-
Как Вы относитесь к cookies?
Cookies - Олег Зайцев
Зачем cookies нужны
Читаем две статьи про cookies и делаем выводы - действительно ли cookies такие безобидные текстовые файлы?
Подливаю ещё немного масла в огонь - как Олег правильно говорит в своей статье:
В этом случае рекомендуется запретить приём сторонних cookies и разрешить работу с сеансовыми, поскольку они хранятся только в течение сеанса и потому не представляют особой опасности.
Doubleclick, однако, нашла решение против этого - они договорились с PayPal'ом, что ссылки на PayPal должны выглядеть так:
https_://ad.doubleclick.net/clk; (очень большой номер) ; вопросительный знак и только потом https_://www.paypal.com/us/cgi-bin blah blah blah
Что это значит? На самом деле, нажимая на такую ссылку, вы говорите браузеру, что вы хотите идти на doubleclick.net, который потом вас перенаправляет на PayPal (помните? тот сайт, на который вы на самом деле хотели зарегиться?).
Для чего это делается? Уже точно не чисто в рекламных целях. Дело в том, что таким образом вдруг double-click уже не сторонний, а ОСНОВНОЙ сайт - cookie принимается, значит, несмотря на рекомендуемую политику Олега, не принимать cookies от таких сайтов. Действительно ли cookie такой безобидный текстовой файл, если double-click готов на такие меры? На что они ещё договорились с PayPal'ом?
И даже когда у нас на компе в файле ничего не видно, кроме идентификатора, что за инфа стоит на самом сервере, который их выдал и определил параметры, привязанные к этому идентификатору?
Paul
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Проголосовал за осторожное обращение. Кроме потдверждения установки куков в браузерах я регулярно удаляю все, кроме форумных . К сожалению многие порталы, как уже упомянутый PayPal, eBay, порталы по продаже всякой всячины установку куков требуют в обязательном порядке.
-
-
Выбрал вариант "С ними надо быть осторожным". У меня политика такая, с форумов принимаю и храню до истечения их срока, с ресурсов которые без этого не работают только до конца сеанса с остальных не принимаю вообще.
-
-
учим пхп и все вопросы по кукам отпадут сами собой...
не понимаю, что тут обсуждать - вроде и так все по логике понятно...
что клювом просто щелкать не нужно
-
-
С cookies обращаюсь осторожно,прием разрешен только с доверенных сайтов(у меня их 2),но с ответом в опросе немного промахнулся больше всего меня удивил ответ Олега
-
-
Сообщение от
Гриша
но с ответом в опросе немного промахнулся
Возможно СуперМодератор или администратор может поправить это...
Paul
-
@Paul
Это не столь важно
-
-
Что это значит? На самом деле, нажимая на такую ссылку, вы говорите браузеру, что вы хотите идти на doubleclick.net, который потом вас перенаправляет на PayPal (помните? тот сайт, на который вы на самом деле хотели зарегиться?).
а cookies то здесь причём?
Добавлено через 9 минут
Кстати на сайте банка которым я пользуюсь, стоит очень интересная система защиты.
Когда вы регистрируетесь на сайте и входите в свой аккаунт, сайт вам ставит куки. После этого, в следующий раз когда вы заходите в свой аккаунт, сайт проверяет этот куки, и если куки нет то тогда требует номер, который можна получить по email, смс, или по телефону.
Последний раз редактировалось Muffler; 16.04.2008 в 23:07.
Причина: Добавлено
-
-
Сообщение от
Muffler
а cookies то здесь причём?
Если у вас политика 'блокировать cookies с третьих сторон', то тогда doubleclick обходит таким образом эту политику - она больше не третья сторона, а становится основным сайтом (значит её cookies принимаются вашим браузером).
Paul
-
что-то я не думаю, что этот редирект сделан для того что бы впарить юзеру куки...
-
-
Сообщение от
Muffler
что-то я не думаю, что этот редирект сделан для того что бы впарить юзеру куки...
Security Now! - PayPal and DoubleClick.
Факт остаётся, что трафик к PayPal, от которого надо бы ожидать конфиденциальность, раз вы доверяете им свои деньги, идёт через сервера DoubleClick, не из лучших рекламщиков. Как вы понимаете, данный выпуск Стива Гибсона вызвал бурные реакции...
Paul
-
Сообщение от
Muffler
что-то я не думаю, что этот редирект сделан для того что бы впарить юзеру куки...
Именно так и есть. Редиректы вида:
http://мой_сайт.com/redirect.php?<тра-ля-ля>?URL=куда_пойти
сделаны только для одного - ссылка на сайт "куда пойти" идет не напрямую, а вызывается скрипт редиректа, получающйи кучу параметров + URL, куда нужно пойти. Для чего это нужно ? А тут все просто - в параметрах кодируется сайт, страница и местоположение ссылки, что позволяет владельцам сайта "мой_сайт" вести точный учет, по каким ссылкам с него уходят пользователи, причем фиксируется не просто ссылка, а точная информация типа "Сайт Зайцева Олега, раздел статьи, статья про кукизы, ссылка номер 5 в теле статьи, ведет на сайт virusinfo, страницу такую-то". Такая фича есть в движке моего сайта (она выключена за ненадобностью), и соответственно есть хитрая система "анализа уходов". Это полезно, если скажем некий сервис рекламирует товары, продаваемые в куче магазинов-клиентов - можно точно узнать, по каким ссылкам и куда уходят посетители, и взыскать копеечку с рекламодателей. Это очень наглядно видно в Яндексе - можно поискать что угодно, скажем слово "унитаз" и справа появится реклама "Яндекс-директ" - можно поводить по ссылкам рекламы мышом и посмотреть на ссылки - они ведут не на сайты рекламодателей, а на тот самый скрипт-редиректор, получающий километровый код, позволяющий Яндексу понять, по какой конкретно рекламной ссылке ушел посетитель, куда он ушел ... например
Код:
http://www.yandex.ru/redir?dtype=shop&uid=20627600808200804162328444&categid=845&
price=14097&ext=&hyper_id=&
hyper_cat_id=91609&pp=1&cp=10&cb=10&cp_ab=10&ae=0&shop_id=2031&pof=&
url=www.teplomarket.ru/product_info.php%3Fproducts_id%3D2512&onstock=1&
classifier_magic_id=b742e641a222e12cd59861f6f8d1cddf&hash=bkjejipnhnnpgcaolccbenieeoakmkgji
и выставить сайто-держателю небольшую копеечку за посетителя.
