Pengujian Keamanan - Cookies

Apa itu Cookie?

Cookie adalah sepotong kecil informasi yang dikirim oleh server web untuk disimpan di browser web sehingga nanti dapat dibaca oleh browser. Dengan cara ini, browser mengingat beberapa informasi pribadi tertentu. Jika seorang Hacker mendapatkan informasi cookie, itu dapat menyebabkan masalah keamanan.

Properti Cookies

Berikut beberapa properti penting cookie -

  • Biasanya berupa file teks kecil, diberi tag ID yang disimpan di direktori browser komputer Anda.

  • Mereka digunakan oleh pengembang web untuk membantu pengguna menavigasi situs web mereka secara efisien dan melakukan fungsi tertentu.

  • Ketika pengguna menjelajahi situs web yang sama lagi, data yang disimpan dalam cookie dikirim kembali ke server web untuk memberi tahu situs web tentang aktivitas pengguna sebelumnya.

  • Cookie tidak dapat dihindari untuk situs web yang memiliki database besar, perlu login, memiliki tema yang dapat disesuaikan.

Isi Cookie

Cookie berisi informasi berikut -

  • Nama server asal pengiriman cookie.
  • Masa pakai cookie.
  • Nilai - biasanya nomor unik yang dibuat secara acak.

Jenis Cookies

  • Session Cookies- Cookies ini bersifat sementara yang dihapus saat pengguna menutup browser. Meskipun pengguna masuk lagi, cookie baru untuk sesi itu dibuat.

  • Persistent cookies- Cookie ini tetap ada di hard disk drive kecuali pengguna menghapusnya atau kedaluwarsa. Kadaluwarsa Cookie tergantung pada berapa lama mereka bisa bertahan.

Menguji Cookies

Berikut cara untuk menguji cookie -

  • Disabling Cookies- Sebagai penguji, kami perlu memverifikasi akses situs web setelah menonaktifkan cookie dan memeriksa apakah halaman berfungsi dengan baik. Menavigasi ke semua halaman situs web dan perhatikan aplikasi mogok. Juga diperlukan untuk memberi tahu pengguna bahwa cookie diperlukan untuk menggunakan situs ini.

  • Corrupting Cookies- Pengujian lain yang harus dilakukan adalah dengan merusak cookie. Untuk melakukan hal yang sama, seseorang harus menemukan lokasi cookie situs dan mengeditnya secara manual dengan data palsu / tidak valid yang dapat digunakan untuk mengakses informasi internal dari domain yang kemudian dapat digunakan untuk meretas situs.

  • Removing Cookies - Hapus semua cookie untuk situs web dan periksa bagaimana situs web bereaksi terhadapnya.

  • Cross-Browser Compatibility - Penting juga untuk memeriksa bahwa cookie ditulis dengan benar di semua browser yang didukung dari halaman mana pun yang menulis cookie.

  • Editing Cookies- Jika aplikasi menggunakan cookie untuk menyimpan informasi login maka sebagai penguji kita harus mencoba mengubah pengguna di cookie atau bilah alamat ke pengguna lain yang valid. Mengedit cookie seharusnya tidak memungkinkan Anda masuk ke akun pengguna yang berbeda.

Melihat dan Mengedit Cookies

Browser modern mendukung tampilan / pengeditan cookie yang diinformasikan dalam Browser itu sendiri. Ada plugin untuk mozilla / chrome yang dapat kami gunakan untuk mengedit dengan sukses.

  • Edit plugin cookie untuk Firefox

  • Edit Plugin cookie ini untuk chrome

Langkah-langkah yang harus dilakukan untuk Mengedit cookie -

  • Unduh plugin untuk Chrome dari sini

  • Edit nilai cookie hanya dengan mengakses plugin 'edit cookie ini' dari chrome seperti yang ditunjukkan di bawah ini.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved