Может ли владелец веб-сайта украсть файлы cookie для входа в систему?

Я нажал на подозрительную ссылку, и она перенаправила меня на Google.com (да, это был URL-адрес Google, больше ничего). Может ли владелец веб-сайта украсть файлы cookie для входа в систему? Я автоматически закрыл вкладку.

1 симпатия

Вряд ли.

Я видел, как ссылки на спам и вредоносные программы перенаправлялись в Google в двух случаях:

  1. Сайт пытается использовать определенный эксплойт браузера, но вы не используете уязвимый браузер. Сайт проверяет заголовок пользовательского агента вашего браузера и перенаправляет в другое место, если вы не используете браузер, на который он нацелен, чтобы предотвратить анализ атаки исследователями информационной безопасности.

  2. Атака направлена ​​на определенные диапазоны IP-адресов, например диапазоны IP-адресов в определенных странах, или исключает определенные диапазоны. Сайт перенаправляет любого посетителя за пределы целевого диапазона (или в исключенный диапазон), опять же, чтобы исследователям информационной безопасности было сложнее проанализировать атаку.

Иногда сайты могут выполнять перенаправление на основе IP-адреса, если вы посещаете сайт более одного раза с одного и того же IP-адреса.

В любом случае перенаправление почти наверняка означает, что вы не были не особо интересны.

2 симпатии