Браузердің cookie файлдары дегеніміз не, оларды не үшін жою керек және мұны қалай жасауға болады? Cookie файлдарын ұрлау әдістері

Суретте cookie файлында wordpress_logged_in_263d663a02379b7624b1028a58464038=admin жолы бар екені көрсетілген. Бұл мән cookie файлында шифрланбаған пішінде және Ахиллес қызметтік бағдарламасын пайдалану арқылы оңай ұсталады, бірақ әдетте, көп жағдайда Ахиллесте белгілі бір жазбаның хэшін ғана көруге болады. Серверге сұрау жібермес бұрын, сіз бұл жолды кез келген ұқсас жолға ауыстыруға тырысуға болады (бірақ бұл жағдайда мағынасы жоқ) - әрекеттер саны шектелмейді. Содан кейін, осы сұрауды серверге Жіберу түймешігін пайдаланып жіберу арқылы сіз әкімшіге арналған серверден жауап ала аласыз.

Алдыңғы мысалда тікелей пайдаланушы идентификаторының жалғандығын пайдалануға болады. Сонымен қатар, мәнді алмастыруы хакерге қосымша мүмкіндіктер беретін параметр атауы келесідей болуы мүмкін: пайдаланушы (мысалы, USER=JDOE), идентификатор жолы бар кез келген өрнек (мысалы, USER=JDOE немесе SESSIONID= BLAHBLAH), admin (мысалы, ADMIN= TRUE), сеанс (мысалы, SESSION=БЕЛСЕНДІ), арба (мысалы, CART=FULL) және TRUE, FALSE, ACTIVE, INACTIVE сияқты өрнектер. Әдетте, cookie файлдарының пішімі олар қолданылатын қолданбаға байланысты. Дегенмен, cookie файлдары арқылы қолданбаның кемшіліктерін табуға арналған бұл кеңестер дерлік барлық пішімдерде жұмыс істейді.

Клиент тарапынан жасалған cookie файлдарынан ақпаратты алуға қарсы шаралар

Тұтастай алғанда, пайдаланушы құпия деректерді аутентификациялау және сақтау үшін cookie файлдарын пайдаланатын веб-сайттардан сақ болуы керек. Сондай-ақ, аутентификация үшін cookie файлдарын пайдаланатын веб-сайт кем дегенде пайдаланушы аты мен құпия сөзді шифрлау үшін SSL протоколын қолдауы керек екенін есте ұстаған жөн, өйткені бұл хаттама болмаған жағдайда деректер оларды ұстап алуға мүмкіндік беретін шифрланбаған түрде беріледі. қарапайым қолдану бағдарламалық қамтамасыз етужелі арқылы жіберілген деректерді көру үшін.

Kookaburra бағдарламалық жасақтамасы cookie файлдарын пайдалануды жеңілдету құралын әзірледі. Құрал CookiePal деп аталады ( http://www.kburra.com/cpal.html (www.kburra.com қараңыз)). Бұл бағдарламаВеб-сайт құрылғыға cookie файлын орнату әрекеті кезінде пайдаланушыны ескертуге арналған және пайдаланушы бұл әрекетке рұқсат беру немесе бас тартуды таңдай алады. Осыған ұқсас cookie файлдарын блоктау мүмкіндіктері бүгінгі күні барлық браузерлерде қол жетімді.

Веб-шолғыш жаңартуларын жүйелі түрде орнатудың тағы бір себебі - бұл бағдарламалардағы қауіпсіздік кемшіліктері үнемі табылып отырады. Мысалы, Беннет Хаселтон мен Джейми МакКарти сілтеме басылған кезде клиенттің құрылғысынан cookie файлдарын шығарып алатын сценарий жасады. Нәтижесінде пайдаланушының құрылғысындағы cookie файлдарының барлық мазмұны қолжетімді болады.

Мұндай бұзуды дескриптор арқылы да жасауға болады

Мұндай нәрселер біздің жеке деректерімізге қауіп төндірмеу үшін мен мұны өзім жасаймын және барлығына HTML кодымен жұмыс істейтін бағдарламалық құралды (электрондық пошта клиенттері, медиа ойнатқыштар, браузерлер және т.б.) әрқашан жаңартуға кеңес беремін.

Көптеген адамдар жай ғана cookie файлдарын блоктауды қалайды, алайда веб-сайттардың көпшілігі шолу үшін cookie файлдарын қажет етеді. Қорытынды – егер жақын арада cookie файлдарынсыз жасауға мүмкіндік беретін инновациялық технология пайда болса, бағдарламашылар мен әкімшілер жеңіл тыныс алады, бірақ әзірге печенье хакерлер үшін дәмді кесек болып қала береді! Бұл дұрыс, өйткені жақсырақ балама әлі жоқ.

