set-Cookie:id = a3 fwa；expires = 2017年10月21日星期三07:28:00 GMT；安全；HttpOnly

第三方cookie

通常cookie的域与浏览器地址的域相匹配，这被称为第一方cookie。则第三方cookie意味着cookie的域与地址栏中的域不匹配。这种cookie通常用于第三方广告网站。为了跟踪用户的浏览历史，并根据收集到的用户浏览习惯，向用户推送相关广告。

如上图(a)所示:用户访问index.html 1号服务器的一个页面，该服务器与第三方广告网站合作。该页面还有一张ad1.jpg的广告图片，域名为www.advertisement.com。当请求这张ad1.jpg的照片时，www.advertisement.com的服务器会为用户设置一个cookie。

Set-Cookie: user= \"王\"；like = \" adomain = \" advertisement.com \"

记录用户的浏览历史，并指定一个用户来代表用户的身份。

图(b):用户访问服务器2的index.html页面。这个页面也与同一个广告客户合作。该页面还包含一张ad2.jpg的广告图片，域名为www.advertisement.com。当请求ad2.jpg的这张照片时，浏览器会向www.advertisement.com发送一个cookie。

Cookie: user= \"王\"；like = \" a

www.advertisement.com浏览器发送的cookie识别用户的身份，同时将用户在该页面的浏览数据设置为cookie。

set-Cookie:buy = \" b \"；domain = \" advertisement.com \"

图(c):无独有偶，用户访问了3号服务器的一个index.html页面，3号服务器也与那个广告客户合作，这个页面也包含了www.advertisement.com域名下的广告地图ad3.jpg。当请求这个ad3.jpg图像时，浏览器将发送一个cookie给www.advertisement.com。

Cookie: user= \"王\"；like = \" abuy=\"b \"

这样广告公司就可以根据用户的浏览习惯向用户推送合适的广告。

安全的

大多数网站使用cookie作为用户会话的唯一标识，因为其他方法都有局限性和漏洞。如果网站使用cookie作为会话标识符，攻击者可以通过窃取用户的一组cookie来模拟用户的请求。从服务器的角度来看，它无法区分用户和攻击者，因为用户和攻击者的认证是一样的。以下是一些cookie窃取和会话劫持的示例:

网络窃听

网络上的流量可以被网络上任何一台电脑拦截，尤其是未加密的开放WIFI。该流量包括在普通的未加密HTTP请求上发送Cookie。在不加密的情况下，攻击者可以读取网络上其他用户的信息，包括HTTP Cookie的全部内容，从而实施中间攻击。比如拦截cookie执行恶意任务(银行转账等。)作为用户。

解决方法:服务器可以设置cookies的安全属性，这样cookies只能通过https发送。

DNS缓存中毒

如果攻击者可以使DNS缓存中毒，那么攻击者就可以访问用户的Cookie了，例如：攻击者使用DNS中毒来创建一个虚拟的NDS服务h123456.www.demo.com指向攻击者服务器的ip地址。然后攻击者可以从服务器 h123456.www.demo.com/img_01.png 发布图片。用户访问这个图片，由于 www.demo.com和h123456.www.demo.com是同一个子域，所以浏览器会把用户的与www.demo.com相关的cookie都会发送到h123456.www.demo.com这个服务器上，这样攻击者就会拿到用户的cookie搞事情。如果攻击者可以毒害DNS缓存，攻击者就可以访问用户的Cookie。例如，攻击者使用DNS中毒来创建虚拟NDS服务。h123456.www.demo.com指向攻击者服务器的ip地址。然后，攻击者可以在用户访问此图像时从服务器h123456.www.demo.com/img_01.png.发布图像，因为www.demo.com和h123456.www.demo.com在同一个子域中，浏览器会将所有与www.demo.com相关的cookie发送到h123456.www.demo.com的服务器，这样攻击者就会获得用户的cookie并做一些事情。

一般情况下不会出现这种情况，通常是网络提供商的失误。

跨站点脚本XSS

Cookie可以通过使用跨站点脚本技术被窃取。当网站允许javascript操作cookie时，攻击者会发布恶意代码攻击用户的会话，同时可以获取用户的cookie信息。

示例: