Visto que muitos sites usam HTTPS para se prevenir contra esse tipo de ataque os Cookies também são criptografados? ou é possível conseguir os Cookies?
Solucionado
Visto que muitos sites usam HTTPS para se prevenir contra esse tipo de ataque os Cookies também são criptografados? ou é possível conseguir os Cookies?
Olá Rafael, tudo bem?
Os cookies mesmo não são criptografados, senão os navegadores iriam encontrar alguns problemas para implementar todos (ao menos os melhores) modos de criptografia. Fora que isso pode ser um processo meio penoso para encriptar os dados e depois decriptar os dados para usar. Isso pode gerar uma certa demora e poucos usuários aceitam esperar alguns poucos segundos pelo conteúdo.
Muitas vezes os dados são encriptados e essa hash é passada junto de uma função que faz uma comparação entre a hash que o sistema gerou e a hash que está no cookie. Hoje em dia é mais difícil executar alguma função de cross site script por causa da base de conhecimento gerada com esse tipo de problema.
Com cookies não se pode vacilar muito como deixar dados explícitos, mas a maioria dos ataques acontecem por engenharia social. Então é mais proveitoso ter dois passos de autenticação que criptografar um cookie.
Bons estudos!