Сервер тарапындағы қарсы шаралар

Сервер қауіпсіздігі бойынша ұсыныстар болған жағдайда, сарапшылар бір қарапайым кеңес береді: аса қажет болмаса, cookie механизмін қолданбаңыз! Сеанс аяқталғаннан кейін пайдаланушының жүйесінде қалатын cookie файлдарын пайдалану кезінде ерекше сақ болу керек.

Әрине, cookie файлдарын пайдаланушыларды авторизациялау үшін веб-серверлерді қорғау үшін пайдалануға болатынын түсіну маңызды. Егер сіз жасап жатқан қолданба cookie файлдарын пайдалануды қажет етсе, онда бұл механизм әр сеанс үшін қысқа жарамдылық мерзімі бар әртүрлі кілттер пайдаланылатындай конфигурациялануы керек, сонымен қатар осы файлдарға пайдалануға болатын ақпаратты қоймауға тырысыңыз. бұзу үшін хакерлер арқылы (мысалы, ADMIN=TRUE).

Сонымен қатар, cookie файлдарымен жұмыс істеу кезінде қауіпсіздікті арттыру үшін, іздеуді болдырмау үшін шифрлауды пайдалануға болады маңызды ақпарат. Әрине, шифрлау cookie технологиясының барлық қауіпсіздік мәселелерін шешпейді, бірақ бұл әдіс жоғарыда сипатталған қарапайым бұзулардың алдын алады.

Сақталған құпия сөздерді бір браузерден екіншісіне тасымалдауға болады.

Жатталған құпия сөздерді қайдан табуға болады ?

Қазіргі заманғы браузерлердің кез келгені кіру деректерін екі негізгі жолмен сақтайды.

Бірінші авторизация кезінде кез келген сайтта браузер енгізілген құпия сөзді есте сақтау ұсынылатын хабарламаны көрсететінін байқаған боларсыз. Кейбір жағдайларда пайдаланушы параметрлерде мұндай мүмкіндікті өшірген болса да, мұндай хабарлама пайда болмайды. Әрбір браузер сақталған құпия сөздерді басқаша сақтайды. Мысалы, IE және Edge осы мақсат үшін стандартты Windows тіркелгі реттеушісін пайдаланады.

Ал міне Chrome браузерібұл деректерді өз менеджерінде сақтайды. Құпия сөздерге қол жеткізу үшін әлі де Windows тіркелгісінің құпия сөзін енгізу керек болса да.

Мұндай менеджерде құпия сөздер пайдаланушы оларды жоймайынша үнемі сақталады. Айтпақшы, барлық заманауи браузерлермен жабдықталған бұлттық сервистердің танымалдығы барған сайын артып келеді. Олар барлық синхрондауға мүмкіндік береді Есеп, Интернетте, барлық құрылғыларда және әрбір нақты сайт үшін құпия сөздерді бөлек енгізудің қажеті жоқ.

Cookie файлдарын пайдалану арқылы

Кіру пішінінде көптеген сайттарда арнайы «Мені есте сақта» элементі бар екенін байқадыңыз ба? Ал басқалары үшін сәл кері логика әрекет етеді және егер сіз «біреудің компьютерінің» жанындағы құсбелгіні қоймасаңыз, сайт сізді әрқашан есте сақтайды.

Бірақ көп адамдар мұның немен байланысты екенін және неге мұндай құсбелгілерді қою (немесе қоймау) керектігін білмейді. Кейбір пайдаланушылар «есте сақтау» - «есімде жоқ» деген екі опцияның болуына байланысты тіпті шатастырады.

Және мұның бәрі cookie файлдарымен байланысты (cookie - «cookie» деп аударылады). Олар тіркелгі деректерін сақтайды және бұл сайтқа кірген сайын кіру құпия сөзін енгізбеуге мүмкіндік береді, әр жолы сіз автоматты түрде кіретін сайтқа апарасыз.

Cookie файлдарын браузер қалтасынан табуға болады, әрбір интернет браузер оларды өз пішімінде сақтайды. Мысалы, Chromium платформасында жасалған браузерлер үшін cookie файлдары SQLite 3 нұсқасы пішімінде сақталады. Осы жолды пайдаланып Chrome браузерінен cookie файлдарын таба аласыз:

%LocalAppData%\Google\Chrome\Пайдаланушы деректері\Әдепкі

Барлық сақталған cookie файлдары пайдаланушы өзі белгілі бір cookie файлын жоймайынша немесе барлық cookie файлдарын өшірмейінше сақталады. Оларды жарамдылық мерзімі өткеннен кейін де жоюға болады, оны сайт орнатуы мүмкін. Мысалы, WordPress негізіндегі сайттарды алсақ, олардың cookie файлдары соңғы жаңартудан кейін екі апта ғана сақталады.

