Phương pháp theo dõi, trong khi dường như vô hại, có thể được thành công thừa hưởng trong một số tình huống để ăn cắp người sử dụng hợp phápthông tin đăng nhập. Kỹ thuật tấn công này được phát hiện bởi Jeremiah Grossman vào năm 2003, trong một nỗ lực để vượt qua HTTPOnlytừ khóa mà Microsoft giới thiệu trong Internet Explorer 6 SP1 để bảo vệ cookie từ đang được truy cập bằng JavaScript. Như một vấn đềtrong thực tế, một trong các mô hình tấn công đặt định kỳ trong Cross Site Scripting là để truy cập vào đối tượng document.cookie và gửi nóđể một trang web máy chủ điều khiển bởi những kẻ tấn công như vậy rằng ông hoặc bà có thể cướp của nạn nhân phiên. Gắn thẻ một cookie là httpOnlyCấm JavaScript từ truy cập vào nó, để bảo vệ từ được gửi đến một bên thứ ba. Tuy nhiên, phương pháp theo dõi có thể được sử dụngđể bỏ qua bảo vệ này và truy cập vào cookie ngay cả trong trường hợp này.
đang được dịch, vui lòng đợi..