Facebook Cookies 流程解析:如何取得並重播使用者 Session
為何 Session Cookie 是帳號安全的核心環節
現代網站登入系統多以「Session 機制」為主,Facebook 也不例外。當使用者成功登入後,伺服器會在瀏覽器中設置一組 Session Cookie 作為用戶身份識別依據。在未登出的情況下,只要該 Cookie 存在,任何請求都會被視為該用戶發出。
攻擊者若能成功取得這些 Cookie,即可在不知密碼、不觸發驗證的情況下,完全接管受害者帳號。這類攻擊被稱為 Session Replay,是瀏覽器安全與資安防禦中非常現實也高風險的威脅模型。
