Si të hiqni cookies nga shfletuesi. Metodat për vjedhjen e biskotave. Shtojca: Funksionet për të punuar me cookies
JavaScript bën të mundur vendosjen dhe leximin e cookies në shfletues. Në këtë mësim do të shikojmë se si të punojmë me cookies, dhe gjithashtu do të krijojmë një faqe të thjeshtë që do të kujtojë emrin e futur dhe do ta shfaqë atë sa herë që identifikoheni.
Çfarë janë cookies?Cookies janë një sasi e vogël e të dhënave që ruhen nga një shfletues ueb. Ato ju lejojnë të ruani informacione të caktuara rreth përdoruesit dhe t'i rikuperoni sa herë që ai viziton faqen tuaj. Çdo përdorues ka grupin e vet unik të cookie-ve.
Në mënyrë tipike, cookies përdoren nga serveri në internet për të kryer funksione të tilla si gjurmimi i vizitave në sajt, regjistrimi në sajt dhe ruajtja e informacionit rreth porosive ose blerjeve. Megjithatë, ne nuk kemi nevojë të shpikim një program web server për të përdorur cookie. Ne mund t'i përdorim ato duke përdorur JavaScript.
Vetia dokument.cookie.Në JavaScript, cookie-t aksesohen duke përdorur vetinë e cookie-t të objektit të dokumentit. Ju mund të krijoni cookie si më poshtë:
Dhe merrni të gjithë grupin e ruajtur të cookies si kjo:
Var x = dokument.cookie;
Le të shohim më në detaje ruajtjen dhe marrjen e cookies.
Ruajtja e biskotavePër të ruajtur një cookie, ne duhet të caktojmë document.cookie në një varg teksti që përmban vetitë e cookie-t që duam të krijojmë:
dokument.cookie = "emri = vlera; skadon = data; shteg = shteg; domen = domen; i sigurt";Karakteristikat janë përshkruar në tabelë:
| emër = vlerë | Vendos emrin e cookie-t dhe vlerën e tij. | emri i përdoruesit=Vasya |
| skadon = datë | Përcakton datën e skadimit për cookies. Data duhet të jetë në formatin që kthehet nga metoda e objektit Date toGMTString(). Nëse skadimi nuk është specifikuar, cookie-ja do të fshihet kur shfletuesi të mbyllet. | skadon= 13/06/2003 00:00:00 |
| shteg= shteg | Ky opsion cakton shtegun në sajtin brenda të cilit cookie-ja është e vlefshme. Vetëm dokumentet nga shtegu i specifikuar mund të marrin vlerën e cookie-t. Zakonisht kjo veti lihet bosh, që do të thotë se vetëm dokumenti që vendos cookie-t mund t'i qaset. | rrugë=/demo/ |
| domain=domain | Ky opsion cakton domenin brenda të cilit funksionon cookie. Vetëm sajtet nga domeni i specifikuar mund të marrin vlerën e cookie-t. Zakonisht kjo veti lihet bosh, që do të thotë se vetëm domeni që vendos cookie-t mund t'i qaset. | domain=faqe interneti |
| të sigurt | Ky opsion i thotë shfletuesit të përdorë SSL për të dërguar cookie në server. Përdoret shumë rrallë. | të sigurt |
Le të shohim një shembull të vendosjes së cookies:
document.cookie = "emri i përdoruesit=Vasya; skadon=02/15/2011 00:00:00";Ky kod vendos cookie-n e emrit të përdoruesit dhe i cakton vlerën "Vasya", e cila do të ruhet deri më 15 shkurt 2011 (përdoret formati i kohës evropiane!).
var cookie_date = data e re (2003, 01, 15); dokument.cookie = "emri i përdoruesit=Vasya; skadon=" + data_cookie.toGMTString();Ky kod bën saktësisht të njëjtën gjë si shembulli i mëparshëm, por përdor metodën Date.toGMTString() për të vendosur datën. Ju lutemi vini re se numërimi i muajit në objektin Date fillon nga 0, domethënë shkurti është 01.
Document.cookie = "logged_in=po";
Ky kod vendos cookie-n loged_in dhe e vendos atë në "po". Meqenëse atributi expires nuk është caktuar, cookie-ja do të fshihet kur shfletuesi të mbyllet.
var cookie_date = data e re(); // Data dhe ora aktuale cookie_date.setTime (cookie_date.getTime() - 1); dokument.cookie = "logged_in=; skadon=" + data_cookie.toGMTString();Ky kod vendos cookie-n loged_in dhe vendos vargun e ruajtjes në kohën një sekondë përpara orës aktuale - ky operacion do ta fshijë menjëherë skedarin e skedarit. Mënyra manuale për të fshirë cookies!
Rikodimi i vlerës së cookie-t!Vlera e cookie-t duhet të rikodohet për të ruajtur dhe shfaqur saktë karakteret si hapësira dhe dy pika. Ky operacion siguron që shfletuesi të interpretojë saktë vlerën. Rikodimi Lego kryhet nga funksioni escape() JavaScript. Për shembull:
document.cookie = "username=" + escape("Vasya Pupkin") + "; expires=02/15/2003 00:00:00"; Funksioni për vendosjen e cookiesVendosja e cookies do të jetë më e lehtë nëse shkruajmë një funksion të veçantë që do të kryejë operacione të thjeshta si rikodimi i vlerave dhe ndërtimi i vargut dokument.cookie. Për shembull:
Funksioni set_cookie (emri, vlera, exp_y, exp_m, exp_d, shteg, domen, i sigurt) ( var cookie_string = emri + "=" + escape (vlera); nëse (exp_y) ( var skadon = data e re (exp_y, exp_m, exp_d ); cookie_string += "; expires=" + expires.toGMTString(); ) if (rruga) cookie_string += "; path=" + escape (rruga); if (domain) cookie_string += "; domain=" + escape (domeni); nëse (i sigurt) varg_cookie += "; i sigurt"; document.cookie = varg_cookie; )
Funksioni merr të dhënat e cookie-t si argumente, më pas ndërton vargun e duhur dhe vendos cookie-n.
Për shembull, vendosja e kukive pa një datë skadimi:
set_cookie ("emri i përdoruesit", "Vasya Pupkin"); set_cookie ("emri i përdoruesit", "Vasya Pupkin", 2011, 01, 15);Vendosja e kukive me një periudhë ruajtjeje, domenin e sajtit, duke përdorur SSL, por pa një shteg:
set_cookie ("emri i përdoruesit", "Vasya Pupkin", 2003, 01, 15, "", "faqe", "sigurt"); Funksioni për fshirjen e cookies.Një tjetër funksion i dobishëm për të punuar me cookies është paraqitur më poshtë. Funksioni "fshin" cookies nga shfletuesi duke vendosur datën e skadimit në një sekondë më herët se vlera aktuale e kohës.
funksioni delete_cookie (emri_cookie) ( var cookie_date = data e re (); // Data dhe ora aktuale cookie_date.setTime (cookie_date.getTime() - 1); document.cookie = cookie_name += "=; skadon=" + data_cookie.toGMTString ();)Për të përdorur këtë funksion, ju vetëm duhet t'i jepni atij emrin e cookie-t që do të fshihet:
Delete_cookie ("emri i përdoruesit");
Marrja e vlerës së cookie-tPër të marrë vlerën e një cookie të paracaktuar për dokumentin aktual, duhet të përdorni veçorinë document.cookie:
Var x = dokument.cookie;
Kjo kthen një varg që përbëhet nga një listë çiftesh emri/vlerash të ndara me pikëpresje për të gjithë cookies që janë të vlefshme për dokumentin aktual. Për shembull:
"emri i përdoruesit=Vasya; fjalëkalimi=abc123"Në këtë shembull, ka 2 cookie që janë vendosur paraprakisht: emri i përdoruesit, i cili ka vlerën "Vasya" dhe fjalëkalimi, i cili ka vlerën "abc123".
Funksioni për të marrë vlerën e cookie-tNë mënyrë tipike, na duhet vetëm vlera e një cookie në të njëjtën kohë. Prandaj, vargu i biskotave nuk është i përshtatshëm për t'u përdorur! Këtu është një funksion që përpunon vargun document.cookies, duke kthyer vetëm skedarët e skedarëve që janë me interes në një moment të caktuar:
Funksioni get_cookie (emri_cookie) ( rezultatet var = document.cookie.match ("(^|;) ?" + emri_cookie + "=([^;]*)(;|$)"); nëse (rezultatet) kthehen (unescape (rezultatet)); përndryshe ktheni null;)
Ky funksion përdor një shprehje të rregullt për të gjetur emrin e cookie-t që është me interes dhe më pas kthen vlerën, e cila përpunohet nga funksioni unescape() për ta ri-koduar atë në formën normale të karaktereve. (Nëse cookie nuk gjendet, null kthehet.)
