Cookie Injection
Кукі-ін’єкція є такою атакою, коли зловмисник використовує файл “cookie” (кукі), щоб отримати несанкціонований доступ до веб-сайту або додатку. Це можна зробити, вставивши в “кукі” небажаний код або змінивши значення, вкладене в “кукі” за замовчуванням.
Наприклад, якщо відвідувач сервісу залишає на сайті свої дані в розділі “Логін”, то сервіс бере ці дані та зберігає у власному “cookie” на комп’ютері відвідувача. І якщо зловмисник введе код у лінк, то він може використати “cookie” одного з користувачів, щоб зайти на сайт як цей користувач, не вводячи увесь час свій логін і пароль.
Компанії та веб-мастери можуть попередити кукі-ін’єкцію, використовуючи відповідні методи захисту, наприклад, кодування “cookie” або валідацію даних. Але все ж необхідно дуже обережно ставитися до залишення своїх даних на сторонніх сайтах.