Paano mag-alis ng cookies mula sa browser. Mga pamamaraan para sa pagnanakaw ng cookies. Appendix: Mga function para sa pagtatrabaho sa cookies
Ginagawang posible ng JavaScript na magtakda at magbasa ng cookies sa browser. Sa araling ito, titingnan natin kung paano gumawa ng cookies, at gumawa din ng isang simpleng pahina na maaalala ang ipinasok na pangalan at ipapakita ito sa tuwing mag-log in ka.
Ano ang cookies?Ang cookies ay isang maliit na halaga ng data na iniimbak ng isang web browser. Nagbibigay-daan sa iyo ang mga ito na mag-imbak ng ilang partikular na impormasyon tungkol sa user at makuha ito sa tuwing bibisita siya sa iyong page. Ang bawat user ay may sariling natatanging hanay ng cookies.
Karaniwan, ang cookies ay ginagamit ng web server upang magsagawa ng mga function tulad ng pagsubaybay sa mga pagbisita sa site, pagpaparehistro sa site, at pag-iimbak ng impormasyon tungkol sa mga order o pagbili. Gayunpaman, hindi namin kailangang mag-imbento ng isang web server program para gumamit ng cookies. Magagamit natin ang mga ito gamit ang JavaScript.
Ang document.cookie property.Sa JavaScript, ina-access ang cookies gamit ang cookie property ng object ng dokumento. Maaari kang lumikha ng cookies tulad ng sumusunod:
At kunin ang buong naka-save na set ng cookies tulad nito:
Var x = document.cookie;
Tingnan natin ang pag-save at pagkuha ng cookies nang mas detalyado.
Nagse-save ng cookiesUpang mag-save ng cookie, kailangan naming magtalaga ng document.cookie sa isang text string na naglalaman ng mga katangian ng cookie na gusto naming gawin:
document.cookie = " pangalan = halaga; mag-e-expire = petsa; landas = landas; domain = domain; secure";Ang mga katangian ay inilarawan sa talahanayan:
| pangalan = halaga | Itinatakda ang pangalan ng cookie at ang halaga nito. | username=Vasya |
| mag-e-expire= petsa | Itinatakda ang petsa ng pag-expire para sa cookies. Ang petsa ay dapat na nasa format na ibinalik ng Date object's toGMTString() method. Kung ang pag-expire ay hindi tinukoy, ang cookie ay tatanggalin kapag ang browser ay sarado. | mawawalan ng bisa= 13/06/2003 00:00:00 |
| landas = landas | Itinatakda ng opsyong ito ang landas sa site kung saan wasto ang cookie. Ang mga dokumento lamang mula sa tinukoy na landas ang maaaring makuha ang halaga ng cookie. Karaniwan ang property na ito ay naiwang walang laman, na nangangahulugan na tanging ang dokumentong nagtatakda ng cookie lamang ang makaka-access dito. | landas=/demo/ |
| domain=domain | Itinatakda ng opsyong ito ang domain kung saan gumagana ang cookie. Ang mga site lamang mula sa tinukoy na domain ang makakatanggap ng halaga ng cookie. Kadalasan ang property na ito ay naiwang walang laman, na nangangahulugan na ang domain lang na nagtakda ng cookie ang makaka-access dito. | domain=website |
| ligtas | Sinasabi ng opsyong ito sa browser na gumamit ng SSL upang magpadala ng cookies sa server. Napakadalang gamitin. | ligtas |
Tingnan natin ang isang halimbawa ng pagtatakda ng cookies:
document.cookie = "username=Vasya; mag-e-expire=02/15/2011 00:00:00";Itinatakda ng code na ito ang cookie ng username at itinalaga dito ang value na "Vasya", na maiimbak hanggang Pebrero 15, 2011 (Ginamit ang format ng oras na European!).
var cookie_date = bagong Petsa(2003, 01, 15); document.cookie = "username=Vasya; expires=" + cookie_date.toGMTString();Ang code na ito ay eksaktong kapareho ng sa nakaraang halimbawa, ngunit gumagamit ng Date.toGMTString() na paraan upang itakda ang petsa. Pakitandaan na ang month numbering sa Date object ay nagsisimula sa 0, ibig sabihin, February ay 01.
Document.cookie = "logged_in=yes";
Itinatakda ng code na ito ang naka-log_in na cookie at itinatakda ito sa "oo". Dahil hindi nakatakda ang attribute na nag-expire, tatanggalin ang cookie kapag isinara ang browser.
var cookie_date = bagong Petsa(); // Kasalukuyang petsa at oras cookie_date.setTime (cookie_date.getTime() - 1); document.cookie = "logged_in=; expires=" + cookie_date.toGMTString();Itinatakda ng code na ito ang cookie na naka-log_in at itinatakda ang string ng imbakan sa oras isang segundo bago ang kasalukuyang oras - agad na tatanggalin ng operasyong ito ang cookie. Manu-manong paraan upang tanggalin ang cookies!
Nire-recode ang halaga ng cookie!Dapat na i-recode ang cookie value upang maiimbak at maipakita nang tama ang mga character gaya ng space at colon. Tinitiyak ng operasyong ito na naiintindihan ng browser ang halaga nang tama. Ang Lego recoding ay ginagawa ng JavaScript escape() function. Halimbawa:
document.cookie = "username=" + escape("Vasya Pupkin") + "; mag-e-expire=02/15/2003 00:00:00"; Function para sa pagtatakda ng cookiesMagiging mas madali ang pagtatakda ng cookies kung magsusulat kami ng isang espesyal na function na magsasagawa ng mga simpleng operasyon tulad ng pag-recoding ng mga halaga at pagbuo ng document.cookie string. Halimbawa:
Function set_cookie (pangalan, value, exp_y, exp_m, exp_d, path, domain, secure) ( var cookie_string = name + "=" + escape (value); if (exp_y) ( var expires = bagong Petsa (exp_y, exp_m, exp_d ); cookie_string += "; expires=" + expires.toGMTString(); ) if (path) cookie_string += "; path=" + escape (path); if (domain) cookie_string += "; domain=" + escape (domain); kung (secure) cookie_string += "; secure"; document.cookie = cookie_string; )
Kinukuha ng function ang data ng cookie bilang mga argumento, pagkatapos ay bubuo ng naaangkop na string at itinatakda ang cookie.
Halimbawa, ang pagtatakda ng cookies na walang petsa ng pag-expire:
set_cookie("username", "Vasya Pupkin"); set_cookie ("username", "Vasya Pupkin", 2011, 01, 15);Pagtatakda ng cookies na may panahon ng storage, domain ng site, gamit ang SSL, ngunit walang path:
set_cookie ("username", "Vasya Pupkin", 2003, 01, 15, "", "site", "secure"); Function para sa pagtanggal ng cookies.Ang isa pang kapaki-pakinabang na function para sa pagtatrabaho sa cookies ay ipinakita sa ibaba. Ang function na "tinatanggal" ang cookies mula sa browser sa pamamagitan ng pagtatakda ng petsa ng pag-expire sa isang segundo na mas maaga kaysa sa kasalukuyang halaga ng oras.
function na delete_cookie (cookie_name) ( var cookie_date = bagong Petsa (); // Kasalukuyang petsa at oras cookie_date.setTime (cookie_date.getTime() - 1); document.cookie = cookie_name += "=; expires=" + cookie_date.toGMTString (); )Para magamit ang function na ito, kailangan mo lang ipasa dito ang pangalan ng cookie na tatanggalin:
Delete_cookie("username");
Pagkuha ng halaga ng cookieUpang makuha ang halaga ng isang paunang itinakda na cookie para sa kasalukuyang dokumento, kailangan mong gamitin ang document.cookie property:
Var x = document.cookie;
Nagbabalik ito ng string na binubuo ng isang listahan ng mga pares ng pangalan/halaga na pinaghihiwalay ng mga semicolon para sa lahat cookies na wasto para sa kasalukuyang dokumento. Halimbawa:
"username=Vasya; password=abc123"Sa halimbawang ito, mayroong 2 cookies na na-pre-set: username, na may value na "Vasya", at password, na may value na "abc123".
Pag-andar upang makakuha ng halaga ng cookieKaraniwan, kailangan lang namin ang halaga ng isang cookie sa bawat pagkakataon. Samakatuwid, ang cookie string ay hindi maginhawang gamitin! Narito ang isang function na nagpoproseso ng string document.cookies , ibinabalik lamang ang cookies na interesado sa isang partikular na sandali:
Function get_cookie (cookie_name) ( var results = document.cookie.match ("(^|;) ?" + cookie_name + "=([^;]*)(;|$)"); kung (mga resulta) bumalik (unescape (mga resulta)); kung hindi, ibalik ang null; )
Gumagamit ang function na ito ng isang regular na expression upang mahanap ang pangalan ng cookie na interesado, at pagkatapos ay ibabalik ang halaga, na pinoproseso ng unescape() function upang muling i-encode ito sa normal na anyo ng character. (Kung hindi mahanap ang cookie, ibabalik ang null.)
