Тестирование безопасности - файлы cookie
Что такое cookie?
Файл cookie - это небольшой фрагмент информации, отправляемый веб-сервером для хранения в веб-браузере, чтобы впоследствии он мог быть прочитан браузером. Таким образом, браузер запоминает определенную личную информацию. Если хакер получит информацию о файлах cookie, это может привести к проблемам с безопасностью.
Свойства файлов cookie
Вот некоторые важные свойства файлов cookie -
Обычно это небольшие текстовые файлы с идентификаторами, которые хранятся в каталоге браузера вашего компьютера.
Они используются веб-разработчиками, чтобы помочь пользователям эффективно перемещаться по своим веб-сайтам и выполнять определенные функции.
Когда пользователь снова просматривает тот же веб-сайт, данные, хранящиеся в файле cookie, отправляются обратно на веб-сервер, чтобы уведомить веб-сайт о предыдущих действиях пользователя.
Файлы cookie неизбежны для веб-сайтов, которые имеют огромные базы данных, требуют входа в систему и имеют настраиваемые темы.
Содержание файлов cookie
Файл cookie содержит следующую информацию -
- Имя сервера, с которого был отправлен файл cookie.
- Время жизни куки.
- Значение - обычно это случайно сгенерированный уникальный номер.
Типы файлов cookie
Session Cookies- Эти файлы cookie являются временными и стираются, когда пользователь закрывает браузер. Даже если пользователь снова входит в систему, создается новый файл cookie для этого сеанса.
Persistent cookies- Эти файлы cookie остаются на жестком диске, пока пользователь не сотрет их или срок их действия не истечет. Срок действия файлов cookie зависит от того, как долго они могут длиться.
Тестирование файлов cookie
Вот способы проверить файлы cookie -
Disabling Cookies- Как тестировщик, нам необходимо проверить доступ к веб-сайту после отключения файлов cookie и проверить, правильно ли работают страницы. Переходить на все страницы сайта и следить за сбоями приложений. Также необходимо сообщить пользователю, что для использования сайта необходимы файлы cookie.
Corrupting Cookies- Еще одно тестирование, которое необходимо выполнить, - это повреждение файлов cookie. Чтобы сделать то же самое, нужно найти местоположение файла cookie сайта и вручную отредактировать его, добавив поддельные / недействительные данные, которые можно использовать для доступа к внутренней информации из домена, которая, в свою очередь, может быть использована для взлома сайта.
Removing Cookies - Удалите все файлы cookie для веб-сайта и проверьте, как веб-сайт на них реагирует.
Cross-Browser Compatibility - Также важно убедиться, что файлы cookie записываются правильно во всех поддерживаемых браузерах с любой страницы, которая записывает файлы cookie.
Editing Cookies- Если приложение использует файлы cookie для хранения информации для входа в систему, то в качестве тестировщика мы должны попробовать изменить пользователя в файле cookie или адресной строке на другого действительного пользователя. Редактирование файла cookie не должно позволить вам войти в учетную запись другого пользователя.
Просмотр и редактирование файлов cookie
Современные браузеры поддерживают просмотр / редактирование файлов cookie в самом браузере. Существуют плагины для mozilla / chrome, с помощью которых мы можем успешно выполнить редактирование.
- Плагин редактирования файлов cookie для Firefox
- Изменить этот плагин cookie для Chrome
Для редактирования файла cookie необходимо выполнить следующие действия:
Загрузите плагин для Chrome отсюда
Измените значение файла cookie, просто открыв плагин «изменить этот файл cookie» из Chrome, как показано ниже.