Cookies

Материал из Lurkmore

(Перенаправлено с Come to the dark side (we have cookies))
Перейти к: навигация, поиск
Кукисы на прилавках вашего магазина.

Печеньки (они же cookies, куки, кукисы) — небольшие куски информации, сохраняемые браузером в процессе работы на локальном компьютере и передаваемые серверу при переходе на веб-страницу.

Само слово произошло от magic cookies (то есть волшебные печеньки), коими назывались пакеты данных файла, впихнутые в сам файл в качестве скрипта, но оным не являющиеся. Проще говоря, этакие куски дерьма в вашем печенье.

Содержание

ЩИТО?

Переходи на тёмную сторону (у нас есть печеньки).

Всем хорош и ладен протокол HTTP, но вот состояния не сохраняет. То есть перешёл ты с одной страницы одного и того же сайта на другую, и максимум, что может узнать о тебе как сервер, так и клиентский скрипт, так это реферер. Конечно, можно выебнуться и сделать как-то иначе, но сейчас для этой цели используются куки.

Для чего нужны куки — на примере схемы сервер-клиентского взаимодействия при доступе к области ограниченного доступа с аутентификацией:

  1. Клиент запрашивает страницу аутентификации или какую-то закрытую для общего доступа страницу.
  2. Если у клиента уже есть не просроченные по сроку хранения куки, то переходим на шаг 10.
  3. Сервер генерирует страницу с формой аутентификации и отсылает её клиенту.
  4. Пользователь заполняет поля на странице, и клиент отсылает на сервер.
  5. Сервер проверяет полученные данные. Если ему что-то не нравится, то переходим на шаг 3.
  6. Сервер высылает клиенту страницу из области ограниченного доступа с инструкциями, какие куки куда прописать.
  7. Клиент переходит на другую страницу.
  8. Если страница из зоны общего доступа, то переходим на шаг 11. Но куки сервер получил!
  9. Если кукисов нет, то переходим на шаг 3.
  10. Тут сервер проверяет полученные куки вместо пары логин-пароль. Если ему что-то не нравится, то переходим на шаг 3.
  11. Сервер выдаёт запрошенную страницу.
  12. Переход на шаг 1.

По сути, куки деанонимизируют пользователя. Конечно, они привязаны к конкретному доменному имени, иначе все наши пароли и явки смогли бы подсмотреть на любом сервере[1]. Но в пределах доменного имени куки выдаются любому автоматом. То есть получить куки можно как со страниц домена lurkmore.to, так и со страниц домена oal.lurkmore.to, но не со страниц lurkmore.com или ilurkmore.ru. Можно ограничить определенные куки, например, только для раздела «lurkmore.ru/Печеньки», и, если в url страницы этот путь не присутствует, кукис хуй получишь.

А для школьников?

С помощью печенек браузер идентифицирует юзверя, поэтому, если тот регулярно ищет прон на одном и том же сайте, ZOG может невозбранно собирать статистику по предпочтениям. Такие дела. Строго говоря, куки не единственный способ деанонимизации Анонимуса. Во-первых, сервер, на который тот заходит, видит IP. Правда, IP часто динамический и при следующем заходе будет совсем другим. Во-вторых, идентифицировать Анонимуса можно по «?sid=12345678» в конце адреса каждой страницы, на которую он заходит. По сути те же куки, только передаются серверу через задницу. Очевидно, вся идентификация полетит к черту, как только Анонимус заглянет на страницу без SID в адресе. Например, на заглавную страницу сайта. Таким образом, даже уничтожив куки как класс, строго говоря полной анонимности не достигнешь. Хотя и усложнишь процесс деанонимизации, да.

А еще задроты знают про HTTP basic/digest access authentication, но на практике в интернетах это не применяется.

И чё делать?

  1. Ты можешь сам отправить в ZOG отчет о том, какую порнуху предпочитаешь, и тем самым оставить отдел шпионажа без работы.
  2. Ты можешь забить. Нахуй ZOG ты и твоя любимая порнуха? А если даже ZOG и не насрать, возможно после чтения собранной статистики оно учтет твои вкусы и выложит больше порно про еблю гомосексуальных нигр лоли с конями.
  3. Если ты тру-параноик — выруби куки нахуй. И рефереры заодно. Нехуй браузеру без твоего ведома отправлять в сеть куки и адрес порносайта, с которого ты перешел на эту страницу. Недостатки — там где требуется деанонимизация, куки придется включать обратно ручками (в помощь лисоебам). Компромиссный вариант — куки отключены, но в исключениях заданы домены с «разрешить» или «разрешить на сеанс», остальное вручную.
  4. Удаляй куки. Если дебил — руками. Иначе — автоматически, по выходе из браузера.
  5. Во многих браузерах есть функция «Войти в режим приватного просмотра», которая полностью делает тебя инкогнито. Но внутри приватного просмотра куки все равно работать будут, хотя и без связи с неприватными.

