Cookies

Cookies. Нет, речь вовсе не о печенье, речь о вашей безопасности. Вот заходите вы свой любимый сайт "vkontakte" (или, например, посмотреть почту) на чужом компьютере, отказываетесь от опции "сохранить пароль", радостно просматриваете почту и уходите. И не задумываетесь о том, что под вашим именем теперь можно зайти в социальную сеть или почту.

Я даже не рассматриваю ситуацию с программой, которая запомнила пароль без вашего ведома. Это уже взлом сознательный, и вы, наверное, будете подозревать, что что-то такое может случиться и не зайдете на таком компьютере на любимый сайт. Но речь может идти о простом человеческом любопытстве - были в гостях у знакомых, а тут раз, и они получают возможность почитать вашу почту. Вы уверены, что они откажутся от такой возможности? А вы не боитесь, что что-то выплывет? В любом случае, я отложу вопросы нравственности и просто поговорю о том, каким образом созраняется на компьютере информация о том, что вас теперь можно пустить на какой-то сайт не запрашивая пароля. И имя этой технологии - cookies.

А началось все вот с чего. Протокол http по которому, собственно, вы и просматриваете сайты (включая этот) изначально не предполагал возможности поддержания соединения. То есть, грубо говоря, вы отправляете запрос на сайт, получаете ответ, он отображается на экране, а дальше сервер ничего о вас не помнит. Это, конечно, хорошо, когда сайт чисто информационный и не должен ничего о вас помнить, но мы же живем в веке Web 2.0 ;) Естественное развитие протокола - POST и GET запросы, когда вы отправляете какие-то данные, сервер может записать их в базу данных, но и этого оказывается недостаточно.

Рассмотрим очень простой пример. Форум. Вот вы зарегистрировались, и на форуме есть запись о том, что есть такой-то пользователь с таким-то паролем и какими-то еще дополнительными данными. Но вот теперь вы заходите на форум и авторизуетесь - вводите свой пароль. Где-то должна сохраниться информация о том, что вы авторизовались. На сервере? Конечно, нет! На сервере невозможно сохранить информацию о том, что именно с вашего компьютера была произведена авторизация - он не сможет отличить вас от кого-то другого (даже ваш IP-адрес вас не идентифицирует однозначно)! Таким образом, информацию о том, что произошла авторизация нужно хранить на вашем компьютере. Именно для этого и были созданы cookies.

Cookie - это маленькая запись на вашем компьютере, хранящая информацию о сайте, который вы посетили. При авторизации создается подобная запись, после чего вы уже можете гулять по форуму, и он будет вас опознавать. Однако, это уже будет происходить автоматически - благодаря информации, хранящейся в cookie - так что сделать вид, что вы являетесь главным администратором форума, все равно не получится в обход проверки пароля.

Теперь можно вернуться к тому, с чего начиналась эта статья. Если вы авторизовались где-то даже не сохраняя пароль, то может случиться так, что на компьютере создалась запись, позволяющая теперь входить на этот ресурс под вашим именем без авторизации. Такая запись сама устареет через некоторое время, но можно ее принудительно очистить. В каждом браузере это делается по-своему, я покажу, как это можно сделать в моем любимом Google Chrome. Открываем параметры

Переходим на вкладку "расширенные" и находим кнопку "показать Cookies"

Теперь, конечно, можно удалить и все cookies, но это может расстроить хозяина компьютера. Поэтому, например, в верхнем поле можно ввести название интересуещего вас сайта

Тогда можно произвести очистку только cookies, относящихся к этому сайту. Можете попробовать на моем. При этом если вы авторизуетесь по Google Friend Connect, а затем очистите cookies, то информация об авторизации будет забыта. Попробуйте!

Дата: 23 сентября 2009 г., категория: опасное в интернете.

Загружается, подождите...

← Операционные системы

Веб-дизайн →

Спасибо за познавательный материал. Узнала любопытные детали.А еще- Куки бывают нужны также для участия в партнерских программах. Если они не режутся, партнерская ссылка Ваша будут работать.