Ang tampok na ito ay madaling gamitin. Halimbawa, upang ibalik ang halaga ng cookie ng username:
Var x = get_cookie("username");
Simpleng halimbawa ng paggamitSa halimbawang ito, gumawa kami ng page na humihingi ng iyong pangalan sa iyong unang pagbisita, pagkatapos ay ise-save nito ang iyong pangalan sa isang cookie at ipapakita ito sa mga susunod na pagbisita.
Buksan ang pahina sa isang bagong window. Sa iyong unang pagbisita, hihilingin sa iyong ilagay ang iyong pangalan at i-save ito sa isang cookie. Kung bibisitahin mong muli ang pahina, ipapakita nito ang pangalan ng cookie na iyong ipinasok sa screen.
Para sa cookies, itinakda namin ang panahon ng pagpapanatili sa 1 taon mula sa kasalukuyang petsa, nangangahulugan ito na ise-save ng browser ang iyong pangalan kahit na isara mo ito.
Maaari mong tingnan ang page code sa iyong browser sa pamamagitan ng pagpili sa opsyong View Source. Narito ang pangunahing bahagi ng code:
kung (! get_cookie ("username")) ( var username = prompt ("Pakilagay ang iyong pangalan", ""); kung (username) ( var current_date = bagong Petsa; var cookie_year = current_date.getFullYear () + 1; var cookie_month = current_date.getMonth(); var cookie_day = current_date.getDate(); set_cookie("username", username, cookie_year, cookie_month, cookie_day); ) ) iba pa ( var username = get_cookie("username"); document.write ( "Kumusta, " + username + ", maligayang pagdating sa pahina!"); document.write("Kalimutan mo na ako!"); }
Ipinakita sa iyo ng araling ito kung paano gumamit ng cookies sa JavaScript upang mag-imbak ng impormasyon tungkol sa iyong mga bisita. Salamat sa iyong atensyon! :)
Ang mga cookies ay kinakailangan para sa gumagamit hindi lamang para sa mas mabilis na pag-load ng patuloy na binibisitang mga pahina. Awtomatikong ise-save ng mga remote server ito o ang iba pang impormasyon sa computer ng user, upang sa hinaharap ay magiging komportable itong magtrabaho kasama ang pagpapalitan ng data.
Mga tagubilin1. Upang malaman ang login at password ng user sa mga source, maaari kang gumamit ng mga file. Kung gagamitin mo ang browser ng Mozilla Firefox, at mayroon itong opsyon na i-record ang cookies na pinagana, maaari mong malaman ang mga naka-save na login at password nang direkta sa program. Upang gawin ito, i-click sa tuktok ng pahina sa menu ng browser ang item na tinatawag na "Mga Tool". Piliin ang setting ng system. Ang isang malaking window ay lilitaw sa harap mo na naglalaman ng ilang mga tab. Pumunta sa tab na "Seguridad".
2. Sa lalabas na window, mag-click sa button na may label na "Mga Naka-save na Password." May lalabas na bagong window sa harap mo na may listahan ng mga login na na-save mo sa iba't ibang source. Mag-click sa pindutang "Ipakita ang Mga Password". Maaari mo ring protektahan ang impormasyong ito sa pamamagitan ng pagpili na magtakda ng password sa parehong menu.
3. Kung gagamitin mo ang Opera browser, malalaman mo lang ang mga username. Upang gawin ito, buksan ang tagapamahala ng password sa mga tool at tingnan ang magagamit na mga pag-login. Upang malaman ang naka-save na password, mag-install ng karagdagang software, halimbawa, Opera Password Recovery. Kasabay nito, tandaan na walang software ng third-party na ginagarantiyahan ang kumpletong kaligtasan ng iyong personal na data; samakatuwid, tandaan ang iyong mga password nang nakapag-iisa o gumamit ng ibang browser.
4. Gusto mo bang tingnan ang iyong password sa Google Chrome? Pagkatapos ay buksan ang mga setting sa mga parameter sa pamamagitan ng pag-click sa kaukulang item sa toolbar. Pumunta sa seksyong "advanced" at mag-click sa "Ipakita ang cookies".
5. Kung ikaw ay gumagamit ng karaniwang browser ng Internet Explorer, gamitin ang primitive na BehindTheAsterisks utility upang kunin ang password. Ito ay isang libreng programa na may intuitive na interface at nagbibigay sa user ng opsyon na ipakita ang password sa mga simbolo sa halip na mga asterisk. Ang utility na ito ay magagamit din para sa iba pang mga browser.
Maraming mga modernong browser ang may tampok na tulad ng pag-alala ng mga password para sa iba't ibang mga site. Sa pamamagitan ng pagpasok ng iyong password nang isang beses, pinalaya mo ang iyong sarili mula sa kinakailangang punan ang linya sa tuwing papasok ka sa site. Ngunit ano ang gagawin kung nakalimutan mo ang iyong password, at nakatago ito sa likod ng mga tuldok sa website? Upang malaman ang password, dapat mong sundin ang mga karagdagang tagubilin.
1. Una, kailangan mong pumunta sa site kung saan kailangan mo ng password. Mag-click sa "Password Wand". Matapos mapuno ng mga asterisk o tuldok ang lahat ng field, pindutin kaagad ang ESC. Pagkatapos nito, ipasok ang sumusunod na code sa address bar: javascript:(function () ( inp = document.getElementsByTagName(‘input’); para sa (var j = 0; j< inp.length; j++) { if (inp[j].type == ‘password’) { prompt(inp[j].name, inp[j].value); } } }) ()Нажав на ENTER, вы получите нужный пароль.
2. Kung hindi makakatulong ang 1st method, maaari mong gamitin ang Opera password Recovery utility. Ito ay isang program na idinisenyo upang itama ang mga password na naka-save sa browser ng Opera. Ang program na ito ay napaka-simple at madaling gamitin; kailangan mo lamang itong ilunsad, at pagkatapos ay mag-click sa "Tamang Mga Password". Ang lahat ng nakitang password ay ise-save sa mga text file o HTML na ulat.
Ang lahat ng modernong browser ay may opsyon na i-clear ang mga pansamantalang file, kabilang ang cookies. Ngunit kung minsan ay hindi kinakailangan na ganap na punasan, ngunit upang piliing tingnan, i-edit at tanggalin ang mga cookies na nakaimbak ng browser. Nasa ibaba ang isang buod ng pag-access sa opsyong ito sa partikular na mga sikat na browser.
1. Sa browser ng Opera, upang ma-access ang bawat cookie na iniimbak nito, kailangan mong pumunta sa seksyong "Mga Setting" sa "Main Menu" at piliin ang item na "General Settings..." doon (o pindutin ang key combination CTRL + F12). Bilang resulta, magbubukas ang window ng mga setting ng browser, kung saan kailangan mong pumunta sa tab na "Advanced", piliin ang seksyong "Cookies" sa kaliwang panel at i-click ang button na "Pamahalaan ang Cookies".
2. Sa Opera, sa window ng pamamahala ng cookie, mahahanap mo ang kailangan mo, piliin ito, at i-click ang button na "I-edit" upang makita ang mga nilalaman ng entry. Kung gusto mo, maaari mong i-edit ang cookie.
3. Sa Mozilla FireFox, upang makapunta sa cookies, kailangan mong piliin ang seksyong "Mga Tool" sa menu, at i-click ang "Mga Setting" dito. Sa window ng mga setting, pumunta sa tab na “Privacy” at i-click ang button na nagsasabing “Show Cookies...”. Bilang resulta, magbubukas ang isang window na may listahan ng mga naka-save na cookies, kung saan maaari kang maghanap at tingnan ang mga nilalaman ng mga ito.
4. Sa Internet Explorer, ang landas patungo sa imbakan ng cookie ay sa pamamagitan ng seksyon ng menu na tinatawag na "Mga Tool" at ang item na "Mga Pagpipilian sa Internet" sa loob nito. Ang pag-click sa item na ito ay magbubukas ng isang window kung saan kailangan mong, sa tab na "Pangkalahatan", mag-click sa isa sa mga pindutan ng "Mga Opsyon" na matatagpuan sa seksyong "Kasaysayan ng pagba-browse". Pagkatapos nito, magbubukas ang sumusunod na window na may pamagat na "Temporary File Options" kung saan kailangan mong i-click ang button na may label na "Show Files".
5. Gamit ang paraang ito sa Internet Explorer, dadalhin ka sa folder kung saan naka-imbak ang lahat ng pansamantalang file. Kung iki-click mo ang header ng column na "Pangalan", ang mga file ay pagbubukud-bukod ayon sa pangalan at ang lahat ng cookies ay ipapangkat sa isang bloke. Maaari mong mahanap ang kailangan mo at buksan ito para sa pagtingin at pag-edit sa isang regular na text editor.
