Si esta persona le pidió que le diera el valor de una de esas cookies, entonces supongo que esta cookie contenía datos confidenciales.
Puedo saber qué estaba tratando de lograr esta persona a través de sus instrucciones. A continuación hay una explicación rápida.
Las cookies son la forma en que un sitio web sabe si usted está conectado o no. Hay una cookie especial que se utiliza para autenticarlo en cada página a la que su navegador realiza una solicitud.
- ¿Cuáles son algunas pautas para hacer una buena contraseña?
- Cómo hackear servidores como los hackers profesionales lo han hecho en el pasado
- ¿Cuál es el mejor software antivirus? ¿Por qué?
- ¿Es la estrategia de seguridad en línea de una empresa responsabilidad del CTO o CIO?
- ¿Qué cuenta de correo electrónico los ingenieros de Google consideran más segura que Gmail, ya que Google requiere correo de recuperación y no puedo conectar en cadena múltiples cuentas de Gmail?
En los servidores PHP, generalmente se llama PHPSESSID (si le recuerda algo), pero esta cookie está protegida y es difícil de recuperar. Si un atacante puede obtener el valor de la cookie utilizada para autenticarlo en el sitio web, puede obtener acceso a la cuenta en la que ha iniciado sesión. Este es un proceso llamado robo de sesión .
La llamada cookie de sesión permanece mientras no cierre su navegador o cierre sesión en el sitio web. ¡Esta persona estaba tratando de engañarte para que le dieras acceso a tu cuenta ! Dar un valor incorrecto para la sesión fue la forma correcta de procesar.
Esto se llama ingeniería social, y es muy común, ya que no necesita habilidades técnicas, solo depende de lo que otras personas le dicen (vulnerabilidad humana). Algunas personas tienen más o menos talento para obtener lo que quieren, pero quienes saben cómo procesar pueden convertirse en una amenaza grave.