Hvordan fjerne informasjonskapsler fra nettleseren. Metoder for å stjele informasjonskapsler. Vedlegg: Funksjoner for arbeid med informasjonskapsler
JavaScript gjør det mulig å sette og lese informasjonskapsler i nettleseren. I denne leksjonen skal vi se på hvordan du jobber med informasjonskapsler, og også lage en enkel side som vil huske det angitte navnet og vise det hver gang du logger inn.
Hva er informasjonskapsler?Informasjonskapsler er en liten mengde data som lagres av en nettleser. De lar deg lagre viss informasjon om brukeren og hente den hver gang han besøker siden din. Hver bruker har sitt eget unike sett med informasjonskapsler.
Vanligvis brukes informasjonskapsler av nettserveren til å utføre funksjoner som sporing av besøk på nettstedet, registrering på nettstedet og lagring av informasjon om bestillinger eller kjøp. Vi trenger imidlertid ikke å finne opp et webserverprogram for å bruke informasjonskapsler. Vi kan bruke dem ved å bruke JavaScript.
Document.cookie-egenskapen.I JavaScript får du tilgang til informasjonskapsler ved å bruke informasjonskapselegenskapen til dokumentobjektet. Du kan lage informasjonskapsler som følger:
Og få hele det lagrede settet med informasjonskapsler slik:
Var x = document.cookie;
La oss se på å lagre og hente informasjonskapsler mer detaljert.
Lagrer informasjonskapslerFor å lagre en informasjonskapsel, må vi tilordne document.cookie til en tekststreng som inneholder egenskapene til informasjonskapselen vi ønsker å lage:
document.cookie = " navn = verdi; utløper = dato; bane = bane; domene = domene; sikkert";Egenskapene er beskrevet i tabellen:
| navn = verdi | Angir navnet på informasjonskapselen og verdien. | brukernavn=Vasya |
| utløper = dato | Angir utløpsdatoen for informasjonskapsler. Datoen må være i formatet som returneres av Dato-objektets toGMTString()-metode. Hvis utløper ikke er spesifisert, vil informasjonskapselen bli slettet når nettleseren lukkes. | utløper= 13/06/2003 00:00:00 |
| sti= sti | Dette alternativet angir banen på nettstedet der informasjonskapselen er gyldig. Bare dokumenter fra den angitte banen kan hente informasjonskapselverdien. Vanligvis er denne egenskapen tom, noe som betyr at bare dokumentet som satte informasjonskapselen har tilgang til den. | sti=/demo/ |
| domene=domene | Dette alternativet angir domenet som informasjonskapselen opererer innenfor. Bare nettsteder fra det angitte domenet kan motta informasjonskapselverdien. Vanligvis er denne egenskapen tom, noe som betyr at bare domenet som satte informasjonskapselen har tilgang til den. | domene=nettsted |
| sikre | Dette alternativet forteller nettleseren å bruke SSL for å sende informasjonskapsler til serveren. Svært sjelden brukt. | sikre |
La oss se et eksempel på innstilling av informasjonskapsler:
document.cookie = "brukernavn=Vasya; utløper=02/15/2011 00:00:00";Denne koden setter brukernavnskapselen og tildeler den verdien "Vasya", som vil bli lagret til 15. februar 2011 (europeisk tidsformat brukes!).
var cookie_date = new Date(2003, 01, 15); document.cookie = "brukernavn=Vasya; expires=" + cookie_date.toGMTString();Denne koden gjør nøyaktig det samme som forrige eksempel, men bruker Date.toGMTString()-metoden for å sette datoen. Vær oppmerksom på at månedsnummereringen i Dato-objektet starter fra 0, det vil si at februar er 01.
Document.cookie = "logged_in=ja";
Denne koden setter den påloggede informasjonskapselen og setter den til "ja". Siden expires-attributtet ikke er angitt, vil informasjonskapselen bli slettet når nettleseren lukkes.
var cookie_date = new Date(); // Gjeldende dato og klokkeslett cookie_date.setTime (cookie_date.getTime() - 1); document.cookie = "logged_in=; expires=" + cookie_date.toGMTString();Denne koden setter innlogget informasjonskapsel og setter lagringsstrengen til tiden ett sekund før gjeldende tid - denne operasjonen vil umiddelbart slette informasjonskapselen. Manuell måte å slette informasjonskapsler på!
Omkoding av informasjonskapselverdien!Informasjonskapselverdien bør omkodes for å lagre og vise tegn som mellomrom og kolon på riktig måte. Denne operasjonen sikrer at nettleseren tolker verdien riktig. Lego-omkoding utføres av JavaScript escape()-funksjonen. For eksempel:
document.cookie = "brukernavn=" + escape("Vasya Pupkin") + "; expires=02/15/2003 00:00:00"; Funksjon for å sette informasjonskapslerÅ sette informasjonskapsler vil være enklere hvis vi skriver en spesiell funksjon som vil utføre enkle operasjoner som omkoding av verdier og konstruering av document.cookie-strengen. For eksempel:
Funksjon set_cookie (navn, verdi, exp_y, exp_m, exp_d, bane, domene, sikker) ( var cookie_string = navn + "=" + escape (verdi); if (exp_y) ( var expires = new Date (exp_y, exp_m, exp_d) ); cookie_string += "; expires=" + expires.toGMTString(); domene=" + escape (domene); if (sikker) cookie_string += "; sikker";
Funksjonen tar informasjonskapseldataene som argumenter, konstruerer deretter den passende strengen og setter informasjonskapselen.
For eksempel å sette informasjonskapsler uten en utløpsdato:
set_cookie("brukernavn", "Vasya Pupkin"); set_cookie ("brukernavn", "Vasya Pupkin", 2011, 01, 15);Sette informasjonskapsler med en lagringsperiode, nettstedsdomene, ved hjelp av SSL, men uten bane:
set_cookie ("brukernavn", "Vasya Pupkin", 2003, 01, 15, "", "side", "sikker"); Funksjon for å slette informasjonskapsler.En annen nyttig funksjon for å arbeide med informasjonskapsler er presentert nedenfor. Funksjonen "sletter" informasjonskapsler fra nettleseren ved å sette utløpsdatoen til ett sekund tidligere enn gjeldende tidsverdi.
function delete_cookie (cookie_name) ( var cookie_date = new Date (); // Gjeldende dato og klokkeslett cookie_date.setTime (cookie_date.getTime() - 1); document.cookie = cookie_name += "=; expires=" + cookie_date.toGMTString ();For å bruke denne funksjonen trenger du bare å gi den navnet på informasjonskapselen som skal slettes:
Delete_cookie("brukernavn");
Får informasjonskapselverdienFor å få verdien av en forhåndsinnstilt informasjonskapsel for det gjeldende dokumentet, må du bruke egenskapen document.cookie:
Var x = document.cookie;
Dette returnerer en streng som består av en liste over navn/verdi-par atskilt med semikolon for alle informasjonskapsler som er gyldige for gjeldende dokument. For eksempel:
"brukernavn=Vasya; passord=abc123"I dette eksemplet er det 2 informasjonskapsler som er forhåndsinnstilt: brukernavn, som har verdien "Vasya", og passord, som har verdien "abc123".
Funksjon for å få informasjonskapselverdiVanligvis trenger vi bare verdien av én informasjonskapsel om gangen. Derfor er ikke informasjonskapselstrengen praktisk å bruke! Her er en funksjon som behandler strengen document.cookies , og returnerer bare informasjonskapslene som er av interesse på et bestemt tidspunkt:
Funksjonen get_cookie (cookie_name) ( var results = document.cookie.match ("(^|;) ?" + cookie_name + "=([^;]*)(;|$)"); if (results) return (unescape (resultater)); annet returnerer null)
Denne funksjonen bruker et regulært uttrykk for å finne navnet på informasjonskapselen som er av interesse, og returnerer deretter verdien, som behandles av unescape()-funksjonen for å omkode den til normal tegnform. (Hvis informasjonskapselen ikke blir funnet, returneres null.)
