Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Как запретить сайтам утаскивать чужие кукисы?

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1720

    Question Как запретить сайтам утаскивать чужие кукисы?

    Браузер SeaMonkey, ситуация такая, часто натыкаюсь на рекламные банеры содержащие в себе текст последнго моего запроса к яндексу (или фрагмент этого текста). запросы бывают специфические, так что вероятность совпадения почти нулевая...
    Стоит постоянно обновляемый DrWeb и кривой Outpost (надо бы переставить)....
    Вирусов на компе не наблюдается...
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    @ScratchyClaws
    Если ты пользуешь ЯндехБар (я - нет ), оч. м.б. что там есть опция сохранения/удаления поисковых запросов, как напр. в GoogleBar, которой я пользуюсь.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1720
    у меня есть гугл бар в эксплорере, но к SeaMonkey он никакого отношения не имеет... На ней никаких тулбаров нету
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    @ScratchyClaws
    А как у устрицы установлено акцептирование куков? Если все по умолчанию - то это не есть здорово. Попробуй почистить куки и кэш. Что касается куков - можешь удалить все и изменить режим акцептирования "только с подтверждением пользователя". Потверждение немного действует на нервы, зато это гораздо более безопасно. Кроме того - АФАИК акцептировать куки от поисковых систем не обязательно.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    У меня ни одного тулбара, но гугл куки утаскивает. Virusinfo всегда в первых рядах высвечивается.

    Поисковые запросы иногда в такие места залетают, закачаешься.

    IE6, Windows2000 SP4
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2265
    Это не куки. Это новая фича Яндекса
    Надо поискать ссылку, где-то была. Если коротко -
    В поиске вводится фраза, по ней переходите сайт с рекламой от AdRiver, при следующем посещении любого сайта с AdRiver, вам показывается реклама, специально для вас.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2265

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    скрипты отключи и фиг тогда у них получиться Noscript рулит

  10. #9
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от drongo Посмотреть сообщение
    скрипты отключи и фиг тогда у них получиться > Noscript рулит
    Поддерживаю. Кстати надо в NoScript удалить белый список по умолчанию; уже атакуются. И ещё для надёждности надо по умолчанию ЗАПРЕТИТЬ все куки, и задать исключения. У меня 4 домена, которые могут дать куки: * форум вирусинфо * форум Касперского * форум веб-хак (защита от ДДос) * фримейл точка ру (почтовый ящик). Paul

  11. #10
    Geser
    Guest
    Хм... Нет никакой возможности у одного сайта получить куки другого, если компьютер не взломан. Не нужно паранои.

  12. #11
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Geser Посмотреть сообщение
    Хм... Нет никакой возможности у одного сайта получить куки другого, если компьютер не взломан. Не нужно паранои.
    Совсем необязательно взломать компьютер жертвы для того, чтобы куки красть. Смотрите здесь: http://www.cgisecurity.com/articles/xss-faq.shtml#intro Приводятся примеры ява-скриптов, с которыми крадывают куки. Конечно, куки с данного форума вряд ли украдут, но как насчёт куки Web Money, PayPal, банки, и т.д.? Paul

  13. #12
    Geser
    Guest
    Цитата Сообщение от p2u Посмотреть сообщение
    Совсем необязательно взломать компьютер жертвы для того, чтобы куки красть. Смотрите здесь: http://www.cgisecurity.com/articles/xss-faq.shtml#intro Приводятся примеры ява-скриптов, с которыми крадывают куки. Конечно, куки с данного форума вряд ли украдут, но как насчёт куки Web Money, PayPal, банки, и т.д.? Paul
    Для успеха xss нужно что бы выполнялись 2 условия.
    1. Сайт должен содержать уязвимость.
    2. Нужно нажать на поддельную ссылку.

    Далее, на сайтах где важна безопасность (банки, кредитные организации и т.д.) если они не полные идиоты, в куках не хранят ничего кроме номера сессии. А сессия заканчивается с закрытием окна. Потому кража номера сессиии практически ничего не даёт.

    Так что опасность кукиз сильно преувеличена.
    А если сайт делался идиотами хранящими в куках пароли, то там будет еще столько дырок, что можно взломать и без кражи кукиз.

  14. #13
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Geser Посмотреть сообщение
    Для успеха xss нужно что бы выполнялись 2 условия.
    1. Сайт должен содержать уязвимость.
    2. Нужно нажать на поддельную ссылку.

    Далее, на сайтах где важна безопасность (банки, кредитные организации и т.д.) если они не полные идиоты, в куках не хранят ничего кроме номера сессии. А сессия заканчивается с закрытием окна. Потому кража номера сессиии практически ничего не даёт.

    Так что опасность кукиз сильно преувеличена.
    А если сайт делался идиотами хранящими в куках пароли, то там будет еще столько дырок, что можно взломать и без кражи кукиз.
    Будущее покажет. Надеюсь, что вы правильно оцениваете силу Гугл редиректов, Гугл кэш, и URI уязвимости IE, которые распространяются на все бразеры... Paul

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SuperBrat
    Регистрация
    09.08.2006
    Адрес
    РК
    Сообщений
    1,194
    Вес репутации
    575
    После посещения сайта банка, необходимо очистить куки (хотя бы его). Сейчас браузеры позволяют это проделать в пару кликов (в Opera делаю это регулярно). Хотя никакой серьезной иформации, слава богу, туда программисты моего банка не пишут.
    Опыт — это слово, которым люди называют свои ошибки.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1720
    Цитата Сообщение от anton_dr Посмотреть сообщение
    Это не куки. Это новая фича Яндекса
    Надо поискать ссылку, где-то была. Если коротко -
    В поиске вводится фраза, по ней переходите сайт с рекламой от AdRiver, при следующем посещении любого сайта с AdRiver, вам показывается реклама, специально для вас.
    не все так просто... пыталась поискать ТЫндексом просто бессмысленный набор символов... или что-то дающее 1-2 результата.... И и баннер не появлялся (зато лицезрела другую рекламу в этом месте)...
    Получается что данные не просто тупо таскаются, но ещё и обрабатываются?

