This page has been robot translated, sorry for typos if any. Original content here.

Warum braucht ein Plätzchen?

Die Tatsache, dass HTTP-Protokoll - ein einmaliger, sozusagen. Ie jedes Mal auf einer Seite kommt, beginnt der Benutzer zunächst, dass er nicht betreten, und welche Änderungen würde das nicht tun. Cookie hilft die Illusion zu erzeugen, dass der Benutzer an der Stelle erinnert. Der Benutzer muss nicht hundertmal die gleichen Informationen von einer Seite zur nächsten gelangen, und auch von Sitzung zu Sitzung, es speichert es auf der Festplatte. Der Einfachheit halber können Sie auch die Tatsache gehört, dass die Informationen der Benutzer immer in der Lage sein, den Host auf dem Datenträger „on the fly“ zu ändern. Das Cookie kann auch eine Vielzahl von anderen Daten speichern. Zum Beispiel kann die Anzahl der Besuche auf bestimmten Seiten, die Zeit der Besuche. Verwenden Sie das Cookie nicht schwierig ist, einen kleinen Korb oder Veranstalter in dem virtuellen Speicher zu machen.

Cookie viele nicht mögen wegen seiner Unsicherheit. Viele Analysten sagen, dass es kein Problem ist, und nichts falsch mit dieser Technologie getan werden kann. Ich tue dies nicht zutiefst widersprechen, wenn jemand Informationen aus einer Datei (en) Cookie lesen kann, dann ist es nicht sicher ist. Hier rein theoretische Beispiele, die, falls gewünscht, nicht schwierig ist, in der Realität umzusetzen.
1. Zum Beispiel trat der Benutzer auf die Website die Post, ein Formular mit login'om und Passwort ausgefüllt in einem Cookie eingeschrieben sind, auch wenn sie durch eine Secure Socket-Ebene ist. Cracker schrieb einen Brief an den Benutzer in einer HTML-Cookie las Parameter mit Passwort-Format. Nach dem Lesen des Cookie, HTML-Datei oder fordert den Benutzer auf, Informationen an einen Angreifer zu senden, in dem der Benutzer falsche Inschrift à la täuschen kann „Fehler in Javascript! Szenarien.“ Sogar ziemlich erfahrene Benutzer werden nicht zögern, auf OK klicken, und das Login und Passwort werden den Angreifer senden. Oder kann ein Angreifer 0. Rahmen hinzufügen, die vorübergehend Informationen aus einem Cookie zur Verfügung stellt, die als Reaktion auf den Brief, in das Ende des Briefes eingefügt werden. All dies kann sich leicht mit FORM und Javascript getan.
2. Beispiel eines virtuellen Shop. Angenommen, wir eine hypothetische Speicher shop.provider.com haben. Die Einkäufe im Laden, speichert der Benutzer die Informationen in einem Cookie. Parallel oder vor Betreten des Geschäfts hat der Benutzer auf einer hypothetischen Cracker Seite hacker.provider.com gegangen, wo die Cookie-Einstellungen des virtuellen Speicher geändert haben. Ein Angreifer kann die Anzahl der Käufe ändern, den Namen, die Adresse, und alles, was in dem Cookie gespeichert. Ich glaube, Sie würden es nicht mögen, wenn Sie Ihre Einkäufe haben ein paar Monitore hinzugefügt oder dem Kauf nicht, dass Benutzer. Machen Sie es ziemlich einfach, wenn wir eine Seite im Speicher Domain zweiten oder dritten Ebene haben.

Somit ist der Benutzer Cookie-Technologie ein paar Dateien im Ordner% WINDOWS% \ Cookies (standardmäßig in Internet Explorer) oder nur eine cookie.txt Datei (wenn es Netscape Navigator und andere Browser ist). Seiten in regelmäßigen Abständen auf die Informationen in dem Cookie hinzugefügt und es wird weggebracht. Natürlich in der Cookie-Spezifikation bietet einige Sicherheits-Features.

- Total Cookies können nicht mehr als 300.
- Jedes Plätzchen kann nicht mehr als 4 kb sein.
- mit einer zweiten-Level-Domain (plus Subniveaus) nicht um mehr als 20 Cookies erhalten werden.
- Information der Cookie-1 Sekunden-Level-Domain (plus Unterebene) kann nicht von anderen Domänen gelesen werden.
- Wenn das Dokument im Cache gespeichert wird, dann wird eine Cookie-Informationen nicht im Cache gespeichert wird.
- Informationen im Verzeichnis \ Cookie kann über SSL übertragen.
- Wenn das Limit erschöpft ist, werden die ersten Datensätze gelöscht. Wenn Plätzchen mehr als 4 kb ist, werden die ersten Bytes abgeschnitten.

Um die Aufzeichnungs- und Lese Cookie zu steuern, können Sie spezielle Tools verwenden, aber diese Funktion ist fast alle Outpost Firewall wie Agnitum, wie in A4Proxy prog können zwei Klicks sein, alle Cookies zu verbieten.