Počítače Okna Internet
Rozšířit
Domov

Co jsou soubory cookie a jak soubory cookie v moderních prohlížečích vymazat. Metody krádeže cookies

Cookies jsou osvědčená technologie, která umožňuje webové stránce „zapamatovat si“ uživatele,
uložte jeho nastavení a nevyžadujte pokaždé jeho přihlašovací jméno a heslo. Umět
myslete si, že pokud smažete cookies ve vašem prohlížeči, pak vás stránka nerozpozná. Ale toto
důvěra klame.

Se svou anonymitou si můžete lámat hlavu, kolik chcete, použijte proxy
a VPN, falešné záhlaví požadavků HTTP, které vydávají používaný systém,
verzi prohlížeče, časové pásmo a spoustu dalších informací, ale webu to nevadí
budou existovat způsoby, jak rozpoznat skutečnost, že jste ji již navštívili. V mnoha
případech to není nijak zvlášť kritické, ale ne v situaci, kdy v některých případech
služba se musí představit jako jiný uživatel, nebo je banální ji uložit
anonymita. Je snadné si představit, jak systém boje proti podvodům určité podmíněné
finanční organizace, pokud zjistí, že z jednoho počítače byly provedeny
autorizaci pod účty úplně jiných lidí. A je to opravdu pěkné?
uvědomujete si, že někdo na webu může sledovat vaše pohyby? Stěží. Ale
o všem v pořádku.

Jak cookies fungují?

Po staletí se cookies používají k identifikaci uživatele.
Cookies (z anglického „cookie“) jsou malá část textových informací,
které server odešle do prohlížeče. Když uživatel přistupuje k serveru
(zadá svou adresu do řádku prohlížeče), server může číst informace,
obsažené v souborech cookie a na základě jeho analýzy provádět jakékoli akce.
Například v případě autorizovaného přístupu k něčemu přes web v cookies
přihlašovací jméno a heslo se ukládají během relace, což uživateli umožňuje ne
zadejte je znovu po zobrazení výzvy pro každý dokument chráněný heslem. Tak
webové stránky si tak mohou uživatele „zapamatovat“. Technicky to vypadá
následujícím způsobem. Při požadavku na stránku odešle prohlížeč krátký
text s požadavkem HTTP.

Chcete -li například přistupovat k prohlížeči www.example.org/index.html
odešle na server www.example.org následující požadavek:

ZÍSKEJTE /index.html HTTP / 1.1
Hostitel: www.example.org

Server odpoví odesláním požadované stránky spolu s textem,
obsahující odpověď HTTP. Může to nařídit prohlížeči, aby ukládal cookies:

HTTP / 1,1 200 OK
Typ obsahu: text / html
Set-Cookie: name = hodnota

Pokud existuje řetězec Set-cookie, prohlížeč si pamatuje řetězec name = value (name =
hodnota) a odešle jej zpět na server s každým dalším požadavkem:

ZÍSKEJTE /spec.html HTTP / 1.1
Hostitel: www.example.org
Cookie: name = hodnota
Přijmout: * / *

Všechno je velmi jednoduché. Pokud server přijal cookies od klienta a má je v sobě
základnu, rozhodně je dokáže zpracovat. Pokud by to tedy byly cookies s
některé informace o autorizaci, uživatel v době návštěvy nebude mít
bude vyžadováno přihlašovací jméno a heslo. Soubory cookie mají standardně určitou životnost.
(i když to může být velmi velké), po kterém zemřou. A jakýkoli
uložené soubory cookie může uživatel snadno odstranit pomocí
odpovídající možnost, která je k dispozici v libovolném prohlížeči. Tato skutečnost je silná
frustruje majitele mnoha zdrojů, se kterými nechtějí ztratit kontakt
návštěvník. Je pro ně důležité ho sledovat, pochopit, že „tato osoba byla s námi
včera a předevčírem atd. „To platí zejména pro různé analyzátory
provoz, systémy pro vedení statistik, bannerové sítě atd. To je kde
zábava začíná, protože vývojáři používají všelijaké
triky, o kterých mnoho uživatelů ani neví. V kurzu jděte
různé triky.

