Kas ir pārlūkprogrammas sīkfaili, kāpēc tos dzēst un kā to izdarīt? Sīkdatņu zādzību metodes

Kas ir pārlūkprogrammas sīkfaili, kāpēc tos dzēst un kā to izdarīt? Sīkdatņu zādzību metodes

Attēlā redzams, ka sīkfailā ir virkne wordpress_logged_in_263d663a02379b7624b1028a58464038=admin. Šī vērtība sīkfailā ir nešifrētā veidā, un to ir viegli pārtvert, izmantojot utilītu Achilles, taču parasti vairumā gadījumu Achilles var redzēt tikai konkrēta ieraksta jaucējkodu. Pirms pieprasījuma nosūtīšanas serverim varat mēģināt aizstāt šo virkni ar jebkuru līdzīgu (lai gan šajā gadījumā tam nav jēgas) - mēģinājumu skaits nav ierobežots. Pēc tam, nosūtot šo pieprasījumu serverim, izmantojot pogu Sūtīt, jūs varat saņemt atbildi no servera, kas paredzēta administratoram.

Iepriekšējā piemērā varat izmantot tiešu lietotāja ID viltošanu. Turklāt parametra nosaukums, kura vērtību aizstāšana sniedz papildu iespējas hakeram, var būt šāds: lietotājs (piemēram, USER=JDOE), jebkura izteiksme ar ID virkni (piemēram, USER=JDOE vai SESSIONID=BLAHBLAH), admin (piemēram, ADMIN=TRUE), sesija (piemēram, SESSION=ACTIVE), sesija (piemēram, F SESSION=ACTIVE), kā arī cartAL (piemēram, izteiksme), CARTA AKTĪVS, NEAKTIVS. Parasti sīkfailu formāts ir ļoti atkarīgs no lietojumprogrammas, kurai tie tiek izmantoti. Tomēr šie padomi, kā atrast sīkfailu lietojumprogrammas trūkumus, darbojas gandrīz visos formātos.

Pretpasākumi pret informācijas izgūšanu no sīkdatnēm, kas veiktas klienta pusē

Kopumā lietotājam ir jāuzmanās no vietnēm, kas izmanto sīkfailus, lai autentificētu un saglabātu sensitīvus datus. Tāpat jāatceras, ka vietnei, kas autentificēšanai izmanto sīkfailus, ir jāatbalsta vismaz SSL protokols lietotājvārda un paroles šifrēšanai, jo šī protokola neesamības gadījumā dati tiek pārsūtīti nešifrētā veidā, kas ļauj tos pārtvert, izmantojot vienkāršus. programmatūra lai skatītu tīklā nosūtītos datus.

Programmatūra Kookaburra ir izstrādājusi rīku, lai atvieglotu sīkfailu izmantošanu. Rīku sauc CookiePal ( http://www.kburra.com/cpal.html (skatiet www.kburra.com)). Šī programma ir paredzēts, lai brīdinātu lietotāju, kad vietne mēģina datorā instalēt sīkfailu, un lietotājs var izvēlēties atļaut vai liegt šo darbību. Līdzīgas sīkfailu bloķēšanas funkcijas mūsdienās ir pieejamas visās pārlūkprogrammās.

Vēl viens iemesls regulārai tīmekļa pārlūkprogrammas atjauninājumu instalēšanai ir tas, ka šajās programmās tiek pastāvīgi atklāti drošības trūkumi. Piemēram, Bennets Haseltons un Džeimijs Makartijs izveidoja skriptu, kas izgūst sīkfailus no klienta datora, kad tiek noklikšķināts uz saites. Rezultātā viss sīkfailu saturs, kas atrodas lietotāja iekārtā, kļūst pieejams.

Šāda veida uzlaušanu var veikt arī ar deskriptoru

Lai šādas lietas neapdraudētu mūsu personas datus, es to daru pats un iesaku visiem vienmēr atjaunināt programmatūru, kas darbojas ar HTML kodu (e-pasta klienti, multivides atskaņotāji, pārlūkprogrammas utt.).

Daudzi cilvēki dod priekšroku vienkārši bloķēt sīkfailu saņemšanu, tomēr vairums vietņu pieprasa iespējot sīkfailus, lai tās varētu skatīt. Secinājums - ja tuvākajā nākotnē būs inovatīva tehnoloģija, kas ļauj iztikt bez cepumiem, programmētāji un administratori atviegloti uzelpos, bet pagaidām cepumi paliek gards kumoss hakeram! Tā ir taisnība, jo labāka alternatīva vēl nepastāv.

