Skip to main content
Fachgebiete
Automobil + Motoren Bauwesen + Immobilien Business IT + Informatik Elektrotechnik + Elektronik Energie + Nachhaltigkeit Finance + Banking Management + Führung Marketing + Vertrieb Maschinenbau + Werkstoffe Versicherung + Risiko
DE
EN
Bücher
Zeitschriften
Themenseiten
Organisationspsychologie Projektmanagement Marketing Smart Manufacturing
Weitere Formate
Podcasts Webinare Technik Webinare Wirtschaft Kongresse Veranstaltungskalender Awards
Jetzt Einzelzugang starten
Zugang für Unternehmen
Referenzkunden
SLX-Digitalkonferenz: Zukunftswerkstatt 2024

Mehr Umsatz mit Top-Kontakten

Am 7. Mai erfahren Sie, wie Vertriebsteams Leadgenerierung, Leadnurturing und Leadstrategien effizient steuern können.
Erweiterte Suche
Anmelden
nach oben
Erschienen in:
Performance Analysis of Commodity Server with Freeware Remote Terminal Application in Homogeneous and Heterogeneous Mutli-computing Environments Kapitel lesen Erstes Kapitel lesen

2021 | OriginalPaper | Buchkapitel

Loop Holes in Cookies and Their Technical Solutions for Web Developers

verfasst von : Talwinder Singh, Bilal Ahmad Mantoo

Erschienen in: Recent Innovations in Computing

Verlag: Springer Singapore

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config
loading …

Abstract

Session hijacking is the term used to describe the theft of session cookies, i.e., sniff the cookies and use those to impersonate the end user. A cookie is a small-sized text file sent by the Web server to the user’s browser and is store at the client side. When a user visits a Web site first time, the Web server generates a fresh cookie. The Web site uses that cookie to track the movements of an authorized user. Main threats of cookies are session fixation attack, cross-site scripting (XXS) attack, session sniffing attack, cookies cloning attack, and cookies controlling malware. The hacker sniffs the network traffic for cookies and uses same to impersonate the user. With performing session hijacking attack, the attacker acts as actual user on Web. In this paper, we are going to discuss some of the technique that helps in optimizing the cookie attacks in Web applications.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

  • über 102.000 Bücher
  • über 537 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Maschinenbau + Werkstoffe
  • Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 390 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Maschinenbau + Werkstoffe




 

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 340 Zeitschriften

aus folgenden Fachgebieten:

  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Versicherung + Risiko




Jetzt Wissensvorsprung sichern!

Jetzt informieren
Vorheriges Kapitel To Study the Effect of Varying Camera Parameters in the Process of Matching and Reconstruction
Nächstes Kapitel Fog Computing Enabled Healthcare 4.0
Literatur
1.
2.
3.
4.
5.
Dacosta, I., Chakradeo, S., Ahamad, M., Traynor, P.: One-Time Cookies: Preventing Session Hijacking Attacks with Stateless Authentication Tokens. Georgia Institute of Technology, School of Computer Science. Georgia (2012)
6.
7.
Endler, D.: Brute-Force Exploitation of Web Application Session IDs. iDefence The power of Intelligence, 40, Chantilly. iDEFENSE Inc, Virginia, United States of America, 2001, November 1.
8.
Juels, A., Jakobsson, M., Jagatic, T.N.: Cache Cookies for Browser Authentication. In: 2006 IEEE Symposium on Security and Privacy (S&P'06), p. 5. IEEE, Berkeley/Oakland, CA, USA (2006).
9.
Kumar, V.: Three Tier Verification Technique to Foil Session Sidejacking Attempts. Second Asian Himalayas International Conference on Internet (AH-ICI). IEEE , Kathmandu, Nepal (2011)
10.
Nathani, B.C., Adi, E.: Website vulnerability to session fixation attacks. J. Information Eng. App. II 7, 32–36 (2012)
11.
12.
Park, J.S., Sandhu, R.: Secure Cookies on the Web. IEEE 4(4), 36–44 (2000)
13.
14.
15.
16.
Sathiyaseelan, A.M., Joseph, V.: A Proposed System for Preventing Session Hijacking with Modified One Time Cookie. IEEE, pp. 451–454, 2017, March
17.
Singh, R., Kumar, D.S.: A study of cookies and threats to cookies. Int. J. Adv. Res. Comput. Sci. Softw. Eng. VI 3, 339–343 (2016)
18.
Takahashi, H., Yasunaga, K., Mambo, M., Kim, K., Youm, H.Y.: Preventing Abuse of Cookies Stolen by XSS, pp. 85–89. CPS (Confrene Pulisher Services), Seoul, South Korea (2013)
19.
20.
Metadaten
Titel
Loop Holes in Cookies and Their Technical Solutions for Web Developers
verfasst von
Talwinder Singh
Bilal Ahmad Mantoo
Copyright-Jahr
2021
Verlag
Springer Singapore
Buch
Recent Innovations in Computing

Print ISBN: 978-981-15-8296-7

Electronic ISBN: 978-981-15-8297-4

Copyright-Jahr: 2021

DOI
https://doi.org/10.1007/978-981-15-8297-4_41