目录:
定义-Cookie盗窃是什么意思?
当第三方复制未加密的会话数据并将其用于模拟真实用户时,就会发生Cookie盗窃。 当用户通过不受保护的公共Wi-Fi网络访问受信任的站点时,Cookie盗窃最常发生。 尽管给定站点的用户名和密码将被加密,但来回传输的会话数据(cookie)却未被加密。
Techopedia解释了Cookie盗窃
通过模仿同一网络上一个人的cookie,黑客可以访问站点并执行恶意操作。 根据黑客监视网络时访问的站点的不同,从以该人的名字发表虚假帖子到从银行帐户中转出资金,这都可以是什么。 黑客软件通过监视来回的数据包,使黑客更容易进行这些攻击。 通过仅通过SSL连接登录或使用HTTPS协议对连接进行加密,可以避免Cookie失窃。 否则,最好不要通过不安全的网络访问站点。