Kjo veçori është e lehtë për t'u përdorur. Për shembull, për të kthyer vlerën e cookie-t të emrit të përdoruesit:
Var x = get_cookie ("emri i përdoruesit");
Shembull i thjeshtë përdorimiNë këtë shembull, ne kemi krijuar një faqe që kërkon emrin tuaj në vizitën tuaj të parë, më pas ajo ruan emrin tuaj në një cookie dhe e shfaq atë në vizitat pasuese.
Hapni faqen në një dritare të re. Në vizitën tuaj të parë, do t'ju kërkojë të shkruani emrin tuaj dhe ta ruani atë në një cookie. Nëse e vizitoni sërish faqen, ajo do të shfaqë emrin e cookie-t që keni futur në ekran.
Për cookies, ne kemi vendosur periudhën e ruajtjes në 1 vit nga data aktuale, kjo do të thotë se shfletuesi do të ruajë emrin tuaj edhe nëse e mbyllni.
Mund ta shikoni kodin e faqes në shfletuesin tuaj duke zgjedhur opsionin Shiko Burimin. Këtu është pjesa kryesore e kodit:
if (! get_cookie ("emri i përdoruesit")) ( var emri i përdoruesit = kërkesë ("Ju lutemi shkruani emrin tuaj", ""); nëse (emri i përdoruesit) ( var aktual_date = data e re; var cookie_year = aktual_date.getFullYear () + 1; var cookie_month = aktual_date.getMonth (); var cookie_day = current_date.getDate (); set_cookie ("emri i përdoruesit", emri i përdoruesit, cookie_year, cookie_muaj, cookie_day); ) ) other ( var emri i përdoruesit = get_cookie ("emri i përdoruesit"); dokument. shkruani ( "Përshëndetje, " + emri i përdoruesit + ", mirë se erdhe në faqe!"); document.write("Me harro!"); }
Ky mësim ju tregoi se si të përdorni cookies në JavaScript për të ruajtur informacione rreth vizitorëve tuaj. Faleminderit per vemendjen! :)
Cookies janë të nevojshme për përdoruesin jo vetëm për ngarkimin më të shpejtë të faqeve të vizituara vazhdimisht. Serverët e largët ruajnë automatikisht këtë ose informacion tjetër në kompjuterin e përdoruesit, në mënyrë që në të ardhmen të jetë komode për të punuar me shkëmbimin e të dhënave.
Udhëzimet1. Për të gjetur hyrjen dhe fjalëkalimin e përdoruesit në burime, mund të përdorni skedarë. Nëse përdorni shfletuesin Mozilla Firefox, dhe ai ka mundësinë e regjistrimit të skedarëve të skedarëve të aktivizuar, mund të zbuloni hyrjet dhe fjalëkalimet e ruajtura direkt në program. Për ta bërë këtë, klikoni në krye të faqes në menunë e shfletuesit artikullin e quajtur "Tools". Zgjidhni cilësimin e sistemit. Një dritare e madhe do të shfaqet para jush që përmban disa skeda. Shkoni te skeda "Siguria".
2. Në dritaren që shfaqet, klikoni në butonin e emërtuar "Fjalëkalimet e ruajtura". Një dritare e re do të shfaqet para jush me një listë të hyrjeve që keni ruajtur në burime të ndryshme. Klikoni në butonin "Shfaq fjalëkalimet". Ju gjithashtu mund ta mbroni këtë informacion duke zgjedhur të vendosni një fjalëkalim në të njëjtën meny.
3. Nëse përdorni shfletuesin Opera, do të mund të gjeni vetëm emrat e përdoruesve. Për ta bërë këtë, hapni menaxherin e fjalëkalimeve në vegla dhe shikoni hyrjet në dispozicion. Për të gjetur fjalëkalimin e ruajtur, instaloni softuer shtesë, për shembull, Opera Password Recovery. Në të njëjtën kohë, mbani mend se asnjë softuer i palëve të treta nuk garanton sigurinë e plotë të të dhënave tuaja personale; prandaj, mbani mend fjalëkalimet tuaja në mënyrë të pavarur ose përdorni një shfletues tjetër.
4. Dëshironi të shikoni fjalëkalimin tuaj në Google Chrome? Pastaj hapni cilësimet në parametrat duke klikuar në artikullin përkatës në shiritin e veglave. Shkoni te seksioni "i avancuar" dhe klikoni "Trego cookies".
5. Nëse jeni përdorues i shfletuesit standard të Internet Explorer, përdorni programin primitiv BehindTheAsterisks për të nxjerrë fjalëkalimin. Është një program falas që ka një ndërfaqe intuitive dhe i ofron përdoruesit mundësinë e shfaqjes së fjalëkalimit në simbole dhe jo me yll. Ky mjet është gjithashtu i disponueshëm për shfletues të tjerë.
Shumë shfletues modernë kanë një veçori të tillë si kujtimi i fjalëkalimeve për faqe të ndryshme. Duke futur fjalëkalimin një herë, ju çliroheni nga nevoja për të plotësuar rreshtin sa herë që hyni në sajt. Por çfarë të bëni nëse keni harruar fjalëkalimin tuaj dhe ai është i fshehur pas pikave në faqen e internetit? Për të gjetur fjalëkalimin, duhet të ndiqni udhëzimet e mëtejshme.
1. Së pari, duhet të shkoni te faqja për të cilën ju nevojitet një fjalëkalim. Klikoni në "Fjalëkalimi Wand". Pasi të gjitha fushat të jenë mbushur me yje ose pika, shtypni menjëherë ESC. Pas kësaj, futni kodin e mëposhtëm në shiritin e adresave: javascript: (funksioni () ( inp = document.getElementsByTagName ('input'); për (var j = 0; j< inp.length; j++) { if (inp[j].type == ‘password’) { prompt(inp[j].name, inp[j].value); } } }) ()Нажав на ENTER, вы получите нужный пароль.
2. Nëse metoda e parë nuk ju ndihmon, mund të përdorni mjetin e rikuperimit të fjalëkalimit Opera. Ky është një program që është krijuar për të korrigjuar fjalëkalimet e ruajtura në shfletuesin Opera. Ky program është shumë i thjeshtë dhe i lehtë për t'u përdorur; ju vetëm duhet ta nisni atë dhe më pas klikoni në "Fjalëkalimet e sakta". Të gjitha fjalëkalimet e zbuluara do të ruhen në skedarë teksti ose raporte HTML.
Të gjithë shfletuesit modernë kanë një mundësi për të pastruar skedarët e përkohshëm, duke përfshirë cookie-t. Por ndonjëherë nuk është e nevojshme të fshini plotësisht, por të shikoni, modifikoni dhe fshini në mënyrë selektive cookie-t e ruajtura nga shfletuesi. Më poshtë është një përmbledhje e aksesit në këtë opsion në shfletues veçanërisht të famshëm.
1. Në shfletuesin Opera, për të hyrë në çdo cookie që ruan, duhet të shkoni te seksioni "Cilësimet" në "Menynë kryesore" dhe të zgjidhni artikullin "Cilësimet e përgjithshme..." atje (ose të shtypni kombinimin e tastit CTRL + F12). Si rezultat, do të hapet dritarja e cilësimeve të shfletuesit, në të cilën duhet të shkoni në skedën "Advanced", zgjidhni seksionin "Cookies" në panelin e majtë dhe klikoni butonin "Menaxho Cookies".
2. Në Opera, në dritaren e menaxhimit të cookie-ve, mund të gjeni atë që ju nevojitet, ta zgjidhni dhe klikoni butonin "Ndrysho" për të parë përmbajtjen e hyrjes. Nëse dëshironi, mund ta modifikoni cookie-n.
3. Në Mozilla FireFox, për të arritur te cookies, duhet të zgjidhni seksionin "Tools" në meny dhe të klikoni "Cilësimet" në të. Në dritaren e cilësimeve, shkoni te skeda "Privacy" dhe klikoni butonin që thotë "Trego Cookies...". Si rezultat, do të hapet një dritare me një listë të cookies të ruajtura, në të cilën mund të kërkoni dhe shikoni përmbajtjen e tyre.
4. Në Internet Explorer, shtegu i ruajtjes së cookie-ve është përmes seksionit të menysë të quajtur "Tools" dhe artikullit "Internet Options" në të. Duke klikuar mbi këtë artikull hapet një dritare në të cilën ju duhet, në skedën "Të përgjithshme", të klikoni në një nga butonat "Opsione" të vendosura në seksionin "Historiku i shfletimit". Pas kësaj, dritarja e mëposhtme do të hapet me titullin "Opsionet e skedarëve të përkohshëm" ku duhet të klikoni butonin e emërtuar "Shfaq skedarët".
5. Duke përdorur këtë metodë në Internet Explorer, do të çoheni në dosjen ku ruhen të gjithë skedarët e përkohshëm. Nëse klikoni në kokën e kolonës "Emri", skedarët do të renditen sipas emrit dhe të gjitha kukit do të grupohen në një bllok. Mund ta gjeni atë që ju nevojitet dhe ta hapni për shikim dhe modifikim në një redaktues teksti të rregullt.
