Kako ukloniti kolačiće iz pretraživača. Metode za krađu kolačića. Dodatak: Funkcije za rad sa kolačićima
JavaScript omogućava postavljanje i čitanje kolačića u pretraživaču. U ovoj lekciji ćemo pogledati kako raditi s kolačićima, a također ćemo napraviti jednostavnu stranicu koja će pamtiti uneseno ime i prikazivati ga svaki put kada se prijavite.
Šta su kolačići?Kolačići su mala količina podataka koju pohranjuje web pretraživač. Oni vam omogućavaju da pohranite određene informacije o korisniku i da ih preuzmete svaki put kada posjeti vašu stranicu. Svaki korisnik ima svoj jedinstveni skup kolačića.
Web server obično koristi kolačiće za obavljanje funkcija kao što su praćenje posjeta web-mjestu, registracija na web-mjestu i pohranjivanje informacija o narudžbama ili kupovinama. Međutim, ne moramo izmišljati program web servera da bismo koristili kolačiće. Možemo ih koristiti koristeći JavaScript.
Svojstvo document.cookie.U JavaScript-u, kolačićima se pristupa pomoću svojstva kolačića objekta dokumenta. Kolačiće možete kreirati na sljedeći način:
I nabavite cijeli spremljeni set kolačića ovako:
Var x = document.cookie;
Pogledajmo detaljnije spremanje i preuzimanje kolačića.
Čuvanje kolačićaDa bismo sačuvali kolačić, moramo dodijeliti document.cookie tekstualnom nizu koji sadrži svojstva kolačića koji želimo kreirati:
document.cookie = " ime = vrijednost; istekne = datum; put = staza; domen = domen; siguran";Svojstva su opisana u tabeli:
| ime = vrijednost | Postavlja naziv kolačića i njegovu vrijednost. | korisničko ime=Vasya |
| ističe = datum | Postavlja datum isteka za kolačiće. Datum mora biti u formatu koji vraća metoda toGMTString() objekta Date. Ako expires nije naveden, kolačić će biti obrisan kada se pretraživač zatvori. | ističe= 13/06/2003 00:00:00 |
| put= staza | Ova opcija postavlja putanju do stranice unutar koje je kolačić važeći. Samo dokumenti sa navedene putanje mogu dohvatiti vrijednost kolačića. Obično je ovo svojstvo prazno, što znači da mu može pristupiti samo dokument koji je postavio kolačić. | path=/demo/ |
| domena=domena | Ova opcija postavlja domen unutar kojeg kolačić radi. Samo web lokacije sa navedene domene mogu primiti vrijednost kolačića. Obično je ovo svojstvo ostavljeno prazno, što znači da mu samo domena koja je postavila kolačić može pristupiti. | domena=web stranica |
| siguran | Ova opcija govori pretraživaču da koristi SSL za slanje kolačića na server. Vrlo rijetko korištena. | siguran |
Pogledajmo primjer postavljanja kolačića:
document.cookie = "username=Vasya; expires=02/15/2011 00:00:00";Ovaj kod postavlja kolačić korisničkog imena i dodjeljuje mu vrijednost "Vasya", koja će biti pohranjena do 15. februara 2011. (koristi se evropski format vremena!).
var cookie_date = novi datum(2003, 01, 15); document.cookie = "username=Vasya; expires=" + cookie_date.toGMTString();Ovaj kod radi potpuno istu stvar kao i prethodni primjer, ali koristi metodu Date.toGMTString() za postavljanje datuma. Imajte na umu da numeracija mjeseca u objektu Datum počinje od 0, odnosno da je februar 01.
Document.cookie = "logged_in=yes";
Ovaj kod postavlja kolačić logged_in i postavlja ga na "da". Pošto atribut expires nije postavljen, kolačić će biti obrisan kada se pretraživač zatvori.
var cookie_date = novi datum(); // Trenutni datum i vrijeme cookie_date.setTime (cookie_date.getTime() - 1); document.cookie = "logged_in=; expires=" + cookie_date.toGMTString();Ovaj kod postavlja kolačić logged_in i postavlja string za pohranu na vrijeme jednu sekundu prije trenutnog vremena - ova operacija će odmah izbrisati kolačić. Ručni način brisanja kolačića!
Rekodiranje vrijednosti kolačića!Vrijednost kolačića mora biti ponovno kodirana da bi se ispravno pohranili i prikazali znakovi kao što su razmak i dvotočka. Ova operacija osigurava da pretraživač ispravno interpretira vrijednost. Lego rekodiranje se izvodi pomoću JavaScript funkcije escape(). Na primjer:
document.cookie = "username=" + escape("Vasya Pupkin") + "; expires=02/15/2003 00:00:00"; Funkcija za postavljanje kolačićaPostavljanje kolačića će biti lakše ako napišemo posebnu funkciju koja će izvoditi jednostavne operacije kao što su rekodiranje vrijednosti i konstruiranje niza document.cookie. Na primjer:
Funkcija set_cookie (ime, vrijednost, exp_y, exp_m, exp_d, put, domena, siguran) ( var cookie_string = ime + "=" + escape (vrijednost); if (exp_y) ( var expires = novi datum (exp_y, exp_m, exp_d ); expires=" + expires.toGMTString( ) if (path) cookie_string += "; path=" + escape (putanja) cookie_string += "; domain=" + escape); (domena if (sigurna) cookie_string += "; siguran"; document.cookie = cookie_string);
Funkcija uzima podatke kolačića kao argumente, zatim gradi odgovarajući niz i postavlja kolačić.
Na primjer, postavljanje kolačića bez datuma isteka:
set_cookie("korisničko ime", "Vasya Pupkin"); set_cookie ("korisničko ime", "Vasya Pupkin", 2011, 01, 15);Postavljanje kolačića s periodom skladištenja, domenom web-mjesta, korištenjem SSL-a, ali bez putanje:
set_cookie ("username", "Vasya Pupkin", 2003, 01, 15, "", "site", "secure"); Funkcija za brisanje kolačića.Još jedna korisna funkcija za rad s kolačićima je predstavljena u nastavku. Funkcija "briše" kolačiće iz pretraživača tako što postavlja datum isteka na jednu sekundu ranije od trenutne vrijednosti vremena.
funkcija delete_cookie (naziv_kolačića) ( var cookie_date = novi datum (); // Trenutni datum i vrijeme cookie_date.setTime (cookie_date.getTime() - 1); document.cookie = cookie_name += "=; expires=" + cookie_date.toGMTString ();Da biste koristili ovu funkciju, trebate joj proslijediti samo ime kolačića koji će se izbrisati:
Delete_cookie("korisničko ime");
Dobivanje vrijednosti kolačićaDa biste dobili vrijednost unaprijed postavljenog kolačića za trenutni dokument, trebate koristiti svojstvo document.cookie:
Var x = document.cookie;
Ovo vraća niz koji se sastoji od liste parova ime/vrijednost razdvojenih tačkom i zarezom za svima kolačići koji su važeći za trenutni dokument. Na primjer:
"korisničko ime=Vasya; lozinka=abc123"U ovom primjeru postoje 2 kolačića koja su unaprijed postavljena: korisničko ime koje ima vrijednost “Vasya” i lozinka koja ima vrijednost “abc123”.
Funkcija za dobivanje vrijednosti kolačićaObično nam je potrebna samo vrijednost jednog kolačića u isto vrijeme. Stoga, niz kolačića nije prikladan za korištenje! Evo funkcije koja obrađuje niz document.cookies, vraćajući samo kolačiće koji su od interesa u određenom trenutku:
Funkcija get_cookie (naziv_kolačića) ( var rezultati = document.cookie.match ("(^|;) ?" + ime_kolačića + "=([^;]*)(;|$)"); if (rezultati) vrati (unescape (rezultati));
Ova funkcija koristi regularni izraz za pronalaženje imena kolačića koji je od interesa, a zatim vraća vrijednost koju obrađuje funkcija unescape() kako bi je ponovo kodirala u normalan oblik znakova. (Ako kolačić nije pronađen, vraća se null.)
