Результаты опроса: Как Вы относитесь к cookies?

Голосовавшие
166. Вы ещё не голосовали в этом опросе
  • Это безобидные текстовые файлы. В чём сомнение?

    43 25.90%
  • Что вообще такое cookies?

    11 6.63%
  • С ними надо быть осторожным

    105 63.25%
  • Они очень опасные

    7 4.22%
Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 44.

Как Вы относитесь к cookies?

  1. #1
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0

    Как Вы относитесь к cookies?

    Cookies - Олег Зайцев
    Зачем cookies нужны
    Читаем две статьи про cookies и делаем выводы - действительно ли cookies такие безобидные текстовые файлы?

    Подливаю ещё немного масла в огонь - как Олег правильно говорит в своей статье:
    В этом случае рекомендуется запретить приём сторонних cookies и разрешить работу с сеансовыми, поскольку они хранятся только в течение сеанса и потому не представляют особой опасности.
    Doubleclick, однако, нашла решение против этого - они договорились с PayPal'ом, что ссылки на PayPal должны выглядеть так:
    https_://ad.doubleclick.net/clk; (очень большой номер) ; вопросительный знак и только потом https_://www.paypal.com/us/cgi-bin blah blah blah

    Что это значит? На самом деле, нажимая на такую ссылку, вы говорите браузеру, что вы хотите идти на doubleclick.net, который потом вас перенаправляет на PayPal (помните? тот сайт, на который вы на самом деле хотели зарегиться?).

    Для чего это делается? Уже точно не чисто в рекламных целях. Дело в том, что таким образом вдруг double-click уже не сторонний, а ОСНОВНОЙ сайт - cookie принимается, значит, несмотря на рекомендуемую политику Олега, не принимать cookies от таких сайтов. Действительно ли cookie такой безобидный текстовой файл, если double-click готов на такие меры? На что они ещё договорились с PayPal'ом?

    И даже когда у нас на компе в файле ничего не видно, кроме идентификатора, что за инфа стоит на самом сервере, который их выдал и определил параметры, привязанные к этому идентификатору?

    Paul

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Проголосовал за осторожное обращение. Кроме потдверждения установки куков в браузерах я регулярно удаляю все, кроме форумных . К сожалению многие порталы, как уже упомянутый PayPal, eBay, порталы по продаже всякой всячины установку куков требуют в обязательном порядке.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выбрал вариант "С ними надо быть осторожным". У меня политика такая, с форумов принимаю и храню до истечения их срока, с ресурсов которые без этого не работают только до конца сеанса с остальных не принимаю вообще.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.12.2007
    Адрес
    Питер
    Сообщений
    170
    Вес репутации
    82
    учим пхп и все вопросы по кукам отпадут сами собой...
    не понимаю, что тут обсуждать - вроде и так все по логике понятно...
    что клювом просто щелкать не нужно
    forum.kasperskyclub.ru

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    С cookies обращаюсь осторожно,прием разрешен только с доверенных сайтов(у меня их 2),но с ответом в опросе немного промахнулся больше всего меня удивил ответ Олега

  7. #6
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Гриша Посмотреть сообщение
    но с ответом в опросе немного промахнулся
    Возможно СуперМодератор или администратор может поправить это...

    Paul

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    @Paul

    Это не столь важно

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    827
    Что это значит? На самом деле, нажимая на такую ссылку, вы говорите браузеру, что вы хотите идти на doubleclick.net, который потом вас перенаправляет на PayPal (помните? тот сайт, на который вы на самом деле хотели зарегиться?).
    а cookies то здесь причём?

    Добавлено через 9 минут

    Кстати на сайте банка которым я пользуюсь, стоит очень интересная система защиты.
    Когда вы регистрируетесь на сайте и входите в свой аккаунт, сайт вам ставит куки. После этого, в следующий раз когда вы заходите в свой аккаунт, сайт проверяет этот куки, и если куки нет то тогда требует номер, который можна получить по email, смс, или по телефону.
    Последний раз редактировалось Muffler; 16.04.2008 в 22:07. Причина: Добавлено

  10. #9
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Muffler Посмотреть сообщение
    а cookies то здесь причём?
    Если у вас политика 'блокировать cookies с третьих сторон', то тогда doubleclick обходит таким образом эту политику - она больше не третья сторона, а становится основным сайтом (значит её cookies принимаются вашим браузером).

