cookies & безопасность

[url=http://www.citforum.ru/internet/html/cookie.shtml]Что такое cookies и как с ними работать -статья на русском [/url]

[b]простой способ безопастной работы с этими " печеньями " в експлорер 6 :

[/b]

сервис-свойства обозревателя-конфидициальность , ползунок двигаем на высокий уровень .

[img]http://www.israword.co.il/yabbse/attachments/svojstva.jpg[/img]

затем заходим на сайт , который требует авторизации .
приведу пример на форуме israword .
после захода на сайт , внизу вашего експлорера появиться глаз с "кирпичём" (знак с правил вождения " нет въезда) [img]http://www.victoria-seguros.pt/Paginas/faqs/Entrada-Cookies01.gif[/img]

жмите на него 2 раза и пред вами вот такое :

[img]http://www.israword.co.il/yabbse/attachments/cookies2.jpg[/img]

жмите смело на правой кнопкой на нужный сайт ,и левой отметьте галкой "Всегда принимать" .

всё !
теперь вам меньше придёться чистить всякие "tracking cookies " ."следящие"
и скорость загрузки страниц немного повыситься .

если кто пользуеться надстройками над експлорером (МyIE ,GreenBrowser и другие) выполняйте ту же операцию .

что касаеться счастливых пользователей других бродилок (opera, netscape ,mozila ...etc),просьба написать в этой теме как сделать так ,чтоб блокировались все , кроме нужных cookies .

[url]http://www.israword.co.il/yabbse/index.php?board=47;action=display;threadid=4762[/url]

Лично я предпочитаю другой способ(см. картинку).
Так большинство левых cookies блокируются, а нужные разрешаются, и нет мороки с разрешением кук для каждого нужного сайта.

я попробовал "огненную Лису "- Firefox , из моих иследований следуйте простой инструкции :


1) заходите в настройки , убираете птичку с куков как показано на картинке :

2) скачивайте и устанвливайте следуещее расширение
Version 0.1:

Version 0.2 04-05-27:
New dialog with Allow/Block/Remove radiobuttons.

Version 0.2.1 04-09-15:
Compat 0.10

[url=http://gorgias.de/mfe/pcookie.xpi] Download [/url]

теперь когда сайт требует регистрации , делаем неимоверно трудное телодвижение , нажимаем Alt + С (на плюс не надо жать :) )
появляеться всплывающее окошо , жмите на allow -> OK
в следующий раз жать не надо , браузер запомнит :)

[QUOTE=Geser]
Лично я предпочитаю другой способ(см. картинку).
Так большинство левых cookies блокируются, а нужные разрешаются, и нет мороки с разрешением кук для каждого нужного сайта.
[/QUOTE]

гесер , особой мороки нет . делаеться всего лишь один раз . зато никаких гаданий и лишних печений :) много печёного вредно ;D

а вообще как можно прочитать что зашифровано в загадочных знаках кукисов?

[QUOTE=egik]
а вообще как можно прочитать что зашифровано в загадочных знаках кукисов?
[/QUOTE]
А зачем?:)

надо знать серверный код, если содержимое куков невразумительно.

[QUOTE=maXmo]
надо знать серверный код, если содержимое куков невразумительно.
[/QUOTE]
Содержимое кук обычно проходит сериализацию, т.е. переводят переменные в текст. А иногда результат кодируют в base64. Пароли могут быть зашифрованы. А вообще нечего там искать :)

а почему тогда ad-aware их сканерит и еще иногда находить плохие печенья???

[QUOTE=egik]
а почему тогда ad-aware их сканерит и еще иногда находить плохие печенья???
[/QUOTE]
Это для параноиков :)

;D

а если серьезно?

[QUOTE=egik]
а если серьезно?
[/QUOTE]
Серьёзно. Куки не могут приченить вреда, но по ним можно проследить переход с одного сайта на другой.

