セキュリティテスト-Cookie

クッキーとは？

Cookieは、WebサーバーがWebブラウザーに保存するために送信する小さな情報であり、後でブラウザーで読み取れるようにします。これにより、ブラウザは特定の個人情報を記憶します。ハッカーがCookie情報を取得すると、セキュリティの問題につながる可能性があります。

ここにクッキーのいくつかの重要な特性があります-

通常、これらは小さなテキストファイルであり、コンピューターのブラウザーディレクトリに保存されているIDタグが与えられます。
これらは、ユーザーがWebサイトを効率的にナビゲートし、特定の機能を実行できるようにするためにWeb開発者によって使用されます。
ユーザーが同じウェブサイトを再度閲覧すると、Cookieに保存されたデータがウェブサーバーに返送され、ユーザーの以前のアクティビティがウェブサイトに通知されます。
Cookieは、巨大なデータベースがあり、ログインが必要で、カスタマイズ可能なテーマを持つWebサイトでは避けられません。

クッキーには次の情報が含まれています-

*セッションCookies-これらのCookieは一時的なもので、ユーザーがブラウザーを閉じると消去されます。ユーザーが再度ログインしても、そのセッションの新しいCookieが作成されます。
*永続的なCookie *-これらのCookieは、ユーザーが消去するか期限が切れない限り、ハードディスクドライブに残ります。 Cookieの有効期限は、Cookieの有効期間に依存します。

クッキーをテストする方法は次のとおりです-

* Cookieの無効化*-テスターとして、Cookieを無効にした後、Webサイトへのアクセスを確認し、ページが適切に機能しているかどうかを確認する必要があります。 Webサイトのすべてのページに移動し、アプリのクラッシュを監視します。また、サイトを使用するにはCookieが必要であることをユーザーに通知する必要があります。
* Cookieの破損*-実行する別のテストは、Cookieの破損です。同じことを行うには、サイトのCookieの場所を見つけて、ドメインの内部情報にアクセスするために使用できる偽の/無効なデータを使用して手動で編集する必要があります。
* Cookieの削除*-WebサイトのすべてのCookieを削除し、Webサイトがそれに対してどのように反応するかを確認します。
クロスブラウザーの互換性-Cookieを書き込むページから、サポートされているすべてのブラウザーでCookieが適切に書き込まれていることを確認することも重要です。
* Cookieの編集*-アプリケーションがCookieを使用してログイン情報を保存する場合、テスターとして、Cookieまたはアドレスバーのユーザーを別の有効なユーザーに変更してください。 Cookieを編集しても、別のユーザーアカウントにログインできません。

最新のブラウザは、ブラウザ自体の内部でクッキー情報の表示/編集をサポートしています。編集を正常に実行できるmozilla/chromeのプラグインがあります。

クッキーを編集するための手順を実行する必要があります-