|
|
|
|
ФОРУМ /
КОМПЬЮТЕРЫ И МОБИЛЬНЫЕ ТЕХНОЛОГИИ /
Технология "cookies" и безопасность компьютера
|
|
|
создать новую тему
написать сообщение
|
|
17:08 24 января 2010
|
тема
Технология "cookies" и безопасность компьютера
|
|
|
|
|
|
АРЕФ
|
сообщений: 2107
|
|
|
Предлагаю обсудить вопрос о том насколько безопасны эти пресловутые "cookie". Такие ли уж безобидные эти файлы, облегчающие работу при повторном обращении к ресурсу сети? Интересуясь темой про вирус пенетратор на каком-то из форумов попалось сообщение суть которого в том, что в сети появился вирус( или типа того) что посредством этих куки могут перенаправить на нужный злоумышленникам веб-узел, причем пользователь ничего не подозревает и не видит. Ему создают веб-страницу того узла, который он запрашивал, т.е. пользователь думает что работает с нужным ему веб-узлом, а в это самое время злоумышленники используют ресурсы компа пользователя. Причем в этом сообщении на форуме отмечалось, что создатели антивирусов как-то упустили этот момент. Но так или иначе это связано с установкой файлов cookie. По своим личным наблюдениям могу сказать, например, сегодня захожу на mail.ru в новости. Помимо cookie самого mail.ru, мне пытаются установить кучу других( весьма сомнительные сайты по названиям). Ранее этого не наблюдал поскольку были другие настройки антивируса и cookie устанавливались автоматом. А примерно с пол-года назад была тоже непонятка с новостями на mail.ru. Там к каждой новости можно написать комментарий. И вот по одной новости более 100 комментариев, перехожу по ссылки "читать все", читаю, потом выхожу. Через какое-то время снова захожу на тот же адрес поинтересоваться как там идет бурное обсуждение новости и вот - та же страница с той же новостью, только внизу написано "комментариев пока нет". На странице буквально все то же и с нее спокойно переходишь на другие. Дня через два, уже после нескольких перезагрузок системы, в архиве news.mail.ru по этой новости обнаружил ту страницу со всеми комментариями. И сколько раз сканировал антивирусом некоторые установленные сомнительные cookie никакой вредоносности не обнаруживал( даже каспер). Причем эти файлы бывают разных типов, но система почему-то их всех называет "cookie".
|
|
21:14 24 января 2010
|
тема
Технология "cookies" и безопасность компьютера
|
|
|
|
|
|
Почитайте вот статью о
куки
или
вот
как мне кажется написаных доступным и понятным языком
|
|
01:06 27 января 2010
|
тема
Технология "cookies" и безопасность компьютера
|
|
|
|
|
|
АРЕФ
|
сообщений: 2107
|
|
|
|
pavelz
писал:
Почитайте вот статью о
куки
или
вот
как мне кажется написаных доступным и понятным языком
|
|
Это понятно что "cookie" - это специальный текстовый файл, который помещается в папку "Cookies" в "Мои документы". Но вот я столкнулся с тем что Windows некоторые файлы в папке( скрытой) "Temporary Internet Files" тоже именует как "cookie". Сегодня на Яндексе при переходе на страницу новостей появляется запрос узла kiks.yandex.ru/su на подключение( система определила как веб-узел не имеющий оценок). Отвергаю его, но все равно в папку записывается файл формата HTML. Я его вручную перемещаю в другую папку, т.к. при следующем подключении к другому веб-узлу боюсь что он будет открыт. Потом я пытаюсь просмотреть его при помощи файлового менеджера, на что немедленно реагирует антивирус сообщением что данный процесс пытается внедрить свой модуль во все процессы. Сканирование самого этого файла опасных объектов не обнаруживает. До этого я уже сталкивался на Яндексе с указанным веб-узлом. Я его тогда тоже отверг, но потом сам подключился к нему. Мне высветилось какое-то нестандартное сообщение об ошибке 404 и комментарий от имени Яндекса что дескать мы вас сюда не перенаправляли, а чтобы разобраться с ошибкой предлагалось пройти по ссылке. Делать этого естественно не стал. Сейчас я открыл этот файл с помощью блокнота. Это какой-то скрипт. В них я не разбираюсь, но по некоторым словам и строкам в этом файле думаю что он весьма подозрительный. Может кто просветит с этим скриптом ? Могу выслать текст( меньше пол-страницы).