Дмитрий НайТ
10 января 2010 г. 00:35:14

А в cookies хранятся акаунт и пароль к той же почте в текстовом виде? Достать его от туда можно как то?
И вот к примеру в том же контакте если при авторизации ставишь галочку "чужой компьютер" это означает, что браузер не будет сохранять куки относящиеся ко входу на сайт?

Sander
10 января 2010 г. 01:15:26

Дмитрий НайТ,
пароль может храниться как в текстовом виде, так и в зашифрованном - это уже зависит от реализации на конкретном сайте. То есть возможна ситуация, что войти на сайт при помощи cookies можно, а вот восстановить пароль - практически невозможно.
Что касается галочки "чужой компьютер", вы совершенно правы - она как раз и отменяет создание cookies (если, опять-таки, на сайте правильно работают скрипты).

Дмитрий НайТ
10 января 2010 г. 01:17:39

"что войти на сайт при помощи cookies можно"
А как это сделать? Если можете поподробнее, пожалуйста)

Sander
10 января 2010 г. 01:36:46

Ну, например, если используется firefox, то нужно взять файл
C:\Documents and Settings\ВАШЕ_ИМЯ_ВИНДОВС\Application Data\Mozilla\Firefox\Profiles\КАКИЕ-ТО-БУКВЫ-И-ЦИФРЫ.default\cookies.sqlite
Если его скопировать в аналогичное место на своем компьютере, то вы окажетесь залогиненным как будто вы - тот пользователь

Дмитрий НайТ
10 января 2010 г. 15:04:45

Спасибо, надо будет попробовать)

10#

fgsgrtf
18 апреля 2010 г. 12:37:13

а что мне делать если у меня куки форума торрента были удалены а я пытюсь авторезироваться но нет не могу подскажите что делать

11#

Sander
18 апреля 2010 г. 12:44:07

fgsgrtf, есть два варианта
1) попытаться восстановить пароль. На форуме должна быть ссылка - они могут прислать пароль на почту
2) если пароль не восстанавливается, а хочется пользоваться накопленным рейтингом, заведите нового пользователя, скачивайте .torrent файлы под ним, а потом их редактируйте и вставляйте хэш от старого пользователя. Его можно найти в начале .torrent файла

12#

Нужна помощ
4 мая 2010 г. 20:47:31

такая проблема: чистанул куки, а зайти на сайт немогу, почту и т.д.
можно ли восстановить куки?

13#

Sander
4 мая 2010 г. 21:17:04

Боюсь, что восстановить их минимум очень сложно, а максимум невозможно.
Но, может, попытаться восстановить пароль на сайте? Обычно такая функциональность есть

14#

Руслан
19 августа 2010 г. 16:52:50

Спасибо тебе большое ты все понятно объясняеш,хорошо что есть такие как ты))

15#

Sayat
30 сентября 2010 г. 19:36:29

Вы же писали что ваш любимый браузер это Firefox?!!

16#

Sander
30 сентября 2010 г. 20:06:00

Может быть, это было раньше?
С появлением Chrome мне ничего другого не нужно!

17#

кристина
2 января 2011 г. 06:34:59

всем привет...помоги пожалуйста дайте совет..
поменяла пароль вконтакте..забыла его...а почты старой нет уже давно..как мне вернуть страницу очень надо:(((

18#

Sander
2 января 2011 г. 12:02:08

А заходить на страницу ВКонтакте у вас получается? Какой у вас браузер?

19#

ЙоптА)
12 января 2011 г. 17:02:22

ПРивет!!! может кто нибудь помочь??
Недавно друг заходил в катат с моего компа..... (не поставив галочку "чужой компьютер")....ну а после выел конечно.... можно ли как то достать его куки???
Они ведь наверняка должны сохраниться гдето в компе??
Очень нужно....(((
Подскажите кто сможет!!!!