Cookie қолданбасын пайдаланып Chrome браузеріндегі cookie файлдарын қалай басқаруға болады?

Көбінесе құпия сөздерді тасымалдау үшін шолғыш профилін импорттау немесе cookie файлының өзін көшіру жеткілікті. Бірақ қандай да бір себептермен бұл мүмкін емес немесе жай ғана мүмкін емес. Сондықтан, бұл жағдайда біз Chrome үшін арнайы қолданбаны пайдалана отырып, «cookie файлдарының» жұмысы мен басқаруын қарастырамыз. Бұл қолданба дәл осылай аталады - Cookies. Оның кең мүмкіндіктері бар, олардың ішінде негізгілері домен деңгейінде cookie файлдарын тасымалдау және жүктеу болып табылады.

Қолданбаның өзі ағылшын тіліндегі интерфейске ие және онымен жұмыс істеу оңай емес. Сондықтан, біз қазір оны қалай басқаруға болатынын егжей-тегжейлі қарастырамыз.

Қолданба интерфейсі

Жоғарыдағы суретке қараңыз, мұнда біз келесі элементтерді көреміз:

1. Сақтаудың өзі cookie файлдарымен;
2. домен іздеу;
3. Белгілі бір домен үшін cookie файлдарының тізімі;
4. Бөлек таңдалған «cookie»;
5. Cookie мазмұны. Мұнда пароль хэші, логин және авторизацияға қажетті басқа деректер болады;
6. Cookie файлының мерзімі аяқталатын күн (оны өзгертуге және басқа параметрлерді қолмен орнатуға болады);

Қауіпсіз (шифрдан шығарылған) сақтау орны

Бұл қолданба арнайы шифрланған сақтау орнын жасауға мүмкіндік береді, ол cookie файлдарын тасымалдау кезінде өте ұсынылады. Қойманы бірінші рет ашқан кезде жаңа құпия сөз ойлап тауып, енгізу керек. Сіз оны репозиторийге кірген сайын енгізуіңіз керек.

Cookie файлдарын тасымалдау

Бүкіл процедураны екі негізгі кезеңге бөлуге болады.

Бірінші қадам - ​​негізгі компьютерден cookie файлдарын жүктеп алыңыз.

Бұл құпия сөзді ұмытпауға тырысыңыз, оны бір жерге жазып алуға болады, ол cookie файлдарын басқа компьютерде сақтау кезінде қажет болады. Біз файлды .db кеңейтімімен кез келген ыңғайлы қалтада және кез келген атаумен сақтаймыз. Осыдан кейін біз оны басқа компьютерге ауыстырамыз.

Екінші қадам cookie файлын басқа компьютерде сақтау.

Енді біз cookie файлдарын мақсатты құрылғыға импорттаймыз. Ол сондай-ақ Cookie қолданбасы орнатылған болуы керек.

Cookie файлдары жаңа браузердегі негізгі жадқа тасымалданады.

Енді сіз тексеріп, сайтқа кіре аласыз («cookie файлдары» сол жерден). Барлығы жақсы жұмыс істеуі керек және сіз өзіңіздің есептік жазбаңызға құпия сөзді енгізбей-ақ оңай кіре аласыз. Сонымен қатар, ұзақ уақыт пайдаланбаған жағдайда оны жоғалтпау үшін cookie файлының ұзақтығын арттыруға болады.

Басқа браузерлерде cookie файлдары қалай тасымалданады?

Егер басқа танымал браузерлерде cookie файлдарын тасымалдау әдістері айтылмаса, мақала толықтай пайдалы болмас еді, өйткені барлық пайдаланушылар Chrome қолданбайды. Біз оларды егжей-тегжейлі қарастырмаймыз, өйткені бұл әдістер көп жағдайда жоғарыда сипатталғандарға өте ұқсас, ал Firefox және Opera жағдайында мен оларды іс жүзінде жеке тексерген жоқпын. Білсең Ең жақсы жол, бұл әлдеқайда ыңғайлы немесе жылдамырақ, оны түсініктемелерде сипаттауға болады.

Яндекс

Мұнда барлығы Chrome-ға ұқсас, біз Cookie қолданбасын қолданамыз және cookie файлдарын бұрын айтылған нұсқауларға сәйкес тасымалдаймыз.

