session replay definition：

会话重播计划入侵者使用伪装成一个授权用户在一个交互式网站。通过窃取用户”的会话ID,入侵者丐帮访问和能力做任何授权用户可以在网站上.
会话id促进用户跟踪网站,可以为未来提供自动身份验证访问相关的网站或网站。作为一个cookie会话ID可以存储,表单字段或URL。一旦入侵者获取会话ID数据(见会议预测),他可以进行一个会话重播或会话劫持攻击。
A session about intrusion is easily detected because it occu while A session is in the process. Because A session replay attack does not occur in real time, clear,这样的攻击可能只是发现当用户李尔他的受害者身份盗窃或其他形式的欺诈.
软件对策能够最小化的威胁会话回放是类似于用于应用程序安全性。例子包括:
传统firewalls
应用程序firewalls
encryptiodecryptionl programs
杀毒programs
弹出blocke
间谍软件detectioremoval项目。
行为的对策包括:
频繁删除饼干和存储临时文件的Web浏览
确保浏览不记得passwords
设置浏览清除所有peonal数据每次关闭(如果他们提供这个特性)
斜体字及时更新和补丁时成为available
不点击电子邮件中的链接从可疑sources
避免有问题的网站。

最近更新时间：2015-11-30 EN