Ova funkcija je jednostavna za korištenje. Na primjer, da vratite vrijednost kolačića korisničkog imena:
Var x = get_cookie("korisničko ime");
Jednostavan primjer upotrebeU ovom primjeru napravili smo stranicu koja traži vaše ime prilikom vaše prve posjete, a zatim pohranjuje vaše ime u kolačić i prikazuje ga pri sljedećim posjetama.
Otvorite stranicu u novom prozoru. Prilikom vaše prve posjete, tražit će od vas da unesete svoje ime i spremite ga u kolačić. Ako ponovo posjetite stranicu, na ekranu će se prikazati naziv kolačića koji ste unijeli.
Za kolačiće postavljamo period čuvanja na 1 godinu od trenutnog datuma, što znači da će pretraživač sačuvati vaše ime čak i ako ga zatvorite.
Kod stranice možete pogledati u svom pretraživaču odabirom opcije Prikaži izvor. Evo glavnog dijela koda:
if (! get_cookie ("korisničko ime")) ( var korisničko ime = prompt ("Molimo unesite svoje ime", ""); if (korisničko ime) ( var current_date = novi datum; var cookie_year = current_date.getFullYear () + 1; var cookie_month = current_date.getMonth() var cookie_day = current_date.getDate("korisničko ime", korisničko ime, cookie_month, cookie_day) ) else( var username = get_cookie("username"); document.write ("Hello"); , " + korisničko ime + ", dobrodošli na stranicu!"); document.write("Zaboravi me!"); }
Ova lekcija vam je pokazala kako koristiti kolačiće u JavaScriptu za pohranjivanje informacija o vašim posjetiteljima. Hvala vam na pažnji! :)
Kolačići su neophodni korisniku ne samo za brže učitavanje stalno posjećenih stranica. Udaljeni serveri automatski spremaju ove ili druge informacije na računar korisnika, tako da će u budućnosti biti udoban rad s razmjenom podataka.
Instrukcije1. Da biste saznali korisničko ime i lozinku na izvorima, možete koristiti datoteke. Ako koristite pretraživač Mozilla Firefox, a on ima omogućenu opciju snimanja kolačića, sačuvane login i lozinke možete saznati direktno u programu. Da biste to uradili, kliknite na vrhu stranice u meniju pretraživača na stavku pod nazivom „Alati“. Odaberite postavku sistema. Pred vama će se pojaviti veliki prozor koji sadrži nekoliko kartica. Idite na karticu "Sigurnost".
2. U prozoru koji se pojavi kliknite na dugme sa oznakom „Sačuvane lozinke“. Pred vama će se pojaviti novi prozor sa listom prijava koje ste sačuvali na različitim izvorima. Kliknite na dugme "Prikaži lozinke". Ove informacije možete zaštititi i odabirom postavljanja lozinke u istom meniju.
3. Ako koristite pretraživač Opera, moći ćete saznati samo korisnička imena. Da biste to učinili, otvorite upravitelj lozinki u alatima i pogledajte dostupne prijave. Da biste saznali sačuvanu lozinku, instalirajte dodatni softver, na primjer, Opera Password Recovery. Istovremeno, zapamtite da nijedan softver treće strane ne garantuje potpunu sigurnost vaših ličnih podataka, stoga zapamtite svoje lozinke nezavisno ili koristite drugi pretraživač.
4. Želite li vidjeti lozinku u Google Chromeu? Zatim otvorite postavke u parametrima klikom na odgovarajuću stavku na alatnoj traci. Idite na odjeljak "napredno" i kliknite na "Prikaži kolačiće".
5. Ako ste korisnik standardnog Internet Explorer pretraživača, koristite primitivni uslužni program BehindTheAsterisks da izdvojite lozinku. To je besplatan program koji ima intuitivno sučelje i pruža korisniku mogućnost prikaza lozinke u simbolima umjesto zvjezdicama. Ovaj uslužni program je dostupan i za druge pretraživače.
Mnogi moderni pretraživači imaju takvu funkciju kao što je pamćenje lozinki za različite stranice. Jednom unošenjem lozinke oslobađate se potrebe da popunjavate red svaki put kada uđete na stranicu. Ali šta učiniti ako ste zaboravili lozinku, a ona je skrivena iza tačaka na web stranici? Da biste saznali lozinku, morate slijediti daljnja uputstva.
1. Prvo morate otići na stranicu za koju vam je potrebna lozinka. Kliknite na "Password Wand". Nakon što su sva polja popunjena zvjezdicama ili tačkama, odmah pritisnite ESC. Nakon toga u adresnu traku unesite sljedeći kod: javascript:(function () ( inp = document.getElementsByTagName(‘input’); for (var j = 0; j< inp.length; j++) { if (inp[j].type == ‘password’) { prompt(inp[j].name, inp[j].value); } } }) ()Нажав на ENTER, вы получите нужный пароль.
2. Ako 1. metod nije pomogao, možete koristiti uslužni program za oporavak lozinke Opera. Ovo je program koji je dizajniran za ispravljanje lozinki sačuvanih u pretraživaču Opera. Ovaj program je vrlo jednostavan i lak za korištenje, sve što trebate učiniti je da ga pokrenete, a zatim kliknete na “Ispravi lozinke”. Sve otkrivene lozinke će biti sačuvane u tekstualnim fajlovima ili u HTML izveštajima.
Svi moderni pretraživači imaju opciju brisanja privremenih datoteka, uključujući kolačiće. Ali ponekad nije potrebno potpuno brisati, već selektivno pregledati, urediti i izbrisati kolačiće koje je pohranio pretraživač. Ispod je sažetak pristupa ovoj opciji u posebno poznatim pretraživačima.
1. U pretraživaču Opera, da biste pristupili svakom kolačiću koji pohranjuje, potrebno je da odete na odjeljak “Postavke” u “Glavnom meniju” i tamo odaberete stavku “Opće postavke...” (ili pritisnite kombinaciju tipki CTRL + F12). Kao rezultat toga, otvorit će se prozor postavki preglednika u kojem trebate otići na karticu "Napredno", odabrati odjeljak "Kolačići" na lijevoj ploči i kliknuti na dugme "Upravljanje kolačićima".
2. U Operi, u prozoru za upravljanje kolačićima, možete pronaći ono što vam je potrebno, odabrati to i kliknuti na dugme “Uredi” da vidite sadržaj unosa. Ako želite, možete urediti kolačić.
3. U Mozilla FireFox-u, da biste došli do kolačića, potrebno je da izaberete odeljak „Alati“ u meniju i kliknete na „Podešavanja“ u njemu. U prozoru postavki idite na karticu “Privatnost” i kliknite na dugme na kojem piše “Prikaži kolačiće...”. Kao rezultat, otvorit će se prozor sa listom spremljenih kolačića u kojem možete pretraživati i vidjeti njihov sadržaj.
4. U Internet Exploreru, put do skladišta kolačića je kroz odeljak menija koji se zove „Alati” i „Internet opcije” u njemu. Klikom na ovu stavku otvara se prozor u kojem morate na kartici “Općenito” kliknuti na jedno od tipki “Opcije” koje se nalazi u odjeljku “Historija pregledavanja”. Nakon toga, otvorit će se sljedeći prozor sa naslovom „Opcije privremenih datoteka“ gdje trebate kliknuti na dugme pod nazivom „Prikaži datoteke“.
