This page has been robot translated, sorry for typos if any. Original content here.

Warum wird ein Cookie benötigt?

Fakt ist, dass das HTTP-Protokoll sozusagen einmalig ist. Das heißt Bei jedem Aufrufen der Seite wird der Benutzer neu gestartet, unabhängig davon, was er eingibt und welche Änderungen er nicht vornimmt. Cookies helfen dabei, die Illusion zu erzeugen, dass der Benutzer auf der Website erinnert wird. Der Benutzer muss dieselben Informationen nicht hundertmal von Seite zu Seite eingeben, und selbst von Sitzung zu Sitzung werden sie auf seiner Festplatte gespeichert. Bequemlichkeit kann auch der Tatsache zugeschrieben werden, dass der Benutzer diese Informationen auf seiner Festplatte jederzeit im laufenden Betrieb ändern kann. In Cookies können auch verschiedene andere Daten gespeichert werden. Zum Beispiel die Anzahl der Besuche auf einer Seite, die Zeit der Besuche. Die Verwendung eines Cookies ist nicht schwierig, um einen kleinen Organizer oder einen Korb in einem virtuellen Geschäft zu erstellen.

Viele Menschen mögen keine Kekse wegen seiner Unsicherheit. Viele Analysten sagen, dass dies kein Problem ist und mit dieser Technologie nichts Schlimmes getan werden kann. Ich bin zutiefst anderer Meinung, wenn jemand die Informationen aus den Cookie-Dateien lesen kann, ist dies bereits unsicher. Ich werde rein theoretische Beispiele geben, die auf Wunsch nicht schwer in die Realität umzusetzen sind.
1. Angenommen, ein Benutzer meldet sich bei einer E-Mail-Site an und füllt ein Anmeldeformular und ein Kennwort aus, die in einem Cookie aufgezeichnet wurden, selbst über die Secure Socket-Ebene. Der Cracker schrieb dem Benutzer eine E-Mail im HTML-Format mit Optionen zum Lesen von Cookies mit Kennwörtern. Nach dem Lesen des Cookies bittet die HTML-Datei oder den Benutzer um die Erlaubnis, Informationen an den Cracker zu senden, wo der Benutzer durch eine falsche Inschrift a la "Fehler in Javascript-Skripten!" Getäuscht werden kann. Selbst ein erfahrener Benutzer klickt ohne zu zögern auf OK. Danach werden Login und Passwort an den Cracker gesendet. Oder der Cracker kann einen 0-Frame hinzufügen, der vorübergehend Informationen aus dem Cookie enthält, die beim Beantworten der Nachricht am Ende der Nachricht eingefügt werden. All dies ist mit FORM und Javascript einfach zu bewerkstelligen.
2. Ein Beispiel eines virtuellen Geschäfts. Nehmen wir an, wir haben einen hypothetischen Shop shop.provider.com. Bei Einkäufen in diesem Geschäft speichert der Benutzer Informationen in einem Cookie. Parallel dazu oder vor dem Betreten des Geschäfts besuchte der Benutzer die hypothetische Seite von hacker.provider.com, auf der die Cookie-Einstellungen des virtuellen Geschäfts geändert wurden. Ein Angreifer kann die Anzahl der Käufe, den Namen, die Adresse und alles, was in diesem Cookie gespeichert ist, ändern. Ich denke, es würde Ihnen nicht gefallen, wenn Sie Ihren Einkäufen ein paar Monitore hinzufügen oder Ihre Einkäufe an den falschen Benutzer weiterleiten würden. Dies ist ganz einfach, wenn Sie eine Seite in der Domäne des Geschäfts der zweiten oder dritten Ebene haben.

Daher besteht die Cookie-Technologie für den Benutzer aus mehreren Dateien im Ordner% WINDOWS% \ Cookies (standardmäßig in Internet Explorer) oder nur einer cookie.txt-Datei (sofern es sich um Netscape Navigator und andere Browser handelt). Websites fügen Cookies regelmäßig Informationen hinzu und entfernen diese. Natürlich bieten Cookie-Spezifikationen einige Sicherheitsmerkmale.

- Die Gesamtzahl der Cookies darf 300 nicht überschreiten.
- Jeder Cookie darf nicht länger als 4 KB sein.
- Von einer Second-Level-Domain (plus Sublevel) können nicht mehr als 20 Cookies empfangen werden.
- Informationen aus einem Cookie einer Second-Level-Domain (plus Sublevel) können von anderen Domains nicht gelesen werden.
- Wenn das Dokument zwischengespeichert ist, werden die Cookie-Informationen nicht zwischengespeichert.
- Informationen können mithilfe des SSL-Protokolls zu / von einem Cookie übertragen werden.
- Wenn das Limit erschöpft ist, werden die ersten Einträge gelöscht. Wenn der Cookie größer als 4 KB wird, werden die ersten Bytes ausgeschnitten.

Um das Schreiben und Lesen von Cookies zu steuern, können Sie spezielle Dienstprogramme verwenden. Diese Funktion ist jedoch in fast allen Firewalls verfügbar, z. B. in Agnitum Outpost. In A4Proxy können Sie alle Cookies mit zwei Mausklicks deaktivieren.