6. Ang browser ng Google Chrome ay may pinakamahabang pagkakasunod-sunod ng mga aksyon para sa pagkuha ng access sa cookies. Una, dapat mong i-click ang icon na wrench sa kanang sulok sa itaas ng window at piliin ang opsyong "Mga Opsyon" sa menu. Bubuksan nito ang pahina ng Mga Setting, sa kaliwang pane kung saan kailangan mong mag-click sa Advanced na link. Sa pahina ng mga advanced na setting, i-click ang button na "Mga Setting ng Talaan ng Mga Nilalaman" upang magbukas ng bagong window.
7. Sa bagong window, kailangan mong mag-click sa pindutang "Lahat ng cookies at data ng site". Ito ang magiging huling destinasyon sa paglipat sa cookies na inimbak ng browser.
8. Sa Google Chrome maaari mong tingnan at tanggalin ang cookies.
9. Sa Safari browser, para ma-access ang cookies, kailangan mo ring i-click ang icon sa kanang sulok sa itaas - ang may gear. Sa menu, piliin ang "Mga Setting...", na magbubukas ng bagong window. Dito kailangan mong pumunta sa tab na "Seguridad" at i-click ang pindutang "Ipakita ang Cookies". Sa Safari, mayroon ka lang opsyon na maghanap at magtanggal ng cookies.
Video sa paksa
Naaalala ng mga modernong browser program ang lahat para sa amin: ang aming mga paboritong pahina, lahat ng binisita namin sa mahabang panahon, mga password sa lahat ng uri ng mga site - mail, mga laro, mga pampublikong network. Gaano kaginhawang pumunta sa site at hindi na mag-isip tungkol sa pagpasok ng iyong login at password! Ngunit paminsan-minsan kailangan mong muling i-install ang system at ibalik ang lahat ng mga password mula sa memorya ng programa sa iyong sarili.
Kakailanganin mong
- – computer na may access sa Internet
- – browser
1. Ilunsad ang Mozilla Firefox program, at upang mabawi ang password na naka-save sa browser na ito, isagawa ang command na "Tools". Piliin ang item ng menu na "Mga Setting", pumunta sa tab na "Seguridad", i-click ang pindutang "Naka-save na Mga Password". Sa window na ito, tingnan ang lahat ng mga password na naka-save sa browser, piliin ang kailangan mo at i-click ang "ipakita".
2. Mag-download ng program na magpapahintulot sa iyo na magpakita ng mga naka-save na password sa Opera program - UnWand - Isang program para sa pagtingin ng mga password (Wand - Wand) sa Opera, pati na rin ang Opera password recovery 3.5.1.225 Hindi ito magiging mahirap na makita ito . I-install ang program sa iyong computer, patakbuhin ang program. Piliin ang kinakailangang opsyon sa pagwawasto ng password: mekanikal mula sa isang wand, mekanikal mula sa mail, manu-manong mula sa isang wand, manu-mano mula sa mail, halo-halong opsyon. I-click ang "Next" button. Lilitaw ang isang window ng pag-scan, sa susunod na window kailangan mong tukuyin ang lokasyon ng Opera program at mag-click sa susunod. I-scan ng program ang folder na ito at ipapakita ang mga naka-save na password.
3. Mag-download ng program na maaaring magpakita ng mga password sa browser, hindi lamang sa Opera o Mozilla, kundi pati na rin sa maraming iba pang mga browser - Multi Password Recovery. Upang mag-download, pumunta sa pormal na website ng programa - http://passrecovery.com/ru/index.php. I-download at i-install ang program na ito sa iyong computer. Sa panahon ng pag-install, hihilingin sa iyo ng programa na suriin ang pag-update, i-click ang "OK". Ilunsad ang programa mula sa pangunahing menu. Ang isang menu ay ipapakita sa kaliwa kung saan kailangan mong piliin ang kinakailangang programa upang mabawi ang iyong password. Halimbawa, ang Internet Explorer browser, piliin ito mula sa listahan, at ang mga password na naka-save sa browser na ito ay ipapakita sa kanang bahagi ng window ng programa.
4. Upang mabawi ang iyong password mula sa isang browser gamit ang isa pang program, pumunta sa website http://www.nirsoft.net/, piliin at i-download ang anumang program mula doon. Ang kanilang mga pag-andar ay katulad ng mga nakaraang programa na inilarawan.
Halos palaging, upang mapanatili ang privacy kapag nagpapasok ng mga password, ang kaukulang mga programa ay nagpapakita ng hindi nababasa na mga character - "mga asterisk" sa halip na ang mga ipinasok na character. Gayunpaman, kung makikita mo ang parehong mga asterisk sa field ng password entry, hindi ito nangangahulugan na ang password ay aktwal na inilagay sa field na ito. Kadalasan, ang mga asterisk na ito ay hindi nagtatago ng anuman, ngunit mayroong isang purong impormasyon na pag-andar - upang mapagtanto mo na kapag ipinasok mo ang password, ito ay maitatago mula sa mga prying eyes.
1. Iwanan ang intensyon ng pag-decipher ng mga asterisk sa mga web page na natanggap mula sa server. Sa karamihan ng mga kaso, ang mga password ay hindi ipinadala ng server sa browser ng user. Maaari mong i-verify ito sa pamamagitan ng pagbubukas ng unang page code na natanggap ng iyong web browser - hindi ito maglalaman ng password, alinman sa malinaw o naka-encrypt na form. Ang mga password ay ipinapadala sa Internet sa isang direksyon lamang - mula sa browser hanggang sa server.
2. Gumamit ng ilang espesyal na programa ng application na maaaring magbasa ng mga password sa mga bukas na bintana ng iba pang mga program. Walang ganoong mga tool bilang bahagi ng mga bahagi ng serbisyo ng operating system. Hindi karaniwan para sa isang decryption program na isasama sa mga programa sa seguridad ng password. Ang kinakailangang programa ay madaling mahanap sa Internet - halimbawa, maaaring ito ay Pass Checker. Ang programa ay binubuo ng anim na file (kabilang ang isang help file) na may kabuuang timbang na 296 kilobytes at hindi nangangailangan ng pag-install. Kaagad pagkatapos i-save ang mga file sa isang hard disk o naaalis na media, maaari mo itong ilunsad sa pamamagitan ng pag-double click sa Password.exe file.
3. Buksan ang programa kung saan ang mga bituin ay mahalaga sa iyo. Pagkatapos nito, ilagay ang Pass Checker window sa itaas ng bukas na programa at gamit ang kaliwang pindutan ng mouse i-drag ang imahe ng bungo papunta sa field na may password na nakatago na may mga asterisk. Ang field na ito ay iha-highlight gamit ang isang kumikislap na frame, at sa Pass Checker window, sa tapat ng window text, ilalagay ng decoder ang password sa hindi naka-encrypt na form nito. Ang password na ito ay maaaring kopyahin at gamitin sa anumang paraan na gusto mo.
4. I-click ang Help button sa ibabang hilera ng mga button kung gusto mong gumamit ng mas mahirap na paraan ng pag-decryption ng password. Bilang karagdagan sa partikular na simple na inilarawan sa nakaraang hakbang, ang programa ay nagbibigay ng dalawa pang opsyon. Sa kabila ng interface ng English-language, ang tulong sa Pass Checker ay nakasulat sa Russian, kaya walang magiging problema sa pagsasalin.
Video sa paksa
Ang pamamaraan para sa pag-extract ng hindi sinasadyang inilipat na mga file mula sa quarantine ng karamihan ng mga antivirus program ay, higit pa o mas kaunti, standardized at naiiba lamang sa mga detalye. Sa kasong ito, isinasaalang-alang namin ang pagpapatakbo ng pag-aayos ng mga naka-quarantine na file ng Microsoft Security Essentials, Norton at Avast Antivirus na mga application.
Kakailanganin mong
- – Microsoft Security Essentials;
- - avast! Libreng Antivirus 5.0;
- - Norton internet security
1. Ilunsad ang application ng Microsoft Security Essentials at pumunta sa tab na "Mag-log" sa pangunahing window ng programa upang isagawa ang operasyon ng pag-extract ng mga file mula sa kuwarentenas.
2. Piliin ang item na "Mga naka-quarantine na item" at i-click ang button na "Tingnan ang data" sa dialog box na bubukas.
3. Ipasok ang password ng computer manager sa window ng kahilingan na lalabas at ipahiwatig ang file na aayusin mula sa quarantine sa listahan.
4. I-click ang button na "Ibalik" upang kumpletuhin ang pamamaraan ng pagkuha ng file, o gamitin ang pindutang "Tanggalin Lahat" upang ganap na i-clear ang quarantine ng Microsoft Security Essentials antivirus application.
5. Piliin ang item sa menu na “Pagpapanatili” sa pangunahing window ng avast! antivirus program. Libreng Antivirus 5.0 at pumunta sa tab na "Quarantine" ng dialog box na bubukas.
6. Tawagan ang menu ng konteksto ng file na aayusin sa listahan sa kanang bahagi ng window ng application at tukuyin ang command na "I-recover" upang i-extract ang napiling file sa orihinal na lokasyon ng storage na tinukoy sa seksyong "Initial na lokasyon".