    Paul

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    827
    что-то я не думаю, что этот редирект сделан для того что бы впарить юзеру куки...

  12. #11
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Muffler Посмотреть сообщение
    что-то я не думаю, что этот редирект сделан для того что бы впарить юзеру куки...
    Security Now! - PayPal and DoubleClick.
    Факт остаётся, что трафик к PayPal, от которого надо бы ожидать конфиденциальность, раз вы доверяете им свои деньги, идёт через сервера DoubleClick, не из лучших рекламщиков. Как вы понимаете, данный выпуск Стива Гибсона вызвал бурные реакции...

    Paul

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от Muffler Посмотреть сообщение
    что-то я не думаю, что этот редирект сделан для того что бы впарить юзеру куки...
    Именно так и есть. Редиректы вида:
    http://мой_сайт.com/redirect.php?<тра-ля-ля>?URL=куда_пойти
    сделаны только для одного - ссылка на сайт "куда пойти" идет не напрямую, а вызывается скрипт редиректа, получающйи кучу параметров + URL, куда нужно пойти. Для чего это нужно ? А тут все просто - в параметрах кодируется сайт, страница и местоположение ссылки, что позволяет владельцам сайта "мой_сайт" вести точный учет, по каким ссылкам с него уходят пользователи, причем фиксируется не просто ссылка, а точная информация типа "Сайт Зайцева Олега, раздел статьи, статья про кукизы, ссылка номер 5 в теле статьи, ведет на сайт virusinfo, страницу такую-то". Такая фича есть в движке моего сайта (она выключена за ненадобностью), и соответственно есть хитрая система "анализа уходов". Это полезно, если скажем некий сервис рекламирует товары, продаваемые в куче магазинов-клиентов - можно точно узнать, по каким ссылкам и куда уходят посетители, и взыскать копеечку с рекламодателей. Это очень наглядно видно в Яндексе - можно поискать что угодно, скажем слово "унитаз" и справа появится реклама "Яндекс-директ" - можно поводить по ссылкам рекламы мышом и посмотреть на ссылки - они ведут не на сайты рекламодателей, а на тот самый скрипт-редиректор, получающий километровый код, позволяющий Яндексу понять, по какой конкретно рекламной ссылке ушел посетитель, куда он ушел ... например
    Код:
    http://www.yandex.ru/redir?dtype=shop&uid=20627600808200804162328444&categid=845&
    price=14097&ext=&hyper_id=&
    hyper_cat_id=91609&pp=1&cp=10&cb=10&cp_ab=10&ae=0&shop_id=2031&pof=&
    url=www.teplomarket.ru/product_info.php%3Fproducts_id%3D2512&onstock=1&
    classifier_magic_id=b742e641a222e12cd59861f6f8d1cddf&hash=bkjejipnhnnpgcaolccbenieeoakmkgji
    и выставить сайто-держателю небольшую копеечку за посетителя.

    Так что к кукизам, их хранению и похищению эта технология не имеет отношения Исключение - это когда я не попадаю на сайт "куда_пойти", а идет трансляция трафика через сайт "мой_сайт.com" (т.е. скрипт за кадром загрузит страничку и выдаст ее мне, я при этом буду находиться на сайте "мой_сайт.com" ... но и тту кукизы не причем - тут налицо полный контроль над обменом с сайтом "куда_пойти" ...). Но это очень легко увидеть по адресной строке браузера
    Последний раз редактировалось Зайцев Олег; 16.04.2008 в 22:39.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    827
    Цитата Сообщение от p2u Посмотреть сообщение
    Security Now! - PayPal and DoubleClick.
    Факт остаётся, что трафик к PayPal, от которого надо бы ожидать конфиденциальность, раз вы доверяете им свои деньги, идёт через сервера DoubleClick, не из лучших рекламщиков. Как вы понимаете, данный выпуск Стива Гибсона вызвал бурные реакции...

    Paul

    Послушал... Да конечно я на 99% процентов согласен с авторами.
    Куки являются инструментом для крос-сайт трекинга, но у кукисов есть и другое применение. И самое главное сам куки не может нанести никакого вреда...