20#

Sander
12 января 2011 г. 18:39:26

Думаю, то, что нужно, не достать.
При нажатии кнопки "выйти" куки как раз перезаписываются, после этого они не могут помочь авторизоваться

21#

ЙоптА)
12 января 2011 г. 18:41:25

Ну всёже должна же остаться какаято информация об этом пользователе на компьютере?

22#

Sander
12 января 2011 г. 18:47:25

Зависит от браузера. Но мне кажется, что успех маловероятен

23#

petrovatut
12 января 2011 г. 19:47:33

Я часто пользуюсь программой для очистки компьютера. После этого много места освобождается и работать становится легче.

Лучший вариант - установить на каждую регистрацию где-либо свой пароль и использовать
именно его когда необходимо совершить с ней какие-то действия.

А общий пароль использовать только для тех действий, для
которых он действительно необходим. Я имею в виду, лучше не лениться и все-таки придумывать разные пароли для разных аккаунтов.

24#

Людмила Петрова
12 января 2011 г. 19:48:52

А насчет куков, действительно, получается, что у Вас информация стерлась.

25#

Ксюша
19 марта 2011 г. 22:14:12

что мне делать?
я поменяла пароль и тут же забыла.
не могу зайти.
наслышена про cookies взломы.
подскажите пожалуйста.
или взломайте если кто может.
кроме емайла ничего не знаю.
на почте в майле пароль сменили.
на телефон не приходит.
не то, что не приходит.
у меня просто не той симки уже.
страница оочень нужна.
пожалуйста ;(

26#

Sander
19 марта 2011 г. 22:41:11

Боюсь, сложно что-то посоветовать.
Чтобы зайти при помощи cookie, нужно чтобы кто-то умел заходить.
А если ни на одном компьютере вы не остались залогиненной, то сложно что-то сделать

27#

Zenitur
20 марта 2011 г. 15:12:08

Недавно оставлял у вас комментарий... Не помню какой и найти не могу - наверное стёрли. Ну так вот, мне помогло дополнение для FireFox, Cookie Exporter. Оно привело файл базы данных sqlite с Cookies до вида cookies.txt как в Internet Explorer 6. Там я взял хеш пароля md5 и подобрал его. Всем спасибо.

28#

drop_the_acid
11 апреля 2011 г. 11:27:33

извините, я заходила в свой блог с чужого компьютера, но после этого поменяла пароль - теперь хозяин того компьютера может каким-то образом узнать новый пароль и выполнить авторизацию с ним? заранее - спасибо)

29#

Sander
11 апреля 2011 г. 14:17:27

Теоретически может.
Но если блог-сервис правильно устроен, то после смены пароля он делает все cookies недействительными

30#

drop_the_acid
12 апреля 2011 г. 04:27:38

большое спасибо)
речь идет о livejournal.com - он правильно устроен?))

31#

Sander
12 апреля 2011 г. 09:07:54

Думаю, да. Все-таки сколько лет сайту - наверняка уже все разработали.

32#

Евгений
13 июня 2011 г. 01:53:57

Лучше вообще не вводить никаких паролей на чужих компах. Во первых нет гарантии что это безопасно (могут быть трояны), во вторых не факт что удалятся куки, даже если вы их удалили через браузер. Если уж очень надо, то лучше использовать Portable-версию браузера и запускать ее с флешки, чтобы никакая информация не сохранялась на компе, но опять же это не спасет, если комп заражен.