7. Piliin ang item na “Quarantine” sa window ng “Security Log” ng Norton Internet Security antivirus program at i-click ang Options button upang maisagawa ang operasyon ng pagwawasto ng file na inilagay sa quarantine.
8. Tukuyin ang kinakailangang file at piliin ang command na "Ibalik ang file na ito" sa window na "Nahanap ang panganib" na bubukas.
9. I-click ang button na "Oo" sa bagong dialog box na "Repair from Quarantine" at kumpletuhin ang pagpapatakbo ng pagwawasto sa pamamagitan ng pag-click sa button na "Isara".
Tandaan!
Ang pag-alis ng mga file mula sa quarantine ay pinapayagan lamang kung talagang sigurado ka na hindi nakakapinsala ang mga ito!
Nakatutulong na payo
Dapat tandaan na ang "Quarantine" ay isang espesyal na folder na nilikha ng isang antivirus application. Ang mga naka-quarantine na file ay ganap na nakahiwalay sa operating system at hindi naa-access sa mga panlabas na proseso. Hindi sila maaaring ilunsad, na nagsisiguro sa kaligtasan ng kanilang imbakan.
Ang operating system ng Windows ay may karaniwang mekanismo para sa pagpapasok ng arbitrary na data sa mga dynamic na aklatan at mga executable na module, pati na rin ang isang API para sa pagtatrabaho sa kanila. Ang mga imahe, mga talahanayan ng string, mga sample na dialog, mga toolbar, mga menu at iba pang impormasyon ay idinaragdag sa mga module ng PE bilang mga mapagkukunan. Paminsan-minsan, para sa iba't ibang layunin, kinakailangan na kunin ang mga mapagkukunan mula sa isang pinagsama-samang module.
Kakailanganin mong
- ay isang libreng Resource Hacker program na magagamit para ma-download sa rpi.net.au/~ajohnson/resourcehacker.
1. I-upload ang PE module file sa Resource Hacker. Sa pangunahing menu ng application, hakbang-hakbang na pag-click sa File at Buksan ang mga item o pindutin ang kumbinasyon ng Ctrl+O key sa iyong keyboard. Ang file open dialog ay ipapakita. Mag-navigate sa direktoryo kung saan matatagpuan ang target na file. Piliin ang PE module sa listahan ng catalog. I-click ang button na "Buksan".
2. Tukuyin ang listahan ng mga mapagkukunan na kailangang hilahin. Pagkatapos i-load ang PE file, ang isang istraktura ng puno ay ipapakita sa kaliwang bahagi ng pangunahing Resource Hacker window. Ito ay isang listahan ng lahat ng mga mapagkukunan ng module na nakapangkat ayon sa uri. Kaya, sabihin nating, ang mga mapagkukunan ng dialog ay inilalagay sa seksyon ng Dialog, mga mapagkukunan ng cursor - sa mga seksyon ng Cursor at Cursor Group, mga icon - sa mga seksyon ng Icon at Icon Group. Ang mga node ng pangalawang tier ng hierarchy, na nilalaman sa buong seksyon, ay mga numeric o simbolikong identifier ng mga source. Palawakin ang mga ito at i-highlight ang mga nested na elemento. Sa kasong ito, makikita ang mga kaukulang mapagkukunan. Ang mga icon, cursor, at raster ay ipapakita bilang mga larawan sa kanang panel ng pangunahing window ng application. Para sa mga string table, accelerators, impormasyon ng bersyon, sample na dialog, menu, toolbar, bubuo at ipapakita ang code sa isang format na angkop para gamitin sa RCC compiler. Bilang karagdagan, ang mga sample na dialog ay nakikita sa isang hiwalay na lumulutang na window.
3. Simulan ang proseso ng pag-save ng mga source na natuklasan sa nakaraang hakbang. Piliin ang kinakailangang elemento sa istraktura ng puno sa kaliwa. Buksan ang seksyong Pagkilos ng pangunahing menu ng application. Piliin ang item na naaayon sa operasyon ng pag-save ng isang partikular na angkop na uri. Piliin ang item na "I-save ang mapagkukunan bilang isang binary file ..." kung gusto mong i-save ang pinagmulan sa anyo ng isang fragment ng binary data na kapareho ng nilalaman ng PE module Piliin ang "I-save ang mapagkukunan bilang isang *. res file ..." upang bumili ng file na naglalaman ng pinagsama-samang bersyon ng naka-highlight na pinagmulan. Ang isang katulad na file ay angkop para sa pag-link sa isang application o library. Mag-click sa item na may teksto tulad ng "I-save [Pangalan ng seksyon: pangalan ng subsection: pangalan ng mapagkukunan] ..." upang kunin ang mga mapagkukunan sa kanilang orihinal na anyo. Ang menu item na ito ay dapat gamitin upang kunin ang mga file ng mga icon, cursor at mga larawan.
4. Hilahin ang mga pinagmulan. Sa dialog na may pamagat na "I-save ang mapagkukunan sa...", tukuyin ang pangalan at direktoryo ng file na ise-save. I-click ang button na "I-save".
Paminsan-minsan, sa operating system ng Windows, isang kakaibang bagay ang nangyayari sa isang window ng ilang programa: kapag pinaliit at pinalawak sa bawat screen, ang pag-uugali nito ay tipikal, ngunit sa isang medium-sized na window, ang application ay nawawala sa kabila ng nakikitang lugar ng ang screen. May mga pamamaraan para sa pagkuha ng isang window na lumabas sa iyong desktop, at hindi sila ganoon kahirap.
Kakailanganin mong
- Windows OS.
1. Ang unang paraan ng pagkuha ng isang bagay mula sa isang kapansin-pansing lugar ay ang ipagkatiwala ang lahat ng manu-manong operasyon para sa pagpoposisyon nito sa mismong operating system. Upang gawin ito, buksan, bilang karagdagan sa window ng problema, isa pang window na kabilang sa anumang application - sabihin, ilunsad ang Explorer. Pagkatapos nito, mag-right-click sa libreng espasyo sa taskbar upang ilabas ang menu ng konteksto. Bigyan ang OS ng utos upang ayusin ang mga bukas na window gamit ang isa sa mga pamamaraan na nakalista sa menu - "Windows in a cascade", "Ipakita ang mga window sa isang stack" o "Ipakita ang mga window na magkatabi". Pagkatapos nito, babalik sa normal ang pag-uugali ng nawalang window.
2. Ang isa pang paraan ay ang paggamit ng kontrol sa keyboard para sa pagpoposisyon ng window. Matapos itong i-on, hindi na kailangang maabot ang pamagat ng window gamit ang pointer ng mouse upang mailipat ito. Upang paganahin ang mode na ito, pindutin ang kumbinasyon ng hot key na Alt + Space + P. Pagkatapos nito, gamit ang mga arrow key, ilipat ang nakatagong window sa nakikitang lugar ng desktop. Upang i-disable ang keyboard positioning mode, mag-left-click kahit saan.
3. Ika-3 paraan - pag-uunat ng magagamit na espasyo sa desktop. Magagawa ito sa pamamagitan ng pagtaas ng resolution ng screen. Kung gumagamit ka ng mga pinakabagong bersyon ng Windows 7 o Vista, i-right-click ang larawan sa background sa iyong desktop at piliin ang item na tinatawag na "Resolution ng Screen" mula sa pop-up na menu ng konteksto. Ilulunsad ng OS ang isa sa mga applet na "Control Panel", kung saan kailangan mong buksan ang drop-down na listahan ng "Resolution" at ilipat ang slider pataas, o mas mabuti pa, sa pinakatuktok na marka. Sa ibang pagkakataon, i-click ang pindutang "Ilapat". Papalitan ng applet ang resolution at magsisimula ng timer, pagkatapos nito ay kakanselahin ang metamorphosis na ito. Sa loob ng inilaang oras, kailangan mong pindutin ang pindutan upang kumpirmahin ang operasyon. Matapos magawa ito, hanapin ang nawawalang window, ilipat ito sa gitna ng desktop at ibalik ang resolution ng screen sa dating halaga nito.
Kabilang sa impormasyon sa cookies, ang data ng pagkakakilanlan ng user ay madalas na hinihiling. Alamin ang login at password sa mga mapagkukunan ng Internet na nagse-save ng kumpidensyal na data tungkol sa kanilang mga bisita.
Kakailanganin mong
- – PC na nagpapatakbo ng Windows operating system;
- - Internet access;
- – mga web browser: Mozilla Firefox, Opera, Internet Explorer, Google Chrome;
- - Programa ng Opera Password Recovery;
- – BehindTheAsterisks utility.
1. Kung gagamitin mo ang browser ng Mozilla Firefox upang tingnan ang mga web page na may naka-activate na function sa pagre-record ng cookie sa mga setting, madaling alamin ang iyong mga naka-save na login at password sa software. Ilunsad ang iyong Internet browser, buksan ang "Mga Tool" at pumunta sa mga setting ng system. Sa lalabas na window, na naglalaman ng maraming tab, i-activate ang opsyong "Seguridad".
