Me preguntaba si una cookie puede contener un virus (o cualquier código que ponga en peligro la seguridad). En cierto sentido es similar a una descarga. Entonces, simplemente visitando un sitio, ¿podría dañarme?
Puedes poner cualquier cadena de texto en una cookie, así que en teoría podrías poner algún tipo de código allí. Pero para que el código haga cualquier daño, algo necesita ejecutarlo. El navegador web no interpreta el contenido de las cookies como un código y no intenta ejecutarlo, por lo que las cookies no deberían ser peligrosas. (Si ha escuchado que se hace referencia a las cookies en las discusiones relacionadas con la seguridad, probablemente sea en relación con la privacidad y no con los virus).
En teoría, podría haber un error en el navegador que hace posible crear una cookie especial que de alguna manera engaña al navegador para que la ejecute, por ejemplo. causando un desbordamiento de búfer. Un error de este tipo es bastante improbable en un navegador principal, y si pudieras encontrar uno, se consideraría un gran problema.
Así que no me preocuparía que las cookies me infectaran con un virus. Sin embargo, es posible infectarse con malware simplemente visitando un sitio web. Esto se denomina "unidad por descargas" y en la actualidad es un método común para propagar virus. Sin embargo, el vector que se explota para esto generalmente no es cookies, sino complementos como Java o Flash.
Además de la excelente respuesta de Anders , hubo una vulnerabilidad en Internet Explorer 5 y 6 que permitió una se configurará una cookie maliciosa que luego podría leer o configurar los valores de las cookies de otros sitios.
Artículo aquí .
Una vulnerabilidad de divulgación de información relacionada con el manejo de script dentro de las cookies que podría permitir a un sitio leer las cookies de otro. Un atacante podría construir una cookie especial que contenga un script. y luego construir una página web que entregaría esa cookie a la Sistema del usuario e invocarlo. Entonces él podría enviar esa página web como correo o publicarlo en un servidor. Cuando la página ejecutó e invocó el script. en la cookie, podría leer o alterar las cookies de Otro sitio. Explotación exitosa de esto, sin embargo, requeriría que el atacante sepa el nombre exacto de la cookie como está almacenado en el sistema de archivos para ser leído con éxito.
Si bien no es un virus como tal, su navegador podría "infectar" su navegador con una cookie que el atacante podría utilizar para poner en peligro su navegador. Sin embargo, con respecto a la cookie aquí, se trata más del mecanismo utilizado para la explotación en lugar de que el navegador esté infectado, ya que solo los sitios malintencionados pueden usar la cookie y no se invocará cuando se visiten sitios benignos.
Las cookies solo pueden transferir valores de TEXTO, lo que significa que no puede dañar su computadora por sí sola, pero puede contener información muy importante, que se puede usar en su contra si se la roban. Lea sobre secuestro de sesión , y comprenderá para qué puede utilizarlo específicamente el explotador.
Teóricamente pueden, como ya mencionó Anders. El "problema" es que no serán ejecutados por el navegador. Sin embargo, otro software / malware en tu computadora podría. Lo que sería particularmente peligroso, ya que los programas antivirus probablemente no detectarán la cookie o el software de ejecución por su cuenta cuando se realicen en archivos separados.
La cookie en sí no hace daño, pero puede contener código utilizado por los ejecutables. Una táctica de algunos virus es almacenar la cookie con un código parcial y ese código será ejecutado por una aplicación similar a un virus.
Ejemplo: la cookie almacena la clave de descifrado de un ejecutable que omite las exploraciones iniciales debido a que está bien cifrada. Luego, el .exe está utilizando la clave para descifrarlo e intentar ejecutarlo.
La respuesta corta, aunque engañosa sin la respuesta larga: sí, una cookie puede portar un virus. Sí, es posible obtener dicho virus simplemente visitando un sitio web que entrega la cookie.
En el párrafo anterior, reemplaza "una cookie" con "cualquier archivo, datos o cualquier otra cosa", y reemplaza "visitar un sitio web" con "poseer", y la declaración still es válida .
Las preguntas "¿Puedo contraer un virus de X?" o "¿Hacer Y me da un virus?" son preguntas ingenuas (ingenuas, pero no ignorantes si te iluminas). Esto se debe a que cualquier archivo, cualquier dato, cualquier acción tiene el potencial de contener / transferir / atrapar un virus. Nada en absoluto. Ha habido virus que se han transferido en archivos JPG simplemente por tenerlos visibles en su monitor, y ha habido virus transferidos en los archivos de acceso directo de Windows simplemente por poseer el acceso directo infectado en una carpeta que se ha abierto. También sucedió en el pasado que los usuarios de computadoras detectaron virus simplemente al estar conectados a una red, sin realmente hacer nada para descargar / ver / interactuar con un virus, ya que es posible que un cracker para acceder a tu computadora sin que hagas nada de manera activa.
Esa es la respuesta fatídica (pero verdadera). Analogía: es como un virus real: puede contagiarse de un virus mortal simplemente parándose a una docena (o más, para algunos de ellos) de una persona infectada que expulsa un virus. No tienes que hacer nada para morir por ello. Es similar a los virus informáticos.
Al igual que cuando te mueres porque te encuentras a 20 pies de la parada de autobús, es muy poco probable que te pongas un virus en la computadora mientras navegas con inteligencia, por lo que no deberías preocuparte.
El tipo de ejemplos que proporcioné anteriormente requieren agujeros de seguridad extremadamente graves en el software que utiliza. Siempre y cuando utilice un software confiable y lo mantenga actualizado, por lo general está bien. Por lo general.
El problema es que generalmente no se conoce un agujero de seguridad en el software. Si la gente lo supiera, entonces (con suerte) se arreglaría pronto; Esa es una de las razones para actualizar su software. Dado que los agujeros no se conocen, ninguno de nosotros puede decir qué es seguro o no, ya que una galleta puede tropezar con el siguiente gran agujero de seguridad y abusar de él en cualquier momento, y puede estar literalmente en cualquier lugar. Demonios, podría estar en una dirección de sitio web con formato incorrecto para que todos lo sepan, y nadie puede afirmar razonablemente lo contrario (aunque seré el primero en decir que es muy dudoso).
Pero no dejes que esto te convierta en un ermitaño asustado. Preocuparse por el próximo gran agujero de seguridad es como preocuparse de que el próximo meteoro caerá sobre su cabeza, de nuevo, es posible pero no es probable.
Ahora, si hacemos una pregunta diferente: me preocupa obtener malware; ¿No es seguro visitar sitios web que me dan cookies si estoy usando un navegador principal y moderno que está actualizado? Entonces, la respuesta es "No, no es inseguro y es probable que no obtengas ningún malware. Hay problemas de privacidad con las cookies, pero eso no está relacionado y no dañará tu computadora. Si estás interesado en los temas de privacidad, ya sea "privacidad de cookies de computadora" de Google o haga otra pregunta al respecto ".
La cuestión de si las cookies pueden o no ser peligrosas o propagar virus tiene que ver con si un archivo es o no "ejecutable". En teoría, si una cookie ejecutable se configuró con contenido malicioso, es posible que pueda afectar a su computadora con un virus y abrir una lata proverbial de gusanos. Este es un suceso bastante raro y no lo he visto personalmente, pero es totalmente posible en las circunstancias adecuadas.
Lea otras preguntas en las etiquetas malware virus drive-by-download cookies