Flashback bygger pepparkakshus!
  1. Dator och IT
  2. IT-säkerhet

PayPal-cookie?

Svara
  • 1
  • 2
2006-07-23, 12:46
  #13
Rixxon
Medlem
Nu vet jag ej hur PayPal fungerar, men kan sätta en smärre summa på att de använder sig av någon form av session-cookies-system. Detta innebär att
  • Din webbläsare inte sparar kakorna på hårddisken, endast i minnet sålänge webbläsaren körs
  • Kakan är sammankopplad med ditt IP-nummer

Vilket i sig innebär att
  • Några paypal-kakor ej återfinns på DC ifall att du råkar dela ut Cookies-mappen
  • Även om Mr. Evil kommer åt dina kakor är de värdelösa för honom såvida du inte råkar ha en öppen tcptunnel hemma, eller han på något sätt kan vidarebefordra sin trafik genom din lina

Så det är nog rätt så lugnt. Sen använder PayPal sig säkert av HTTPS så om du ser till att verifiera certifikaten kan du vara någorlunda säker på att ingen sniffar dina sessioncookies.
Citera
2006-07-23, 16:58
  #14
endler
Medlem
Citat:
Ursprungligen postat av Rixxon
Nu vet jag ej hur PayPal fungerar, men kan sätta en smärre summa på att de använder sig av någon form av session-cookies-system. Detta innebär att
  • Din webbläsare inte sparar kakorna på hårddisken, endast i minnet sålänge webbläsaren körs
  • Kakan är sammankopplad med ditt IP-nummer

Vilket i sig innebär att
  • Några paypal-kakor ej återfinns på DC ifall att du råkar dela ut Cookies-mappen
  • Även om Mr. Evil kommer åt dina kakor är de värdelösa för honom såvida du inte råkar ha en öppen tcptunnel hemma, eller han på något sätt kan vidarebefordra sin trafik genom din lina
Jag provade med Tor som jag skrev tidigare och då fungerade mina kakor fast jag kom från ett annat IP. När det gäller session-cookies verkar det som att det stämmer, de använder ett par "vanliga" kakor och två session cookies.
Citat:
Ursprungligen postat av Rixxon
Så det är nog rätt så lugnt. Sen använder PayPal sig säkert av HTTPS så om du ser till att verifiera certifikaten kan du vara någorlunda säker på att ingen sniffar dina sessioncookies.
Fast det finns ju andra sätt än att sniffa för att komma åt kakorna som XSS osv.
Citera
Svara
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in