2. Mag-click sa pindutang "Naka-save na Mga Password" sa seksyong lalabas at pumunta sa isang bagong pahina ng web browser. Mayroon itong mga character na pagkakakilanlan na naka-imbak sa memorya ng computer kapag binisita mo ang iba't ibang mapagkukunan ng Internet. Mag-click sa linyang "Ipakita ang mga password". Maaari mong protektahan ang iyong kumpidensyal na impormasyon at magtakda ng password sa parehong menu ng browser.
3. Alamin ang mga username kung bibisita ka sa mga global network source gamit ang sikat na Opera browser. Buksan ang Tools menu sa tuktok ng iyong web browser, gamitin ang Password Manager, at tingnan ang listahan ng mga login ng user.
4. Mag-install ng karagdagang software upang ma-access ang mga naka-save na password, mas pinipili ang Opera Password Recovery utility para sa layuning ito. Pakitandaan na hindi ginagarantiya ng isang third-party na programa ang kumpletong kaligtasan ng iyong personal na data.
5. Habang tinitingnan ang mga password sa browser ng Google Chrome, buksan ang kaukulang opsyon sa toolbar ng browser. Pumunta sa mga advanced na setting at i-activate ang opsyong "Ipakita ang cookies".
6. Gamitin ang multifunctional na libreng utility na may subconsciously accessible interface, BehindTheAsterisks, at maghanap ng mga password sa cookies ng karaniwang Internet Explorer browser. Pumunta sa mga opsyon sa programa upang ipakita ang mga salita ng code bilang mga simbolo sa halip na mga asterisk at makakuha ng access sa mga password.
Ang cookies ay mga file na nakaimbak sa PC ng user at naglalaman ng impormasyon tungkol sa mga site na nabisita na niya. Sa suporta ng cookies, maaari mong malaman kung aling mga pahina ang binisita ng user.
Ang cookies ay mga file na may impormasyon tungkol sa mga site na binisita na na nakaimbak sa computer ng user. Iyon ay, kapag ang isang gumagamit ay bumisita sa anumang web source, ang impormasyon tungkol sa kanya ay naitala sa cookies at, sa karagdagang pagbisita sa site na ito, ay inililipat sa web server.
Ang cookies ay naglalaman ng iba't ibang impormasyon, halimbawa, mga password ng account sa mga website, sample na kulay, laki ng font na ginawa ng user para sa site, atbp. Ang pinakamalinaw na halimbawa kung paano magagamit ang cookies upang i-save ang mga setting ay ibinibigay ng Google search engine. Nagbibigay ang makinang ito ng pagkakataong i-customize ang iyong mga resulta ng paghahanap, pinag-uusapan natin ang bilang ng mga resulta sa pahina, ang format ng mga pahinang ibinalik, ang wika ng interface at iba pang mga setting. Tulad ng para sa mga password para sa mga account sa mga website, napansin ng bawat user nang higit sa isang beses na minsang tinukoy ang kanyang pag-login at password sa ilang web source, hindi na niya ito ginawa muli kapag muling pinahintulutan, dahil ang impormasyong ito tungkol sa site ay mekanikal na naitala sa cookies . Kapag ang pinagmulan ay binisita muli, ang data ay ipinadala sa web server, na mekanikal na kinikilala ang gumagamit, na nagpapalaya sa kanya mula sa kinakailangang punan muli ang mga patlang. Maaari ding maging kapaki-pakinabang ang cookies para sa pagpapanatili ng mga istatistika. Ang cookies ay hindi maaaring magdulot ng anumang panganib sa iyong computer. Ito ay data lamang ng teksto para sa lahat, hindi makapagdulot ng pinsala sa kanya. Sa suporta ng cookies, imposibleng tanggalin, ilipat o basahin ang impormasyon mula sa PC ng gumagamit, gayunpaman, posible na malaman kung aling mga pahina ang binisita niya. Ang mga modernong browser ay mas madaling nagbibigay sa gumagamit ng pagpili kung magse-save ng cookies o hindi, ngunit kung pipiliin niyang huwag paganahin ang pag-save ng cookies, dapat siyang maging handa para sa mga hiccups sa pagtatrabaho sa ilang mga site.
Mga disadvantages ng cookiesUna, hindi palaging malamang na matukoy nang tama ng cookies ang isang user. Pangalawa, maaari silang manakaw ng isang kriminal. Tulad ng para sa hindi tamang pagkilala, ang dahilan para dito ay maaaring ang paggamit ng ilang mga browser ng gumagamit. Ang bawat browser ay may sariling imbakan, samakatuwid ang cookies ay hindi nakikilala ang gumagamit, ngunit ang kanyang browser at PC, at kung siya ay may ilang mga browser, pagkatapos ay magkakaroon ng ilang mga hanay ng mga cookies. Maaaring maakit ang mga umaatake sa patuloy na pagpapalitan ng cookies sa pagitan ng browser ng user at ng web server; kung hindi naka-encrypt ang trapiko sa network, posibleng basahin ang cookies ng user sa tulong ng mga espesyal na programa ng sniffer. Ang problemang ito ay maaaring malutas sa pamamagitan ng pag-encrypt ng trapiko at paggamit ng iba't ibang mga protocol.
Video sa paksa
Ang cookies ay isang teknolohiyang nagbibigay-daan sa isang website na “matandaan” ang isang user,
i-save ang kanyang mga setting at huwag hilingin sa kanya ang kanyang login at password sa bawat oras. Pwede
isipin na kung tatanggalin mo ang cookies sa iyong browser, hindi ka makikilala ng site. Ngunit ang isang ito
Ang kumpiyansa ay mapanlinlang.
Maaari kang mag-alala tungkol sa iyong hindi pagkakilala hangga't gusto mo, gumamit ng proxy
at VPN, gumawa ng mga header ng kahilingan sa HTTP na nagpapakita ng system na ginagamit,
bersyon ng browser, time zone at maraming iba pang impormasyon, ngunit walang pakialam ang website
Magkakaroon pa rin ng mga paraan upang makilala ang katotohanan na naroon ka na. Sa maraming
sa mga kaso hindi ito partikular na kritikal, ngunit hindi sa isang sitwasyon kung saan sa ilang
serbisyo na kailangan mong ipakilala ang iyong sarili bilang isa pang user o i-save lang
anonymity. Madaling isipin kung paano ang anti-fraud system ng ilang uri ng conventional
organisasyong pinansyal, kung matukoy nito na ang mga transaksyon ay isinagawa mula sa isang computer
awtorisasyon sa ilalim ng mga account ng ganap na magkakaibang mga tao. At ang ganda di ba?
napagtanto na maaaring subaybayan ng isang tao sa Internet ang iyong mga galaw? Halos hindi. Pero
unang bagay muna.
Ang cookies ay ginamit sa loob ng maraming siglo upang makilala ang mga gumagamit.
Ang cookies (mula sa English na "cookies") ay isang maliit na piraso ng text information,
na ipinapadala ng server sa browser. Kapag na-access ng isang user ang server
(i-type ang address nito sa linya ng browser), mababasa ng server ang impormasyon,
na nakapaloob sa cookies, at batay sa pagsusuri nito, magsagawa ng anumang mga aksyon.
Halimbawa, sa kaso ng awtorisadong pag-access sa isang bagay sa pamamagitan ng web sa cookies
ang login at password ay nai-save sa panahon ng session, na nagpapahintulot sa user na huwag
ipasok muli ang mga ito kapag na-prompt para sa bawat dokumentong protektado ng password. Kaya
Sa ganitong paraan ang website ay maaaring "matandaan" ang gumagamit. Technically parang
sa sumusunod na paraan. Kapag humihiling ng pahina, nagpapadala ang browser ng maikling
Teksto ng kahilingan sa HTTP.
Halimbawa, upang ma-access ang pahinang www.example.org/index.html ang browser
ipinapadala ang sumusunod na kahilingan sa server ng www.example.org:
GET /index.html HTTP/1.1
Host: www.example.org
Tumutugon ang server sa pamamagitan ng pagpapadala ng hiniling na pahina kasama ng teksto,
naglalaman ng tugon ng HTTP. Maaaring turuan nito ang browser na mag-save ng cookies:
HTTP/1.1 200 OK
Uri ng nilalaman: text/html
Set-Cookie: name=value
Kung mayroong linya ng Set-cookie, naaalala ng browser ang line name=value (name =
value) at ibabalik ito sa server sa bawat kasunod na kahilingan:
GET /spec.html HTTP/1.1
Host: www.example.org
Cookie: name=value
Tanggapin: */*
Napakasimple ng lahat. Kung nakatanggap ang server ng cookies mula sa kliyente at mayroon ito
database, tiyak na mapoproseso niya ang mga ito. Kaya, kung ito ay cookies na may
ang user ay hindi magkakaroon ng ilang impormasyon tungkol sa awtorisasyon sa oras ng pagbisita
hihilingin sa iyo para sa pag-login at password. Ayon sa pamantayan, ang cookies ay may tiyak na habang-buhay
(kahit na maaari itong maging napakalaki), pagkatapos nito ay namamatay sila. At anuman
madaling tanggalin ng user ang mga naka-save na cookies sa pamamagitan ng paggamit
ang kaukulang opsyon, na available sa anumang browser. Ang katotohanang ito ay napaka
nakakainis sa mga may-ari ng maraming mapagkukunan na hindi gustong mawalan ng ugnayan
bisita. Mahalaga para sa kanila na subaybayan siya, upang maunawaan na "ang taong ito ay kasama natin
kahapon, at ang araw bago ang kahapon, atbp." Ito ay totoo lalo na para sa iba't ibang mga analyzer
trapiko, mga sistema para sa pagpapanatili ng mga istatistika, mga network ng banner, atbp. Ito ay kung saan
ang saya ay nagsisimula, dahil ang mga developer ay gumagamit ng lahat ng uri ng
mga trick na hindi alam ng maraming user. Naka-move on na sila
iba't ibang trick.