Servera puses pretpasākumi

Serveru drošības ieteikumu gadījumā eksperti sniedz vienu vienkāršu padomu: neizmantojiet sīkdatņu mehānismu, ja vien tas nav absolūti nepieciešams! Īpaši uzmanīgiem jābūt, izmantojot sīkfailus, kas paliek lietotāja sistēmā pēc sesijas beigām.

Protams, ir svarīgi saprast, ka sīkfailus var izmantot, lai aizsargātu tīmekļa serverus, lai autorizētu lietotājus. Ja lietojumprogrammai, kuru izstrādājat, tomēr ir jāizmanto sīkfaili, šis mehānisms ir jākonfigurē tā, lai katrai sesijai tiktu izmantotas dažādas atslēgas ar īsu derīguma termiņu, kā arī mēģiniet neiekļaut šajos failos informāciju, ko hakeri var izmantot uzlaušanai (piemēram, ADMIN=TRUE).

Turklāt, lai nodrošinātu lielāku drošību, strādājot ar sīkfailiem, varat izmantot šifrēšanu, lai novērstu izguvi svarīga informācija. Protams, šifrēšana neatrisina visas drošības problēmas ar sīkfailu tehnoloģiju, taču šī metode novērsīs vienkāršākos iepriekš aprakstītos uzlaušanas gadījumus.

Varat pārsūtīt saglabātās paroles no vienas pārlūkprogrammas uz citu.

Kur atrast iegaumētās paroles ?

Jebkura no mūsdienu pārlūkprogrammām pieteikšanās datus saglabā divos galvenajos veidos.

Jums vajadzēja ievērot, ka pirmās autorizācijas laikā jebkurā vietnē pārlūkprogramma parāda ziņojumu, kurā tiek piedāvāts atcerēties ievadīto paroli. Lai gan dažos gadījumos šāds ziņojums neparādās, ja lietotājs iestatījumos ir atspējojis šādu funkciju. Katra pārlūkprogramma saglabātās paroles saglabā atšķirīgi. Piemēram, IE un Edge šim nolūkam izmanto standarta Windows kontu pārvaldnieku.

Un šeit Chrome pārlūks glabās šos datus savā pārvaldniekā. Lai gan jums joprojām ir jāievada sava Windows konta parole, lai piekļūtu parolēm.

Šādā pārvaldniekā paroles tiks saglabātas visu laiku, līdz lietotājs tās izdzēsīs. Starp citu, arvien vairāk pieaug mākoņpakalpojumu popularitāte, kas aprīkoti ar visām modernajām pārlūkprogrammām. Tie ļauj sinhronizēt visu savu Konti, internetā, visās jūsu ierīcēs un nav jāievada paroles katrai konkrētai vietnei atsevišķi.

Izmantojot sīkdatnes

Vai esat ievērojuši, ka pieteikšanās veidlapā daudzās vietnēs ir īpašs vienums “Atcerēties mani”? Un citiem darbojas nedaudz apgriezta loģika, un vietne jūs vienmēr atcerēsies, ja neatzīmēsiet izvēles rūtiņu blakus “kāda cita dators”.

Bet tālu no daudziem cilvēkiem nav zināms, ar ko tas ir saistīts un kāpēc jums ir jāiestata (vai nav jāiestata) šādas izvēles rūtiņas. Un daži lietotāji ir pat ļoti apmulsuši, jo ir divas iespējas “atcerēties” - “neatcerēties”.

Un tas viss ir saistīts ar sīkdatnēm (sīkdatne - tulkots kā "cookies"). Tie saglabā akreditācijas datus, un tas ļauj neievadīt pieteikšanās paroli katru reizi, kad apmeklējat vietni, katru reizi, kad tiksit novirzīts uz vietni, kurā tiksiet automātiski pieteikts.

Sīkdatnes ir atrodamas jūsu pārlūkprogrammas mapē, katrs interneta pārlūks tos saglabā savā formātā. Piemēram, pārlūkprogrammās, kas izveidotas uz Chromium platformas, sīkfaili tiks saglabāti SQLite versijas 3 formātā. Sīkfailus pārlūkā Chrome varat atrast, izmantojot šo ceļu:

%LocalAppData%\Google\Chrome\User Data\Default

Visas saglabātās sīkdatnes tiks saglabātas līdz brīdim, kad lietotājs pats izdzēš konkrētu sīkfailu vai izdzēsīs visus sīkfailus. Tos var dzēst arī pēc to derīguma termiņa beigām, ko var iestatīt vietne. Ja ņemam, piemēram, vietnes, kuru pamatā ir WordPress, tad to sīkfaili tiek glabāti tikai divas nedēļas pēc pēdējās atjaunināšanas.

