O envenenamento por cookie é um processo no qual uma pessoa não autorizada altera o conteúdo no arquivo de cookie de um usuário. A intenção do envenenamento por cookie é obter acesso a informações confidenciais que podem ser armazenadas no cookie ou no servidor do site em que o usuário está navegando.

Qualquer número de ataques pode ser obtido com o envenenamento por cookie, incluindo scripts entre sites, estouro de buffer e injeção de SQL.

Um ataque típico começa obtendo os parâmetros armazenados no cookie do usuário. O cookie pode armazenar informações, como um identificador de sessão, um ID de usuário, informações de preços, preferências do usuário, expiração e muito mais. Ao alterar o valor de um ou mais desses parâmetros, um atacante pode obter acesso a um site que é dependente do cookie como uma forma de autenticação.

Cookie, Cross-site scripting, termos de segurança, termos de design da Web