Што се колачиња на прелистувачот, зошто да ги избришете и како може да се направи тоа? Методи за кражба на колачиња

Што се колачиња на прелистувачот, зошто да ги избришете и како може да се направи тоа? Методи за кражба на колачиња

Сликата покажува дека колачето ја содржи низата wordpress_logged_in_263d663a02379b7624b1028a58464038=admin. Оваа вредност е во нешифрирана форма во колаче и лесно се пресретнува со помош на алатката Ахил, но како по правило, во повеќето случаи, само хашот на одреден запис може да се види во Ахил. Пред да испратите барање до серверот, можете да се обидете да ја замените оваа низа со која било слична (иако во овој случај нема смисла) - бројот на обиди не е ограничен. Потоа, со испраќање на ова барање до серверот користејќи го копчето Испрати, можете да добиете одговор од серверот, наменет за администраторот.

Во претходниот пример, можете да користите директно лажирање на кориснички ID. Дополнително, името на параметарот, чија замена на вредност обезбедува дополнителни можности за хакер, може да биде следново: корисник (на пример, USER=JDOE), кој било израз со низа ID (на пример, USER=JDOE или SESSIONID= БЛАБЛА), админ (на пример, АДМИН= ТОЧНО), сесија (на пример, СЕДНИЦА=АКТИВНА), количка (на пример, КОЛИЧКА=ЦЕЛНА) и изрази како ТОЧНО, НЕТОЧНО, АКТИВНО, НЕАКТИВНО. Вообичаено, форматот на колачињата е многу зависен од апликацијата за која се користат. Сепак, овие совети за наоѓање недостатоци на апликацијата со колачиња работат за речиси сите формати.

Контрамерки против извлекување информации од колачиња извршени на страната на клиентот

Општо земено, корисникот треба да внимава на веб-локациите кои користат колачиња за автентикација и складирање на чувствителни податоци. Исто така, треба да запомните дека веб-локацијата што користи колачиња за автентикација мора да поддржува барем SSL протокол за шифрирање на корисничкото име и лозинката, бидејќи во отсуство на овој протокол, податоците се пренесуваат во нешифрирана форма, што овозможува нивно пресретнување користејќи едноставни софтверза да ги видите податоците испратени преку мрежата.

Kookaburra Software разви алатка за олеснување на употребата на колачиња. Алатката се нарекува CookiePal ( http://www.kburra.com/cpal.html (Види www.kburra.com)). Оваа програмаима за цел да го предупреди корисникот кога веб-локацијата се обидува да инсталира колаче на машината, а корисникот може да избере да го дозволи или одбие ова дејство. Слични функции за блокирање колачиња се достапни во сите прелистувачи денес.

Друга причина за редовно инсталирање на ажурирања на веб-прелистувачи е тоа што постојано се откриваат безбедносни пропусти во овие програми. На пример, Бенет Хејзелтон и Џејми МекКарти создадоа скрипта што ги вади колачињата од машината на клиентот кога ќе се кликне на врската. Како резултат на тоа, сите содржини од колачињата што се на машината на корисникот стануваат достапни.

Овој вид на хакирање може да се направи и со дескрипторот

За да спречам такви работи да ги загрозат нашите лични податоци, тоа го правам сам и ги советувам сите секогаш да ажурираат софтвер кој работи со HTML код (клиенти за е-пошта, медиа плеери, прелистувачи итн.).

Многу луѓе претпочитаат едноставно да ги блокираат колачињата, меѓутоа, повеќето веб-страници бараат колачиња за да можат да прелистуваат. Заклучок - ако во блиска иднина се појави иновативна технологија која ќе ви овозможи без колачиња, програмерите и администраторите ќе здивнат, но засега колачињата остануваат вкусен залак за хакер! Ова е точно, бидејќи подобра алтернатива сè уште не постои.

Контрамерки од страна на серверот

Во случај на препораки за безбедност на серверот, експертите даваат еден едноставен совет: не користете го механизмот за колачиња освен ако е апсолутно неопходно! Мора да се внимава особено кога се користат колачиња кои остануваат на системот на корисникот по завршувањето на сесијата.

