Websecurity: Cookie Tossing
Github hat alle Github Pages auf eigene github.io
-Domains
verlagert.
Auslöser dafür war unter anderem die Gefahr von
"Cookie Tossing",
einem Angriff, der nicht nur Github gefährlich werden kann. Was es damit
auf sich hat, erfahren Sie hier.
Als Beispiel-Webanwendung dient ein Portal, dass passenderweise auf
portal.example
läuft und das es seinen Benutzern unter
anderem erlaubt, unter [benutzername].portal.example
eigene
Websites zu speichern. Die Angriffe wären aber genauso über
XSS-Schwachstellen auf portal.example
möglich.