Cookie,又称“小甜饼”。类型为“小型文字档案”,指某些网站为了辨别用户身份而储存在用户本地终端上的数据。由网景公司的前雇员卢·蒙特利在1993年3月发明。最初定义于RFC 2109,历经RFC 2965,至现在的RFC 6265。目前使用最广泛的Cookie标准却不是RFC中定义的任何一个,而是在网景公司制定的标准上进行扩展后的产物。
1
CRIME是一种Exploit,通过它可窃取启用数据压缩特性的超文本传输安全协议或SPDY协议传输的私密Cookie。在成功解读身份验证Cookie后,攻击者可以实行会话劫持和发动进一步攻击。CRIME被分配为CVE-2012-4929。
Mini wiki
