Čo sú cookies prehliadača, prečo by ste ich mali vymazať a ako to môžete urobiť? Spôsoby kradnutia cookies

Čo sú cookies prehliadača, prečo by ste ich mali vymazať a ako to môžete urobiť? Spôsoby kradnutia cookies

Obrázok ukazuje, že súbor cookie obsahuje riadok wordpress_logged_in_263d663a02379b7624b1028a58464038=admin. Táto hodnota je v súbore cookie v nezašifrovanej forme a možno ju ľahko zachytiť pomocou pomôcky Achilles, ale vo väčšine prípadov v Achilles môžete vidieť iba hash konkrétneho záznamu. Pred odoslaním požiadavky na server sa môžete pokúsiť nahradiť tento riadok iným podobným (hoci v tomto prípade to nemá zmysel) - počet pokusov nie je obmedzený. Potom odoslaním tejto požiadavky na server pomocou tlačidla Odoslať môžete dostať odpoveď zo servera určeného pre administrátora.

V predchádzajúcom príklade môžete použiť priame spoofing ID užívateľa. Okrem toho názov parametra, ktorého nahradenie hodnoty poskytuje hackerovi ďalšie príležitosti, môže byť nasledujúci: používateľ (napríklad USER=JDOE), akýkoľvek výraz s reťazcom ID (napríklad USER=JDOE alebo SESSIONID= BLAHBLAH), admin (napríklad ADMIN= TRUE), relácia (napríklad SESSION=ACTIVE), košík (napríklad CART=FULL), ako aj výrazy ako PRAVDA, NEPRAVDA, AKTÍVNA, NEAKTÍVNA. Formát súborov cookie zvyčajne veľmi závisí od aplikácie, pre ktorú sa používajú. Tieto tipy na nájdenie nedostatkov aplikácií pomocou súborov cookie však platia takmer pre všetky formáty.

Protiopatrenia na strane klienta proti extrakcii súborov cookie

Vo všeobecnosti by sa používatelia mali mať na pozore pred webovými stránkami, ktoré používajú súbory cookie na autentifikáciu a ukladanie citlivých údajov. Je tiež potrebné pamätať na to, že webová stránka, ktorá používa súbory cookie na autentifikáciu, musí podporovať aspoň protokol SSL na šifrovanie používateľského mena a hesla, pretože pri absencii tohto protokolu sa údaje prenášajú nezašifrované, čo umožňuje ich zachytenie. pomocou toho najjednoduchšieho softvér na zobrazenie údajov odosielaných cez sieť.

Spoločnosť Kookaburra Software vyvinula nástroj na uľahčenie používania súborov cookie. Nástroj sa nazýva CookiePal ( http://www.kburra.com/cpal.html (pozri www.kburra.com)). Tento program je určený na varovanie používateľa, keď sa webová lokalita pokúsi nainštalovať súbor cookie do počítača, a používateľ môže túto akciu povoliť alebo zamietnuť. Podobné funkcie blokovania súborov cookie sú dnes dostupné vo všetkých prehliadačoch.

Ďalším dôvodom pravidelnej inštalácie aktualizácií webového prehliadača je neustále zisťovanie bezpečnostných chýb v týchto programoch. Bennet Haselton a Jamie McCarthy teda vytvorili skript, ktorý po kliknutí na odkaz načíta súbory cookie zo stroja klienta. V dôsledku toho sa sprístupní všetok obsah súborov cookie, ktoré sa nachádzajú v počítači používateľa.

Tento druh hacku je možné vykonať aj pomocou rukoväte

Aby takéto veci neohrozovali naše osobné údaje, robím to sám a všetkým radím, aby vždy aktualizovali softvér, ktorý pracuje s HTML kódom (e-mailové klienty, prehrávače médií, prehliadače atď.).

Mnoho ľudí uprednostňuje jednoduché blokovanie súborov cookie, ale väčšina webových stránok vyžaduje prehliadanie súborov cookie. Záver – ak sa v blízkej budúcnosti objaví inovatívna technológia, ktorá vám umožní zaobísť sa bez cookies, programátori a správcovia si vydýchnu, no zatiaľ zostávajú cookies pre hackera chutným sústo! To je pravda, keďže lepšia alternatíva zatiaľ neexistuje.

