¿Hay una lista de nombres de cookies que llevan SID? Por ejemplo:
- PHP usa de forma predeterminada PHPSESSIONID
- Tomcat usa JSESSIONID
- ...
Me gustaría poder interceptar todos los SID suministrados a través de las cookies, de los sitios web que visito. Podría usar heurísticas como:
- conjunto de atributos HttpOnly
- Conjunto de atributos seguros (no siempre es el caso)
- El nombre contiene la cadena "ID" o "SESSION"
¿Alguien ha hecho este tipo de investigación antes?
¡Gracias!