¿Rastrear los riesgos de seguridad de las cookies?

Navega tus respuestas
2

Hoy presenté el examen de Computación Superior 2017. Una de las preguntas fue nombrar un riesgo de seguridad de las cookies de seguimiento. Una marca.

Acabo de divagar un poco sobre la publicidad dirigida y el monitoreo de las páginas visitadas en un intento por obtener la marca, pero no lo consideraría un riesgo de seguridad.

Solo para satisfacer mi propia curiosidad, ¿puede alguien realmente pensar en un riesgo de seguridad al rastrear cookies? Intentaré recordar actualizar esto con las respuestas válidas, pero no estarán disponibles públicamente durante meses.

    
pregunta spacer GIF 16.05.2017 - 18:41
fuente

3 respuestas

1

Es una vulnerabilidad de divulgación de información. El principal riesgo que tengo en cuenta es que permite identificar a los usuarios. La NSA usa dicha información para apuntar a los usuarios en los ataques QUANTUM. Usted tocó en otro que está perfilando sitios visitados previamente. Un atacante podría usar esta información en un intento de ingeniería social. Estoy de acuerdo contigo, es un riesgo de seguridad muy bajo.

    
respondido por el user52472 16.05.2017 - 19:39
fuente
0

La respuesta que buscaban era:

  

Acceso no autorizado a personal   datos (enviados a terceros   a través de la cookie de seguimiento)

De la esquema de marcado

Cuando un atacante malicioso puede ver las cookies de seguimiento, las cookies se convierten en spyware.

Las cookies de seguimiento se pueden usar para rastrear las actividades del usuario en un sitio y dirigirlas a un ataque de ingeniería social o, dependiendo de lo que se rastree, el robo de identidad.

    
respondido por el Joe 14.12.2017 - 08:20
fuente
-2

Las cookies se utilizan para la sesión persistente del lado del cliente del usuario registrado, "secuestro de sesión" podría ser la respuesta más cercana.

    
respondido por el elsadek 17.06.2017 - 03:04
fuente

Lea otras preguntas en las etiquetas

WPA PSK a WPA EAP PSK en itinerancia Cómo importar la clave BLOB generada desde Microsoft CryptExportKey desde Linux