Technisch gezien, zelfs als de inhoud van de cookie zou worden versleuteld, als cookies correct naar de nieuwe browser worden gekopieerd en de nieuwe browser dezelfde HTTP-headers verzendt (dezelfde user-agent-string, verwijzende URL is zoals verwacht, computer heeft hetzelfde IP-adres adres, en alle andere headers die de server eerder had kunnen opslaan en vergelijken), zou de server in theorie niet in staat zijn om onderscheid te maken tussen de oorspronkelijke browser en de nieuwe browser .
Ik neem aan dat u de cookie (s) probeert te kopiëren van een site die u automatisch aanmeldt telkens wanneer u uw browser opent en u niet bent uitgelogd.
Sommige sites kunnen andere manieren gebruiken om te detecteren of dit een gestolen cookie / sessie is, maar het is een verloren strijd omdat ze allemaal nog steeds kunnen worden vervalst. Bijvoorbeeld:
- Controleer of het IP-adres is gewijzigd
- Is de User-Agent hetzelfde
- Controleer of de verwijzer zinvol is
- Eventuele andere HTTP-headers die de browser stuurt
Om je vraag te beantwoorden, zou je het moeten kunnen laten werken als je te maken hebt met een auto-login site en je bent niet uitgelogd. Zorg ervoor dat alle HTTP-headers die uw nieuwe browser verzendt dezelfde zijn, dat het IP-adres hetzelfde is en dat de verwijzende URL de verwachte, dezelfde user-agent is.
Merk op dat de service die u gebruikt misschien ook een 2e cookie gebruikt die u bent vergeten te kopiëren, en dus een anomalie creëert en u eruit schopt.