Vous prendrez bien un cookie?

Aujourd'hui je voudrais vous intéresser au problème de sécurité posé par l'utilisation des cookies dans certaines conditions.

Sur Facebook, Gmail, WindowsLive, Wikipedia, etc.. ainsi que sur les forums vous ne rentrez qu'une seule fois vos identifiants et ensuite le site web se rappelle de vous tout au long de votre visite sur le site. Comment est-ce possible?

En fait, une fois vos identifiants envoyés au site web, celui-ci renvoie un cookie à votre navigateur web, une sorte de badge électronique personnel, et lui demande de le présenter à chaque nouvelle requête sur le site web. Ainsi le site web sait de qui vient la requête et quelles informations délivrer.

Maintenant imaginons un pirate qui veuille pouvoir devenir maitre de votre compte Facebook. Il n'a pas véritablement besoin de connaitre votre mot de passe. Il lui suffit d'aller sur Facebook avec votre cookie pour être reconnu comme vous ! Il reste donc à trouver ce cookie...

Sur des sites web comme ceux cités plus hauts, où tout le trafic est en clair passé l'authentification, il est très facile d'écouter vos communications sur un réseau local.

Il ne restait donc qu'à concevoir un petit programme qui automatise le sniff de cookies et l'injection de cookie dans un navigateur.

La parade est assez simple : Exigez auprès de ces sites web que les communications à caractère confidentiel et personnel soient chiffrées par SSL. Votre profil Facebook ou vos emails ont le droit à la confidentialité.

Même ce blog peut être consulté entièrement en SSL donc pourquoi pas Facebook, Gmail, etc...