Test di sicurezza - Cookie
Cos'è un cookie?
Un cookie è una piccola porzione di informazione inviata da un server web per essere memorizzata su un browser web in modo che possa essere successivamente letta dal browser. In questo modo, il browser ricorda alcune informazioni personali specifiche. Se un hacker si impossessa delle informazioni sui cookie, possono verificarsi problemi di sicurezza.
Proprietà dei cookie
Ecco alcune importanti proprietà dei cookie:
Di solito sono piccoli file di testo, dati tag ID che vengono memorizzati nella directory del browser del computer.
Sono utilizzati dagli sviluppatori web per aiutare gli utenti a navigare nei loro siti web in modo efficiente ed eseguire determinate funzioni.
Quando l'utente naviga nuovamente sullo stesso sito Web, i dati memorizzati nel cookie vengono rinviati al server Web per notificare al sito Web le attività precedenti dell'utente.
I cookie sono inevitabili per i siti Web che dispongono di database enormi, necessitano di accessi, hanno temi personalizzabili.
Contenuto dei cookie
Il cookie contiene le seguenti informazioni:
- Il nome del server da cui è stato inviato il cookie.
- La durata del cookie.
- Un valore, di solito un numero univoco generato casualmente.
Tipi di cookie
Session Cookies- Questi cookie sono temporanei che vengono cancellati quando l'utente chiude il browser. Anche se l'utente accede di nuovo, viene creato un nuovo cookie per quella sessione.
Persistent cookies- Questi cookie rimangono sul disco rigido a meno che l'utente non li cancelli o scadano. La scadenza dei cookie dipende da quanto tempo possono durare.
Cookie di test
Ecco i modi per testare i cookie:
Disabling Cookies- In qualità di tester, dobbiamo verificare l'accesso al sito web dopo aver disabilitato i cookie e controllare se le pagine funzionano correttamente. Navigare in tutte le pagine del sito Web e osservare gli arresti anomali delle app. È inoltre richiesto di informare l'utente che i cookie sono necessari per utilizzare il sito.
Corrupting Cookies- Un altro test da eseguire è corrompere i cookie. Per fare lo stesso, è necessario trovare la posizione del cookie del sito e modificarlo manualmente con dati falsi / non validi che possono essere utilizzati per accedere alle informazioni interne dal dominio che a loro volta possono essere utilizzate per hackerare il sito.
Removing Cookies - Rimuovere tutti i cookie per il sito Web e verificare come reagisce il sito Web.
Cross-Browser Compatibility - È anche importante verificare che i cookie vengano scritti correttamente su tutti i browser supportati da qualsiasi pagina che scrive cookie.
Editing Cookies- Se l'applicazione utilizza i cookie per memorizzare le informazioni di accesso, come tester dovremmo provare a cambiare l'utente nel cookie o nella barra degli indirizzi con un altro utente valido. La modifica del cookie non dovrebbe consentire di accedere a un account utente diverso.
Visualizzazione e modifica dei cookie
I browser moderni supportano la visualizzazione / modifica delle informazioni sui cookie all'interno del browser stesso. Esistono plugin per mozilla / chrome che ci consentono di eseguire correttamente la modifica.
- Modifica plugin per i cookie per Firefox
- Modifica questo cookie plugin per Chrome
È necessario eseguire i passaggi per modificare un cookie:
Scarica il plug-in per Chrome da qui
Modifica il valore del cookie semplicemente accedendo al plug-in "modifica questo cookie" da Chrome come mostrato di seguito.