Cookies

Cookies. Нет, речь вовсе не о печенье, речь о вашей безопасности. Вот заходите вы свой любимый сайт "vkontakte" (или, например, посмотреть почту) на чужом компьютере, отказываетесь от опции "сохранить пароль", радостно просматриваете почту и уходите. И не задумываетесь о том, что под вашим именем теперь можно зайти в социальную сеть или почту.

Я даже не рассматриваю ситуацию с программой, которая запомнила пароль без вашего ведома. Это уже взлом сознательный, и вы, наверное, будете подозревать, что что-то такое может случиться и не зайдете на таком компьютере на любимый сайт. Но речь может идти о простом человеческом любопытстве - были в гостях у знакомых, а тут раз, и они получают возможность почитать вашу почту. Вы уверены, что они откажутся от такой возможности? А вы не боитесь, что что-то выплывет? В любом случае, я отложу вопросы нравственности и просто поговорю о том, каким образом созраняется на компьютере информация о том, что вас теперь можно пустить на какой-то сайт не запрашивая пароля. И имя этой технологии - cookies.

А началось все вот с чего. Протокол http по которому, собственно, вы и просматриваете сайты (включая этот) изначально не предполагал возможности поддержания соединения. То есть, грубо говоря, вы отправляете запрос на сайт, получаете ответ, он отображается на экране, а дальше сервер ничего о вас не помнит. Это, конечно, хорошо, когда сайт чисто информационный и не должен ничего о вас помнить, но мы же живем в веке Web 2.0 ;) Естественное развитие протокола - POST и GET запросы, когда вы отправляете какие-то данные, сервер может записать их в базу данных, но и этого оказывается недостаточно.

Рассмотрим очень простой пример. Форум. Вот вы зарегистрировались, и на форуме есть запись о том, что есть такой-то пользователь с таким-то паролем и какими-то еще дополнительными данными. Но вот теперь вы заходите на форум и авторизуетесь - вводите свой пароль. Где-то должна сохраниться информация о том, что вы авторизовались. На сервере? Конечно, нет! На сервере невозможно сохранить информацию о том, что именно с вашего компьютера была произведена авторизация - он не сможет отличить вас от кого-то другого (даже ваш IP-адрес вас не идентифицирует однозначно)! Таким образом, информацию о том, что произошла авторизация нужно хранить на вашем компьютере. Именно для этого и были созданы cookies.

Cookie - это маленькая запись на вашем компьютере, хранящая информацию о сайте, который вы посетили. При авторизации создается подобная запись, после чего вы уже можете гулять по форуму, и он будет вас опознавать. Однако, это уже будет происходить автоматически - благодаря информации, хранящейся в cookie - так что сделать вид, что вы являетесь главным администратором форума, все равно не получится в обход проверки пароля.

Теперь можно вернуться к тому, с чего начиналась эта статья. Если вы авторизовались где-то даже не сохраняя пароль, то может случиться так, что на компьютере создалась запись, позволяющая теперь входить на этот ресурс под вашим именем без авторизации. Такая запись сама устареет через некоторое время, но можно ее принудительно очистить. В каждом браузере это делается по-своему, я покажу, как это можно сделать в моем любимом Google Chrome. Открываем параметры

Переходим на вкладку "расширенные" и находим кнопку "показать Cookies"

Теперь, конечно, можно удалить и все cookies, но это может расстроить хозяина компьютера. Поэтому, например, в верхнем поле можно ввести название интересуещего вас сайта

Тогда можно произвести очистку только cookies, относящихся к этому сайту. Можете попробовать на моем. При этом если вы авторизуетесь по Google Friend Connect, а затем очистите cookies, то информация об авторизации будет забыта. Попробуйте!

Дата: 23 сентября 2009 г., категория: опасное в интернете.

← Операционные системы

Веб-дизайн →

Спасибо за познавательный материал. Узнала любопытные детали.А еще- Куки бывают нужны также для участия в партнерских программах. Если они не режутся, партнерская ссылка Ваша будут работать.