Kā pārvaldīt sīkfailus pārlūkā Chrome, izmantojot lietotni Cookies?

Bieži vien, lai pārsūtītu paroles, pietiek importēt pārlūkprogrammas profilu vai vienkārši kopēt pašu sīkfailu. Bet gadās, ka kaut kādu iemeslu dēļ tas nav iespējams vai vienkārši nepraktiski. Tāpēc šajā gadījumā mēs apsvērsim "sīkfailu" darbību un pārvaldību, izmantojot īpašu lietojumprogrammu pārlūkam Chrome. Šo aplikāciju sauc tieši tā – Cookies. Tam ir diezgan plašas iespējas, un starp tām galvenās ir sīkfailu pārsūtīšana un ielāde domēna līmenī.

Pašai lietojumprogrammai ir angļu valodas interfeiss, un darbs ar to nav pārāk vienkāršs. Tāpēc tagad mēs detalizēti apsvērsim, kā to pārvaldīt.

Lietojumprogrammas saskarne

Apskatiet attēlu augstāk, šeit mēs redzam šādus elementus:

  1. Pati krātuve ar sīkdatnēm;
  2. Domēna meklēšana;
  3. Sīkdatņu saraksts konkrētam domēnam;
  4. Atsevišķi izvēlēts "sīkdatne";
  5. Sīkdatņu saturs. Šeit būs paroles hash, pieteikšanās un citi dati, kas nepieciešami autorizācijai;
  6. Datums, kad beidzas sīkfaila derīguma termiņš (to var mainīt un iestatīt citus parametrus manuāli);

Droša (atšifrēta) krātuve

Šī lietojumprogramma ļauj izveidot īpašu šifrētu krātuvi, kas ir ļoti ieteicama, pārsūtot sīkfailus. Pirmo reizi atverot glabātuvi, jums būs jāizdomā un jāievada jauna parole. Jums tas būs jāievada katru reizi, kad piekļūstat krātuvei.

Sīkdatņu pārsūtīšana

Visu procedūru var iedalīt divos galvenajos posmos.

Pirmais solis - lejupielādējiet sīkfailus no galvenā datora.


Mēģiniet neaizmirst šo paroli, varat to kaut kur pierakstīt, tā jums joprojām būs nepieciešama, saglabājot sīkfailus citā datorā. Mēs saglabājam failu ar paplašinājumu .db jebkurā ērtā mapē un ar jebkuru nosaukumu. Pēc tam mēs to pārsūtām uz citu datoru.

Otrais solis ir sīkfaila saglabāšana citā datorā.

Tagad mēs importēsim sīkfailus mērķa ierīcē. Tajā jābūt instalētai arī sīkfailu lietojumprogrammai.


Sīkfaili tiks pārsūtīti uz jaunās pārlūkprogrammas galveno krātuvi.

Tagad varat pārbaudīt un doties uz vietni (no kuras bija "sīkfaili"). Visam vajadzētu darboties labi, un jūs varat viegli piekļūt savam kontam, neievadot paroli. Turklāt jūs varat palielināt sīkdatnes darbības laiku, lai ilgstošas ​​neizmantošanas gadījumā to noteikti nepazaudētu.

Kā sīkfaili tiek pārsūtīti citās pārlūkprogrammās?

Raksts nebūtu pilnībā noderīgs, ja netiktu pieminētas sīkdatņu pārsūtīšanas metodes citās populārās pārlūkprogrammās, jo ne visi lietotāji izmanto Chrome. Mēs tos neapskatīsim tik detalizēti, jo daudzējādā ziņā šīs metodes ir ļoti līdzīgas iepriekš aprakstītajām, un Firefox un Opera gadījumā es tās personīgi neesmu pārbaudījis praksē. Ja Tu zini Labākais veids, kas ir daudz ērtāk vai ātrāk, droši aprakstiet to komentāros.

Yandex

Šeit viss ir līdzīgi kā Chrome, mēs izmantojam Cookies aplikāciju un pārsūtām sīkdatnes saskaņā ar iepriekš minētajām instrukcijām.

Opera

Diemžēl šī pārlūkprogramma nevar darboties ar šeit aprakstīto sīkfailu lietojumprogrammu. Bet tam tika izveidots cits paplašinājums ar līdzīgu funkcionalitāti - Rediģēt šo sīkfailu . Ar to jūs varat doties uz vēlamo vietni un eksportēt sīkfailus. Tie tiks saglabāti kā JSON fails, pēc kura tos varēs viegli pārsūtīt uz citu ierīci.