Ang bagay ay bilang karagdagan sa karaniwang "mga goodies" ng HTTP, na matagal nang interesado ang lahat
Nasanay na, ngayon ang mga alternatibong imbakan ay aktibong ginagamit, kung saan ang browser
maaaring magsulat ng data sa panig ng kliyente. Ang unang bagay na babanggitin ay
imbakan ng kung ano ang gusto mo at kinasusuklaman mo nang sabay-sabay na Flash (para sa mga user na
kung saan ito naka-install). Ang data ay nakaimbak sa tinatawag na LSO (Local Shared
Objects) - mga file na katulad ng format sa cookies na lokal na naka-save
computer ng gumagamit. Ang diskarte ay sa maraming paraan na katulad ng maginoo na "goodies" (sa ito
kaso, may maliit na halaga din na nakaimbak sa computer ng user.
data ng teksto), ngunit may ilang mga pakinabang:
- Ang flash cookies ay karaniwan sa lahat ng browser sa isang computer (hindi katulad
mula sa klasikong cookie, na nakatali sa browser). Mga setting, impormasyon
tungkol sa session, tulad ng, sabihin, ilang identifier para sa pagsubaybay sa user,
ay hindi nakatali sa anumang partikular na browser, ngunit nagiging karaniwan para sa
lahat. - Binibigyang-daan ka ng flash cookies na mag-imbak ng higit pang data (bilang
karaniwang 100 KB), na nagpapataas ng bilang ng mga setting ng user,
magagamit para sa pag-save.
Sa pagsasagawa, ang LSO ay nagiging isang napakasimple at abot-kayang teknolohiya sa pagsubaybay
gumagamit. Pag-isipan ito: kung iminungkahi kong alisin mo ang lahat ng "goodies" sa
system, maaalala mo ba ang tungkol sa Flash cookies? Hindi siguro. Ngayon subukang kunin
sinumang manonood, halimbawa, libre
FlashCookiesTingnan at tingnan kung gaano karaming mga kagiliw-giliw na bagay ang naitala
Mga imbakan ng flash. Isang listahan ng mga site na talagang ayaw
mawala ang iyong bakas, kahit na i-clear mo ang cache ng iyong browser (kasama ang mga goodies).
Ngunit kung ang mga advanced na gumagamit at kahit na higit pa o hindi gaanong mahusay na mga gumagamit ay narinig ang tungkol sa LSO
mga developer, pagkatapos ay ang pagkakaroon ng iba pang mga diskarte sa pag-iimbak ng data, minsan napaka
sopistikado (ngunit epektibo), marami ang hindi naghihinala. Kumuha man lang ng mga bago
mga repositoryo na lumabas sa
(Imbakan ng Session,
Lokal na Storage, Global Storage, Database Storage sa pamamagitan ng SQLite), kung saan maaari mong gawin
basahin sa artikulong "". Ang isang Polish na espesyalista ay seryosong nalito sa problemang ito
sa kaligtasan Samy Kamkar. Bilang resulta, isang espesyal
Evercookie JavaScript library, na partikular na idinisenyo upang
lumikha ng pinakamatibay na cookies sa browser. Maaaring may magtanong: "Bakit
kailangan ba ito?" Napaka-simple: upang makilala nang kakaiba
page visitor kung babalik siya. Ang ganitong mahirap-patayin na cookies ay madalas
ay tinatawag na Tracking cookies at natukoy pa nga ng ilang antivirus bilang
banta sa privacy. Maaaring bawasan ng Evercookie ang lahat ng pagtatangka na manatiling anonymous
sero.
Ang sikreto ay ginagamit ng evercookie ang lahat ng magagamit sa browser nang sabay-sabay
storage: regular na HTTP cookies, LSO, HTML5 container. Bilang karagdagan, ito ay pumapasok sa paglalaro
ilang mga tusong trick na, na walang mas kaunting tagumpay, ay nagpapahintulot sa iyo na umalis
computer ang nais na marka. Kabilang sa mga ito: pagbuo ng mga espesyal na imahe ng PNG,
gamit ang history browser, pag-iimbak ng data gamit ang ETag tag, container
userData sa Internet Explorer - lumalabas na maraming pagpipilian.
Makikita mo kung gaano ito kaepektibo sa website.
developer -
http://samy.pl/evercookie. Kung mag-click ka sa "I-click upang lumikha ng isang
evercookie", ang cookies na may random na numero ay gagawin sa browser. Subukan ito
alisin ang cookies hangga't maaari. I bet ngayon sayo
Naisip ko: "Saan pa ako makakapagtanggal ng cookies, maliban sa mga setting ng browser?"
Sigurado ka bang tinanggal mo ang lahat? I-reload ang page para makasigurado, magagawa mo pa itong muli
buksan ang browser. Ngayon huwag mag-atubiling mag-click sa button na "I-click upang muling tuklasin ang cookies."
WTF? Hindi nito napigilan ang site na kumuha ng data mula sa isang lugar - sa mga field ng page
ang numero na na-save sa cookies ay ipinakita. Ngunit kinuskos ba natin sila? Paano
gumana ba? Subukan nating maunawaan ang ilang mga pamamaraan.
Ang isang lubhang kawili-wiling pamamaraan na ginamit sa Evercookie ay ang diskarte
pag-iimbak ng data sa naka-cache na mga larawang PNG. Kapag nag-set ang evercookie
cookies, ina-access nito ang evercookie_png.php script na may espesyal na HTTP "bun",
naiiba sa ginamit upang mag-imbak ng karaniwang impormasyon tungkol sa
mga session. Ang mga espesyal na cookies na ito ay binabasa ng isang PHP script na lumilikha
Isang PNG na imahe kung saan ang lahat ng mga halaga ng RGB (kulay) ay itinakda ayon sa
na may impormasyon tungkol sa sesyon. Sa huli ang PNG file ay ipinadala sa browser ng kliyente
na may tala: "dapat na naka-cache ang file sa loob ng 20 taon."
Matapos matanggap ang data na ito, tatanggalin ng evercookie ang dati nang ginawang espesyal
HTTP cookies, pagkatapos ay gumagawa ng parehong kahilingan sa parehong PHP script, ngunit hindi
pagbibigay ng impormasyon tungkol sa gumagamit. Nakikita niya na ang data na interesado siya
hindi, at hindi ito makakabuo ng PNG. Sa halip, bumalik ang browser
pekeng tugon ng HTTP na "304 Not Modified" na nagiging sanhi ng paghila nito mula sa file
lokal na cache. Ang larawan mula sa cache ay ipinasok sa pahina gamit ang tag
HTML5 Canvas. Kapag nangyari ito, binabasa ng evercookie ang bawat pixel
Nilalaman ng canvas, kinukuha ang mga halaga ng RGB at sa gayon ay ibinabalik
ang orihinal na data ng cookie na nakaimbak sa larawan. Voila, yun lang
gumagana.
Ang isa pang pamamaraan ay direktang gumagamit ng kasaysayan ng browser. Sa sandaling ang browser
i-install ang bun, ine-encode ng evercookie ang data gamit ang Base64 algorithm,
na kailangang pangalagaan. Ipagpalagay natin na ang data na ito ay isang string,
ang resultang "bcde" pagkatapos ng conversion sa Base64. Aklatan nang sunud-sunod
ina-access ang mga sumusunod na URL sa background:
google.com/evercookie/cache/b
google.com/evercookie/cache/bc
google.com/evercookie/cache/bcd
google.com/evercookie/cache/bcde
google.com/evercookie/cache/bcde-
Kaya ang mga URL na ito ay nai-save sa kasaysayan. Kasunod ay isang espesyal
technique - CSS History Knocker, na, gamit ang isang JS script at CSS, ay nagbibigay-daan
suriin kung binisita ng user ang tinukoy na mapagkukunan o hindi (higit pang mga detalye dito -
samy.pl/csshack). Para sa
Ang mga pagsusuri ng evercookie bun ay tumatakbo sa lahat ng posibleng mga character na Base64
google.com/evercookie/cache, na nagsisimula sa character na "a" at nagpapatuloy, ngunit lamang
para sa isang karakter. Kapag nakita ng script ang URL na na-access, ito
nagsimulang maghanap para sa susunod na karakter. Ito ay lumalabas na isang uri ng brute force. Sa pagsasanay
ang pagpili na ito ay isinasagawa nang napakabilis, dahil walang mga kahilingan sa
hindi naisakatuparan ang server. Ang paghahanap sa kasaysayan ay isinasagawa nang lokal hangga't maaari
panandalian. Alam ng library na naabot na nito ang dulo ng linya kapag ang URL ay
nagtatapos sa simbolong "-". Na-decode namin ang Base64 at kinukuha ang aming data. Paano
pangalanan ang mga developer ng browser na nagpapahintulot nito?
