أجهزة الكمبيوتر شبابيك إنترنت
وسعت
الصفحة الرئيسية

ما هي ملفات تعريف الارتباط وكيفية مسح ملفات تعريف الارتباط في المتصفحات الحديثة. طرق سرقة ملفات تعريف الارتباط

ملفات تعريف الارتباط هي تقنية مجربة تسمح لموقع الويب "بتذكر" المستخدم ،
احفظ إعداداته ولا تسأل عن تسجيل الدخول وكلمة المرور الخاصة به في كل مرة. علبة
تعتقد أنه إذا قمت بحذف ملفات تعريف الارتباط في متصفحك ، فلن يتعرف عليك الموقع. لكن هذا
الثقة خادعة.

يمكنك أن تزعج نفسك بقدر ما تريد بشأن إخفاء هويتك ، استخدم البروكسي
و VPN ، رؤوس طلبات HTTP المزيفة التي تعطي النظام المستخدم ،
إصدار المتصفح والمنطقة الزمنية والكثير من المعلومات الأخرى ، لكن الموقع لا يهتم
ستكون هناك طرق للتعرف على حقيقة أنك قمت بزيارتها بالفعل. في كثير
الحالات ، هذا ليس حرجًا بشكل خاص ، ولكن ليس في حالة يكون فيها البعض
تحتاج الخدمة إلى تقديم نفسها كمستخدم آخر أو أنها مبتذلة للحفظ
عدم الكشف عن هويته. من السهل أن نتخيل كيف أن نظام مكافحة الاحتيال شرطي معين
المؤسسة المالية ، إذا حددت أنه تم تنفيذ ذلك من جهاز كمبيوتر واحد
إذن بموجب حسابات أشخاص مختلفين تمامًا. وهل هو حقا لطيف
أن تدرك أن شخصًا ما على الويب يمكنه تتبع تحركاتك؟ بالكاد. لكن
عن كل شيء بالترتيب.

كيف تعمل ملفات تعريف الارتباط؟

لقرون ، تم استخدام ملفات تعريف الارتباط لتحديد هوية المستخدم.
ملفات تعريف الارتباط (من "ملف تعريف الارتباط" الإنجليزية) هي جزء صغير من المعلومات النصية ،
الذي يرسله الخادم إلى المتصفح. عندما يصل المستخدم إلى الخادم
(يكتب عنوانه في سطر المتصفح) ، يمكن للخادم قراءة المعلومات ،
الواردة في ملفات تعريف الارتباط ، وبناءً على تحليلها لأداء أي إجراءات.
على سبيل المثال ، في حالة الوصول المصرح به إلى شيء ما عبر الويب في ملفات تعريف الارتباط
يتم حفظ تسجيل الدخول وكلمة المرور أثناء الجلسة ، مما يسمح للمستخدم بعدم القيام بذلك
أدخلها مرة أخرى عند مطالبتك بكل مستند محمي بكلمة مرور. وبالتالي
وبالتالي ، يمكن للموقع "تذكر" المستخدم. من الناحية الفنية يبدو
بالطريقة الآتية. عند طلب صفحة ، يرسل المتصفح رسالة قصيرة
النص مع طلب HTTP.

على سبيل المثال ، للوصول إلى www.example.org/index.html المتصفح
يرسل الطلب التالي إلى الخادم www.example.org:

احصل على /index.html HTTP / 1.1
المضيف: www.example.org

يستجيب الخادم بإرسال الصفحة المطلوبة مع النص ،
تحتوي على استجابة HTTP. قد يوجه المتصفح لحفظ ملفات تعريف الارتباط:

HTTP / 1.1 200 موافق
نوع المحتوى: نص / html
Set-Cookie: الاسم = القيمة

إذا كان هناك سلسلة Set-cookie ، فسيتذكر المستعرض اسم السلسلة = القيمة (name =
القيمة) ويرسلها مرة أخرى إلى الخادم مع كل طلب لاحق:

احصل على /spec.html HTTP / 1.1
المضيف: www.example.org
ملف تعريف الارتباط: الاسم = القيمة
قبول: * / *

