Test de sécurité - Cookies

Qu'est-ce qu'un cookie?

Un cookie est une petite information envoyée par un serveur Web pour stocker sur un navigateur Web afin qu'elle puisse être lue ultérieurement par le navigateur. De cette façon, le navigateur se souvient de certaines informations personnelles spécifiques. Si un pirate informatique récupère les informations du cookie, cela peut entraîner des problèmes de sécurité.

Propriétés des cookies

Voici quelques propriétés importantes des cookies -

  • Il s'agit généralement de petits fichiers texte, dotés d'étiquettes d'identification stockées dans le répertoire du navigateur de votre ordinateur.

  • Ils sont utilisés par les développeurs Web pour aider les utilisateurs à naviguer efficacement sur leurs sites Web et à exécuter certaines fonctions.

  • Lorsque l'utilisateur navigue à nouveau sur le même site Web, les données stockées dans le cookie sont renvoyées au serveur Web pour informer le site Web des activités précédentes de l'utilisateur.

  • Les cookies sont inévitables pour les sites Web qui ont d'énormes bases de données, ont besoin de connexions, ont des thèmes personnalisables.

Contenu des cookies

Le cookie contient les informations suivantes -

  • Le nom du serveur à partir duquel le cookie a été envoyé.
  • La durée de vie du cookie.
  • Une valeur - généralement un numéro unique généré de manière aléatoire.

Types de cookies

  • Session Cookies- Ces cookies sont temporaires et sont effacés lorsque l'utilisateur ferme le navigateur. Même si l'utilisateur se connecte à nouveau, un nouveau cookie pour cette session est créé.

  • Persistent cookies- Ces cookies restent sur le disque dur à moins que l'utilisateur ne les efface ou qu'ils expirent. L'expiration du cookie dépend de sa durée.

Test des cookies

Voici les moyens de tester les cookies -

  • Disabling Cookies- En tant que testeur, nous devons vérifier l'accès au site Web après avoir désactivé les cookies et vérifier si les pages fonctionnent correctement. Accédez à toutes les pages du site Web et surveillez les plantages d'applications. Il est également nécessaire d'informer l'utilisateur que des cookies sont nécessaires pour utiliser le site.

  • Corrupting Cookies- Un autre test à effectuer consiste à corrompre les cookies. Pour faire de même, il faut trouver l'emplacement du cookie du site et le modifier manuellement avec des données fausses / invalides qui peuvent être utilisées pour accéder aux informations internes du domaine qui à son tour peuvent ensuite être utilisées pour pirater le site.

  • Removing Cookies - Supprimez tous les cookies du site Web et vérifiez comment le site Web y réagit.

  • Cross-Browser Compatibility - Il est également important de vérifier que les cookies sont correctement écrits sur tous les navigateurs pris en charge à partir de n'importe quelle page qui écrit des cookies.

  • Editing Cookies- Si l'application utilise des cookies pour stocker les informations de connexion, en tant que testeur, nous devrions essayer de changer l'utilisateur dans le cookie ou la barre d'adresse en un autre utilisateur valide. La modification du cookie ne doit pas vous permettre de vous connecter à un autre compte utilisateur.

Affichage et modification des cookies

Les navigateurs modernes prennent en charge l'affichage / la modification des cookies dans le navigateur lui-même. Il existe des plugins pour mozilla / chrome avec lesquels nous pouvons effectuer l'édition avec succès.

  • Modifier le plugin des cookies pour Firefox

  • Modifier ce plugin de cookie pour Chrome

Les étapes doivent être effectuées pour modifier un cookie -

  • Téléchargez le plugin pour Chrome à partir d' ici

  • Modifiez la valeur du cookie simplement en accédant au plugin 'modifier ce cookie' à partir de chrome comme indiqué ci-dessous.