Hva er nettleserinformasjonskapsler, hvorfor bør du slette dem, og hvordan kan du gjøre dette? Metoder for å stjele informasjonskapsler

Hva er nettleserinformasjonskapsler, hvorfor bør du slette dem, og hvordan kan du gjøre dette? Metoder for å stjele informasjonskapsler

Bildet viser at informasjonskapselen inneholder linjen wordpress_logged_in_263d663a02379b7624b1028a58464038=admin. Denne verdien er i ukryptert form i informasjonskapselen og kan enkelt fanges opp ved hjelp av Achilles-verktøyet, men i de fleste tilfeller i Achilles kan du bare se hashen til en bestemt oppføring. Før du sender forespørselen til serveren, kan du prøve å erstatte denne linjen med en lignende (selv om det i dette tilfellet ikke er noe poeng) - antall forsøk er ikke begrenset. Deretter, ved å sende denne forespørselen til serveren ved å bruke Send-knappen, kan du motta et svar fra serveren beregnet på administratoren.

I forrige eksempel kan du bruke direkte bruker-ID-spoofing. I tillegg kan navnet på parameteren, hvis verdierstatning gir ekstra muligheter for hackeren, være følgende: bruker (for eksempel USER=JDOE), et hvilket som helst uttrykk med en ID-streng (for eksempel USER=JDOE eller SESSIONID= BLAHBLAH), admin (for eksempel ADMIN= TRUE), økt (for eksempel SESSION=ACTIVE), handlekurv (for eksempel CART=FULL), samt uttrykk som TRUE, FALSE, ACTIVE, INACTIVE. Typisk er formatet på informasjonskapsler veldig avhengig av applikasjonen de brukes til. Disse tipsene for å finne applikasjonsfeil ved bruk av informasjonskapsler gjelder imidlertid for nesten alle formater.

Mottiltak på klientsiden mot utvinning av informasjonskapsler

Generelt bør brukere være på vakt mot nettsteder som bruker informasjonskapsler for autentisering og for å lagre sensitive data. Det er også nødvendig å huske at et nettsted som bruker informasjonskapsler for autentisering må støtte minst SSL-protokollen for å kryptere brukernavnet og passordet, siden i fravær av denne protokollen overføres dataene ukryptert, noe som gjør det mulig å avskjære dem bruker den enkleste programvare for å se data som sendes over nettverket.

Kookaburra Software har utviklet et verktøy for å lette bruken av informasjonskapsler. Verktøyet heter CookiePal ( http://www.kburra.com/cpal.html (se www.kburra.com)). Dette programmet er ment å advare brukeren når et nettsted forsøker å installere en informasjonskapsel på maskinen, og brukeren kan tillate eller avslå denne handlingen. Lignende funksjoner for blokkering av informasjonskapsler er tilgjengelige i alle nettlesere i dag.

En annen grunn til å installere nettleseroppdateringer regelmessig er at sikkerhetsfeil i disse programmene stadig blir identifisert. Så Bennet Haselton og Jamie McCarthy laget et skript som, etter å ha klikket på en lenke, henter informasjonskapsler fra klientens maskin. Som et resultat blir alt innholdet i informasjonskapslene som er på brukerens maskin tilgjengelig.

Denne typen hack kan også gjøres ved hjelp av håndtaket

For å sikre at slike ting ikke truer våre personopplysninger gjør jeg dette selv og råder alle til alltid å oppdatere programvare som fungerer med HTML-kode (e-postklienter, mediespillere, nettlesere osv.).

Mange mennesker foretrekker å bare blokkere informasjonskapsler, men de fleste nettsteder krever informasjonskapsler for å surfe. Konklusjon - hvis det i nær fremtid dukker opp en innovativ teknologi som lar deg klare deg uten informasjonskapsler, vil programmerere og administratorer puste lettet ut, men foreløpig forblir informasjonskapsler en velsmakende bit for en hacker! Dette er sant, siden et bedre alternativ ikke eksisterer ennå.