Šī paplašinājuma galvenā priekšrocība ir tā, ka varat nosūtīt šos sīkfailus uz dažādas pārlūkprogrammas: Opera, Chrome un Yandex. Bet ir arī trūkums, katram sīkfailam būs jāizveido atsevišķs fails, tas nav īpaši ērti, ja vēlaties vienlaikus saglabāt daudz sīkfailu.

mala

Šī raksta tapšanas laikā Microsoft pārlūkprogrammā nebija iespēju pārsūtīt sīkfailus.

Internet Explorer

Šeit jūs varat saglabāt visus sīkfailus vienlaikus vienā teksta failā. Lai to izdarītu, nospiediet taustiņu "Alt", pēc tam izvēlnē "Fails" atlasiet "Importēt un eksportēt", pēc tam "Eksportēt uz failu" un visbeidzot "Sīkfaili". Šo failu var rediģēt, izmantojot parasto piezīmju grāmatiņu. Pārlūkprogrammā būs visas pieejamās sīkdatnes, nepieciešamības gadījumā var izdzēst nevajadzīgās. Bonuss dotais fails var ielādēt konsolē

– Igors (administrators)

Sīkfaili ir mazi teksta faili ar informāciju, ko pārlūkprogrammas atstāj jūsu datorā. Un gandrīz katra vietne atstāj jūsu datorā vienu vai vairākus sīkfailus. Daži no apakšas tiek izmantoti, lai ātri identificētu jūs, atkārtoti ievadot vietni, daži, lai saglabātu starpposma datus, piemēram, gaidošās darbības, daži, lai saglabātu iestatījumus, piemēram, pēdējās atlasītās opcijas, un tā tālāk. Taču visas sīkdatnes katrai pārlūkprogrammai tiek glabātas atsevišķi, tādēļ, ja tās ir jāmaina vai jādzēš, parasti katra pārlūkprogramma būs jāatver atsevišķi un sīkfaili jāmaina. Turklāt gandrīz visās pārlūkprogrammās standarta sīkfailu pārvaldnieks ļauj dzēst vai nu visus vietnes sīkfailus uzreiz, vai tikai vienu pa vienam, kas ir neprātīgi neērti, ja jums vienkārši jādzēš papildu sīkfaili vietnei. Tomēr ir daudz vienkāršāks veids – šī ir Cookie Spy menedžera programma, kas ļauj vienuviet lasīt un rediģēt vairuma pazīstamāko pārlūkprogrammu sīkfailus.

Piezīme Piezīme. Pēc noklusējuma sīkfailu (sīkfailu) glabāšanai izmantojamo datu apjoms ir ļoti ierobežots, kas dažās vietnēs var radīt problēmas.

CookieSpy ir diezgan vienkāršs un intuitīvs interfeiss, kā redzams attēlā iepriekš. Programmas galvenā iezīme ir tā, ka tā ļauj ne tikai lasīt un rediģēt tādu labi zināmu pārlūkprogrammu kā IE, Firefox, Chome, Chomium, Safari, Opera, SeaMonkey, Comodo Dragon, Maxthon un citu sīkfailus, bet arī izveidot savienojumu pārnēsājamās versijas pārlūkprogrammas un pārvaldīt to sīkfailus (pēdējais tiek darīts, izmantojot iestatījumu izvēlni). CookieSpy atbalsta krievu valodu, tāpēc nebūs grūti izdomāt iestatījumus. Visi sīkfaili tiek parādīti tabulā, kas atbalsta šķirošanu pēc katra no laukiem, tāpēc pēc filtra atrast pareizos sīkfailus būs daudz vienkāršāk nekā no standarta pārlūkprogrammas pārvaldniekiem. Vēl viena jauka programmas iezīme ir tā, ka CookieSpy ļauj dzēst vairākus sīkfailus vienlaikus. Šī funkcionalitāte īpaši patiks tiem, kuri vairākkārt saskārušies ar ikdienišķu uzdevumu dzēst sīkfailus pa vienam.

Jūs varat lejupielādēt CookieSpy no izstrādātāja vietnes, izmantojot šo saiti. Programmas instalēšanas programma sver tikai aptuveni 0,5 MB, un saskaņā ar VirusTotal tajā nav vīrusu. Tomēr jums jāzina, ka instalēšanas laikā instalētājs no interneta lejupielādē apmēram 6 MB vairāk.

Piezīme: esiet piesardzīgs un uzmanīgs, to lietojot, jo dažu sīkfailu dzēšana var izraisīt vietnēs iepriekš ievadīto datu zudumu. Tā, piemēram, pēc ieiešanas vietnē, parasti sīkdatnēs tiek ierakstītas īpašas rakstzīmju secības, kas, atkārtoti ievadot vietni, ļauj nekavējoties jūs identificēt. Dzēšot šīs sīkdatnes, jums būs atkārtoti jāieiet vietnē.