[QUOTE=egik]
а если серьезно?
[/QUOTE]
Gesser и сказал серьезно - "Это для параноиков" - кратко и по существу. Прямой угрозы от cookie нет (да ее вообще по идее нет - текстовый файл не опасен для компьютера, разьве что сервер, получив ранее созданный им cookie может понять, что это человек уже был у него). Аналогично разные счетчики, рейтинги ... - они все построены на кукизах. Теперь про ad-aware - у них параноидальный подход к cookies, серьезных причин тут две:
1. Хотя-бы один "неправильный" кукиз он найдет почти на любом ПК - пользователь придет в вострг, что его ПК вылечили от непонятно чего - это хороший рекламный ход
2. Это может бать важно за пределами России - приходит, скажем, к некоему американскому преподавателю школы полиция нравов, проверяют его ПК - а там кукиз от какого-нибудь *xxx* или sex-tracker ... - все, на этом основании он может огрести обвинения в развращении (или как оно у них там называется)

я с вами согласен!!!
а то что пугают, что там хранятся пароли и другая серетная информация??? это тоже маркетинговый ход, можно ли расшифровать печенье кроме создателя?

прямой угрозы печенья не несут - это 100 процентов , однако их используют при взломе и/или обходе стенки. технику я описывать не буду , найдёте сами ,если захотите . так зачем давать этот шанс ?
в самих куках сервер может хранить пароли , например зайдите на почтовую службу [url]http://www.pochta.ru/[/url] при входе у вас есть; возможность хранить пароль и логин , а также ничего не хранить .
можете называть это параноей , однако я помню в картинках тоже кричали "невозможно" засунуть вирус , а на деле ещё очень даже возможно .
насчёт того можно ли взломать печенья , то теоретически возможно взломать всё :) вот сколько знаний и времени нужно на это другой вопрос .

[QUOTE=egik]
я с вами согласен!!!
а то что пугают, что там хранятся пароли и другая серетная информация??? это тоже маркетинговый ход, можно ли расшифровать печенье кроме создателя?
[/QUOTE]
Расшифровывают, или используют в зашифрованном виде, подробнее смотри весенние Хакеры, особенно видео по взлому. Там ломали с помощью cooke форумы и почтовиков.
Но если коротко, то cooke предназначенный для тебя перехватывают и потом выдают свой компьютер за твой ;).

[quote author=Зайцев Олег link=board=9;threadid=105;start=0#msg1535 date=1100526618]
Прямой угрозы от cookie нет (да ее вообще по идее нет - текстовый файл не опасен для компьютера, разьве что сервер, получив ранее созданный им cookie может понять, что это человек уже был у него).[/quote]
У, не согласен, если бы Вам приходилось изучить кукис doubleclick.com вы бы убедились ,что кукисы могут быть намного опаснее чем вам кажется.
Так конечно текстовый файл никакой угрозы не несёт,но врядли обычный пользователь,да и не очень обычный,может знать чей кукис у него стоит и какую функцию выполняет.
А могут кукисы как "трекить" так и "спаит".
Маленький пример на doubleclick.com. Это мощный интернет сервис (афилиэйт) в его адвертасинг сеть входить большое количество различных сервисов,корпораций и фирм.
Сервер даблклика шерстит сеть и считывает инфу со своих кукисов, в зависимости от этой инфы, корпорации которым даблклик предоставляет услуги могут бомбить вас своими адварями.
Неоднократно я сталкивался со случаями когда на машине пользователя появлялась адварь,а он бился в панике и не знал где её подцепил...Ответ нашелся элементарно,на его машине был кукис даблклика, который и навёл адварь на этого пользователя...
Тоесть суть ребята в том,что даже примитивный мониторинг вашего браузера чьим-то кусисом может привести к неприятностям,от мелких до катастрофических.

[quote]Сервер даблклика шерстит сеть и считывает инфу со своих кукисов, в зависимости от этой инфы, корпорации которым даблклик предоставляет услуги могут бомбить вас своими адварями.
[/quote]
В любом случае что бы адвар установился нужно зайти на сайт который его устанавливает. Сомневаюсь я что если при заходе на этот сайт не будет найдена кука, то ничего не поставят. Просто поставят что-то другое. А при хорошей защите вообще никто ничего поставить не сможет ни с кукой ни без.