Mottiltak på serversiden

I tilfelle anbefalinger for å sikre serversikkerhet, gir eksperter ett enkelt råd: ikke bruk informasjonskapselmekanismen med mindre det er absolutt nødvendig! Spesiell forsiktighet må utvises ved bruk av informasjonskapsler som forblir på brukerens system etter slutten av kommunikasjonsøkten.

Selvfølgelig er det viktig å forstå at informasjonskapsler kan brukes for å gi sikkerhet til webservere for brukerautentisering. Hvis applikasjonen din trenger å bruke informasjonskapsler, bør du konfigurere informasjonskapselmekanismen til å bruke forskjellige kortvarige nøkler for hver økt, og prøv å ikke legge inn informasjon i disse filene som kan brukes av hackere til hacking (som ADMIN=TRUE) .

I tillegg, for å sikre større sikkerhet når du arbeider med informasjonskapsler, kan du bruke kryptering av informasjonskapsler for å forhindre utvinning viktig informasjon. Kryptering løser selvfølgelig ikke alle sikkerhetsproblemer når du arbeider med informasjonskapselteknologi, men denne metoden vil forhindre de mest grunnleggende hackene beskrevet ovenfor.

Du kan overføre lagrede passord fra en nettleser til en annen.

Hvor finner du huskede passord ?

Enhver moderne nettleser lagrer påloggingsinformasjon på to hovedmåter.

Du må ha lagt merke til at den første gangen du logger på et nettsted, viser nettleseren en melding som ber deg huske det angitte passordet. Selv om en slik melding i noen tilfeller ikke vises hvis brukeren har deaktivert en slik funksjon i innstillingene. Hver nettleser lagrer lagrede passord forskjellig. For eksempel bruker IE og Edge standard Windows Account Manager til disse formålene.

Og her Chrome-nettleser vil lagre disse dataene i sin manager. Selv om du fortsatt må skrive inn passordet for Windows-kontoen din for å få tilgang til passord.

I en slik manager vil passord lagres hele tiden til brukeren sletter dem. Forresten, populariteten til skytjenester som følger med alle moderne nettlesere vokser mer og mer. De lar deg synkronisere alle dine Kontoer, på Internett, på alle enhetene dine, og det er ikke nødvendig å angi passord separat for hvert enkelt nettsted.

Bruker informasjonskapsler

Har du lagt merke til at påloggingsskjemaet til mange nettsteder er det et spesielt "Husk meg"-element? Men for andre er logikken litt omvendt, og nettstedet vil alltid huske deg med mindre du merker av i boksen ved siden av «en annens datamaskin».

Men det er ikke mange som vet hva dette henger sammen med og hvorfor de trenger å krysse av (eller ikke krysse av) slike bokser. Og noen brukere er til og med veldig forvirret på grunn av tilstedeværelsen av to alternativer: "husk" og "husker ikke."

Og alt dette er forbundet med informasjonskapsler (informasjonskapsel - oversatt som "informasjonskapsler"). De lagrer legitimasjon, og dette lar deg ikke skrive inn påloggingspassordet hver gang du besøker nettstedet; hver gang vil du bli ført til et nettsted hvor du vil logges på automatisk.

Informasjonskapsler kan finnes i nettlesermappen din; hver nettleser lagrer dem i sitt eget format. For eksempel, for nettlesere bygget på Chromium-plattformen, vil informasjonskapsler lagres i SQLite versjon 3-format. Du kan finne informasjonskapsler i Chrome ved å bruke denne banen:

%LocalAppData%\Google\Chrome\User Data\Default

Alle lagrede informasjonskapsler vil bli lagret til brukeren sletter en bestemt informasjonskapsel eller sletter alle informasjonskapsler. De kan også slettes ved utløpet av gyldighetsperioden, som kan angis av nettstedet. Hvis vi tar WordPress-baserte nettsteder som et eksempel, lagres informasjonskapslene deres kun i to uker etter siste oppdatering.

Hvordan administrere informasjonskapsler i Chrome ved hjelp av informasjonskapsler-appen?

