Las cookies están protegidas con la “Política del mismo origen” que los navegadores utilizan para imponer el aislamiento entre la información de diferentes sitios web. En términos generales, SOP básicamente rechaza el acceso a la información del sitio web A (como cookies) si el dominio del sitio web B no coincide con el dominio / dirección del sitio web A.
Desafortunadamente, cosas como los ataques de scripting entre sitios (Robo de cookies) pueden engañar al navegador / usuario para que envíe información / cookies a un atacante al hacer que parezca que el sitio web A está ejecutando un código que envía una cookie al atacante.
Supongo que los sitios web que le advierten (no abrir sitios cuestionables en otras pestañas) usan algún tipo de cookie única que se elimina / es inútil una vez que cierra la sesión o cierra la ventana; por lo tanto, la única vez que un atacante podría robar la cookie es si está viendo simultáneamente el sitio web seguro y un sitio web malicioso (es decir, en dos pestañas abiertas).
¿Mi navegador web comparte credenciales o cookies con todos los diferentes sitios que tengo abiertos en mis pestañas?
Related Content
¿Qué es el software malicioso?
Cómo proteger mi sistema justo después de reformatear Windows
¿Cuáles han sido los ataques informáticos más devastadores en la historia de los Estados Unidos?
More Interesting
¿Qué es el phishing, el spam y la suplantación de identidad?
¿Por qué los sitios bancarios no usan contraseñas simples para la autenticación?
¿Qué tan grave es la falta de talento en ciberseguridad?
¿Estados Unidos alguna vez firmará criptográficamente su moneda?
¿Qué ciudad india tiene más empresas y trabajos de seguridad cibernética?
¿Es seguro el wifi doméstico con una contraseña?
Cómo rastrear el servidor DNS y las direcciones IP de un correo electrónico del remitente send.org
¿Debo realmente cubrir mi cámara web? ¿Qué tan realista estadísticamente será hackeada mi cámara?
¿Cómo un programa para descifrar contraseñas 'prueba' las contraseñas?
¿Qué piensa Adrian Lamo sobre el estado actual de seguridad de las pasarelas de pago en línea?
Cómo deshacerse de un virus informático recogido del contenido de Quora