Denne funksjonen er enkel å bruke. For eksempel, for å returnere verdien av brukernavn-informasjonskapselen:
Var x = get_cookie("brukernavn");
Enkelt brukseksempelI dette eksemplet laget vi en side som ber om navnet ditt ved ditt første besøk, deretter lagrer den navnet ditt i en informasjonskapsel og viser det ved senere besøk.
Åpne siden i et nytt vindu. Ved ditt første besøk vil den be deg om å skrive inn navnet ditt og lagre det i en informasjonskapsel. Hvis du besøker siden igjen, vil den vise informasjonskapselnavnet du skrev inn på skjermen.
For informasjonskapsler setter vi oppbevaringsperioden til 1 år fra gjeldende dato, dette betyr at nettleseren lagrer navnet ditt selv om du lukker det.
Du kan se sidekoden i nettleseren din ved å velge alternativet Vis kilde. Her er hoveddelen av koden:
if (! get_cookie ("brukernavn")) ( var brukernavn = ledetekst ("Vennligst skriv inn navnet ditt", ""); if (brukernavn) ( var current_date = new Date; var cookie_year = current_date.getFullYear () + 1; var cookie_month = current_date.getMonth(); var cookie_day = current_date.getDate(); set_cookie("brukernavn", brukernavn, cookie_year, cookie_month, cookie_day) else( var brukernavn = get_cookie("brukernavn"); document.write ("Hei" , " + brukernavn + ", velkommen til siden!"); document.write("Glem meg!"); }
Denne leksjonen viste deg hvordan du bruker informasjonskapsler i JavaScript for å lagre informasjon om de besøkende. Takk for din oppmerksomhet! :)
Informasjonskapsler er nødvendige for brukeren, ikke bare for raskere lasting av kontinuerlig besøkte sider. Eksterne servere lagrer automatisk denne eller annen informasjon til brukerens datamaskin, slik at det i fremtiden vil være behagelig å jobbe med datautveksling.
Bruksanvisning1. For å finne ut brukerens innlogging og passord på kildene, kan du bruke filer. Hvis du bruker nettleseren Mozilla Firefox, og den har muligheten til å registrere informasjonskapsler aktivert, kan du finne ut de lagrede påloggingene og passordene direkte i programmet. For å gjøre dette, klikk øverst på siden i nettlesermenyen på elementet som heter "Verktøy". Velg systeminnstilling. Et stort vindu vil dukke opp foran deg som inneholder flere faner. Gå til fanen "Sikkerhet".
2. I vinduet som vises, klikker du på knappen merket «Lagrede passord». Et nytt vindu vil dukke opp foran deg med en liste over pålogginger som du har lagret på forskjellige kilder. Klikk på "Vis passord"-knappen. Du kan også beskytte denne informasjonen ved å velge å angi et passord i samme meny.
3. Hvis du bruker Opera-nettleseren, vil du kun kunne finne ut brukernavn. For å gjøre dette, åpne passordbehandleren i verktøyene og se på de tilgjengelige påloggingene. For å finne ut det lagrede passordet, installer tilleggsprogramvare, for eksempel Opera Password Recovery. Husk samtidig at ingen tredjepartsprogramvare garanterer fullstendig sikkerhet for dine personlige data. Husk derfor passordene dine uavhengig eller bruk en annen nettleser.
4. Vil du se passordet ditt i Google Chrome? Åpne deretter innstillingene i parameterne ved å klikke på det tilsvarende elementet på verktøylinjen. Gå til "avansert"-delen og klikk på "Vis informasjonskapsler".
5. Hvis du er bruker av standard Internet Explorer-nettleser, bruk det primitive BehindTheAsterisks-verktøyet for å trekke ut passordet. Det er et gratis program som har et intuitivt grensesnitt og gir brukeren muligheten til å vise passordet i symboler i stedet for stjerner. Dette verktøyet er også tilgjengelig for andre nettlesere.
Mange moderne nettlesere har en funksjon som å huske passord for forskjellige nettsteder. Ved å skrive inn passordet en gang frigjør du deg selv fra å måtte fylle ut linjen hver gang du går inn på siden. Men hva skal du gjøre hvis du har glemt passordet ditt, og det er skjult bak prikker på nettsiden? For å finne ut passordet må du følge de videre instruksjonene.
1. Først må du gå til nettstedet du trenger passord for. Klikk på "Password Wand". Etter at alle feltene er fylt med stjerner eller prikker, trykker du umiddelbart på ESC. Deretter skriver du inn følgende kode i adressefeltet: javascript:(funksjon () ( inp = document.getElementsByTagName('input'); for (var j = 0; j< inp.length; j++) { if (inp[j].type == ‘password’) { prompt(inp[j].name, inp[j].value); } } }) ()Нажав на ENTER, вы получите нужный пароль.
2. Hvis den første metoden ikke hjalp, kan du bruke Opera Password Recovery-verktøyet. Dette er et program som er laget for å korrigere passord som er lagret i Opera-nettleseren. Dette programmet er veldig enkelt og lett å bruke, du trenger bare å starte det, og deretter klikke på "Korrekt passord". Alle oppdagede passord vil bli lagret i tekstfiler eller HTML-rapporter.
Alle moderne nettlesere har en mulighet til å slette midlertidige filer, inkludert informasjonskapsler. Men noen ganger er det ikke nødvendig å slette fullstendig, men å selektivt se, redigere og slette informasjonskapsler lagret av nettleseren. Nedenfor er et sammendrag av tilgang til dette alternativet i spesielt kjente nettlesere.
1. I Opera-nettleseren, for å få tilgang til hver informasjonskapsel den lagrer, må du gå til "Innstillinger"-delen i "Hovedmeny" og velge "Generelle innstillinger..."-elementet der (eller trykke på tastekombinasjonen CTRL + F12). Som et resultat åpnes nettleserinnstillingsvinduet, der du må gå til "Avansert" -fanen, velge "Cookies" -delen i venstre panel og klikke på "Administrer informasjonskapsler" -knappen.
2. I Opera, i administrasjonsvinduet for informasjonskapsler, kan du finne det du trenger, velge det og klikke på "Rediger"-knappen for å se innholdet i oppføringen. Hvis du ønsker det, kan du redigere informasjonskapselen.
3. I Mozilla FireFox, for å komme til informasjonskapsler, må du velge "Verktøy"-delen i menyen og klikke på "Innstillinger" i den. I innstillingsvinduet går du til fanen "Personvern" og klikker på knappen som sier "Vis informasjonskapsler...". Som et resultat vil et vindu åpnes med en liste over lagrede informasjonskapsler, der du kan søke og se innholdet deres.
4. I Internet Explorer går banen til lagringen av informasjonskapsler gjennom menydelen kalt "Verktøy" og "Alternativer for Internett"-elementet i den. Hvis du klikker på dette elementet, åpnes et vindu der du må klikke på "Generelt"-fanen på en av "Alternativer"-knappene i delen "Nettleserlogg". Etter dette vil følgende vindu åpnes med overskriften "Midlertidige filalternativer" hvor du må klikke på knappen merket "Vis filer".
