Problema relacionado con la vulnerabilidad de las cookies [cerrado]

Question

Problema relacionado con la vulnerabilidad de las cookies [cerrado]

#1 de Jens Erat (4 votos)

-1

Si alguien de alguna manera se las arregla para copiar todas las cookies de mi PC, ¿se puede usar indebidamente para obtener mi información privada o se puede extraer la información a través de ellos?

En caso afirmativo, sugiera algunas contramedidas.

Estoy considerando una situación en la que uno obtiene todas mis cookies a través de algunas utilidades, como cuando conecto una unidad USB (pendrive) de mi amigo u otro colega, y simplemente copia todas las cookies de manera injusta.

Método utilizado - > Al acceder físicamente al sistema de destino, no a través de Internet o cualquier otra red. Es como copiar todas las cookies del navegador usando alguna utilidad para hacerlo o copiando manualmente.

protection cookies

pregunta Divyanshu 30.03.2015 - 10:33

fuente

1 respuesta

Lea otras preguntas en las etiquetas protection cookies

¿Malware en el complemento RevSlider? [duplicar] cifrado de 2 vías de una cadena en una cadena numérica usando un número aleatorio

score 4 · Accepted Answer

Si un usuario obtiene el control de sus cookies, básicamente se hace pasar por usted (posiblemente) todas las sesiones web abiertas , es decir. sitios web en los que ha iniciado sesión. Usted podría comparar una cookie con una tarjeta de acceso para los sistemas de entrada electrónica, si se la entrega a alguien, él podrá utilizarla para obtener acceso. Lo único malo es que las tarjetas de acceso son más difíciles de copiar, y es probable que te des cuenta de que fueron robadas.

No puede mitigar esto pero restringiendo el acceso. Si sabe que sus cookies se han copiado, cierre la sesión de todos los sitios web en los que tenga almacenadas cookies. El operador del sitio web puede implementar medidas de seguridad adicionales (como acoplar cookies a direcciones IP o caducar la sesión después de un tiempo), pero no puede saber si las tiene, pero se puede probar a sí mismo (y puede cambiar con el tiempo).

La única contramedida es: no permita que nadie use su computadora (sin supervisión) , y cifre su disco duro con una contraseña segura (también agregue una para su cuenta de usuario) para evitar el acceso sin supervisión.