Tagad jūs zināt, cik viegli ir pārvaldīt sīkfailus visām pārlūkprogrammām no vienas vietas.

Protams, interneta lietošanas laikā esat saskāries ar terminu sīkdatnes. Kas tas ir? Būtībā sīkfails ir fails vai vairāki mazi faili, kas tiek saglabāti teksta informācija. Tie tiek izveidoti, kad apmeklējat vietnes, kas atbalsta šo tehnoloģiju.

Kā sīkfaili darbojas?

Viss ir ļoti vienkārši. Tiklīdz pārlūkprogramma saņem noteiktu tīmekļa lapu no vietnes, savienojums starp to un datoru tiek pārtraukts. Ja nolemjat pāriet uz citu tā paša resursa lapu vai atjaunināt pašreizējo, tiks izveidots jauns savienojums. Vietnēs, kurās nav lietotāja autorizācijas, tas nerada nekādas problēmas. Bet nepieciešamības gadījumā bez papildu pasākumiem resurss nespēj “atcerēties” cilvēkus, kas to apmeklē, un parādīt informāciju atbilstoši katra vēlmēm. Lai izvairītos no situācijas, kad, pārvietojoties starp dažādām vietnes lapām, pakalpojums pakalpojums neuztver personu kā jaunu, neautorizētu apmeklētāju, palīdz sīkdatnes. Kas ir teksta informācija, jūs jau zināt. Un sīkfaili darbojas ļoti vienkārši: pārejot no vienas lapas uz otru, serveris nosūta datoram pieprasījumu pēc datiem no sīkdatnēm. Ar to palīdzību viņš noskaidro, kurš gatavojas veikt šādu darbību, un pēc tam, pamatojoties uz saņemto informāciju, apmierina vai noraida pieprasījumu. Sīkdatnes tiek izmantotas arī, veidojot tiešsaistes veikalus. Pateicoties viņiem, var pastāvēt parastais grozs, kurā tiek glabāti dati par izvēlētām, bet vēl neapstrādātām precēm. Un tieši sīkdatnes ļauj norādītajām precēm no tā nepazust, kamēr jūs pārlūkojat citas kataloga daļas un veicat pasūtījumu.

Kāpēc sīkfaili ir noderīgi?

Jūs jau esat informēts par vairākiem sīkdatņu izmantošanas aspektiem. Kas tas ir, arī mums izdevās noskaidrot. Tagad parunāsim par to, kas vēl var būt noderīgs šī tehnoloģija un kādos gadījumos no tā nevar iztikt.

Jūs noteikti zināt, ka tagad tā sauktās "saistītās programmas" darbojas daudzos pakalpojumos. Gandrīz visas no tām ir ilgstošas ​​un ilgst mēnešus vai pat gadus. Visā šajā periodā informācija tiek glabāta cietajā diskā, pateicoties kurai partneris saņems savu procentuālo daļu, ja lietotājs, kurš noklikšķināja uz viņa saites, pasūtīs pakalpojumu vai produktu no pārdevēja.

Strādājot ar trāpījumu skaitītājiem, vērtēšanas un balsošanas sistēmām, tiek izmantotas arī sīkdatnes. Ko tas dod šajā gadījumā? Sīkdatnes ir nepieciešamas, lai sistēma varētu noteikt, ka lietotājs jau ir sekojis saitei vai atstājis savu balsojumu. Tas ir, ir sava veida apdrošināšana pret mākslīgiem uzcenojumiem. Ir veidi, kā apiet šādu aizsardzību, taču parastajiem lietotājiem šis rezultāts ir vairāk nekā pietiekams.

No kā būtu jābaidās?

Strādājot ar sīkfailiem, ir svarīgi atcerēties, ka dažos gadījumos šķietami nekaitīga teksta informācija var būt bīstama.

Sīkfaili ir viens no svarīgākajiem iespējamajiem tiešsaistes privātuma pārkāpumu cēloņiem. Kāpēc tas notiek? Reklāmas vietnes vienmēr seko līdzi tam, kuras reklāmas konkrētais lietotājs skatās. Sīkdatnes glabā datus par to, kuras reklāmas cilvēks jau ir redzējis, izseko, kuras tēmas viņu interesē. Un, lai gan mēs runājam par sīkfailiem konkrētai vietnei, nav vajadzības runāt par personas informācijas noplūdi. Bet, ja mēs runājam par lielu reklāmas tīkli, kuras kodi atrodas lielākajā daļā resursu, viss kļūst sarežģītāks. Tātad, pateicoties sistēmai, tā var apkopot gandrīz visu informāciju par cilvēka darbību tīklā. Un, ja kādā vietnē viņš ievada savu vārdu un uzvārdu, visas šīs darbības kļūst iespējams saistīt ar reālu personu.

