This page has been robot translated, sorry for typos if any. Original content here.

Warum wird ein Cookie benötigt?

Fakt ist, dass das HTTP-Protokoll sozusagen ein Einmalprotokoll ist. Dh Bei jedem Aufrufen der Seite wird der Benutzer neu gestartet, unabhängig davon, was er eingeben und welche Änderungen er nicht vornehmen würde. Ein Cookie hilft dabei, die Illusion zu erzeugen, dass der Benutzer auf der Website erinnert wird. Der Benutzer muss nicht Hunderte Male die gleichen Informationen von Seite zu Seite eingeben, und selbst von Sitzung zu Sitzung werden sie auf seiner Festplatte gespeichert. Der Komfort kann auch auf die Tatsache zurückgeführt werden, dass der Benutzer diese Informationen auf seiner Festplatte jederzeit im laufenden Betrieb ändern kann. Cookies können auch andere verschiedene Daten speichern. Zum Beispiel die Anzahl der Besuche einer Seite, die Zeit der Besuche. Die Verwendung eines Cookies ist nicht schwierig, um einen kleinen Organizer oder Einkaufswagen in einem virtuellen Geschäft zu erstellen.

Viele mögen Cookies wegen ihrer Unsicherheit nicht. Viele Analysten sagen, dass dies kein Problem ist und mit dieser Technologie nichts Schlimmes getan werden kann. Ich bin zutiefst anderer Meinung, wenn jemand die Informationen aus den Cookie-Dateien lesen kann, ist dies bereits unsicher. Ich werde rein theoretische Beispiele geben, die auf Wunsch nicht schwer in die Realität umzusetzen sind.
1. Angenommen, ein Benutzer hat sich bei einer Mailing-Site angemeldet und ein Formular mit einem Anmeldenamen und einem Kennwort ausgefüllt, das in einem Cookie registriert wurde, auch wenn es über Secure Socket Level aktiviert wurde. Der Einbrecher schrieb dem Benutzer einen Brief im HTML-Format mit den Parametern zum Lesen von Cookies mit Passwörtern. Nach dem Lesen eines Cookies, einer HTML-Datei oder dem Bitten des Benutzers um Erlaubnis, Informationen an einen Cracker zu senden, kann der Benutzer durch die falsche Inschrift "Fehler in Javascript-Skripten!" Getäuscht werden. Selbst ein erfahrener Benutzer klickt ohne nachzudenken auf OK. Danach werden der Benutzername und das Kennwort an den Hacker gesendet. Oder ein Hacker kann einen 0. Frame hinzufügen, der vorübergehend Informationen aus dem Cookie enthält, die beim Beantworten eines Buchstabens am Ende des Buchstabens eingefügt werden. All dies ist mit FORM und Javascript einfach zu bewerkstelligen.
2. Beispiel mit einem virtuellen Geschäft. Angenommen, wir haben einen hypothetischen Shop shop.provider.com. Bei Einkäufen in diesem Geschäft speichert der Benutzer die Informationen im Cookie. Parallel dazu oder vor dem Betreten des Geschäfts ging der Benutzer zur hypothetischen Hackerseite hacker.provider.com, auf der die Cookie-Einstellungen des virtuellen Geschäfts geändert wurden. Ein Hacker kann die Anzahl der Käufe, den Namen, die Adresse und alles, was in diesem Cookie gespeichert ist, ändern. Ich denke, es würde Ihnen nicht gefallen, wenn Sie Ihren Einkäufen ein paar Monitore hinzufügen oder Ihre Einkäufe an den falschen Benutzer weiterleiten würden. Dies ist ganz einfach, wenn Sie eine Seite in der Domain eines Second- oder Third-Level-Stores haben.

Daher besteht die Cookie-Technologie für einen Benutzer aus mehreren Dateien im Ordner% WINDOWS% \ Cookies (standardmäßig in Internet Explorer) oder nur einer cookie.txt-Datei (wenn es sich um Netscape Navigator und andere Browser handelt). Websites fügen dem Cookie regelmäßig Informationen hinzu und nehmen sie weg. Natürlich bieten die Cookie-Spezifikationen einige Sicherheitsmerkmale.

- Es dürfen nicht mehr als 300 Cookies vorhanden sein.
- Jeder Cookie darf nicht länger als 4 KB sein.
- Von einer Second-Level-Domain (plus Sublevel) können nicht mehr als 20 Cookies empfangen werden.
- Informationen aus Cookies einer Second-Level-Domain (plus Sublevel) können von anderen Domains nicht gelesen werden.
- Wenn das Dokument zwischengespeichert wird, werden die Cookie-Informationen nicht zwischengespeichert.
- Informationen zum / vom Cookie können über das SSL-Protokoll übertragen werden.
- Wenn das Limit erschöpft ist, werden die ersten Einträge gelöscht. Wenn das Cookie größer als 4 KB wird, werden die ersten Bytes abgeschnitten.

Um das Aufzeichnen und Lesen von Cookies zu steuern, können Sie spezielle Dienstprogramme verwenden. Diese Funktion ist jedoch in fast allen Firewalls wie Agnitum Outpost enthalten. In A4Proxy können Sie alle Cookies mit zwei Mausklicks deaktivieren.