6. Shfletuesi Google Chrome ka sekuencën më të gjatë të veprimeve për marrjen e aksesit në cookie. Së pari, duhet të klikoni ikonën e çelësit në këndin e sipërm të djathtë të dritares dhe të zgjidhni opsionin "Opsionet" në meny. Kjo do të hapë faqen e cilësimeve, në panelin e majtë të së cilës duhet të klikoni në lidhjen e avancuar. Në faqen e cilësimeve të avancuara, klikoni butonin "Cilësimet e tabelës së përmbajtjes" për të hapur një dritare të re.
7. Në dritaren e re, duhet të klikoni në butonin "Të gjitha cookies dhe të dhënat e faqes". Ky do të jetë destinacioni përfundimtar në kalimin tek skedarët e skedarëve të ruajtur nga shfletuesi.
8. Në Google Chrome mund të shikoni dhe fshini cookies.
9. Në shfletuesin Safari, për të hyrë në cookie, duhet gjithashtu të klikoni ikonën në këndin e sipërm djathtas - atë me ingranazh. Në meny, zgjidhni "Cilësimet...", e cila do të hapë një dritare të re. Në të duhet të shkoni te skeda "Siguria" dhe të klikoni në butonin "Trego Cookies". Në Safari, ju keni vetëm opsionin për të kërkuar dhe fshirë cookies.
Video mbi temën
Programet moderne të shfletuesit kujtojnë gjithçka për ne: faqet tona të preferuara, gjithçka që kemi vizituar për një kohë të gjatë, fjalëkalime për të gjitha llojet e faqeve - postë, lojëra, rrjete publike. Sa komode është të shkosh në sit dhe të mos mendosh më për të futur hyrjen dhe fjalëkalimin! Por herë pas here ju duhet të riinstaloni sistemin dhe të ktheni të gjitha fjalëkalimet nga memoria e programit në tuajën.
Do t'ju duhet
- – kompjuter me akses në internet
- – shfletuesi
1. Hapni programin Mozilla Firefox dhe për të rikuperuar fjalëkalimin e ruajtur në këtë shfletues, ekzekutoni komandën “Tools”. Zgjidhni artikullin e menusë "Cilësimet", shkoni te skeda "Siguria", klikoni në butonin "Fjalëkalimet e ruajtura". Në këtë dritare, shikoni të gjitha fjalëkalimet e ruajtura në shfletuesin, zgjidhni atë që ju nevojitet dhe klikoni "shfaq".
2. Shkarkoni një program që do t'ju lejojë të shfaqni fjalëkalimet e ruajtura në programin Opera - UnWand - Një program për shikimin e fjalëkalimeve (Wand - Wand) në Opera, si dhe rikuperimin e fjalëkalimit të Opera 3.5.1.225 Nuk do të jetë e vështirë ta zbuloni atë . Instaloni programin në kompjuterin tuaj, ekzekutoni programin. Zgjidhni opsionin e kërkuar të korrigjimit të fjalëkalimit: mekanikisht nga një shkop, mekanikisht nga posta, manualisht nga një shkop, manualisht nga posta, opsioni i përzier. Klikoni butonin "Next". Do të shfaqet një dritare skanimi, në dritaren tjetër duhet të specifikoni vendndodhjen e programit Opera dhe klikoni Next. Programi do të skanojë këtë dosje dhe do të shfaqë fjalëkalimet e ruajtura.
3. Shkarkoni një program që mund të tregojë fjalëkalime në shfletues, jo vetëm në Opera ose Mozilla, por edhe në shumë shfletues të tjerë - Multi Password Recovery. Për të shkarkuar, shkoni në faqen zyrtare të programit - http://passrecovery.com/ru/index.php. Shkarkoni dhe instaloni këtë program në kompjuterin tuaj. Gjatë instalimit, programi do t'ju kërkojë të kontrolloni përditësimin, klikoni "OK". Nisni programin nga menyja kryesore. Një menu do të shfaqet në të majtë në të cilën ju duhet të zgjidhni programin e kërkuar për të rikuperuar fjalëkalimin tuaj. Për shembull, shfletuesi Internet Explorer, zgjidhni atë nga lista dhe fjalëkalimet e ruajtura në këtë shfletues do të shfaqen në anën e djathtë të dritares së programit.
4. Për të rikuperuar fjalëkalimin tuaj nga një shfletues duke përdorur një program tjetër, shkoni në faqen e internetit http://www.nirsoft.net/, zgjidhni dhe shkarkoni çdo program nga atje. Funksionet e tyre janë të ngjashme me programet e mëparshme të përshkruara.
Pothuajse pa ndryshim, për të ruajtur privatësinë kur futni fjalëkalime, programet përkatëse shfaqin karaktere të palexueshme - "yjet" në vend të karaktereve të futura. Megjithatë, nëse shihni të njëjtat yje në fushën e futjes së fjalëkalimit, kjo nuk do të thotë se fjalëkalimi është vendosur në të vërtetë në këtë fushë. Shpesh, yjet e tillë nuk fshehin asgjë, por kanë një funksion thjesht informues - për t'ju bërë të kuptoni se kur të vendosni fjalëkalimin, ai do të fshihet nga sytë kureshtarë.
1. Hiqni dorë nga synimi për të deshifruar yjet në faqet e internetit të marra nga serveri. Në shumicën absolute të rasteve, fjalëkalimet nuk transmetohen nga serveri në shfletuesin e përdoruesit. Ju mund ta verifikoni këtë duke hapur kodin fillestar të faqes së marrë nga shfletuesi juaj i internetit - ai nuk do të përmbajë fjalëkalimin, qoftë në formë të qartë apo të koduar. Fjalëkalimet transmetohen përmes Internetit vetëm në një drejtim - nga shfletuesi në server.
2. Përdorni disa programe të specializuara aplikimi që mund të lexojnë fjalëkalime në dritaret e hapura të programeve të tjera. Nuk ka mjete të tilla si pjesë e komponentëve të shërbimit të sistemit operativ. Do të ishte e pazakontë që një program deshifrimi të bashkohej me programe sigurie me fjalëkalim. Programi i kërkuar është i lehtë për t'u gjetur në internet - për shembull, mund të jetë Pass Checker. Programi përbëhet nga gjashtë skedarë (përfshirë një skedar ndihme) me një peshë totale prej 296 kilobajt dhe nuk kërkon instalim. Menjëherë pas ruajtjes së skedarëve në një hard disk ose media të lëvizshme, mund ta nisni duke klikuar dy herë në skedarin Password.exe.
3. Hapni programin yjet e të cilit ju interesojnë. Pas kësaj, vendosni dritaren Pass Checker mbi programin e hapur dhe me butonin e majtë të miut tërhiqni imazhin e kafkës në fushë me fjalëkalimin e fshehur me yje. Kjo fushë do të theksohet me një kornizë vezulluese dhe në dritaren Pass Checker, përballë tekstit të dritares, dekoderi do të vendosë fjalëkalimin në formën e tij të pakriptuar. Ky fjalëkalim mund të kopjohet dhe përdoret në çdo mënyrë që dëshironi.
4. Klikoni butonin Ndihmë në rreshtin e poshtëm të butonave nëse dëshironi të përdorni metoda më të vështira të deshifrimit të fjalëkalimit. Përveç asaj veçanërisht të thjeshtë të përshkruar në hapin e mëparshëm, programi ofron dy opsione të tjera. Pavarësisht ndërfaqes në gjuhën angleze, ndihma e Pass Checker është shkruar në Rusisht, kështu që nuk do të ketë probleme me përkthimin.
Video mbi temën
Procedura për nxjerrjen e skedarëve të zhvendosur aksidentalisht nga karantina e shumicës dërrmuese të programeve antivirus është, pak a shumë, e standardizuar dhe ndryshon vetëm në detaje. Në këtë rast, ne konsiderojmë funksionimin e riparimit të skedarëve të karantinuar të aplikacioneve Microsoft Security Essentials, Norton dhe Avast Antivirus.
Do t'ju duhet
- – Microsoft Security Essentials;
- – avast! Antivirus falas 5.0;
- – Norton Internet Security
1. Hapni aplikacionin Microsoft Security Essentials dhe shkoni te skeda "Log" në dritaren kryesore të programit për të kryer operacionin e nxjerrjes së skedarëve nga karantina.
2. Zgjidhni artikullin "Artikuj në karantinë" dhe klikoni butonin "Shiko të dhënat" në kutinë e dialogut që hapet.
3. Fusni fjalëkalimin e menaxherit të kompjuterit në dritaren e kërkesës që shfaqet dhe tregoni skedarin që do të riparohet nga karantina në listë.
4. Klikoni butonin "Rivendos" për të përfunduar procedurën e nxjerrjes së skedarit ose përdorni butonin "Fshi të gjitha" për të pastruar plotësisht karantinën e aplikacionit antivirus Microsoft Security Essentials.
