Cookie 劫持

Q: Cookie 劫持 是什么?

窃取并重放用户的 HTTP Cookie(通常是会话或认证 Cookie),以冒充该用户访问 Web 应用的攻击。 它属于网络安全的 攻击与威胁 分类。

Q: 如何防御 Cookie 劫持?

针对 Cookie 劫持 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

Cookie 劫持是什么?

Cookie 劫持窃取并重放用户的 HTTP Cookie(通常是会话或认证 Cookie),以冒充该用户访问 Web 应用的攻击。

Cookie 劫持(也称 Cookie 窃取或 Cookie sidejacking)是会话劫持的具体形式,攻击者重点窃取识别用户的浏览器 Cookie。常见获取手段包括 XSS、恶意浏览器扩展、窃密类恶意软件抓取浏览器配置、未加密 Wi-Fi 嗅探,以及跨站泄露。拿到有效 Cookie 后,攻击者可以接管受害者的会话,在许多架构中同时绕过密码和多因素认证。缓解措施包括:HTTPS 配合 HSTS,启用 Secure、HttpOnly、SameSite 属性,缩短令牌生命周期,采用设备或令牌绑定,通过 CSP 与 DOM-XSS 加固阻止盗号脚本,以及针对从新设备、新地理位置或异常 IP 重放的会话进行行为检测。

● 示例

01
窃密恶意软件导出 Chrome 的 Cookie 数据库,攻击者将其注入自己浏览器,以受害者身份访问 SaaS 应用。
02
攻击者在开放 Wi-Fi 上捕获未加密的认证 Cookie,并以此登录受害者的网页邮箱。

● 常见问题

Cookie 劫持是什么?

窃取并重放用户的 HTTP Cookie(通常是会话或认证 Cookie),以冒充该用户访问 Web 应用的攻击。它属于网络安全的攻击与威胁分类。

Cookie 劫持是什么意思?

窃取并重放用户的 HTTP Cookie(通常是会话或认证 Cookie),以冒充该用户访问 Web 应用的攻击。

如何防御 Cookie 劫持?

针对 Cookie 劫持的防御通常结合技术控制与运营实践,详见上方完整定义。

Cookie 劫持还有哪些其他名称?

常见的别称包括: Cookie 窃取, Cookie sidejacking。

● 相关术语

● 另见

恶意浏览器扩展

Cookie 劫持 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

Cookie 劫持是什么?