Sind Cookies sicher?

Cookie sind nicht per se unsicher oder sicher. Sie sind einfach eine Technik. Die meisten Cookies können aber nicht von Unberechtigten kontrolliert werden und sind heute sehr sicher. Session Cookies fassen z.B. den Besuch einer Domain - also ganz unterschiedlichen Seiten von einer URL - zu einer Sitzung zusammen. Ohne einen Sitzungscookie wären alle Seitenaufrufe einfach ein einzelner Aufruf, der nicht mit anderen Aufrufen in Verbindung steht. Das Session Cookie zeigt den Seitenbesitzern, ob eine Reihe von Aufrufen zu einer Session zusammengefasst werden können.

Wenn es einem Angreifer jedoch gelingt, den Sitzungscookie eines Benutzers zu stehlen, z. B. durch Ausnutzung einer Cross-Site-Scripting-Schwachstelle (XSS) oder durch Abfangen einer unverschlüsselten HTTP-Verbindung, kann er möglicherweise die gültige Sitzung des Benutzers übernehmen.