كل شيء بسيط للغاية. إذا تلقى الخادم ملفات تعريف الارتباط من العميل وكان بها ملفات
قاعدة ، يمكنه بالتأكيد معالجتها. وبالتالي ، إذا كانت هذه ملفات تعريف الارتباط مع
بعض المعلومات حول التفويض ، لن يكون لدى المستخدم وقت الزيارة
سيُطلب تسجيل الدخول وكلمة المرور. ملفات تعريف الارتباط لها عمر معين وفقًا للمعيار.
(على الرغم من أنه يمكن أن يكون كبيرًا جدًا) ، وبعد ذلك يموتون. وأي
يمكن حذف ملفات تعريف الارتباط المحفوظة بسهولة من قبل المستخدم باستخدام
الخيار المقابل المتاح في أي متصفح. هذه الحقيقة قوية
يحبط أصحاب العديد من الموارد الذين لا يريدون أن يفقدوا الاتصال بهم
زائر. من المهم بالنسبة لهم أن يتتبعوه ، ليفهموا أن "هذا الشخص كان معنا
أمس ، ويوم أمس ، وما إلى ذلك. "هذا ينطبق بشكل خاص على العديد من المحللين
حركة المرور وأنظمة حفظ الإحصائيات وشبكات الشعارات وما إلى ذلك. هذا هو المكان
تبدأ المتعة ، لأن المطورين يستخدمون جميع أنواع
الحيل التي لا يعرفها الكثير من المستخدمين. في مسار الذهاب
الحيل المختلفة.

ملفات تعريف الارتباط الفلاش

الشيء هو أنه بالإضافة إلى "كعكات" HTTP المعتادة ، والتي كان كل شيء فيها
اعتاد ، الآن يتم استخدام المخازن البديلة بنشاط ، حيث المتصفح
يمكن كتابة البيانات من جانب العميل. أول شيء يجب ذكره هو
تخزين الفلاش المحبوب والمكروه في نفس الوقت (للمستخدمين الذين
الذي تم تثبيته). يتم تخزين البيانات في ما يسمى LSOs (مشاركة محلية
الكائنات) - ملفات مشابهة لملفات تعريف الارتباط ، يتم حفظها محليًا على
كمبيوتر المستخدم. النهج يشبه من نواح كثيرة "الأشياء الجيدة" المعتادة (في هذا
في نفس الحالة ، كمية صغيرة من
بيانات نصية) ، ولكن لها بعض المزايا:

  • تتم مشاركة ملفات تعريف ارتباط الفلاش بواسطة جميع المتصفحات على الكمبيوتر (على عكس
    من ملف تعريف الارتباط الكلاسيكي المرتبط بالمتصفح). الإعدادات والمعلومات
    حول الجلسة ، مثل ، على سبيل المثال ، بعض المعرفات لتتبع المستخدم ،
    لا ترتبط بأي متصفح معين ، ولكنها أصبحت شائعة بالنسبة لـ
    كل واحد.
  • تسمح ملفات تعريف ارتباط الفلاش بتخزين المزيد من البيانات (مثل
    عادة 100 كيلو بايت) ، مما يزيد من عدد إعدادات المستخدم ،
    متاح للحفظ.

من الناحية العملية ، تصبح LSO تقنية تتبع بسيطة للغاية وبأسعار معقولة.
المستعمل. فكر في الأمر: إذا عرضت عليك إزالة جميع "الكعك" في
النظام ، هل تفكر في ملفات تعريف الارتباط الفلاش؟ على الاغلب لا. حاول الآن أن تأخذ
أي عارض ، على سبيل المثال ، مجاني

FlashCookies اعرض وشاهد عدد الأشياء المثيرة التي تم تسجيلها بتنسيق
مخازن فلاش. تظهر قائمة بالمواقع التي لا تريد أن تظهر على الفور.
تفقد المسار الخاص بك ، حتى إذا قمت بتنظيف ذاكرة التخزين المؤقت للمتصفح (جنبًا إلى جنب مع "الأشياء الجيدة").

ملفات تعريف الارتباط في كل مكان مع evercookie

ولكن إذا سمع المستخدمون المتقدمون والجيئون قليلاً عن LSO
المطورين ، وجود تقنيات تخزين البيانات الأخرى ، في بعض الأحيان جدا
معقدة (لكنها فعالة) ، لا يشك الكثيرون في ذلك. خذ على الأقل جديدة
الخزائن التي ظهرت في
(تخزين الجلسة ،
التخزين المحلي والتخزين العالمي وتخزين قاعدة البيانات عبر SQLite) يمكنك التحدث عنه
اقرأ في المقال "". تم الخلط بين هذه المشكلة بشكل خطير من قبل أخصائي بولندي
بقلم سامي كامكار للأمن. نتيجة خاصة
مكتبة evercookie JavaScript ، المصممة خصيصًا لـ
إنشاء ملفات تعريف الارتباط الأكثر ثباتًا في المتصفح. قد يسأل شخص ما: "لماذا
هل هو ضروري؟ ". بسيط جدا: من أجل التعرف بشكل فريد
زائر الصفحة إذا عاد مرة أخرى. غالبًا ما تكون ملفات تعريف الارتباط التي يصعب قتلها
تسمى ملفات تعريف الارتباط للتتبع ويتم تعريفها بواسطة بعض برامج مكافحة الفيروسات على أنها
تهديد للخصوصية. يمكن لـ Evercookie تقليل جميع محاولات عدم الكشف عن هويتك لـ
صفر.