Опера

Өкінішке орай, бұл шолғыш осы жерде сипатталған Cookies қолданбасымен жұмыс істей алмайды. Бірақ ол үшін ұқсас функционалдығы бар басқа кеңейтім жасалды - Бұл cookie файлын өңдеу . Оның көмегімен сіз қалаған сайтқа өтіп, cookie файлдарын экспорттай аласыз. Олар JSON файлы ретінде сақталады, содан кейін оларды басқа құрылғыға оңай тасымалдауға болады.

Бұл кеңейтімнің басты артықшылығы - бұл cookie файлдарын жіберуге болады әртүрлі браузерлер: Opera, Chrome және Yandex. Бірақ кемшілігі де бар, әрбір cookie файлы үшін жеке файл жасауға тура келеді, егер сіз бірден көп cookie файлдарын сақтағыңыз келсе, бұл өте ыңғайлы емес.

жиегі

Осы жазу кезінде Microsoft браузерінде cookie файлдарын тасымалдау мүмкіндігі жоқ.

Internet Explorer

Мұнда сіз барлық cookie файлдарын бірден бір мәтіндік файлға сақтай аласыз. Ол үшін «Alt» пернесін басыңыз, содан кейін «Файл» мәзірінде «Импорттау және экспорттау», содан кейін «Файлға экспорттау» және ең соңында «Cookie файлдары» тармағын таңдаңыз. Бұл файлды қарапайым блокнотпен өңдеуге болады. Браузерде барлық cookie файлдары болады, қажет болған жағдайда қажет емес файлдарды жоюға болады. Бонус берілген файлконсольге жүктеуге болады

– Игорь (Әкімші)

Cookie файлдары - браузерлер компьютерде қалдыратын ақпараты бар шағын мәтіндік файлдар. Әрбір дерлік веб-сайт сіздің компьютеріңізде бір немесе бірнеше cookie файлдарын қалдырады. Төменгі бөлігі сайтқа қайта кірген кезде сізді жылдам анықтау үшін пайдаланылады, кейбіреулері күтудегі әрекеттер сияқты аралық деректерді сақтау үшін, кейбіреулері соңғы таңдалған опциялар сияқты параметрлерді сақтау үшін және т.б. Дегенмен, барлық cookie файлдары әрбір браузер үшін бөлек сақталады, сондықтан оларды өзгерту немесе жою қажет болса, әдетте әрбір браузерді жеке ашып, cookie файлдарын өзгертуге тура келеді. Бұған қоса, барлық дерлік браузерлерде стандартты cookie файлдарын реттеушісі сайттың барлық cookie файлдарын бірден немесе бір уақытта тек біреуін жоюға мүмкіндік береді, бұл сайт үшін қосымша cookie файлдарын тазалау қажет болғанда өте ыңғайсыз. Дегенмен, әлдеқайда оңай әдіс бар - бұл көптеген танымал браузерлердің cookie файлдарын бір жерден оқуға және өңдеуге мүмкіндік беретін Cookie Spy менеджері бағдарламасы.

ЕскертуЕскертпе: Әдепкі бойынша, cookie файлдарын (cookie файлдарын) сақтау үшін пайдалануға болатын деректер өлшемі өте шектеулі, бұл кейбір сайттарда ақаулық тудыруы мүмкін.

CookieSpy өте қарапайым және интуитивті интерфейске ие, оны жоғарыдағы суретте көруге болады. Бағдарламаның басты ерекшелігі - ол IE, Firefox, Chome, Chomium, Safari, Opera, SeaMonkey, Comodo Dragon, Maxthon және басқалары сияқты танымал браузерлердің cookie файлдарын оқуға және өңдеуге ғана емес, сонымен қатар қосылуға мүмкіндік береді. портативті нұсқаларыбраузерлерді және олардың cookie файлдарын басқарыңыз (соңғысы параметрлер мәзірі арқылы жасалады). CookieSpy орыс тілін қолдайды, сондықтан параметрлерді анықтау қиын болмайды. Барлық cookie файлдары өрістердің әрқайсысы бойынша сұрыптауды қолдайтын кестеде көрсетіледі, сондықтан сүзгіден кейін дұрыс cookie файлдарын табу стандартты браузер менеджерлеріне қарағанда әлдеқайда оңай болады. Бағдарламаның тағы бір жағымды ерекшелігі CookieSpy бір уақытта бірнеше cookie файлдарын жоюға мүмкіндік береді. Бұл функция, әсіресе, cookie файлдарын бір-бірден жоюдың әдеттегі міндетіне бірнеше рет тап болғандарға ұнайды.

