La cookie puede tener cualquier información que el servidor desee introducir. Cito Wikipedia:
Resumido es como que cuando te conectas a facebook lo que hace es generar un numero para tu Usuario ejemplo "PHPSESSID=3123gu1239" y se guarda tanto en tu maquina como en el servidor, asi sabe que sos vos el que esta conectado.
Respecto a como se pueden usar, en este ambiente, para robo de credenciales, por ejemplo con un ataque MITM (Man in the middle) o un XSS (Cross Site Scripting)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
CitarUna cookie (o galleta informática) es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del usuario.
Sus principales funciones son:
Llevar el control de usuarios: cuando un usuario introduce su nombre de usuario y contraseña, se almacena una cookie para que no tenga que estar introduciéndolas para cada página del servidor. Sin embargo, una cookie no identifica a una persona, sino a una combinación de computador-navegador-usuario.
Conseguir información sobre los hábitos de navegación del usuario, e intentos de spyware (programas espía), por parte de agencias de publicidad y otros. Esto puede causar problemas de privacidad y es una de las razones por la que las cookies tienen sus detractores.
Resumido es como que cuando te conectas a facebook lo que hace es generar un numero para tu Usuario ejemplo "PHPSESSID=3123gu1239" y se guarda tanto en tu maquina como en el servidor, asi sabe que sos vos el que esta conectado.
Respecto a como se pueden usar, en este ambiente, para robo de credenciales, por ejemplo con un ataque MITM (Man in the middle) o un XSS (Cross Site Scripting)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta