Cum să eliminați cookie-urile din browser. Metode de furt de cookie-uri. Anexă: Funcții pentru lucrul cu cookie-uri
JavaScript face posibilă setarea și citirea cookie-urilor în browser. În această lecție ne vom uita la modul de lucru cu cookie-urile și, de asemenea, vom crea o pagină simplă care va aminti numele introdus și îl va afișa de fiecare dată când vă conectați.
Ce sunt cookie-urile?Cookie-urile sunt o cantitate mică de date care este stocată de un browser web. Acestea vă permit să stocați anumite informații despre utilizator și să le preluați de fiecare dată când acesta vă vizitează pagina. Fiecare utilizator are propriul set unic de cookie-uri.
De obicei, cookie-urile sunt folosite de serverul web pentru a efectua funcții precum urmărirea vizitelor pe site, înregistrarea pe site și stocarea informațiilor despre comenzi sau achiziții. Cu toate acestea, nu trebuie să inventăm un program de server web pentru a folosi cookie-uri. Le putem folosi folosind JavaScript.
Proprietatea document.cookie.În JavaScript, cookie-urile sunt accesate folosind proprietatea cookie a obiectului document. Puteți crea cookie-uri după cum urmează:
Și obțineți întregul set salvat de cookie-uri astfel:
Var x = document.cookie;
Să ne uităm la salvarea și preluarea cookie-urilor mai detaliat.
Salvarea cookie-urilorPentru a salva un cookie, trebuie să atribuim document.cookie unui șir de text care conține proprietățile cookie-ului pe care dorim să-l creăm:
document.cookie = " nume = valoare; expiră = dată; cale = cale; domeniu = domeniu; securizat";Proprietățile sunt descrise în tabel:
| nume = valoare | Setează numele cookie-ului și valoarea acestuia. | username=Vasya |
| expira= data | Setează data de expirare pentru cookie-uri. Data trebuie să fie în formatul returnat de metoda toGMTString() a obiectului Date. Dacă nu se specifică expirarea, cookie-ul va fi șters atunci când browserul este închis. | expiră= 13/06/2003 00:00:00 |
| cale= cale | Această opțiune setează calea pe site în care cookie-ul este valid. Numai documentele din calea specificată pot prelua valoarea cookie-ului. De obicei, această proprietate este lăsată goală, ceea ce înseamnă că doar documentul care a setat cookie-ul o poate accesa. | cale=/demo/ |
| domeniu=domeniu | Această opțiune setează domeniul în care funcționează cookie-ul. Numai site-urile din domeniul specificat pot primi valoarea cookie-ului. De obicei, această proprietate este lăsată goală, ceea ce înseamnă că numai domeniul care a setat cookie-ul o poate accesa. | domeniu=site-ul web |
| sigur | Această opțiune îi spune browserului să folosească SSL pentru a trimite cookie-uri către server. Foarte rar folosit. | sigur |
Să vedem un exemplu de setare a cookie-urilor:
document.cookie = "nume utilizator=Vasya; expiră=15/02/2011 00:00:00";Acest cod setează cookie-ul de nume de utilizator și îi atribuie valoarea „Vasya”, care va fi stocată până la 15 februarie 2011 (este folosit formatul de oră europeană!).
var cookie_date = new Date(2003, 01, 15); document.cookie = "username=Vasya; expires=" + cookie_date.toGMTString();Acest cod face exact același lucru ca exemplul anterior, dar folosește metoda Date.toGMTString() pentru a seta data. Vă rugăm să rețineți că numerotarea lunii în obiectul Date începe de la 0, adică februarie este 01.
Document.cookie = "logged_in=yes";
Acest cod setează cookie-ul logged_in și îl setează la „da”. Deoarece atributul expires nu este setat, cookie-ul va fi șters atunci când browserul este închis.
var cookie_date = data noua(); // Data și ora curentă cookie_date.setTime (cookie_date.getTime() - 1); document.cookie = "logged_in=; expires=" + cookie_date.toGMTString();Acest cod setează cookie-ul logged_in și setează șirul de stocare la ora cu o secundă înainte de ora curentă - această operație va șterge imediat cookie-ul. Mod manual de a șterge cookie-urile!
Recodificarea valorii cookie-urilor!Valoarea cookie-ului ar trebui să fie recodata pentru a stoca și afișa corect caractere precum spațiu și două puncte. Această operațiune asigură că browserul interpretează corect valoarea. Recodarea Lego este realizată de funcția JavaScript escape(). De exemplu:
document.cookie = "nume utilizator=" + escape("Vasya Pupkin") + "; expiră=15/02/2003 00:00:00"; Funcție pentru setarea cookie-urilorSetarea cookie-urilor va fi mai ușoară dacă scriem o funcție specială care va efectua operațiuni simple precum recodificarea valorilor și construirea șirului document.cookie. De exemplu:
Funcția set_cookie (nume, valoare, exp_y, exp_m, exp_d, cale, domeniu, securizat) ( var cookie_string = name + "=" + escape (value); if (exp_y) ( var expires = new Date (exp_y, exp_m, exp_d) ); cookie_string += "; expires=" + expires.toGMTString(); ) if (cale) cookie_string += "; cale=" + escape (cale); if (domeniu) cookie_string += "; domain=" + escape (domeniu); dacă (securizat) cookie_string += "; securizat"; document.cookie = cookie_string; )
Funcția ia datele cookie ca argumente, apoi construiește șirul corespunzător și setează cookie-ul.
De exemplu, setarea cookie-urilor fără o dată de expirare:
set_cookie(„nume utilizator”, „Vasya Pupkin”); set_cookie („nume de utilizator”, „Vasya Pupkin”, 2011, 01, 15);Setarea cookie-urilor cu o perioadă de stocare, domeniul site-ului, folosind SSL, dar fără cale:
set_cookie („nume de utilizator”, „Vasya Pupkin”, 2003, 01, 15, „”, „site”, „securizat”); Funcție pentru ștergerea cookie-urilor.O altă funcție utilă pentru lucrul cu cookie-uri este prezentată mai jos. Funcția „șterge” cookie-urile din browser setând data de expirare cu o secundă mai devreme decât valoarea curentă.
funcția delete_cookie (cookie_name) ( var cookie_date = new Date (); // Data și ora curente cookie_date.setTime (cookie_date.getTime() - 1); document.cookie = cookie_name += "=; expires=" + cookie_date.toGMTString (); )Pentru a utiliza această funcție, trebuie doar să îi transmiteți numele cookie-ului de șters:
Delete_cookie("nume utilizator");
Obținerea valorii cookiePentru a obține valoarea unui cookie prestabilit pentru documentul curent, trebuie să utilizați proprietatea document.cookie:
Var x = document.cookie;
Aceasta returnează un șir care constă dintr-o listă de perechi nume/valoare separate prin punct și virgulă pentru toata lumea cookie-uri care sunt valabile pentru documentul curent. De exemplu:
"nume utilizator=Vasya; parola=abc123"În acest exemplu, există 2 cookie-uri care au fost prestabilite: nume de utilizator, care are valoarea „Vasya”, și parolă, care are valoarea „abc123”.
Funcție pentru a obține valoarea cookie-urilorDe obicei, avem nevoie doar de valoarea unui cookie la un moment dat. Prin urmare, șirul cookie nu este convenabil de utilizat! Iată o funcție care procesează șirul document.cookies , returnând doar cookie-urile care sunt de interes la un anumit moment:
Funcția get_cookie (cookie_name) ( var results = document.cookie.match ("(^|;) ?" + cookie_name + "=([^;]*)(;|$)"); if (rezults) return (unscape) (rezultate)); altfel returnează null; )
Această funcție folosește o expresie regulată pentru a găsi numele cookie-ului care este de interes și apoi returnează valoarea, care este procesată de funcția unescape() pentru a o re-codifica la forma normală de caractere. (Dacă cookie-ul nu este găsit, este returnat null.)
