Abstract:
I cookie sono il metodo standard per conservare informazioni riguardo lo stato della sessione e, per questo motivo, sono uno dei principali bersagli degli attacchi web. In questo lavoro implementiamo la protezione dei cookie in una estensione di Google Chrome preesistente, progettata per applicare politiche di sicurezza e integrità delle sessioni. La realizzazione è basata su etichette di sicurezza dinamiche che vengono assegnate agli elementi cruciali delle sessioni attive. Studiamo come propagare le etichette ai cookie e come monitorare direttamente l'accesso ai cookie con javascript.
