Файл cookie — это небольшой фрагмент информации, отправляемый веб-сервером для хранения в веб-браузере, чтобы впоследствии он мог быть прочитан браузером. Таким образом, браузер запоминает определенную личную информацию. Если хакер получает информацию о cookie-файлах, это может привести к проблемам с безопасностью.
Свойства куки
Вот некоторые важные свойства куки —
-
Обычно это небольшие текстовые файлы с заданными идентификаторами, которые хранятся в каталоге браузера вашего компьютера.
-
Они используются веб-разработчиками, чтобы помочь пользователям эффективно перемещаться по своим веб-сайтам и выполнять определенные функции.
-
Когда пользователь снова просматривает тот же веб-сайт, данные, хранящиеся в cookie, отправляются обратно на веб-сервер, чтобы уведомить веб-сайт о предыдущих действиях пользователя.
-
Куки-файлы неизбежны для веб-сайтов, которые имеют огромные базы данных, нуждаются в логинах, имеют настраиваемые темы.
Обычно это небольшие текстовые файлы с заданными идентификаторами, которые хранятся в каталоге браузера вашего компьютера.
Они используются веб-разработчиками, чтобы помочь пользователям эффективно перемещаться по своим веб-сайтам и выполнять определенные функции.
Когда пользователь снова просматривает тот же веб-сайт, данные, хранящиеся в cookie, отправляются обратно на веб-сервер, чтобы уведомить веб-сайт о предыдущих действиях пользователя.
Куки-файлы неизбежны для веб-сайтов, которые имеют огромные базы данных, нуждаются в логинах, имеют настраиваемые темы.
Содержание куки
Файл cookie содержит следующую информацию:
- Имя сервера, с которого был отправлен файл cookie.
- Время жизни куки.
- Значение — обычно случайно сгенерированный уникальный номер.
Типы печенья
-
Сеансовые файлы cookie — это временные файлы cookie, которые стираются, когда пользователь закрывает браузер. Даже если пользователь снова входит в систему, для этого сеанса создается новый файл cookie.
-
Постоянные файлы cookie — эти файлы cookie остаются на жестком диске, если пользователь не удалит их или не истечет срок их действия. Срок действия Cookie зависит от того, как долго они могут длиться.
Сеансовые файлы cookie — это временные файлы cookie, которые стираются, когда пользователь закрывает браузер. Даже если пользователь снова входит в систему, для этого сеанса создается новый файл cookie.
Постоянные файлы cookie — эти файлы cookie остаются на жестком диске, если пользователь не удалит их или не истечет срок их действия. Срок действия Cookie зависит от того, как долго они могут длиться.
Тестирование Cookies
Вот способы проверить куки —
-
Отключение куки-файлов. В качестве тестера нам необходимо проверить доступ к веб-сайту после отключения куки-файлов и проверить, правильно ли работают страницы. Навигация по всем страницам сайта и отслеживание сбоев приложений. Также необходимо информировать пользователя о том, что файлы cookie необходимы для использования сайта.
-
Коррупция файлов cookie. Еще одно тестирование, которое необходимо выполнить, — это испортить файлы cookie. Чтобы сделать то же самое, нужно найти местоположение файла cookie сайта и вручную отредактировать его с помощью поддельных / недействительных данных, которые можно использовать для доступа к внутренней информации из домена, которая, в свою очередь, затем может быть использована для взлома сайта.
-
Удаление файлов cookie — удалите все файлы cookie для веб-сайта и проверьте, как веб-сайт реагирует на него.
-
Кросс-браузерная совместимость. Также важно проверить, правильно ли записываются файлы cookie во всех поддерживаемых браузерах с любой страницы, на которой записываются файлы cookie.
-
Редактирование файлов cookie. Если приложение использует файлы cookie для хранения информации для входа в систему, в качестве тестера мы должны попытаться изменить пользователя в файле cookie или адресной строке на другого действительного пользователя. Редактирование куки не должно позволять вам войти в другую учетную запись пользователя.
Отключение куки-файлов. В качестве тестера нам необходимо проверить доступ к веб-сайту после отключения куки-файлов и проверить, правильно ли работают страницы. Навигация по всем страницам сайта и отслеживание сбоев приложений. Также необходимо информировать пользователя о том, что файлы cookie необходимы для использования сайта.
Коррупция файлов cookie. Еще одно тестирование, которое необходимо выполнить, — это испортить файлы cookie. Чтобы сделать то же самое, нужно найти местоположение файла cookie сайта и вручную отредактировать его с помощью поддельных / недействительных данных, которые можно использовать для доступа к внутренней информации из домена, которая, в свою очередь, затем может быть использована для взлома сайта.
Удаление файлов cookie — удалите все файлы cookie для веб-сайта и проверьте, как веб-сайт реагирует на него.
Кросс-браузерная совместимость. Также важно проверить, правильно ли записываются файлы cookie во всех поддерживаемых браузерах с любой страницы, на которой записываются файлы cookie.
Редактирование файлов cookie. Если приложение использует файлы cookie для хранения информации для входа в систему, в качестве тестера мы должны попытаться изменить пользователя в файле cookie или адресной строке на другого действительного пользователя. Редактирование куки не должно позволять вам войти в другую учетную запись пользователя.
Просмотр и редактирование файлов cookie
Современные браузеры поддерживают просмотр / редактирование информации о куки в самом браузере. Существуют плагины для Mozilla / Chrome, с помощью которых мы можем успешно выполнить редактирование.
- Редактировать плагин cookie для Firefox
- Изменить этот плагин cookie для Chrome
Шаги должны быть выполнены, чтобы отредактировать куки —
Загрузите плагин для Chrome здесь
Отредактируйте значение cookie, просто открыв плагин «edit this cookie» из Chrome, как показано ниже.