Protiopatrenia na strane servera

V prípade odporúčaní na zaistenie bezpečnosti servera dávajú odborníci jednoduchú radu: nepoužívajte mechanizmus cookies, pokiaľ to nie je absolútne nevyhnutné! Osobitná pozornosť sa musí venovať používaniu súborov cookie, ktoré zostanú v systéme používateľa po skončení komunikačnej relácie.

Samozrejme, je dôležité pochopiť, že súbory cookie možno použiť na zabezpečenie zabezpečenia webových serverov pri autentifikácii používateľov. Ak vaša aplikácia potrebuje používať súbory cookie, mali by ste nakonfigurovať mechanizmus súborov cookie na používanie rôznych krátkodobých kľúčov pre každú reláciu a snažiť sa do týchto súborov nevkladať informácie, ktoré by mohli hackeri použiť na hackovanie (napríklad ADMIN=TRUE). .

Okrem toho, aby ste zaistili väčšiu bezpečnosť pri práci so súbormi cookie, môžete použiť šifrovanie súborov cookie, aby ste zabránili extrakcii dôležitá informácia. Šifrovanie samozrejme nevyrieši všetky bezpečnostné problémy pri práci s technológiou cookie, ale táto metóda zabráni najzákladnejším hackom popísaným vyššie.

Uložené heslá môžete prenášať z jedného prehliadača do druhého.

Kde nájsť zapamätané heslá ?

Každý moderný prehliadač ukladá prihlasovacie informácie dvoma hlavnými spôsobmi.

Určite ste si všimli, že pri prvom prihlásení na akúkoľvek stránku sa v prehliadači zobrazí výzva, aby ste si zapamätali zadané heslo. Aj keď v niektorých prípadoch sa takáto správa nezobrazí, ak používateľ takúto funkciu v nastaveniach zakázal. Každý prehliadač ukladá uložené heslá inak. Napríklad IE a Edge používajú na tieto účely štandardný Windows Account Manager.

A tu Prehliadač Chrome uloží tieto údaje vo svojom správcovi. Na prístup k heslám však stále budete musieť zadať heslo svojho účtu Windows.

V takomto manažérovi budú heslá uložené po celú dobu, kým ich používateľ nezmaže. Mimochodom, obľuba cloudových služieb, ktoré prichádzajú so všetkými modernými prehliadačmi, stále viac a viac rastie. Umožňujú vám synchronizovať všetky vaše účty, na internete, na všetkých vašich zariadeniach a nie je potrebné samostatne zadávať heslá pre každú konkrétnu stránku.

Používanie cookies

Všimli ste si, že na prihlasovacom formulári mnohých stránok je špeciálna položka „Zapamätaj si ma“? Pre ostatných je však logika mierne obrátená a stránka si vás vždy zapamätá, pokiaľ nezačiarknete políčko vedľa „počítač niekoho iného“.

Málokto však vie, s čím to súvisí a prečo je potrebné takéto políčka zaškrtávať (alebo nezaškrtávať). A niektorí používatelia sú dokonca veľmi zmätení kvôli prítomnosti dvoch možností: „pamätať“ a „nepamätať“.

A to všetko súvisí s cookies (cookie – v preklade „cookies“). Ukladajú prihlasovacie údaje, čo vám umožňuje nezadávať prihlasovacie heslo pri každej návšteve stránky; zakaždým, keď budete presmerovaní na stránku, kde budete automaticky prihlásení.

Cookies nájdete v priečinku vášho prehliadača, každý internetový prehliadač ich ukladá vo svojom vlastnom formáte. Napríklad v prípade prehliadačov postavených na platforme Chromium sa súbory cookie uložia vo formáte SQLite verzie 3. Súbory cookie môžete v prehliadači Chrome nájsť pomocou tejto cesty:

%LocalAppData%\Google\Chrome\User Data\Default

Všetky uložené súbory cookie budú uložené, kým používateľ nevymaže konkrétny súbor cookie alebo nevymaže všetky súbory cookie. Môžu byť tiež vymazané po uplynutí doby ich platnosti, ktorú môže stránka nastaviť. Ak si ako príklad vezmeme weby založené na WordPresse, ich súbory cookie sa ukladajú iba dva týždne po poslednej aktualizácii.