Се разбира, важно е да се разбере дека колачињата може да се користат за обезбедување на веб-сервери за овластување на корисниците. Ако апликацијата што ја развивате треба да користи колачиња, тогаш овој механизам треба да биде конфигуриран на таков начин што за секоја сесија се користат различни клучеви со краток период на важност, а исто така обидете се да не ставате информации во овие датотеки што може да се користат. од страна на хакери за хакирање (како ADMIN=TRUE).

Дополнително, за поголема безбедност при работа со колачиња, можете да користите шифрирање за да спречите пронаоѓање важна информација. Се разбира, шифрирањето не ги решава сите безбедносни проблеми со технологијата за колачиња, но овој метод ќе ги спречи наједноставните хакови опишани погоре.

Можете да пренесувате зачувани лозинки од еден прелистувач на друг.

Каде да најдете меморирани лозинки ?

Било кој од современите прелистувачи ги зачувува податоците за најавување на два главни начини.

Требаше да забележите дека при првото овластување, на која било локација, прелистувачот прикажува порака во која се предлага да се запамети внесената лозинка. Иако, во некои случаи, таквата порака не се појавува ако корисникот ја оневозможил таквата функција во поставките. Секој прелистувач различно ги складира зачуваните лозинки. На пример, IE и Edge го користат стандардниот Windows Account Manager за оваа намена.

И тука Прелистувач Хромќе ги складира овие податоци во својот менаџер. Иако сè уште треба да ја внесете лозинката за вашата сметка на Windows за да пристапите до лозинките.

Во таков менаџер, лозинките ќе се чуваат цело време додека корисникот не ги избрише. Патем, популарноста на облак услугите, кои се опремени со сите модерни прелистувачи, расте се повеќе и повеќе. Тие ви дозволуваат да ги синхронизирате сите ваши Сметки, на Интернет, на сите ваши уреди и нема потреба да внесувате лозинки за секоја конкретна локација посебно.

Со користење на колачиња

Дали забележавте дека на формуларот за најавување, многу страници имаат специјална ставка „Запомни ме“? А за други, делува малку обратна логика и страницата секогаш ќе ве памети, ако не го штиклирате полето до „туѓ компјутер“.

Но, многу луѓе не знаат со што е поврзано ова и зошто треба да поставите (или да не поставите) такви полиња за избор. И некои корисници се дури и многу збунети, поради присуството на две опции „запомни“ - „не се сеќавам“.

И сето тоа е поврзано со колачиња (колачиња - преведено како „колачиња“). Тие ги чуваат ингеренциите и тоа ви овозможува да не внесувате лозинка за најава секогаш кога ќе ја посетите страницата, секој пат кога ќе бидете однесени на страница каде што автоматски ќе бидете најавени.

Колачињата може да се најдат во папката на вашиот прелистувач, секој интернет прелистувач ги складира во свој формат. На пример, за прелистувачите изградени на платформата Chromium, колачињата ќе се зачувуваат во формат SQLite верзија 3. Може да најдете колачиња во Chrome користејќи ја оваа патека:

%LocalAppData%\Google\Chrome\User Data\Default

Сите зачувани колачиња ќе се чуваат додека самиот корисник не избрише одредено колаче или не ги избрише сите колачиња. Тие можат да се избришат и по нивниот датум на истекување, кој може да го постави сајтот. Ако земеме, на пример, сајтови базирани на WordPress, тогаш нивните колачиња се чуваат само две недели, по последното ажурирање.

Како да управувате со колачиња во Chrome користејќи ја апликацијата Cookies?

Честопати, за пренос на лозинки, доволно е да внесете профил на прелистувач или едноставно да го копирате самото колаче. Но, се случува поради некоја причина тоа да е невозможно или едноставно непрактично. Затоа, во овој случај, ќе го разгледаме работењето и управувањето со „колачиња“ користејќи специјална апликација за Chrome. Оваа апликација се нарекува токму тоа - Колачиња. Има доста широки можности, а меѓу нив клучни се преносот и вчитувањето на колачиња на ниво на домен.

Самата апликација има интерфејс на англиски јазик и работата со неа не е премногу лесна. Затоа, сега ќе разгледаме детално како да управуваме со него.