Ofte, for å overføre passord, er det nok å importere en nettleserprofil, eller bare kopiere selve informasjonskapselfilen. Men det hender at dette av en eller annen grunn er umulig eller rett og slett upraktisk. Derfor vil vi i dette tilfellet se på driften og administrasjonen av "informasjonskapsler" ved hjelp av en spesiell applikasjon for Chrome. Denne applikasjonen kalles akkurat det – informasjonskapsler. Den har ganske brede muligheter, og blant dem er de viktigste overføring og nedlasting av informasjonskapsler på domenenivå.

Selve applikasjonen har et engelskspråklig grensesnitt og det er ikke veldig enkelt å jobbe med det. Derfor skal vi nå se nærmere på hvordan vi skal håndtere det.

Applikasjonsgrensesnitt

Ta en titt på bildet ovenfor, her ser vi følgende elementer:

  1. Selve lagringen av informasjonskapsler;
  2. Domenesøk;
  3. Liste over informasjonskapsler for et spesifikt domene;
  4. Separat valgt "informasjonskapsel";
  5. Innhold av informasjonskapsler. Passordhashen, påloggingsinformasjonen og andre data som er nødvendige for autorisasjon vil være plassert her;
  6. Datoen når informasjonskapselen utløper (du kan endre den og angi andre parametere manuelt);

Sikker (dekryptert) lagring

Denne applikasjonen lar deg lage en spesiell kryptert lagring, som anbefales på det sterkeste når du overfører informasjonskapsler. Når du åpner hvelvet for første gang, må du opprette og spesifisere et nytt passord. Den må legges inn hver gang du får tilgang til lagringen.

Overføring av informasjonskapsler

Hele prosedyren kan deles inn i to hovedtrinn.

Trinn én - last ned informasjonskapsler fra hoveddatamaskinen.


Prøv å ikke glemme dette passordet, du kan skrive det ned et sted, det vil også være nyttig for deg når du lagrer informasjonskapsler på en annen datamaskin. Vi lagrer filen med filtypen .db i en passende mappe og med hvilket som helst navn. Etter det, overfør den til en annen datamaskin.

Trinn to er å lagre informasjonskapselen på en annen datamaskin.

Nå vil vi importere informasjonskapsler til målenheten. Den må også ha informasjonskapselapplikasjonen installert.


Informasjonskapsler vil bli overført til hovedlageret i den nye nettleseren.

Nå kan du sjekke og gå til nettstedet (som "informasjonskapslene" kom fra). Alt skal fungere utmerket, og du skal enkelt kunne få tilgang til kontoen din uten å oppgi passord. I tillegg kan du øke gyldighetsperioden for informasjonskapsler for å sikre at de ikke går tapt i tilfelle langvarig ikke-bruk.

Hvordan overføres informasjonskapsler i andre nettlesere?

Artikkelen ville ikke være helt nyttig hvis metoder for å overføre informasjonskapsler i andre populære nettlesere ikke ble nevnt, fordi ikke alle brukere bruker Chrome. Vi vil se på dem i mindre detalj, fordi disse metodene på mange måter er veldig like de som er beskrevet ovenfor, og i tilfelle Firefox og Opera har jeg personlig ikke testet dem i praksis. Hvis du vet Den beste måten, som er mye mer praktisk eller raskere, kan du trygt beskrive det i kommentarene.

Yandex

Her ligner alt på Chrome, vi bruker applikasjonen Cookies og overfører informasjonskapslene i henhold til de tidligere nevnte instruksjonene.

Opera

Dessverre kan ikke denne nettleseren håndtere informasjonskapsler-applikasjonen som er beskrevet her. Men en annen utvidelse med lignende funksjonalitet ble opprettet for den - Rediger denne informasjonskapselen. Ved å bruke den kan du gå til det nødvendige nettstedet og eksportere informasjonskapsler. De vil bli lagret i en JSON-fil, hvoretter de enkelt kan overføres til en annen enhet.