Ako spravovať súbory cookie v prehliadači Chrome pomocou aplikácie Cookies?

Na prenos hesiel často stačí importovať profil prehliadača alebo jednoducho skopírovať samotný súbor cookie. Stáva sa však, že z nejakého dôvodu je to nemožné alebo jednoducho nepraktické. Preto sa v tomto prípade pozrieme na obsluhu a správu “cookies” pomocou špeciálnej aplikácie pre Chrome. Táto aplikácia sa volá presne tak – Cookies. Má pomerne široké možnosti a medzi tie kľúčové patrí prenos a sťahovanie cookies na úrovni domény.

Samotná aplikácia má rozhranie v anglickom jazyku a práca s ňou nie je príliš jednoduchá. Preto sa teraz podrobne pozrieme na to, ako to zvládnuť.

Aplikačné rozhranie

Pozrite sa na obrázok vyššie, tu vidíme nasledujúce prvky:

  1. Samotné ukladanie súborov cookie;
  2. vyhľadávanie domén;
  3. Zoznam súborov cookie pre konkrétnu doménu;
  4. Samostatne vybraný „cookie“;
  5. Obsah cookies. Tu sa bude nachádzať hash hesla, prihlasovacie meno a ďalšie údaje potrebné na autorizáciu;
  6. Dátum vypršania platnosti súboru cookie (môžete ho zmeniť a nastaviť ďalšie parametre manuálne);

Bezpečné (dešifrované) úložisko

Táto aplikácia vám umožňuje vytvoriť špeciálne šifrované úložisko, ktoré sa pri prenose súborov cookie dôrazne odporúča. Pri prvom otvorení trezoru budete musieť vytvoriť a zadať nové heslo. Budete ho musieť zadať pri každom prístupe k úložisku.

Prenos cookies

Celý postup možno rozdeliť do dvoch hlavných krokov.

Prvý krok - stiahnite si súbory cookie z hlavného počítača.


Toto heslo sa snažte nezabudnúť, môžete si ho niekam zapísať, bude sa vám hodiť aj pri ukladaní cookies na inom počítači. Súbor s príponou .db uložíme do ľubovoľného vhodného priečinka a s ľubovoľným názvom. Potom ho preneste do iného počítača.

Druhým krokom je uloženie súboru cookie na inom počítači.

Teraz importujeme súbory cookie do cieľového zariadenia. Musí mať tiež nainštalovanú aplikáciu Cookie.


Súbory cookie sa prenesú do hlavného úložiska v novom prehliadači.

Teraz môžete skontrolovať a prejsť na stránku (z ktorej pochádzajú „súbory cookie“). Všetko by malo fungovať skvele a mali by ste mať jednoduchý prístup k svojmu účtu bez zadávania hesla. Okrem toho môžete predĺžiť dobu platnosti súborov cookie, aby ste zabezpečili, že sa nestratia v prípade dlhšieho nepoužívania.

Ako sa prenášajú súbory cookie v iných prehliadačoch?

Článok by nebol úplne užitočný, keby neboli spomenuté spôsoby prenosu súborov cookie v iných populárnych prehliadačoch, pretože nie všetci používatelia používajú Chrome. Pozrieme sa na ne menej podrobne, pretože v mnohom sú tieto metódy veľmi podobné tým, ktoré sú popísané vyššie a v prípade Firefoxu a Opery som ich osobne v praxi netestoval. Ak vieš Najlepšia cesta, ktorý je oveľa pohodlnejší alebo rýchlejší, pokojne ho môžete popísať v komentároch.

Yandex

Tu je všetko podobné ako v prehliadači Chrome, používame aplikáciu Cookies a prenášame súbory cookie podľa vyššie uvedených pokynov.

Opera

Bohužiaľ, tento prehliadač nedokáže spracovať tu popísanú aplikáciu Cookies. Pre ňu však bolo vytvorené ďalšie rozšírenie s podobnou funkcionalitou - Upraviť tento súbor cookie. Pomocou neho môžete prejsť na požadovanú stránku a exportovať súbory cookie. Uložia sa do súboru JSON, po ktorom sa dajú jednoducho preniesť do iného zariadenia.