Această caracteristică este ușor de utilizat. De exemplu, pentru a returna valoarea cookie-ului pentru numele de utilizator:
Var x = get_cookie("nume utilizator");
Exemplu simplu de utilizareÎn acest exemplu, am creat o pagină care vă solicită numele la prima vizită, apoi vă salvează numele într-un cookie și îl afișează la vizitele ulterioare.
Deschideți pagina într-o fereastră nouă. La prima vizită, îți va cere să introduci numele tău și să-l salvezi într-un cookie. Dacă vizitați din nou pagina, aceasta va afișa numele cookie-ului pe care l-ați introdus pe ecran.
Pentru cookie-uri, am setat perioada de păstrare la 1 an de la data curentă, asta înseamnă că browserul vă va salva numele chiar dacă îl închideți.
Puteți vizualiza codul paginii în browser selectând opțiunea Vizualizare sursă. Iată partea principală a codului:
if (! get_cookie ("nume de utilizator")) ( var nume de utilizator = prompt ("Vă rugăm să introduceți numele dvs.", ""); if (nume de utilizator) ( var current_date = new Date; var cookie_year = current_date.getFullYear () + 1; var cookie_month = current_date.getMonth(); var cookie_day = current_date.getDate(); set_cookie(„nume de utilizator”, nume de utilizator, cookie_year, cookie_month, cookie_day); ) ) else (var nume de utilizator = get_cookie(„nume de utilizator”); document.write ( „Bună ziua, „ + nume de utilizator + „, bine ați venit pe pagină!”); document.write("Uita de mine!"); }
Această lecție v-a arătat cum să utilizați module cookie în JavaScript pentru a stoca informații despre vizitatorii dvs. Vă mulțumim pentru atenție! :)
Cookie-urile sunt necesare pentru utilizator nu numai pentru încărcarea mai rapidă a paginilor vizitate continuu. Serverele de la distanță salvează automat această sau alte informații pe computerul utilizatorului, astfel încât în viitor să fie confortabil să lucrezi cu schimbul de date.
Instrucțiuni1. Pentru a afla login-ul și parola utilizatorului pe surse, puteți folosi fișiere. Dacă utilizați browserul Mozilla Firefox și are activată opțiunea de înregistrare a cookie-urilor, puteți afla datele de conectare și parolele salvate direct în program. Pentru a face acest lucru, faceți clic în partea de sus a paginii din meniul browserului pe elementul numit „Instrumente”. Selectați setarea sistemului. O fereastră uriașă va apărea în fața ta, care conține mai multe file. Accesați fila „Securitate”.
2. În fereastra care apare, faceți clic pe butonul etichetat „Parole salvate”. O nouă fereastră va apărea în fața ta cu o listă de autentificări pe care le-ai salvat pe diferite surse. Faceți clic pe butonul „Afișați parolele”. De asemenea, puteți proteja aceste informații alegând să setați o parolă în același meniu.
3. Dacă utilizați browserul Opera, veți putea afla doar nume de utilizator. Pentru a face acest lucru, deschideți managerul de parole din instrumente și uitați-vă la login-urile disponibile. Pentru a afla parola salvată, instalați software suplimentar, de exemplu Opera Password Recovery. În același timp, rețineți că niciun software terță parte nu garantează siguranța completă a datelor dvs. personale; prin urmare, amintiți-vă parolele în mod independent sau utilizați un browser diferit.
4. Doriți să vă vizualizați parola în Google Chrome? Apoi deschideți setările din parametri făcând clic pe elementul corespunzător din bara de instrumente. Accesați secțiunea „avansat” și faceți clic pe „Afișați cookie-uri”.
5. Dacă sunteți utilizator al browserului Internet Explorer standard, utilizați utilitarul primitiv BehindTheAsterisks pentru a extrage parola. Este un program gratuit care are o interfață intuitivă și oferă utilizatorului opțiunea de a afișa parola în simboluri și nu în asteriscuri. Acest utilitar este disponibil și pentru alte browsere.
Multe browsere moderne au o astfel de caracteristică precum amintirea parolelor pentru diferite site-uri. Introducând parola o singură dată, vă eliberați de a fi nevoit să completați rândul de fiecare dată când intrați pe site. Dar ce să faci dacă ți-ai uitat parola și este ascunsă în spatele punctelor de pe site? Pentru a afla parola, trebuie să urmați instrucțiunile suplimentare.
1. În primul rând, trebuie să accesați site-ul pentru care aveți nevoie de o parolă. Faceți clic pe „Bagheta de parolă”. După ce toate câmpurile sunt completate cu asteriscuri sau puncte, apăsați imediat ESC. După aceea, introduceți următorul cod în bara de adrese: javascript:(function () ( inp = document.getElementsByTagName(‘input’); for (var j = 0; j< inp.length; j++) { if (inp[j].type == ‘password’) { prompt(inp[j].name, inp[j].value); } } }) ()Нажав на ENTER, вы получите нужный пароль.
2. Dacă prima metodă nu ajută, puteți utiliza utilitarul Opera Password Recovery. Acesta este un program conceput pentru a corecta parolele salvate în browserul Opera. Acest program este foarte simplu și ușor de utilizat; trebuie doar să-l lansați și apoi să faceți clic pe „Corectează parole”. Toate parolele detectate vor fi salvate în fișiere text sau rapoarte HTML.
Toate browserele moderne au opțiunea de a șterge fișierele temporare, inclusiv cookie-urile. Dar uneori nu este necesar să ștergeți complet, ci să vizualizați, să editați și să ștergeți în mod selectiv cookie-urile stocate de browser. Mai jos este un rezumat al accesului la această opțiune în browserele deosebit de celebre.
1. În browser-ul Opera, pentru a accesa fiecare cookie pe care îl stochează, trebuie să mergeți la secțiunea „Setări” din „Meniul principal” și să selectați acolo elementul „Setări generale...” (sau apăsați combinația de taste CTRL + F12). Ca urmare, se va deschide fereastra de setări ale browserului, în care trebuie să accesați fila „Avansat”, selectați secțiunea „Cookie-uri” din panoul din stânga și faceți clic pe butonul „Manage Cookies”.
2. În Opera, în fereastra de gestionare a cookie-urilor, puteți găsi ceea ce aveți nevoie, îl selectați și faceți clic pe butonul „Editare” pentru a vedea conținutul intrării. Dacă doriți, puteți edita cookie-ul.
3. În Mozilla FireFox, pentru a ajunge la cookie-uri, trebuie să selectați secțiunea „Instrumente” din meniu și să faceți clic pe „Setări” în ea. În fereastra de setări, accesați fila „Confidențialitate” și faceți clic pe butonul care spune „Afișați cookie-urile...”. Ca urmare, se va deschide o fereastră cu o listă de cookie-uri salvate, în care puteți căuta și vizualiza conținutul acestora.
4. În Internet Explorer, calea către stocarea cookie-urilor este prin secțiunea de meniu numită „Instrumente” și elementul „Opțiuni Internet” din ea. Făcând clic pe acest articol, se deschide o fereastră în care trebuie, în fila „General”, să faceți clic pe unul dintre butoanele „Opțiuni” situate în secțiunea „Istoricul navigării”. După aceasta, se va deschide următoarea fereastră cu titlul „Opțiuni pentru fișiere temporare” unde trebuie să faceți clic pe butonul etichetat „Afișați fișierele”.
5. Folosind această metodă în Internet Explorer, veți fi dus la folderul în care sunt stocate toate fișierele temporare. Dacă faceți clic pe antetul coloanei „Nume”, fișierele vor fi sortate după nume și toate cookie-urile vor fi grupate într-un singur bloc. Îl puteți găsi pe cel de care aveți nevoie și îl puteți deschide pentru vizualizare și editare într-un editor de text obișnuit.
