Единые "куки" для HTTP и HTTPS создают уязвимость

25/09/2015 13:35

Опубликован технический отчет, описывающий вектор атаки с использованием cookies, которому подвержены все основные браузеры и веб-сервисы, в т.ч. Google. Суть атаки в том, что атакующая сторона через MITM (или контроль связанных доменов?) может установить «печеньку» по незащищенному протоколу HTTP, а браузеры затем будут использовать её для HTTPS сессий (т.к. браузеры не используют для cookies разделение по транспорту, через который они были установлены). Исследователям удалось продемонстрировать два использования уязвимости на сервисах Google: в первом случае жертве в Gmail подставлялся чужой чат, во втором случае похищалась история поисковых запросов.
Источник