Kazao je da postoje višestruke ranjivosti u načinu kojim LinkedIn upravlja i prenosi cookieje preko SSL kriptografskog protokola, piše Cert.hr.

Nadalje, Narang objašnjava da dvije ranjivosti proizlaze iz načina kojim web sjedište pohranjuje cookieje na korisnikovo računalo.

Obje ranjivosti nastaju zbog dostupnosti cookieja u plain tekst formatu za autenticiranu sesiju preko nekriptiranog komunikacijskog kanala te zbog toga što je dostupan (valjan) skoro godinu dana.

Ova se vijest pojavljuje upravo kada vlada Ujedinjenog Kraljevstva priprema implementaciju EU propisa kojima će prisiliti online tvrtke da od korisnika prvo dobiju izričitu suglasnost za instalaciju cookieja na njihovo računalo prilikom posjećivanja web sjedišta.