Ano ang mangyayari kung kuskusin ng user ang kanyang cookies? Isang mahalagang katangian ng aklatan mismo
Ang evercookie ay ang gumagamit ay kailangang magsikap nang husto
tanggalin ang mga cookies na natitira sa iba't ibang lugar - ngayon ay mayroon nang 10 sa kanila. Kung sa kahit isa
Kung mananatili ang data ng cookie sa lugar, awtomatiko itong maibabalik sa lahat ng iba pa
mga lugar. Halimbawa, kung hindi lang tinatanggal ng user ang kanyang karaniwang cookies, ngunit
at i-clear ang data ng LSO, linisin ang mga imbakan ng HTML5, na malabong mangyari pa rin
Ang cookies na ginawa gamit ang naka-cache na PNG at kasaysayan ng web ay mananatili. Sa
sa susunod na bumisita ka sa isang site na may evercookie, hindi lang mahahanap ng library
nakatagong tinapay, ngunit ibabalik din ang mga ito sa lahat ng iba pang lugar na
sumusuporta sa client browser. Ang isang kawili-wiling punto ay nauugnay sa paglipat
"goodies" sa pagitan ng mga browser. Kung nakatanggap ang user ng cookies sa isang browser,
ibig sabihin, malaki ang posibilidad na ma-reproduce sila sa iba. Ang tanging bagay
isang kinakailangang kundisyon para dito ay ang pag-save ng data sa cookie ng Local Shared Object.
Ang Evercookie library ay ganap na bukas, kaya maaari kang malaya
gamitin ito at i-customize ito upang umangkop sa iyong mga pangangailangan. Ang server ay hindi ipinakita ng anuman
malubhang pangangailangan. Ang kailangan mo lang ay access sa isang JS script kung saan
naglalaman ng evercookie code. Upang gumamit ng Flash cookies (Local Shared Object),
dapat mayroong isang file na evercookie.swf sa folder na may script, at para gumana ang technician,
batay sa PNG caching at ang paggamit ng ETag storage, access sa
Mga script ng PHP na evercookie_png.php at evercookie_etag.php. Gumamit ng evercookie
Magagawa mo ito sa anumang pahina ng site sa pamamagitan ng pagkonekta sa sumusunod na script:
var ec = bagong evercookie();
// set cookie "id" na may value na "12345"
// syntax: ec.set(key, value)
ec.set("id", "12345");
// ibalik ang cookie na may pangalang "id"
ec.get("id", function(value)
{
alert("Ang halaga ng cookie ay " + halaga)
});
Mayroon ding isa pang paraan upang makakuha ng cookies, batay sa paggamit ng higit pa
advanced callback function. Pinapayagan ka nitong kunin ang mga halaga ng cookie mula sa
iba't ibang mga imbakan na ginamit at ihambing ang mga ito sa isa't isa:
function getCookie(best_candidate, all_candidates)
{
alert("Ang nakuhang cookie ay: " + best_candidate + "\n" + "You
makikita kung ano ang ibinalik ng bawat mekanismo ng imbakan " + "sa pamamagitan ng pag-loop sa lahat
tumutol ang mga kandidato.");
Para sa (var item sa all_candidates) document.write("Storage
mekanismo " + item + " ibinalik: " + all_candidates + "
");
}
ec.get("id", getCookie);
Ang evercookie library ay available sa lahat. Medyo nakakatakot lalo na kung
Wala ka talagang ideya kung ano ang magagawa mo laban sa kanya.
Walang mga problema sa pag-clear ng cookies sa browser at Flash. Ngunit subukan
tanggalin ang data kung saan man naiwan si evercookie! Pagkatapos ng lahat, kung iiwan mo ang cookies sa isa
lugar - awtomatikong ibabalik ng script ang halaga sa lahat ng iba pa
mga imbakan. Sa pangkalahatan, ang library na ito ay isang mahusay na mode checker
privacy, na halos lahat ng mga browser ay mayroon na ngayon. At iyon ang sinasabi ko sa iyo
Sasabihin ko: mula sa Google Chrome, Opera, Internet Explorer at Safari, ang huli lang
Ganap na na-block ng "Private Browsing" mode ang lahat ng ginamit na pamamaraan
evercookie. Iyon ay, pagkatapos isara at buksan ang browser, hindi magawa ng script
ibalik ang halaga na naiwan nito. May dahilan para mag-isip. Bukod dito, sa
sa malapit na hinaharap, nangako ang developer na evercookie na magdagdag ng higit pa sa library
ilang mga diskarte sa pag-iimbak ng data, kabilang ang paggamit ng Isolated na teknolohiya
Storage sa Silverlight, pati na rin ang Java applet.
Malamang na sulit na magsimula sa kung ano ang cookies at kung ano ang kailangan nito. Ang cookie ay isang piraso ng data na maaaring iimbak sa panig ng user at gamitin sa ibang pagkakataon upang ipatupad ang kanilang mga ideya.
Isipin natin na sa iyong website ay may pagkakataon kang pumili ng scheme ng kulay ng site. Napakaginhawang ipatupad ito sa cookies, dahil ang tema na pipiliin niya ay makikita lamang niya.
Ang cookies ay umiiral sa parehong PHP at jQuery. Samakatuwid, isasaalang-alang namin ang bawat kaso nang mas detalyado.
Mga detalyadong tagubilin para sa pagtatrabaho sa Cookies sa jQuery1. Pagtatakda ng Cookies
Ngayon ay maaari naming subukang lumikha ng aming unang cookie:
$.cookie("cookie_name", "cookie_value", ( mag-e-expire: 3, path: "/", domain: "your_site.ru", secure: true ));
Anong meron dito?
“cookie_name” – pangalan ng cookie;
“cookie_value” – halaga ng cookie;
"mag-e-expire" - ang bilang ng mga araw na maiimbak ang cookies (sa aming kaso - 3 araw). Pagkatapos ng panahong ito, awtomatikong tatanggalin ang cookies;
“path” – pagkakaroon ng cookies sa site (sa aming kaso “/” - available sa buong site). Kung nais mo, maaari kang tumukoy lamang ng isang partikular na pahina o seksyon kung saan magiging available ang cookies, halimbawa, "/audio/rock";
“domain” – ang domain kung saan valid ang cookie. Kung mayroon kang subdomain, maaari mong tukuyin ito sa parameter na ito, halimbawa, "domain: "subdomain.your_site.ru"", at sa kasong ito ang cookie ay magagamit lamang sa domain na "subdomain.your_site.ru";
" secure" – isang parameter na nagsasaad na ang cookie ay dapat ipadala sa secure na https protocol.
Dito, hindi lahat ng mga parameter ay kinakailangan, at upang magtakda ng cookies, ang konstruksiyon na ito ay magiging sapat:
$.cookie("cookie_name", "cookie_value", ( mag-e-expire: 3, path: "/"));
2. Pagtanggap ng Cookie
Ang pagkuha ng cookies ay medyo simple; magagawa mo ito gamit ang code:
$.cookie("cookie_name");
Maaaring italaga ang code na ito sa isang variable at gamitin para sa iyong mga pangangailangan:
var content = $.cookie("cookie_name"); if(content != null) ( alert("Cookie exists!"); ) else ( alert("Cookie does not exist!"); )
Sumang-ayon, ito ay napaka-maginhawa.
3. Pag-alis ng Cookies
Upang mag-alis ng halaga ng cookie, itakda ito sa "null":
$.cookie("cookie_name", null);
Ito, sa palagay ko, ang katapusan ng pagpapakilala sa pagtatrabaho sa Cookies sa jQuery. Ang kaalamang ito ay sapat na upang ipatupad ang iyong mga ideya.
Mga detalyadong tagubilin para sa pagtatrabaho sa Cookies sa PHPHindi tulad ng nakaraang opsyon para sa pagtatrabaho sa cookies, hindi mo kailangang magkonekta ng anuman dito.
1. Pagtatakda ng Cookies
Upang magtakda ng cookies sa PHP, gagamitin namin ang built-in na "setcookie" function:
Anong meron dito?