6. Browserul Google Chrome are cea mai lungă secvență de acțiuni pentru obținerea accesului la cookie-uri. Mai întâi, ar trebui să faceți clic pe pictograma cheie din colțul din dreapta sus al ferestrei și să selectați opțiunea „Opțiuni” din meniu. Aceasta va deschide pagina Setări, în panoul din stânga al căreia trebuie să faceți clic pe linkul Avansat. Pe pagina cu setări avansate, faceți clic pe butonul „Setări pentru Cuprins” pentru a deschide o nouă fereastră.
7. În fereastra nouă, trebuie să faceți clic pe butonul „Toate cookie-urile și datele site-ului”. Aceasta va fi destinația finală în tranziția la cookie-uri stocate de browser.
8. În Google Chrome puteți vizualiza și șterge cookie-urile.
9. În browserul Safari, pentru a accesa cookie-urile, trebuie să dai clic și pe pictograma din colțul din dreapta sus - cea cu roată. În meniu, selectați „Setări...”, care va deschide o nouă fereastră. În el, trebuie să accesați fila „Securitate” și să faceți clic pe butonul „Afișați cookie-urile”. În Safari, aveți doar opțiunea de a căuta și șterge cookie-urile.
Video pe tema
Programele moderne de browser își amintesc totul pentru noi: paginile noastre preferate, tot ceea ce am vizitat de mult timp, parolele pentru tot felul de site-uri - mail, jocuri, rețele publice. Cât de confortabil este să intri pe site și să nu te mai gândești să-ți introduci login-ul și parola! Dar ocazional trebuie să reinstalați sistemul și să returnați toate parolele din memoria programului în propria dvs.
Vei avea nevoie
- – calculator cu acces la internet
- – browser
1. Lansați programul Mozilla Firefox, iar pentru a recupera parola salvată în acest browser, executați comanda „Tools”. Selectați elementul de meniu „Setări”, accesați fila „Securitate”, faceți clic pe butonul „Parole salvate”. În această fereastră, vizualizați toate parolele salvate în browser, selectați-o pe cea de care aveți nevoie și faceți clic pe „afișați”.
2. Descărcați un program care vă va permite să afișați parolele salvate în programul Opera - UnWand - Un program pentru vizualizarea parolelor (Wand - Wand) în Opera, precum și recuperarea parolei Opera 3.5.1.225 Nu va fi dificil să o detectați . Instalați programul pe computer, rulați programul. Selectați opțiunea necesară de corectare a parolei: mecanic dintr-o baghetă, mecanic din poștă, manual dintr-o baghetă, manual din e-mail, opțiune mixtă. Faceți clic pe butonul „Următorul”. Va apărea o fereastră de scanare, în următoarea fereastră trebuie să specificați locația programului Opera și să faceți clic pe următorul. Programul va scana acest folder și va afișa parolele salvate.
3. Descărcați un program care poate afișa parolele în browser, nu numai în Opera sau Mozilla, ci și în multe alte browsere - Multi Password Recovery. Pentru a descărca, accesați site-ul web oficial al programului - http://passrecovery.com/ru/index.php. Descărcați și instalați acest program pe computer. În timpul instalării, programul vă va cere să verificați actualizarea, faceți clic pe „OK”. Lansați programul din meniul principal. În partea stângă va fi afișat un meniu în care trebuie să selectați programul necesar pentru a vă recupera parola. De exemplu, browserul Internet Explorer, selectați-l din listă, iar parolele salvate în acest browser vor fi afișate în partea dreaptă a ferestrei programului.
4. Pentru a vă recupera parola dintr-un browser folosind un alt program, accesați site-ul web http://www.nirsoft.net/, selectați și descărcați orice program de acolo. Funcțiile lor sunt similare cu programele anterioare descrise.
Aproape invariabil, pentru a menține confidențialitatea la introducerea parolelor, programele corespunzătoare afișează caractere care nu pot fi citite - „asteriscuri” în loc de caracterele introduse. Cu toate acestea, dacă vedeți aceleași asteriscuri în câmpul de introducere a parolei, aceasta nu înseamnă că parola este de fapt plasată în acest câmp. Adesea, astfel de asteriscuri nu ascund nimic, ci au o funcție pur informațională - pentru a vă face să realizați că atunci când introduceți parola, aceasta va fi ascunsă de privirile indiscrete.
1. Renunta la intentia de a descifra asteriscuri in paginile web primite de la server. În majoritatea absolută a cazurilor, parolele nu sunt transmise de către server către browserul utilizatorului. Puteți verifica acest lucru prin deschiderea codului de pagină inițial primit de browserul dvs. web - acesta nu va conține parola, nici în formă clară, nici criptată. Parolele sunt transmise prin Internet într-o singură direcție - de la browser la server.
2. Utilizați un program de aplicație specializat care poate citi parolele în ferestrele deschise ale altor programe. Nu există astfel de instrumente ca parte a componentelor de serviciu ale sistemului de operare. Ar fi neobișnuit ca un program de decriptare să fie împreună cu programe de securitate prin parolă. Programul necesar este ușor de găsit pe Internet - de exemplu, ar putea fi Pass Checker. Programul este format din șase fișiere (inclusiv un fișier de ajutor) cu o greutate totală de 296 kiloocteți și nu necesită instalare. Imediat după salvarea fișierelor pe un hard disk sau pe un suport amovibil, îl puteți lansa făcând dublu clic pe fișierul Password.exe.
3. Deschideți programul ale cărui stele vă interesează. După aceea, plasați fereastra Pass Checker deasupra programului deschis și cu butonul stâng al mouse-ului trageți imaginea craniului pe câmp cu parola ascunsă cu asteriscuri. Acest câmp va fi evidențiat cu un cadru intermitent, iar în fereastra Pass Checker, vizavi de textul ferestrei, decodorul va plasa parola în forma sa necriptată. Această parolă poate fi copiată și utilizată în orice mod doriți.
4. Faceți clic pe butonul Ajutor din rândul de jos de butoane dacă doriți să utilizați metode mai dificile de decriptare a parolei. Pe lângă cel deosebit de simplu descris în pasul anterior, programul oferă încă două opțiuni. În ciuda interfeței în limba engleză, ajutorul Pass Checker este scris în rusă, așa că nu vor fi probleme cu traducerea.
Video pe tema
Procedura de extragere a fișierelor mutate accidental din carantină a marii majorități a programelor antivirus este, mai mult sau mai puțin, standardizată și diferă doar în detalii. În acest caz, avem în vedere operațiunea de reparare a fișierelor puse în carantină ale aplicațiilor Microsoft Security Essentials, Norton și Avast Antivirus.
Vei avea nevoie
- – Microsoft Security Essentials;
- – avast! Antivirus gratuit 5.0;
- – Norton Internet Security
1. Lansați aplicația Microsoft Security Essentials și accesați fila „Log” din fereastra principală a programului pentru a efectua operația de extragere a fișierelor din carantină.
2. Selectați elementul „Elemente în carantină” și faceți clic pe butonul „Vizualizare date” din caseta de dialog care se deschide.
3. Introduceți parola managerului computerului în fereastra de solicitare care apare și indicați în listă fișierul de reparat din carantină.
4. Faceți clic pe butonul „Restaurare” pentru a finaliza procedura de extragere a fișierelor sau utilizați butonul „Șterge tot” pentru a șterge complet carantina aplicației antivirus Microsoft Security Essentials.
5. Selectați elementul de meniu „Întreținere” din fereastra principală a programului antivirus avast! Free Antivirus 5.0 și accesați fila „Carantina” din caseta de dialog care se deschide.