На самом деле

Куки совсем не обязательно кого-то там деанонимизируют или идентифицируют, и серверу при переходе на веб-страницу они тоже могут не передаваться. Что делают куки, целиком и полностью зависит от кодера, который писал скрипт сайта. Если в его задачи не входит сохранение истории просмотров или запоминание пароля, то его куки этого делать и не будут, ибо куки — это всего лишь пары «имя=значение» (+кое-что ещё), которые скрипт сайта записывает в текстовом формате в кеш браузера и откуда он их сможет потом прочитать, если понадобится.

Алсо

ПЕЧЕНЬКИ!!!
b
Cookie Monster sings C is for «cookie»
  • Печеньки — одно из ключевых слов в пародии на американского колдуна Блэйна.
  • В одной из версий расово верного браузера Firefox на странице настроек прямым текстом разъяснялось, что такое cookies: «Cookies are delicious delicacies».
  • А в одной из версий Оперы (9.5 или 9.6) в украинской локализации cookies назывались «коржики».
  • В 2005-м году один свидомый укр решил изобрести пытомый (нечто вроде «исконный») перевод интерфейса Гугла. Он связался напрямую с командой Гугла, и та, будучи неискушенной в мове, повелась, украсив этим креативом google.com.ua, что вызвало бурление в УАнете среди тех, кто этот самый google.com.ua посещал. Самым звёздным моментом пытомой локализации стало обозначение файлов как шматов (укр. «кусков»), а печенек, соответственно, как чужошматов (в понимании аффтара — «чужих файлов»). Не в силах терпеть такое издевательство над мовой, аудитория начала писать письма в Гугл, на что оттуда им ответили примерно так: «что прислали, то и повесили, пришлите лучше». Посовещавшись, недовольные своими силами изобразили для Гугла лучший перевод на мову, и креатив с чужошматами был выпилен. Ввиду ограниченности круга «родных» для укрочитающих сайтов и блогов, большой огласки и распространения мем не получил, однако гуглением по слову «чужошмати» владеющие мовой и поныне могут получить лулзов от остальных перлов пытомого перевода.
  • Тема печенек и Тёмной Стороны раскрыта в «Сказке о Военной тайне, о Мальчише-Кибальчише и его твёрдом слове». Там Мальчиш-Плохиш за предательство получает от буржуев бочку варенья и корзину печенья.
  • Кроме печенек современные браузеры поддерживают технологию Web Storage, позволяющую хранить на клиенте до 10 мегабайт мусора, а с помощью ajax этот мусор всегда можно отправить на сервер. Так что, просто удалять печеньки за собой уже недостаточно.
  • Печеньки любила гиперактивная белка Хэмми из мультфильма «Лесная братва».
  • Группа анархистов похитила прах Троцкого и приготовила из него печеньки, а позже разослала их другим анархистам.

Печеньки и башорг

<houston> за куки длиннее 43к нужно насмерть закармливать печеньями

Bashorgrufavicon.png36

<master> дарова! слух, я тут на одном форуме в опросе участвовал раз, больше не дают. Что сделать чтобы еще проголосовать? <peacex> печенье ф топку и голосуй исчо ;) <master> не понимаю я твоих шаманских обрядов... ну да ладно... сколько печенья кидать?

Bashorgrufavicon.png395447

Блин. Купил коммуникатор китайского производства. Руссификация тоже китайского производства… Только после поллитра мы с напарником наконец догадались, что «ясные печенья», это «очистить cookies»

Bashorgrufavicon.png394477

См. также

Примечания

  1. Пароли (даже md5 пароля) помещают в кукисы только быдлокодеры вроде Дурова, Ъ-кодеры используют сессии (в кукисах хранится id сессии, а на сервере — данные сессии). Тем не менее, некоторые «уважаемые» ресурсы даже на md5 не размениваются.


Источник — «http://lurkmore.co/Cookies»