Den største fordelen med denne utvidelsen er at du kan overføre disse informasjonskapslene til forskjellige nettlesere: Opera, Chrome og Yandex. Men det er også en ulempe: for hver informasjonskapsel må du opprette en egen fil, dette er ikke veldig praktisk hvis du trenger å lagre mange informasjonskapsler på en gang.

Kant

På tidspunktet for skriving av denne artikkelen hadde ikke Microsofts nettleser mulighet til å overføre informasjonskapsler.

Internet Explorer

Her kan du lagre alle informasjonskapsler samtidig i én tekstfil. For å gjøre dette, trykk på "Alt"-tasten, og velg deretter "Importer og eksporter" i "Fil"-menyen, deretter "Eksporter til fil" og til slutt "Cookies". Denne filen kan redigeres med vanlig notisblokk. Det vil være alle informasjonskapslene tilgjengelig i nettleseren, om nødvendig kan du slette unødvendige. Bonus, denne filen kan lastes inn i konsollen

– Igor (administrator)

Informasjonskapsler er små tekstfiler som inneholder informasjon som nettlesere legger igjen på datamaskinen din. Og nesten alle nettsteder etterlater en eller flere informasjonskapsler på datamaskinen din. En del av bunnen brukes til raskt å identifisere deg når du kommer tilbake til nettstedet, en del til å lagre mellomdata som uferdige handlinger, en del til å lagre innstillinger som de sist valgte alternativene, og så videre. Alle informasjonskapsler lagres imidlertid separat for hver nettleser, så hvis du trenger å endre eller slette dem, må du vanligvis åpne hver nettleser individuelt og endre informasjonskapslene. I tillegg, i nesten alle nettlesere, lar standard cookie manager deg slette enten alle nettstedsinformasjonskapsler på en gang, eller bare én om gangen, noe som er utrolig upraktisk når du bare trenger å fjerne unødvendige informasjonskapsler for nettstedet. Det er imidlertid en mye enklere måte - dette er Cookie Spy Manager-programmet, som lar deg lese og redigere informasjonskapslene til de fleste kjente nettlesere på ett sted.

Merk Merk: Vær oppmerksom på at størrelsen på data som kan brukes til å lagre informasjonskapsler som standard er svært begrenset, noe som kan forårsake problemer på enkelte nettsteder.

CookieSpy har et ganske enkelt og intuitivt grensesnitt, som du kan se på bildet over. Hovedfunksjonen til programmet er at det lar deg ikke bare lese og redigere informasjonskapsler fra kjente nettlesere som IE, Firefox, Chome, Chomium, Safari, Opera, SeaMonkey, Comodo Dragon, Maxthon og andre, men også å koble til bærbare versjoner nettlesere og administrere informasjonskapslene deres (sistnevnte gjøres gjennom innstillingsmenyen). CookieSpy støtter russisk språk, så det vil ikke være vanskelig å forstå innstillingene. Alle informasjonskapsler vises i en tabell som støtter sortering etter hvert felt, så å finne de riktige informasjonskapslene etter filteret vil være mye enklere enn å bruke standard nettleseradministratorer. En annen fin funksjon i programmet er at CookieSpy lar deg slette flere informasjonskapsler samtidig. Denne funksjonaliteten vil spesielt appellere til de som gjentatte ganger har møtt den kjedelige oppgaven å slette informasjonskapsler én om gangen.

Du kan laste ned CookieSpy fra utviklerens nettsted ved å bruke denne lenken. Programinstallasjonsprogrammet veier bare rundt 0,5 MB og inneholder ikke virus, ifølge VirusTotal. Du må imidlertid vite at installasjonsprogrammet laster ned ca. 6 MB fra Internett under installasjonen.

Merk: Vær forsiktig og forsiktig når du bruker den, siden sletting av noen informasjonskapsler kan føre til tap av tidligere innlagte data på nettsteder. For eksempel, etter at du har kommet inn på nettstedet, registreres vanligvis spesielle tegnsekvenser i informasjonskapsler, som, når du går inn på nettstedet igjen, lar deg identifiseres umiddelbart. Sletting av slike informasjonskapsler vil føre til at du må logge inn på siden igjen.

