar la base de datos de cookies con una clave específica del usuario, para los usuarios de Windows. En un entorno Windows multiusuario, es común que un usuario tenga acceso a los archivos de otros usuarios. Al cifrar la base de datos de cookies con una clave almacenada en el registro de usuarios y derivada de la contraseña del usuario, otros usuarios no pueden acceder a esos datos.

Esto aumenta la seguridad de las cookies, ya que cualquier atacante que obtenga el archivo de la base de datos no podrá leer las cookies. Para leer los datos, el atacante debe obtener la computadora mientras el usuario todavía está conectado o comprometer la contraseña.

Pero la base de datos de cookies no es tan valiosa como el almacenamiento de contraseñas guardadas.

El propósito principal de las cookies es almacenar información del cliente para el servidor. Sin el servidor de cookies tendríamos que lidiar con los siguientes problemas:

1. Identifique al cliente. Es imposible iniciar sesión en todos los sitios web posibles. La identificación a través de otros medios (agente de usuario, resolución de pantalla, huella digital de lienzo, etc.) puede identificar al cliente, pero no es 100% confiable.

2. Almacenar cierta información sobre el cliente. Era más importante al principio de Internet. Ahora el almacenamiento es relativamente barato y para muchos sitios web la cantidad de almacenamiento para cookies, incluso para millones de clientes, no es un gran problema.

El código de cliente en una buena aplicación normalmente no tiene una lógica que depende de la información de las cookies. Cualquier información que el cliente necesite normalmente se entrega ya sea dentro del contenido (HTML, CSS, JavaScript) o mediante una llamada de servicio, por ejemplo. el cliente realiza una llamada AJAX o REST y recupera la información necesaria del servidor.

Es por eso que en una aplicación con buena arquitectura, la lógica del cliente no depende de los contenidos de las cookies y, por lo tanto, el cliente no necesita descifrado de las cookies.

Las cookies cifradas dan normalmente falsa sensación de seguridad . Cuando un atacante obtiene acceso a su archivo con cookies, puede copiarlas y utilizarlas en el navegador. El servidor recibirá las cookies correctas, descifrelas y no podrá distinguirlas, si las cookies provienen de usted o del atacante.

Las cookies cifradas tienen una gran desventaja, ya que hacen que para el usuario sea imposible verificar qué información se guarda en las cookies. Los usuarios piensan que el sitio web está recopilando cierta información que a los usuarios no les gustaría y hace que esta información sea ilegible para el usuario. Por lo tanto, las cookies encriptadas hacen que los sitios web sean sospechosos .

Creo que las cookies autodestructivas serían una mejor manera de mejorar la seguridad del navegador. Por suerte, puedes hacerlo con muchos navegadores populares que ya tienen un simple complemento. Opcionalmente, también puede configurar la mayoría de los navegadores para que no guarden las cookies en el disco o borren el historial de cookies al cerrar.

Si es paranoico, simplemente puede bloquear las cookies, eliminando las cookies y el argumento del cifrado. Además, no hay forma de garantizar el cifrado de extremo a extremo entre el servidor / cliente, que fue uno de los temas candentes de los años noventa.

No se puede resolver. El problema tiene más que ver con el lado del servidor que con el del cliente, es como entrar en una tienda y exigir que se hagan revisiones certificadas. Probablemente podrías sacar ese truco con un par de lugares populares, pero eso es todo. El hecho de que lleve un cheque certificado no garantiza que el lugar donde realiza la compra lo exija. Escenario similar con las cookies.

Esto debería ser un comentario, pero es un poco largo.

  

Si las cookies se almacenan en texto plano, cualquier programa que tenga acceso de lectura al archivo de cookies puede secuestrar la sesión del navegador

Esta declaración solo tiene sentido si está sugiriendo que los datos enviados por un servidor en forma de cookie deben ser cifrados por el navegador antes de comprometerse con el almacenamiento no volátil. Es posible que el contenido de la cookie ya se haya cifrado en otro lugar. Supone que las cookies se escribirán en el disco (no necesariamente) y que el navegador y el sistema operativo no imponen un bloqueo estricto o que la cookie persiste entre las sesiones del navegador. Eso es un lote de suposiciones no declaradas.

Si alguno de estos no estaba implícito en tu pregunta, entonces no tiene sentido.

Un programador competente utilizará cookies de sesión, identificadores aleatorios y datos del lado del servidor en la combinación correcta para proteger la aplicación; Sería peligroso hacer suposiciones acerca de los detalles de la implementación del navegador que no estén documentados específicamente como requisitos. ¿Quizás podría indicarnos la especificación W3C para las cookies encriptadas a las que se refiere?