5. Ved å bruke denne metoden i Internet Explorer vil du bli ført til mappen der alle midlertidige filer er lagret. Hvis du klikker på «Navn»-kolonneoverskriften, vil filene sorteres etter navn og alle informasjonskapsler vil bli gruppert i én blokk. Du kan finne den du trenger og åpne den for visning og redigering i et vanlig tekstredigeringsprogram.
6. Google Chrome-nettleseren har den lengste sekvensen av handlinger for å få tilgang til informasjonskapsler. Først bør du klikke på skiftenøkkelikonet i øvre høyre hjørne av vinduet og velge alternativet "Alternativer" i menyen. Dette vil åpne Innstillinger-siden, i venstre rute du må klikke på Avansert-koblingen. På siden for avanserte innstillinger klikker du på knappen "Innholdsfortegnelse" for å åpne et nytt vindu.
7. I det nye vinduet må du klikke på knappen "Alle informasjonskapsler og nettstedsdata". Dette vil være den endelige destinasjonen i overgangen til informasjonskapsler lagret av nettleseren.
8. I Google Chrome kan du se og slette informasjonskapsler.
9. I Safari-nettleseren, for å få tilgang til informasjonskapsler, må du også klikke på ikonet i øvre høyre hjørne - det med et tannhjul. I menyen velger du "Innstillinger...", som åpner et nytt vindu. I den må du gå til fanen "Sikkerhet" og klikke på "Vis informasjonskapsler" -knappen. I Safari har du kun muligheten til å søke etter og slette informasjonskapsler.
Video om emnet
Moderne nettleserprogrammer husker alt for oss: favorittsidene våre, alt vi har besøkt i lang tid, passord til alle slags nettsteder - post, spill, offentlige nettverk. Hvor behagelig det er å gå til siden og ikke lenger tenke på å skrive inn brukernavn og passord! Men av og til må du installere systemet på nytt og returnere alle passord fra programminnet til ditt eget.
Du vil trenge
- – datamaskin med Internett-tilgang
- - nettleser
1. Start Mozilla Firefox-programmet, og for å gjenopprette passordet som er lagret i denne nettleseren, kjør kommandoen "Verktøy". Velg menyelementet "Innstillinger", gå til fanen "Sikkerhet", klikk på knappen "Lagrede passord". I dette vinduet kan du se alle passord som er lagret i nettleseren, markere det du trenger og klikke på "vis".
2. Last ned et program som lar deg vise lagrede passord i Opera-programmet - UnWand - Et program for visning av passord (Wand - Wand) i Opera, samt Opera passordgjenoppretting 3.5.1.225 Det vil ikke være vanskelig å oppdage det . Installer programmet på datamaskinen din, kjør programmet. Velg ønsket passordkorrigeringsalternativ: mekanisk fra en tryllestav, mekanisk fra post, manuelt fra en tryllestav, manuelt fra post, blandet alternativ. Klikk på "Neste"-knappen. Et skannevindu vises, i neste vindu må du spesifisere plasseringen til Opera-programmet og klikke på Neste. Programmet vil skanne denne mappen og vise de lagrede passordene.
3. Last ned et program som kan vise passord i nettleseren, ikke bare i Opera eller Mozilla, men også i mange andre nettlesere - Multi Password Recovery. For å laste ned, gå til det formelle nettstedet til programmet - http://passrecovery.com/ru/index.php. Last ned og installer dette programmet på datamaskinen din. Under installasjonen vil programmet be deg om å sjekke oppdateringen, klikk "OK". Start programmet fra hovedmenyen. En meny vil vises til venstre der du må velge ønsket program for å gjenopprette passordet ditt. For eksempel Internet Explorer-nettleseren, velg den fra listen, og passordene som er lagret i denne nettleseren vil vises på høyre side av programvinduet.
4. For å gjenopprette passordet ditt fra en nettleser ved hjelp av et annet program, gå til nettstedet http://www.nirsoft.net/, velg og last ned et hvilket som helst program derfra. Deres funksjoner ligner på de tidligere beskrevne programmene.
Nesten alltid, for å opprettholde personvernet når du skriver inn passord, viser de tilsvarende programmene uleselige tegn - "stjerner" i stedet for de angitte tegnene. Men hvis du ser de samme stjernene i passordinntastingsfeltet, betyr ikke dette at passordet virkelig er plassert i dette feltet. Ofte skjuler ikke slike stjerner noe, men har en ren informasjonsfunksjon - for å få deg til å innse at når du skriver inn passordet, vil det være skjult for nysgjerrige øyne.
1. Gi opp intensjonen om å tyde stjerner på nettsider mottatt fra serveren. I de aller fleste tilfeller overføres ikke passord av serveren til brukerens nettleser. Du kan bekrefte dette ved å åpne den første sidekoden som mottas av nettleseren din - den vil ikke inneholde passordet, verken i klar eller kryptert form. Passord overføres over Internett i bare én retning – fra nettleseren til serveren.
2. Bruk et spesialisert program som kan lese passord i åpne vinduer i andre programmer. Det er ingen slike verktøy som en del av tjenestekomponentene til operativsystemet. Det ville være uvanlig for et dekrypteringsprogram å være buntet med passordsikkerhetsprogrammer. Det nødvendige programmet er lett å finne på Internett - for eksempel kan det være Pass Checker. Programmet består av seks filer (inkludert en hjelpefil) med en totalvekt på 296 kilobyte og krever ingen installasjon. Umiddelbart etter at du har lagret filene på en harddisk eller et flyttbart medium, kan du starte det ved å dobbeltklikke på filen Password.exe.
3. Åpne programmet hvis stjerner du bryr deg om. Deretter plasserer du Pass Checker-vinduet over det åpne programmet og drar bildet av hodeskallen med venstre museknapp inn på feltet med passordet skjult med stjerner. Dette feltet vil bli uthevet med en blinkende ramme, og i Pass Checker-vinduet, overfor vinduets tekst, vil dekoderen plassere passordet i sin ukrypterte form. Dette passordet kan kopieres og brukes på hvilken som helst måte du ønsker.
4. Klikk på Hjelp-knappen i den nederste raden med knapper hvis du vil bruke vanskeligere passorddekrypteringsmetoder. I tillegg til den spesielt enkle beskrevet i forrige trinn, gir programmet ytterligere to alternativer. Til tross for det engelskspråklige grensesnittet, er Pass Checker-hjelpen skrevet på russisk, så det vil ikke være noen problemer med oversettelse.
Video om emnet
Prosedyren for å trekke ut filer som er flyttet ved et uhell fra karantenen til de aller fleste antivirusprogrammer er mer eller mindre standardisert og skiller seg bare i detaljer. I dette tilfellet vurderer vi operasjonen med å reparere filer i karantene av Microsoft Security Essentials, Norton og Avast Antivirus-applikasjoner.
Du vil trenge
- – Microsoft Security Essentials;
- – avast! Gratis Antivirus 5.0;
- – Norton Internet Security
1. Start Microsoft Security Essentials-applikasjonen og gå til "Logg"-fanen i hovedprogramvinduet for å utføre operasjonen med å trekke ut filer fra karantene.
2. Velg elementet "Parter i karantene" og klikk på "Vis data"-knappen i dialogboksen som åpnes.
3. Skriv inn passordet til datamaskinbehandleren i forespørselsvinduet som vises, og angi filen som skal repareres fra karantene i listen.
4. Klikk på "Gjenopprett"-knappen for å fullføre filutvinningsprosedyren, eller bruk "Slett alle"-knappen for å fjerne karantenen til antivirusprogrammet Microsoft Security Essentials.
5. Velg menyelementet "Vedlikehold" i hovedvinduet til avast! Gratis Antivirus 5.0 og gå til "Karantene"-fanen i dialogboksen som åpnes.