Hlavnou výhodou tohto rozšírenia je, že tieto súbory cookie môžete preniesť na rôzne prehliadače: Opera, Chrome a Yandex. Existuje však aj nevýhoda: pre každý súbor cookie budete musieť vytvoriť samostatný súbor, čo nie je príliš výhodné, ak potrebujete uložiť veľa súborov cookie naraz.

Hrana

V čase písania tohto článku nemal prehliadač Microsoftu možnosť prenášať súbory cookie.

internet Explorer

Tu môžete uložiť všetky cookies naraz do jedného textového súboru. Ak to chcete urobiť, stlačte kláves „Alt“, potom v ponuke „Súbor“ vyberte „Importovať a exportovať“, potom „Exportovať do súboru“ a nakoniec „Cookies“. Tento súbor je možné upravovať pomocou bežného poznámkového bloku. V prehliadači budú k dispozícii všetky súbory cookie, nepotrebné môžete v prípade potreby odstrániť. bonus, tento súbor možno načítať do konzoly

– Igor (správca)

Cookies sú malé textové súbory obsahujúce informácie, ktoré prehliadače zanechávajú vo vašom počítači. A takmer každá webová lokalita zanecháva vo vašom počítači jeden alebo viac súborov cookie. Časť spodnej časti slúži na rýchlu identifikáciu, keď sa vrátite na stránku, časť na ukladanie priebežných údajov, ako sú nedokončené akcie, časť na ukladanie nastavení, ako sú naposledy zvolené možnosti atď. Všetky súbory cookie sa však ukladajú pre každý prehliadač samostatne, takže ak ich potrebujete zmeniť alebo odstrániť, zvyčajne budete musieť otvoriť každý prehliadač jednotlivo a zmeniť súbory cookie. Navyše, takmer vo všetkých prehliadačoch vám štandardný správca súborov cookie umožňuje vymazať buď všetky súbory cookie stránok naraz, alebo iba jeden naraz, čo je neuveriteľne nepohodlné, keď potrebujete iba vymazať nepotrebné súbory cookie pre stránku. Existuje však oveľa jednoduchší spôsob – ide o program Cookie Spy manager, ktorý umožňuje čítať a upravovať cookies väčšiny známych prehliadačov na jednom mieste.

Poznámka Poznámka: Upozorňujeme, že v predvolenom nastavení je veľkosť údajov, ktoré možno použiť na ukladanie súborov cookie, veľmi obmedzená, čo môže na niektorých stránkach spôsobovať problémy.

CookieSpy má pomerne jednoduché a intuitívne rozhranie, ako môžete vidieť na obrázku vyššie. Hlavnou črtou programu je, že umožňuje nielen čítať a upravovať cookies známych prehliadačov ako IE, Firefox, Chome, Chomium, Safari, Opera, SeaMonkey, Comodo Dragon, Maxthon a ďalšie, ale aj pripojiť prenosné verzie prehliadačov a spravovať ich súbory cookie (posledné sa vykonáva prostredníctvom ponuky nastavení). CookieSpy podporuje ruský jazyk, takže pochopenie nastavení nebude ťažké. Všetky súbory cookie sú zobrazené v tabuľke, ktorá podporuje triedenie podľa jednotlivých polí, takže nájdenie správnych súborov cookie po filtrovaní bude oveľa jednoduchšie ako pomocou štandardných správcov prehliadačov. Ďalšou príjemnou vlastnosťou programu je, že CookieSpy umožňuje vymazať niekoľko cookies naraz. Táto funkcia osloví najmä tých, ktorí opakovane čelili únavnej úlohe odstraňovania súborov cookie jeden po druhom.

CookieSpy si môžete stiahnuť z webovej stránky vývojára pomocou tohto odkazu. Inštalátor programu váži len asi 0,5 MB a podľa VirusTotal neobsahuje vírusy. Musíte však vedieť, že inštalátor si počas inštalácie stiahne z internetu asi 6 MB.

Poznámka: Pri jej používaní buďte opatrní a opatrní, pretože vymazanie niektorých súborov cookie môže viesť k strate predtým zadaných údajov na stránkach. Napríklad po vstupe na stránku sa zvyčajne do cookies zaznamenajú špeciálne sekvencie znakov, ktoré pri opätovnom vstupe na stránku umožňujú okamžitú identifikáciu. Odstránenie takýchto súborov cookie bude mať za následok, že sa budete musieť znova prihlásiť na stránku.