6. Apelați meniul contextual al fișierului de reparat în lista din partea dreaptă a ferestrei aplicației și specificați comanda „Recuperare” pentru a extrage fișierul selectat în locația de stocare originală specificată în secțiunea „Locație inițială”.
7. Selectați elementul „Carantină” din fereastra „Jurnal de securitate” a programului antivirus Norton Internet Security și faceți clic pe butonul Opțiuni pentru a efectua operația de corectare a unui fișier plasat în carantină.
8. Specificați fișierul necesar și selectați comanda „Restaurați acest fișier” în fereastra „Pericol găsit” care se deschide.
9. Faceți clic pe butonul „Da” din noua casetă de dialog „Reparare din carantină” și finalizați operațiunea de corectare făcând clic pe butonul „Închidere”.
Notă!
Eliminarea fișierelor din carantină este permisă numai dacă sunteți absolut sigur că sunt inofensive!
Sfaturi utile
Trebuie amintit că „Carantina” este un folder special creat de o aplicație antivirus. Fișierele puse în carantină sunt complet izolate de sistemul de operare și sunt inaccesibile proceselor externe. Nu pot fi lansate, ceea ce asigură siguranța depozitării lor.
Sistemul de operare Windows are un mecanism standard pentru introducerea datelor arbitrare în biblioteci dinamice și module executabile, precum și un API pentru lucrul cu acestea. Imaginile, tabelele cu șiruri, casetele de dialog eșantion, barele de instrumente, meniurile și alte informații sunt adăugate modulelor PE ca surse. Ocazional, în diverse scopuri, este necesară extragerea surselor dintr-un modul compilat.
Vei avea nevoie
- este un program gratuit Resource Hacker disponibil pentru descărcare la rpi.net.au/~ajohnson/resourcehacker.
1. Încărcați fișierul modulului PE în Resource Hacker. În meniul principal al aplicației, faceți clic pas cu pas pe elementele Fișier și Deschidere sau apăsați combinația de taste Ctrl+O de pe tastatură. Va fi afișat dialogul de deschidere a fișierului. Navigați la directorul în care se află fișierul țintă. Selectați modulul PE din lista de catalog. Faceți clic pe butonul „Deschidere”.
2. Determinați lista surselor care trebuie extrase. După încărcarea fișierului PE, o structură arborescentă va fi afișată în partea stângă a ferestrei principale Resource Hacker. Este o listă a tuturor surselor de module grupate după tip. Deci, să zicem, sursele de dialog sunt plasate în secțiunea Dialog, sursele cursorului - în secțiunile Cursor și Grup de cursor, pictograme - în secțiunile Icon și Icon Group Nodurile celui de-al doilea nivel al ierarhiei, cuprinse în întreaga secțiune, sunt identificatori numerici sau simbolici ai surselor. Extindeți-le și evidențiați elementele imbricate. În acest caz, sursele corespunzătoare vor fi vizualizate. Pictogramele, cursorurile și rasterele vor fi afișate ca imagini în panoul din dreapta al ferestrei principale a aplicației. Pentru tabelele de șiruri, acceleratoare, informații despre versiune, exemple de dialog, meniuri, bare de instrumente, codul va fi construit și afișat într-un format potrivit pentru utilizarea cu compilatorul RCC. În plus, casetele de dialog eșantion sunt vizualizate într-o fereastră plutitoare separată.
3. Începeți procesul de salvare a surselor descoperite în pasul anterior. Selectați elementul dorit în structura arborescentă din stânga. Deschideți secțiunea Acțiune din meniul principal al aplicației. Selectați elementul corespunzător operațiunii de salvare de un tip deosebit de potrivit Selectați elementul „Salvare resursă ca fișier binar...” dacă doriți să salvați sursa sub forma unui fragment de date binare identic cu cel conținut în modulul PE . Selectați „Salvați resursa ca fișier *. res…” pentru a cumpăra un fișier care conține o versiune compilată a sursei evidențiate. Un fișier similar este potrivit pentru conectarea cu o aplicație sau bibliotecă. Faceți clic pe elementul cu text precum „Salvați [Numele secțiunii: numele subsecțiunii: numele resursei] ...” pentru a extrage sursele în forma lor originală. Acest element de meniu ar trebui folosit pentru a extrage fișiere de pictograme, cursoare și imagini.
4. Scoateți sursele. În caseta de dialog cu titlul „Salvare resursă în...”, specificați numele și directorul fișierului care urmează să fie salvat. Faceți clic pe butonul „Salvare”.
Ocazional, în sistemul de operare Windows, se întâmplă un lucru ciudat unei ferestre a unui program: atunci când este minimizată și extinsă la fiecare ecran, comportamentul său este tipic, dar într-o fereastră de dimensiuni medii, aplicația dispare dincolo de zona vizibilă a Monitorul. Există metode pentru a prelua o fereastră care s-a derulat de pe desktop și nu sunt atât de dificile.
Vei avea nevoie
- Sistemul de operare Windows.
1. Prima metodă de extragere a unui obiect dintr-o zonă vizibilă este de a încredința sistemului de operare însuși toate operațiile manuale pentru poziționarea acestuia. Pentru a face acest lucru, deschideți, pe lângă fereastra cu probleme, încă o fereastră care aparține oricărei aplicații - să spunem, lansați Explorer. După aceea, faceți clic dreapta pe spațiul liber din bara de activități pentru a afișa meniul contextual. Dați sistemului de operare o comandă pentru a organiza ferestrele deschise folosind una dintre metodele enumerate în meniu - „Ferestre în cascadă”, „Afișați ferestrele într-o stivă” sau „Afișați ferestrele una lângă alta”. După aceasta, comportamentul ferestrei pierdute va reveni la normal.
2. O altă metodă este să utilizați controlul tastaturii pentru poziționarea ferestrei. După ce îl porniți, nu va fi nevoie să ajungeți la titlul ferestrei cu cursorul mouse-ului pentru a o putea muta. Pentru a activa acest mod, apăsați combinația de taste rapide Alt + Spațiu + P. După aceea, folosind tastele săgeți, mutați fereastra ascunsă în zona vizibilă a desktopului. Pentru a dezactiva modul de poziționare a tastaturii, faceți clic stânga oriunde.
3. A treia metodă - extinderea spațiului disponibil pe desktop. Acest lucru se poate face prin creșterea rezoluției ecranului. Dacă utilizați cele mai recente versiuni de Windows 7 sau Vista, faceți clic dreapta pe imaginea de fundal de pe desktop și selectați elementul numit „Rezoluție ecran” din meniul contextual pop-up. Sistemul de operare va lansa unul dintre aplicațiile „Panou de control”, unde trebuie să deschideți lista derulantă „Rezoluție” și să mutați glisorul în sus, sau mai bine, până la marcajul de sus. Mai târziu, faceți clic pe butonul „Aplicați”. Appletul va schimba rezoluția și va porni un cronometru, după care această metamorfoză va fi anulată. În timpul alocat, trebuie să apăsați butonul pentru a confirma operația. După ce ați făcut acest lucru, localizați fereastra lipsă, mutați-o în centrul desktopului și readuceți rezoluția ecranului la valoarea anterioară.
Printre informațiile din cookie-uri, datele de identificare ale utilizatorului sunt adesea solicitate. Aflați login și parola pe sursele de internet care salvează date confidențiale despre vizitatorii lor.
Vei avea nevoie
- – PC care rulează sistemul de operare Windows;
- - Acces la internet;
- – browsere web: Mozilla Firefox, Opera, Internet Explorer, Google Chrome;
- – Program Opera Password Recovery;
- – utilitarul BehindTheAsterisks.