CookieSpy бағдарламасын әзірлеушінің веб-сайтынан осы сілтеме бойынша жүктеп алуға болады. Бағдарламаны орнатушы салмағы шамамен 0,5 МБ және VirusTotal деректері бойынша вирустарсыз. Дегенмен, орнату кезінде орнатушы Интернеттен шамамен 6 МБ көбірек жүктеп алатындығын білуіңіз керек.

Ескерту: Оны пайдалану кезінде абай болыңыз және абай болыңыз, өйткені кейбір cookie файлдарын жою сайттарда бұрын енгізілген деректердің жоғалуына әкелуі мүмкін. Мәселен, мысалы, сайтқа кіргеннен кейін, әдетте, cookie файлдарында таңбалардың арнайы тізбегі жазылады, олар сайтқа қайта кірген кезде сізді бірден анықтауға мүмкіндік береді. Бұл cookie файлдарын жою сізге сайтқа қайта кіруге әкеледі.

Енді сіз барлық браузерлерге арналған cookie файлдарын бір жерден басқару қаншалықты оңай екенін білесіз.

Интернетті пайдалану барысында сіз «cookie» терминін кездестірдіңіз. Бұл не? Негізінде, cookie файлы немесе сақталатын бірнеше шағын файлдар мәтіндік ақпарат. Олар осы технологияны қолдайтын сайттарға кірген кезде жасалады.

Cookie файлдары қалай жұмыс істейді?

Барлығы өте қарапайым. Браузер сайттан белгілі бір веб-бетті алған бойда онымен сіздің компьютеріңіздің арасындағы байланыс үзіледі. Егер сіз сол ресурстың басқа бетіне өтуді немесе ағымдағыны жаңартуды шешсеңіз, жаңа байланыс орнатылады. Пайдаланушы рұқсаты жоқ сайттарда бұл ешқандай қиындық тудырмайды. Бірақ қажет болса, қосымша шараларсыз ресурс оған келген адамдарды «есте сақтау» және олардың әрқайсысының қалауына сәйкес ақпаратты көрсету мүмкін емес. Сайттың әртүрлі беттері арасында жылжу кезінде адамды қызмет жаңа, рұқсатсыз кіруші ретінде қабылдамайтын жағдайды болдырмау үшін cookie файлдары көмектеседі. Мәтіндік ақпарат дегеніміз не, сіз білесіз. Ал cookie файлдары өте қарапайым жұмыс істейді: бір беттен екіншісіне ауысқан кезде сервер компьютерге cookie файлдарындағы деректерге сұраныс жібереді. Олардың көмегімен ол мұндай әрекетті кім жасайтынын анықтайды, содан кейін алынған ақпаратқа сүйене отырып, өтінішті қанағаттандырады немесе одан бас тартады. Cookie файлдары интернет-дүкендерді құру кезінде де қолданылады. Олардың арқасында кәдімгі себет болуы мүмкін, онда таңдалған, бірақ әлі өңделмеген тауарлар туралы деректер сақталады. Каталогтың басқа бөліктерін шолу және тапсырыс беру кезінде көрсетілген өнімдердің одан жоғалып кетпеуіне мүмкіндік беретін cookie файлдары.

Cookie файлдары неге пайдалы?

Сіз cookie файлдарын пайдаланудың бірнеше аспектілері туралы бұрыннан хабардарсыз. Бұл не, біз де анықтап алдық. Енді тағы не пайдалы болуы мүмкін екендігі туралы сөйлесейік бұл технологияжәне қандай жағдайларда одан бас тартуға болмайды.

Сіз қазір «серіктестік бағдарламалар» деп аталатын көптеген қызметтерде жұмыс істейтінін білесіз. Олардың барлығы дерлік ұзақ мерзімді және айларға, тіпті жылдарға созылады. Осы кезеңде ақпарат қатты дискіде сақталады, соның арқасында серіктес оның сілтемесін басқан пайдаланушы сатушыдан қызметке немесе өнімге тапсырыс берсе, оның пайызын алады.

Хит есептегіштерімен, рейтингтік және дауыс беру жүйелерімен жұмыс істегенде, cookie файлдары да қолданылады. Бұл жағдайда ол не береді? Cookie файлдары жүйе пайдаланушының сілтемеге өтіп кеткенін немесе дауысын қалдырғанын анықтауы үшін қажет. Яғни, жасанды үстемелерден сақтандырудың қандай да бір түрі бар. Мұндай қорғанысты айналып өтудің жолдары бар, бірақ қарапайым пайдаланушылар үшін бұл нәтиже жеткілікті.

Неден қорқу керек?

Cookie файлдарымен жұмыс істегенде, кейбір жағдайларда зиянсыз болып көрінетін мәтіндік ақпарат қауіпті болуы мүмкін екенін есте ұстаған жөн.