5. Koristeći ovaj metod u Internet Explorer-u, bićete odvedeni u fasciklu u kojoj su pohranjene sve privremene datoteke. Ako kliknete na zaglavlje kolone „Ime“, datoteke će biti razvrstane po imenu i svi kolačići će biti grupisani u jedan blok. Možete pronaći onaj koji vam je potreban i otvoriti ga za pregled i uređivanje u običnom uređivaču teksta.
6. Google Chrome pretraživač ima najduži niz akcija za sticanje pristupa kolačićima. Prvo treba da kliknete na ikonu francuskog ključa u gornjem desnom uglu prozora i izaberete opciju „Opcije“ u meniju. Ovo će otvoriti stranicu Postavke, u čijem lijevom oknu trebate kliknuti na vezu Napredno. Na stranici s naprednim postavkama kliknite na dugme „Postavke sadržaja“ da biste otvorili novi prozor.
7. U novom prozoru potrebno je da kliknete na dugme “Svi kolačići i podaci o sajtu”. Ovo će biti konačno odredište u prelasku na kolačiće koje čuva pretraživač.
8. U Google Chrome-u možete pregledavati i brisati kolačiće.
9. U Safari pretraživaču, da biste pristupili kolačićima, potrebno je i da kliknete na ikonu u gornjem desnom uglu – onu sa zupčanikom. U meniju izaberite „Podešavanja...“, što će otvoriti novi prozor. U njemu morate otići na karticu "Sigurnost" i kliknuti na dugme "Prikaži kolačiće". U Safariju imate samo opciju traženja i brisanja kolačića.
Video na temu
Moderni programi pretraživača pamte sve za nas: naše omiljene stranice, sve što smo dugo posjećivali, lozinke za sve vrste web-mjesta - poštu, igre, javne mreže. Kako je udobno otići na stranicu i više ne razmišljati o unosu logina i lozinke! Ali povremeno morate ponovo instalirati sistem i vratiti sve lozinke iz programske memorije u svoju.
Trebaće ti
- – računar sa pristupom Internetu
- - Pretraživač
1. Pokrenite program Mozilla Firefox i da biste povratili lozinku sačuvanu u ovom pretraživaču, izvršite komandu “Tools”. Odaberite stavku menija "Postavke", idite na karticu "Sigurnost", kliknite na dugme "Sačuvane lozinke". U ovom prozoru pogledajte sve lozinke sačuvane u pretraživaču, označite onu koja vam je potrebna i kliknite na „prikaži“.
2. Preuzmite program koji će vam omogućiti da prikažete sačuvane lozinke u programu Opera - UnWand - Program za pregled lozinki (Wand - Wand) u Operi, kao i oporavak lozinke Opera 3.5.1.225 Neće biti teško otkriti . Instalirajte program na računar, pokrenite program. Odaberite potrebnu opciju korekcije lozinke: mehanički iz štapića, mehanički iz pošte, ručno iz štapića, ručno iz pošte, mješovita opcija. Kliknite na dugme "Dalje". Pojavit će se prozor za skeniranje, u sljedećem prozoru morate odrediti lokaciju programa Opera i kliknuti dalje. Program će skenirati ovu fasciklu i prikazati sačuvane lozinke.
3. Preuzmite program koji može da prikaže lozinke u pretraživaču, ne samo u Operi ili Mozili, već iu mnogim drugim pretraživačima - Multi Password Recovery. Za preuzimanje idite na službenu web stranicu programa - http://passrecovery.com/ru/index.php. Preuzmite i instalirajte ovaj program na svoj računar. Tokom instalacije, program će od vas tražiti da provjerite ažuriranje, kliknite na "OK". Pokrenite program iz glavnog menija. Na lijevoj strani će se prikazati meni u kojem trebate odabrati željeni program kako biste povratili lozinku. Na primjer, pretraživač Internet Explorer, izaberite ga sa liste i lozinke sačuvane u ovom pretraživaču biće prikazane na desnoj strani prozora programa.
4. Da biste povratili svoju lozinku iz pretraživača pomoću drugog programa, idite na web stranicu http://www.nirsoft.net/, odaberite i preuzmite bilo koji program odatle. Njihove funkcije su slične prethodnim opisanim programima.
Gotovo uvijek, radi očuvanja privatnosti prilikom unosa lozinki, odgovarajući programi prikazuju nečitljive znakove - "zvjezdice" umjesto unesenih znakova. Međutim, ako vidite iste ove zvjezdice u polju za unos lozinke, to ne znači da je lozinka zapravo postavljena u ovo polje. Često takve zvjezdice ne skrivaju ništa, već imaju isključivo informativnu funkciju - da shvatite da će, kada unesete lozinku, ona biti skrivena od znatiželjnih očiju.
1. Odustanite od namjere dešifriranja zvjezdica na web stranicama primljenim sa servera. U apsolutnoj većini slučajeva, lozinke se ne prenose od strane servera u pretraživač korisnika. To možete provjeriti otvaranjem koda početne stranice koji je primio vaš web pretraživač - neće sadržavati lozinku, ni u čistom ni u šifriranom obliku. Lozinke se preko interneta prenose samo u jednom smjeru - od pretraživača do servera.
2. Koristite neki specijalizovani aplikativni program koji može čitati lozinke u otvorenim prozorima drugih programa. Ne postoje takvi alati kao dio servisnih komponenti operativnog sistema. Bilo bi neobično da program za dešifriranje bude u paketu sa sigurnosnim programima za lozinku. Potreban program je lako pronaći na Internetu - na primjer, to može biti Pass Checker. Program se sastoji od šest datoteka (uključujući datoteku pomoći) ukupne težine 296 kilobajta i ne zahtijeva instalaciju. Odmah nakon pohranjivanja datoteka na tvrdi disk ili prenosivi medij, možete ga pokrenuti dvostrukim klikom na datoteku Password.exe.
3. Otvorite program do čije zvijezde vam je stalo. Nakon toga postavite prozor Pass Checker iznad otvorenog programa i lijevom tipkom miša prevucite sliku lubanje na polje sa lozinkom skrivenom zvjezdicama. Ovo polje će biti označeno trepćućim okvirom, a u prozoru Pass Checker, nasuprot tekstu prozora, dekoder će postaviti lozinku u njenom nešifrovanom obliku. Ova lozinka se može kopirati i koristiti na bilo koji način.
4. Kliknite na dugme Pomoć u donjem redu dugmadi ako želite da koristite teže metode dešifrovanja lozinke. Pored posebno jednostavne opisane u prethodnom koraku, program nudi još dvije opcije. Uprkos interfejsu na engleskom jeziku, pomoć za Pass Checker je napisana na ruskom, tako da neće biti problema sa prevodom.
Video na temu
Procedura za izdvajanje slučajno premještenih datoteka iz karantene velike većine antivirusnih programa je, manje-više, standardizirana i razlikuje se samo u detaljima. U ovom slučaju, razmatramo operaciju popravke datoteka u karantinu aplikacija Microsoft Security Essentials, Norton i Avast Antivirus.
Trebaće ti
- – Microsoft Security Essentials;
- – avast! Free Antivirus 5.0;
- – Norton Internet Security
1. Pokrenite aplikaciju Microsoft Security Essentials i idite na karticu “Log” u glavnom prozoru programa da izvršite operaciju izdvajanja datoteka iz karantina.
2. Odaberite stavku „Stavke u karantinu“ i kliknite na dugme „Prikaži podatke“ u dijaloškom okviru koji se otvori.
3. Unesite lozinku upravitelja računara u prozoru zahtjeva koji se pojavi i na listi navedite datoteku koju treba popraviti iz karantina.
4. Kliknite na dugme „Vrati“ da biste dovršili proceduru ekstrakcije datoteke ili koristite dugme „Izbriši sve“ da biste potpuno obrisali karantin antivirusne aplikacije Microsoft Security Essentials.
