Définition - Que signifie l'empoisonnement des cookies?
L'empoisonnement des cookies est un effort d'une personne non autorisée pour accéder et contrôler certains aspects des données d'un cookie, généralement afin de voler l'identité ou les informations financières de quelqu'un. De nombreux types de piratage visant à extraire des données de cookies peuvent être appelés empoisonnement des cookies, y compris le vol de mots de passe, de numéros de carte de crédit ou d'autres identifiants stockés dans des fichiers de cookies.
Definir Tech explique l'empoisonnement des cookies
Les éléments à l'intérieur d'un cookie qui sont sujets à l'empoisonnement des cookies sont souvent appelés paramètres. Les tentatives réussies d'empoisonnement des cookies identifieront correctement les paramètres contenant des informations utilisables, telles que la sélection d'un numéro de carte de crédit à partir d'une transaction qui comprend également des éléments tels qu'un identifiant de session, un horodatage et d'autres informations sur les achats.
La méthode générale de sécurisation des données contre l'empoisonnement des cookies consiste à chiffrer les demandes ou les transactions. Divers services peuvent aider les clients et les utilisateurs finaux à crypter les données envoyées afin qu'elles ne soient plus transparentes pour ceux qui peuvent utiliser l'empoisonnement des cookies pour y accéder.