Flash cookies

Jde o to, že kromě obvyklých HTTP „buchet“, ke kterým všechno bylo
dříve, nyní se aktivně používají alternativní úložiště, kde je prohlížeč
může zapisovat data na straně klienta. První věc, kterou je třeba zmínit, je
ukládání milovaného i nenáviděného Flash současně (pro ty uživatele, kteří
na kterém je nainstalován). Data jsou uložena v takzvaných LSO (Local Shared
Objekty) - soubory podobné souborům cookie, které jsou uloženy lokálně na
počítač uživatele. Přístup je v mnoha ohledech podobný obvyklým „dobrotám“ (v tomto
ve stejném případě malé množství
textová data), ale má některé výhody:

  • Flash cookies jsou sdíleny všemi prohlížeči v počítači (na rozdíl od
    z klasického souboru cookie, který je vázán na prohlížeč). Nastavení, informace
    o relaci, například nějaký identifikátor pro sledování uživatele,
    nejsou vázány na žádný konkrétní prohlížeč, ale stávají se běžnými pro
    každý.
  • Flash cookies umožňují uložit mnohem více dat (např
    obvykle 100 kB), což zvyšuje počet uživatelských nastavení,
    k dispozici pro uložení.

V praxi se LSO stává velmi jednoduchou a dostupnou sledovací technologií.
uživatel. Přemýšlejte o tom: kdybych vám nabídl, abyste odstranili všechny „buchty“ v
systému, přemýšleli byste o Flash cookies? Asi ne. Nyní zkuste vzít
jakýkoli divák, například zdarma

FlashCookies Zobrazte a podívejte se, kolik zajímavých věcí je zaznamenáno
Flash úložiště. Existuje také seznam stránek, které nechtějí
ztratíte přehled, i když vyčistíte mezipaměť prohlížeče (spolu s „dobrotami“).

Cookies všude s evercookie

Pokud ale o LSO slyšeli pokročilí a trochu dobří uživatelé
vývojáři, existence dalších technik ukládání dat, někdy velmi
důmyslné (ale účinné), mnozí ani nemají podezření. Vezměte alespoň nové
klenby, které se objevily v
(Úložiště relací,
Local Storage, Global Storage, Database Storage via SQLite) můžete mluvit o
přečtěte si v článku „“. Tento problém byl vážně zmaten polským odborníkem
bezpečnost Samy Kamkar. V důsledku toho speciální
Knihovna JavaScript evercookie, která je speciálně navržena pro
vytvářet nejtrvalejší cookies v prohlížeči. Někdo se může zeptat: „Proč
je to nutné? ". Velmi jednoduché: za účelem jednoznačné identifikace
návštěvník stránky, pokud přijde znovu. Takové těžko zabitelné cookies jsou často
se nazývají sledovací cookies a jsou dokonce některými antiviry definovány jako
ohrožení soukromí. Evercookie může omezit veškeré pokusy o zachování anonymity na
nula.

Tajemství spočívá v tom, že evercookie používá vše, co má prohlížeč k dispozici najednou
úložiště: běžné soubory cookie HTTP, LSO, kontejnery HTML5. Kromě toho používáme
několik záludných triků, které vám s nemenším úspěchem umožní odejít
počítačem vyhledávaný štítek. Mezi nimi: generování speciálních obrázků PNG,
pomocí historie prohlížeče, ukládání dat pomocí ETag, kontejner
userData v aplikaci Internet Explorer - ukazuje se, že existuje spousta možností.

Jak efektivně to funguje, můžete vidět na webových stránkách.
vývojář -
http://samy.pl/evercookie. Pokud kliknete na „Kliknutím vytvoříte soubor
evercookie ", budou v prohlížeči generovány cookies s náhodným číslem. Zkuste
smažte cookies, kdykoli je to možné. Vsadím se, že teď jsi
myšlenka: „Kde jinde můžete soubory cookie odstranit, kromě nastavení prohlížeče?“.
Jste si jisti, že jste vše smazali? Pro jistotu stránku znovu načtěte, můžete ji dokonce znovu načíst
otevřete prohlížeč. Nyní můžete kliknout na tlačítko „Kliknutím znovu objevíte soubory cookie“.
WTF? To nezabránilo tomu, aby web odnesl data odkudkoli - do polí stránky
zobrazilo číslo, které bylo uloženo v souboru cookie. Ale otřeli jsme je? Jak
fungovalo to? Pokusme se zjistit některé z technik.

Soubory cookie PNG

Extrémně zajímavou technikou používanou v Evercookie je přístup
ukládání dat do mezipaměti obrázků PNG. Když evercookie nastaví
cookies, odkazuje na skript evercookie_png.php se speciálním HTTP „drdolem“,
odlišný od toho, který slouží k ukládání standardních informací o
zasedání. Tyto speciální soubory cookie čte skript PHP, který vytvoří
Obraz PNG, ve kterém jsou shodné všechny hodnoty RGB (barvy)
s informacemi o relaci. Nakonec je soubor PNG odeslán do klientského prohlížeče
označené: „soubor musí být uložen do mezipaměti po dobu 20 let“.