6. Kall opp kontekstmenyen til filen som skal repareres i listen på høyre side av programvinduet og spesifiser “Recover”-kommandoen for å trekke ut den valgte filen til den opprinnelige lagringsplassen som er spesifisert i delen “Initial location”.
7. Velg elementet "Karantene" i vinduet "Sikkerhetslogg" i antivirusprogrammet Norton Internet Security og klikk på Alternativer-knappen for å utføre operasjonen med å korrigere en fil som er satt i karantene.
8. Spesifiser ønsket fil og velg kommandoen "Gjenopprett denne filen" i vinduet "Funnet fare" som åpnes.
9. Klikk på "Ja"-knappen i den nye dialogboksen "Reparer fra karantene" og fullfør korrigeringsoperasjonen ved å klikke på "Lukk".
Merk!
Fjerning av filer fra karantene er kun tillatt hvis du er helt sikker på at de er ufarlige!
Nyttige råd
Det bør huskes at "Quarantine" er en spesiell mappe opprettet av et antivirusprogram. Filer i karantene er fullstendig isolert fra operativsystemet og er utilgjengelige for eksterne prosesser. De kan ikke lanseres, noe som sikrer sikkerheten til lagringen deres.
Windows-operativsystemet har en standardmekanisme for å introdusere vilkårlige data i dynamiske biblioteker og kjørbare moduler, samt en API for å jobbe med dem. Bilder, strengtabeller, eksempeldialoger, verktøylinjer, menyer og annen informasjon legges til PE-moduler som kilder. Av og til, for ulike formål, er det nødvendig å trekke ut kilder fra en kompilert modul.
Du vil trenge
- er et gratis Resource Hacker-program tilgjengelig for nedlasting på rpi.net.au/~ajohnson/resourcehacker.
1. Last opp PE-modulfilen til Resource Hacker. I hovedapplikasjonsmenyen klikker du trinn for trinn på Fil og Åpne-elementene eller trykker på Ctrl+O-tastekombinasjonen på tastaturet. Dialogboksen for filåpning vil vises. Naviger til katalogen der målfilen er plassert. Velg PE-modulen i kataloglisten. Klikk på "Åpne"-knappen.
2. Bestem listen over kilder som må trekkes. Etter å ha lastet PE-filen, vil en trestruktur vises på venstre side av hovedvinduet for Resource Hacker. Det er en liste over alle modulkilder gruppert etter type. Så for eksempel, dialogkilder er plassert i dialogseksjonen, markørkilder - i markør- og markørgruppeseksjonene, ikoner - i seksjonene ikon og ikongruppe. er numeriske eller symbolske identifikatorer av kilder. Utvid dem og marker nestede elementer. I dette tilfellet vil de tilsvarende kildene bli visualisert. Ikoner, markører og raster vil vises som bilder i høyre panel i hovedprogramvinduet. For strengtabeller, akseleratorer, versjonsinformasjon, eksempeldialoger, menyer, verktøylinjer, vil kode bygges og vises i et format som er egnet for bruk med RCC-kompilatoren. I tillegg visualiseres eksempeldialoger i et eget flytende vindu.
3. Start prosessen med å lagre kildene som ble oppdaget i forrige trinn. Velg ønsket element i trestrukturen til venstre. Åpne Handling-delen av hovedapplikasjonsmenyen. Velg elementet som tilsvarer lagringsoperasjonen av en spesielt egnet type Velg elementet "Lagre ressurs som en binær fil ..." hvis du vil lagre kilden i form av et fragment av binære data som er identisk med det som finnes i PE-modulen. Velg "Lagre ressurs som en * res fil ..." for å kjøpe en fil som inneholder en kompilert versjon av den uthevede kilden. En lignende fil er egnet for å koble til en applikasjon eller et bibliotek. Klikk på elementet med tekst som "Lagre [Seksjonsnavn: underseksjonsnavn: ressursnavn] ..." for å trekke ut kildene i sin opprinnelige form. Dette menyelementet skal brukes til å trekke ut filer med ikoner, markører og bilder.
4. Trekk ut kildene. I dialogen med tittelen "Lagre ressurs til...", spesifiser navnet og katalogen til filen som skal lagres. Klikk på "Lagre"-knappen.
Noen ganger, i Windows-operativsystemet, skjer en merkelig ting med et vindu i et program: når det minimeres og utvides til hver skjerm, er oppførselen typisk, men i et mellomstort vindu forsvinner applikasjonen utenfor det synlige området på skjermen. Det finnes metoder for å hente et vindu som har rullet av skrivebordet ditt, og de er ikke så vanskelige.
Du vil trenge
- Windows OS.
1. Den første metoden for å trekke ut et objekt fra et merkbart område er å overlate alle manuelle operasjoner for posisjoneringen til selve operativsystemet. For å gjøre dette, åpne, i tillegg til problemvinduet, ett vindu til som tilhører et hvilket som helst program - for eksempel start Explorer. Etter det, høyreklikk på den ledige plassen på oppgavelinjen for å få opp kontekstmenyen. Gi operativsystemet en kommando for å organisere åpne vinduer ved å bruke en av metodene som er oppført i menyen - "Windows i en kaskade", "Vis vinduer i en stabel" eller "Vis vinduer side ved side". Etter dette vil oppførselen til det tapte vinduet gå tilbake til det normale.
2. En annen metode er å bruke tastaturkontroll for vindusplassering. Etter å ha slått den på, vil det ikke være nødvendig å nå vindustittelen med musepekeren for å kunne flytte den. For å aktivere denne modusen, trykk hurtigtastkombinasjonen Alt + Mellomrom + P. Etter det, bruk piltastene, flytt det skjulte vinduet til det synlige området på skrivebordet. For å deaktivere tastaturposisjoneringsmodus, venstreklikk hvor som helst.
3. 3. metode - å strekke den tilgjengelige skrivebordsplassen. Dette kan gjøres ved å øke skjermoppløsningen. Hvis du bruker de nyeste versjonene av Windows 7 eller Vista, høyreklikk på bakgrunnsbildet på skrivebordet og velg elementet som heter "Skjermoppløsning" fra hurtigmenyen. OS vil starte en av "Kontrollpanel"-appletene, der du må åpne rullegardinlisten "Oppløsning" og flytte glidebryteren opp, eller enda bedre, til det øverste merket. Senere klikker du på "Bruk"-knappen. Appleten vil endre oppløsningen og starte en timer, hvoretter denne metamorfosen vil bli kansellert. Innenfor den tildelte tiden må du trykke på knappen for å bekrefte operasjonen. Etter å ha gjort dette, finn det manglende vinduet, flytt det til midten av skrivebordet og returner skjermoppløsningen til forrige verdi.
Blant informasjonen i informasjonskapsler er brukeridentifikasjonsdata ofte etterspurt. Finn ut påloggingsinformasjonen og passordet på Internett-kilder som lagrer konfidensielle data om de besøkende.
Du vil trenge
- – PC som kjører Windows-operativsystemet;
- - Internettilgang;
- – nettlesere: Mozilla Firefox, Opera, Internet Explorer, Google Chrome;
- – Program for gjenoppretting av Opera Password;
- – BehindTheAsterisks-verktøyet.
1. Hvis du bruker Mozilla Firefox-nettleseren til å vise nettsider med opptaksfunksjonen for informasjonskapsler aktivert i innstillingene, kan du enkelt finne ut dine lagrede pålogginger og passord i programvaren. Start nettleseren din, åpne "Verktøy" og gå til systeminnstillinger. I vinduet som vises, som inneholder flere faner, aktiverer du alternativet "Sikkerhet".
