BIBDIGITAL
El Repositorio Digital Institucional de la Escuela Politécnica Nacional, ofrece acceso abierto al texto completo de la producción científica de los miembros de la comunidad politécnica. El objetivo del Repositorio, es constituirse como el registro permanente de consulta académica, maximizando su visibilidad, accesibilidad e impacto.
Please use this identifier to cite or link to this item:
http://bibdigital.epn.edu.ec/handle/15000/25737| Title: | BOOKIE: Cookie Theft through XSS Attacks and its Relationship with Personal Data Leakage: a Framework to Demonstrate it to University Students. |
| Authors: | Rodríguez Galán, Germán Eduardo |
| Director: | Torres Olmedo, Jenny Gabriela |
| Keywords: | INFORMÁTICA SEGURIDAD INFORMÁTICA DATOS PERSONALES ROBO DE COOKIES |
| Issue Date: | 8-Aug-2024 |
| Publisher: | Quito : EPN, 2024. |
| Citation: | Rodríguez Galán, G.E.(2024).BOOKIE: Cookie Theft through XSS Attacks and its Relationship with Personal Data Leakage: a Framework to Demonstrate it to University Students.199 páginas. Quito : EPN, 2024. |
| Abstract: | This doctoral thesis addresses web security, focusing on leaking personal data by stealing cookies via XSS attacks. A comprehensive analysis between 2013 and 2023 revealed trends in combating XSS attacks, including browser-specific tools and web content analysis to identify vulnerabilities. AI methods for classifying web pages and mitigating XSS attacks were also explored. In this context, a framework we have named BOOKIE was developed. The results showed that a significant percentage of cookies allow the execution of commands, evidencing security risks and deficiencies in their properties. The research also established a relationship between browsing history and cookie attributes to develop a classifier based on decision trees, improving security measures. The use of web scraping tools to collect third-party cookies was evaluated, concluding that browsing simulation techniques allow the automatic generation of necessary cookies, optimizing data capture and the functionality of our framework. In addition, the impact of XSS attacks on personal data leakage and student competency in cookie decryption was evaluated. The findings highlighted the need for continuing education in cybersecurity and practical application to address evolving threats. In conclusion, this thesis contributes significantly to understanding and mitigating web security threats, improving cybersecurity measures and educational frameworks to address emerging risks. |
| Description: | Esta tesis doctoral aborda la seguridad web, enfocándose en el filtrado de datos personales mediante el robo de cookies vía ataques XSS. Un análisis exhaustivo entre 2013 y 2023 reveló tendencias en la lucha contra ataques XSS, incluyendo el uso de herramientas específicas para navegadores y el análisis de contenido web para identificar vulnerabilidades. También se exploraron métodos de IA para clasificar páginas web y mitigar ataques XSS. En este contexto, se desarrolló un framework al que hemos denominado BOOKIE. Los resultados mostraron que un porcentaje significativo de cookies permite la ejecución de comandos, evidenciando riesgos de seguridad y deficiencias en sus propiedades. La investigación también estableció una relación entre el historial de navegación y los atributos de las cookies para desarrollar un clasificador basado en árboles de decisión, mejorando las medidas de seguridad. Se evaluó el uso de herramientas de web scraping para recopilar cookies de terceros, concluyendo que las técnicas de simulación de navegación permiten la generación automática de cookies necesarias, optimizando la captura de datos y la funcionalidad de nuestro framework. Además, se evaluó el impacto de los ataques XSS en la fuga de datos personales y la competencia de los estudiantes en el descifrado de cookies. Los hallazgos destacaron la necesidad de educación continua en ciberseguridad y una aplicación práctica para abordar amenazas en evolución. En conclusión, esta tesis contribuye significativamente a la comprensión y mitigación de amenazas a la seguridad web, mejorando las medidas de ciberseguridad y los marcos educativos para enfrentar riesgos emergentes. |
| URI: | http://bibdigital.epn.edu.ec/handle/15000/25737 |
| Type: | doctoralThesis |
| Appears in Collections: | Tesis Doctorado en Informática (FIS) |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| CD 14380.pdf | 7,6 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.