Интерфејс за апликација

Погледнете ја сликата погоре, тука ги гледаме следните елементи:

  1. Самото складирање со колачиња;
  2. Пребарување домен;
  3. Список на колачиња за одреден домен;
  4. Одделно избрано „колаче“;
  5. Содржина на колачиња. Тука ќе бидат хашот на лозинката, најавувањето и другите податоци неопходни за авторизација;
  6. Датумот кога истекува колачето (можете да го промените и рачно да поставите други параметри);

Безбедно (дешифрирано) складирање

Оваа апликација ви овозможува да креирате специјално шифрирано складирање, кое е многу препорачливо при пренесување колачиња. Кога го отворате трезорот за прв пат, ќе треба да смислите и внесете нова лозинка. Ќе треба да го внесувате секој пат кога ќе пристапите до складиштето.

Пренесување колачиња

Целата процедура може да се подели на два главни чекори.

Чекор еден - преземете колачиња од главниот компјутер.


Обидете се да не ја заборавите оваа лозинка, можете да ја запишете некаде, сепак ќе ви треба кога зачувувате колачиња на друг компјутер. Ја зачувуваме датотеката со наставката .db во која било, погодна папка и со кое било име. После тоа, го пренесуваме на друг компјутер.

Чекор два е зачувување на колачето на друг компјутер.

Сега ќе увеземе колачиња на целниот уред. Исто така, мора да ја има инсталирано апликацијата Cookie.


Колачињата ќе бидат префрлени во главната меморија на новиот прелистувач.

Сега можете да проверите и да отидете на страницата (од каде што беа „колачињата“). Сè треба да работи добро, и лесно можете да влезете во вашата сметка без да внесувате лозинка. Дополнително, можете да го зголемите времетраењето на колачето за да не го изгубите во случај на продолжено некористење.

Како се пренесуваат колачињата во други прелистувачи?

Статијата не би била целосно корисна доколку не се споменат методите за пренос на колачиња во други популарни прелистувачи, бидејќи не сите корисници користат Chrome. Ние нема да ги разгледуваме толку детално, бидејќи на многу начини овие методи се многу слични на оние опишани погоре, а во случајот со Firefox и Opera, јас лично не сум ги тестирал во пракса. Ако знаеш Најдобриот начин, што е многу поудобно или побрзо, слободно опишете го во коментарите.

Yandex

Овде сè е слично на Chrome, ја користиме апликацијата Cookies и ги пренесуваме колачињата според претходно споменатите упатства.

Опера

За жал, овој прелистувач не може да работи со апликацијата Колачиња опишана овде. Но, за него беше создадена друга екстензија со слична функционалност - Уреди го ова колаче. Со него, можете да отидете на саканата страница и да извезувате колачиња. Тие ќе бидат зачувани како JSON-датотека, по што ќе можат лесно да се префрлат на друг уред.

Главната предност на оваа екстензија е тоа што можете да ги испратите овие колачиња до различни прелистувачи: Opera, Chrome и Yandex. Но, има и недостаток, за секое колаче ќе треба да креирате посебна датотека, ова не е многу погодно ако сакате да зачувате многу колачиња одеднаш.

раб

Во моментот на пишување, прелистувачот на Мајкрософт нема опција за пренос на колачиња.

Internet Explorer

Овде можете да ги зачувате сите колачиња одеднаш во една текстуална датотека. За да го направите ова, притиснете го копчето „Alt“, потоа во менито „Датотека“, изберете „Увоз и извоз“, потоа „Извези во датотека“ и на крајот „Колачиња“. Оваа датотека може да се уредува со обична белешка. Сите колачиња ќе бидат достапни во прелистувачот, доколку е потребно, можете да ги избришете непотребните. Бонус дадена датотекаможе да се вчита во конзолата

– Игор (Администратор)

Колачињата се мали текстуални датотеки со информации што прелистувачите ги оставаат на вашиот компјутер. И речиси секоја веб-локација остава зад себе едно или повеќе колачиња на вашиот компјутер. Некои од дното се користат за брзо да ве идентификуваат кога повторно влегувате на страницата, некои за складирање на посредни податоци како што се дејствата што чекаат, некои за складирање на поставките како што се последните избрани опции итн. Сепак, сите колачиња се складираат посебно за секој прелистувач, па ако треба да ги промените или избришете, обично ќе треба да го отворите секој прелистувач поединечно и да ги менувате колачињата. Дополнително, во скоро сите прелистувачи, стандардниот менаџер на колачиња ви овозможува да ги избришете сите колачиња на страницата одеднаш, или само едно по едно, што е лудо незгодно кога само треба да избришете дополнителни колачиња за некоја локација. Сепак, постои многу полесен начин - ова е програмата Cookie Spy менаџер, која ви овозможува да ги читате и уредувате колачињата на повеќето познати прелистувачи на едно место.

