¿Cuáles son los riesgos de seguridad de usar cookies no cifradas (texto sin formato)?
para almacenar esta información, y qué hay de más sensible
información (por ejemplo, correo electrónico, contraseña o incluso número de tarjeta de crédito)?
Hay muchas formas de poner en riesgo los datos de los usuarios. Pocos de los que se enumeran a continuación.
- Hay muchas extensiones de navegador Que espía al usuario y sus datos. Estás haciendo su trabajo fácil.
- Las cookies se pueden obtener sniffing . Esto revela información sensible al atacante. (Por supuesto, esto se puede evitar configurando la marca de seguridad en la cookie y utilizando https al visitar el sitio).
- Los volcados repentinos de los programas (navegadores) pueden contener estos datos confidenciales del usuario y posiblemente filtrarlos.
- Los usuarios pueden usar computadoras públicas en un cibercafé o kiosks . Entonces, el siguiente usuario que use esa computadora puede ver lo que he hecho. Probablemente estas cookies también.
- También, como lo mencionó @Matthew, los usuarios pueden manipular fácilmente estas cookies utilizando una extensión del editor de cookies y ver cómo se comporta la aplicación. (Digamos que cambié el nombre de pila a otra persona, ¿esto me da acceso a su cuenta?)
¿Pueden otros sitios web ver las cookies que crea mi sitio?
Dados los principales navegadores como Firefox, Chrome, este caso se considerará un error de seguridad crítico. Por lo tanto, siempre que sus usuarios utilicen un buen navegador, estarán listos.