5. Izaberite stavku menija “Održavanje” u glavnom prozoru antivirusnog programa avast! Free Antivirus 5.0 i idite na karticu „Karantin“ u dijaloškom okviru koji se otvara.
6. Pozovite kontekstni meni datoteke koju treba popraviti na listi na desnoj strani prozora aplikacije i navedite naredbu “Oporavak” da izdvojite odabranu datoteku na originalnu lokaciju za pohranu navedenu u odjeljku “Inicijalna lokacija”.
7. Izaberite stavku “Karantin” u prozoru “Security Log” antivirusnog programa Norton Internet Security i kliknite na dugme Opcije da izvršite operaciju ispravljanja datoteke stavljene u karantin.
8. Odredite potrebnu datoteku i odaberite naredbu “Vrati ovu datoteku” u prozoru “Opasnost pronađena” koji se otvori.
9. Kliknite na dugme „Da“ u novom dijaloškom okviru „Popravi iz karantina“ i dovršite operaciju ispravljanja klikom na dugme „Zatvori“.
Bilješka!
Uklanjanje datoteka iz karantene je dozvoljeno samo ako ste potpuno sigurni da su bezopasni!
Koristan savjet
Treba imati na umu da je "Karantina" posebna mapa koju kreira antivirusna aplikacija. Datoteke u karantinu su potpuno izolovane od operativnog sistema i nedostupne su spoljnim procesima. Ne mogu se pokrenuti, što osigurava sigurnost njihovog skladištenja.
Windows operativni sistem ima standardni mehanizam za uvođenje proizvoljnih podataka u dinamičke biblioteke i izvršne module, kao i API za rad sa njima. Slike, string tabele, uzorci dijaloga, alatne trake, meniji i druge informacije se dodaju PE modulima kao izvori. Povremeno, u razne svrhe, potrebno je izdvojiti izvore iz kompajliranog modula.
Trebaće ti
- je besplatni Resource Hacker program dostupan za preuzimanje na rpi.net.au/~ajohnson/resourcehacker.
1. Otpremite datoteku PE modula u Resource Hacker. U glavnom meniju aplikacije, korak po korak kliknite na stavke Datoteka i Otvori ili pritisnite kombinaciju tastera Ctrl+O na tastaturi. Biće prikazan dijalog za otvaranje datoteke. Idite do direktorija u kojem se nalazi ciljna datoteka. Odaberite PE modul u popisu kataloga. Kliknite na dugme "Otvori".
2. Odredite listu izvora koje treba povući. Nakon učitavanja PE datoteke, struktura stabla će biti prikazana na lijevoj strani glavnog prozora Resource Hacker. To je lista svih izvora modula grupiranih po tipu. Tako su, recimo, izvori dijaloga smešteni u odeljku Dijalog, izvori kursora - u odeljku Kursor i Grupa kursora, ikone - u odeljku Ikona i Grupa ikona Čvorovi drugog nivoa hijerarhije, sadržani u celoj sekciji, su numerički ili simbolički identifikatori izvora. Proširite ih i istaknite ugniježđene elemente. U tom slučaju će se vizualizirati odgovarajući izvori. Ikone, kursori i rasteri će biti prikazani kao slike u desnom panelu glavnog prozora aplikacije. Za tabele stringova, akceleratore, informacije o verziji, uzorke dijaloga, menije, trake sa alatkama, kod će biti izgrađen i prikazan u formatu pogodnom za upotrebu sa RCC kompajlerom. Osim toga, primjeri dijaloga se vizualiziraju u zasebnom plutajućem prozoru.
3. Pokrenite proces spremanja izvora otkrivenih u prethodnom koraku. Odaberite željeni element u strukturi stabla na lijevoj strani. Otvorite odjeljak Akcija glavnog menija aplikacije. Odaberite stavku koja odgovara operaciji spremanja posebno prikladnog tipa Odaberite stavku „Sačuvaj resurs kao binarnu datoteku…“ ako želite da sačuvate izvor u obliku fragmenta binarnih podataka identičnog onome koji se nalazi u PE modulu. . Odaberite "Sačuvaj resurs kao * res datoteku..." da biste kupili datoteku koja sadrži kompajliranu verziju označenog izvora. Sličan fajl je prikladan za povezivanje sa aplikacijom ili bibliotekom. Kliknite na stavku sa tekstom kao što je „Sačuvaj [ime odeljka: naziv podsekcije] ...” da biste izdvojili izvore u njihovom originalnom obliku. Ovu stavku menija treba koristiti za izdvajanje datoteka ikona, kursora i slika.
4. Izvucite izvore. U dijalogu sa naslovom „Sačuvaj resurs u...“ navedite ime i direktorijum datoteke koju želite da sačuvate. Kliknite na dugme "Sačuvaj".
Povremeno, u Windows operativnom sistemu, čudna stvar se dogodi prozoru nekog programa: kada se minimizira i proširi na svaki ekran, njegovo ponašanje je tipično, ali u prozoru srednje veličine aplikacija nestaje izvan vidljivog područja ekran. Postoje metode za preuzimanje prozora koji je otišao s vaše radne površine i nisu tako teške.
Trebaće ti
- Windows OS.
1. Prvi način izdvajanja objekta iz vidljivog područja je povjeravanje svih ručnih operacija za njegovo pozicioniranje samom operativnom sistemu. Da biste to učinili, otvorite, osim prozora problema, još jedan prozor koji pripada bilo kojoj aplikaciji - recimo, pokrenite Explorer. Nakon toga, kliknite desnim tasterom miša na slobodan prostor na traci zadataka da biste otvorili kontekstni meni. Dajte OS naredbu da organizira otvorene prozore koristeći jedan od metoda navedenih u izborniku - „Prozori u kaskadi“, „Prikaži prozore u nizu“ ili „Prikaži prozore jedan pored drugog“. Nakon toga, ponašanje izgubljenog prozora će se vratiti u normalu.
2. Druga metoda je korištenje kontrole s tipkovnice za pozicioniranje prozora. Nakon što ga uključite, neće biti potrebe da dođete do naslova prozora pomoću pokazivača miša da biste ga mogli pomjeriti. Da biste omogućili ovaj način rada, pritisnite kombinaciju prečaca Alt + Space + P. Nakon toga, pomoću tipki sa strelicama, pomaknite skriveni prozor na vidljivo područje radne površine. Da biste onemogućili način pozicioniranja tastature, kliknite bilo gdje lijevom tipkom miša.
3. Treći metod - rastezanje raspoloživog radnog prostora. To se može postići povećanjem rezolucije ekrana. Ako koristite najnovije verzije operativnog sistema Windows 7 ili Vista, kliknite desnim tasterom miša na pozadinsku sliku na radnoj površini i izaberite stavku pod nazivom „Rezolucija ekrana“ iz iskačućeg kontekstnog menija. OS će pokrenuti jedan od "Control Panel" apleta, gdje trebate otvoriti padajuću listu "Resolution" i pomaknuti klizač gore, ili još bolje, na samu gornju oznaku. Kasnije kliknite na dugme "Primeni". Aplet će promijeniti rezoluciju i pokrenuti tajmer, nakon čega će ova metamorfoza biti otkazana. Unutar predviđenog vremena potrebno je da pritisnete dugme za potvrdu operacije. Nakon što ste to uradili, pronađite prozor koji nedostaje, premjestite ga u centar radne površine i vratite rezoluciju ekrana na prethodnu vrijednost.
Među informacijama u kolačićima često su traženi podaci za identifikaciju korisnika. Saznajte login i lozinku na Internet izvorima koji čuvaju povjerljive podatke o svojim posjetiteljima.
Trebaće ti
- – PC sa Windows operativnim sistemom;
- - Pristup Internetu;
- – web pretraživači: Mozilla Firefox, Opera, Internet Explorer, Google Chrome;
- – Opera Password Recovery program;
- – Uslužni program BehindTheAsterisks.