Nå vet du hvor enkelt det er å administrere informasjonskapsler for alle nettlesere fra ett sted.

Du har sannsynligvis kommet over begrepet informasjonskapsler mens du bruker Internett. Hva det er? I hovedsak er informasjonskapsler en fil eller flere små filer som lagres tekstinformasjon. De opprettes når du besøker nettsteder som støtter denne teknologien.

Hvordan fungerer informasjonskapsler?

Alt er veldig enkelt. Så snart nettleseren mottar en bestemt nettside fra nettstedet, brytes forbindelsen mellom den og PC-en din. Hvis du bestemmer deg for å gå til en annen side i samme ressurs eller oppdatere den nåværende, vil en ny tilkobling opprettes. På nettsteder hvor det ikke er brukerautorisasjon, skaper dette ingen problemer. Men hvis det er nødvendig, uten ytterligere tiltak, er ikke ressursen i stand til å "huske" personene som besøker den og vise informasjon i samsvar med preferansene til hver av dem. Informasjonskapsler bidrar til å unngå en situasjon der en person ikke oppfattes av tjenesten som en ny, uautorisert besøkende når de beveger seg mellom forskjellige sider på et nettsted. Du vet allerede at dette er tekstinformasjon. Og informasjonskapsler fungerer veldig enkelt: når du flytter fra en side til en annen, sender serveren en forespørsel til datamaskinen om dataene fra informasjonskapslene. Ved å bruke dem finner han ut hvem som skal utføre en slik handling, og deretter, basert på den mottatte informasjonen, innvilger eller avslår han forespørselen. Informasjonskapsler brukes også når du oppretter nettbutikker. Det er takket være dem at den kjente handlekurven kan eksistere, der data om utvalgte men ennå ikke kjøpte varer kan eksistere. Og det er informasjonskapsler som gjør at de spesifiserte produktene ikke forsvinner fra den mens du blar gjennom andre deler av katalogen og legger inn en bestilling.

Hvordan er informasjonskapsler nyttige?

Du vet allerede om flere aspekter ved bruk av informasjonskapsler. Vi klarte også å finne ut hva det er. La oss nå snakke om hva annet som kan være nyttig denne teknologien og i hvilke tilfeller kan du ikke klare deg uten det.

Du vet sikkert at nå har mange tjenester såkalte "tilknyttede programmer". Nesten alle av dem er langsiktige og varer i måneder eller til og med år. Gjennom denne perioden lagres informasjon på harddisken, takket være hvilken partneren vil motta sin prosentandel hvis brukeren som følger lenken hans bestiller en tjeneste eller et produkt fra selgeren.

Ved arbeid med besøkstellere, rangering og stemmesystemer brukes også informasjonskapsler. Hva gir dette i dette tilfellet? Informasjonskapsler er nødvendige for at systemet skal kunne fastslå at en gitt bruker allerede har fulgt en lenke eller forlatt sin stemme. Det vil si at det finnes en slags forsikring mot kunstige markeringer. Det finnes måter å omgå slik beskyttelse, men å vanlige brukere dette resultatet er mer enn nok.

Hva bør du være forsiktig med?

Når du arbeider med informasjonskapsler, er det viktig å huske at i noen tilfeller kan tilsynelatende ufarlig tekstinformasjon være farlig.

Informasjonskapsler er en av de viktigste potensielle årsakene til brudd på personvern på nettet. Hvorfor skjer dette? Annonsesider sporer alltid hvilke annonser en bestemt bruker ser. Informasjonskapsler lagrer data om hvilke annonser en person allerede har sett og sporer hvilke emner som er av interesse for ham. Og mens vi snakker om informasjonskapsler for et enkelt nettsted, er det ikke nødvendig å snakke om lekkasje av personlig informasjon. Men hvis vi snakker om store annonsenettverk, hvis koder er til stede på de aller fleste ressursene, blir alt mer komplisert. Dermed, takket være systemet, kan det samle nesten all informasjon om en persons aktiviteter på nettet. Og hvis han skriver inn for- og etternavnet sitt på et nettsted, blir det mulig å koble alle disse handlingene til en ekte person.