  15. #14
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Muffler Посмотреть сообщение
    И самое главное сам куки не может нанести никакого вреда...
    А это я не говорил; нож сам по себе тоже не вредная штука, но применение бывает разное...
    P.S.: Я пока лет на 5 промолчу про них. 'Время скажет', как говорят на английском...

    Paul

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936

    cookies - безобидные текстовые файлы

    Цитата Сообщение от p2u Посмотреть сообщение
    ...Для чего это делается? Уже точно не чисто в рекламных целях. Дело в том, что таким образом вдруг double-click уже не сторонний, а ОСНОВНОЙ сайт - cookie принимается, значит, несмотря на рекомендуемую политику Олега, не принимать cookies от таких сайтов. Действительно ли cookie такой безобидный текстовой файл, если double-click готов на такие меры? ...
    -компания DoubleClick живёт интернет-рекламой, ну, а реклама есть товар, причём, ценность этого товара напрямую зависит от того насколько он способен дойти до целевой аудитории, этим всё и обусловлено...
    -а что же тут делать, если эта самая аудитория, почему-то , всеми доступными ей способами пытается себя оградить от такого "товара" ...вот и приходится изощряться в способах втюхивать... не хотите принимать сторонние cookies, их преподнесут как ОСНОВНЫЕ... научитесь и от этого уклоняться, придумают ещё что-то... иначе им не выжить, а cookies как были 'безобидными текстовыми файлами', так ими и останутся
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  17. #16
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    [Сообщение отредактированно p2u по причине нарушения политики форума].
    Последний раз редактировалось XP user; 18.04.2008 в 17:05.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    -Paul, Вы проиллюстрировали нам ещё один из способов использования cookies, так сказать, не во благо... но, на самом то деле, это же не cookies уводят почтовый ящик, а злые хацкеры используют их содержимое, и с этим ничего не поделаешь, т.к. HTTP для отслеживание состояния сессии не может обойтись без cookie
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  19. #18
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Alex Plutoff Посмотреть сообщение
    -Paul, Вы проиллюстрировали нам ещё один из способов использования cookies, так сказать, не во благо... но, на самом то деле, это же не cookies уводят почтовый ящик, а злые хацкеры используют их содержимое, и с этим ничего не поделаешь, т.к. HTTP для отслеживание состояния сессии не может обойтись без cookie
    Это я понимаю, Alex; сами файлы безобидные, но их применение (как нож, помните?) может не быть в нашу пользу. Они отредактируются сами серверами (скрыто от нас - инфа сразу же удаляется), и в комбинации со скриптами они могут иметь серьёзные, очень серьёзные последствия (для нашего кармана, допустим). Потом не все сервера добросовестные - существуют куки, которые также могут быть прочитаны третьими сторонами - их партнёрами. Это меня как раз волнует в связки doubleclick-PayPal. Поэтому и голосовал - с ними надо бы осторожно.
    P.S.: 'Кража личности' в США уже очень серьёзная проблема - куки в этом играют роль.

    Paul
    Последний раз редактировалось XP user; 18.04.2008 в 17:18.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    Цитата Сообщение от p2u Посмотреть сообщение
    ... Поэтому и голосовал - с ними надо бы осторожно. ...
    -а в чём заключается осторожность пользователя по отношению к cookies?.. по ассоциации с ножом, он(нож) в данном случае не в руках пользователя, не в его власти
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Политика обычная: блокировка всех по умолчанию, разрешено доверенным.

Страница 1 из 3 123 Последняя

Похожие темы

  1. А как вы относитесь к ТВ?
    От Buldozer в разделе Опросы
    Ответов: 7
    Последнее сообщение: 10.11.2014, 20:49
  2. Tracking Cookies
    От Vladimir40 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 23.05.2010, 16:01
  3. использование Cookies
    От pixel в разделе Оффтоп
    Ответов: 3
    Последнее сообщение: 04.10.2009, 22:18
  4. Ответов: 1
    Последнее сообщение: 25.06.2007, 14:25
  5. cookies & безопасность
    От drongo в разделе Сетевые атаки
    Ответов: 23
    Последнее сообщение: 06.12.2004, 21:15

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00475 seconds with 17 queries