1. Ako koristite pretraživač Mozilla Firefox za pregled web stranica s aktiviranom funkcijom snimanja kolačića u postavkama, lako saznajte svoje sačuvane podatke za prijavu i lozinke u softveru. Pokrenite svoj internet pretraživač, otvorite “Alati” i idite na postavke sistema. U prozoru koji se pojavi, koji sadrži nekoliko kartica, aktivirajte opciju „Sigurnost“.
2. Kliknite na dugme “Sačuvane lozinke” u odjeljku koji se pojavi i idite na novu stranicu web pretraživača. Ima identifikacione znakove koji se pohranjuju u memoriji računara kada posjetite različite internetske izvore. Kliknite na liniju "Prikaži lozinke". Možete zaštititi svoje povjerljive informacije i postaviti lozinku u istom meniju pretraživača.
3. Saznajte korisnička imena ako posjetite globalne mrežne izvore koristeći poznati Opera pretraživač. Otvorite meni Alati na vrhu vašeg web pretraživača, koristite Menadžer lozinki i pogledajte listu korisničkih prijava.
4. Instalirajte dodatni softver za pristup sačuvanim lozinkama, preferirajući uslužni program Opera Password Recovery za ovu svrhu. Imajte na umu da program treće strane ne garantuje potpunu sigurnost vaših ličnih podataka.
5. Dok gledate lozinke u pretraživaču Google Chrome, otvorite odgovarajuću opciju na traci sa alatkama pretraživača. Idite na napredne postavke i aktivirajte opciju „Prikaži kolačiće“.
6. Koristite višenamjenski besplatni uslužni program sa podsvjesno dostupnim sučeljem, BehindTheAsterisks, i pronađite lozinke u kolačićima standardnog Internet Explorer pretraživača. Idite na opcije programa da prikažete kodne riječi kao simbole umjesto zvjezdica i dobijete pristup lozinkama.
Kolačići su datoteke koje se pohranjuju na korisnikov PC i sadrže informacije o stranicama koje je ikada posjetio. Uz podršku kolačića, možete saznati koje stranice je korisnik posjetio.
Kolačići su datoteke sa informacijama o ikada posjećenim stranicama koje se pohranjuju na korisnikovom računalu. Odnosno, kada korisnik posjeti bilo koji web izvor, podaci o njemu se bilježe u kolačićima i, nakon daljnje posjete ovoj stranici, prenose se na web server.
Kolačići sadrže razne informacije, na primjer, lozinke računa na web stranicama, boju uzorka, veličinu fonta koju je korisnik kreirao za stranicu, itd. Najjasniji primjer kako se kolačići mogu koristiti za spremanje postavki pruža Google tražilica. Ova mašina pruža mogućnost prilagođavanja vaših rezultata pretraživanja, govorimo o broju rezultata na stranici, formatu vraćenih stranica, jeziku interfejsa i drugim postavkama. Što se tiče lozinki za naloge na web stranicama, svaki korisnik je više puta primijetio da nakon što je jednom naveo svoju login i lozinku na nekom web izvoru, to više nije učinio prilikom ponovnog autoriziranja, jer su ti podaci o stranici mehanički zabilježeni u kolačićima. . Kada se izvor ponovo posjeti, podaci se šalju na web server, koji mehanički prepoznaje korisnika, oslobađajući ga od ponovnog popunjavanja polja. Kolačići također mogu biti korisni za održavanje statistike. Kolačići ne mogu predstavljati nikakvu opasnost za vaš računar. Ovo su samo tekstualni podaci za svakoga, ne mogu mu nanijeti štetu. Uz podršku kolačića, nemoguće je brisati, prenositi ili čitati informacije sa korisnikovog računara, međutim, moguće je saznati koje je stranice posjetio. Moderni pretraživači lakše daju korisniku izbor da li da sprema kolačiće ili ne, ali ako odluči da onemogući čuvanje kolačića, trebalo bi da bude spreman na probleme u radu sa nekim sajtovima.
Nedostaci kolačićaPrvo, nije uvijek vjerovatno da će kolačići ispravno identificirati korisnika. Drugo, može ih ukrasti kriminalac. Što se tiče pogrešnog prepoznavanja, razlog tome može biti korištenje nekoliko pretraživača od strane korisnika. Svaki pretraživač ima svoje skladište, stoga kolačići ne identifikuju korisnika, već njegov pretraživač i računar, a ako ima više pretraživača, tada će postojati nekoliko setova kolačića. Napadači mogu biti privučeni kontinuiranom razmjenom kolačića između pretraživača korisnika i web servera ako mrežni promet nije šifriran, moguće je čitati kolačiće korisnika uz pomoć posebnih programa za njuškanje. Ovaj problem se može riješiti šifriranjem prometa i korištenjem različitih protokola.
Video na temu
Kolačići su tehnologija koja omogućava web stranici da "zapamti" korisnika,
sačuvajte njegova podešavanja i ne pitajte ga svaki put za login i lozinku. Može
mislite da ako izbrišete kolačiće u svom pretraživaču, stranica vas neće prepoznati. Ali ovaj
Samopouzdanje je varljivo.
Možete brinuti o svojoj anonimnosti koliko god želite, koristite proxy
i VPN, krivotvoriti HTTP zaglavlja zahtjeva koja otkrivaju sistem koji se koristi,
verzija pretraživača, vremenska zona i puno drugih informacija, ali web stranicu nije briga
I dalje će postojati načini da prepoznate činjenicu da ste već bili tamo. U mnogima
u slučajevima to nije posebno kritično, ali ne iu situaciji kada kod nekih
uslugu koju trebate predstaviti kao drugi korisnik ili jednostavno spremiti
anonimnost. Lako je zamisliti kako je sistem protiv prevara neka vrsta konvencionalnog
finansijske organizacije, ako utvrdi da su transakcije obavljene sa jednog računara
autorizacija na račune potpuno različitih ljudi. I zar nije lepo?
shvatite da neko na internetu može pratiti vaše kretanje? Teško. Ali
Krenimo redom.
Kolačići se koriste vekovima za identifikaciju korisnika.
Kolačići (od engleskog "cookies") su mali dio tekstualnih informacija,
koje server prosleđuje pretraživaču. Kada korisnik pristupi serveru
(upisuje svoju adresu u liniju pretraživača), server može pročitati informacije,
sadržane u kolačićima i na osnovu njihove analize izvršiti bilo kakve radnje.
Na primjer, u slučaju ovlaštenog pristupa nečemu putem weba u kolačićima
login i lozinka se čuvaju tokom sesije, što omogućava korisniku da to ne čini
unesite ih ponovo kada se od vas zatraži svaki dokument zaštićen lozinkom. Dakle
Na ovaj način web stranica može "zapamtiti" korisnika. Tehnički to izgleda
na sledeći način. Kada traži stranicu, pretraživač šalje kratki
Tekst HTTP zahtjeva.