5. Zgjidhni artikullin e menysë "Mirëmbajtja" në dritaren kryesore të programit antivirus avast! Falas Antivirus 5.0 dhe shkoni te skeda "Karatinë" të kutisë së dialogut që hapet.
6. Thirrni menynë e kontekstit të skedarit që do të riparohet në listën në anën e djathtë të dritares së aplikacionit dhe specifikoni komandën "Rikuem" për të nxjerrë skedarin e zgjedhur në vendndodhjen origjinale të ruajtjes të specifikuar në seksionin "Vendndodhja fillestare".
7. Zgjidhni artikullin “Quarantine” në dritaren “Security Log” të programit antivirus Norton Internet Security dhe klikoni butonin Options për të kryer operacionin e korrigjimit të një skedari të vendosur në karantinë.
8. Specifikoni skedarin e kërkuar dhe zgjidhni komandën “Restore this file” në dritaren “Danger found” që hapet.
9. Klikoni butonin "Po" në kutinë e re të dialogut "Riparimi nga karantina" dhe përfundoni operacionin e korrigjimit duke klikuar butonin "Mbyll".
Shënim!
Heqja e skedarëve nga karantina lejohet vetëm nëse jeni absolutisht i sigurt se janë të padëmshëm!
Këshilla të dobishme
Duhet mbajtur mend se "Quarantine" është një dosje e veçantë e krijuar nga një aplikacion antivirus. Skedarët e karantinuar janë plotësisht të izoluar nga sistemi operativ dhe janë të paarritshëm për proceset e jashtme. Ato nuk mund të lëshohen, gjë që siguron sigurinë e ruajtjes së tyre.
Sistemi operativ Windows ka një mekanizëm standard për futjen e të dhënave arbitrare në bibliotekat dinamike dhe modulet e ekzekutueshme, si dhe një API për të punuar me to. Imazhet, tabelat e vargjeve, dialogët e mostrave, shiritat e veglave, menutë dhe informacione të tjera shtohen në modulet PE si burime. Herë pas here, për qëllime të ndryshme, është e nevojshme të nxirren burime nga një modul i përpiluar.
Do t'ju duhet
- është një program pa pagesë Resource Hacker i disponueshëm për shkarkim në rpi.net.au/~ajohnson/resourcehacker.
1. Ngarko skedarin e modulit PE te Resource Hacker. Në menynë kryesore të aplikacionit, hap pas hapi klikoni mbi artikujt File dhe Open ose shtypni kombinimin e tastit Ctrl+O në tastierën tuaj. Do të shfaqet dialogu i hapur i skedarit. Navigoni te drejtoria ku ndodhet skedari i synuar. Zgjidhni modulin PE në listën e katalogut. Klikoni butonin "Hap".
2. Përcaktoni listën e burimeve që duhet të nxirren. Pas ngarkimit të skedarit PE, një strukturë peme do të shfaqet në anën e majtë të dritares kryesore të Resource Hacker. Është një listë e të gjitha burimeve të modulit të grupuara sipas llojit. Pra, le të themi, burimet e dialogut vendosen në seksionin Dialog, burimet e kursorit - në seksionet e Kursorit dhe Grupit të Kursorit, ikonat - në seksionet e Ikonave dhe Grupit të Ikonave. Nyjet e nivelit të dytë të hierarkisë, të përfshira në të gjithë seksionin, janë identifikues numerikë ose simbolikë të burimeve. Zgjeroni ato dhe theksoni elementët e mbivendosur. Në këtë rast, burimet përkatëse do të vizualizohen. Ikonat, kursorët dhe rastet do të shfaqen si imazhe në panelin e djathtë të dritares kryesore të aplikacionit. Për tabelat e vargjeve, përshpejtuesit, informacionet e versionit, dialogët e mostrave, menutë, shiritat e veglave, kodi do të ndërtohen dhe shfaqen në një format të përshtatshëm për t'u përdorur me përpiluesin RCC. Përveç kësaj, dialogët e mostrave vizualizohen në një dritare të veçantë lundruese.
3. Filloni procesin e ruajtjes së burimeve të zbuluara në hapin e mëparshëm. Zgjidhni elementin e kërkuar në strukturën e pemës në të majtë. Hapni seksionin Veprimi në menynë kryesore të aplikacionit. Zgjidhni artikullin që korrespondon me funksionimin e ruajtjes së një lloji veçanërisht të përshtatshëm. Zgjidhni artikullin "Ruaj burimin si skedar binar ..." nëse dëshironi të ruani burimin në formën e një fragmenti të dhënash binare identike me atë që përmbahet në modulin PE Zgjidhni “Ruaj burimin si skedar *. res…” për të blerë një skedar që përmban një version të përpiluar të burimit të theksuar. Një skedar i ngjashëm është i përshtatshëm për t'u lidhur me një aplikacion ose bibliotekë. Klikoni mbi artikullin me tekst si "Ruaj [Emri i seksionit: emri i nënseksionit: emri i burimit] ..." për të nxjerrë burimet në formën e tyre origjinale. Ky artikull i menysë duhet të përdoret për nxjerrjen e skedarëve të ikonave, kursorëve dhe imazheve.
4. Nxirrni burimet. Në dialogun me titullin "Ruaj burimin në...", specifikoni emrin dhe drejtorinë e skedarit që do të ruhet. Klikoni butonin "Ruaj".
Herë pas here, në sistemin operativ Windows, një gjë e çuditshme ndodh me një dritare të ndonjë programi: kur minimizohet dhe zgjerohet në çdo ekran, sjellja e tij është tipike, por në një dritare të mesme, aplikacioni zhduket përtej zonës së dukshme të ekrani. Ka metoda për të tërhequr një dritare që ka dalë nga desktopi juaj, dhe ato nuk janë aq të vështira.
Do t'ju duhet
- Windows OS.
1. Metoda e parë e nxjerrjes së një objekti nga një zonë e dukshme është t'i besoni të gjitha operacionet manuale për pozicionimin e tij vetë sistemit operativ. Për ta bërë këtë, hapni, përveç dritares së problemit, një dritare tjetër që i përket çdo aplikacioni - le të themi, hapni Explorer. Pas kësaj, kliko me të djathtën në hapësirën e lirë në shiritin e detyrave për të shfaqur menunë e kontekstit. Jepni OS një komandë për të organizuar dritaret e hapura duke përdorur një nga metodat e listuara në meny - "Windows në një kaskadë", "Shfaq dritaret në një pirg" ose "Shfaq dritaret krah për krah". Pas kësaj, sjellja e dritares së humbur do të kthehet në normale.
2. Një metodë tjetër është përdorimi i kontrollit të tastierës për pozicionimin e dritares. Pasi ta ndizni, nuk do të jetë e nevojshme të arrini titullin e dritares me treguesin e miut në mënyrë që të mund ta lëvizni atë. Për të aktivizuar këtë modalitet, shtypni kombinimin e tastit të nxehtë Alt + Space + P. Pas kësaj, duke përdorur tastet e shigjetave, zhvendosni dritaren e fshehur në zonën e dukshme të desktopit. Për të çaktivizuar modalitetin e pozicionimit të tastierës, kliko me të majtën kudo.
3. Metoda e tretë - shtrirja e hapësirës së disponueshme të desktopit. Kjo mund të bëhet duke rritur rezolucionin e ekranit. Nëse jeni duke përdorur versionet më të fundit të Windows 7 ose Vista, klikoni me të djathtën në imazhin e sfondit në desktop dhe zgjidhni artikullin e quajtur "Rezolucioni i ekranit" nga menyja e kontekstit që shfaqet. Sistemi operativ do të nisë një nga aplikacionet "Paneli i Kontrollit", ku duhet të hapni listën rënëse "Rezolucioni" dhe të zhvendosni rrëshqitësin lart, ose më mirë akoma, në pikën më të lartë. Më vonë, klikoni në butonin "Aplikoni". Apleti do të ndryshojë rezolucionin dhe do të fillojë një kohëmatës, pas së cilës kjo metamorfozë do të anulohet. Brenda kohës së caktuar, duhet të shtypni butonin për të konfirmuar funksionimin. Pasi ta keni bërë këtë, gjeni dritaren që mungon, zhvendoseni në qendër të desktopit dhe kthejeni rezolucionin e ekranit në vlerën e mëparshme.
Ndër informacionet në cookie, të dhënat e identifikimit të përdoruesit janë shpesh të kërkuara. Gjeni hyrjen dhe fjalëkalimin në burimet e internetit që ruajnë të dhëna konfidenciale për vizitorët e tyre.
Do t'ju duhet
- – PC me sistem operativ Windows;
- - Hyrje në internet;
- – shfletuesit e internetit: Mozilla Firefox, Opera, Internet Explorer, Google Chrome;
- – Programi i rikuperimit të fjalëkalimit të Opera;
- – Shërbimi BehindTheAsterisks.
