Te pueden robar cookies ?

Iniciado por marcos raketsky, 30 Diciembre 2016, 03:32 AM

0 Miembros y 1 Visitante están viendo este tema.

marcos raketsky

hola, hace algun tiempo alguien pudo acceder a mi cuenta unos dias despues de que un colega me pasara una web suya. Hoy se me ocurrio que pudo ser el y vi que habian cookies de facebook en su web y al decirle dijo que era porque usa la api de facebook.
Ahora, el puede robar cookies de otra web si estan en su web ?

engel lex

si es bueno y realmente sabe lo que hace, si hay un chance explotando vulnerabilidades del navegador... aunque no es facil... por otro lado hay paginas que tienen protección contra esto
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

WHK

#2
Te pueden robar tus cookies bajo las siguientes circunstancias:


  • Usas un proxy y el dueño del proxy te ha capturado las cookies.
  • Usas una VPN y el dueño de la VPN te ha robado las cookies.
  • El navegador WEB es vulnerable.
  • Tienes un complemento o un plugin vulnerable en tu computador.
  • Estás usando un antivirus o un firewall vulnerable en tu equipo.
  • Estás usando un router vulnerable.
  • Tienes instalado una entidad certificadora en tu equipo haciendo que sitios falsos aparezcan como válidos.
  • El sitio web del cual te quieren sacar las cookies tiene una vulnerabilidad de tipo XSS y utiliza cookies sin httonly o tienen habilitado el método trace (vease cross site tracking).
  • Tiene acceso a tu equipo, talves un troyano o algun malware que ha robado el archivo de cookies del navegador.

Pueden haber mas maneras pero por ahora no se me ocurren más.