Kann eine json Datei Datei (Cookies) Viren enthalten?
Habe zu einem zu einem Account den ich gekauft habe dazugehörige Cookies erhalten die ich in dem Browser einfügen muss.
Kann diese Datei einen Schadcode enthalten?
Bzw ein Virus oder ähnliches sein?
1 Antwort
Das klingt nach keinem klugen Kauf. Wenn die Webanwendung ihre Authentifizierungslogik ändert, ist der Cookie womöglich nicht mehr zu gebrauchen.
Und zu deiner Frage: Ja, der Inhalt kann schädliche Inhalte enthalten. Ob es deswegen tatsächlich zu einem Schadensfall kommen kann, lässt sich aber nicht so sicher sagen, denn es ist beispielsweise unbekannt, was die Webanwendung, die mit dem Cookie arbeitet, mit dem Cookiewert genau anstellt und überhaupt, welchem Zweck er dient.
Problematisch ist zudem, dass du bestimmt nicht sicher weißt, woher die Cookiedaten kommen (bzw. ob sie tatsächlich dem Verkäufer gehören). Das heißt, deine Aktionen unter Einsatz des Cookies könnten Einfluss auf die Daten einer unbekannten Person nehmen. Ebenso könnte der Verkäufer, der die Daten ja ebenso kennt, dich mit eigenen Aktionen in ungewollte Situationen bringen. Es kommen ja nun mindestens zwei Personen für die Aktionen des Accounts als Verursacher infrage. Für diesen Fall solltest du besser sicher nachweisen können, dass du die Daten von ihm bekommen hast.
Die Accountdaten (also die Daten, die die Webanwendung persistent/zentral sichert) definitiv. Bildlich gesprochen teilt ihr euch denselben Schlüssel zu einer Box. Auf alles was du in die Box legst, kann er auch zugreifen.
Habe die Cookie Datei in einen sogenannten JSON Checker geprüft doch leider sagt es mir rein gar nichts
Ein JSON-Checker/-Validator prüft lediglich, ob ein bestimmtes Textformat (das JSON-Format) eingehalten wird. Vereinfacht angenommen, das JSON-Format würde vorgeben, dass alle Daten stets via Komma voneinander getrennt werden müssen, würde der Validator auch nur prüfen, ob dem auch wirklich so ist.
Auch für jemanden, der Schadcode in so ein System einschleusen wollte, wäre es von Interesse, dass die JSON-Daten valid sind. Andernfalls würden die Daten schon frühzeitig einem internen Validator zum Opfer fallen.
Ein Check der Cookiedaten bringt dir daher nur etwas, wenn du den Inhalt verstehen würdest. Und selbst wenn du diese Daten validieren könntest, würde es wie gesagt nicht ausschließen, dass der Verkäufer auf dieselben Daten zugreift, wie du.
Das heißt er könnte somit auch meine Daten auslesen wenn er das so möchte?
Unabhängig davon was mit dem anderen Account so auf sich hat?
Habe die Cookie Datei in einen sogenannten JSON Checker geprüft doch leider sagt es mir rein gar nichts