iT邦幫忙

2023 iThome 鐵人賽

DAY 15
0
Security

猴子也能看懂的資安小知識系列 第 15

猴子也能看懂的資安小知識 day 14

  • 分享至 

  • xImage
  •  

中間人攻擊終於來到最後一天了,從明天開始內容會變成介紹其他有名的攻擊法,還請大家好好期待。然後,今天要介紹的內容也是非常貼近生活的,那就是......「竊取瀏覽器 Cookie」。

Cookie

相信每個使用網路的人或多或少都有看過這個詞「 Cookie」,通常會出現在網站最下面,一個彈出式視窗,內容大概是「本網站使用Cookie」然後有同意和拒絕的選項,那到底甚麼是Cookie呢?
網站 Cookie(或 HTTP Cookie)是網站發送到設備上的小型文件檔,當你按下接受的時候,這些 Cookie 將會儲存瀏覽器上,隨後可以從瀏覽器追蹤和收集你的使用數據,並且將該數據回傳給網站經營者。這些數據上標記有你和你的電腦專有的工作階段 ID,網站伺服器讀取 ID 並分析保存下來的數據確定要為你提供哪些資訊與服務。

Cookie的概念就像網站在每個造訪用戶身上標記的小貼紙,以便你下次再來時伺服器將你識別為「回頭客」,省去重新認識你的過程。此標記允許網站記住你的偏好並且為你提供更個性化的體驗。例如,如果你在初次訪問網站時選擇深色模式且已經接受該網站的 Cookie,當你下次打開這個網站時會自動跳呈深色模式。同樣的,Cookie 可以幫助網站記住你登入的時間,因此你不必在每次造訪時都輸入一次登入憑證。

竊取瀏覽器 Cookie

攻擊者可能會透過各種方式獲得使用者的cookie ,例如從網路內受感染的系統中抓取 cookie 資料,並使用合法的可執行檔案來掩飾惡意活動。一旦攻擊者利用 cookie 獲得對企業的 Web 和雲端資源使用權限,就可以藉此進行更進一步的入侵,例如商業電子郵件詐騙,以社交工程獲得額外的系統存取權限,甚至是修改資料或原始程式碼存放庫。


上一篇
猴子也能看懂的資安小知識 day 13
下一篇
猴子也能看懂的資安小知識 day 15
系列文
猴子也能看懂的資安小知識30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言