ЗабелешкаЗабелешка: Стандардно, големината на податоците што може да се користат за складирање на колачиња (колачиња) е многу ограничена, што може да предизвика проблеми на некои сајтови.

CookieSpy има прилично едноставен и интуитивен интерфејс, како што можете да видите на сликата погоре. Главната карактеристика на програмата е тоа што овозможува не само читање и уредување колачиња на добро познати прелистувачи како што се IE, Firefox, Chome, Chomium, Safari, Opera, SeaMonkey, Comodo Dragon, Maxthon и други, туку и да се поврзете преносливи верзиипрелистувачи и управување со нивните колачиња (последново се прави преку менито за поставки). CookieSpy го поддржува рускиот јазик, така што нема да биде тешко да се дознаат поставките. Сите колачиња се прикажани во табела која поддржува сортирање по секое од полињата, така што наоѓањето на вистинските колачиња по филтерот ќе биде многу полесно отколку од стандардните менаџери на прелистувачи. Друга убава карактеристика на програмата е тоа што CookieSpy ви овозможува да избришете неколку колачиња одеднаш. Оваа функционалност особено ќе им се допадне на оние кои постојано се соочуваат со рутинската задача да ги бришат колачињата еден по еден.

Можете да преземете CookieSpy од веб-страницата на развивачот на оваа врска. Инсталаторот на програмата тежи само околу 0,5 MB и е без вируси според VirusTotal. Сепак, треба да знаете дека инсталерот презема околу 6 MB повеќе од Интернет за време на инсталацијата.

Забелешка: Бидете внимателни и внимателни кога го користите, бидејќи бришењето на некои колачиња може да доведе до губење на претходно внесените податоци на сајтовите. Така, на пример, по влегувањето на страницата, обично, специјални секвенци на знаци се снимаат во колачиња, кои, кога повторно ќе влезете на страницата, ви овозможуваат веднаш да ве идентификуваат. Бришењето на овие колачиња ќе резултира со тоа што ќе мора повторно да влезете на страницата.

Сега знаете колку е лесно да управувате со колачиња за сите прелистувачи од едно место.

Сигурно во процесот на користење на интернет сте наишле на терминот колачиња. Што е тоа? Во суштина, колаче е датотека или неколку мали датотеки што се складираат текстуални информации. Тие се создаваат кога посетувате страници што ја поддржуваат оваа технологија.

Како функционираат колачињата?

Сè е многу едноставно. Штом прелистувачот прими одредена веб-страница од страницата, врската помеѓу него и вашиот компјутер е прекината. Ако одлучите да отидете на друга страница од истиот ресурс или да ја ажурирате тековната, ќе се воспостави нова врска. На сајтови каде што нема овластување на корисникот, ова не создава никакви проблеми. Но, доколку е потребно, без дополнителни мерки, ресурсот не може да ги „запомни“ луѓето што го посетуваат и да прикажува информации во согласност со преференциите на секој од нив. За да се избегне ситуација во која, движејќи се помеѓу различни страници на страницата, едно лице не е перципирано од услугата како нов, неовластен посетител, колачињата помагаат. Што е текстуална информација, веќе знаете. И колачињата работат многу едноставно: кога се префрлате од една страница на друга, серверот испраќа барање до компјутерот за податоци од колачиња. Со нивна помош дознава кој ќе изврши такво дејство, а потоа врз основа на добиените информации го одобрува или одбива барањето. Колачињата се користат и при креирање онлајн продавници. Благодарение на нив може да постои вообичаената корпа, во која се чуваат податоци за избрани, но сè уште необработени стоки. И токму колачињата овозможуваат наведените производи да не исчезнат од него додека прелистувате други делови од каталогот и правите нарачка.

Зошто колачињата се корисни?

Веќе сте свесни за неколку аспекти на употребата на колачиња. Што е тоа, успеавме да дознаеме и ние. Сега да разговараме за тоа што друго може да биде корисно оваа технологијаи во кои случаи не може да се отфрли.

