Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

Cookies.

Рубрика: Безопасность -> Безопасность рабочей станции
Метки:
Четверг, 14 мая 2009 г.
Просмотров: 7974

Cookies были разработаны компанией Netscape в 1995 г. Они предназначены для хранения определенной служебной информации на компьютере клиента. Представим следующую картину: есть сайт, который позволяет пользователям изменять свой дизайн. Пользователю дается на выбор несколько схем, он выбирает одну из них. Кроме номера схемы, пользова­тель, например, захочет изменить цвет некоторых элементов, к примеру, фон страницы.


     На сервере можно хранить базу данных, которая содержит имена пользователей и пароли, чтобы никто другой не смог изменить профиль пользователя. Зачем хранить на сервере номер схемы и настройки оставшихся элементов дизайна? Эта информация занимает не много места, максимум 50-70 байтов. Но если пользователей много, скажем 1 000 000. Тогда придется хранить 70 000 000 «лишних» байтов.

     Нужно установить Cookies на компьютере клиента, который будет содержать выбранную схему и дополнительную информацию. От клиента не убудет - 70 байтов это не много, а место на диске будет сэкономлено, его можно будет употреблять с большим толком. Это не единственный пример использования Cookies: с помощью Cookies, например, нужно определить, посещал ли сегодня пользователь сайт или нет; если да, то не считать его повторное посещение при подсчете количества посетителей.

     Нужно исполнять автоматическую регистрацию на сайте - имя пользо­вателя и пароль сохранятся в Cookies, и при повторном посещении сайта пользователю можно не вводить их снова.

     Непонятно почему многие пользователи просто панически боятся Cookies и в то же время разрешают выполняться всевозможным скриптам на своей машине. Cookies содержат только текстовую информацию и хранятся обыч­но в текстовом файле (или группе текстовых файлов - способ хранения за­висит от браузера). Даже если в Cookies записать вредоносный код, система не сможет его выполнить. На самом деле Cookies - очень полезны.

     Многие браузеры позволяют просмотреть установленные на компьютере Cookies. В Mozilla/Netscape для просмотра Cookies нужно выполнить команду Edit > Preferences > Privacy and Security > Cookies > Manage Stored Cookies.

     Что происходит: Cookies устанавливают даже те сайты, которые никог­да не были посещены - это так называемые Cookies третьих лиц, обычно реклам­ных серверов. Они содержат, обычно, типы сайтов, которые были просмотрены, количество времени, которое на них было проведено, время суток, в которое их обычно посещают. Это сделано для того, чтобы рекламные баннеры не показывали рекламу рыболовных снастей компьютерному специалисту. Скорее всего, будет показана реклама ноутбука.

     Блокировка Cookies в этом случае — не самое оптимальное решение. Да, рекламные Cookies уже не будут получаться, но также не будут получаться и полезные Cookies, что может отрицательно сказаться на многих посещаемых страницах.

Просмотр Cookie в Mozilla

     Например, Mozilla (а также и Opera) позволяет ограничить принимаемые Cookies. Для этого надо включить опцию Enable cookies from the originate site only (Включить Cookies только для исходного сайта) и Cookies будут приниматься только с тех сайтов, которые были посещены, Cookies третьих лиц будут блокированы.