Teste de Segurança - Cookies

O que é um biscoito?

Um cookie é um pequeno pedaço de informação enviado por um servidor da web para armazenar em um navegador da web para que possa ser lido posteriormente pelo navegador. Dessa forma, o navegador lembra algumas informações pessoais específicas. Se um Hacker obtiver as informações do cookie, isso pode levar a problemas de segurança.

Propriedades de Cookies

Aqui estão algumas propriedades importantes dos cookies -

  • Geralmente são pequenos arquivos de texto, com tags de ID que são armazenadas no diretório do navegador do seu computador.

  • Eles são usados ​​por desenvolvedores da web para ajudar os usuários a navegar em seus sites com eficiência e executar certas funções.

  • Quando o usuário navega no mesmo site novamente, os dados armazenados no cookie são enviados de volta ao servidor da web para notificar o site das atividades anteriores do usuário.

  • Os cookies são inevitáveis ​​para sites que têm bancos de dados enormes, precisam de logins e têm temas personalizáveis.

Conteúdo do Cookie

O cookie contém as seguintes informações -

  • O nome do servidor de onde o cookie foi enviado.
  • A vida útil do cookie.
  • Um valor - geralmente um número exclusivo gerado aleatoriamente.

Tipos de Cookies

  • Session Cookies- Esses cookies são temporários e são apagados quando o usuário fecha o navegador. Mesmo se o usuário efetuar login novamente, um novo cookie para essa sessão será criado.

  • Persistent cookies- Esses cookies permanecem na unidade de disco rígido, a menos que o usuário os limpe ou eles expirem. A expiração do cookie depende de quanto tempo eles podem durar.

Teste de Cookies

Aqui estão as maneiras de testar os cookies -

  • Disabling Cookies- Como testador, precisamos verificar o acesso ao site após desabilitar os cookies e verificar se as páginas estão funcionando corretamente. Navegue por todas as páginas do site e observe as falhas do aplicativo. Também é necessário informar ao usuário que os cookies são necessários para usar o site.

  • Corrupting Cookies- Outro teste a ser realizado é corromper os cookies. Para fazer o mesmo, é preciso encontrar a localização do cookie do site e editá-lo manualmente com dados falsos / inválidos que podem ser usados ​​para acessar informações internas do domínio que, por sua vez, podem ser usadas para hackear o site.

  • Removing Cookies - Remova todos os cookies do site e verifique como o site reage a eles.

  • Cross-Browser Compatibility - Também é importante verificar se os cookies estão sendo gravados corretamente em todos os navegadores suportados de qualquer página que grava cookies.

  • Editing Cookies- Se o aplicativo usa cookies para armazenar informações de login, então, como um testador, devemos tentar alterar o usuário no cookie ou na barra de endereço para outro usuário válido. Editar o cookie não deve permitir que você faça login em uma conta de usuário diferente.

Visualizando e editando cookies

Os navegadores modernos suportam a visualização / edição das informações dos cookies dentro do próprio navegador. Existem plugins para mozilla / chrome com os quais somos capazes de realizar a edição com sucesso.

  • Editar plugin de cookies para Firefox

  • Editar este plugin de cookie para o Chrome

As etapas devem ser executadas para editar um cookie -

  • Baixe o plugin para o Chrome aqui

  • Edite o valor do cookie apenas acessando o plug-in 'editar este cookie' no Chrome, conforme mostrado abaixo.