Índice:
Definição - O que significa roubo de cookie?
O roubo de cookies ocorre quando terceiros copiam dados de sessão não criptografados e os usam para se passar por um usuário real. O roubo de cookies ocorre com mais frequência quando um usuário acessa sites confiáveis por uma rede Wi-Fi pública ou sem proteção. Embora o nome de usuário e a senha de um determinado site sejam criptografados, os dados da sessão que viajam para frente e para trás (o cookie) não são.
Techopedia explica roubo de cookies
Ao imitar o cookie de uma pessoa na mesma rede, um hacker pode acessar sites e executar ações maliciosas. Dependendo dos sites acessados enquanto o hacker está monitorando a rede, pode ser qualquer coisa, desde postagens falsas no nome desse indivíduo até a transferência de dinheiro de uma conta bancária. O software de hackers tornou mais fácil para os hackers realizar esses ataques, monitorando os pacotes indo e voltando. O roubo de cookies pode ser evitado fazendo login apenas em conexões SSL ou empregando o protocolo HTTPS para criptografar a conexão. Caso contrário, é melhor não acessar sites por redes não seguras.