1. Dacă utilizați browserul Mozilla Firefox pentru a vizualiza pagini web cu funcția de înregistrare cookie activată în setări, aflați cu ușurință login-urile și parolele salvate în software. Lansați browserul de internet, deschideți „Instrumente” și accesați setările de sistem. În fereastra care apare, care conține mai multe file, activați opțiunea „Securitate”.
2. Faceți clic pe butonul „Parole salvate” din secțiunea care apare și accesați o nouă pagină de browser web. Are caractere de identificare care sunt stocate în memoria computerului atunci când vizitați diferite surse de Internet. Faceți clic pe linia „Afișați parolele”. Puteți să vă protejați informațiile confidențiale și să setați o parolă în același meniu de browser.
3. Aflați numele de utilizator dacă vizitați surse de rețea globale folosind celebrul browser Opera. Deschideți meniul Instrumente din partea de sus a browserului dvs. web, utilizați Managerul de parole și vizualizați lista de autentificări ale utilizatorilor.
4. Instalați software suplimentar pentru a accesa parolele salvate, preferând utilitarul Opera Password Recovery în acest scop. Vă rugăm să rețineți că un program terță parte nu garantează siguranța completă a datelor dumneavoastră personale.
5. În timp ce vizualizați parolele în browserul Google Chrome, deschideți opțiunea corespunzătoare din bara de instrumente a browserului. Accesați setările avansate și activați opțiunea „Afișați cookie-urile”.
6. Utilizați utilitarul gratuit multifuncțional cu o interfață accesibilă subconștient, BehindTheAsterisks, și găsiți parole în cookie-urile browserului standard Internet Explorer. Accesați opțiunile programului pentru a afișa cuvintele cod ca simboluri în loc de asteriscuri și pentru a obține acces la parole.
Cookie-urile sunt fișiere care sunt stocate pe computerul utilizatorului și conțin informații despre site-urile pe care le-a vizitat vreodată. Cu ajutorul cookie-urilor, puteți afla ce pagini a vizitat utilizatorul.
Cookie-urile sunt fișiere cu informații despre site-urile vizitate vreodată și care sunt stocate pe computerul utilizatorului. Adică, atunci când un utilizator vizitează orice sursă web, informațiile despre el sunt înregistrate în cookie-uri și, la vizitarea în continuare a acestui site, sunt transferate pe serverul web.
Cookie-urile conțin o varietate de informații, de exemplu, parolele contului de pe site-uri web, culoarea eșantionului, dimensiunea fontului creat de utilizator pentru site etc. Cel mai clar exemplu despre modul în care cookie-urile pot fi folosite pentru a salva setările este oferit de motorul de căutare Google. Acest aparat oferă posibilitatea de a vă personaliza rezultatele căutării, vorbim despre numărul de rezultate din pagină, formatul paginilor returnate, limba interfeței și alte setări. În ceea ce privește parolele pentru conturile de pe site-uri web, fiecare utilizator a observat de mai multe ori că, după ce a specificat login-ul și parola pe o sursă web, nu a mai făcut acest lucru la reautorizare, deoarece aceste informații despre site au fost înregistrate mecanic în cookie-uri. . Când sursa este vizitată din nou, datele sunt trimise către serverul web, care recunoaște mecanic utilizatorul, eliberându-l de a fi nevoit să completeze din nou câmpurile. Cookie-urile pot fi utile și pentru menținerea statisticilor. Cookie-urile nu pot prezenta niciun pericol pentru computerul dumneavoastră. Acestea sunt doar date text pentru toată lumea, neputând să-i provoace daune. Cu suportul cookie-urilor, este imposibil să ștergeți, să transferați sau să citiți informații de pe computerul utilizatorului, cu toate acestea, este posibil să aflați ce pagini a vizitat acesta. Browserele moderne oferă mai ușor utilizatorului posibilitatea de a alege dacă să salveze cookie-uri sau nu, dar dacă alege să dezactiveze salvarea cookie-urilor, ar trebui să fie pregătit pentru sughițuri în lucrul cu unele site-uri.
Dezavantajele cookie-urilorÎn primul rând, cookie-urile nu sunt întotdeauna susceptibile de a identifica corect un utilizator. În al doilea rând, pot fi furate de un criminal. În ceea ce privește recunoașterea incorectă, motivul pentru aceasta poate fi utilizarea mai multor browsere de către utilizator. Fiecare browser are propria sa stocare, prin urmare cookie-urile nu identifică utilizatorul, ci browserul și PC-ul acestuia, iar dacă acesta are mai multe browsere, atunci vor exista mai multe seturi de cookie-uri. Atacatorii pot fi atrași de schimbul continuu de cookie-uri între browser-ul utilizatorului și serverul web; dacă traficul de rețea nu este criptat, este posibil să se citească cookie-urile utilizatorului cu ajutorul unor programe speciale de sniffer. Această problemă poate fi rezolvată prin criptarea traficului și folosind diferite protocoale.
Video pe tema
Cookie-urile sunt o tehnologie care permite unui site web să-și „amintească” un utilizator,
salvați-i setările și nu-i cereți numele de utilizator și parola de fiecare dată. Poate sa
gândiți-vă că dacă ștergeți cookie-urile din browser, site-ul nu vă va recunoaște. Dar acesta
Încrederea este înșelătoare.
Vă puteți face griji pentru anonimatul dvs. cât de mult doriți, utilizați un proxy
și VPN, falsifică anteturi de solicitare HTTP care dezvăluie sistemul utilizat,
versiunea browserului, fusul orar și multe alte informații, dar site-ului nu îi pasă
Vor mai exista modalități de a recunoaște faptul că ați fost deja acolo. In multe
în cazuri, acest lucru nu este deosebit de critic, dar nu într-o situație în care la unele
serviciu trebuie să vă prezentați ca alt utilizator sau pur și simplu să salvați
anonimat. Este ușor de imaginat cum sistemul antifraudă este un fel de convențional
organizație financiară, dacă stabilește că tranzacțiile au fost efectuate de pe un singur computer
autorizare pe conturile unor persoane complet diferite. Și nu e frumos?
realizezi că cineva de pe internet îți poate urmări mișcările? Cu greu. Dar
să începem cu începutul.
Cookie-urile au fost folosite de secole pentru a identifica utilizatorii.
Cookie-urile (din engleză „cookies”) sunt o mică informație text,
pe care serverul le trimite browserului. Când un utilizator accesează serverul
(introduce adresa în linia browserului), serverul poate citi informațiile,
conținute în cookie-uri și, pe baza analizei acesteia, efectuează orice acțiuni.
De exemplu, în cazul accesului autorizat la ceva prin web în cookie-uri
autentificarea și parola sunt salvate în timpul sesiunii, ceea ce permite utilizatorului să nu o facă
introduceți-le din nou când vi se solicită pentru fiecare document protejat prin parolă. Asa de
În acest fel, site-ul poate să-și „amintească” utilizatorul. Tehnic arata ca
în felul următor. Când solicită o pagină, browserul trimite un scurt
Text de solicitare HTTP.