“cookie_name” – pangalan ng cookie;
“cookie_value” – halaga ng cookie;
“time()+3600” – buhay ng cookie sa mga segundo (sa aming kaso – 1 oras). Kung itinakda mo ang panghabambuhay sa "0", ang cookie ay tatanggalin sa sandaling isara ang browser;
“/” – ang seksyon kung saan available ang cookies (sa aming kaso, available sa buong site). Kung gusto mong limitahan ang seksyon kung saan magiging available ang cookies, pagkatapos ay palitan ang “/” ng, halimbawa, “/audio/rock”;
“your_site.ru” – ang domain kung saan magiging available ang cookie;
“true” – isang parameter na nagsasaad na available lang ang cookie sa pamamagitan ng secure na https protocol. Kung hindi, ang halaga ay hindi totoo;
“false” – isang parameter na nagsasaad na ang cookie ay available sa mga scripting language. Kung hindi - totoo (magagamit lamang sa pamamagitan ng http).
Dito, masyadong, hindi lahat ng mga parameter ay kinakailangan, at upang lumikha ng cookies kakailanganin mo lamang ang sumusunod na konstruksyon:
Para sa kaginhawahan, maaaring itakda ang halaga ng cookie sa pamamagitan ng isang variable:
2. Pagtanggap ng Cookie
Upang makatanggap ng cookies, kailangan mong gamitin ang:
$_COOKIE["cookie_name"];
Upang alisin ang mga error dahil sa posibleng nawawalang cookies, gamitin ang:
Tulad ng sa nakaraang halimbawa ng pagtatrabaho sa Cookies sa jQuery, maaaring italaga ang cookies sa isang variable:
3. Pag-alis ng Cookies
Ang pag-alis ng cookies sa PHP ay kasingdali ng sa jQuery. Ang kailangan mo lang gawin ay itakda ang cookie sa isang walang laman na halaga at isang negatibong oras (oras na lumipas na):
Setcookie("cookie_name", "", time() - 3600);
Ang oras sa halimbawang ito ay isang oras na ang nakalipas, na sapat na para tanggalin ang cookies.
Gusto kong tandaan na sa ilang mga kaso, ang paggamit ng cookies ay higit na makatwiran kaysa sa paggamit ng database upang ipatupad ang kinakailangang paggana.
Mga cookies- impormasyon sa anyo ng isang text file na na-save sa computer ng user ng website. Naglalaman ng data ng pagpapatunay (pag-login/password, ID, numero ng telepono, address ng mailbox), mga setting ng user, katayuan sa pag-access. Naka-imbak sa profile ng browser.
Pag-hack ng cookie ay ang pagnanakaw (o "pag-hijack") ng session ng bisita ng web resource. Nagiging available ang pribadong impormasyon hindi lamang sa nagpadala at tatanggap, kundi pati na rin sa isang third party - ang taong nagsagawa ng pagharang.
Mga Tool at Teknik sa Pag-hack ng CookieAng mga magnanakaw ng computer, tulad ng kanilang mga kasamahan sa totoong buhay, bilang karagdagan sa mga kasanayan, kagalingan ng kamay at kaalaman, siyempre, ay mayroon ding sariling mga tool - isang uri ng arsenal ng mga master key at probes. Tingnan natin ang pinakasikat na mga trick na ginagamit ng mga hacker upang kunin ang cookies mula sa mga user ng Internet.
Mga snifferMga espesyal na programa para sa pagsubaybay at pagsusuri ng trapiko sa network. Ang kanilang pangalan ay nagmula sa pandiwang Ingles na "sniff" (sniff), dahil. literal na "sniff out" ang mga ipinadalang packet sa pagitan ng mga node.
Ngunit ang mga umaatake ay gumagamit ng sniffer upang maharang ang data ng session, mga mensahe at iba pang kumpidensyal na impormasyon. Ang mga target ng kanilang mga pag-atake ay pangunahing mga hindi protektadong network, kung saan ipinapadala ang cookies sa isang bukas na sesyon ng HTTP, iyon ay, halos hindi sila naka-encrypt. (Ang pampublikong Wi-Fi ang pinaka-mahina sa bagay na ito.)
Upang mag-embed ng sniffer sa channel ng Internet sa pagitan ng node ng user at ng web server, ginagamit ang mga sumusunod na pamamaraan:
- "pakikinig" sa mga interface ng network (hub, switch);
- pagsasanga at pagkopya ng trapiko;
- pagkonekta sa isang puwang ng channel ng network;
- pagsusuri sa pamamagitan ng mga espesyal na pag-atake na nagre-redirect ng trapiko ng biktima sa sniffer (MAC-spoofing, IP-spoofing).
Ang abbreviation na XSS ay nangangahulugang Cross Site Scripting. Ginagamit upang atakehin ang mga website upang magnakaw ng data ng user.
Ang prinsipyo ng XSS ay ang mga sumusunod:
- ang isang umaatake ay naglalagay ng malisyosong code (isang espesyal na disguised script) sa isang web page ng isang website, forum, o sa isang mensahe (halimbawa, kapag nauugnay sa isang social network);
- ang biktima ay pumunta sa nahawaang pahina at isinaaktibo ang naka-install na code sa kanyang PC (mga pag-click, sumusunod sa isang link, atbp.);
- sa turn, ang nai-execute na malisyosong code ay "nag-extract" ng kumpidensyal na data ng user mula sa browser (sa partikular, cookies) at ipinapadala ito sa web server ng umaatake.
Upang "magtanim" ng isang software na mekanismo ng XSS, ginagamit ng mga hacker ang lahat ng uri ng mga kahinaan sa mga web server, online na serbisyo at browser.
Ang lahat ng mga kahinaan ng XSS ay nahahati sa dalawang uri:
- Passive. Ang pag-atake ay nakuha sa pamamagitan ng paghiling ng isang partikular na script sa isang web page. Maaaring ipasok ang nakakahamak na code sa iba't ibang anyo sa isang web page (halimbawa, sa search bar ng isang site). Ang pinaka-madaling kapitan sa passive XSS ay mga mapagkukunan na hindi nag-filter ng mga HTML tag kapag dumating ang data;
- Aktibo. Direktang matatagpuan sa server. At sila ay isinaaktibo sa browser ng biktima. Aktibong ginagamit ang mga ito ng mga scammer sa lahat ng uri ng blog, chat at news feed.
Ang mga hacker ay maingat na "nag-camouflage" ng kanilang mga XSS script upang ang biktima ay hindi maghinala ng anuman. Binabago nila ang extension ng file, ipinapasa ang code bilang isang imahe, hinihimok silang sundin ang link, at akitin sila ng kawili-wiling nilalaman. Bilang isang resulta: ang isang gumagamit ng PC, na hindi makontrol ang kanyang sariling pag-usisa, gamit ang kanyang sariling kamay (na may isang pag-click ng mouse) ay nagpapadala ng mga cookies ng session (na may pag-login at password!) sa may-akda ng script ng XSS - ang kontrabida sa computer.
Pagpapalit ng cookieAng lahat ng cookies ay nai-save at ipinadala sa web server (kung saan sila "nagmula") nang walang anumang mga pagbabago - sa kanilang orihinal na anyo - na may parehong mga halaga, string at iba pang data. Ang sinadyang pagbabago ng kanilang mga parameter ay tinatawag na cookie substitution. Sa madaling salita, kapag pinapalitan ang cookies, ang umaatake ay nagkukunwaring wishful thinking. Halimbawa, kapag nagbabayad sa isang online na tindahan, binabago ng cookie ang halaga ng pagbabayad nang pababa - kaya, nangyayari ang "pagtitipid" sa mga pagbili.
Ang mga ninakaw na cookies ng session sa isang social network mula sa account ng ibang tao ay "ipinapasok" sa isa pang session at sa isa pang PC. Ang may-ari ng ninakaw na cookies ay makakakuha ng ganap na access sa account ng biktima (correspondence, content, page settings) hangga't siya ay nasa kanyang page.
Isinasagawa ang "pag-edit" ng cookies gamit ang:
- “Pamahalaan ang cookies...” mga function sa Opera browser;
- Cookies Manager at Advanced Cookie Manager addons para sa FireFox;
- Mga utility ng IECookiesView (Internet Explorer lang);
- isang text editor tulad ng AkelPad, NotePad o Windows Notepad.
Isang napakasimpleng scheme ng pagpapatupad, na binubuo ng ilang hakbang. Ngunit ito ay epektibo lamang kung ang computer ng biktima na may bukas na sesyon, halimbawa VKontakte, ay naiwan nang hindi nag-aalaga (at sa loob ng mahabang panahon!):
Bilang isang tuntunin, ginagamit ng mga hacker ang mga tool sa itaas (+ iba pa) nang magkakasama (dahil ang antas ng proteksyon sa maraming mapagkukunan sa web ay medyo mataas) at hiwalay (kapag ang mga gumagamit ay masyadong walang muwang).
XSS + snifferAt higit sa lahat, huwag mawalan ng pagbabantay at atensyon habang nagpapahinga o nagtatrabaho sa Internet!
