セキュリティテスト-Cookie

クッキーとは何ですか?

Cookieは、後でブラウザで読み取れるようにWebブラウザに保存するためにWebサーバーから送信される小さな情報です。このようにして、ブラウザは特定の個人情報を記憶します。ハッカーがCookie情報を入手すると、セキュリティの問題が発生する可能性があります。

クッキーのプロパティ

ここにクッキーのいくつかの重要な特性があります-

  • これらは通常、コンピュータのブラウザディレクトリに保存されているIDタグが付いた小さなテキストファイルです。

  • これらは、ユーザーがWebサイトを効率的にナビゲートし、特定の機能を実行するのを支援するためにWeb開発者によって使用されます。

  • ユーザーが同じWebサイトを再度閲覧すると、Cookieに保存されているデータがWebサーバーに返送され、ユーザーの以前のアクティビティがWebサイトに通知されます。

  • 巨大なデータベースがあり、ログインが必要で、カスタマイズ可能なテーマがあるWebサイトでは、Cookieは避けられません。

クッキーの内容

クッキーには以下の情報が含まれています-

  • Cookieの送信元のサーバーの名前。
  • クッキーの存続期間。
  • 値-通常はランダムに生成された一意の番号。

クッキーの種類

  • Session Cookies−これらのCookieは一時的なものであり、ユーザーがブラウザを閉じると消去されます。ユーザーが再度ログインした場合でも、そのセッションの新しいCookieが作成されます。

  • Persistent cookies−これらのCookieは、ユーザーがCookieを消去するか、有効期限が切れない限り、ハードディスクドライブに残ります。Cookieの有効期限は、Cookieの有効期間によって異なります。

クッキーのテスト

クッキーをテストする方法は次のとおりです-

  • Disabling Cookies−テスターとして、Cookieを無効にした後、Webサイトへのアクセスを確認し、ページが正しく機能しているかどうかを確認する必要があります。ウェブサイトのすべてのページに移動し、アプリのクラッシュを監視します。また、サイトを使用するにはCookieが必要であることをユーザーに通知する必要があります。

  • Corrupting Cookies−実行するもう1つのテストは、Cookieを破損することです。同じことを行うには、サイトのCookieの場所を見つけて、偽の/無効なデータで手動で編集する必要があります。このデータを使用して、ドメインの内部情報にアクセスし、サイトをハッキングすることができます。

  • Removing Cookies − WebサイトのすべてのCookieを削除し、Webサイトがそれにどのように反応するかを確認します。

  • Cross-Browser Compatibility − Cookieを書き込むページから、サポートされているすべてのブラウザでCookieが正しく書き込まれていることを確認することも重要です。

  • Editing Cookies−アプリケーションがCookieを使用してログイン情報を保存する場合、テスターとして、Cookieまたはアドレスバーのユーザーを別の有効なユーザーに変更してみてください。Cookieを編集しても、別のユーザーアカウントにログインできないようにする必要があります。

Cookieの表示と編集

最新のブラウザは、ブラウザ自体の中で通知されるCookieの表示/編集をサポートしています。編集を正常に実行できるmozilla / chrome用のプラグインがあります。

  • Firefox用のCookieプラグインを編集する

  • Chrome用のこのCookieプラグインを編集します

Cookieを編集するには、次の手順を実行する必要があります-

  • ここからChromeのプラグインをダウンロードします

  • 以下に示すように、chromeから「editthiscookie」プラグインにアクセスするだけでcookie値を編集します。