Na primjer, za pristup stranici www.example.org/index.html pretraživač
šalje sljedeći zahtjev serveru www.example.org:
GET /index.html HTTP/1.1
Domaćin: www.example.org
Server odgovara slanjem tražene stranice zajedno sa tekstom,
koji sadrži HTTP odgovor. Ovo može uputiti pretraživač da pohrani kolačiće:
HTTP/1.1 200 OK
Vrsta sadržaja: tekst/html
Set-Cookie: ime=vrijednost
Ako postoji linija Set-cookie, pretraživač pamti red ime=vrijednost (ime =
vrijednost) i šalje ga nazad serveru sa svakim sljedećim zahtjevom:
GET /spec.html HTTP/1.1
Domaćin: www.example.org
Kolačić: ime=vrijednost
Prihvati: */*
Sve je vrlo jednostavno. Ako je server primio kolačiće od klijenta i ima ih
baze podataka, on ih definitivno može obraditi. Dakle, ako su kolačići sa
korisnik neće imati neke informacije o autorizaciji u trenutku posjete
od vas će se tražiti login i lozinka. Prema standardu, kolačići imaju određeni vijek trajanja
(iako može biti veoma velika), nakon čega umiru. I bilo koje
korisnik može lako izbrisati sačuvane kolačiće korištenjem
odgovarajuću opciju, koja je dostupna u bilo kojem pretraživaču. Ova činjenica je veoma
uznemiruje vlasnike mnogih resursa koji ne žele da izgube kontakt
posjetitelj. Važno im je da ga prate, da shvate da je „ova osoba bila sa nama
jučer, i prekjučer itd." Ovo posebno važi za razne analizatore
saobraćaj, sistemi za vođenje statistike, baner mreže itd. Evo gdje
zabava počinje, jer programeri koriste sve vrste
trikovi kojih mnogi korisnici nisu ni svjesni. Oni su u pokretu
razne trikove.
Stvar je u tome što pored uobičajenih HTTP "dobrica", za koje su svi već dugo zainteresirani
navikli, sada se aktivno koriste alternativna skladišta gdje je pretraživač
može pisati podatke na strani klijenta. Prva stvar koju treba spomenuti je
pohranjivanje onoga što volite i mrzite u isto vrijeme Flash (za one korisnike koji
koji je instaliran). Podaci se pohranjuju u takozvani LSO (Local Shared
Objekti) - datoteke slične po formatu kolačićima koji se pohranjuju lokalno
računar korisnika. Pristup je na mnogo načina sličan konvencionalnim "dobrotima" (u ovome
U slučaju, mala količina se takođe čuva na računaru korisnika.
tekstualni podaci), ali ima neke prednosti:
- Flash kolačići su zajednički za sve pretraživače na računaru (za razliku od
od klasičnog kolačića, koji je vezan za pretraživač). Postavke, informacije
o sesiji, kao recimo neki identifikator za praćenje korisnika,
nisu vezani za neki određeni pretraživač, ali postaju uobičajeni za
svima. - Flash kolačići vam omogućavaju da pohranite mnogo više podataka (kao
obično 100 KB), što povećava broj korisničkih postavki,
dostupno za uštedu.
U praksi, LSO postaje vrlo jednostavna i pristupačna tehnologija praćenja
korisnik. Razmislite o tome: ako sam vam predložio da uklonite sve "dobrote".
sistem, da li biste se setili Flash kolačića? Vjerovatno ne. Sada pokušajte uzeti
bilo koji gledalac, na primjer, besplatan
FlashCookiesPogledajte i vidite koliko je zanimljivih stvari zabilježeno
Flash repozitorijumi. Spisak sajtova koji to zaista ne žele
izgubite trag, čak i ako obrišete keš pretraživača (zajedno sa dobrotama).
Ali ako su napredni korisnici i još manje-više dobri korisnici čuli za LSO
programeri, zatim o postojanju drugih tehnika skladištenja podataka, ponekad vrlo
sofisticiran (ali efikasan), mnogi ni ne sumnjaju. Bar uzmi nove
spremišta koja su se pojavila u
(Skladištenje sesija,
Lokalna pohrana, Globalna pohrana, Skladištenje baze podataka putem SQLite-a), o čemu možete
pročitajte u članku "". Poljski specijalista bio je ozbiljno zbunjen ovim problemom
o sigurnosti Samy Kamkar. Kao rezultat, poseban
Evercookie JavaScript biblioteka, koja je posebno dizajnirana za
kreirajte najtrajnije kolačiće u pretraživaču. Neko će možda pitati: „Zašto
je li to potrebno?" Vrlo jednostavno: da bi se jedinstveno identificirali
posjetitelj stranice ako ponovo dođe. Takvi kolačići koji se teško mogu ubiti su često
nazivaju se kolačićima za praćenje i čak ih neki antivirusi detektuju kao
prijetnja privatnosti. Evercookie može smanjiti sve pokušaje da ostane anoniman
nula.
Tajna je u tome što evercookie koristi sve što je dostupno pretraživaču odjednom
skladištenje: obični HTTP kolačići, LSO, HTML5 kontejneri. Osim toga, dolazi u obzir
nekoliko lukavih trikova koji vam, bez manje uspjeha, omogućavaju da odete
računar željenu oznaku. Među njima: generiranje posebnih PNG slika,
korišćenje pretraživača istorije, pohranjivanje podataka pomoću ETag oznake, kontejner
userData u Internet Exploreru - ispostavilo se da postoji mnogo opcija.
Možete vidjeti koliko ovo efikasno funkcionira na web stranici.
programer -
http://samy.pl/evercookie. Ako kliknete na "Kliknite za kreiranje
evercookie", kolačići sa nasumičnim brojem će se kreirati u pretraživaču. Pokušajte
izbrišite kolačiće gdje god je to moguće. Kladim se sada u tebe
Pomislio sam: “Gdje još mogu izbrisati kolačiće, osim u postavkama pretraživača?”
Jeste li sigurni da ste sve izbrisali? Ponovo učitajte stranicu da biste bili sigurni, čak možete to učiniti ponovo
otvorite pretraživač. Sada slobodno kliknite na dugme „Kliknite da ponovo otkrijete kolačiće“.
WTF? To nije spriječilo stranicu da podatke preuzima odnekud - u poljima stranice
prikazan je broj koji je sačuvan u kolačićima. Ali jesmo li ih trljali? Kako
da li je uspelo? Pokušajmo razumjeti neke tehnike.
Izuzetno zanimljiva tehnika koja se koristi u Evercookie-u je pristup
pohranjivanje podataka u keširane PNG slike. Kada se kolačić postavi
kolačiće, pristupa skripti evercookie_png.php sa posebnim HTTP “bun”,
različit od onog koji se koristi za pohranjivanje standardnih informacija o
sesije. Ove posebne kolačiće čita PHP skripta koja kreira
PNG slika u kojoj su sve vrijednosti RGB (boja) postavljene prema
sa informacijama o sjednici. Na kraju, PNG datoteka se šalje u klijentov pretraživač
sa napomenom: "fajl mora biti keširan 20 godina."
Nakon što primi ove podatke, evercookie briše prethodno kreirani specijal
HTTP kolačiće, zatim upućuje isti zahtjev istoj PHP skripti, ali ne
pružanje informacija o korisniku. Vidi da su podaci koji ga zanimaju
ne, i ne može generirati PNG. Umjesto toga, pretraživač se vraća
lažni HTTP odgovor "304 Not Modified" koji uzrokuje da povuče datoteku iz
lokalni keš. Slika iz keš memorije se ubacuje na stranicu pomoću oznake
HTML5 Canvas. Jednom kada se to dogodi, evercookie čita svaki piksel
Sadržaj platna, izdvajanje RGB vrijednosti i na taj način vraćanje
originalni podaci kolačića koji su pohranjeni na slici. Voila, to je to
radi.
