Kakförgiftning är en process där en obehörig person ändrar innehållet i en användares cookiefil. Avsikten med cookieförgiftning är att få tillgång till känslig information som kan lagras i cookien eller på servern för den webbplats som användaren surfar på.

Eventuellt antal attacker kan uppnås med cookieförgiftning, inklusive cross-site scripting, buffer overflow och SQL injection.

En typisk attack börjar med att få parametrarna lagrade i användarens cookie. Kakan kan lagra information som en sessionidentifierare, användar-ID, prisinformation, användarinställningar, utgångsdatum och mer. Genom att ändra värdet på en eller flera av dessa parametrar kan en angripare få tillgång till en webbplats som är beroende av kakan som en form av autentisering.

Cookie, Cross-site scripting, Säkerhetsvillkor, Webdesign