2. Klikk på "Lagrede passord"-knappen i delen som vises og gå til en ny nettleserside. Den har identifikasjonstegn som lagres i datamaskinens minne når du besøker forskjellige Internett-kilder. Klikk på linjen "Vis passord". Du kan beskytte din konfidensielle informasjon og angi et passord i samme nettlesermeny.
3. Finn ut brukernavn hvis du besøker globale nettverkskilder ved å bruke den berømte Opera-nettleseren. Åpne Verktøy-menyen øverst i nettleseren din, bruk Passordbehandling og se listen over brukerpålogginger.
4. Installer ekstra programvare for å få tilgang til lagrede passord, og foretrekk Opera Password Recovery-verktøyet for dette formålet. Husk at et tredjepartsprogram ikke garanterer den fullstendige sikkerheten til dine personlige data.
5. Mens du ser på passord i Google Chrome-nettleseren, åpner du det tilsvarende alternativet i nettleserens verktøylinje. Gå til avanserte innstillinger og aktiver alternativet "Vis informasjonskapsler".
6. Bruk det multifunksjonelle gratisverktøyet med et ubevisst tilgjengelig grensesnitt, BehindTheAsterisks, og finn passord i informasjonskapslene til standard Internet Explorer-nettleseren. Gå til programalternativene for å vise kodeord som symboler i stedet for stjerner og få tilgang til passord.
Informasjonskapsler er filer som lagres på brukerens PC og inneholder informasjon om nettstedene han noen gang har besøkt. Ved hjelp av informasjonskapsler kan du finne ut hvilke sider brukeren har besøkt.
Informasjonskapsler er filer med informasjon om nettsteder som noen gang er besøkt som lagres på brukerens datamaskin. Det vil si at når en bruker besøker en hvilken som helst nettkilde, registreres informasjon om vedkommende i informasjonskapsler, og ved ytterligere besøk på denne siden overføres den til nettserveren.
Informasjonskapsler inneholder en rekke opplysninger, for eksempel kontopassord på nettsider, prøvefarge, skriftstørrelse som brukeren har opprettet for nettstedet, etc. Det tydeligste eksemplet på hvordan informasjonskapsler kan brukes til å lagre innstillinger er gitt av Googles søkemotor. Denne maskinen gir deg muligheten til å tilpasse søkeresultatene dine, vi snakker om antall resultater på siden, formatet på sidene som returneres, grensesnittspråket og andre innstillinger. Når det gjelder passord for kontoer på nettsteder, har hver bruker lagt merke til mer enn én gang at etter å ha spesifisert påloggingsnavnet og passordet på en nettkilde, gjorde han ikke dette igjen ved reautorisering, siden denne informasjonen om nettstedet ble mekanisk registrert i informasjonskapsler . Når kilden besøkes igjen, sendes dataene til webserveren, som mekanisk gjenkjenner brukeren, slik at han slipper å fylle ut feltene på nytt. Informasjonskapsler kan også være nyttige for å opprettholde statistikk. Informasjonskapsler kan ikke utgjøre noen fare for datamaskinen din. Dette er bare tekstdata for alle, som ikke kan forårsake skade på ham. Med støtte fra informasjonskapsler er det umulig å slette, overføre eller lese informasjon fra brukerens PC, men det er mulig å finne ut hvilke sider han besøkte. Moderne nettlesere gir lettere brukeren valget om å lagre informasjonskapsler eller ikke, men hvis han velger å deaktivere lagring av informasjonskapsler, bør han være forberedt på hikke i arbeidet med enkelte nettsteder.
Ulemper med informasjonskapslerFor det første er det ikke alltid sannsynlig at informasjonskapsler identifiserer en bruker riktig. For det andre kan de bli stjålet av en kriminell. Når det gjelder feilgjenkjenning, kan årsaken til dette være brukerens bruk av flere nettlesere. Hver nettleser har sin egen lagring, derfor identifiserer ikke informasjonskapsler brukeren, men hans nettleser og PC, og hvis han har flere nettlesere, vil det være flere sett med informasjonskapsler. Angripere kan tiltrekkes av kontinuerlig utveksling av informasjonskapsler mellom brukerens nettleser og nettserveren hvis nettverkstrafikken ikke er kryptert, er det mulig å lese brukerens informasjonskapsler ved hjelp av spesielle sniffer-programmer. Dette problemet kan løses ved å kryptere trafikk og bruke forskjellige protokoller.
Video om emnet
Informasjonskapsler er en teknologi som lar et nettsted "huske" en bruker,
lagre innstillingene hans og ikke be ham om pålogging og passord hver gang. Kan
tror at hvis du sletter informasjonskapsler i nettleseren din, vil nettstedet ikke gjenkjenne deg. Men denne
Selvtillit er villedende.
Du kan bekymre deg for anonymiteten din så mye du vil, bruk en proxy
og VPN, forfalske HTTP-forespørselshoder som avslører systemet som brukes,
nettleserversjon, tidssone og mye annen informasjon, men nettstedet bryr seg ikke
Det vil fortsatt være måter å gjenkjenne det faktum at du allerede har vært der. I mange
i tilfeller er dette ikke spesielt kritisk, men ikke i en situasjon hvor noen
tjeneste du trenger for å presentere deg selv som en annen bruker eller bare lagre
anonymitet. Det er lett å forestille seg hvordan anti-svindel systemet av en slags konvensjonell
finansorganisasjon, hvis den fastslår at transaksjoner ble utført fra én datamaskin
autorisasjon under kontoene til helt andre personer. Og er det ikke fint?
innse at noen på Internett kan spore bevegelsene dine? Neppe. Men
første ting først.
Informasjonskapsler har blitt brukt i århundrer for å identifisere brukere.
Informasjonskapsler (fra engelsk "cookies") er et lite stykke tekstinformasjon,
som serveren sender til nettleseren. Når en bruker får tilgang til serveren
(skriver inn adressen i nettleserlinjen), kan serveren lese informasjonen,
som finnes i informasjonskapsler, og basert på analysen, utføre eventuelle handlinger.
For eksempel ved autorisert tilgang til noe via nettet i informasjonskapsler
pålogging og passord lagres under økten, noe som lar brukeren ikke
skriv dem inn igjen når du blir bedt om for hvert passordbeskyttede dokument. Så
På denne måten kan nettsiden "huske" brukeren. Teknisk ser det ut som
på følgende måte. Når du ber om en side, sender nettleseren en kort
HTTP-forespørselstekst.
For eksempel for å få tilgang til siden www.example.org/index.html nettleseren
sender følgende forespørsel til www.example.org-serveren:
FÅ /index.html HTTP/1.1
Vert: www.example.org
Serveren svarer ved å sende den forespurte siden sammen med teksten,
som inneholder HTTP-svaret. Dette kan instruere nettleseren til å lagre informasjonskapsler:
HTTP/1.1 200 OK
Innholdstype: tekst/html
Set-Cookie: navn=verdi
Hvis det er en Set-cookie-linje, husker nettleseren linjen navn=verdi (navn =
verdi) og sender den tilbake til serveren med hver påfølgende forespørsel:
FÅ /spec.html HTTP/1.1
Vert: www.example.org
Informasjonskapsel: navn=verdi
Aksepterer: */*
Alt er veldig enkelt. Hvis serveren mottok informasjonskapsler fra klienten og den har dem inne
database, kan han definitivt behandle dem. Altså, hvis det var cookies med
brukeren vil ikke ha noe informasjon om autorisasjon på tidspunktet for besøket
du vil bli bedt om pålogging og passord. I følge standarden har informasjonskapsler en viss levetid
(selv om den kan være veldig stor), hvoretter de dør. Og hvilken som helst
brukeren kan enkelt slette lagrede informasjonskapsler ved å bruke
det tilsvarende alternativet, som er tilgjengelig i alle nettlesere. Dette faktum er veldig
opprører eierne av mange ressurser som ikke ønsker å miste kontakten med
besøkende. Det er viktig for dem å spore ham, for å forstå at «denne personen var med oss
i går, og i forgårs osv." Dette gjelder spesielt for ulike analysatorer
trafikk, systemer for vedlikehold av statistikk, bannernettverk m.m. Dette er hvor
moroa begynner, fordi utviklere bruker alle slags
triks som mange brukere ikke en gang er klar over. De er på farten
ulike triks.