السر هو أن evercookie يستخدم كل ما هو متاح للمتصفح في وقت واحد
التخزين: ملفات تعريف ارتباط HTTP العادية و LSOs وحاويات HTML5. بالإضافة إلى ذلك ، نستخدم ملفات
العديد من الحيل الخادعة التي تسمح لك بالاستغناء عنها ، دون أدنى نجاح
التسمية مطمعا الكمبيوتر. من بينها: توليد صور PNG خاصة ،
باستخدام سجل المتصفح ، وتخزين البيانات باستخدام علامة ETag ، والحاوية
userData في Internet Explorer - اتضح أن هناك الكثير من الخيارات.

يمكنك أن ترى مدى فعالية عملها على الموقع.
مطور -
http://samy.pl/evercookie. إذا قمت بالنقر فوق الزر "انقر لإنشاء ملف
evercookie "، سيتم إنشاء ملفات تعريف الارتباط برقم عشوائي في المتصفح. جرب
احذف ملفات تعريف الارتباط حيثما أمكن ذلك. أراهن أنك الآن
فكر: "في أي مكان آخر يمكنك حذف ملفات تعريف الارتباط ، باستثناء إعدادات المتصفح؟".
هل أنت متأكد أنك حذفت كل شيء؟ أعد تحميل الصفحة للتأكد ، حتى أنه يمكنك إعادة التحميل
افتح المتصفح. الآن لا تتردد في النقر فوق الزر "انقر لإعادة اكتشاف ملفات تعريف الارتباط".
ماهذا الهراء؟ لم يمنع هذا الموقع من أخذ البيانات من مكان ما - في حقول الصفحة
عرض الرقم الذي تم حفظه في ملف تعريف الارتباط. لكن هل فركناهم؟ كيف
هل عملت؟ دعنا نحاول معرفة بعض التقنيات.

ملفات تعريف الارتباط PNG

تقنية مثيرة للغاية مستخدمة في Evercookie هي الطريقة
تخزين البيانات في صور PNG المخزنة مؤقتًا. عندما مجموعات evercookie
ملفات تعريف الارتباط ، فهي تشير إلى البرنامج النصي evercookie_png.php مع HTTP خاص "bun"
تختلف عن تلك المستخدمة لتخزين المعلومات القياسية حول
حصة. تتم قراءة ملفات تعريف الارتباط الخاصة هذه بواسطة برنامج نصي PHP يقوم بإنشائه
صورة PNG يتم فيها مطابقة جميع قيم RGB (اللون)
مع معلومات الجلسة. في النهاية يتم إرسال ملف PNG إلى متصفح العميل
ملحوظ: "يجب تخزين الملف مؤقتًا لمدة 20 عامًا."

بعد تلقي هذه البيانات ، يحذف evercookie الملف الخاص الذي تم إنشاؤه مسبقًا
ملفات تعريف الارتباط HTTP ، تقوم بعد ذلك بتقديم نفس الطلب إلى نفس البرنامج النصي PHP ، ولكن ليس كذلك
تقديم معلومات عن المستخدم. يرى أن المعطيات تهمه
لا ، ولا يمكنه إنشاء ملف PNG. بدلا من ذلك ، يعود إلى المتصفح
استجابة HTTP وهمية "304 Not Modified" ، مما يجعلها تسحب الملف من
مخبأ محلي. يتم إدراج الصورة من ذاكرة التخزين المؤقت في الصفحة باستخدام العلامة
قماش HTML5. بمجرد حدوث ذلك ، يقرأ evercookie كل بكسل
محتوى اللوحة القماشية عن طريق استخراج قيم RGB وبالتالي استعادتها
بيانات ملفات تعريف الارتباط الأصلية التي تم تخزينها في الصورة. فويلا ، الجميع
يعمل.