|
|
10:49 27 января 2010
|
тема
Технология "cookies" и безопасность компьютера
|
|
|
|
|
|
Да успокойтесь вы, никакой опасности куки не представляют. А название папки "Temporary Internet Files" переведите в любом переводчике и поймете, почему они там создаются. Если бы не было Cookies, то вы бы и здесь не смогли ничего написать.
|
|
16:02 28 января 2010
|
тема
Технология "cookies" и безопасность компьютера
|
|
|
|
|
|
В "печеньках" нету ничего страшного, по крайней мере если они сохраняются на домашний компьютер или на такой компьютер, на котором круг лиц, допущенных к его использованию, ограничен, известен. В интернет-кафе и прочих заведениях стоит не забывать ставить галку "чужой компьютер" (или аналогичную), чтобы чужие люди не смогли воспользоваться вашими данными.
|
|
23:18 17 ноября 2010
|
тема
Технология "cookies" и безопасность компьютера
|
|
|
|
|
|
АРЕФ
|
сообщений: 2107
|
|
|
|
VipperX
писал:
Да успокойтесь вы, никакой опасности куки не представляют. ......... Если бы не было Cookies, то вы бы и здесь не смогли ничего написать.
|
|
Не такие уж они все-таки безопасные эти "cookies". Оказывается что есть специальные программы( разработанные злоумышленниками), которые позволяют перехватывать эти cookie, к примеру, при их передачи по сети. Перехватив чужой cookie злоумышленник может запросто заменить идентификатор в этом файле и далее уже войдя на необходимый сайт он будет восприниматься как пользователь, чьи данные cookie были перехвачены. Далее можно спокойно повторно извлечь те страницы, которые посещал настоящий пользователь и получить, соответственно, нужную конфиденциальную информацию.
|
|
11:07 18 ноября 2010
|
тема
Технология "cookies" и безопасность компьютера
|
|
|
|
|
|
|
АРЕФ
писал:
Не такие уж они все-таки безопасные эти "cookies"
|
|
По улице тоже ходить небезопасно - кирпич на голову упасть может. И кирпичи падают, пожалуй, чаще, чем крадут куки.
|
АРЕФ
писал:
Оказывается что есть специальные программы( разработанные злоумышленниками), которые позволяют перехватывать эти cookie, к примеру, при их передачи по сети.
|
|
Что бы перехватить снифером куки, нужно что бы: 1) Злоумышленник был где-то между вами и сервером. А между вами и сервером провайдер и магистральный оператор. 2) Злоумышленник должен иметь очень высокий уровень квалификации, что бы не только суметь вклиниться между вами и сервером, но и воспользоваться снифером, да еще и выделить из потока данных именно куки. 3) У злоумышленника должна быть причина этим заняться. Максимум, что он может получить от кражи куки - это возможность войти под вашим именем на какой-нибудь Комсити или "Вконтактик" Серьезные же сайты с серьезной конфиденциальной информацией защищаются с помощью SSH и снифер тут принесет мало пользы.
|
|
15:44 19 ноября 2010
|
тема
Технология "cookies" и безопасность компьютера
|
|
|
|
|
|
|
Felis
писал:
защищаются с помощью SSH
|
|
SSL же
|
|
10:35 8 декабря 2010
|
тема
Технология "cookies" и безопасность компьютера
|
|
|
|
|
|
не один нормальный проект не будет хранить конф. инфу в куках браузера, обычно все хранится в сессиях на сервере, а в браузере только ее ID, завладев которым вы все равно не получите доступ к сессии .
|
|
|
|
|
создать новую тему
написать сообщение
|
|
|
|
|