Det er andre problemer knyttet til informasjonskapsler. De møtes for det meste av programmerere som skriver dokumentkode. informasjonskapsler for forskjellige nettsteder. Uten å først lese profesjonelle kilder, kan du tillate at pålogginger og passord for nettstedet lagres i informasjonskapsler. Som et resultat blir det veldig enkelt å gripe dem og bruke dem til egne formål. Imidlertid lagrer nesten alle mer eller mindre seriøse nettsteder passord og pålogginger i en database på serveren. Informasjonskapsler brukes her bare som en betinget identifikator for brukeren. Dessuten utstedes det bare for en kort periode. Det vil si at selv om en hacker klarer å få tilgang til informasjonskapsler, vil han ikke finne noen verdifull informasjon der.

Hvordan aktivere, deaktivere og slette informasjonskapsler?

Hvis du bestemmer deg for å deaktivere informasjonskapsler, vær oppmerksom på at du må aktivere dem på nytt hver gang du besøker et nettsted som krever dem.

Til Mozilla Firefox. Gå til "Verktøy". Deretter bør du finne elementet "Innstillinger", og i det - fanen "Personvern". Overfor Firefox, i "Historikk"-rammen, må du velge "husker ikke" fra listen.

Til Google Chrome. Åpne "Alternativer" ved å klikke på knappen i skjemaet. Gå deretter til "Avansert" -> "Innholdsinnstillinger". I vinduet som vises, må du velge Cookie, og deretter merke av i boksen som forbyr nettsteder å lagre data.

Som du kan se, er det veldig enkelt å deaktivere eller reaktivere informasjonskapsler i Chrome og Mozilla Firefox, de mest populære nettleserne. I andre nettlesere gjøres dette på samme måte, ved å bruke fanene "Sikkerhet", "Personvern", etc..

Hvis du trenger å slette informasjonskapsler, er det raskere og enklere å gjøre det uten å bruke standard betyr nettleser og bruker spesiell nytte- cCleaner. Før rengjøring må du lukke alle nettlesere, ellers vil du ikke kunne slette alle informasjonskapsler.

Men generelt sett beste alternativet- installer et av programmene som automatiserer arbeid med informasjonskapsler. I dag er det et stort antall slike applikasjoner, de veier ganske mye og avlaster brukere fra behovet for å konstant endre parametere manuelt.

Informasjonskapsler - informasjon i skjemaet tekstfil, lagret på brukerens datamaskin av et nettsted. Inneholder autentiseringsdata (pålogging/passord, ID, telefonnummer, adresse postkasse), brukerinnstillinger, tilgangsstatus. Lagret i nettleserprofilen.

Hacking av informasjonskapsler er tyveri (eller "kapring") av en nettressurs besøkendes økt. Privat informasjon blir ikke bare tilgjengelig for avsender og mottaker, men også for en tredjepart – personen som utførte avlyttingen.

Verktøy og teknikker for hacking av informasjonskapsler

Datatyver, som sine kolleger i det virkelige liv, i tillegg til ferdigheter, fingerferdighet og kunnskap, har selvfølgelig også sine egne verktøy - et slags arsenal av hovednøkler og sonder. La oss ta en titt på de mest populære triksene hackere bruker for å trekke ut informasjonskapsler fra Internett-brukere.

Sniffer

Spesialprogrammerå overvåke og analysere nettverkstrafikk. Navnet deres kommer fra det engelske verbet "sniff" (sniff), fordi. bokstavelig talt "snuse ut" overførte pakker mellom noder.