Teraz viete, aké ľahké je spravovať súbory cookie pre všetky prehliadače z jedného miesta.

Určite ste sa pri používaní internetu stretli s pojmom cookies. Čo to je? Cookies sú v podstate súbor alebo niekoľko malých súborov, ktoré sa ukladajú textové informácie. Vytvárajú sa pri návšteve stránok, ktoré túto technológiu podporujú.

Ako fungujú súbory cookie?

Všetko je veľmi jednoduché. Hneď ako prehliadač prijme z lokality konkrétnu webovú stránku, spojenie medzi ňou a vaším počítačom sa preruší. Ak sa rozhodnete prejsť na inú stránku toho istého zdroja alebo aktualizovať aktuálnu, vytvorí sa nové pripojenie. Na stránkach, kde neexistuje autorizácia používateľa, to nespôsobuje žiadne problémy. Ak je to však potrebné, bez dodatočných opatrení si zdroj nedokáže „zapamätať“ ľudí, ktorí ho navštevujú, a zobraziť informácie v súlade s preferenciami každého z nich. Súbory cookie pomáhajú predchádzať situácii, v ktorej pri pohybe medzi rôznymi stránkami lokality nie je osoba vnímaná službou ako nový neoprávnený návštevník. Už viete, že ide o textovú informáciu. A súbory cookie fungujú veľmi jednoducho: keď sa presuniete z jednej stránky na druhú, server odošle počítaču požiadavku na údaje zo súborov cookie. Pomocou nich zistí, kto sa chystá takýto úkon vykonať, a následne na základe získaných informácií žiadosti vyhovie alebo zamietne. Súbory cookie sa používajú aj pri vytváraní internetových obchodov. Vďaka nim môže existovať známy nákupný košík, v ktorom môžu existovať údaje o vybranom, ale ešte nenakúpenom tovare. A práve cookies umožňujú, aby z neho nezmizli uvedené produkty počas prehliadania iných častí katalógu a zadávania objednávky.

Ako sú súbory cookie užitočné?

Už viete o niekoľkých aspektoch používania súborov cookie. Podarilo sa nám tiež zistiť, čo to je. Teraz si povedzme, čo ešte môže byť užitočné túto technológiu a v ktorých prípadoch sa bez neho nezaobídete.

Určite viete, že mnohé služby majú v súčasnosti takzvané „affiliate programy“. Takmer všetky sú dlhodobé a trvajú mesiace či dokonca roky. Počas tejto doby sa na pevnom disku ukladajú informácie, vďaka ktorým partner dostane svoje percentá, ak si používateľ, ktorý sleduje jeho odkaz, objedná službu alebo produkt u predajcu.

Pri práci s počítadlami návštev, hodnotiacimi a hlasovacími systémami sa používajú aj cookies. Čo to dáva v tomto prípade? Súbory cookie sú potrebné, aby systém mohol určiť, že daný používateľ už sledoval odkaz alebo opustil svoj hlas. To znamená, že existuje určitý druh poistenia proti umelým prirážkam. Existujú spôsoby, ako obísť takúto ochranu, ale na bežných používateľov tento výsledok je viac než dostatočný.

Na čo by ste si mali dávať pozor?

Pri práci s cookies je dôležité mať na pamäti, že v niektorých prípadoch môžu byť zdanlivo neškodné textové informácie nebezpečné.

Súbory cookie sú jednou z najdôležitejších možných príčin porušovania súkromia online. Prečo sa to deje? Reklamné stránky vždy sledujú, ktoré reklamy si konkrétny používateľ prezerá. Cookies uchovávajú údaje o tom, ktoré reklamy už človek videl a sledujú, ktoré témy ho zaujímajú. A keď už hovoríme o súboroch cookie pre jednu stránku, o úniku osobných informácií sa baviť netreba. Ale ak hovoríme o veľkom reklamné siete, ktorých kódy sú na drvivej väčšine zdrojov, sa všetko komplikuje. Vďaka systému teda dokáže zbierať takmer všetky informácie o online aktivitách človeka. A ak zadá svoje meno a priezvisko na nejakú webovú stránku, je možné spojiť všetky tieto akcie so skutočnou osobou.