Ir arī citas ar sīkfailiem saistītas problēmas. Pārsvarā programmētāji, kas raksta koda dokumentu. sīkfaili dažādām vietnēm. Neizlasot profesionālus avotus, varat atļaut sīkfailiem saglabāt pieteikumvārdus un paroles no vietnes. Rezultātā tos ir ļoti viegli noņemt un izmantot saviem mērķiem. Tomēr gandrīz visas vairāk vai mazāk nopietnas vietnes glabā paroles un pieteikšanās datus servera datu bāzē. Sīkdatnes šeit tiek izmantotas vienkārši kā lietotāja nosacīts identifikators. Turklāt tas tiek izsniegts tikai uz īsu laiku. Tas ir, pat ja hakeram izdosies piekļūt sīkdatnēm, viņš tur neatradīs nekādu vērtīgu informāciju.

Kā iespējot, atspējot un notīrīt sīkfailus?

Ja izvēlaties atspējot sīkfailus, lūdzu, ņemiet vērā, ka tie būs atkārtoti jāiespējo katru reizi, kad dosieties uz vietni, kurā tas ir nepieciešams.

Priekš Mozilla Firefox. Mēs ejam uz "Rīki". Tālāk jums jāatrod vienums "Iestatījumi" un tajā - cilne "Konfidencialitāte". Iepretim Firefox rāmī “Vēsture” no saraksta jāatlasa vienums “neatceros”.

Priekš Google Chrome. Atveriet “Opcijas”, noklikšķinot uz pogas formā. Pēc tam dodieties uz “Papildu” -> “Satura iestatījumi”. Parādītajā logā atlasiet vienumu Sīkfails un pēc tam atzīmējiet vienumu, kas aizliedz vietnēm saglabāt datus.

Kā redzat, sīkfailu atspējošana vai atkārtota iespējošana populārākajās pārlūkprogrammās Chrome un Mozilla Firefox ir ļoti vienkārša. Citās pārlūkprogrammās tas tiek darīts tādā pašā veidā, izmantojot cilnes "Drošība", "Privātums" utt.

Ja jums ir jādzēš sīkfaili, to var izdarīt ātrāk un vienkāršāk, neizmantojot standarta līdzekļi pārlūkprogrammu un izmantošanu īpaša lietderība- cCleaner. Pirms tīrīšanas jums ir jāaizver visas pārlūkprogrammas, pretējā gadījumā jūs nevarēsit izdzēst visus sīkfailus.

Bet vispār labākais variants- instalēt kādu no programmām, kas automatizē darbu ar sīkdatnēm. Tagad ir milzīgs skaits šādu lietojumprogrammu, tās sver diezgan daudz un ietaupa lietotājus no pastāvīgas manuālas iestatījumu maiņas.

Sīkdatnes - informācija veidlapā teksta fails, ko tīmekļa vietne saglabā lietotāja datorā. Satur autentifikācijas datus (pieteikšanās/parole, ID, tālruņa numurs, adrese pastkaste), lietotāja iestatījumi, piekļuves statuss. Saglabāts pārlūkprogrammas profilā.

Cepumu uzlaušana ir tīmekļa resursa apmeklētāja sesijas zādzība (vai "nolaupīšana"). Slepenā informācija kļūst pieejama ne tikai sūtītājam un saņēmējam, bet arī trešajai pusei – personai, kas pārtvērusi.

Sīkfailu uzlaušanas rīki un paņēmieni

Datoru zagļiem, tāpat kā viņu kolēģiem dzīvē, papildus prasmēm, veiklībai un zināšanām, protams, ir arī savi instrumenti – sava veida galveno atslēgu un zondu arsenāls. Iepazīsimies ar populārākajiem hakeru trikiem, ar kuriem viņi izzvejo cepumus no interneta iemītniekiem.

Sniffers

Īpašas programmas lai uzraudzītu un analizētu tīkla trafiku. Viņu nosaukums cēlies no angļu valodas darbības vārda "sniff" (sniff), jo. burtiski "izšņaukt" pārsūtītās paketes starp mezgliem.

