kakförgiftning – manipulation av kakor (cookies) i syfte att komma åt information, pengar eller varor. En obehörig tredje part (C) ändrar på något sätt kakor som en organisation (B) helt lovligt har placerat i en persons (A) webbläsare. När organisationen (B) nästa gång läser kakan eller kakorna läser den information som är manipulerad. Den kan till exempel ange att personen (A) som det gäller har högre behörighet i organisationen B:s it‑system än hon egentligen har, vilket ger C möjlighet till dataintrång. Man kan givetvis manipulera kakorna i sin egen webbläsare, men ofta görs det av tredje part (C) som angriper organisationen (B) genom personen A:s dator utan att A är medveten om det. – Syftet är att komma åt eller ändra lösenord, kontonummer, behörighet eller annan värdefull information som har sparats i kakorna. Ett motmedel är att kryptera all information som sparas i kakor.
[it-säkerhet] [kakor] [11 augusti 2017]