Men angripere bruker en sniffer for å avskjære øktdata, meldinger og annen konfidensiell informasjon. Målene for angrepene deres er hovedsakelig ubeskyttede nettverk, der informasjonskapsler sendes i en åpen HTTP-økt, det vil si at de praktisk talt ikke er kryptert. (Offentlig Wi-Fi er den mest sårbare i denne forbindelse.)

For å bygge inn en sniffer i Internett-kanalen mellom brukernoden og webserveren, brukes følgende metoder:

  • "lytter" nettverksgrensesnitt(huber, brytere);
  • forgrening og kopiering av trafikk;
  • koble til et nettverkskanalgap;
  • analyse gjennom spesielle angrep som omdirigerer offerets trafikk til snifferen (MAC-spoofing, IP-spoofing).

Forkortelsen XSS står for Cross Site Scripting. Brukes til å angripe nettsteder for å stjele brukerdata.

Prinsippet til XSS er som følger:

  • en angriper setter inn ondsinnet kode (et spesielt forkledd skript) på en nettside på et nettsted, et forum eller i en melding (for eksempel når han svarer på et sosialt nettverk);
  • offeret besøker den infiserte siden og aktiverer installert kode på PC-en din (klikker, følger en lenke osv.);
  • i sin tur "trekker" den utførte ondsinnede koden ut brukerens konfidensielle data fra nettleseren (spesielt informasjonskapsler) og sender dem til angriperens nettserver.

For å "implantere" en programvare XSS-mekanisme, bruker hackere alle slags sårbarheter i nettservere, nettjenester og nettlesere.

Alle XSS-sårbarheter er delt inn i to typer:

  • Passiv. Angrepet oppnås ved å be om et spesifikt skript på en nettside. Skadelig kode kan injiseres i ulike former på en nettside (for eksempel i et nettsteds søkefelt). De mest utsatte for passiv XSS er ressurser som ikke filtrerer HTML-tagger når data kommer inn;
  • Aktiv. Ligger direkte på serveren. Og de aktiveres i offerets nettleser. De brukes aktivt av svindlere i alle slags blogger, chatter og nyhetsfeeds.

Hackere «kamuflerer» nøye XSS-skriptene sine slik at offeret ikke mistenker noe. De endrer filtypen, sender koden som et bilde, motiverer dem til å følge lenken og tiltrekker dem med interessant innhold. Som et resultat: en PC-bruker som ikke er i stand til å kontrollere sin egen nysgjerrighet, sender med sin egen hånd (med et museklikk) øktinformasjonskapsler (med pålogging og passord!) til forfatteren av XSS-skriptet - datamaskinskurken.

Erstatning av informasjonskapsler

Alle informasjonskapsler lagres og sendes til webserveren (som de "kom fra") uten noen endringer - i sin opprinnelige form - med samme verdier, strenger og andre data. Bevisst endring av parameterne deres kalles informasjonskapselerstatning. Med andre ord, når angriperen erstatter informasjonskapsler, later som han er ønsketenkning. For eksempel, når du foretar en betaling i en nettbutikk, endrer informasjonskapselen betalingsbeløpet nedover - dermed oppstår "sparing" på kjøp.

Stjålne øktinformasjonskapsler på et sosialt nettverk fra en annens konto "settes inn" i en annen økt og på en annen PC. Eieren av de stjålne informasjonskapslene mottar full tilgang til offerets konto (korrespondanse, innhold, sideinnstillinger) til hun er på siden sin.

"Redigering" av informasjonskapsler utføres ved å bruke:

  • "Administrer informasjonskapsler..."-funksjoner i Opera-nettleseren;
  • Cookies Manager og Advanced Cookie Manager-tillegg for FireFox;
  • IECookiesView-verktøy (kun for Internet Explorer);
  • tekstredigerer som AkelPad, NotePad eller Windows Notepad.