So súbormi cookie sú spojené aj ďalšie problémy. Väčšinou sa s nimi stretávajú programátori, ktorí píšu kód dokumentov. cookies pre rôzne stránky. Bez toho, aby ste si najprv prečítali odborné zdroje, môžete povoliť ukladanie prihlasovacích údajov a hesiel pre stránku do súborov cookie. V dôsledku toho je veľmi ľahké ich zabaviť a použiť na vlastné účely. Takmer všetky viac či menej seriózne stránky však ukladajú heslá a prihlasovacie údaje do databázy na serveri. Súbory cookie sa tu používajú jednoducho ako podmienený identifikátor pre používateľa. Navyše sa vydáva len na krátke obdobie. To znamená, že aj keď sa hackerovi podarí získať prístup k súborom cookie, nenájde tam žiadne cenné informácie.

Ako povoliť, zakázať a vymazať súbory cookie?

Ak sa rozhodnete zakázať súbory cookie, uvedomte si, že ich budete musieť znova povoliť vždy, keď navštívite stránku, ktorá ich vyžaduje.

Pre Mozilla Firefox. Prejdite na „Nástroje“. Ďalej by ste mali nájsť položku „Nastavenia“ a v nej kartu „Ochrana osobných údajov“. Oproti Firefoxu v rámci „História“ musíte zo zoznamu vybrať „nepamätám si“.

Pre Google Chrome. Otvorte „Možnosti“ kliknutím na tlačidlo vo formulári. Potom prejdite na „Rozšírené“ -> „Nastavenia obsahu“. V zobrazenom okne musíte vybrať Cookie a potom začiarknuť políčko, ktoré stránkam zakazuje ukladať údaje.

Ako môžete vidieť, zakázanie alebo opätovné povolenie súborov cookie v prehliadačoch Chrome a Mozilla Firefox, najobľúbenejších prehliadačoch, je veľmi jednoduché. V iných prehliadačoch sa to robí rovnakým spôsobom pomocou kariet „Zabezpečenie“, „Ochrana osobných údajov“ atď.

Ak potrebujete vymazať súbory cookie, je to rýchlejšie a jednoduchšie bez použitia štandardné prostriedky prehliadač a používanie špeciálna užitočnosť- cCleaner. Pred čistením musíte zatvoriť všetky prehliadače, inak nebudete môcť vymazať všetky súbory cookie.

Ale všeobecne najlepšia možnosť- nainštalujte si niektorý z programov, ktorý automatizuje prácu s cookies. V dnešnej dobe je takýchto aplikácií obrovské množstvo, vážia pomerne veľa a odbremenia používateľov od nutnosti neustále manuálne meniť parametre.

Cookies - informácie vo formulári textový súbor, uložené na počítači používateľa webovou stránkou. Obsahuje autentifikačné údaje (login/heslo, ID, telefónne číslo, adresa poštová schránka), používateľské nastavenia, stav prístupu. Uložené v profile prehliadača.

Hackovanie cookies je krádež (alebo „únos“) relácie návštevníka webového zdroja. Súkromné ​​informácie sa sprístupnia nielen odosielateľovi a príjemcovi, ale aj tretej strane – osobe, ktorá odpočúvanie vykonala.

Nástroje a techniky na hackovanie súborov cookie

Počítačoví zlodeji, podobne ako ich kolegovia v reálnom živote, okrem zručností, šikovnosti a vedomostí, samozrejme, majú aj vlastné nástroje – akýsi arzenál hlavných kľúčov a sond. Poďme sa pozrieť na najobľúbenejšie triky, ktoré hackeri používajú na extrakciu cookies od používateľov internetu.

Snifferi

Špeciálne programy na monitorovanie a analýzu sieťovej prevádzky. Ich názov pochádza z anglického slovesa „sniff“ (sniff), pretože. doslova „vyňuchať“ prenášané pakety medzi uzlami.