1. Nëse përdorni shfletuesin Mozilla Firefox për të parë faqet e internetit me funksionin e regjistrimit të cookie-ve të aktivizuar në cilësimet, zbuloni lehtësisht hyrjet dhe fjalëkalimet tuaja të ruajtura në softuer. Hapni shfletuesin tuaj të internetit, hapni "Tools" dhe shkoni te cilësimet e sistemit. Në dritaren që shfaqet, me disa skeda, aktivizoni opsionin "Siguria".
2. Klikoni në butonin "Fjalëkalimet e ruajtura" në seksionin që shfaqet dhe shkoni te një faqe e re e shfletuesit të internetit. Ai ka karaktere identifikimi që ruhen në memorien e kompjuterit kur vizitoni burime të ndryshme interneti. Klikoni në rreshtin "Shfaq fjalëkalimet". Ju mund të mbroni informacionin tuaj konfidencial dhe të vendosni një fjalëkalim në të njëjtën meny të shfletuesit.
3. Gjeni emrat e përdoruesve nëse vizitoni burimet e rrjetit global duke përdorur shfletuesin e famshëm Opera. Hapni menunë Tools në krye të shfletuesit tuaj të internetit, përdorni Menaxherin e Fjalëkalimeve dhe shikoni listën e hyrjeve të përdoruesve.
4. Instaloni softuer shtesë për të hyrë në fjalëkalimet e ruajtura, duke preferuar programin Opera Password Recovery për këtë qëllim. Mos harroni se një program i palëve të treta nuk garanton sigurinë e plotë të të dhënave tuaja personale.
5. Ndërsa shikoni fjalëkalimet në shfletuesin Google Chrome, hapni opsionin përkatës në shiritin e veglave të shfletuesit. Shkoni te cilësimet e avancuara dhe aktivizoni opsionin "Trego cookies".
6. Përdorni programin pa pagesë shumëfunksionale me një ndërfaqe të aksesueshme nënndërgjegjeshëm, BehindTheAsterisks, dhe gjeni fjalëkalime në skedarët e skedarëve të shfletuesit standard të Internet Explorer. Shkoni te opsionet e programit për të shfaqur fjalët koduese si simbole në vend të yjeve dhe për të fituar akses te fjalëkalimet.
Cookies janë skedarë që ruhen në kompjuterin e përdoruesit dhe përmbajnë informacion në lidhje me faqet që ai ka vizituar ndonjëherë. Me mbështetjen e cookies, mund të zbuloni se cilat faqe ka vizituar përdoruesi.
Cookies janë skedarë me informacione rreth sajteve të vizituara ndonjëherë që ruhen në kompjuterin e përdoruesit. Kjo do të thotë, kur një përdorues viziton ndonjë burim në internet, informacioni rreth tij regjistrohet në cookie dhe, pasi viziton më tej këtë faqe, transferohet në serverin e uebit.
Cookies përmbajnë një shumëllojshmëri informacionesh, për shembull, fjalëkalime të llogarisë në faqet e internetit, ngjyra e mostrës, madhësia e shkronjave që përdoruesi krijoi për sajtin, etj. Shembulli më i qartë se si mund të përdoren skedarët e skedarëve për të ruajtur cilësimet, ofrohet nga motori i kërkimit Google. Kjo makinë ofron mundësinë për të personalizuar rezultatet e kërkimit tuaj, ne po flasim për numrin e rezultateve në faqe, formatin e faqeve të kthyera, gjuhën e ndërfaqes dhe cilësime të tjera. Sa i përket fjalëkalimeve për llogaritë në faqet e internetit, çdo përdorues ka vërejtur më shumë se një herë se pasi kishte specifikuar një herë hyrjen dhe fjalëkalimin e tij në ndonjë burim ueb, ai nuk e bëri këtë përsëri kur ri-autorizohej, pasi ky informacion rreth sajtit u regjistrua mekanikisht në cookie . Kur burimi vizitohet përsëri, të dhënat dërgohen në serverin e uebit, i cili mekanikisht njeh përdoruesin, duke e çliruar atë nga nevoja për të plotësuar sërish fushat. Cookies mund të jenë gjithashtu të dobishëm për ruajtjen e statistikave. Cookies nuk mund të paraqesin ndonjë rrezik për kompjuterin tuaj. Këto janë vetëm të dhëna teksti për të gjithë, të paaftë për t'i shkaktuar dëm atij. Me mbështetjen e cookies, është e pamundur të fshini, transferoni ose lexoni informacione nga kompjuteri i përdoruesit, megjithatë, është e mundur të zbuloni se cilat faqe ka vizituar. Shfletuesit modernë i ofrojnë përdoruesit më lehtësisht zgjedhjen nëse do të ruajë ose jo cookie-t, por nëse ai zgjedh të çaktivizojë ruajtjen e cookies, ai duhet të jetë i përgatitur për lemza në punën me disa sajte.
Disavantazhet e biskotaveSë pari, cookies nuk ka gjithmonë të ngjarë të identifikojnë saktë një përdorues. Së dyti, ato mund të vidhen nga një kriminel. Sa i përket njohjes së gabuar, arsyeja për këtë mund të jetë përdorimi i disa shfletuesve nga përdoruesi. Secili shfletues ka hapësirën e tij të ruajtjes, prandaj cookies nuk identifikojnë përdoruesin, por shfletuesin dhe kompjuterin e tij, dhe nëse ai ka disa shfletues, atëherë do të ketë disa grupe cookie. Sulmuesit mund të tërhiqen nga shkëmbimi i vazhdueshëm i cookies midis shfletuesit të përdoruesit dhe serverit të internetit; nëse trafiku i rrjetit nuk është i koduar, është e mundur të lexohen skedarët e skedarëve të përdoruesit me ndihmën e programeve speciale sniffer. Ky problem mund të zgjidhet duke enkriptuar trafikun dhe duke përdorur protokolle të ndryshme.
Video mbi temën
Cookies janë një teknologji që lejon një faqe interneti të "kujtojë" një përdorues,
ruani cilësimet e tij dhe mos i kërkoni çdo herë hyrjen dhe fjalëkalimin. Mund
mendoni se nëse fshini cookies në shfletuesin tuaj, faqja nuk do t'ju njohë. Por ky
Besimi është mashtrues.
Mund të shqetësoheni për anonimitetin tuaj sa të doni, përdorni një përfaqësues
dhe VPN, falsifikojnë titujt e kërkesave HTTP që zbulojnë sistemin që përdoret,
versioni i shfletuesit, zona kohore dhe shumë informacione të tjera, por uebsajtit nuk i intereson
Do të ketë ende mënyra për të njohur faktin që keni qenë tashmë atje. Ne shume
në rastet kjo nuk është veçanërisht kritike, por jo në një situatë ku në disa
ju duhet të prezantoni veten si një përdorues tjetër ose thjesht të ruani
anonimiteti. Është e lehtë të imagjinohet se si sistemi kundër mashtrimit është një lloj konvencional
organizata financiare, nëse konstaton se transaksionet janë kryer nga një kompjuter
autorizimi sipas llogarive të njerëzve krejtësisht të ndryshëm. Dhe a nuk është bukur?
e kuptoni se dikush në internet mund të gjurmojë lëvizjet tuaja? Vështirë. Por
gjërat e para në fillim.
Cookies janë përdorur për shekuj për të identifikuar përdoruesit.
Cookies (nga anglishtja "cookies") janë një pjesë e vogël e informacionit me tekst,
të cilin serveri ia dërgon shfletuesit. Kur një përdorues hyn në server
(shkruan adresën e tij në linjën e shfletuesit), serveri mund të lexojë informacionin,
të përfshira në cookie, dhe bazuar në analizën e tij, kryeni çdo veprim.
Për shembull, në rastin e aksesit të autorizuar në diçka nëpërmjet internetit në cookie
identifikimi dhe fjalëkalimi ruhen gjatë seancës, gjë që lejon përdoruesin të mos e bëjë këtë
futini ato përsëri kur të kërkohet për çdo dokument të mbrojtur me fjalëkalim. Kështu që
Në këtë mënyrë faqja e internetit mund të "kujtojë" përdoruesin. Teknikisht duket
në mënyrën e mëposhtme. Kur kërkon një faqe, shfletuesi dërgon një të shkurtër
Teksti i kërkesës HTTP.
