疑問に思ったので質問させていただきます。
悪意のあるサイトに直接アクセスした場合、Javascriptでクッキーにアクセスして値を取得してしまうということはあり得るという認識でよいのでしょうか?
(悪意のあるサイトなのでJavascriptからのクッキーアクセスは禁止されていないと思うので)
またその場合はクッキーはどのサイトのものかわからないと思いますが(特定の正規サイトを模倣しているとか、経由しているとかではないので)、悪用されてしまうことはありえるのでしょうか(とりあえず有名なサイトを片っ端からプログラム上でログインを試すなど)?
上記だと労力に見合うような成果は少なさそうなので悪意のあるサイトへの直接アクセスの場合はクッキー値を読み出すというよりも、ブラウザの脆弱性(アップデートされていないブラウザを狙った)をついてマルウェアを仕込むなどのほうが多いのでしょうか?
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/07/18 01:19
2018/07/18 01:36
2018/07/18 01:42