Útočníci však používajú sniffer na zachytenie údajov relácie, správ a iných dôverných informácií. Cieľom ich útokov sú najmä nechránené siete, kde sa cookies odosielajú v otvorenej HTTP relácii, teda prakticky nie sú šifrované. (Verejné Wi-Fi je v tomto smere najzraniteľnejšie.)

Na vloženie sniffera do internetového kanála medzi užívateľský uzol a webový server sa používajú nasledujúce metódy:

  • "počúvanie" sieťové rozhrania(rozbočovače, prepínače);
  • vetvenie a kopírovanie prevádzky;
  • pripojenie k medzere sieťového kanála;
  • analýzu prostredníctvom špeciálnych útokov, ktoré presmerujú prevádzku obete na sniffer (spoofing MAC, spoofing IP).

Skratka XSS znamená Cross Site Scripting. Používa sa na útoky na webové stránky s cieľom ukradnúť používateľské údaje.

Princíp XSS je nasledovný:

  • útočník vloží škodlivý kód (špeciálny skrytý skript) na webovú stránku webu, fóra alebo do správy (napríklad pri korešpondencii na sociálnej sieti);
  • obeť navštívi infikovanú stránku a aktivuje sa nainštalovaný kód na vašom PC (klikne, nasleduje odkaz atď.);
  • spustený škodlivý kód zase „extrahuje“ dôverné údaje používateľa z prehliadača (najmä súbory cookie) a odošle ich na webový server útočníka.

Aby hackeri „implantovali“ softvérový mechanizmus XSS, používajú najrôznejšie zraniteľnosti webových serverov, online služieb a prehliadačov.

Všetky zraniteľnosti XSS sú rozdelené do dvoch typov:

  • Pasívne. Útok sa dosiahne vyžiadaním konkrétneho skriptu na webovej stránke. Škodlivý kód je možné vložiť do rôznych foriem na webovej stránke (napríklad do vyhľadávacieho panela lokality). Najcitlivejšie na pasívny XSS sú zdroje, ktoré nefiltrujú HTML tagy, keď prídu dáta;
  • Aktívne. Nachádza sa priamo na serveri. A sú aktivované v prehliadači obete. Aktívne ich využívajú podvodníci vo všetkých druhoch blogov, rozhovorov a spravodajských kanálov.

Hackeri starostlivo „kamuflujú“ svoje XSS skripty, aby obeť nič netušila. Zmenia príponu súboru, vydajú kód za obrázok, motivujú ich, aby nasledovali odkaz a zaujali zaujímavým obsahom. Výsledkom je, že používateľ PC, ktorý nedokáže ovládať svoju zvedavosť, vlastnou rukou (kliknutím myši) odošle súbory cookie relácie (s prihlasovacím menom a heslom!) autorovi skriptu XSS - počítačovému darebákovi.

Nahradenie súborov cookie

Všetky cookies sú uložené a odoslané na webový server (z ktorého „prišli“) bez akýchkoľvek zmien – vo svojej pôvodnej podobe – s rovnakými hodnotami, reťazcami a inými údajmi. Zámerná úprava ich parametrov sa nazýva nahradenie súborov cookie. Inými slovami, pri výmene cookies útočník predstiera, že zbožňuje. Napríklad pri platbe v internetovom obchode súbor cookie zmení sumu platby smerom nadol – dochádza tak k „úspore“ pri nákupoch.

Ukradnuté súbory cookie relácie na sociálnej sieti z účtu niekoho iného sa „vložia“ do inej relácie a na iný počítač. Vlastník ukradnutých cookies dostane plný prístup na účet obete (korešpondencia, obsah, nastavenia stránky), kým nebude na svojej stránke.

„Úprava“ cookies sa vykonáva pomocou:

  • Funkcie „Spravovať súbory cookie...“ v prehliadači Opera;
  • Doplnky Cookies Manager a Advanced Cookie Manager pre FireFox;
  • Pomôcky IECookiesView (len pre internet Explorer);
  • textový editor ako AkelPad, NotePad alebo Windows Notepad.