    2SuperBrat - я вот думаю, а если банку зарпетить кукисы, он будет работать?


    UPDATE: несколько цитат из гугля на этот счет... речь идет о баннерах показываемых в гмейле сбоку от письма

    О рекламе и относящейся к ней информации
    Хотите знать больше о рекламе и относящихся к ней страницах, предлагаемых Gmail? Мы рады, что вы задали этот вопрос!

    Реклама в Gmail размещается тем же способом, как на страницах результатов поиска Google, а также с помощью программы Google AdSenseна тематических веб-узлах в Интернете. Наша цель - предоставить пользователям полезную информацию, рекламные объявления и ссылки, отвечающие их интересам.

    Gmail - технологичная служба. Реклама показываются с помощью полностью автоматизированного процесса. Рекламные объявления выбираются по тематике и предоставляются компьютерами Google с использованием той же самой технологии контекстной рекламы, на которой основана наша программа AdSense. Эта технология позволяет Google обслуживать динамически меняющееся содержимое, например, электронную почту или ежедневные новости.

    При подборе подобной нацеленной на содержание рекламы или информации содержимое электронной почты не будет просматриваться людьми. Поскольку реклама и относящиеся к ней страницы соответствует интересующей вас информацией, мы надеемся, что они вам пригодятся.

    ваша конфиденциальность и безопасность

    Google не распространяет, не продает и не предоставляет персональную информацию пользователя, которая может быть использована в маркетинговых целях, без прямого разрешения пользователя и никогда не будет этого делать. Ни содержание электронной почты, ни другая персональная информация не будет предоставляться рекламодателям.

    Конфиденциальность - это вопрос, к которому мы относимся очень серьезно. Через нашу сеть распространяется и доставляется в почтовые ящики пользователей Gmail только такая реклама, которая классифицируется как пригодная для семейного просмотра. Например, Google не будет размещать в электронной почте письма о катастрофах.
    Адреса, посылки и другие ссылки
    Gmail упрощает отслеживание ваших посылок и сопоставляет адреса назначениям. Когда вы открываете письмо, в котором приведен адрес или номер для контроля посылки, Gmail показывает удобные ссылки для сопоставлений и адресов или статус доставки вашей посылки.

    Для вашего удобства эти ссылки создаются автоматически. Никто не прочитает вашу электронную почту для создания этих ссылок, и ни одна из них не является рекламной. Мы надеемся, что они окажутся релевантными и полезными!
    вывод - информация конфиденциальна, мы её не передаем другим людям, она не используется в маркетинговых целях. Мы её анализируем и информацию, подходящую с нашей точки зрения, используем для показа сссылок. Так как ссылки основанны на вашей информации, они должны быть полезны. Если ссылки могут быть полезны они не являются рекламой...

    и privacy notice службы gmail
    Google maintains and processes your Gmail account and its contents to provide the Gmail service to you and to improve our services. The Gmail service includes relevant advertising and related links based on the IP address, content of messages and other information related to your use of Gmail.
    Google's computers process the information in your messages for various purposes, including formatting and displaying the information to you, delivering advertisements and related links, preventing unsolicited bulk email (spam), backing up your messages, and other purposes relating to offering you Gmail.
    краткий перевод -
    Гугл обрабатывает информацию о вашей учтеной записи и её содержимом для обеспечения работы службы Gmail и для улучшения работы наших сервисов. В сервис Gmail входит релевантная реклама и *связанные* ссылки основанные на вашем ip-адресе, содержимом писем и остальной информации связанной с вашим использованием службы Gmail.
    Компьютеры Google обрабатывают информацию из ваших писем для различных целей, включая форматирование и показ информации, показ рекламы и *связанных* ссылок, предотвращение спама, создание резервных копий ваших сообщений и для других целей, связаннных с предоставлением вам сервиса Gmail
    Последний раз редактировалось ScratchyClaws; 15.11.2007 в 10:14.
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    ScratchyClaws ,банк будет работать, но ты не сможешь пользоваться их серевисом

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1720
    Цитата Сообщение от drongo Посмотреть сообщение
    ScratchyClaws ,банк будет работать, но ты не сможешь пользоваться их серевисом
    я дома поэксперементирую с этим
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SuperBrat
    Регистрация
    09.08.2006
    Адрес
    РК
    Сообщений
    1,194
    Вес репутации
    575
    ScratchyClaws, не надо экспериментировать. Кукисы содержат информацию о твоих настройках страницы, местоположении, законченности сессии наконец. Там нет информации о твоих деньгах. Враг сидит не в кукисах. Он вполне реально может сидеть в банке, получать небольшую зарплату и немножечко вредить.
    Опыт — это слово, которым люди называют свои ошибки.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    для удобной настройки кукисов, плагин CSlite поставь. Всё просто : блокируеться автоматом все, потом разрешаешь кому доверяешь и всё. SeaMonkey тоже поддерживаеться
    http://forum.softwareblaze.com/viewt...5723756c30a71d

Страница 1 из 2 12 Последняя

Похожие темы

  1. Странные кукисы: ошибки Internet Explorer и ICQ
    От Alexkzt в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 04.08.2010, 21:33
  2. Удаляються кукисы
    От KOHAH в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 14.03.2009, 00:15
  3. Ответы на чужие письма
    От Alex51 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 07.03.2009, 19:26
  4. Кукисы атакуют!!!
    От Тамерлан в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 22.02.2009, 08:06

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00644 seconds with 25 queries