Unetway

Тестирование безопасности - Cookies

Файл cookie представляет собой небольшую часть информации, отправленной веб-сервером для хранения в веб-браузере, чтобы впоследствии ее можно было прочитать браузером. Таким образом, браузер запоминает определенную личную информацию. Если Хакер получает информацию о файлах cookie, это может привести к проблемам безопасности.

Свойства файлов cookie

Вот некоторые важные свойства файлов cookie:

  • Обычно они представляют собой небольшие текстовые файлы, данные ID теги, которые хранятся в каталоге браузера вашего компьютера.
  • Они используются веб-разработчиками, чтобы помочь пользователям эффективно управлять своими сайтами и выполнять определенные функции.
  • Когда пользователь снова просматривает один и тот же сайт, данные, хранящиеся в файле cookie, отправляются обратно на веб-сервер, чтобы уведомить веб-сайт о предыдущих действиях пользователя.
  • Файлы cookie неизбежны для веб-сайтов, которые имеют огромные базы данных, нуждаются в входах, имеют настраиваемые темы.

Содержание файла cookie

Файл cookie содержит следующую информацию:

  • Имя сервера, с которого был отправлен файл cookie.
  • Время жизни файла cookie.
  • Значение - обычно случайное генерируемое уникальное число.

Типы файлов cookie

  • Файлы cookie сеанса. Эти куки-файлы временны, которые удаляются, когда пользователь закрывает браузер. Даже если пользователь входит в систему снова, создается новый файл cookie для этого сеанса.
  • Постоянные файлы cookie - эти куки остаются на жестком диске, если пользователь не вытер их или не истекает. Срок действия Cookie зависит от того, как долго они могут длиться.

Тестирование файлов cookie

Вот способы проверки файлов cookie -

  • Отключение файлов cookie. В качестве тестера нам необходимо проверить доступ к веб-сайту после отключения файлов cookie и проверить правильность работы страниц. Навигация по всем страницам веб-сайта и просмотр сбоев приложений. Также необходимо сообщить пользователю, что файлы cookie должны использовать сайт.
  • Коррупция файлов cookie. Еще одно тестирование, которое нужно выполнить, - это развращение файлов cookie. Чтобы сделать то же самое, нужно найти местоположение файла cookie сайта и вручную отредактировать его с помощью поддельных / недействительных данных, которые могут быть использованы для доступа к внутренней информации из домена, который, в свою очередь, может быть использован для взлома сайта.
  • Удаление файлов cookie. Удалите все файлы cookie для веб-сайта и проверьте, как на него реагирует веб-сайт.
  • Совместимость между браузерами. Также важно проверить правильность написания файлов cookie во всех поддерживаемых браузерах с любой страницы, которая пишет файлы cookie.
  • Редактирование файлов cookie. Если приложение использует файлы cookie для хранения регистрационной информации, то в качестве тестера мы должны попытаться изменить пользователя в cookie или адресной строке другому действительному пользователю. Редактирование файла cookie не позволит вам войти в другую учетную запись пользователя.