Hey,
Ik had een vraag met betrekking tot het delen van session cookies met andere en wat de gevolgen hiervan kan zijn. Ik zal de situatie eerst schetsen. Momenteel ben ik actief op een website waar je met tokens, skins kan kopen en verkopen van videogames. Hierbij probeer ik skins zo goedkoop mogelijk te kopen en voor meer te verkopen op dezelfde site en zo omhoog te gaan in tokens. Dit is altijd succesvol gegaan totdat meer mensen de potentie hierin zagen en het gingen doen met bots waardoor het bijna onmogelijk werd om te doen.
Ik heb recent van een van de gebruikers die ik dan ook al een tijdje ken, een aanbod gekregen dat hij voor me zal botten in ruil voor een deel van de winst. Hiervoor moet ik mijn session cookie delen zodat hij via mijn session eigenlijk kan botten. Op de site zelf staat geen interessante informatie en kan hij eigenlijk niks anders dan kopen en verkopen van mijn spullen. Hierbij is er wel een MFA op mijn telefoon om elke handeling te verifiëren. Het enige waar ik mij dan eigenlijk zorgen om maak is of hij ook ergens anders op kan komen naast de site met alleen die session cookie. De login van de website gaat via steam. Stel dat hij mijn steam account open vanuit de site. Ziet hij dan een login scherm of is de session cookie zo verbonden dat hij dan ook meteen bij een ingelogd account komt in een nieuwe tab van de steam site.
Inprincipe op de site kan hij dus niet heel veel omdat elke handeling bevestigd moet worden door de MFA. Ik maak me daar niet heel veel zorgen over. Het gaat mij dus meer om de toegang tot het account via de steam site of misschien zelfs inlog van andere dingen zoals gmail (staat niet gekoppeld aan de site). Als er nog andere opmerkingen zijn of vragen hoor ik het graag
Alvast bedankt.
Ik had een vraag met betrekking tot het delen van session cookies met andere en wat de gevolgen hiervan kan zijn. Ik zal de situatie eerst schetsen. Momenteel ben ik actief op een website waar je met tokens, skins kan kopen en verkopen van videogames. Hierbij probeer ik skins zo goedkoop mogelijk te kopen en voor meer te verkopen op dezelfde site en zo omhoog te gaan in tokens. Dit is altijd succesvol gegaan totdat meer mensen de potentie hierin zagen en het gingen doen met bots waardoor het bijna onmogelijk werd om te doen.
Ik heb recent van een van de gebruikers die ik dan ook al een tijdje ken, een aanbod gekregen dat hij voor me zal botten in ruil voor een deel van de winst. Hiervoor moet ik mijn session cookie delen zodat hij via mijn session eigenlijk kan botten. Op de site zelf staat geen interessante informatie en kan hij eigenlijk niks anders dan kopen en verkopen van mijn spullen. Hierbij is er wel een MFA op mijn telefoon om elke handeling te verifiëren. Het enige waar ik mij dan eigenlijk zorgen om maak is of hij ook ergens anders op kan komen naast de site met alleen die session cookie. De login van de website gaat via steam. Stel dat hij mijn steam account open vanuit de site. Ziet hij dan een login scherm of is de session cookie zo verbonden dat hij dan ook meteen bij een ingelogd account komt in een nieuwe tab van de steam site.
Inprincipe op de site kan hij dus niet heel veel omdat elke handeling bevestigd moet worden door de MFA. Ik maak me daar niet heel veel zorgen over. Het gaat mij dus meer om de toegang tot het account via de steam site of misschien zelfs inlog van andere dingen zoals gmail (staat niet gekoppeld aan de site). Als er nog andere opmerkingen zijn of vragen hoor ik het graag
Alvast bedankt.
:strip_exif()/u/53522/crop583d477015a24.gif?f=community)