Сигурно знаете дека сега таканаречените „придружни програми“ работат на многу услуги. Речиси сите од нив се долгорочни и траат со месеци или дури со години. Во текот на целиот овој период, информациите се чуваат на тврдиот диск, благодарение на што партнерот ќе го добие својот процент доколку корисникот кој кликнал на неговата врска нарача услуга или производ од продавачот.

Кога работите со бројачи на удари, системи за оценување и гласање, се користат и колачиња. Што дава во овој случај? Колачињата се неопходни за да може системот да утврди дека корисникот веќе ја следел врската или го напуштил својот глас. Односно, постои некој вид осигурување од вештачки ознаки. Постојат начини да се заобиколи таквата заштита, но за обичните корисници овој резултат е повеќе од доволен.

Од што треба да се плаши?

Кога работите со колачиња, важно е да запомните дека во некои случаи, навидум безопасните текстуални информации може да бидат опасни.

Колачињата се една од најважните потенцијални причини за прекршување на приватноста на интернет. Зошто се случува ова? Веб-страниците за рекламирање секогаш следат кои реклами ги гледа одреден корисник. Колачињата складираат податоци за тоа кои реклами лицето веќе ги видело, следат кои теми се од интерес за него. И додека зборуваме за колачиња за одредена локација, нема потреба да се зборува за истекување на лични информации. Но, ако зборуваме за големи рекламни мрежи, чии кодови се присутни на огромното мнозинство ресурси, сè станува посложено. Така, благодарение на системот, може да ги собере речиси сите информации за човековата активност на мрежата. И ако на некоја страница го внесе своето име и презиме, станува возможно сите овие дејства да се поврзат со вистинска личност.

Има и други проблеми поврзани со колачиња. Претежно програмери кои пишуваат код документ. колачиња за различни сајтови. Без прво читање професионални извори, можете да дозволите колачињата да складираат најавувања и лозинки од страницата. Како резултат на тоа, станува многу лесно да ги отстраните и да ги користите за свои цели. Сепак, речиси сите повеќе или помалку сериозни сајтови складираат лозинки и најавувања во базата на податоци на серверот. Колачињата овде се користат едноставно како условен идентификатор за корисникот. Покрај тоа, се издава само за краток временски период. Тоа е, дури и ако хакер успее да добие пристап до колачиња, тој нема да најде вредни информации таму.

Како да овозможите, оневозможите и исчистите колачињата?

Ако изберете да ги оневозможите колачињата, имајте предвид дека ќе треба повторно да ги овозможувате секој пат кога ќе одите на локација што го бара тоа.

За Mozilla Firefox. Одиме во „Алатки“. Следно, треба да ја пронајдете ставката „Поставки“, а во неа - табулаторот „Приватност“. Наспроти Firefox во рамката „Историја“, треба да ја изберете ставката „не се сеќавам“ од списокот.

За Гугл хром. Отворете „Опции“ со кликнување на копчето во формата После тоа, одете во „Напредно“ -> „Поставки за содржина“. Во прозорецот што се појавува, изберете ја ставката Cookie, а потоа проверете ја ставката што забранува зачувување податоци од страна на сајтовите.

Како што можете да видите, оневозможувањето или повторното овозможување колачиња во Chrome и Mozilla Firefox, најпопуларните прелистувачи, е многу едноставно. Во други прелистувачи, ова се прави на ист начин, користејќи ги табовите „Безбедност“, „Приватност“ итн.

Ако треба да ги исчистите вашите колачиња, тоа е побрзо и полесно да го направите без користење стандардни средствапрелистувач и користење специјална алатка- cCleaner. Пред чистење, треба да ги затворите сите прелистувачи, во спротивно нема да можете да ги избришете сите колачиња.

Но воопшто најдобра опција- инсталирајте една од програмите што ја автоматизираат работата со колачиња. Сега има огромен број на такви апликации, тие тежат доста и ги спасуваат корисниците од потребата постојано да ги менуваат поставките рачно.

Колачиња - информации во формуларот текстуална датотека, складирани на компјутерот на корисникот од страна на веб-локацијата. Содржи податоци за автентикација (најава/лозинка, ID, телефонски број, адреса поштенско сандаче), кориснички поставки, статус на пристап. Зачувано во профилот на прелистувачот.

