Warum brauchen ein Plätzchen?

Die Tatsache, dass HTTP-Protokoll - eine einmalige, sozusagen. dh jedes Mal auf dieser Seite kommen, beginnt der Benutzer zum ersten Mal, dass er nicht betreten, und welche Änderungen würde das nicht tun. Cookie hilft die Illusion zu erzeugen, dass der Benutzer die Website erinnern. Der Benutzer muss nicht hundert Mal die gleichen Informationen von Seite zu Seite zu geben, und sogar von Sitzung zu Sitzung, wird er auf seiner Festplatte gespeichert. Der Einfachheit halber können Sie auch die Tatsache gehört, dass die Informationen der Benutzer immer in der Lage sein, die Host-to disk "on the fly" zu ändern. Das Cookie kann auch verschiedene andere Daten gespeichert werden. Zum Beispiel kann die Anzahl der Besuche auf bestimmte Seiten, Zeit der Besuche. Verwenden Sie das Cookie nicht schwierig ist, einen kleinen Korb oder Veranstalter im virtuellen Shop zu machen.

Plätzchen viele nicht mögen wegen seiner Unsicherheit. Viele Analysten sagen, dass es kein Problem ist, und nichts falsch mit dieser Technologie gemacht werden kann. Ich glaube nicht, tief mit dieser Vereinbarung, wenn jemand Informationen aus der Datei (en) das Cookie lesen können, dann ist es nicht sicher ist. Hier sind rein theoretische Beispiele, die, falls gewünscht, ist nicht schwer zu Realität werden zu lassen.
1. Zum Beispiel ging der Benutzer an die Post Webseite, gefüllt, um eine Form mit login'om und ein Passwort aus, das in dem Cookie gespeichert wird, auch wenn es über Secure Socket-Pegel ist. Einbrecher schrieb einen Brief an den Benutzer in ein HTML-Cookie Lese Parameter mit Passwort-Format. Nach dem Lesen des Cookies, HTML-Datei oder fordert den Benutzer auf, Informationen für einen Angreifer zu senden, in dem der Benutzer falsche Inschrift à la täuschen können "Fehler in Javascript! Scripts." Sogar ziemlich erfahrene Anwender zögerten nicht, auf OK klicken, und das Login und Passwort wird Angreifer senden. Oder ein Angreifer 0ten Rahmen hinzufügen, die vorübergehend Daten aus dem Cookie zur Verfügung stellt, die als Reaktion auf das Schreiben, wird in das Ende des Schreibens eingeführt werden. All dies kann sich leicht mit dem Formular und Javascript getan.
2. Ein Beispiel für einen virtuellen Shop. Angenommen, wir eine hypothetische Speicher shop.provider.com haben. Machen Einkäufe im Laden, speichert der Benutzer die Informationen in einem Cookie. Zur gleichen Zeit, oder vor dem Betreten des Geschäfts hat der Benutzer auf einer hypothetischen Cracker Seite hacker.provider.com gegangen, wo die Cookie-Einstellungen virtuellen Speicher geändert. Ein Angreifer kann die Anzahl der Käufe zu ändern, den Namen, die Adresse, und alles, was in dem Cookie gespeichert. Ich glaube, Sie würden es nicht mögen, wenn Sie Ihre Einkäufe ein Paar Monitore hinzugefügt oder Ihre die falsche Benutzer kaufen. Machen Sie es ziemlich einfach, wenn Sie eine Seite im Speicher Domain zweiten oder dritten Ebene haben.

Damit ist der User-Cookie-Technologie ein paar Dateien im Ordner% WINDOWS% \ Cookies (standardmäßig in Internet Explorer), oder nur eine cookie.txt Datei (wenn es Netscape Navigator und anderen Browsern ist). Seiten werden auf die Informationen in dem Cookie periodisch hinzugefügt, und es wird weggenommen. Natürlich vorausgesetzt Cookie-Spezifikationen einige Sicherheitsfunktionen.

- Total Cookies können nicht mehr als 300 sein.
- Jeder Cookie kann nicht mehr als 4 kb sein.
- Mit einem Second-Level-Domain (plus Unterebenen) kann nicht mehr als 20 Cookies erhalten werden.
- Cookie Informationen aus einem Second-Level-Domain (plus Unterebenen) können nicht von anderen Domänen gelesen werden.
- Wenn das Dokument zwischengespeichert wird, dann die Information über das Cookie zwischengespeichert wird nicht.
- Informationen zu von Cookies \ können mit SSL übertragen.
- Wenn das Limit erschöpft ist, werden die ersten Datensätze gelöscht. Wenn Plätzchen größer als 4 kb ist, werden die ersten Bytes schneiden.

Um die Aufzeichnung und das Lesen von Cookies zu steuern, können Sie spezielle Dienstprogramme verwenden, aber diese Funktion ist fast alle Outpost Firewall wie Agnitum, wie in A4Proxy prog können zwei Klicks sein, alle Cookies zu deaktivieren.