Për shembull, për të hyrë në faqen www.example.org/index.html shfletuesin
dërgon kërkesën e mëposhtme te serveri www.example.org:
GET /index.html HTTP/1.1
Pritësi: www.example.org
Serveri përgjigjet duke dërguar faqen e kërkuar së bashku me tekstin,
që përmban përgjigjen HTTP. Kjo mund të udhëzojë shfletuesin të ruajë cookie-t:
HTTP/1.1 200 OK
Lloji i përmbajtjes: tekst/html
Set-Cookie: emri=vlera
Nëse ka një linjë Set-cookie, shfletuesi kujton linjën name=value (emri =
vlera) dhe e dërgon atë në server me çdo kërkesë pasuese:
GET /spec.html HTTP/1.1
Pritësi: www.example.org
Cookie: emri=vlera
Prano: */*
Gjithçka është shumë e thjeshtë. Nëse serveri ka marrë cookie nga klienti dhe i ka ato brenda
bazën e të dhënave, ai patjetër mund t'i përpunojë ato. Pra, nëse do të ishin biskota me
përdoruesi nuk do të ketë disa informacione rreth autorizimit në momentin e vizitës
do t'ju kërkohet hyrje dhe fjalëkalim. Sipas standardit, biskotat kanë një jetëgjatësi të caktuar
(edhe pse mund të jetë shumë i madh), pas së cilës ata vdesin. Dhe ndonjë
përdoruesi mund të fshijë lehtësisht cookie-t e ruajtura duke përdorur
opsionin përkatës, i cili është i disponueshëm në çdo shfletues. Ky fakt është shumë
mërzit pronarët e shumë burimeve që nuk duan të humbasin kontaktin me të
vizitor. Është e rëndësishme që ata ta gjurmojnë, të kuptojnë se “ky person ishte me ne
dje, dhe pardje, etj." Kjo është veçanërisht e vërtetë për analizues të ndryshëm
trafiku, sistemet për mbajtjen e statistikave, rrjetet e banerëve etj. Këtu është vendi ku
fillon argëtimi, sepse zhvilluesit përdorin të gjitha llojet e
truket për të cilat shumë përdorues as nuk janë të vetëdijshëm. Ata janë në lëvizje
truket e ndryshme.
Gjë është se përveç "të mirave" të zakonshme HTTP, për të cilat të gjithë janë interesuar prej kohësh
u mësova me të, tani përdoren në mënyrë aktive depozitat alternative, ku shfletuesi
mund të shkruajë të dhëna në anën e klientit. Gjëja e parë që duhet përmendur është
ruajtja e asaj që ju pëlqen dhe urreni në të njëjtën kohë Flash (për ata përdorues që
në të cilën është instaluar). Të dhënat ruhen në të ashtuquajturat LSO (Local Shared
Objektet) - skedarë të ngjashëm në format me cookie-t që ruhen në nivel lokal
kompjuteri i përdoruesit. Qasja është në shumë mënyra e ngjashme me "të mirat" konvencionale (në këtë
rast, një sasi e vogël ruhet gjithashtu në kompjuterin e përdoruesit.
të dhënat e tekstit), por ka disa përparësi:
- Cookies flash janë të zakonshme për të gjithë shfletuesit në një kompjuter (ndryshe nga
nga cookie klasike, e cila është e lidhur me shfletuesin). Cilësimet, informacionet
në lidhje me seancën, si, të themi, një identifikues për gjurmimin e përdoruesit,
nuk janë të lidhura me ndonjë shfletues specifik, por bëhen të zakonshme për
të gjithë. - Cookies flash ju lejojnë të ruani shumë më tepër të dhëna (si
zakonisht 100 KB), gjë që rrit numrin e cilësimeve të përdoruesit,
në dispozicion për kursim.
Në praktikë, LSO bëhet një teknologji gjurmimi shumë e thjeshtë dhe e përballueshme
përdorues. Mendoni për këtë: nëse ju sugjerova të hiqni të gjitha "të mirat" brenda
sistem, a ju kujtohet Flash cookies? Me siguri jo. Tani përpiquni të merrni
çdo shikues, për shembull, falas
FlashCookies Shikoni dhe shikoni sa gjëra interesante janë regjistruar në
Depot Flash. Një listë e sajteve që vërtet nuk duan
humbni gjurmën tuaj, edhe nëse pastroni cache-in e shfletuesit tuaj (së bashku me të mirat).
Por nëse përdoruesit e avancuar dhe akoma pak a shumë përdorues të mirë kanë dëgjuar për LSO
zhvilluesit, pastaj ekzistenca e teknikave të tjera të ruajtjes së të dhënave, ndonjëherë shumë
të sofistikuara (por efektive), shumë as që dyshojnë. Të paktën merrni të reja
depot që u shfaqën në
(Ruajtja e sesionit,
Magazinimi lokal, ruajtja globale, ruajtja e bazës së të dhënave nëpërmjet SQLite), për të cilat mund të
lexoni në artikullin "". Një specialist polak u hutua seriozisht nga ky problem
mbi sigurinë Samy Kamkar. Si rezultat, një e veçantë
Biblioteka JavaScript Evercookie, e cila është krijuar posaçërisht për të
krijoni cookie-t më të qëndrueshme në shfletues. Dikush mund të pyesë: "Pse
a është kjo e nevojshme?" Shumë e thjeshtë: për të identifikuar në mënyrë unike
vizitor i faqes nëse ai vjen përsëri. Biskota të tilla të vështira për t'u vrarë janë shpesh
quhen Tracking cookies dhe madje zbulohen nga disa antiviruse si
kërcënim për privatësinë. Evercookie mund të reduktojë të gjitha përpjekjet për të mbetur anonim
zero.
Sekreti është se evercookie përdor gjithçka në dispozicion të shfletuesit menjëherë
ruajtja: biskota të rregullta HTTP, LSO, kontejnerë HTML5. Përveç kësaj, ajo hyn në lojë
disa truke dinake që, me jo më pak sukses, ju lejojnë të largoheni
kompjuteri shenjën e dëshiruar. Midis tyre: gjenerimi i imazheve speciale PNG,
duke përdorur shfletuesin e historisë, duke ruajtur të dhënat duke përdorur etiketën ETag, kontejner
userData në Internet Explorer - rezulton se ka shumë opsione.
Ju mund të shihni se sa efektivisht funksionon kjo në faqen e internetit.
zhvilluesi -
http://samy.pl/evercookie. Nëse klikoni në "Kliko për të krijuar një
evercookie", do të krijohen cookie me një numër të rastësishëm në shfletues. Provojeni
hiqni cookies kudo që të jetë e mundur. Unë vë bast tani ju
Mendova: "Ku tjetër mund të fshij cookies, përveç cilësimeve të shfletuesit?"
Je i sigurt që ke fshirë gjithçka? Rifresko faqen për t'u siguruar, madje mund ta bëni përsëri
hapni shfletuesin. Tani ndjehuni të lirë të klikoni në butonin "Kliko për të rizbuluar cookies".
WTF? Kjo nuk e pengoi faqen të merrte të dhëna nga diku - në fushat e faqes
u shfaq numri që ishte ruajtur në cookies. Por a i kemi fërkuar? Si
A funksionoi? Le të përpiqemi të kuptojmë disa teknika.
Një teknikë jashtëzakonisht interesante e përdorur në Evercookie është qasja
ruajtja e të dhënave në imazhe PNG të memorizuara. Kur vendoset evercookie
cookies, ai akseson skriptin evercookie_png.php me një “bun” të veçantë HTTP,
e ndryshme nga ajo që përdoret për të ruajtur informacionin standard rreth
seancat. Këto cookie speciale lexohen nga një skript PHP që krijon
Një imazh PNG në të cilin të gjitha vlerat RGB (ngjyra) janë vendosur sipas
me informacione rreth seancës. Në fund të fundit, skedari PNG dërgohet në shfletuesin e klientit
me shënimin: "Dosja duhet të ruhet në memorie për 20 vjet."
Pasi ka marrë këto të dhëna, evercookie fshin specialin e krijuar më parë
Cookies HTTP, më pas i bën të njëjtën kërkesë të njëjtit skript PHP, por jo
ofrimi i informacionit rreth përdoruesit. Ai sheh se të dhënat që i interesojnë
jo, dhe nuk mund të gjenerojë një PNG. Në vend të kësaj, shfletuesi kthehet
Përgjigja e rreme HTTP "304 nuk është modifikuar" që e bën atë të tërheqë skedarin nga
cache lokale. Imazhi nga cache futet në faqe duke përdorur etiketën
Kanavacë HTML5. Pasi të ndodhë kjo, evercookie lexon çdo piksel
Përmbajtja e kanavacës, nxjerrja e vlerave RGB dhe kështu rivendosja
të dhënat origjinale të cookie-t që u ruajtën në imazh. Voila, kjo është ajo
punon.
Një teknikë tjetër përdor drejtpërdrejt historinë e shfletuesit. Pasi shfletuesi
instalon bun, evercookie kodon të dhënat duke përdorur algoritmin Base64,
të cilat duhet të ruhen. Le të supozojmë se këto të dhëna janë një varg,
"bcde" që rezulton pas konvertimit në Base64. Biblioteka në mënyrë sekuenciale
hyn në URL-të e mëposhtme në sfond:
google.com/evercookie/cache/b
google.com/evercookie/cache/bc
google.com/evercookie/cache/bcd
google.com/evercookie/cache/bcde
google.com/evercookie/cache/bcde-
Pra, këto URL ruhen në histori. Më pas vjen një speciale
teknika - CSS History Knocker, e cila, duke përdorur një skript JS dhe CSS, lejon
kontrolloni nëse përdoruesi ka vizituar burimin e specifikuar apo jo (më shumë detaje këtu -
samy.pl/csshack). Për
Kontrollet e evercookie bun kalojnë përmes të gjithë karaktereve të mundshme të Base64
google.com/evercookie/cache, duke filluar me karakterin "a" dhe duke vazhduar, por vetëm
për një personazh. Sapo skripti të shohë URL-në që është aksesuar, ai
fillon të kërkojë për personazhin tjetër. Ajo rezulton të jetë një lloj force brutale. Në praktikë
kjo përzgjedhje kryhet jashtëzakonisht shpejt, sepse nuk ka kërkesa për të
serveri nuk ekzekutohet. Kërkimi në histori kryhet në nivel lokal sa më shumë që të jetë e mundur
afatshkurtër. Biblioteka e di se ka arritur në fund të rreshtit kur URL-ja është
përfundoni me simbolin "-". Ne deshifrojmë Base64 dhe marrim të dhënat tona. Si
emëroni zhvilluesit e shfletuesit që e lejojnë këtë?
