L'intoxication par cookie est un processus dans lequel une personne non autorisée modifie le contenu du fichier de cookie d'un utilisateur. L'intoxication par un cookie a pour but d'accéder à des informations sensibles pouvant être stockées dans le cookie ou sur le serveur du site Web visité par l'utilisateur.

L'intoxication par les cookies peut être utilisée avec un nombre quelconque d'attaques, notamment les scripts intersite, le dépassement de mémoire tampon et l'injection SQL.

Une attaque typique commence par l'obtention des paramètres stockés dans le cookie de l'utilisateur. Le cookie peut stocker des informations telles qu'un identifiant de session, un identifiant d'utilisateur, des informations de tarification, des préférences de l'utilisateur, une date d'expiration, etc. En modifiant la valeur d'un ou plusieurs de ces paramètres, un attaquant peut accéder à un site Web qui utilise le cookie comme forme d'authentification.

Cookie, Script intersite, Conditions de sécurité, Conditions de conception Web