Saken er at i tillegg til de vanlige HTTP "godbitene", som alle lenge har vært interessert i
ble vant til det, nå brukes alternative lagringsplasser aktivt, hvor nettleseren
kan skrive data på klientsiden. Det første å nevne er
lagring av det du elsker og hater på samme tid Flash (for de brukerne som
som den er installert). Data lagres i såkalt LSO (Local Shared
Objekter) - filer som ligner i formatet informasjonskapsler som er lagret lokalt på
brukerens datamaskin. Tilnærmingen ligner på mange måter konvensjonelle "godbiter" (i dette
et lite beløp lagres også på brukerens datamaskin.
tekstdata), men har noen fordeler:
- Flash-informasjonskapsler er felles for alle nettlesere på en datamaskin (i motsetning til
fra den klassiske informasjonskapselen, som er knyttet til nettleseren). Innstillinger, informasjon
om økten, som for eksempel en identifikator for å spore brukeren,
er ikke knyttet til noen spesifikk nettleser, men blir vanlig for
alle. - Flash-informasjonskapsler lar deg lagre mye mer data (som
vanligvis 100 KB), noe som øker antall brukerinnstillinger,
tilgjengelig for lagring.
I praksis blir LSO en veldig enkel og rimelig sporingsteknologi
bruker. Tenk på det: hvis jeg foreslo at du fjerner alle "godbitene" i
system, vil du huske Flash-informasjonskapsler? Sannsynligvis ikke. Prøv nå å ta
alle seere, for eksempel gratis
FlashCookiesSe og se hvor mange interessante ting som er registrert i
Flash-lager. En liste over nettsteder som virkelig ikke vil
mister sporet ditt, selv om du tømmer nettleserbufferen (sammen med godbitene).
Men hvis avanserte brukere og enda mer eller mindre gode brukere har hørt om LSO
utviklere, da eksistensen av andre datalagringsteknikker, noen ganger veldig
sofistikert (men effektivt), mange mistenker ikke engang. Ta i det minste nye
depoter som dukket opp i
(Session Storage,
Local Storage, Global Storage, Database Storage via SQLite), som du kan
les i artikkelen "". En polsk spesialist ble alvorlig forvirret av dette problemet
om sikkerhet Samy Kamkar. Som et resultat, en spesiell
Evercookie JavaScript-bibliotek, som er spesielt utviklet for å
lage de mest holdbare informasjonskapslene i nettleseren. Noen kan spørre: "Hvorfor
er dette nødvendig?" Veldig enkelt: for å identifisere unikt
sidebesøkende hvis han kommer igjen. Slike vanskelige å drepe informasjonskapsler er ofte
kalles sporingsinformasjonskapsler og blir til og med oppdaget av noen antivirus som
trussel mot personvernet. Evercookie kan redusere alle forsøk på å forbli anonym til
null.
Hemmeligheten er at evercookie bruker alt tilgjengelig for nettleseren på en gang
lagring: vanlige HTTP-informasjonskapsler, LSO, HTML5-beholdere. I tillegg spiller det inn
flere utspekulerte triks som, med ikke mindre suksess, lar deg dra
datamaskin ønsket merke. Blant dem: generering av spesielle PNG-bilder,
ved hjelp av historieleser, lagring av data ved hjelp av ETag tag, container
userData i Internet Explorer - det viser seg at det er mange alternativer.
Du kan se hvor effektivt dette fungerer på nettsiden.
utvikler -
http://samy.pl/evercookie. Hvis du klikker på "Klikk for å opprette en
evercookie", vil informasjonskapsler med et tilfeldig tall bli opprettet i nettleseren. Prøv det
fjerne informasjonskapsler der det er mulig. Jeg vedder nå på deg
Jeg tenkte: "Hvor ellers kan jeg slette informasjonskapsler, bortsett fra i nettleserinnstillingene?"
Er du sikker på at du har slettet alt? Last inn siden på nytt for å være sikker, du kan til og med gjøre det igjen
åpne nettleseren. Nå kan du gjerne klikke på knappen "Klikk for å gjenoppdage informasjonskapsler".
WTF? Dette hindret ikke nettstedet fra å ta data fra et sted - i sidefeltene
nummeret som ble lagret i informasjonskapsler ble vist. Men gned vi dem? Hvordan
virket det? La oss prøve å forstå noen teknikker.
En ekstremt interessant teknikk som brukes i Evercookie er tilnærmingen
lagring av data i bufrede PNG-bilder. Når evercookie setter
informasjonskapsler, får den tilgang til evercookie_png.php-skriptet med en spesiell HTTP "bun",
forskjellig fra det som brukes til å lagre standardinformasjon om
økter. Disse spesielle informasjonskapslene leses av et PHP-skript som lager
Et PNG-bilde der alle RGB (farge) verdier er satt i henhold til
med informasjon om økten. Til syvende og sist sendes PNG-filen til klientens nettleser
med merknaden: "filen må bufres i 20 år."
Etter å ha mottatt disse dataene, sletter evercookie den tidligere opprettede spesialen
HTTP-informasjonskapsler, sender deretter samme forespørsel til det samme PHP-skriptet, men ikke
gi informasjon om brukeren. Han ser at dataene han er interessert i
nei, og den kan ikke generere en PNG. I stedet kommer nettleseren tilbake
falsk HTTP-svar "304 Not Modified" som får den til å trekke filen fra
lokal cache. Bildet fra cachen settes inn på siden ved hjelp av taggen
HTML5 Canvas. Når dette skjer, leser evercookie hver piksel
Lerretsinnhold, trekke ut RGB-verdiene og dermed gjenopprette
de originale informasjonskapseldataene som ble lagret i bildet. Voila, det er det
virker.
En annen teknikk bruker nettleserhistorikken direkte. Når nettleseren
installerer bollen, evercookie koder dataene ved hjelp av Base64-algoritmen,
som må bevares. La oss anta at disse dataene er en streng,
den resulterende "bcde" etter konvertering til Base64. Bibliotek sekvensielt
får tilgang til følgende nettadresser i bakgrunnen:
google.com/evercookie/cache/b
google.com/evercookie/cache/bc
google.com/evercookie/cache/bcd
google.com/evercookie/cache/bcde
google.com/evercookie/cache/bcde-
Så disse nettadressene lagres i historien. Deretter kommer en spesiell
teknikk - CSS History Knocker, som ved hjelp av et JS-skript og CSS tillater
sjekk om brukeren besøkte den angitte ressursen eller ikke (mer detaljer her -
samy.pl/csshack). Til
evercookie bun-sjekker går gjennom alle mulige Base64-tegn på
google.com/evercookie/cache, starter med tegnet "a" og går fremover, men bare
for en karakter. Når skriptet ser URL-en som ble åpnet, vil det
begynner å søke etter neste tegn. Det viser seg å være en slags råstyrke. I praksis
dette valget utføres ekstremt raskt, fordi det ikke er noen forespørsler til
serveren er ikke utført. Søk i historie foretas så mye som mulig lokalt
kortsiktig. Biblioteket vet at det har nådd slutten av linjen når URL-en er
avsluttes med symbolet "-". Vi dekoder Base64 og får dataene våre. Hvordan
navn på nettleserutviklere som tillater dette?