Fysisk tilgang til data

Veldig enkel krets implementeringen består av flere trinn. Men det er bare effektivt hvis offerets datamaskin med en åpen økt, for eksempel VKontakte, blir stående uten tilsyn (og i lang tid!):

  1. Skriv inn i adressefeltet til nettleseren javascript funksjon, viser alle lagrede informasjonskapsler.
  2. Etter å ha trykket "ENTER" vises alle på siden.
  3. Informasjonskapsler kopieres, lagres i en fil og overføres deretter til en flash-stasjon.
  4. På en annen PC erstattes informasjonskapsler i en ny økt.
  5. Tilgang til offerets konto gis.

Som regel bruker hackere verktøyene ovenfor (+ andre) både i kombinasjon (siden beskyttelsesnivået på mange nettressurser er ganske høyt) og hver for seg (når brukere er overdrevent naive).

XSS + sniffer

  1. Et XSS-skript opprettes, som spesifiserer adressen til en nettsniffer (enten hjemmelaget eller en spesifikk tjeneste).
  2. Den skadelige koden lagres med filtypen .img (bildeformat).
  3. Denne filen blir deretter lastet opp til en nettside, chat eller personlig melding - hvor angrepet vil bli utført.
  4. Brukerens oppmerksomhet trekkes mot den opprettede "fellen" (det er her sosial ingeniørkunst trer i kraft).
  5. Hvis fellen utløses, blir informasjonskapslene fra offerets nettleser fanget opp av snifferen.
  6. Angriperen åpner snifferloggene og henter de stjålne informasjonskapslene.
  7. Deretter utfører den en erstatning for å oppnå rettighetene til kontoeieren ved å bruke verktøyene ovenfor.

Beskytter informasjonskapsler mot hacking

  1. Bruk en kryptert tilkobling (ved hjelp av passende protokoller og sikkerhetsmetoder).
  2. Ikke svar på tvilsomme lenker, bilder eller fristende tilbud for å gjøre deg kjent med «ny gratis programvare». Spesielt fra fremmede.
  3. Bruk bare pålitelige nettressurser.
  4. Avslutt den autoriserte økten ved å klikke på "Logg ut"-knappen (ikke bare lukke fanen!). Spesielt hvis du logget på kontoen din ikke fra en personlig datamaskin, men for eksempel fra en PC på en internettkafé.
  5. Ikke bruk nettleserens "Lagre passord"-funksjon. Lagrede registreringsdata øker risikoen for tyveri betraktelig. Ikke vær lat, ikke kast bort noen minutter med å skrive inn passordet ditt og logge på i begynnelsen av hver økt.
  6. Etter nettsurfing - besøk sosiale nettverk, fora, chatter, nettsteder - slett lagrede informasjonskapsler og tøm nettleserbufferen.
  7. Oppdater nettlesere og antivirusprogramvare regelmessig.
  8. Bruk nettleserutvidelser som beskytter mot XSS-angrep (for eksempel NoScript for FF og Google Chrome).
  9. Periodisk i regnskapet.

Og viktigst av alt, ikke mist årvåkenhet og oppmerksomhet mens du slapper av eller jobber på Internett!



Populært i kategorien:
Hvordan lage et karaokeklipp på en datamaskin?
Hvordan lage et karaokeklipp på en datamaskin?
lese
Origin-appen kreves for spillet, men den er ikke installert. FIFA 16 krever Origin.
Origin-appen kreves for å spille, men den er ikke installert FIFA...
lese
Registrere en personlig side på det sosiale nettverket Facebook
Registrere en personlig side på det sosiale nettverket Facebook
lese
Hvordan kjøre en enkel Nmap Nmap Scan
Hvordan kjøre en enkel Nmap Nmap Scan
lese

Siste artikler
Hvordan rotere et bilde noen grader...
lese
Deaktiverer annonsering i Yandex-nettleseren Hvor...
lese
Feilsøker problemer med Wi-Fi-tilkobling på...
lese
Endre passord på Windows 10-profilen
lese
Instruksjoner for oppsett av trådløse rutere...
lese
Hvordan velge en harddisk og hvilken er bedre å kjøpe...
lese
Meizu for dummies. Samtaler og adressebok....
lese
Last ned programmet PDFMaster
lese
Topp