De exemplu, pentru a accesa pagina www.example.org/index.html browser-ul
trimite următoarea solicitare către serverul www.example.org:
GET /index.html HTTP/1.1
Gazdă: www.example.org
Serverul răspunde prin trimiterea paginii solicitate împreună cu textul,
care conține răspunsul HTTP. Acest lucru poate indica browserului să salveze cookie-uri:
HTTP/1.1 200 OK
Tip de conținut: text/html
Set-Cookie: nume=valoare
Dacă există o linie Set-cookie, browserul își amintește linia nume=valoare (nume =
valoare) și îl trimite înapoi la server cu fiecare cerere ulterioară:
GET /spec.html HTTP/1.1
Gazdă: www.example.org
Cookie: nume=valoare
Accept: */*
Totul este foarte simplu. Dacă serverul a primit cookie-uri de la client și le conține
baza de date, cu siguranță le poate procesa. Deci, dacă ar fi prăjituri cu
utilizatorul nu va avea unele informații despre autorizare în momentul vizitei
vi se va cere login și parola. Conform standardului, cookie-urile au o anumită durată de viață
(deși poate fi foarte mare), după care mor. Și orice
utilizatorul poate șterge cu ușurință cookie-urile salvate utilizând
opțiunea corespunzătoare, care este disponibilă în orice browser. Acest fapt este foarte
supără proprietarii multor resurse care nu vor să piardă legătura cu
vizitator. Este important ca ei să-l urmărească, să înțeleagă că „această persoană a fost cu noi
ieri și alaltăieri etc.” Acest lucru este valabil mai ales pentru diverși analizatori
trafic, sisteme de menținere a statisticilor, rețele de bannere etc. Aici e locul
începe distracția, deoarece dezvoltatorii folosesc tot felul de
trucuri de care mulți utilizatori nici măcar nu sunt conștienți. Sunt în mișcare
diverse trucuri.
Chestia este că, pe lângă „bunătățile” HTTP obișnuite, de care toată lumea a fost interesată de mult timp
m-am obișnuit, acum sunt folosite în mod activ stocările alternative, unde browserul
poate scrie date pe partea clientului. Primul lucru de menționat este
stocarea a ceea ce iubești și urăști în același timp Flash (pentru acei utilizatori care
pe care este instalat). Datele sunt stocate în așa-numitul LSO (Local Shared
Obiecte) - fișiere similare în format cookie-urilor care sunt salvate local
computerul utilizatorului. Abordarea este în multe privințe similară cu „bunătățile” convenționale (în acest sens
caz, o cantitate mică este stocată și pe computerul utilizatorului.
date text), dar are câteva avantaje:
- Cookie-urile flash sunt comune tuturor browserelor de pe un computer (spre deosebire de
din cookie-ul clasic, care este legat de browser). Setări, informații
despre sesiune, cum ar fi, să zicem, un identificator pentru urmărirea utilizatorului,
nu sunt legate de niciun browser specific, ci devin comune pentru
toata lumea. - Cookie-urile flash vă permit să stocați mult mai multe date (cum ar fi
de obicei 100 KB), ceea ce crește numărul de setări de utilizator,
disponibil pentru salvare.
În practică, LSO devine o tehnologie de urmărire foarte simplă și accesibilă
utilizator. Gândește-te: dacă ți-aș sugera să elimini toate „bunătățile” din
sistem, vă amintiți despre cookie-urile Flash? Probabil ca nu. Acum încearcă să iei
orice spectator, de exemplu, gratuit
FlashCookiesVizualizați și vedeți în câte lucruri interesante sunt înregistrate
Arhivele flash. O listă de site-uri care chiar nu vor
pierdeți urma, chiar dacă ștergeți memoria cache a browserului (împreună cu bunătăți).
Dar dacă utilizatorii avansați și chiar utilizatorii mai mult sau mai puțin buni au auzit de LSO
dezvoltatori, apoi existența altor tehnici de stocare a datelor, uneori foarte
sofisticat (dar eficient), mulți nici măcar nu bănuiesc. Măcar luați altele noi
depozite care au apărut în
(Depozitare sesiune,
Stocare locală, stocare globală, stocare baze de date prin SQLite), despre care puteți
citiți în articolul „”. Un specialist polonez a fost serios derutat de această problemă
despre siguranță Samy Kamkar. Drept urmare, un special
Biblioteca JavaScript Evercookie, care este special concepută pentru
creați cele mai durabile cookie-uri în browser. Cineva poate întreba: „De ce
este necesar?" Foarte simplu: pentru a identifica unic
vizitator de pagină dacă vine din nou. Astfel de cookie-uri greu de ucis sunt adesea
sunt numite cookie-uri de urmărire și sunt chiar detectate de unele antivirusuri ca
amenințare la adresa vieții private. Evercookie poate reduce toate încercările de a rămâne anonim
zero.
Secretul este că evercookie folosește tot ce este disponibil browserului deodată
stocare: cookie-uri HTTP obișnuite, LSO, containere HTML5. În plus, intră în joc
mai multe trucuri viclene care, cu nu mai puțin succes, îți permit să pleci
computer marcajul dorit. Printre acestea: generarea de imagini PNG speciale,
folosind browser-ul istoric, stocarea datelor folosind eticheta ETag, container
userData în Internet Explorer - se dovedește că există o mulțime de opțiuni.
Puteți vedea cât de eficient funcționează acest lucru pe site.
dezvoltator -
http://samy.pl/evercookie. Dacă faceți clic pe „Click pentru a crea un
evercookie”, vor fi create cookie-uri cu un număr aleator în browser. Încercați
ștergeți cookie-urile ori de câte ori este posibil. Pun pariu acum pe tine
M-am gândit: „Unde mai pot șterge cookie-urile, cu excepția setărilor browserului?”
Ești sigur că ai șters totul? Reîncărcați pagina pentru a fi sigur, puteți chiar să o faceți din nou
deschide browserul. Acum nu ezitați să faceți clic pe butonul „Click pentru a redescoperi cookie-urile”.
WTF? Acest lucru nu a împiedicat site-ul să preia date de undeva - în câmpurile paginii
a fost afișat numărul care a fost salvat în cookie-uri. Dar le-am frecat? Cum
a funcționat? Să încercăm să înțelegem câteva tehnici.
O tehnică extrem de interesantă folosită în Evercookie este abordarea
stocarea datelor în imagini PNG stocate în cache. Când se instalează evercookie
cookie-uri, accesează scriptul evercookie_png.php cu un „bun” HTTP special,
diferit de cel folosit pentru a stoca informații standard despre
sesiuni. Aceste cookie-uri speciale sunt citite de un script PHP care creează
O imagine PNG în care toate valorile RGB (culoare) sunt setate în funcție de
cu informații despre sesiune. În cele din urmă, fișierul PNG este trimis către browserul clientului
cu nota: „fișierul trebuie să fie stocat în cache timp de 20 de ani”.
După ce a primit aceste date, evercookie șterge specialul creat anterior
cookie-uri HTTP, apoi face aceeași cerere către același script PHP, dar nu
furnizarea de informații despre utilizator. El vede că datele de care este interesat
nu și nu poate genera un PNG. În schimb, browserul revine
răspuns HTTP fals „304 Not Modified” care îl determină să extragă fișierul din
cache-ul local. Imaginea din cache este inserată în pagină folosind eticheta
Pânză HTML5. Odată ce se întâmplă acest lucru, evercookie citește fiecare pixel
Conținut canvas, extragerea valorilor RGB și, astfel, restabilirea
datele cookie originale care au fost stocate în imagine. Voila, asta e
lucrări.
O altă tehnică folosește direct istoricul browserului. Odată ce browser-ul
instalează bun-ul, evercookie codifică datele folosind algoritmul Base64,
care trebuie conservate. Să presupunem că aceste date sunt un șir,
„bcde” rezultat după conversia în Base64. Biblioteca secvenţial
accesează următoarele adrese URL în fundal:
google.com/evercookie/cache/b
google.com/evercookie/cache/bc
google.com/evercookie/cache/bcd
google.com/evercookie/cache/bcde
google.com/evercookie/cache/bcde-
Deci, aceste adrese URL sunt salvate în istoric. Urmează o specială
tehnică - CSS History Knocker, care, folosind un script JS și CSS, permite
verificați dacă utilizatorul a vizitat sau nu resursa specificată (mai multe detalii aici -
samy.pl/csshack). Pentru
Verificările evercookie bun rulează prin toate caracterele Base64 posibile
google.com/evercookie/cache, începând cu caracterul „a” și mergând mai departe, dar numai
pentru un personaj. Odată ce scriptul vede adresa URL care a fost accesată, aceasta
începe să caute următorul caracter. Se dovedește a fi un fel de forță brută. In practica
această selecție se efectuează extrem de rapid, deoarece nu există solicitări
serverul nu sunt executate. Căutarea în istorie se realizează pe cât posibil local
Pe termen scurt. Biblioteca știe că a ajuns la sfârșitul liniei când URL-ul este
se termină cu simbolul „-”. Decodificăm Base64 și ne obținem datele. Cum
numiți dezvoltatorii de browser care permit acest lucru?