Так что к кукизам, их хранению и похищению эта технология не имеет отношения Исключение - это когда я не попадаю на сайт "куда_пойти", а идет трансляция трафика через сайт "мой_сайт.com" (т.е. скрипт за кадром загрузит страничку и выдаст ее мне, я при этом буду находиться на сайте "мой_сайт.com" ... но и тту кукизы не причем - тут налицо полный контроль над обменом с сайтом "куда_пойти" ...). Но это очень легко увидеть по адресной строке браузера
Последний раз редактировалось Зайцев Олег; 16.04.2008 в 23:39.
-
-
Сообщение от
p2u
Security Now! - PayPal and DoubleClick.
Факт остаётся, что трафик к PayPal, от которого надо бы ожидать конфиденциальность, раз вы доверяете им свои деньги, идёт через сервера DoubleClick, не из лучших рекламщиков. Как вы понимаете, данный выпуск Стива Гибсона вызвал бурные реакции...
Paul
Послушал... Да конечно я на 99% процентов согласен с авторами.
Куки являются инструментом для крос-сайт трекинга, но у кукисов есть и другое применение. И самое главное сам куки не может нанести никакого вреда...
-
-
Сообщение от
Muffler
И самое главное сам куки не может нанести никакого вреда...
А это я не говорил; нож сам по себе тоже не вредная штука, но применение бывает разное...
P.S.: Я пока лет на 5 промолчу про них. 'Время скажет', как говорят на английском...
Paul
-
cookies - безобидные текстовые файлы
Сообщение от
p2u
...Для чего это делается? Уже точно не чисто в рекламных целях. Дело в том, что таким образом вдруг double-click уже не сторонний, а ОСНОВНОЙ сайт - cookie принимается, значит, несмотря на рекомендуемую политику Олега, не принимать cookies от таких сайтов. Действительно ли cookie такой безобидный текстовой файл, если double-click готов на такие меры? ...
-компания DoubleClick живёт интернет-рекламой, ну, а реклама есть товар, причём, ценность этого товара напрямую зависит от того насколько он способен дойти до целевой аудитории, этим всё и обусловлено...
-а что же тут делать, если эта самая аудитория, почему-то , всеми доступными ей способами пытается себя оградить от такого "товара" ...вот и приходится изощряться в способах втюхивать... не хотите принимать сторонние cookies, их преподнесут как ОСНОВНЫЕ... научитесь и от этого уклоняться, придумают ещё что-то... иначе им не выжить, а cookies как были 'безобидными текстовыми файлами', так ими и останутся
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
[Сообщение отредактированно p2u по причине нарушения политики форума].
Последний раз редактировалось XP user; 18.04.2008 в 18:05.
-
-Paul, Вы проиллюстрировали нам ещё один из способов использования cookies, так сказать, не во благо... но, на самом то деле, это же не cookies уводят почтовый ящик, а злые хацкеры используют их содержимое, и с этим ничего не поделаешь, т.к. HTTP для отслеживание состояния сессии не может обойтись без cookie
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Сообщение от
Alex Plutoff
-Paul, Вы проиллюстрировали нам ещё один из способов использования cookies, так сказать, не во благо... но, на самом то деле, это же не cookies уводят почтовый ящик, а злые хацкеры используют их содержимое, и с этим ничего не поделаешь, т.к. HTTP для отслеживание состояния сессии не может обойтись без cookie
Это я понимаю, Alex; сами файлы безобидные, но их применение (как нож, помните?) может не быть в нашу пользу. Они отредактируются сами серверами (скрыто от нас - инфа сразу же удаляется), и в комбинации со скриптами они могут иметь серьёзные, очень серьёзные последствия (для нашего кармана, допустим). Потом не все сервера добросовестные - существуют куки, которые также могут быть прочитаны третьими сторонами - их партнёрами. Это меня как раз волнует в связки doubleclick-PayPal. Поэтому и голосовал - с ними надо бы осторожно.
P.S.: 'Кража личности' в США уже очень серьёзная проблема - куки в этом играют роль.
Paul
Последний раз редактировалось XP user; 18.04.2008 в 18:18.
-
Сообщение от
p2u
... Поэтому и голосовал - с ними надо бы осторожно.
...
-а в чём заключается осторожность пользователя по отношению к cookies?.. по ассоциации с ножом, он(нож) в данном случае не в руках пользователя, не в его власти
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Политика обычная: блокировка всех по умолчанию, разрешено доверенным.
-