Hva skjer hvis brukeren gnir informasjonskapslene sine? En viktig funksjon ved selve biblioteket
evercookie er at brukeren må prøve hardt for å
slett informasjonskapsler på forskjellige steder - nå er det 10 av dem på minst én
Hvis informasjonskapseldataene forblir på plass, vil de automatisk bli gjenopprettet i alle andre
steder. For eksempel hvis brukeren ikke bare sletter sine standard informasjonskapsler, men
og slett LSO-data, ryd opp i HTML5-lagringer, noe som allerede er usannsynlig uansett
Informasjonskapslene som er opprettet ved hjelp av den bufrede PNG-en og netthistorikken, vil forbli. På
neste gang du besøker et nettsted med evercookie, vil ikke biblioteket bare kunne finne
skjult bolle, men vil også gjenopprette dem på alle andre steder som
støtter klientnettleser. Et interessant poeng er knyttet til overføringen
"godbiter" mellom nettlesere. Hvis brukeren mottar informasjonskapsler i én nettleser,
det vil si at det er stor sannsynlighet for at de blir reprodusert i andre. Den eneste tingen
en nødvendig betingelse for dette er å lagre dataene i en Local Shared Object-informasjonskapsel.
Evercookie-biblioteket er helt åpent, så du kan fritt
bruk den og tilpass den til dine behov. Serveren er ikke presentert med noen
seriøse krav. Alt du trenger er tilgang til et JS-skript der
inneholder evercookie-koden. For å bruke Flash-informasjonskapsler (Local Shared Object),
det må være en fil evercookie.swf i mappen med skriptet, og for at teknikeren skal fungere,
basert på PNG-caching og bruk av ETag-lagring, tilgang til
PHP-skript evercookie_png.php og evercookie_etag.php. Bruk evercookie
Du kan gjøre dette på hvilken som helst side på nettstedet ved å koble til følgende skript:
var ec = new evercookie();
// sett informasjonskapselen "id" med verdien "12345"
// syntaks: ec.set(nøkkel, verdi)
ec.set("id", "12345");
// gjenopprett informasjonskapselen med navnet "id"
ec.get("id", funksjon(verdi)
{
alert("Cookie-verdi er " + verdi)
});
Det er også en annen måte å få informasjonskapsler på, basert på bruk av flere
avansert tilbakeringingsfunksjon. Dette lar deg trekke ut informasjonskapselverdier fra
ulike lagringsplasser som brukes og sammenligne dem med hverandre:
funksjon getCookie(beste_kandidat, alle_kandidater)
{
alert("Den hentede informasjonskapselen er: " + best_candidate + "\n" + "Du
kan se hva hver lagringsmekanisme returnerte " + "ved å gå gjennom alle
kandidatene protesterer.");
For (var element i all_candidates) document.write("Storage
mekanisme " + element + " returnerte: " + alle_kandidater + "
");
}
ec.get("id", getCookie);
Evercookie-biblioteket er tilgjengelig for alle. Det er litt skummelt, spesielt hvis
Du har absolutt ingen anelse om hva du kan gjøre mot henne.
Det er ingen problemer med å slette informasjonskapsler i nettleseren og Flash Men prøv
slett dataene uansett hvor cookie har blitt etterlatt! Tross alt, hvis du lar informasjonskapslene i ett
plass - skriptet vil automatisk gjenopprette verdien i alle andre
lagre. I hovedsak er dette biblioteket en god modussjekker
personvern, som nesten alle nettlesere nå har. Og det er det jeg forteller deg
Jeg vil si: fra Google Chrome, Opera, Internet Explorer og Safari, bare den siste
"Privat surfing"-modus blokkerte alle metodene som ble brukt
evercookie. Det vil si at etter å ha lukket og åpnet nettleseren, kunne ikke skriptet
gjenopprette verdien den har igjen. Det er grunn til å tenke. Dessuten, i
i nær fremtid lovet utvikleren evercookie å legge til mer til biblioteket
flere datalagringsteknikker, inkludert bruk av isolert teknologi
Lagring i Silverlight, samt en Java-applet.
Det er nok verdt å starte med hva informasjonskapsler er og hva de trengs til. En informasjonskapsel er et stykke data som kan lagres på brukerens side og senere brukes til å implementere ideene deres.
La oss forestille oss at du på nettstedet ditt har muligheten til å velge fargeskjemaet til nettstedet. Det er veldig praktisk å implementere dette på informasjonskapsler, siden temaet han velger vil bare være synlig for ham.
Informasjonskapsler finnes i både PHP og jQuery. Derfor vil vi vurdere hvert enkelt tilfelle mer detaljert.
Detaljerte instruksjoner for arbeid med informasjonskapsler i jQuery1. Sette informasjonskapsler
Nå kan vi prøve å lage vår første informasjonskapsel:
$.cookie("cookie_name", "cookie_value", (utløper: 3, bane: "/", domene: "your_site.ru", secure: true ));
Hva er hva her?
"cookie_name" – informasjonskapselnavn;
"cookie_value" – informasjonskapselverdi;
"utløper" - antall dager informasjonskapslene vil bli lagret (i vårt tilfelle - 3 dager). Etter dette tidspunktet slettes informasjonskapsler automatisk;
"sti" - tilgjengelighet av informasjonskapsler på nettstedet (i vårt tilfelle "/" - tilgjengelig på hele nettstedet). Hvis du ønsker det, kan du spesifisere kun en spesifikk side eller seksjon hvor informasjonskapsler vil være tilgjengelige, for eksempel "/audio/rock";
"domene" - domenet som informasjonskapselen er gyldig på. Hvis du har et underdomene, kan du spesifisere det i denne parameteren, for eksempel "domene: "subdomain.your_site.ru"", og i dette tilfellet vil informasjonskapselen kun være tilgjengelig på domenet "subdomain.your_site.ru";
"sikker" – en parameter som indikerer at informasjonskapselen skal overføres over den sikre https-protokollen.
Her er ikke alle parametere nødvendige, og for å sette informasjonskapsler vil denne konstruksjonen være tilstrekkelig:
$.cookie("cookie_name", "cookie_value", (utløper: 3, bane: "/" ));
2. Motta en informasjonskapsel
Å få informasjonskapsler er ganske enkelt, du kan gjøre dette ved å bruke koden:
$.cookie("informasjonskapselnavn");
Denne koden kan tilordnes en variabel og brukes til dine behov:
var content = $.cookie("cookie_name"); if(innhold != null) ( alert("Cookie finnes!"); ) else ( alert("Cookie finnes ikke!"); )
Enig, dette er veldig praktisk.
3. Fjerning av informasjonskapsler
For å fjerne en informasjonskapselverdi, sett den til "null":
$.cookie("cookie_name", null);
Dette tror jeg er slutten på introduksjonen til å jobbe med informasjonskapsler i jQuery. Denne kunnskapen er nok til å implementere ideene dine.
Detaljerte instruksjoner for arbeid med informasjonskapsler i PHPI motsetning til det forrige alternativet for å jobbe med informasjonskapsler, trenger du ikke koble til noe her.
1. Sette informasjonskapsler
For å sette informasjonskapsler i PHP, vil vi bruke den innebygde "setcookie"-funksjonen:
Hva er hva her?
