cookies & безопасность

[Spider]

В любом случае что бы адвар установился нужно зайти на сайт который его устанавливает. Сомневаюсь я что если при заходе на этот сайт не будет найдена кука, то ничего не поставят. Просто поставят что-то другое. А при хорошей защите вообще никто ничего поставить не сможет ни с кукой ни без.

Суть в том,что не стоит относится к кукисам так паралельно,они не насколько безобидны как кажется.Мы можем о многом говорить, о защитах,браузерах и многом другом ,что имеет роль в безопасности,но не стоит забывать о том,что ощутимо больший процент пользователей в сети никогда в глаза не видели фаервлов ни антиспаев и т.д. т.п.

[Зайцев Олег]

Суть в том,что не стоит относится к кукисам так паралельно,они не насколько безобидны как кажется.Мы можем о многом говорить, о защитах,браузерах и многом другом ,что имеет роль в безопасности,но не стоит забывать о том,что ощутимо больший процент пользователей в сети никогда в глаза не видели фаервлов ни антиспаев и т.д. т.п.

Для того, чтобы cookies был передан, необходимо зайти на сайт, который его создан. Вывод:
1. пользователь сам лезет на некий сайт www.<что-то там>, и только при этом на этот сайт передается кукиз, созданный этим сайтом при его предыдущем посещении;
2. При установке активного содержимого будет выдан запрос на его установку (причем никак от кукиза не зависящий), 99% вредоносных сайтов пытаются внедрить некое шпионское ПО независимо ни от чего (если это не так - приведите приер реального сайта, устанавливающего шпионское ПО только при наличие некоего кукиза)

И наконец главное - откуда берутся эти самые "тракинг-кукиз" - подавляющее большинство с хакерских сайтов с порносайтов. Т.о. сам пользователь лезет на эти сайты и огребает ...

[Minos]

Не надо так категорично о "безвредности" cooke, многие форумы в этом году были взломаны именно за счет подмены этих самых файлов, а трассирующие cooke подкладывают не только порносайты и хакеры, а и довольно крупные on-line магазины и рекламные сети.

[Зайцев Олег]

Не надо так категорично о "безвредности" cooke, многие форумы в этом году были взломаны именно за счет подмены этих самых файлов, а трассирующие cooke подкладывают не только порносайты и хакеры, а и довольно крупные on-line магазины и рекламные сети.

Согласен на все 100%
Просто вероятно стоит разделить проблему на части:
1. Взлом ПК при помощи кукизов - маловероятно (вероятность около 0)
2. Утечка данных о пользователе (логины пароли ...) - вероятно
3. Внедрение различного ПО (шпионского и т.п. ...) - аналогично п.п. 1 - нереально (за исключения эксплоита на базе кукиза типа переполнения буффера браузера)
4. Слежение за пользователем и его серфингом - запросто
5. Взлом сервера (или конференции ...) при помощи используемых им кукизов - вполне реально и не раз делалось хакерами - на примере конференций, магазинов