Ce se întâmplă dacă utilizatorul își freacă cookie-urile? O caracteristică importantă a bibliotecii în sine
evercookie este că utilizatorul va trebui să încerce din greu
șterge cookie-urile rămase în locuri diferite - acum sunt 10. Dacă în cel puțin unul
Dacă datele cookie rămân la locul lor, acestea vor fi restaurate automat în toate celelalte
locuri. De exemplu, dacă utilizatorul nu numai că își șterge cookie-urile standard, dar
și ștergeți datele LSO, curățați stocările HTML5, ceea ce este deja puțin probabil, oricum
Cookie-urile create folosind PNG-ul din cache și istoricul web vor rămâne. La
data viitoare când vizitați un site cu evercookie, biblioteca nu numai că va putea găsi
coc ascuns, dar le va restaura și în toate celelalte locuri care
acceptă browserul client. Un punct interesant este legat de transfer
„bunătăți” între browsere. Dacă utilizatorul primește cookie-uri într-un singur browser,
adică există o mare probabilitate ca acestea să fie reproduse în altele. Singurul lucru
o condiție necesară pentru aceasta este salvarea datelor într-un cookie Local Shared Object.
Biblioteca Evercookie este complet deschisă, așa că puteți în mod liber
folosiți-l și personalizați-l în funcție de nevoile dvs. Serverul nu este prezentat cu niciunul
cerințe serioase. Tot ce aveți nevoie este accesul la un script JS în care
conține codul evercookie. Pentru a utiliza module cookie Flash (Obiect Partajat Local),
trebuie să existe un fișier evercookie.swf în folderul cu scriptul și pentru ca tehnicianul să funcționeze,
bazat pe stocarea în cache PNG și utilizarea stocării ETag, acces la
Scripturi PHP evercookie_png.php și evercookie_etag.php. Folosește evercookie
Puteți face acest lucru pe orice pagină a site-ului conectând următorul script:
var ec = new evercookie();
// setați cookie-ul „id” cu valoarea „12345”
// sintaxă: ec.set(cheie, valoare)
ec.set("id", "12345");
// restabiliți cookie-ul cu numele „id”
ec.get("id", function(valoare)
{
alert("Valoarea cookie-ului este " + valoare)
});
Există și o altă modalitate de a obține cookie-uri, bazată pe utilizarea mai multor
funcție avansată de apel invers. Acest lucru vă permite să extrageți valorile cookie-urilor din
diverse depozite utilizate și comparați-le între ele:
funcția getCookie(cel mai bun_candidat, toți_candidații)
{
alert("Cookie-ul preluat este: " + best_candidate + "\n" + "Tu
pot vedea ce a returnat fiecare mecanism de stocare " + "prin bucla prin toate
candidații obiectează.”);
Pentru (var item în all_candidates) document.write("Storage
mecanism " + item + " returnat: " + all_candidates + "
");
}
ec.get("id", getCookie);
Biblioteca evercookie este disponibilă pentru toată lumea. E puțin înfricoșător, mai ales dacă
Nu ai absolut nicio idee ce poți face împotriva ei.
Nu există probleme cu ștergerea cookie-urilor din browser și Flash. Dar încercați
ștergeți datele oriunde evercookie a fost lăsat în urmă! La urma urmei, dacă lăsați prăjiturile într-una
loc - scriptul va restabili automat valoarea în toate celelalte
depozite. În esență, această bibliotecă este un verificator de mod bun
confidențialitate, pe care o au acum aproape toate browserele. Și asta vă spun
Eu zic: din Google Chrome, Opera, Internet Explorer și Safari, doar ultimul
Modul „Navigare privată” a blocat complet toate metodele utilizate
evercookie. Adică, după închiderea și deschiderea browserului, scriptul nu a putut
restabiliți valoarea pe care a lăsat-o. Există motive de gândire. Mai mult, în
în viitorul apropiat, dezvoltatorul evercookie a promis că va adăuga mai multe biblioteci
mai multe tehnici de stocare a datelor, inclusiv utilizarea tehnologiei izolate
Stocare în Silverlight, precum și un applet Java.
Probabil că merită să începeți cu ce sunt cookie-urile și pentru ce sunt necesare. Un cookie este o bucată de date care poate fi stocată de partea utilizatorului și utilizată ulterior pentru a-și implementa ideile.
Să ne imaginăm că pe site-ul tău ai posibilitatea de a alege schema de culori a site-ului. Este foarte convenabil să implementați acest lucru pe cookie-uri, deoarece tema pe care o selectează va fi vizibilă numai pentru el.
Cookie-urile există atât în PHP, cât și în jQuery. Prin urmare, vom analiza fiecare caz mai detaliat.
Instrucțiuni detaliate pentru lucrul cu module cookie în jQuery1. Setarea cookie-urilor
Acum putem încerca să creăm primul nostru cookie:
$.cookie("cookie_name", "cookie_value", ( expiră: 3, cale: "/", domeniu: "your_site.ru", secure: true ));
Ce este aici?
„cookie_name” – nume cookie;
„cookie_value” – valoarea cookie-ului;
„expire” – numărul de zile în care cookie-urile vor fi stocate (în cazul nostru – 3 zile). După acest timp, cookie-urile vor fi șterse automat;
„cale” – disponibilitatea cookie-urilor pe site (în cazul nostru „/” - disponibil pe întreg site-ul). Dacă doriți, puteți specifica doar o anumită pagină sau secțiune în care vor fi disponibile cookie-uri, de exemplu, „/audio/rock”;
„domeniu” – domeniul pe care cookie-ul este valabil. Dacă aveți un subdomeniu, îl puteți specifica în acest parametru, de exemplu, „domain: „subdomain.your_site.ru””, iar în acest caz cookie-ul va fi disponibil doar pe domeniul „subdomain.your_site.ru”;
„secure” – un parametru care indică faptul că cookie-ul trebuie transmis prin protocolul securizat https.
Aici nu sunt necesari toți parametrii, iar pentru a seta cookie-uri, această construcție va fi suficientă:
$.cookie("nume_cookie", "valoare_cookie", ( expiră: 3, cale: "/" ));
2. Primirea unui cookie
Obținerea cookie-urilor este destul de simplă; puteți face acest lucru folosind codul:
$.cookie("nume_cookie");
Acest cod poate fi atribuit unei variabile și utilizat pentru nevoile dvs.:
var content = $.cookie("nume_cookie"); if(conținut != null) ( alert(„Cookie-ul există!”); ) else ( alert(„Cookie-ul nu există!”); )
De acord, acest lucru este foarte convenabil.
3. Eliminarea cookie-urilor
Pentru a elimina o valoare cookie, setați-o la „null”:
$.cookie(„nume_cookie”, null);
Acesta, cred, este sfârșitul introducerii în lucrul cu module cookie în jQuery. Aceste cunoștințe sunt destul de suficiente pentru a vă implementa ideile.
Instrucțiuni detaliate pentru lucrul cu module cookie în PHPSpre deosebire de opțiunea anterioară de lucru cu cookie-uri, nu trebuie să conectați nimic aici.
