在網路上,cookie篡改(cookie poisoning)是攻擊者修改cookie(網站用戶計算機中的個人信息)獲得用戶未授權信息,進而盜用身份的過程,攻擊者可能使用此信息打開新賬號或者獲取用戶已存在賬號的訪問許可權。
Cookie是存儲在你計算機硬碟上的一小塊信息,它允許你訪問的網站鑑別你的身份,加速你的事務處理,監控你的行為和為你個性化顯示。然而,cookie也允許未授權的人存取,在缺少安全措施的情況下,攻擊者能夠檢查一個cookie並得到它的用途,編輯它以幫助他們從傳送cookie的網站上獲得用戶的信息。
為預防cookie篡改,網站在向用戶的計算機傳送cookie前應該實施一些保護措施(比如通過加密),Ingrian Networks公司的Active Application Security就是這樣一種防止cookie篡改的平台。當cookie通過平台時,敏感的信息都將被加密。數字簽名被創建用來驗證傳送者和接收者以後通信時的內容,如果內容被篡改,數字簽名將和以前的不一樣,伺服器將拒絕登錄。