Po obdržení těchto dat evercookie smaže dříve vytvořený speciál
Soubory cookie HTTP poté vytvoří stejný požadavek na stejný skript PHP, ale ne
poskytování informací o uživateli. Vidí, že data, která ho zajímají
ne, a nemůže generovat PNG. Místo toho se vrátí do prohlížeče
falešná odpověď HTTP „304 není upravena“, díky které soubor vytáhne
místní keš. Obrázek z mezipaměti je vložen na stránku pomocí značky
HTML5 plátno. Jakmile se to stane, evercookie přečte každý pixel
obsah plátna extrahováním hodnot RGB a tím obnovením
původní data cookie, která byla uložena v obrázku. Voila, všichni
funguje.

Nápověda k Webové historii

Dalším trikem je přímé použití historie prohlížeče. Jakmile prohlížeč
nainstaluje buchtu, evercookie kóduje data pomocí algoritmu Base64,
které je třeba zachovat. Předpokládejme, že tato data jsou řetězec,
získané „bcde“ po převodu na Base64. Knihovna postupně
stává Pozadí na následující adresy URL:

google.com/evercookie/cache/b
google.com/evercookie/cache/bc
google.com/evercookie/cache/bcd
google.com/evercookie/cache/bcde
google.com/evercookie/cache/bcde-

Tyto adresy URL jsou tedy uloženy v historii. Následuje speciální
trik - CSS History Knocker, který s JS skriptem a CSS umožňuje
zkontrolujte, zda uživatel zadaný zdroj navštívil nebo ne (více podrobností zde -
samy.pl/csshack). Pro
evercookie buchty kontrolují všechny možné znaky Base64
google.com/evercookie/cache, začínající znakem „a“ a pokračující, ale pouze
jedna postava. Jakmile skript uvidí URL, ke které bylo přistoupeno, tak
začne iterovat nad další postavou. Ukazuje se jakousi hrubou silou. V praxi
tento výběr se provádí velmi rychle, protože žádné požadavky
server nejsou spuštěny. Historie je prohledávána lokálně na maximum
krátkodobý. Knihovna ví, že dosáhla konce řádku, když je adresa URL
končí znakem „-“. Dekódujeme Base64 a získáme naše data. Jak
pojmenovat vývojáře prohlížeče, kteří to umožňují?

Zkuste smazat

Co se stane, když uživatel smaže své soubory cookie? Důležitá vlastnost samotné knihovny
evercookie je, že uživatel se bude muset hodně snažit
odstranit soubory cookie ponechané na různých místech - nyní jich je 10. Pokud alespoň jeden
údaje cookie zůstanou na místě, ve všech ostatních budou automaticky obnoveny
míst. Pokud například uživatel odstraní nejen své výchozí soubory cookie, ale
a vyčistit data LSO, vyčistit úložiště HTML5, což už je každopádně nepravděpodobné
soubory cookie vytvořené pomocí mezipaměti PNG a webové historie zůstanou. Na
až příště navštívíte web s evercookie, knihovna bude moci nejen najít
skrytý drdol, ale také je obnoví na všech ostatních místech, která
podporuje klientský prohlížeč. S přestupem souvisí zajímavý bod
„dobroty“ mezi prohlížeči. Pokud uživatel přijímá soubory cookie v jednom prohlížeči,
to znamená, že je vysoce pravděpodobné, že budou reprodukovány v jiných. Jediná věc
nezbytným předpokladem je ukládání dat do souboru cookie místního sdíleného objektu.

Jak používat?

Knihovna Evercookie je zcela open source, takže můžete volně
použijte jej, přizpůsobte jej tak, aby vyhovoval vašim potřebám. Server nemá žádné
vážné požadavky. Vše, co je potřeba, je přístup ke skriptu JS, ve kterém
obsahuje kód evercookie. Chcete -li používat soubory cookie Flash (místní sdílený objekt),
ve složce se skriptem musí být soubor evercookie.swf a aby technik pracoval,
na základě ukládání do mezipaměti PNG a používání úložiště ETag, přístup k
Skripty PHP evercookie_png.php a evercookie_etag.php. Použijte evercookie
můžete na jakékoli stránce webu připojením následujícího skriptu:




Nenašli jste odpověď na vaši otázku? Podívejte se sem
Chyby v singularitě?Chyby v singularitě?
Just Cause 2 havarujeJust Cause 2 havaruje
Terraria nezačne, co mám dělat?Terraria nezačne, co mám dělat?