This page has been robot translated, sorry for typos if any. Original content here.

Warum wird ein Cookie benötigt?

Tatsache ist, dass das HTTP-Protokoll sozusagen ein einmaliges Protokoll ist. Ie Jedes Mal, wenn man die Seite betritt, beginnt der Benutzer von neuem, was auch immer er eingeben mag und welche Änderungen er nicht vornehmen würde. Ein Cookie hilft dabei, die Illusion zu erzeugen, dass der Benutzer auf der Site erinnert wird. Der Benutzer muss nicht hunderte Male die gleichen Informationen von Seite zu Seite eingeben, und sogar von Sitzung zu Sitzung wird er auf seiner Festplatte gespeichert. Die Bequemlichkeit kann auch der Tatsache zugeschrieben werden, dass der Benutzer immer in der Lage ist, diese Information auf seiner Platte im laufenden Betrieb zu ändern. Cookies können auch andere Daten speichern. Zum Beispiel die Anzahl der Besuche einer Seite, die Zeit der Besuche. Mit einem Cookie ist es nicht schwer, einen kleinen Organizer oder Einkaufswagen in einem virtuellen Geschäft zu machen.

Viele mögen keine Cookies wegen ihrer Unsicherheit. Viele Analysten sagen, dass dies kein Problem ist, und mit dieser Technologie kann nichts Schlechtes getan werden. Ich stimme dem nicht zu, wenn jemand die Informationen aus den Cookie-Dateien lesen kann, dann ist es bereits unsicher. Ich werde rein theoretische Beispiele anführen, die auf Wunsch nicht schwer in die Realität umzusetzen sind.
1. Angenommen, ein Benutzer hat sich an einer Mailing-Site angemeldet, ein Formular mit einem Login und einem Passwort ausgefüllt, das in einem Cookie registriert wurde, auch wenn es über Secure Socket Level aktiviert wurde. Der Einbrecher schrieb einen Brief an den Benutzer im HTML-Format mit den Parametern Lesen von Cookies mit Passwörtern. Nach dem Lesen eines Cookies, einer HTML-Datei oder nach der Erlaubnis des Benutzers, Informationen an einen Cracker zu senden, wo der Benutzer durch die falsche Inschrift a la "Fehler in Javascript-Skripts!" Getäuscht werden kann. Selbst ein ziemlich erfahrener Benutzer wird ohne zu zögern auf OK klicken, worauf der Login und das Passwort an den Hacker gesendet werden. Oder ein Hacker kann einen 0. Frame hinzufügen, der vorübergehend Informationen aus dem Cookie enthält, die beim Antworten auf einen Brief am Ende des Briefes eingefügt werden. All das ist mit FORM und Javascript einfach zu machen.
2. Ein Beispiel für einen virtuellen Speicher. Angenommen, wir haben einen hypothetischen Shop shop.provider.com. Bei Einkäufen in diesem Geschäft speichert der Benutzer Informationen in einem Cookie. Parallel oder vor dem Betreten des Ladens ging der Benutzer zu einer hypothetischen Hackerseite hacker.provider.com, wo die Cookie-Einstellungen des virtuellen Speichers geändert wurden. Ein Hacker kann die Anzahl der Käufe, den Namen, die Adresse und alles, was in diesem Cookie gespeichert ist, ändern. Ich denke, es würde Ihnen nicht gefallen, wenn Sie Ihren Käufen ein paar Monitore hinzugefügt oder Ihre Einkäufe dem falschen Nutzer gebracht hätten. Es ist ziemlich einfach, dies zu tun, wenn Sie eine Seite in der Domäne eines Geschäfts der zweiten oder dritten Ebene haben.

Für einen Benutzer besteht die Cookie-Technologie also aus mehreren Dateien im Ordner% WINDOWS% \ Cookies (standardmäßig in Internet Explorer) oder nur aus einer cookie.txt-Datei (wenn es sich um Netscape Navigator und andere Browser handelt). Websites fügen dem Cookie regelmäßig Informationen hinzu und entfernen sie. Natürlich bieten die Cookie-Spezifikationen einige Sicherheitsmerkmale.

- Es kann nicht mehr als 300 Cookies geben.
- Jeder Cookie darf nicht mehr als 4kb groß sein.
- Von einer Second-Level-Domain (plus Subleveln) können mehr als 20 Cookies nicht empfangen werden.
- Informationen von Cookies einer Second-Level-Domain (plus Sublevels) können nicht von anderen Domains gelesen werden.
- Wenn das Dokument zwischengespeichert wird, werden die Cookie-Informationen nicht zwischengespeichert.
- Informationen zu / von dem Cookie können über das SSL-Protokoll übertragen werden.
- Wenn das Limit erschöpft ist, werden die ersten Einträge gelöscht. Wenn der Cookie größer als 4 KB wird, werden die ersten Bytes ausgeschnitten.

Um das Aufzeichnen und Lesen von Cookies zu steuern, können Sie spezielle Dienstprogramme verwenden, aber diese Funktion ist in fast allen Firewalls wie Agnitum Outpost enthalten, und im A4Proxy-Programm können Sie alle Cookies mit zwei Mausklicks deaktivieren.