Druga tehnika koristi istoriju pretraživača direktno. Jednom pretraživač
instalira bundu, evercookie kodira podatke koristeći Base64 algoritam,
koje treba sačuvati. Pretpostavimo da su ovi podaci niz,
rezultirajući "bcde" nakon konverzije u Base64. Biblioteka sekvencijalno
pristupa sljedećim URL-ovima u pozadini:
google.com/evercookie/cache/b
google.com/evercookie/cache/bc
google.com/evercookie/cache/bcd
google.com/evercookie/cache/bcde
google.com/evercookie/cache/bcde-
Dakle, ovi URL-ovi su sačuvani u historiji. Slijedi specijal
tehnika - CSS History Knocker, koja, koristeći JS skriptu i CSS, dozvoljava
provjerite da li je korisnik posjetio navedeni resurs ili ne (više detalja ovdje -
samy.pl/csshack). Za
evercookie bun provjere prolaze kroz sve moguće Base64 znakove
google.com/evercookie/cache, počevši sa znakom "a" i nastavljajući dalje, ali samo
za jedan lik. Jednom kada skripta vidi URL kojem se pristupilo, on
počinje tražiti sljedeći karakter. Ispostavilo se da je to neka vrsta grube sile. U praksi
ovaj odabir se vrši izuzetno brzo, jer nema zahtjeva za to
server se ne izvršavaju. Pretraga istorije se vrši lokalno koliko god je to moguće
kratkoročno. Biblioteka zna da je stigla do kraja reda kada je URL
završavaju simbolom "-". Dekodiramo Base64 i dobijamo naše podatke. Kako
ime programera pretraživača koji ovo dozvoljavaju?
Šta se događa ako korisnik protrlja svoje kolačiće? Važna karakteristika same biblioteke
evercookie je da će se korisnik morati jako potruditi
obrišite kolačiće ostavljene na različitim mjestima - sada ih ima 10 ako na jednom
Ako podaci kolačića ostanu na mjestu, automatski će biti vraćeni u sve ostale
mjesta. Na primjer, ako korisnik ne samo da izbriše svoje standardne kolačiće, već
i očisti LSO podatke, očisti HTML5 skladišta, što je ionako malo vjerovatno
Kolačići kreirani korištenjem keširanog PNG-a i web historije će ostati. At
sljedeći put kada posjetite stranicu sa evercookie-om, biblioteka neće samo moći pronaći
skrivenu punđu, ali će ih i vratiti na sva druga mjesta koja
podržava pretraživač klijenta. Zanimljiva stvar je vezana za transfer
"dobrote" između pretraživača. Ako korisnik primi kolačiće u jednom pretraživaču,
odnosno postoji velika vjerovatnoća da će se reprodukovati u drugima. Jedina stvar
neophodan uslov za ovo je spremanje podataka u kolačić lokalnog zajedničkog objekta.
Evercookie biblioteka je potpuno otvorena, tako da možete slobodno
koristite ga i prilagodite svojim potrebama. Server nije predstavljen ni sa jednim
ozbiljnih zahteva. Sve što trebate je pristup JS skripti u kojoj
sadrži evercookie kod. Za korištenje Flash kolačića (lokalni zajednički objekt),
mora postojati datoteka evercookie.swf u folderu sa skriptom, a da bi tehničar radio,
na osnovu PNG keširanja i upotrebe ETag memorije, pristup
PHP skripte evercookie_png.php i evercookie_etag.php. Koristite evercookie
To možete učiniti na bilo kojoj stranici web-mjesta povezivanjem sljedeće skripte:
var ec = new evercookie();
// postavi kolačić "id" s vrijednošću "12345"
// sintaksa: ec.set(ključ, vrijednost)
ec.set("id", "12345");
// vrati kolačić s imenom "id"
ec.get("id", funkcija(vrijednost)
{
alert("Vrijednost kolačića je " + vrijednost)
});
Postoji i drugi način za dobijanje kolačića, zasnovan na korištenju više
napredna funkcija povratnog poziva. Ovo vam omogućava da izdvojite vrijednosti kolačića iz
razna pohranjivanja koja se koriste i usporedite ih međusobno:
funkcija getCookie(najbolji_kandidat, svi_kandidati)
{
alert("Preuzeti kolačić je: " + best_candidate + "\n" + "Vi
može vidjeti šta je svaki mehanizam za pohranu vratio " + "petljajući kroz sve
kandidati prigovaraju.");
Za (var stavka u all_candidates) document.write("Skladištenje
mehanizam " + stavka + " vratio: " + svi_kandidati + "
");
}
ec.get("id", getCookie);
Biblioteka evercookie dostupna je svima. Malo je zastrašujuće, pogotovo ako
Nemaš pojma šta možeš da uradiš protiv nje.
Nema problema sa brisanjem kolačića u pretraživaču i Flashu
izbrišite podatke gdje god je ostavljen kolačić! Uostalom, ako ostavite kolačiće u jednom
mjesto - skripta će automatski vratiti vrijednost u svim ostalim
skladišta. U suštini ova biblioteka je dobar provjeravač načina rada
privatnost, koju sada imaju skoro svi pretraživači. I to je ono što ti kažem
Reći ću: od Google Chrome-a, Opera, Internet Explorer-a i Safarija, samo posljednji
Režim "Privatno pregledavanje" potpuno je blokirao sve korištene metode
evercookie. Odnosno, nakon zatvaranja i otvaranja pretraživača, skripta nije mogla
vratiti vrijednost koju je ostavila. Ima razloga za razmišljanje. Štaviše, u
u bliskoj budućnosti, programer evercookie je obećao da će dodati još biblioteci
nekoliko tehnika skladištenja podataka, uključujući korištenje izolovane tehnologije
Skladištenje u Silverlight-u, kao i Java aplet.
Vjerovatno je vrijedno početi od toga šta su kolačići i za šta su potrebni. Kolačić je dio podataka koji se može pohraniti na strani korisnika i kasnije koristiti za implementaciju njegovih ideja.
Zamislimo da na svojoj web stranici imate priliku odabrati shemu boja web stranice. Vrlo je zgodno to implementirati na kolačiće, jer će tema koju odabere biti vidljiva samo njemu.
Kolačići postoje i u PHP-u i u jQueryju. Stoga ćemo svaki slučaj detaljnije razmotriti.
Detaljna uputstva za rad sa kolačićima u jQueryju1. Postavljanje kolačića
Sada možemo pokušati kreirati naš prvi kolačić:
$.cookie("cookie_name", "cookie_value", ( ističe: 3, putanja: "/", domena: "your_site.ru", sigurna: istina ));
Šta je ovde?
“cookie_name” – naziv kolačića;
“cookie_value” – vrijednost kolačića;
„istekne“ – broj dana u kojima će kolačići biti pohranjeni (u našem slučaju – 3 dana). Nakon tog vremena, kolačići će se automatski izbrisati;
“put” – dostupnost kolačića na stranici (u našem slučaju “/” - dostupno na cijeloj stranici). Ako želite, možete odrediti samo određenu stranicu ili odjeljak gdje će kolačići biti dostupni, na primjer, “/audio/rock”;
“domena” – domena na kojoj je kolačić važeći. Ako imate poddomenu, možete je odrediti u ovom parametru, na primjer, „domena: „poddomena.vaša_stranica.ru““, au ovom slučaju kolačić će biti dostupan samo na domeni „subdomain.your_site.ru“;
“ secure” – parametar koji pokazuje da kolačić treba da se prenese preko sigurnog https protokola.
Ovdje nisu svi parametri potrebni, a za postavljanje kolačića ova konstrukcija će biti dovoljna:
$.cookie("cookie_name", "cookie_value", ( ističe: 3, putanja: "/" ));
2. Primanje kolačića
Dobijanje kolačića je prilično jednostavno, to možete učiniti pomoću koda:
$.cookie("cookie_name");
Ovaj kod se može dodijeliti varijabli i koristiti za vaše potrebe:
var content = $.cookie("cookie_name"); if(content != null) ( alert("Kolačić postoji!"); ) else ( alert("Kolačić ne postoji!"); )
Slažem se, ovo je vrlo zgodno.
3. Uklanjanje kolačića
Da biste uklonili vrijednost kolačića, postavite je na "null":
$.cookie("cookie_name", null);
Mislim da je ovo kraj uvoda u rad sa kolačićima u jQueryju. Ovo znanje je sasvim dovoljno za realizaciju vaših ideja.
Detaljna uputstva za rad sa kolačićima u PHP-uZa razliku od prethodne opcije za rad s kolačićima, ovdje ne morate ništa povezivati.
