¿Qué protege a las cookies de ser robadas? Después de todo, son solo archivos de texto. Un navegador que se porta mal puede dar mucha más información que a los maestros de web les gustaría. ¿Cómo sé que un navegador no proporcionará cookies de otro dominio a mi sitio web si las solicita?
En resumen, garantice que las cookies del sitio A no serán leídas por el sitio B, que se denomina Política del mismo origen (SOP) . Esta es la implementación de seguridad del navegador. Claro, si hay un lugar para la inyección de código (como XSS), el atacante puede robar sus cookies, pero ese es otro ámbito: en ese caso, el cliente "permite" (pero el usuario no está al tanto) recuperar las cookies de terceros.
Además, recomiendo leer el libro de seguridad del navegador de Michal Zalewski o, al menos, un capítulo: enlace . Además, una buena publicación sobre cookies es otra vez de él mismo: enlace .
Algunos buenos, relacionados con esta pregunta, enlazan desde aquí: ¿Cómo puedo comprobar que mis cookies solo se envían a través de https encriptados y no de http? y El navegador aún es vulnerable a la cocción entre sitios ? .
Además de las cookies SOP, se pueden marcar como HTTP solamente, lo que significa que Javascript no puede acceder a ellas, por lo que se protegen contra ataques XSS y también se pueden marcar como seguras, lo que significa que solo se sirven mediante una conexión HTTPS, protegiéndolas de sniffing como Firesheep.
Por supuesto, todo esto depende de que el navegador lo haga correctamente y, en algunos casos, de que lo admita. Safari, por ejemplo, no era compatible con las cookies HTTP Only en sus primeras dos versiones.
Lea otras preguntas en las etiquetas web-application web-browser appsec cookies