Çfarë ndodh nëse përdoruesi fërkon cookie-t e tij? Një tipar i rëndësishëm i vetë bibliotekës
evercookie është që përdoruesi do të duhet të përpiqet shumë
fshini cookie-t e mbetura në vende të ndryshme - tani ka 10 prej tyre.Nëse në të paktën një
Nëse të dhënat e cookie-ve mbeten në vend, ato do të rikthehen automatikisht në të gjitha të tjerat
vende. Për shembull, nëse përdoruesi jo vetëm që fshin cookie-t e tij standarde, por
dhe pastroni të dhënat LSO, pastroni hapësirën ruajtëse HTML5, gjë që tashmë nuk ka gjasa, gjithsesi
Kukit e krijuar duke përdorur PNG-në e ruajtur në memorie dhe historikun e uebit do të mbeten. Në
herën tjetër që të vizitoni një sajt me evercookie, biblioteka jo vetëm që do të jetë në gjendje ta gjejë
simite të fshehura, por edhe do t'i rivendosë në të gjitha vendet e tjera që
mbështet shfletuesin e klientit. Një pikë interesante lidhet me transferimin
"të mira" midis shfletuesve. Nëse përdoruesi merr cookie në një shfletues,
pra ka një probabilitet të lartë që ato të riprodhohen në të tjerët. E vetmja gjë
një kusht i domosdoshëm për këtë është ruajtja e të dhënave në një cookie Local Shared Object.
Biblioteka Evercookie është plotësisht e hapur, kështu që ju mund të lirshëm
përdorni atë dhe personalizoni atë për t'iu përshtatur nevojave tuaja. Serveri nuk paraqitet me asnjë
kërkesa serioze. Gjithçka që ju nevojitet është aksesi në një skript JS në të cilin
përmban kodin evercookie. Për të përdorur cookie-t Flash (Objekt i përbashkët lokal),
duhet të ketë një skedar evercookie.swf në dosjen me skriptin dhe që tekniku të punojë,
bazuar në caching PNG dhe përdorimin e ruajtjes ETag, akses në
Skriptet PHP evercookie_png.php dhe evercookie_etag.php. Përdorni evercookie
Ju mund ta bëni këtë në çdo faqe të faqes duke lidhur skriptin e mëposhtëm:
var ec = new evercookie();
// vendos cookie "id" me vlerë "12345"
// sintaksë: ec.set (çelës, vlerë)
ec.set ("id", "12345");
// rivendos cookie me emrin "id"
ec.get("id", funksion(vlera)
{
alarm ("Vlera e cookie-t është " + vlera)
});
Ekziston edhe një mënyrë tjetër për të marrë cookie, bazuar në përdorimin e më shumë
funksioni i avancuar i kthimit të thirrjes. Kjo ju lejon të nxirrni vlerat e cookie-ve nga
depo të ndryshme të përdorura dhe krahasojini ato me njëri-tjetrin:
funksioni getCookie (kandidati më i mirë, të gjithë_kandidatët)
{
alert("Cookie e marrë është: " + best_candidate + "\n" + "Ti
mund të shohë se çfarë ktheu " + "çdo mekanizëm ruajtjeje duke kaluar nëpër të gjitha
kandidatët kundërshtojnë.");
Për (var artikull në të gjithë_kandidatët) document.write("Storage
mekanizmi " + artikull + " u kthye: " + të gjithë_kandidatët + "
");
}
ec.get ("id", getCookie);
Biblioteka evercookie është e disponueshme për të gjithë. Është pak e frikshme, veçanërisht nëse
Ju nuk keni asnjë ide se çfarë mund të bëni kundër saj.
Nuk ka probleme me pastrimin e cookies në shfletues dhe Flash. Por provo
fshini të dhënat kudo ku ka mbetur evercookie! Në fund të fundit, nëse i lini biskotat në një
vend - skripti automatikisht do të rivendosë vlerën në të gjithë të tjerët
depo. Në thelb kjo bibliotekë është një kontrollues i mirë i modalitetit
privatësisë, të cilën e kanë pothuajse të gjithë shfletuesit tani. Dhe kjo është ajo që ju them
Unë do të them: nga Google Chrome, Opera, Internet Explorer dhe Safari, vetëm e fundit
Modaliteti "Shfletimi Privat" bllokoi plotësisht të gjitha metodat e përdorura
evercookie. Kjo do të thotë, pas mbylljes dhe hapjes së shfletuesit, skripti nuk mundi
rivendos vlerën që ka lënë. Ka arsye për të menduar. Për më tepër, në
në të ardhmen e afërt, zhvilluesi evercookie premtoi të shtojë më shumë në bibliotekë
disa teknika të ruajtjes së të dhënave, duke përfshirë përdorimin e teknologjisë së izoluar
Ruajtja në Silverlight, si dhe një aplikacion Java.
Ndoshta ia vlen të filloni me atë se çfarë janë cookies dhe për çfarë nevojiten. Një cookie është një pjesë e të dhënave që mund të ruhet në anën e përdoruesit dhe të përdoret më vonë për të zbatuar idetë e tyre.
Le të imagjinojmë që në faqen tuaj të internetit të keni mundësinë të zgjidhni skemën e ngjyrave të faqes. Është shumë i përshtatshëm për ta zbatuar këtë në cookie, pasi tema që ai zgjedh do të jetë e dukshme vetëm për të.
Cookies ekzistojnë si në PHP ashtu edhe në jQuery. Prandaj, ne do të shqyrtojmë çdo rast në më shumë detaje.
Udhëzime të hollësishme për të punuar me Cookies në jQuery1. Vendosja e kukive
Tani mund të përpiqemi të krijojmë cookie-n tonë të parë:
$.cookie("emri_cookie", "cookie_value", ( skadon: 3, rruga: "/", domeni: "your_site.ru", i sigurt: i vërtetë ));
Çfarë është këtu?
“emri_cookie” – emri i cookie-t;
“cookie_value” – vlera e cookie-t;
"skadon" - numri i ditëve që cookies do të ruhen (në rastin tonë - 3 ditë). Pas kësaj kohe, cookies do të fshihen automatikisht;
"rruga" - disponueshmëria e cookies në sit (në rastin tonë "/" - e disponueshme në të gjithë sitin). Nëse dëshironi, mund të specifikoni vetëm një faqe ose seksion të caktuar ku do të jenë të disponueshme cookies, për shembull, "/audio/rock";
“domain” – domeni në të cilin cookie-ja është e vlefshme. Nëse keni një nëndomain, mund ta specifikoni atë në këtë parametër, për shembull, "domain: "subdomain.your_site.ru"", dhe në këtë rast cookie do të jetë e disponueshme vetëm në domenin "subdomain.your_site.ru";
"i sigurt" - një parametër që tregon se cookie-ja duhet të transmetohet përmes protokollit të sigurt https.
Këtu, jo të gjithë parametrat kërkohen, dhe për të vendosur cookie, ky ndërtim do të jetë i mjaftueshëm:
$.cookie("emri_cookie", "cookie_value", ( skadon: 3, rruga: "/" ));
2. Marrja e një Cookie
Marrja e cookies është mjaft e thjeshtë; ju mund ta bëni këtë duke përdorur kodin:
$.cookie ("emri_cookie");
Ky kod mund t'i caktohet një variabli dhe të përdoret për nevojat tuaja:
var përmbajtje = $.cookie ("emri_cookie"); if(përmbajtja != null) ( alarm ("Cookie ekziston!"); ) else ( alarm ("Cookie nuk ekziston!"); )
Pajtohem, kjo është shumë e përshtatshme.
3. Heqja e Cookies
Për të hequr një vlerë cookie, vendoseni atë në "null":
$.cookie("emri_cookie", null);
Ky, mendoj, është fundi i hyrjes për të punuar me Cookies në jQuery. Kjo njohuri është mjaft e mjaftueshme për të zbatuar idetë tuaja.
Udhëzime të hollësishme për të punuar me Cookies në PHPNdryshe nga opsioni i mëparshëm për të punuar me cookies, nuk keni nevojë të lidhni asgjë këtu.
