Table des matières:
Définition - Que signifie le vol de cookies?
Le vol de cookies se produit lorsqu'un tiers copie des données de session non chiffrées et les utilise pour se faire passer pour l'utilisateur réel. Le vol de cookies survient le plus souvent lorsqu'un utilisateur accède à des sites de confiance via un réseau Wi-Fi public ou non protégé. Bien que le nom d'utilisateur et le mot de passe d'un site donné soient cryptés, les données de session qui vont et viennent (le cookie) ne le sont pas.
Techopedia explique le vol de cookies
En imitant le cookie d'une personne sur le même réseau, un pirate peut accéder à des sites et effectuer des actions malveillantes. Selon les sites consultés pendant que le pirate surveille le réseau, cela peut aller de la création de faux messages au nom de cette personne au transfert d'argent depuis un compte bancaire. Les logiciels de piratage ont facilité la tâche de ces pirates en surveillant les paquets qui vont et viennent. Le vol de cookies peut être évité en se connectant uniquement via des connexions SSL ou en utilisant le protocole HTTPS pour crypter la connexion. Sinon, il est préférable de ne pas accéder aux sites sur des réseaux non sécurisés.