تلميح مع سجل الويب

حيلة أخرى هي استخدام سجل المتصفح مباشرة. بمجرد المتصفح
بتثبيت كعكة ، يقوم evercookie بترميز البيانات باستخدام خوارزمية Base64 ،
التي تحتاج إلى الحفاظ عليها. لنفترض أن هذه البيانات عبارة عن سلسلة ،
تم الحصول عليها بواسطة "bcde" بعد التحويل إلى Base64. مكتبة بالتتابع
يصبح معرفتيإلى عناوين URL التالية:

google.com/evercookie/cache/b
google.com/evercookie/cache/bc
google.com/evercookie/cache/bcd
google.com/evercookie/cache/bcde
google.com/evercookie/cache/bcde-

وبالتالي ، يتم تخزين عناوين URL هذه في التاريخ. التالي يأتي خاص
خدعة - CSS History Knocker ، والذي يسمح باستخدام نص JS و CSS
تحقق مما إذا كان المستخدم قد زار المورد المحدد أم لا (مزيد من التفاصيل هنا -
samy.pl/csshack). ل
يفحص كعك evercookie جميع أحرف Base64 الممكنة الموجودة على
google.com/evercookie/cache ، بدءًا من الحرف "a" ثم الانتقال ، ولكن فقط
شخصية واحدة. بمجرد أن يرى البرنامج النصي عنوان URL الذي تم الوصول إليه ، فإنه
يبدأ في التكرار على الحرف التالي. اتضح نوع من القوة الغاشمة. في التمرين
يتم تنفيذ هذا الاختيار بسرعة كبيرة ، لأنه لا توجد طلبات
لم يتم تنفيذ الخادم. يتم البحث في السجل محليًا إلى أقصى حد
المدى القصير. تعلم المكتبة أنها وصلت إلى نهاية السطر عندما يكون عنوان URL
تنتهي بحرف "-". نقوم بفك تشفير Base64 والحصول على بياناتنا. كيف
لتسمية مطوري المتصفح الذين يسمحون بذلك؟

حاول الحذف

ماذا يحدث إذا قام المستخدم بمسح ملفات تعريف الارتباط الخاصة به؟ ميزة مهمة للمكتبة نفسها
evercookie هو أن المستخدم سيضطر لمحاولة جاهدة
احذف ملفات تعريف الارتباط المتبقية في أماكن مختلفة - يوجد الآن 10. إذا كان هناك واحد على الأقل
ستبقى بيانات ملفات تعريف الارتباط في مكانها ، وستتم استعادتها تلقائيًا في جميع الأماكن الأخرى
أماكن. على سبيل المثال ، إذا لم يحذف المستخدم ملفات تعريف الارتباط الافتراضية فحسب ، بل
وتنظيف بيانات LSO ، وتنظيف تخزين HTML5 ، وهو أمر غير مرجح بالفعل على أي حال
ستظل ملفات تعريف الارتباط التي تم إنشاؤها باستخدام PNG المخزن مؤقتًا وسجل الويب كما هي. في
في المرة التالية التي تزور فيها الموقع باستخدام evercookie ، لن تتمكن المكتبة من العثور عليه فقط
كعكة مخفية ، لكنها ستستعيدها أيضًا في جميع الأماكن الأخرى التي
يدعم متصفح العميل. نقطة مثيرة للاهتمام تتعلق بالنقل
"الأشياء الجيدة" بين المتصفحات. إذا تلقى المستخدم ملفات تعريف الارتباط في متصفح واحد ،
أي أن هناك احتمال كبير بأن يتم إنتاجها في الآخرين. الشيء الوحيد
أحد المتطلبات الأساسية لذلك هو تخزين البيانات في ملف تعريف ارتباط الكائن المشترك المحلي.

كيف تستعمل؟

مكتبة Evercookie مفتوحة المصدر تمامًا ، لذا يمكنك ذلك بحرية
استخدمه وخصصه ليناسب احتياجاتك. لم يتم تقديم الخادم مع أي
متطلبات جدية. كل ما تحتاجه هو الوصول إلى نص JS حيث
يحتوي على كود evercookie. لاستخدام ملفات تعريف الارتباط Flash (كائن مشترك محلي) ،
في المجلد الذي يحتوي على البرنامج النصي ، يجب أن يكون هناك ملف evercookie.swf ، ولكي يعمل الفني ،
استنادًا إلى التخزين المؤقت لـ PNG واستخدام تخزين ETag ، والوصول إلى ملفات
نصوص PHP evercookie_png.php و evercookie_etag.php. استخدم evercookie
يمكنك في أي صفحة من صفحات الموقع من خلال ربط البرنامج النصي التالي:




لم تجد إجابة لسؤالك؟ إنظر الى هنا
البق في التفرد؟البق في التفرد؟
Just Cause 2 تعطلJust Cause 2 تعطل
Terraria لن تبدأ ، ماذا علي أن أفعل؟Terraria لن تبدأ ، ماذا علي أن أفعل؟