Дмитрий НайТ
10 января 2010 г. 00:35:14

А в cookies хранятся акаунт и пароль к той же почте в текстовом виде? Достать его от туда можно как то?
И вот к примеру в том же контакте если при авторизации ставишь галочку "чужой компьютер" это означает, что браузер не будет сохранять куки относящиеся ко входу на сайт?

Sander
10 января 2010 г. 01:15:26

Дмитрий НайТ,
пароль может храниться как в текстовом виде, так и в зашифрованном - это уже зависит от реализации на конкретном сайте. То есть возможна ситуация, что войти на сайт при помощи cookies можно, а вот восстановить пароль - практически невозможно.
Что касается галочки "чужой компьютер", вы совершенно правы - она как раз и отменяет создание cookies (если, опять-таки, на сайте правильно работают скрипты).

Дмитрий НайТ
10 января 2010 г. 01:17:39

"что войти на сайт при помощи cookies можно"
А как это сделать? Если можете поподробнее, пожалуйста)

Sander
10 января 2010 г. 01:36:46

Ну, например, если используется firefox, то нужно взять файл
C:\Documents and Settings\ВАШЕ_ИМЯ_ВИНДОВС\Application Data\Mozilla\Firefox\Profiles\КАКИЕ-ТО-БУКВЫ-И-ЦИФРЫ.default\cookies.sqlite
Если его скопировать в аналогичное место на своем компьютере, то вы окажетесь залогиненным как будто вы - тот пользователь

Дмитрий НайТ
10 января 2010 г. 15:04:45

Спасибо, надо будет попробовать)

10#

fgsgrtf
18 апреля 2010 г. 12:37:13

а что мне делать если у меня куки форума торрента были удалены а я пытюсь авторезироваться но нет не могу подскажите что делать

11#

Sander
18 апреля 2010 г. 12:44:07

fgsgrtf, есть два варианта
1) попытаться восстановить пароль. На форуме должна быть ссылка - они могут прислать пароль на почту
2) если пароль не восстанавливается, а хочется пользоваться накопленным рейтингом, заведите нового пользователя, скачивайте .torrent файлы под ним, а потом их редактируйте и вставляйте хэш от старого пользователя. Его можно найти в начале .torrent файла

12#

Нужна помощ
4 мая 2010 г. 20:47:31

такая проблема: чистанул куки, а зайти на сайт немогу, почту и т.д.
можно ли восстановить куки?

13#

Sander
4 мая 2010 г. 21:17:04

Боюсь, что восстановить их минимум очень сложно, а максимум невозможно.
Но, может, попытаться восстановить пароль на сайте? Обычно такая функциональность есть

14#

Руслан
19 августа 2010 г. 16:52:50

Спасибо тебе большое ты все понятно объясняеш,хорошо что есть такие как ты))

Подписаться на: комментарии к статье (rss), комментарии к статье (e-mail)

Авторизоваться при помощи профиля Google (и не только)

Самые активные участники сайта:

Хотите разместить здесь свою аватарку? Авторизуйтесь, загружайте картинку и комментируйте!

Имя:

E-mail (если хотите подписаться на комментарии):

Сайт (не обязательно):

Я - робот! (снимите галочку, если это не так)
Для блоггеров: если вы хотите чтобы ваша ссылка индексировалась поисковыми системами, вам нужно авторизоваться при помощи Google Friend Connect и написать осмысленный комментарий по теме. В таком случае я переведу ваш аккаунт в разряд "trusted". Комментарии пользователей с проверенным аккаунтом не попадают на модерацию, ссылки индексируются, а рядом с ником стоит значок с зеленой галочкой. Да, модерацию могут пройти только ссылки IT-тематики! Внимание: если вы не авторизуетесь, я не смогу сделать вашу ссылку активной даже если мне понравятся ресурс и комментарий!
Комментарий:

Подписаться на комментарии к статье (rss), комментарии к статье (e-mail)