Envenenamento de biscoito

A intoxicação por cookies é um processo em que uma pessoa não autorizada altera o conteúdo do arquivo de cookie de um usuário. A intenção do envenenamento de cookies é obter acesso a informações confidenciais de um cookie ou do servidor que hospeda o site.

Qualquer número de ataques pode ser alcançado com o envenenamento de cookies, incluindo script entre sites, estouro de buffer e injeção de SQL.

Um ataque típico começa obtendo os parâmetros armazenados no cookie do usuário. O cookie pode armazenar informações como um identificador de sessão, id do usuário, informações de preços, preferências do usuário, expiração e muito mais. Ao alterar os valores dos parâmetros, um invasor pode obter acesso a um site usando um cookie como forma de autenticação ou alterar os valores armazenados pelo cookie.