Robando cookies de usuario con flash / actionscript

Navega tus respuestas
1

Sé que estoy haciendo una pregunta tonta aquí, pero discúlpeme, estoy aprendiendo.

Encontré dos preguntas, a saber, ¿Cómo accedo a las cookies dentro de Flash? y Cómo hacer un botón enviar un correo electrónico usando AS3 automáticamente . Mi pregunta es: si creo un archivo flash con las funcionalidades anteriores y subo ese flash a algunas aplicaciones web como Facebook o Twitter, lo ideal sería poder capturar las cookies de otros usuarios en el buzón. ¿Qué función de seguridad se implementa en tales casos para evitar esto?

    
pregunta Anonymous Platypus 30.03.2016 - 09:06
fuente

1 respuesta

1

Mirando tu primer enlace, flash está usando javascript para leer la cookie. Suponiendo que esa es la forma en que lo implementas, volverás a las restricciones habituales de seguridad de las cookies:

  • Las mismas restricciones de dominio: el navegador solo enviará cookies en el mismo dominio, por lo que las cookies * .foo.com solo se enviarán a las URL de * .foo.com No podrá leer una cookie * .facebook.com de foo.com
  • bandera HttpOnly: la cookie solo se enviará a través de la conexión http / https y no está disponible para JavaScript. Esto evitaría que su aplicación flash lea cualquier cookie con esta bandera.
respondido por el Jay 30.03.2016 - 09:20
fuente

Lea otras preguntas en las etiquetas

¿Cómo lidiar con el spam que contiene mis datos personales? sslstrip no funciona en LAN