Cookie файлдары интернеттегі құпиялылықты бұзудың ең маңызды ықтимал себептерінің бірі болып табылады. Неліктен бұл болып жатыр? Жарнама сайттары әрқашан белгілі бір пайдаланушының қандай жарнамаларды көріп жатқанын қадағалап отырады. Cookie файлдары адамның қандай жарнамаларды көргені туралы деректерді сақтайды, оны қай тақырыптар қызықтыратынын бақылайды. Біз белгілі бір сайтқа арналған cookie файлдары туралы айтып жатқанда, жеке ақпараттың ағып кетуі туралы айтудың қажеті жоқ. Бірақ егер біз үлкен туралы айтатын болсақ жарнамалық желілер, кодтары ресурстардың басым көпшілігінде бар болса, бәрі күрделене түседі. Осылайша, жүйенің арқасында ол желідегі адам әрекеті туралы барлық дерлік ақпаратты жинай алады. Ал егер қандай да бір сайтта ол өзінің аты-жөнін енгізсе, бұл әрекеттердің барлығын нақты адаммен байланыстыруға болады.

Cookie файлдарына қатысты басқа да мәселелер бар. Көбінесе кодтық құжатты жазатын бағдарламашылар. әртүрлі сайттарға арналған cookie файлдары. Кәсіби дереккөздерді оқымай-ақ, cookie файлдарына сайттан логин мен құпия сөздерді сақтауға рұқсат бере аласыз. Нәтижесінде оларды жою және өз мақсаттарыңыз үшін пайдалану өте оңай болады. Дегенмен, барлық дерлік көп немесе аз маңызды сайттар сервердегі дерекқорда құпия сөздер мен логиндерді сақтайды. Cookie файлдары мұнда жай ғана пайдаланушы үшін шартты идентификатор ретінде пайдаланылады. Оның үстіне ол қысқа мерзімге ғана беріледі. Яғни, хакер cookie файлдарына қол жеткізе алса да, ол жерден ешқандай құнды ақпаратты таба алмайды.

Cookie файлдарын қалай қосуға, өшіруге және тазалауға болады?

Егер сіз cookie файлдарын өшіруді таңдасаңыз, оны талап ететін сайтқа кірген сайын оларды қайта қосу қажет болатынын ескеріңіз.

Үшін Mozilla Firefox. Біз «Құралдар» бөліміне барамыз. Әрі қарай, сіз «Параметрлер» тармағын, ал онда - «Құпиялылық» қойындысын табуыңыз керек. «Тарих» жақтауындағы Firefox-қа қарама-қарсы тізімнен «есімде жоқ» элементін таңдау керек.

Үшін Google Chrome. Пішіндегі түймені басу арқылы «Параметрлер» тармағын ашыңыз Содан кейін «Қосымша» -> «Мазмұн параметрлері» тармағына өтіңіз. Пайда болған терезеде Cookie элементін таңдап, сайттар бойынша деректерді сақтауға тыйым салатын элементті тексеріңіз.

Көріп отырғаныңыздай, ең танымал браузерлер Chrome және Mozilla Firefox-та cookie файлдарын өшіру немесе қайта қосу өте қарапайым. Басқа браузерлерде бұл «Қауіпсіздік», «Құпиялылық» қойындылары арқылы және т.б.

Егер сізге cookie файлдарын тазалау қажет болса, оны пайдаланбай-ақ жасау тезірек және оңайырақ стандартты құралдарбраузер және пайдалану арнайы утилита- тазалағыш. Тазалау алдында сіз барлық браузерлерді жабуыңыз керек, әйтпесе барлық cookie файлдарын жоя алмайсыз.

Бірақ жалпы ең жақсы нұсқа- cookie файлдарымен жұмысты автоматтандыратын бағдарламалардың бірін орнату. Қазір мұндай қосымшалардың үлкен саны бар, олардың салмағы өте көп және пайдаланушыларды параметрлерді үнемі қолмен өзгерту қажеттілігінен құтқарады.

Cookie файлдары - формадағы ақпарат мәтіндік файл, веб-сайт арқылы пайдаланушының компьютерінде сақталады. Аутентификация деректерін (логин/пароль, ID, телефон нөмірі, мекенжай) қамтиды пошта жәшігі), пайдаланушы параметрлері, кіру күйі. Браузер профилінде сақталады.

Cookie файлын бұзу веб-ресурсқа келушінің сеансын ұрлау (немесе «ұрлау»). Құпия ақпарат жіберуші мен алушыға ғана емес, сонымен бірге үшінші тұлғаға – ұстап алған адамға да қолжетімді болады.

