Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 246

Отравление cookie (Cookie Poisoning)

ПроверилCybersecurity entrepreneur & security researcher

Что такое Отравление cookie (Cookie Poisoning)?

Отравление cookie (Cookie Poisoning)Атака, при которой содержимое HTTP-cookie изменяется перед отправкой обратно веб-приложению, чтобы повлиять на решения о доверии, идентичности или бизнес-логике.


Cookie poisoning направлен на cookie, в которых хранится прикладное состояние — идентификаторы пользователя, роли, цены, фичефлаги, подписанные токены — и подменяет их на стороне клиента. Если сервер доверяет cookie без должной проверки целостности, злоумышленник может повысить привилегии, изменить итог корзины, переключить тенант или обойти авторизацию. Подмена выполняется в браузере атакующего, через XSS или MitM в небезопасных каналах. Защита — не хранить чувствительное состояние на клиенте без защиты целостности: подписывать или шифровать cookie (HMAC, JWT с надёжной подписью, серверные сессии), валидировать каждое поле на сервере, ставить Secure / HttpOnly / SameSite, использовать TLS. Любая cookie должна рассматриваться как недоверенный пользовательский ввод.

Примеры

  1. 01

    Пользователь меняет cookie role=user на role=admin и получает доступ к административным страницам — сервер не проверяет целостность.

  2. 02

    Интернет-магазин хранит цену в cookie; атакующий правит её перед оплатой и платит один цент за товар.

Частые вопросы

Что такое Отравление cookie (Cookie Poisoning)?

Атака, при которой содержимое HTTP-cookie изменяется перед отправкой обратно веб-приложению, чтобы повлиять на решения о доверии, идентичности или бизнес-логике. Относится к категории Атаки и угрозы в кибербезопасности.

Что означает Отравление cookie (Cookie Poisoning)?

Атака, при которой содержимое HTTP-cookie изменяется перед отправкой обратно веб-приложению, чтобы повлиять на решения о доверии, идентичности или бизнес-логике.

Как защититься от Отравление cookie (Cookie Poisoning)?

Защита от Отравление cookie (Cookie Poisoning) обычно сочетает технические меры и операционные практики, как описано в определении выше.

Связанные термины