1. Vendosja e kukive
Për të vendosur cookies në PHP, ne do të përdorim funksionin e integruar "setcookie":
Çfarë është këtu?
“emri_cookie” – emri i cookie-t;
“cookie_value” – vlera e cookie-t;
“time()+3600” – jetëgjatësia e cookie-t në sekonda (në rastin tonë – 1 orë). Nëse e vendosni jetëgjatësinë në "0", cookie-ja do të fshihet sapo të mbyllet shfletuesi;
"/" - seksioni në të cilin cookies janë të disponueshme (në rastin tonë, të disponueshme në të gjithë sitin). Nëse dëshironi të kufizoni seksionin në të cilin do të jenë të disponueshme cookies, atëherë zëvendësoni "/" me, për shembull, "/audio/rock";
"your_site.ru" - domeni në të cilin do të jetë i disponueshëm cookie;
"e vërtetë" - një parametër që tregon se cookie-ja disponohet vetëm nëpërmjet protokollit të sigurt https. Përndryshe vlera është false;
"false" - një parametër që tregon se cookie-ja është e disponueshme për gjuhët e skriptimit. Përndryshe - e vërtetë (e disponueshme vetëm përmes http).
Edhe këtu nuk kërkohen të gjithë parametrat dhe për të krijuar cookie do t'ju duhet vetëm ndërtimi i mëposhtëm:
Për lehtësi, vlera e cookie-t mund të vendoset nëpërmjet një ndryshoreje:
2. Marrja e një Cookie
Për të marrë cookie, duhet të përdorni:
$_COOKIE["emri_cookie"];
Për të eliminuar gabimet për shkak të skedarëve të mundshëm që mungojnë, përdorni:
Ashtu si në shembullin e mëparshëm të punës me Cookies në jQuery, cookies mund t'i caktohen një ndryshoreje:
3. Heqja e Cookies
Heqja e cookies në PHP është po aq e lehtë sa në jQuery. Gjithçka që duhet të bëni është të vendosni cookie-n në një vlerë boshe dhe një kohë negative (koha që ka kaluar tashmë):
Setcookie("emri_cookie", "", koha() - 3600);
Koha në këtë shembull është një orë më parë, e cila është mjaft e mjaftueshme për të fshirë cookies.
Dëshiroj të vërej se në disa raste, përdorimi i cookies është shumë më racional sesa përdorimi i një baze të dhënash për të zbatuar funksionalitetin e nevojshëm.
Biskota- informacion në formën e një skedari teksti të ruajtur në kompjuterin e përdoruesit nga faqja e internetit. Përmban të dhëna vërtetimi (hyrje/fjalëkalim, ID, numrin e telefonit, adresën e kutisë postare), cilësimet e përdoruesit, statusin e aksesit. Ruhet në profilin e shfletuesit.
Hakerimi i biskotaveështë vjedhja (ose "rrëmbimi") i sesionit të vizitorëve të burimeve të internetit. Informacioni privat bëhet i disponueshëm jo vetëm për dërguesin dhe marrësin, por edhe për një palë të tretë - personin që ka kryer përgjimin.
Mjetet dhe teknikat e hakimit të biskotaveHajdutët e kompjuterave, si kolegët e tyre në jetën reale, përveç aftësive, shkathtësisë dhe njohurive, natyrisht, kanë edhe mjetet e tyre - një lloj arsenali i çelësave dhe sondave master. Le të hedhim një vështrim në truket më të njohura që hakerët përdorin për të nxjerrë cookie nga përdoruesit e internetit.
SnifersPrograme speciale për monitorimin dhe analizimin e trafikut në rrjet. Emri i tyre vjen nga folja angleze “sniff” (sniff), sepse. fjalë për fjalë "të nuhasin" paketat e transmetuara midis nyjeve.
Por sulmuesit përdorin një sniffer për të përgjuar të dhënat e sesionit, mesazhet dhe informacione të tjera konfidenciale. Objektivat e sulmeve të tyre janë kryesisht rrjete të pambrojtura, ku cookies dërgohen në një seancë të hapur HTTP, domethënë ato praktikisht nuk janë të koduara. (Wi-Fi publik është më i prekshmi në këtë drejtim.)
Për të futur një sniffer në kanalin e Internetit midis nyjes së përdoruesit dhe serverit të uebit, përdoren metodat e mëposhtme:
- "dëgjimi" i ndërfaqeve të rrjetit (hubs, switch);
- degëzimi dhe kopjimi i trafikut;
- lidhja me një boshllëk kanali të rrjetit;
- analiza përmes sulmeve speciale që ridrejtojnë trafikun e viktimës tek sniffer (MAC-spoofing, IP-spoofing).
Shkurtesa XSS qëndron për skriptimin e faqeve të kryqëzuara. Përdoret për të sulmuar faqet e internetit në mënyrë që të vjedhin të dhënat e përdoruesit.
Parimi i XSS është si më poshtë:
- një sulmues fut kodin keqdashës (një skrip i veçantë i maskuar) në një faqe interneti të një faqe interneti, forumi ose në një mesazh (për shembull, kur korrespondon në një rrjet social);
- viktima shkon në faqen e infektuar dhe aktivizon kodin e instaluar në kompjuterin e tij (klikon, ndjek një lidhje, etj.);
- nga ana tjetër, kodi keqdashës i ekzekutuar "nxjerrë" të dhënat konfidenciale të përdoruesit nga shfletuesi (në veçanti, cookies) dhe i dërgon ato në serverin e internetit të sulmuesit.
Për të "implantuar" një mekanizëm softuerësh XSS, hakerët përdorin të gjitha llojet e dobësive në serverët e internetit, shërbimet online dhe shfletuesit.
Të gjitha dobësitë XSS ndahen në dy lloje:
- Pasive. Sulmi merret duke kërkuar një skript specifik në një faqe interneti. Kodi keqdashës mund të injektohet në forma të ndryshme në një faqe interneti (për shembull, në shiritin e kërkimit të një sajti). Më të ndjeshëm ndaj XSS pasive janë burimet që nuk filtrojnë etiketat HTML kur arrijnë të dhënat;
- Aktiv. E vendosur direkt në server. Dhe ato aktivizohen në shfletuesin e viktimës. Ato përdoren në mënyrë aktive nga mashtruesit në të gjitha llojet e blogjeve, bisedave dhe burimeve të lajmeve.
Hakerët "kamuflojnë" me kujdes skriptet e tyre XSS në mënyrë që viktima të mos dyshojë për asgjë. Ata ndryshojnë shtrirjen e skedarit, kalojnë kodin si imazh, i motivojnë të ndjekin lidhjen dhe i tërheqin me përmbajtje interesante. Si rezultat: një përdorues PC, i paaftë për të kontrolluar kureshtjen e tij, me dorën e tij (me një klikim të mausit) i dërgon skedarët e sesionit (me hyrje dhe fjalëkalim!) te autori i skriptit XSS - zuzari i kompjuterit.
Zëvendësimi i biskotaveTë gjitha cookies ruhen dhe dërgohen në serverin e uebit (nga i cili "erdhën") pa asnjë ndryshim - në formën e tyre origjinale - me të njëjtat vlera, vargje dhe të dhëna të tjera. Modifikimi i qëllimshëm i parametrave të tyre quhet zëvendësim i cookie-ve. Me fjalë të tjera, kur zëvendëson cookie-t, sulmuesi pretendon të jetë mendim i dëshiruar. Për shembull, kur bëni një pagesë në një dyqan online, cookie ndryshon shumën e pagesës në rënie - kështu, ndodh "kursimi" në blerjet.
Kukit e sesionit të vjedhur në një rrjet social nga llogaria e dikujt tjetër "futen" në një seancë tjetër dhe në një kompjuter tjetër. Pronari i kukive të vjedhura ka akses të plotë në llogarinë e viktimës (korrespondencë, përmbajtje, cilësimet e faqes) për sa kohë që ajo është në faqen e saj.
"Redaktimi" i cookie-ve kryhet duke përdorur:
- Funksionet "Menaxho cookies..." në shfletuesin Opera;
- Shtesat e Menaxherit të Cookies dhe të Advanced Cookie Manager për FireFox;
- Shërbimet IECookiesView (vetëm Internet Explorer);
- një redaktues teksti si AkelPad, NotePad ose Windows Notepad.
Një skemë shumë e thjeshtë zbatimi, e përbërë nga disa hapa. Por është efektiv vetëm nëse kompjuteri i viktimës me një seancë të hapur, për shembull VKontakte, lihet pa mbikëqyrje (dhe për një kohë të gjatë!):
Si rregull, hakerët përdorin mjetet e mësipërme (+ të tjera) si në kombinim (pasi niveli i mbrojtjes në shumë burime në internet është mjaft i lartë) dhe veçmas (kur përdoruesit janë tepër naivë).
XSS + nuhatësDhe më e rëndësishmja, mos e humbni vigjilencën dhe vëmendjen ndërsa pushoni ose punoni në internet!
