! | Un article plus récent est disponible sur le site : Qu'est-ce que le vol de cookies et le détournement de session ? |
Ces derniers permettent de stocker des informations, notamment ils sont utilisés par les sites WEB pour stocker les informations d'authentification et ouvrir une session authentifiée.
Votre navigateur WEB envoie les cookies contenant les informations d'authentification au site WEB.
Cette page vous explique les dangers du vol de cookies pouvant être réutilisés pour usurper votre identités ou consulter des informations confidentielles.
Exemple de vols de sessions
Dans mon exemple, on a un PC sous Linux avec lequel on s'authentifie.
On exporte les cookies que l'on réimporte sur un second PC sous Windows.
Exemple avec Gmail :
La restauration sur une autre PC permet l'authentification :
En rafraichissant la page, on est authentifié :
Même chose sur Facebook :
on réimporte sur le second PC, on rafraichit la page et on est authentifié :
Même expérience réussie sur Hotmail :
Comment peuvent être volés les cookies ?
Les cookies peuvent être volés de deux manières différentes :
- Par un accès au PC (détails plus bas).
- Par une interception réseau, lorsque votre PC envoie les cookies au site WEB et que la connexion n'est pas sécurisée (non httpS) notamment lors de l'utilisation de connexion public (Wifi, cybercafé etc), il est possible de voler les cookies. Cet aspect est détaillé sur la page suivante : http://forum.malekal.com/quand-pourquoi ... 20071.html
Dès lors, il a accès complet à votre session et aux cookies stockés sur votre ordinateur.
Bien entendu, les malwares de type stealer peuvent aussi voler vos cookies et les envoyer à un tiers qui peuvent être réutilisés par la suite.
Les webmails sont assez recherchés, cela permet de spammer avec des comptes mails légitimes.
Ceci est détaillé sur la page : Firefox : Stockage des mots de passe et vols.
Conclusion
Tout comme les mots de passe, les cookies sont visés puisqu'ils permettent de s'authentifier à votre place.
Utiliser le bouton "Se Déconnecter" vous permet de détruire tous les cookies d'authentification.
Vous devrez alors saisir votre mot de passe que vous pouvez protéger avec un mot de passe global - voir : https://www.malekal.com/2011/11/28/fire ... e-et-vols/
Reste à être vigilant :
- ne pas prêter votre session à un ami, créez une session invitée.
- dans le cas de l'utilisation d'une connexion publique, ne surfez que sur des sites HTTPs