33#

иьмрол
19 октября 2011 г. 16:06:48

проги ищите в паутине есть очень даже хорошие восстонавливают все пароли за все время,и не только!. !!только при поиске много платных и с вирусами будьте аккуратнее!!!!!!!а еще если умеете быстро устанавливать, и писать .можете у друзей узнать их пароли в тихаря (отправить налить чай например)потом сменить все его пароли уже у себя дома.и сказать что можете восстановить и заработать не денег так уважения!!!СОСТАВ ПРЕСТУПЛЕНИЯ
Статья 359. Незаконное использование специальных технических средств негласного получения информации
1. Незаконное использование специальных технических средств негласного получения информации, –
наказывается штрафом от ста до двухсот не облагаемых налогом минимумов доходов граждан или ограничением свободы на срок до четырех лет, или лишением свободы на тот же срок.
2. Те же действия, если они совершены повторно, по предварительному сговору группой лиц или организованной группой, или причинившие существенный вред охраняемым законом правам, свободам либо интересам отдельных граждан, государственным или общественным интересам либо интересам отдельных юридических лиц, –
наказывается лишением свободы на срок от трех до семи лет.

34#

s-men
7 ноября 2011 г. 09:40:07

Приветствую. Прошу помочь восстановить пароль в хроме. Есть открытый залогиненый почтовый адрес... и всё... ах да... и куча визиток, где этот адрес указан...

35#

Sander
7 ноября 2011 г. 11:38:57

Так...
1) Я думаю, пароль таким образом не узнать и не сменить. У gmail все-таки полноценная защита
2) Есть адрес по восстановлению пароля: https://www.google.com/accounts/recovery
3) Пока вы залогинены, стоит сделать вот что. Заведите новый адрес почты, а в этом сделайте на него перенаправление

36#

Saxarok
28 декабря 2011 г. 12:49:50

добрый день, у меня был аккаунт на фейсбук, пароль от которого забыла, после долгих попыток восстановить/сменить пароль не удалось. Стала пользовалась им так- не выходила из аккаунта. Браузер Опера. Перед тем как сделать формат сохранила coocies, а теперь не могу/не умею восстановить прежний аккаунт... хотя бы для того, чтобы пользоваться им как раньше, без выхода. Это реально? Если да, то объясните пожалуйста, как это можно сделать?
Спасибо.

37#

Sander
28 декабря 2011 г. 22:35:42

Сам с Оперой ни разу не делал, но, думаю, вам нужна вот эта программа:
http://opera11.software.informer.com/download-opera-cookie-editor/

38#

Saxarok
29 декабря 2011 г. 15:24:31

Добрый день, спасибо за ответ. Только я не нашла в этой ссылке программу... только сам браузер. Может я что-то не поняла?

39#

Sander
29 декабря 2011 г. 23:33:54

Хмм... ну там должна быть ссылка на cookie editor...

40#

Fix-off
2 февраля 2012 г. 14:47:11

Доброго время суток, у меня такой вопрос, случайно зашел на сайт почитал и закрыл, а сегодня решил его опять открыть, но не помню адрес, а по поиску всяка хрень выдаётся, как с помощью куков в \"хроме\" его найти ?

41#

Sander
2 февраля 2012 г. 18:04:25

Да тут нужно не в cookies,а в истории поискать...

Подписаться на: комментарии к статье (rss), комментарии к статье (e-mail)

Авторизоваться при помощи профиля Google (и не только)

Самые активные участники сайта:

Хотите разместить здесь свою аватарку? Авторизуйтесь, загружайте картинку и комментируйте!

Имя:

E-mail (если хотите подписаться на комментарии):

Сайт (не обязательно):

Я - робот! (снимите галочку, если это не так)
Для блоггеров: если вы хотите чтобы ваша ссылка индексировалась поисковыми системами, вам нужно авторизоваться при помощи Google Friend Connect и написать осмысленный комментарий по теме. В таком случае я переведу ваш аккаунт в разряд "trusted". Комментарии пользователей с проверенным аккаунтом не попадают на модерацию, ссылки индексируются, а рядом с ником стоит значок с зеленой галочкой. Да, модерацию могут пройти только ссылки IT-тематики! Внимание: если вы не авторизуетесь, я не смогу сделать вашу ссылку активной даже если мне понравятся ресурс и комментарий!
Комментарий:

Подписаться на комментарии к статье (rss), комментарии к статье (e-mail)