如何在网站中使用 cookie
cookie 是随机生成的字母数字字符串,在您访问网页时生成,并由该网页发送到您的浏览器,作为您在该网站上的存在记录,以便您在访问该网站时被该网站识别再次因为您之前的会话(称为会话 ID)。但这并不是 cookie 的唯一目的,它们还广泛用于跟踪您的在线偏好,并且它们从一个服务器传输到另一个服务器,并且很容易被拦截和窃取。本文讨论 cookie 如何在网络上移动以及它们如何被盗。
曲奇之路
如前所述,当我们向服务器请求网页时,服务器会联系该站点并将网页呈现给我们的本地机器。在渲染主要是 HTML、CSS 和一些 JavaScript 的网页时,它还会发送一个 cookie(第一方 cookie)来标识会话。
除了网站,当我们访问一个网页时,我们经常会看到很多广告。这些广告实际上不是该网站的一部分,而是从世界各地的不同服务器提供给该网站以换取金钱。每当我们点击这些广告中的一个时,它就会将一个 cookie 发送回其各自的服务器,服务器会存储它以跟踪我们的偏好。服务器还相互通信并形成一个广告网络,共享您的偏好并在将来根据这些偏好向您展示广告。因此,您一直在不知不觉中被多个在线实体跟踪和监视。牢记这一点,欧盟指令通过了一项称为“Cookie 法”的内容,根据该法,网站必须征得您的许可才能使用 Cookie。这就是为什么您会在某些站点上看到一条消息,例如“此站点使用 cookie 来增强用户体验……”请求您的许可。
Cookie 法是一项隐私立法,它要求网站获得访问者的同意,才能在计算机、智能手机或平板电脑上存储或检索任何信息。它旨在保护在线隐私,让消费者了解有关他们的信息是如何在线收集和使用的,并让他们选择是否允许。
饼干盗窃
购物偏好可能不会归类为关于个人的敏感信息,但在线购物车和银行详细信息确实是敏感数据,并且所有这些都可以在会话 cookie 的帮助下被网站记住。如果攻击者设法获取您的会话 cookie,那么该人将能够冒充您和该站点,并可以访问您的银行详细信息和您的亚马逊购物车,并可能从您的亚马逊帐户向他/她订购东西地址花掉你所有的钱。当站点存在漏洞并且攻击者使用称为跨站点脚本 (XSS) 的东西来利用该漏洞时,通常会发生这种情况。这主要出现在编码错误的网站中,在这些网站中,开发人员忘记包含某些安全措施以防止攻击者运行跨站点脚本。
网站如何使用 XSS 窃取 cookie?
我将用一个假设的场景来解释这一点。因此,假设我们访问了一个这样的易受攻击的站点,该站点上有一个评论部分。现在在一个理想的、安全的网站上,评论部分应该只有简单的英文文本,但在不安全的网站上,如果我们在评论部分发布代码,该网站会认为这是来自服务器端的一些代码,它应该运行该代码。
- 这段代码在评论部分发布时会让浏览器认为它是服务器发送的 Javascript 代码(由于脚本标签),并让它运行它。
- 当访问该站点的某些用户查看评论部分时,他/她将在评论部分看到指向图像的链接,该链接实际上是脚本运行的结果。
- 当用户点击这个链接认为它是一个图像(而它实际上是一个PHP文件)时,他们会在评论部分得到一个呈现的图像。他们不知道的是,这个链接默默地执行了一个获取他们 cookie 的PHP文件。
- 现在,具有该用户会话 ID 的 cookie 保存在攻击者数据库中,攻击者可以在该站点上冒充该用户。
相关文章:
如何在网站中使用 cookie
会话劫持
参考资料: Computerhile – YouTube 频道