Fyzický prístup k údajom

Veľmi jednoduchý obvod implementácia pozostáva z niekoľkých krokov. Je to však účinné iba vtedy, ak je počítač obete s otvorenou reláciou, napríklad VKontakte, ponechaný bez dozoru (a na dlhú dobu!):

  1. Zadajte do panela s adresou prehliadača funkcia javascript, zobrazujúci všetky uložené súbory cookie.
  2. Po stlačení „ENTER“ sa všetky zobrazia na stránke.
  3. Cookies sa skopírujú, uložia do súboru a potom sa prenesú na flash disk.
  4. Na inom počítači sa súbory cookie nahradia v novej relácii.
  5. Prístup k účtu obete je povolený.

Hackeri spravidla používajú vyššie uvedené nástroje (+ ďalšie) v kombinácii (keďže úroveň ochrany na mnohých webových zdrojoch je dosť vysoká), ako aj oddelene (keď sú používatelia nadmerne naivní).

XSS + sniffer

  1. Vytvorí sa XSS skript, ktorý špecifikuje adresu online sniffera (buď domáceho alebo konkrétnej služby).
  2. Škodlivý kód je uložený s príponou .img (formát obrázka).
  3. Tento súbor sa potom nahrá na webovú stránku, chat alebo osobnú správu, kde bude útok vykonaný.
  4. Používateľovu pozornosť priťahuje vytvorená „pasca“ (tu vstupuje do platnosti sociálne inžinierstvo).
  5. Ak sa pasca spustí, sniffer zachytí súbory cookie z prehliadača obete.
  6. Útočník otvorí protokoly sniffer a získa ukradnuté cookies.
  7. Ďalej vykoná substitúciu na získanie práv vlastníka účtu pomocou vyššie uvedených nástrojov.

Ochrana cookies pred hackovaním

  1. Použite šifrované pripojenie (pomocou vhodných protokolov a bezpečnostných metód).
  2. Neodpovedajte na pochybné odkazy, obrázky alebo lákavé ponuky, aby ste sa zoznámili s „novým slobodným softvérom“. Najmä od cudzích ľudí.
  3. Používajte iba dôveryhodné webové zdroje.
  4. Ukončite autorizovanú reláciu kliknutím na tlačidlo „Odhlásiť sa“ (nielen zatvorením karty!). Najmä ak ste sa do svojho účtu neprihlásili z osobného počítača, ale napríklad z počítača v internetovej kaviarni.
  5. Nepoužívajte v prehliadači funkciu „Uložiť heslo“. Uložené registračné údaje výrazne zvyšujú riziko krádeže. Nebuďte leniví, nestrácajte pár minút času zadaním hesla a prihlásením na začiatku každej relácie.
  6. Po surfovaní po webe – návšteve sociálnych sietí, fór, chatov, webových stránok – odstráňte uložené súbory cookie a vymažte vyrovnávaciu pamäť prehliadača.
  7. Pravidelne aktualizujte prehliadače a antivírusový softvér.
  8. Používajte rozšírenia prehliadača, ktoré chránia pred útokmi XSS (napríklad NoScript pre FF a Google Chrome).
  9. Pravidelne na účtoch.

A čo je najdôležitejšie, nestrácajte ostražitosť a pozornosť pri relaxe alebo práci na internete!



Populárne v kategórii:
Ako vytvoriť karaoke klip na počítači?
Ako vytvoriť karaoke klip na počítači?
čítať
Pre hru je potrebná aplikácia Origin, ale nie je nainštalovaná. FIFA 16 vyžaduje Origin.
Na hranie je potrebná aplikácia Origin, ale nie je nainštalovaná FIFA...
čítať
Registrácia osobnej stránky na sociálnej sieti Facebook
Registrácia osobnej stránky na sociálnej sieti Facebook
čítať
Ako spustiť jednoduché skenovanie Nmap Nmap
Ako spustiť jednoduché skenovanie Nmap Nmap
čítať

Najnovšie články
Ako otočiť obrázok o niekoľko stupňov...
čítať
Zakázanie reklamy v prehliadači Yandex Kde...
čítať
Riešenie problémov s pripojením Wi-Fi na...
čítať
Zmeňte heslo v profile Windows 10
čítať
Pokyny na nastavenie bezdrôtových smerovačov...
čítať
Ako si vybrať pevný disk a ktorý je lepšie kúpiť...
čítať
Meizu pre figuríny. Hovory a adresár....
čítať
Stiahnite si program PDFMaster
čítať
Hore