"что такое cookies". Cookies - это текстовая информация небольшого объема, которая сохраняется на компьютере пользователя по запросу WEB сервера и предается ему при повторных посещениях. Основным назначением cookies является: 1. Организация сессий в ходе работы пользователя с On-Line магазинами, форумами и иными интерактивными системами с Web интерфейсом, например с системами документооборота или почтовыми сервисами с web интерфейсом. В этом случае в cookie хранятся некоторые параметры сессии, например ее уникальный идентификатор;
2. Хранение различных параметров пользователя. Часто в cookie хранятся не сами данные, а некий идентификатор, позволяющий программному обеспечению web сервера опознать пользователя;
3. Идентификация пользователя в рейтинговых системах, счетчиках, системах баннерного показа, on-line голосованиях. Часто применяется как элемент защиты от так называемой «накрутки» счетчиков посещения
Хранение cookies
Методика хранения cookie зависит от браузера. Internet Explorer сохраняет данные cookies в виде отдельных текстовых файлов в папке Cookies, расположенной в профиле пользователя. Единственным средством защиты данной папки является наличие у нее атрибута «Системный», что делает ее невидимой для проводника. Сами файлы имеют расширение txt и могут быть просмотрены при помощи обычного блокнота.
Браузер Mozilla Firefox хранит cookie в профиле пользователя, в файле Application Data\Mozilla\Firefox\Profiles\<имя профиля>\cookies.txt. Этот файл имеет весьма простую структуру – комментарии начинаются с символа #, данные cookie идут по одной на каждую строку, разделителем полей является знак табуляции
Пути утечки хранящейся в cookies информации
Рассмотрим несколько наиболее типичных путей, по которым хранящаяся в cookie информация может быть получена злоумышленниками:
1. Межсайтовый скриптинг. Это наиболее простой и популярный метод похищения cookie. Он основан на внедрение в легитимную WEB страницу небольшого троянского скрипта, передающего доступные узлу cookie злоумышленнику. Особенностью межсайтового скриптинга является то, что с его помощью можно похитить сеансовые cookie;
2. Эксплуатация уязвимостей браузера.
3. Внедрение на компьютер пользователя троянской программы, которая проанализирует содержащуюся в cookes информацию и передаст ее создателям. Как вариант, троянская программа может не только проанализировать cookie, но и модифицировать их. Создать такую программу достаточно просто, так как Internet Explorer и Mozilla Firefox хранят cookie в открытом виде;
4. Использование компьютера в местах публичного доступа (библиотеки, Интернет-кафе и т.п.). Многие пользователи не задумываются о необходимости удаления журналов работы и cookies при завершении работы
5. Перехват cookie при помощи средств анализа сетевого трафика.
6. Регистрация данных cookie в протоколе proxy-сервера. В зависимости от настроек proxy-сервер может производить запись не только полного URL, но и заголовков HTTP запроса и ответа
Основные угрозы, создаваемые cookie
C cookie связано несколько основных видов угроз:
1. Утечка конфиденциальной информации. Может произойти в случае получения злоумышленником хранящихся в cookie данных любым способом;
2. Несанкционированный доступ злоумышленника к некоторым Web сервисам от имени пользователя. Это в первую очередь связано с получение хранящегося в cookie идентификатора сессии, хранимого в cookie имени и пароля пользователя или их эквивалента;
3. Проведение анализа, какие узлы посещались пользователем в последнее время. В данном случае cookie наряду с журналами браузера и кешем страниц позволяют получить достаточно полную картину о том, какие сайты посещались пользователем. Подобный анализ обычно производится специалистами спецслужб или службы безопасности в качестве одного из элементов изучения компьютера.
ВОТ ПОЧЕМУ Я БЫ РЕКОМЕНДОВАЛ БЫ БРАУЗЕР MOZILLA !! ЕДИНОЖЫ НАСТРОИВ (ОЧЕНЬ ПРОСТО) ВЫ ИЗБАВИТЕСЬ ОТ ГЕМОРА С КУКАМИ!!
пиндоский-англ. от русск. отличаеца ток ИНТЕРФЕЙСОМ)) ТАМ НА ПИНДО )) а в русск. по русски все)
ДА ЗАБЫЛ!!!ВАЖНО!! ЧИСТКА КУК ПРОИЗВОДИТЦА ПРИ ЗАКРЫТЫХ !!!!ВСЕХ!!! вкладках и окнах!!!открыть пустую страницу и так чистить!!