有可能从电子邮件访问cookie吗?我担心的是,例如,有人可以通过发送电子邮件来窃取facebook的登录cookie。
我知道有可能在用户不知道的情况下将其重定向到某个url。例如,我曾经显示一个1x1 gif来将用户重定向到一个url(我用它来制作电子邮件打开的统计数据)。如果在目标url上我创建了一个恶意的js脚本:我能访问用户的cookie吗?
或者换句话说,如果电子邮件中有一个链接,用户点击了这个链接,目标网站是否能够访问用户的cookie ?
我读了这个;有人知道更多关于这个主题的细节吗?
@user3345621
谢谢你的回答,对我来说似乎是正确的。但是再次以facebook为例,我还有几个问题:我可能错了,但我认为cookie加密在这种情况下没有帮助。cookie加密将有助于在实例I访问的情况下隐藏密码您的本地机器,并直接查看cookie。但是,如果我锁定了加密的cookie,我就可以使用它们,让facebook来做解密工作。换句话说,我认为cookie是否加密并不重要,只要应用程序(本例中为facebook)将为您解码即可。
现在,同样的关于cookie被重新创建的事实。我认为这是使用session_regenerate_id函数的直接结果。
但无论如何,我的理解(这可能是错误的)是,即使cookie被重新创建,如果黑客给你发了一封恶意邮件,他就会得到最新版本的cookie不管怎样,因为在我描述的技术中,你被重定向到一个恶意网站,这样,当网站打开时,就可以访问当前的cookie(如果可能的话)。
?
我可能不正确,因为我对应用程序安全性相当陌生。
这是我最好的机会,现在关于饼干:
cookie是域特定的(事实),当你有一个facebook cookie存储你的用户ID和你的电子邮件(也许?)只有facebook域可以访问该cookie。此外,在大多数情况下,cookie中的信息,特别是在企业系统(如facebook)中,是加密的,在其他情况下,使用散列来掩盖信息(某种程度上的事实)。
所以让我们以facebook为例,因为他们使用强加密格式(FACT)。例如,如果您能够获得用户的facebook cookie,那么您需要首先解密信息,以便它对您有用。到那时,一个新的cookie已经生成了(该死的facebook成瘾者)。
关于安全问题,如果通过某种方式你能够获得不属于你的域的用户cookie,这将是一个黑客(做'h!),你需要检查任何浏览器(是的,你应该利用浏览器),有这样的漏洞,或者自己寻找一个…
它们在这里:
- 浏览器漏洞,攻击一个特定的浏览器。
- 如果cookie是加密的,对其进行加密(或去哈希)。
- 做这些都是因为cookie已经过期
世界是你的
我试图用以下图片发送电子邮件:
<img src="http://localwebsite/js.php" />
http://localwebsite/js.php
使用javascript提示("something")
给自己发邮件,我期望邮件客户端打开一个网页浏览器页面并打开js弹出窗口,但事实并非如此。
事情是这样的,因为它不是真正的图像,我的邮件客户端(在mac上使用邮件)确实显示了一个蓝色的方形感叹号,表明他不能展示那个图像。即使我点击"加载图片"。然后什么也没发生:我假设邮件客户端访问该url并尝试在消息中显示预期的图像,但是因为没有图像,所以没有任何变化。url根本没有在浏览器中打开,一切都是在后台完成的。
在邮件中阅读更多关于javascript的内容,似乎一般来说,javascript根本不被解释在电子邮件。我也测试了一下:发送一封包含:
的电子邮件<script type="application/javascript">alert("pou")</script>
Mail (mac)不执行脚本。
所以要回答这个问题,
我相信黑客对邮件唯一能做的就是:
- 发送一个链接,然后如果你点击那个链接,任何事情都可能发生
- 创建一个图像,他可以用它来跟踪你是否打开了邮件
所以如果你足够谨慎,邮件并不是一个大的威胁。