1. Setarea cookie-urilor
Pentru a seta cookie-uri în PHP, vom folosi funcția încorporată „setcookie”:
Ce este aici?
„cookie_name” – nume cookie;
„cookie_value” – valoarea cookie-ului;
„time()+3600” – durata de viață a cookie-urilor în secunde (în cazul nostru – 1 oră). Dacă setați durata de viață la „0”, cookie-ul va fi șters imediat ce browserul este închis;
„/” – secțiunea în care sunt disponibile cookie-urile (în cazul nostru, disponibile pe tot site-ul). Dacă doriți să limitați secțiunea în care vor fi disponibile cookie-urile, atunci înlocuiți „/” cu, de exemplu, „/audio/rock”;
“your_site.ru” – domeniul pe care cookie-ul va fi disponibil;
„adevărat” – un parametru care indică faptul că cookie-ul este disponibil numai prin protocolul securizat https. În caz contrar, valoarea este falsă;
„false” – un parametru care indică faptul că cookie-ul este disponibil pentru limbajele de scripting. În caz contrar – adevărat (disponibil numai prin http).
Și aici nu sunt necesari toți parametrii, iar pentru a crea cookie-uri veți avea nevoie doar de următoarea construcție:
Pentru comoditate, valoarea cookie-ului poate fi setată printr-o variabilă:
2. Primirea unui cookie
Pentru a primi cookie-uri, trebuie să utilizați:
$_COOKIE[„nume_cookie”];
Pentru a elimina erorile datorate posibilelor cookie-uri lipsă, utilizați:
Ca și în exemplul anterior de lucru cu module cookie în jQuery, modulele cookie pot fi atribuite unei variabile:
3. Eliminarea cookie-urilor
Eliminarea cookie-urilor în PHP este la fel de ușoară ca și în jQuery. Tot ce trebuie să faceți este să setați cookie-ul la o valoare goală și un timp negativ (timpul care a trecut deja):
Setcookie("nume_cookie", "", time() - 3600);
Timpul din acest exemplu este acum o oră, ceea ce este suficient pentru a șterge cookie-urile.
Aș dori să observ că, în unele cazuri, utilizarea cookie-urilor este mult mai rațională decât utilizarea unei baze de date pentru a implementa funcționalitatea necesară.
Cookie-uri- informații sub forma unui fișier text salvat pe computerul utilizatorului de către site. Conține date de autentificare (login/parolă, ID, număr de telefon, adresa căsuței poștale), setări utilizator, starea accesului. Stocat în profilul browserului.
Hacking cookie-uri este furtul (sau „deturparea”) a sesiunii unui vizitator al unei resurse web. Informațiile private devin disponibile nu numai pentru expeditor și destinatar, ci și pentru o terță parte - persoana care a efectuat interceptarea.
Instrumente și tehnici de piratare a cookie-urilorHoții de computere, ca și colegii lor din viața reală, pe lângă abilități, dexteritate și cunoștințe, desigur, au și propriile lor instrumente - un fel de arsenal de chei principale și sonde. Să aruncăm o privire la cele mai populare trucuri pe care le folosesc hackerii pentru a extrage cookie-uri de la utilizatorii de internet.
SniffersPrograme speciale pentru monitorizarea și analiza traficului de rețea. Numele lor provine de la verbul englezesc „sniff” (sniff), deoarece. literalmente „snif out” pachetele transmise între noduri.
Dar atacatorii folosesc un sniffer pentru a intercepta datele de sesiune, mesajele și alte informații confidențiale. Țintele atacurilor lor sunt în principal rețelele neprotejate, unde cookie-urile sunt trimise într-o sesiune HTTP deschisă, adică practic nu sunt criptate. (Wi-Fi-ul public este cel mai vulnerabil în acest sens.)
Pentru a încorpora un sniffer în canalul de Internet între nodul utilizator și serverul web, se folosesc următoarele metode:
- „ascultarea” interfețelor de rețea (hub-uri, comutatoare);
- ramificarea și copierea traficului;
- conectarea la un canal decalaj al rețelei;
- analiză prin atacuri speciale care redirecționează traficul victimei către sniffer (MAC-spoofing, IP-spoofing).
Abrevierea XSS înseamnă Cross Site Scripting. Folosit pentru a ataca site-uri web pentru a fura datele utilizatorilor.
Principiul XSS este următorul:
- un atacator inserează cod rău intenționat (un script special deghizat) într-o pagină web a unui site web, a unui forum sau într-un mesaj (de exemplu, atunci când corespunde pe o rețea socială);
- victima merge la pagina infectată și activează codul instalat pe computerul său (clic, urmărește un link etc.);
- la rândul său, codul rău intenționat executat „extrage” datele confidențiale ale utilizatorului din browser (în special cookie-uri) și le trimite către serverul web al atacatorului.
Pentru a „implanta” un mecanism XSS software, hackerii folosesc tot felul de vulnerabilități în serverele web, serviciile online și browserele.
Toate vulnerabilitățile XSS sunt împărțite în două tipuri:
- Pasiv. Atacul se obține prin solicitarea unui script specific pe o pagină web. Codul rău intenționat poate fi injectat în diferite forme de pe o pagină web (de exemplu, în bara de căutare a unui site). Cele mai susceptibile la XSS pasiv sunt resursele care nu filtrează etichetele HTML atunci când sosesc datele;
- Activ. Situat direct pe server. Și sunt activate în browserul victimei. Ele sunt utilizate în mod activ de escroci în tot felul de bloguri, chat-uri și fluxuri de știri.
Hackerii își „camuflează” cu atenție scripturile XSS, astfel încât victima să nu suspecteze nimic. Ei schimbă extensia fișierului, transmit codul ca imagine, îi motivează să urmeze linkul și îi atrag cu conținut interesant. Ca urmare: un utilizator de PC, incapabil să-și controleze propria curiozitate, cu propria sa mână (cu un clic de mouse) trimite cookie-uri de sesiune (cu autentificare și parolă!) către autorul scriptului XSS - răufăcătorul computerului.
Înlocuirea cookie-urilorToate cookie-urile sunt salvate și trimise către serverul web (de la care „au venit”) fără modificări - în forma lor originală - cu aceleași valori, șiruri și alte date. Modificarea deliberată a parametrilor acestora se numește substituție cookie. Cu alte cuvinte, atunci când înlocuiește cookie-urile, atacatorul se preface că este o iluzie. De exemplu, atunci când se efectuează o plată într-un magazin online, cookie-ul modifică în jos suma plății - astfel are loc „economisirea” la achiziții.
Cookie-urile de sesiune furate pe o rețea socială din contul altcuiva sunt „inserate” într-o altă sesiune și pe un alt computer. Proprietarul cookie-urilor furate are acces deplin la contul victimei (corespondență, conținut, setări paginii) atâta timp cât aceasta se află pe pagina ei.
Cookie-urile de „editare” se realizează folosind:
- Funcțiile „Manage cookies...” din browser Opera;
- Addons Manager de cookie-uri și Manager avansat de cookie-uri pentru FireFox;
- Utilitare IECookiesView (doar Internet Explorer);
- un editor de text, cum ar fi AkelPad, NotePad sau Windows Notepad.
O schemă de implementare foarte simplă, constând din mai mulți pași. Dar este eficient numai dacă computerul victimei cu o sesiune deschisă, de exemplu VKontakte, este lăsat nesupravegheat (și pentru o lungă perioadă de timp!):
De regulă, hackerii folosesc instrumentele de mai sus (+ altele) atât în combinație (deoarece nivelul de protecție pe multe resurse web este destul de ridicat), cât și separat (când utilizatorii sunt excesiv de naivi).
XSS + snifferȘi, cel mai important, nu vă pierdeți vigilența și atenția în timp ce vă relaxați sau lucrați pe Internet!