Taču uzbrucēji izmanto sniffer, lai pārtvertu sesijas datus, ziņojumus un citu konfidenciālu informāciju. Viņu uzbrukumu objekts pārsvarā ir nedroši tīkli, kur sīkdatnes tiek nosūtītas atvērtā HTTP sesijā, proti, tās praktiski nav šifrētas. (Publiskais Wi-Fi ir visneaizsargātākais.)

Lai ievadītu sniffer interneta kanālā starp lietotāja resursdatoru un tīmekļa serveri, tiek izmantotas šādas metodes:

  • "klausīšanās" tīkla saskarnes(centrmezgli, slēdži);
  • trafika atzarošana un kopēšana;
  • savienojums ar tīkla kanāla pārtraukumu;
  • analīze, izmantojot īpašus uzbrukumus, kas novirza upuru trafiku uz sniffer (MAC-spoofing, IP-spoofing).

Saīsinājums XSS apzīmē Cross Site Scripting. To izmanto, lai uzbruktu vietnēm, lai nozagtu lietotāja datus.

XSS darbības veids ir šāds:

  • uzbrucējs ievada ļaunprātīgu kodu (īpašu maskētu skriptu) vietnes tīmekļa lapā, forumā vai ziņojumā (piemēram, tērzējot sociālajā tīklā);
  • upuris apmeklē inficēto lapu un aktivizējas iestatīt kodu datorā (noklikšķina, seko saitei utt.);
  • savukārt aktivizētais kaitīgais kods "izvelk" no pārlūkprogrammas lietotāja konfidenciālos datus (konkrēti sīkfailus) un nosūta tos uzbrucēja tīmekļa serverim.

Lai “implantētu” programmatūras XSS mehānismu, hakeri izmanto visu veidu ievainojamības tīmekļa serveros, tiešsaistes pakalpojumos un pārlūkprogrammās.

Visas XSS ievainojamības ir sadalītas divos veidos:

  • Pasīvs. Uzbrukums tiek iegūts, vaicājot konkrētu tīmekļa lapas skriptu. Ļaunprātīgs kods var tikt ievadīts dažādās tīmekļa lapas formās (piemēram, vietnes meklēšanas joslā). Visjutīgākie pret pasīvo XSS ir resursi, kas nefiltrē HTML tagus, kad tiek saņemti dati;
  • Aktīvs. Atrodas tieši serverī. Un tie tiek aktivizēti upura pārlūkprogrammā. Krāpnieki tos aktīvi izmanto dažādos emuāros, tērzētavās un ziņu plūsmās.

Hakeri rūpīgi "maskē" savus XSS skriptus, lai upuris neko nenojauš. Viņi maina faila paplašinājumu, nodod kodu kā attēlu, motivē sekot saitei, piesaista viņus ar interesantu saturu. Rezultātā: PC lietotājs, kurš nav ticis galā ar savu zinātkāri, ar savu roku (ar peles klikšķi) nosūta sesijas sīkdatnes (ar pieteikumvārdu un paroli!) XSS skripta autoram - datora nelietim.

Sīkdatņu viltošana

Visas sīkdatnes tiek saglabātas un nosūtītas uz tīmekļa serveri (no kuras tās "nāca") bez izmaiņām - to sākotnējā formā - ar vienādām vērtībām, virknēm un citiem datiem. To parametru apzinātu pārveidošanu sauc par sīkfailu viltošanu. Citiem vārdiem sakot, kad sīkfails tiek viltots, uzbrucējs domā par vēlmēm. Piemēram, veicot maksājumu interneta veikalā, maksājuma summa sīkdatnē tiek mainīta uz mazāku pusi - tādējādi rodas “ietaupījums” uz pirkumiem.

Nozagtas sesijas sīkdatnes sociālajā tīklā no kāda cita konta tiek “ievietotas” citā sesijā un citā datorā. Nozagto cepumu īpašnieks saņem pilna piekļuve upura kontā (korespondence, saturs, lapas iestatījumi), kamēr viņa atrodas savā lapā.

Sīkdatņu "rediģēšana" tiek veikta, izmantojot:

  • funkcijas "Pārvaldīt sīkfailus ..." pārlūkprogrammā Opera;
  • papildinājumi Cookies Manager un Advanced Cookie Manager for FireFox;
  • IECookiesView utilīta (tikai Internet Explorer);
  • teksta redaktors piemēram, AkelPad, NotePad vai Windows notepad.

