Keracunan cookie adalah suatu proses di mana orang yang tidak sah mengubah konten dalam file cookie pengguna. Maksud dari keracunan cookie adalah untuk mendapatkan akses ke informasi sensitif yang dapat disimpan dalam cookie atau di server untuk situs web yang dijelajahi pengguna.

Sejumlah serangan dapat dicapai dengan keracunan cookie, termasuk skrip lintas situs, buffer overflow, dan injeksi SQL.

Serangan tipikal dimulai dengan mendapatkan parameter yang disimpan dalam cookie pengguna. Cookie dapat menyimpan informasi seperti pengidentifikasi sesi, id pengguna, informasi harga, preferensi pengguna, kedaluwarsa, dan banyak lagi. Dengan mengubah nilai satu atau lebih dari parameter ini, penyerang dapat memperoleh akses ke situs web yang mengandalkan cookie sebagai bentuk otentikasi.

Cookie, skrip lintas situs, Persyaratan keamanan, Persyaratan desain web