Websecurity: Cookie Tossing
Github hat alle Github Pages auf eigene github.io-Domains
verlagert.
Auslöser dafür war unter anderem die Gefahr von
"Cookie Tossing",
einem Angriff, der nicht nur Github gefährlich werden kann. Was es damit
auf sich hat, erfahren Sie hier.
Als Beispiel-Webanwendung dient ein Portal, dass passenderweise auf
portal.example läuft und das es seinen Benutzern unter
anderem erlaubt, unter [benutzername].portal.example eigene
Websites zu speichern. Die Angriffe wären aber genauso über
XSS-Schwachstellen auf portal.example möglich.