1. Postavljanje kolačića
Da bismo postavili kolačiće u PHP-u, koristićemo ugrađenu funkciju “setcookie”:
Šta je ovde?
“cookie_name” – naziv kolačića;
“cookie_value” – vrijednost kolačića;
“time()+3600” – životni vijek kolačića u sekundama (u našem slučaju – 1 sat). Ako postavite vijek trajanja na “0”, kolačić će biti obrisan čim se pretraživač zatvori;
“/” – odjeljak u kojem su kolačići dostupni (u našem slučaju dostupni na cijeloj web stranici). Ako želite ograničiti odjeljak u kojem će kolačići biti dostupni, zamijenite “/”, na primjer, sa “/audio/rock”;
“vaša_site.ru” – domena na kojoj će kolačić biti dostupan;
“true” – parametar koji pokazuje da je kolačić dostupan samo putem sigurnog https protokola. Inače je vrijednost lažna;
“false” – parametar koji pokazuje da je kolačić dostupan jezicima za skriptiranje. Inače – istina (dostupno samo preko http).
I ovdje nisu svi parametri potrebni, a za kreiranje kolačića bit će dovoljna sljedeća konstrukcija:
Radi praktičnosti, vrijednost kolačića može se postaviti putem varijable:
2. Primanje kolačića
Da biste primili kolačiće, potrebno je da koristite:
$_COOKIE["cookie_name"];
Da biste otklonili greške zbog mogućih nedostajućih kolačića, koristite:
Kao iu prethodnom primjeru rada s kolačićima u jQueryju, kolačići se mogu dodijeliti varijabli:
3. Uklanjanje kolačića
Uklanjanje kolačića u PHP-u je jednako jednostavno kao i u jQueryju. Sve što trebate učiniti je postaviti kolačić na praznu vrijednost i negativno vrijeme (vrijeme koje je već prošlo):
Setcookie("cookie_name", "", time() - 3600);
Vrijeme u ovom primjeru je prije sat vremena, što je sasvim dovoljno za brisanje kolačića.
Želio bih napomenuti da je u nekim slučajevima korištenje kolačića mnogo racionalnije od korištenja baze podataka za implementaciju potrebne funkcionalnosti.
Kolačići- informacije u obliku tekstualne datoteke koju web stranica čuva na računaru korisnika. Sadrži podatke za autentifikaciju (prijava/lozinka, ID, broj telefona, adresa poštanskog sandučeta), korisnička podešavanja, status pristupa. Čuva se u profilu pretraživača.
Hakovanje kolačića je krađa (ili „otmica“) sesije posjetitelja web resursa. Privatne informacije postaju dostupne ne samo pošiljaocu i primaocu, već i trećoj strani – osobi koja je izvršila presretanje.
Alati i tehnike za hakiranje kolačićaKompjuterski lopovi, kao i njihove kolege u stvarnom životu, osim vještina, spretnosti i znanja, naravno, imaju i svoje alate - svojevrsni arsenal master ključeva i sondi. Pogledajmo najpopularnije trikove koje hakeri koriste za izdvajanje kolačića od korisnika interneta.
SniffersPosebni programi za praćenje i analizu mrežnog saobraćaja. Njihovo ime dolazi od engleskog glagola “njušiti” (njušiti), jer. doslovno "nanjuši" prenesene pakete između čvorova.
Ali napadači koriste njuškalo da presretnu podatke sesije, poruke i druge povjerljive informacije. Mete njihovih napada uglavnom su nezaštićene mreže, gdje se kolačići šalju u otvorenoj HTTP sesiji, odnosno praktično nisu šifrirani. (Javni Wi-Fi je najranjiviji u tom pogledu.)
Da biste ugradili njuškalo u internet kanal između korisničkog čvora i web servera, koriste se sljedeće metode:
- “slušanje” mrežnih interfejsa (hubova, prekidača);
- grananje i kopiranje saobraćaja;
- povezivanje na jaz u mrežnom kanalu;
- analizu kroz posebne napade koji preusmeravaju promet žrtve na njuškalo (MAC-spoofing, IP-spoofing).
Skraćenica XSS je skraćenica od Cross Site Scripting. Koristi se za napad na web stranice u cilju krađe korisničkih podataka.
Princip XSS-a je sljedeći:
- napadač ubacuje zlonamjerni kod (posebnu prikrivenu skriptu) u web stranicu web stranice, foruma ili u poruku (na primjer, kada se dopisuje na društvenoj mreži);
- žrtva odlazi na zaraženu stranicu i aktivira instalirani kod na svom računaru (klikne, prati link, itd.);
- zauzvrat, izvršeni zlonamjerni kod "izvlači" povjerljive podatke korisnika iz pretraživača (posebno kolačića) i šalje ih na web server napadača.
Kako bi “usadili” softverski XSS mehanizam, hakeri koriste sve vrste ranjivosti na web serverima, online servisima i pretraživačima.
Sve XSS ranjivosti podijeljene su u dvije vrste:
- Pasivno. Napad se postiže traženjem određene skripte na web stranici. Zlonamjerni kod se može ubaciti u različite oblike na web stranici (na primjer, u traku za pretraživanje web stranice). Najpodložniji pasivnom XSS-u su resursi koji ne filtriraju HTML oznake kada podaci stignu;
- Aktivan. Nalazi se direktno na serveru. I oni se aktiviraju u pretraživaču žrtve. Prevaranti ih aktivno koriste u svim vrstama blogova, chatova i novosti.
Hakeri pažljivo "kamufliraju" svoje XSS skripte tako da žrtva ne posumnja ništa. Mijenjaju ekstenziju datoteke, predaju kod kao sliku, motiviraju ih da slijede link i privlače ih zanimljivim sadržajem. Kao rezultat: korisnik računara, nesposoban da kontroliše sopstvenu radoznalost, svojom rukom (klikom miša) šalje kolačiće sesije (sa login i lozinkom!) autoru XSS skripte - kompjuterskom negativcu.
Zamjena kolačićaSvi kolačići se pohranjuju i šalju na web server (sa kojeg su „došli“) bez ikakvih promjena – u svom izvornom obliku – sa istim vrijednostima, nizovima i drugim podacima. Namjerna modifikacija njihovih parametara naziva se zamjena kolačića. Drugim riječima, prilikom zamjene kolačića, napadač se pretvara da ima želju. Na primjer, prilikom plaćanja u online prodavnici, kolačić mijenja iznos plaćanja naniže - tako dolazi do „uštede“ na kupovini.
Ukradeni kolačići sesije na društvenoj mreži sa tuđeg naloga se „ubacuju“ u drugu sesiju i na drugi računar. Vlasnik ukradenih kolačića dobija potpun pristup nalogu žrtve (prepiska, sadržaj, postavke stranice) sve dok je ona na svojoj stranici.
“Uređivanje” kolačića se vrši pomoću:
- Funkcije „Upravljanje kolačićima...“ u pretraživaču Opera;
- Cookies Manager i Advanced Cookie Manager dodaci za FireFox;
- IECookiesView uslužni programi (samo Internet Explorer);
- uređivač teksta kao što je AkelPad, NotePad ili Windows Notepad.
Vrlo jednostavna shema implementacije, koja se sastoji od nekoliko koraka. Ali efikasan je samo ako je računar žrtve sa otvorenom sesijom, na primjer VKontakte, ostavljen bez nadzora (i to dugo!):
Po pravilu, hakeri koriste gore navedene alate (+ druge) iu kombinaciji (pošto je nivo zaštite na mnogim web resursima prilično visok) i odvojeno (kada su korisnici pretjerano naivni).
XSS + njuškaloI što je najvažnije, ne gubite budnost i pažnju dok se opuštate ili radite na internetu!