Fiziskā piekļuve datiem

Ļoti vienkārša ķēdeīstenošana sastāv no vairākiem posmiem. Bet tas ir efektīvs tikai tad, ja cietušā dators ar atvērtu sesiju, piemēram, Vkontakte, tiek atstāts bez uzraudzības (un diezgan ilgu laiku!):

  1. Ievadiet pārlūkprogrammas adreses joslā javascript funkcija, kurā tiek parādīti visi saglabātie sīkfaili.
  2. Pēc "ENTER" nospiešanas tie visi parādās lapā.
  3. Sīkfaili tiek kopēti, saglabāti failā un pēc tam pārsūtīti uz zibatmiņas disku.
  4. Citā datorā sīkfaili tiek aizstāti jaunā sesijā.
  5. Tiek atvērta piekļuve cietušā kontam.

Parasti hakeri izmanto iepriekš minētos rīkus (+ citus) gan kombinācijā (jo aizsardzības līmenis daudzos tīmekļa resursos ir diezgan augsts), gan atsevišķi (ja lietotāji ir pārāk naivi).

XSS + sniffer

  1. Tiek izveidots XSS skripts, kas norāda tiešsaistes sniffer (paša ražota vai konkrēta pakalpojuma) adresi.
  2. Ļaunprātīgais kods tiek saglabāts ar paplašinājumu .img (attēla formāts).
  3. Pēc tam šis fails tiek augšupielādēts vietnes lapā, tērzēšanā vai personīgajā ziņojumā - kur tiks veikts uzbrukums.
  4. Lietotāja uzmanība tiek pievērsta izveidotajam "slazdam" (šeit spēlē sociālā inženierija).
  5. Ja "slazds" darbojas, sīkdatnes no upura pārlūkprogrammas pārtver sniffer.
  6. Krekers atver šņaukšanas baļķus un izvelk nozagtos cepumus.
  7. Pēc tam tas veic aizstāšanu, lai iegūtu konta īpašnieka tiesības, izmantojot iepriekš minētos rīkus.

Sīkdatņu aizsardzība pret uzlaušanu

  1. Izmantojiet šifrētu savienojumu (izmantojot atbilstošus protokolus un drošības metodes).
  2. Neatbildiet uz apšaubāmām saitēm, attēliem, vilinošiem piedāvājumiem iepazīties ar "jauno bezmaksas programmatūru". Īpaši no svešiniekiem.
  3. Izmantojiet tikai uzticamus tīmekļa resursus.
  4. Beidziet autorizētu sesiju, nospiežot pogu "Iziet" (nevis tikai aizveriet cilni!). It īpaši, ja konts tika pieteikts nevis no personālā datora, bet, piemēram, no datora interneta kafejnīcā.
  5. Neizmantojiet pārlūkprogrammas funkciju "Saglabāt paroli". Saglabātie reģistrācijas dati dažkārt palielina zādzības risku. Neesiet slinki, nežēlojiet dažas minūtes laika, lai ievadītu paroli un pieteiktos katras sesijas sākumā.
  6. Pēc sērfošanas tīmeklī - sociālo tīklu, forumu, tērzēšanas sarunu, vietņu apmeklēšanas - izdzēsiet saglabātos sīkfailus un notīriet pārlūkprogrammas kešatmiņu.
  7. Regulāri atjauniniet pārlūkprogrammas un pretvīrusu programmatūru.
  8. Izmantojiet pārlūkprogrammas paplašinājumus, kas aizsargā pret XSS uzbrukumiem (piemēram, NoScript for FF un Google Chrome).
  9. Periodiski kontos.

Un pats galvenais – nezaudē modrību un uzmanību atpūšoties vai strādājot internetā!



Populārs kategorijā:
Kā zagt Ebay izsolē: iemācīties pirkt bez zaudējumiem Maldināšana ebay kā atrisināt problēmu
Kā viņi zog Ebay izsolē: iemācīties pirkt bez zaudējumiem Krāpšanās ar...
lasīt
MGTS tālrunis nedarbojas: kur zvanīt
MGTS tālrunis nedarbojas: kur zvanīt
lasīt
Google lietotnes netiks instalētas operētājsistēmā Android, nevar iestatīt noklusējuma mapi
Google lietotnes nevar instalēt operētājsistēmā Android...
lasīt
mozilla firefox drošais režīms
mozilla firefox drošais režīms
lasīt

Jaunākie raksti
Pārskats par pakalpojumu "Angļu valodas nodarbības" no Beeline
lasīt
Kas ir labāks klēpjdators vai galddators
lasīt
Windows sistēmas atjaunošana
lasīt
Kā instalēt ietaupījumus GTA San Andreas?
lasīt
Lejupielādējiet mta kartēšanai uz samp
lasīt
Grand Theft Auto: Vice City nesākas?
lasīt
Atveriet kreiso izvēlni. Ceļojums cauri...
lasīt
Kā iestatīt datora izslēgšanas taimeri
lasīt
Tops