Cookie файлдарын бұзу құралдары мен әдістері

Компьютер ұрылары, нақты өмірдегі әріптестері сияқты, дағдылардан, ептіліктен және білімнен басқа, әрине, өз құралдары - шебер кілттер мен зондтардың өзіндік арсеналына ие. Интернет тұрғындарынан кукилерді аулау үшін пайдаланатын хакерлердің ең танымал трюктерімен танысайық.

Иісшілер

Арнайы бағдарламаларжелілік трафикті бақылау және талдау. Олардың аты ағылшын тіліндегі «sniff» (sniff) етістігінен шыққан, өйткені. түйіндер арасында жіберілген пакеттерді сөзбе-сөз «иіскеу».

Бірақ шабуылдаушылар сеанс деректерін, хабарларды және басқа құпия ақпаратты ұстап алу үшін снайферді пайдаланады. Олардың шабуылдарының нысаны негізінен қауіпсіз емес желілер болып табылады, онда cookie файлдары ашық HTTP сеансында жіберіледі, яғни олар іс жүзінде шифрланбайды. (Қоғамдық Wi-Fi ең осал болып табылады.)

Пайдаланушының хосты мен веб-сервер арасындағы Интернет арнасына снайферді енгізу үшін келесі әдістер қолданылады:

• «тыңдау» желілік интерфейстер(концентраторлар, ажыратқыштар);
• трафикті тармақтау және көшіру;
• желілік арнаның үзілуіне қосылу;
• құрбандық трафигін снайферге қайта бағыттайтын арнайы шабуылдар арқылы талдау (MAC-спофинг, IP-спофинг).

XSS аббревиатурасы Cross Site Scripting дегенді білдіреді. Ол пайдаланушы деректерін ұрлау үшін веб-сайттарға шабуыл жасау үшін қолданылады.

XSS жұмыс істеу жолы келесідей:

• шабуылдаушы сайттың, форумның веб-бетіне немесе хабарламаға (мысалы, әлеуметтік желіде сөйлесу кезінде) зиянды кодты (арнайы бүркенішті сценарий) енгізеді;
• жәбірленуші вирус жұққан бетке кіріп, белсендіреді кодын орнатукомпьютерде (басады, сілтемені бақылайды және т.б.);
• өз кезегінде, белсендірілген зиянды код пайдаланушының құпия деректерін шолғыштан (атап айтқанда, cookie файлдары) «шығарады» және оларды шабуылдаушының веб-серверіне жібереді.

Бағдарламалық жасақтаманың XSS механизмін «имплантациялау» үшін хакерлер веб-серверлердегі, онлайн қызметтердегі және браузерлердегі осалдықтардың барлық түрлерін пайдаланады.

Барлық XSS осалдықтары екі түрге бөлінеді:

• Пассивті. Шабуыл белгілі бір веб-бет сценарийін сұрау арқылы алынады. Зиянды кодты веб-беттегі әртүрлі пішіндерге (мысалы, сайттағы іздеу жолағына) енгізуге болады. Пассивті XSS-ке ең сезімтал - деректер келгенде HTML тегтерін сүзбейтін ресурстар;
• Белсенді. Тікелей серверде орналасқан. Және олар жәбірленушінің браузерінде белсендірілген. Оларды әртүрлі блогтарда, чаттарда және жаңалықтар арналарында алаяқтар белсенді пайдаланады.

Хакерлер жәбірленуші ештеңеден күдіктенбеуі үшін өздерінің XSS сценарийлерін мұқият «камуфляждайды». Олар файл кеңейтімін өзгертеді, кодты сурет ретінде жібереді, сілтеме бойынша жүруге ынталандырады, қызықты мазмұнмен тартады. Нәтижесінде: өз қызығушылығын жеңе алмаған ДК пайдаланушысы өз қолымен (тінтуірді басу арқылы) сеанс cookie файлдарын (логин мен парольмен!) XSS сценарийінің авторына - компьютерлік қаскүнемге жібереді.

Cookie файлдарының жалғандығы

Барлық cookie файлдары сақталады және веб-серверге жіберіледі (олар «келді») ешқандай өзгеріссіз - бастапқы түрінде - бірдей мәндермен, жолдармен және басқа деректермен. Олардың параметрлерін әдейі өзгерту cookie файлдарының спуфигі деп аталады. Басқаша айтқанда, cookie файлы жалған болса, шабуылдаушы тілекші болады. Мысалы, интернет-дүкенде төлем жасаған кезде, төлем сомасы cookie файлында кішірек жағына өзгертіледі - осылайша сатып алуда «үнем» болады.