"cookie_name" – informasjonskapselnavn;
"cookie_value" – informasjonskapselverdi;
"time()+3600" - levetid for informasjonskapsler i sekunder (i vårt tilfelle - 1 time). Hvis du setter levetiden til "0", vil informasjonskapselen bli slettet så snart nettleseren lukkes;
"/" – delen der informasjonskapsler er tilgjengelige (i vårt tilfelle tilgjengelig på hele nettstedet). Hvis du vil begrense seksjonen der informasjonskapsler vil være tilgjengelige, erstatt "/" med for eksempel "/audio/rock";
"your_site.ru" - domenet som informasjonskapselen vil være tilgjengelig på;
"true" – en parameter som indikerer at informasjonskapselen kun er tilgjengelig via den sikre https-protokollen. Ellers er verdien falsk;
"false" – en parameter som indikerer at informasjonskapselen er tilgjengelig for skriptspråk. Ellers – sant (kun tilgjengelig via http).
Også her er ikke alle parametere nødvendige, og for å lage en informasjonskapsel vil følgende konstruksjon være tilstrekkelig:
For enkelhets skyld kan informasjonskapselverdien angis via en variabel:
2. Motta en informasjonskapsel
For å motta informasjonskapsler må du bruke:
$_COOKIE["navn på informasjonskapsel"];
For å eliminere feil på grunn av mulige manglende informasjonskapsler, bruk:
Som i forrige eksempel på arbeid med informasjonskapsler i jQuery, kan informasjonskapsler tilordnes til en variabel:
3. Fjerning av informasjonskapsler
Å fjerne informasjonskapsler i PHP er like enkelt som i jQuery. Alt du trenger å gjøre er å sette informasjonskapselen til en tom verdi og en negativ tid (tid som allerede har gått):
Setcookie("navn på informasjonskapsel", "", tid() - 3600);
Tiden i dette eksemplet er en time siden, noe som er nok til å slette informasjonskapslene.
Jeg vil merke meg at i noen tilfeller er bruk av informasjonskapsler mye mer rasjonelt enn å bruke en database for å implementere den nødvendige funksjonaliteten.
Informasjonskapsler- informasjon i form av en tekstfil lagret på brukerens datamaskin av nettstedet. Inneholder autentiseringsdata (pålogging/passord, ID, telefonnummer, postboksadresse), brukerinnstillinger, tilgangsstatus. Lagret i nettleserprofilen.
Hacking av informasjonskapsler er tyveri (eller "kapring") av en nettressurs besøkendes økt. Privat informasjon blir ikke bare tilgjengelig for avsender og mottaker, men også for en tredjepart – personen som utførte avlyttingen.
Verktøy og teknikker for hacking av informasjonskapslerDatatyver, som sine kolleger i det virkelige liv, i tillegg til ferdigheter, fingerferdighet og kunnskap, har selvfølgelig også sine egne verktøy - et slags arsenal av hovednøkler og sonder. La oss ta en titt på de mest populære triksene hackere bruker for å trekke ut informasjonskapsler fra Internett-brukere.
SnifferSpesielle programmer for overvåking og analyse av nettverkstrafikk. Navnet deres kommer fra det engelske verbet "sniff" (sniff), fordi. bokstavelig talt "snuse ut" overførte pakker mellom noder.
Men angripere bruker en sniffer for å avskjære øktdata, meldinger og annen konfidensiell informasjon. Målene for angrepene deres er hovedsakelig ubeskyttede nettverk, der informasjonskapsler sendes i en åpen HTTP-økt, det vil si at de praktisk talt ikke er kryptert. (Offentlig Wi-Fi er den mest sårbare i denne forbindelse.)
For å bygge inn en sniffer i Internett-kanalen mellom brukernoden og webserveren, brukes følgende metoder:
- "lytte" til nettverksgrensesnitt (huber, svitsjer);
- forgrening og kopiering av trafikk;
- koble til et nettverkskanalgap;
- analyse gjennom spesielle angrep som omdirigerer offerets trafikk til snifferen (MAC-spoofing, IP-spoofing).
Forkortelsen XSS står for Cross Site Scripting. Brukes til å angripe nettsteder for å stjele brukerdata.
Prinsippet til XSS er som følger:
- en angriper setter inn ondsinnet kode (et spesielt forkledd skript) på en nettside på et nettsted, et forum eller i en melding (for eksempel når han svarer på et sosialt nettverk);
- offeret går til den infiserte siden og aktiverer den installerte koden på PC-en (klikker, følger en lenke osv.);
- i sin tur "trekker" den utførte ondsinnede koden ut brukerens konfidensielle data fra nettleseren (spesielt informasjonskapsler) og sender dem til angriperens nettserver.
For å "implantere" en programvare XSS-mekanisme, bruker hackere alle slags sårbarheter i nettservere, nettjenester og nettlesere.
Alle XSS-sårbarheter er delt inn i to typer:
- Passiv. Angrepet oppnås ved å be om et spesifikt skript på en nettside. Skadelig kode kan injiseres i ulike former på en nettside (for eksempel i søkefeltet på nettstedet). De mest utsatte for passiv XSS er ressurser som ikke filtrerer HTML-tagger når data kommer inn;
- Aktiv. Ligger direkte på serveren. Og de aktiveres i offerets nettleser. De brukes aktivt av svindlere i alle slags blogger, chatter og nyhetsfeeds.
Hackere «kamuflerer» nøye XSS-skriptene sine slik at offeret ikke mistenker noe. De endrer filtypen, sender koden som et bilde, motiverer dem til å følge lenken og tiltrekker dem med interessant innhold. Som et resultat: en PC-bruker som ikke er i stand til å kontrollere sin egen nysgjerrighet, sender med sin egen hånd (med et museklikk) øktinformasjonskapsler (med pålogging og passord!) til forfatteren av XSS-skriptet - datamaskinskurken.
Erstatning av informasjonskapslerAlle informasjonskapsler lagres og sendes til webserveren (som de "kom fra") uten noen endringer - i sin opprinnelige form - med samme verdier, strenger og andre data. Bevisst endring av parameterne deres kalles informasjonskapselerstatning. Med andre ord, når angriperen erstatter informasjonskapsler, later som han er ønsketenkning. For eksempel, når du foretar en betaling i en nettbutikk, endrer informasjonskapselen betalingsbeløpet nedover - dermed oppstår "sparing" på kjøp.
Stjålne øktinformasjonskapsler på et sosialt nettverk fra en annens konto "settes inn" i en annen økt og på en annen PC. Eieren av de stjålne informasjonskapslene får full tilgang til offerets konto (korrespondanse, innhold, sideinnstillinger) så lenge hun er på siden hennes.
"Redigering" av informasjonskapsler utføres ved å bruke:
- "Administrer informasjonskapsler..."-funksjoner i Opera-nettleseren;
- Cookies Manager og Advanced Cookie Manager-tillegg for FireFox;
- IECookiesView-verktøy (kun Internet Explorer);
- et tekstredigeringsprogram som AkelPad, NotePad eller Windows Notepad.
En veldig enkel implementeringsplan, bestående av flere trinn. Men det er bare effektivt hvis offerets datamaskin med en åpen økt, for eksempel VKontakte, blir stående uten tilsyn (og i lang tid!):
Som regel bruker hackere verktøyene ovenfor (+ andre) både i kombinasjon (siden beskyttelsesnivået på mange nettressurser er ganske høyt) og hver for seg (når brukere er overdrevent naive).
XSS + snifferOg viktigst av alt, ikke mist årvåkenhet og oppmerksomhet mens du slapper av eller jobber på Internett!