Хак на колачиња е кражба (или „киднапирање“) на сесија на посетител на веб-ресурс. Тајните информации стануваат достапни не само за испраќачот и примачот, туку и за трето лице - лицето кое пресретнало.

Алатки и техники за хакирање колачиња

Компјутерски крадци, како и нивните колеги во реалниот живот, покрај вештините, умешноста и знаењето, се разбира, имаат и свои алатки - еден вид арсенал на мастер клучеви и сонди. Ајде да се запознаеме со најпопуларните трикови на хакерите, кои тие ги користат за да извлечат колачиња од жителите на Интернет.

Кодошите

Специјални програмиза следење и анализа на мрежниот сообраќај. Нивното име доаѓа од англискиот глагол „sniff“ (шмркаат), бидејќи. буквално „душкаат“ пренесените пакети помеѓу јазлите.

Но, напаѓачите користат трагач за да пресретнат податоци за сесии, пораки и други доверливи информации. Предмет на нивните напади се претежно небезбедни мрежи, каде колачињата се испраќаат во отворена HTTP сесија, односно практично не се шифрирани. (Јавниот Wi-Fi е најранлив.)

Следниве методи се користат за инјектирање на трагач во интернет каналот помеѓу домаќинот на корисникот и веб-серверот:

  • "слушање" мрежни интерфејси(хабови, прекинувачи);
  • разгранување и копирање сообраќај;
  • поврзување со прекин на мрежниот канал;
  • анализа преку специјални напади кои го пренасочуваат сообраќајот на жртвите кон трагач (MAC-spoofing, IP-spoofing).

Кратенката XSS се залага за Cross Site Scripting. Се користи за напад на веб-локации со цел да се украдат кориснички податоци.

Начинот на кој функционира XSS е како што следува:

  • напаѓачот внесува злонамерен код (специјална маскирана скрипта) на веб-страница на страница, форум или во порака (на пример, кога разговарате на социјална мрежа);
  • жртвата ја посетува заразената страница и се активира постави кодна вашиот компјутер (кликне, следи врска, итн.);
  • за возврат, активираниот злонамерен код ги „извлекува“ доверливите податоци на корисникот од прелистувачот (особено, колачињата) и ги испраќа до веб-серверот на напаѓачот.

За да „вградат“ софтверски механизам XSS, хакерите користат секакви пропусти во веб-серверите, онлајн услугите и прелистувачите.

Сите ранливости на XSS се поделени на два вида:

  • Пасивно. Нападот се добива со барање скрипта за одредена веб-страница. Злонамерниот код може да се инјектира во различни форми на веб-страница (на пример, во лентата за пребарување на страницата). Најподложни на пасивни XSS се ресурсите кои не ги филтрираат HTML ознаките кога пристигнуваат податоците;
  • Активен. Се наоѓа директно на серверот. И тие се активираат во прелистувачот на жртвата. Тие активно се користат од измамници во различни блогови, разговори и доводи за вести.

Хакерите внимателно ги „камуфлираат“ нивните XSS скрипти за жртвата да не се посомнева во ништо. Ја менуваат наставката на датотеката, ја пренесуваат шифрата како слика, ги мотивираат да ја следат врската, ги привлекуваат со интересна содржина. Како резултат на тоа: корисник на компјутер кој не се справил со сопствената љубопитност, со своја рака (со кликнување на глувчето) испраќа колачиња за сесија (со најава и лозинка!) На авторот на скриптата XSS - компјутерски негативец.

Лажирање колачиња

Сите колачиња се складираат и испраќаат до веб-серверот (од кој „дојдоа“) без никакви промени - во нивната оригинална форма - со истите вредности, низи и други податоци. Намерното менување на нивните параметри се нарекува измама на колачиња. Со други зборови, кога колачето е измамено, напаѓачот има желба. На пример, кога се врши плаќање во онлајн продавница, износот на уплатата се менува во колачето на помала страна - со тоа има „заштеда“ на купувањата.

Украдените колачиња од сесијата на социјална мрежа од туѓа сметка се „вметнуваат“ во друга сесија и на друг компјутер. Сопственикот на украдените колачиња добива целосен пристапна сметката на жртвата (преписка, содржина, поставки на страницата) се додека таа е на нејзината страница.