Басқа біреудің есептік жазбасынан әлеуметтік желідегі ұрланған сеанс cookie файлдары басқа сеансқа және басқа компьютерге «кіргізіледі». Ұрланған печеньенің иесі алады толық қолжетімділікжәбірленушінің аккаунтына (хат алмасу, мазмұн, бет параметрлері) ол өз парақшасында болғанша.

«Өңдеу» cookie файлдары мыналарды қолдану арқылы жүзеге асырылады:

• Opera браузеріндегі «cookie файлдарын басқару ...» функциялары;
• FireFox үшін Cookie Manager және Advanced Cookie Manager қондырмалары;
• IECookiesView утилитасы (тек Internet Explorer);
• мәтіндік редактор AkelPad, NotePad немесе Windows блокнот сияқты.

Деректерге физикалық қол жеткізу

Өте қарапайым тізбекжүзеге асыру бірнеше кезеңнен тұрады. Бірақ бұл жәбірленушінің ашық сессиясы бар компьютері, мысалы, Вконтакте, қараусыз қалдырылған жағдайда ғана тиімді болады (және ұзақ уақыт бойы!):

1. Браузердің мекенжай жолағына енгізіңіз javascript функциясы, ол барлық сақталған cookie файлдарын көрсетеді.
2. «ENTER» пернесін басқаннан кейін олардың барлығы бетте пайда болады.
3. Cookie файлдары көшіріледі, файлға сақталады, содан кейін флэш-дискке жіберіледі.
4. Басқа компьютерде cookie файлдары жаңа сеанста ауыстырылуда.
5. Жәбірленушінің аккаунтына кіру мүмкіндігі ашылды.

Әдетте, хакерлер жоғарыда аталған құралдарды (+ басқалары) біріктіріп (көптеген веб-ресурстардағы қорғау деңгейі айтарлықтай жоғары) және бөлек (пайдаланушылар тым аңғал болған кезде) пайдаланады.

XSS + иісшіл

1. XSS сценарийі жасалады, ол желідегі снайфердің мекенжайын (өзінің өндірісінің немесе белгілі бір қызметтің) көрсетеді.
2. Зиянды код .img кеңейтімімен (сурет пішімі) сақталады.
3. Содан кейін бұл файл сайт бетіне, чатқа немесе жеке хабарламаға жүктеледі - шабуыл орындалатын жерде.
4. Қолданушының назары құрылған «тұзаққа» аударылады (бұл жерде әлеуметтік инженерия ойнайды).
5. Егер «тұзақ» жұмыс істесе, жәбірленушінің браузеріндегі cookie файлдарын иісші ұстайды.
6. Крекер иісші журналдарын ашады және ұрланған печеньелерді шығарады.
7. Содан кейін ол жоғарыда аталған құралдарды пайдаланып шот иесінің құқықтарын алу үшін ауыстыруды жүзеге асырады.

Cookie файлдарын бұзудан қорғау

1. Шифрланған қосылымды пайдаланыңыз (тиісті протоколдар мен қауіпсіздік әдістерін пайдалану).
2. «Жаңа тегін бағдарламалық қамтамасыз етумен» танысу үшін күмәнді сілтемелерге, суреттерге, еліктіретін ұсыныстарға жауап бермеңіз. Әсіресе бейтаныс адамдардан.
3. Тек сенімді веб-ресурстарды пайдаланыңыз.
4. Рұқсат етілген сеансты «Шығу» түймесін басу арқылы аяқтаңыз (және жай ғана қойындыны жабу емес!). Әсіресе, егер тіркелгі жеке компьютерден емес, мысалы, интернет-кафедегі компьютерден кірген болса.
5. Браузеріңіздің «Құпия сөзді сақтау» мүмкіндігін пайдаланбаңыз. Сақталған тіркеу деректері кейде ұрлық қаупін арттырады. Жалқау болмаңыз, әр сеанстың басында пароль мен логин енгізу үшін бірнеше минут уақытыңызды аямаңыз.
6. Веб-серфингтен кейін - әлеуметтік желілерге, форумдарға, чаттарға, сайттарға кіру - сақталған cookie файлдарын жойыңыз және шолғыш кэшін тазалаңыз.
7. Браузерлерді және антивирустық бағдарламалық құралды үнемі жаңартып отырыңыз.
8. XSS шабуылдарынан қорғайтын шолғыш кеңейтімдерін пайдаланыңыз (мысалы, FF және Google Chrome үшін NoScript).
9. Шоттарда мерзімді түрде.

Ең бастысы - интернетте демалу немесе жұмыс істеу кезінде қырағылық пен назарды жоғалтпаңыз!