目次:
定義-Cookie Theftとはどういう意味ですか?
第三者が暗号化されていないセッションデータをコピーし、それを使用して実際のユーザーになりすますと、Cookieの盗難が発生します。 Cookieの盗難は、多くの場合、ユーザーが保護されていないまたはパブリックWi-Fiネットワーク経由で信頼済みサイトにアクセスしたときに発生します。 特定のサイトのユーザー名とパスワードは暗号化されますが、前後に移動するセッションデータ(Cookie)は暗号化されません。
TechopediaはCookieの盗難について説明します
ハッカーは、同じネットワーク上の個人のCookieを模倣することにより、サイトにアクセスし、悪意のあるアクションを実行できます。 ハッカーがネットワークを監視している間にアクセスしたサイトによっては、個人の名前で虚偽の投稿を行ったり、銀行口座から送金したりすることもあります。 ハッキングソフトウェアは、パケットのやり取りを監視することで、ハッカーがこれらの攻撃を実行しやすくしました。 Cookieの盗難は、SSL接続を介してのみログインするか、HTTPSプロトコルを使用して接続を暗号化することで回避できます。 そうでない場合は、セキュリティで保護されていないネットワーク経由でサイトにアクセスしないことをお勧めします。
