El envenenamiento de cookies es un proceso en el que una persona no autorizada cambia el contenido del archivo de cookies de un usuario. La intención del envenenamiento de cookies es obtener acceso a información confidencial que puede estar almacenada en la cookie o en el servidor del sitio web que el usuario está buscando.

Se puede lograr cualquier cantidad de ataques con el envenenamiento de cookies, incluidos los scripts entre sitios, el desbordamiento de búfer y la inyección SQL.

Un ataque típico comienza al obtener los parámetros almacenados en la cookie del usuario. La cookie puede almacenar información como un identificador de sesión, identificación de usuario, información de precios, preferencias de usuario, vencimiento y más. Al cambiar el valor de uno o más de estos parámetros, un atacante puede obtener acceso a un sitio web que se basa en la cookie como forma de autenticación.

Cookie, scripts entre sitios, términos de seguridad, términos de diseño web