„Уредувањето“ колачиња се врши со помош на:

  • функции "Управување со колачиња ..." во прелистувачот Opera;
  • додатоци Управувач со колачиња и напреден менаџер на колачиња за FireFox;
  • Услужна алатка IECookiesView (само за Internet Explorer);
  • уредувач на тексткако AkelPad, NotePad или Windows Notepad.

Физички пристап до податоци

Многу едноставно колоимплементацијата се состои од неколку чекори. Но, тоа е ефективно само ако компјутерот на жртвата со отворена сесија, на пример, Vkontakte, е оставен без надзор (и доста долго!):

  1. Внесете во лентата за адреси на прелистувачот javascript функција, кој ги прикажува сите зачувани колачиња.
  2. По притискање на „ENTER“ сите тие се појавуваат на страницата.
  3. Колачињата се копираат, се зачувуваат во датотека и потоа се пренесуваат на флеш-уред.
  4. На друг компјутер, колачињата се заменуваат во нова сесија.
  5. Отворен е пристап до сметката на жртвата.

Како по правило, хакерите ги користат горенаведените алатки (+ други) и во комбинација (бидејќи нивото на заштита на многу веб-ресурси е доста високо) и одделно (кога корисниците се премногу наивни).

XSS + трагач

  1. Се креира скрипта XSS, која ја одредува адресата на онлајн трагачот (од сопствено производство или одредена услуга).
  2. Злонамерниот код се зачувува со наставката .img (формат на слика).
  3. Потоа оваа датотека се поставува на страницата на страницата, разговорот или личната порака - каде што ќе се изврши нападот.
  4. Вниманието на корисникот го привлекува создадената „стапица“ (тука социјалниот инженеринг стапува во игра).
  5. Ако „стапицата“ работи, трагачот ги пресретнува колачињата од прелистувачот на жртвата.
  6. Крекерот ги отвора трупците за трагачи и ги вади украдените колачиња.
  7. Потоа врши замена за да ги добие правата на сопственикот на сметката користејќи ги горенаведените алатки.

Заштита на колачиња од хакирање

  1. Користете шифрирана врска (со користење на соодветни протоколи и безбедносни методи).
  2. Не одговарајте на сомнителни линкови, слики, примамливи понуди за запознавање со „новиот слободен софтвер“. Особено од странци.
  3. Користете само доверливи веб-ресурси.
  4. Завршете овластена сесија со притискање на копчето „Одјави се“ (и не само да го затворите јазичето!). Особено ако сметката не е најавена од персонален компјутер, туку, на пример, од компјутер во Интернет кафе.
  5. Не користете ја функцијата „Зачувај лозинка“ на вашиот прелистувач. Зачуваните податоци за регистрација понекогаш го зголемуваат ризикот од кражба. Не бидете мрзливи, не штедете неколку минути време за да внесете лозинка и да се најавите на почетокот на секоја сесија.
  6. По сурфање на веб - посета на социјални мрежи, форуми, разговори, страници - избришете ги зачуваните колачиња и исчистете го кешот на прелистувачот.
  7. Редовно ажурирајте ги прелистувачите и антивирусниот софтвер.
  8. Користете екстензии на прелистувач кои штитат од напади на XSS (на пример, NoScript за FF и Google Chrome).
  9. Периодично во сметките.

И што е најважно - не губете будност и внимание додека се релаксирате или работите на Интернет!



Популарни во категоријата:
Акустична енергија AE1 MkIII: референтни стандарди за целокупните звучници Патот до себе
Acoustic Energy AE1 MkIII: референтни стандарди за целокупните звучници...
читаат
Како да инсталирате CryptoPro - како да инсталирате личен сертификат во CryptoPro од флеш-уред?
Како да инсталирате CryptoPro - како да инсталирате личен сертификат во ...
читаат
Фирмвер за Alcatel van touch pixie
Фирмвер за Alcatel van touch pixie
читаат
Анимирани позадини на работната површина
Анимирани позадини на работната површина
читаат

Најнови написи
СИРИ: што е тоа и како да се користи
читаат
Звучна картичка како генератор
читаат
Што да направите ако „објектното поле не е пронајдено“
читаат
Системски барања за Windows 7 Ultimate
читаат
Samsung Galaxy Grand Prime: преглед, технички...
читаат
Huawei HiSuite е програма за синхронизација со...
читаат
Како автоматски да стартувате апликација кога...
читаат
Како да исчистите диск од ѓубре
читаат
Врв