Куки
Абсолютно кожен браузер зберігає cookies.
Являє собою текстовий файл з інформацією, що зберігається на комп’ютері. Містить дані про аутентифікації, використовуються для спрощення доступу до сервісів, для збереження налаштувань. Викрадення cookie-файли відкриває зловмисникам доступ до облікового запису жертви. Це може негативно позначитися безпеки дітей в інтернеті.
З допомогою сніфер передаються cookies коли пересилається у відкритій http-сесії. XSS-атака застосовується для атаки на веб-сайт. Це відбувається так. Промисловець впроваджує шкідливий код, який активується при спробі переходу за посиланням. Шкідливий код краде збережені дані користувача з браузера, відправляє на сервер.
Незважаючи на те, що для копіювання файлів cookie потрібен фізичний доступ до комп’ютера, вони залишаються реальним вектором атаки. Куки в незахищеному вигляді зберігаються як база даних SQL. Google Chrome шифрує куки в локальному сховищі. Це багато в чому ускладнює їх отримання, але все одно залишається можливим. Тому рекомендується застосовувати основні способи збереження інформаційної безпеки в мережі інтернет: використовувати шифроване з’єднання, не реагувати на сумнівні посилання, заходити тільки довірені ресурси, завершувати авторизовану сесію натисканням кнопки вихід, не зберігати паролі, видаляти збережені cookies, очищати кеш браузера.
