Cookies

Материал из Lurkmore

Кукисы на прилавках вашего магазина.

Печеньки (они же cookies, куки, кукисы) — небольшие куски информации, сохраняемые браузером в процессе работы на локальном компьютере и передаваемые серверу при переходе на веб-страницу.

Само слово произошло от magic cookies (то есть волшебные печеньки), коими назывались пакеты данных файла, впихнутые в сам файл в качестве скрипта, но оным не являющиеся. Проще говоря, этакие куски дерьма в вашем печенье.

ЩИТО?

Переходи на тёмную сторону (у нас есть печеньки).

Переходи же!

Всем хорош и ладен протокол HTTP, но вот состояния не сохраняет. То есть перешёл ты с одной страницы одного и того же сайта на другую, и максимум, что может узнать о тебе как сервер, так и клиентский скрипт, так это реферер. Конечно, можно выебнуться и сделать как-то иначе, но сейчас для этой цели используются куки.

Для чего нужны куки — на примере схемы сервер-клиентского взаимодействия при доступе к области ограниченного доступа с аутентификацией:

1. Клиент запрашивает страницу аутентификации или какую-то закрытую для общего доступа страницу.
2. Если у клиента уже есть не просроченные по сроку хранения куки, то переходим на шаг 10.
3. Сервер генерирует страницу с формой аутентификации и отсылает её клиенту.
4. Пользователь заполняет поля на странице, и клиент отсылает на сервер.
5. Сервер проверяет полученные данные. Если ему что-то не нравится, то переходим на шаг 3.
6. Сервер высылает клиенту страницу из области ограниченного доступа с инструкциями, какие куки куда прописать.
7. Клиент переходит на другую страницу.
8. Если страница из зоны общего доступа, то переходим на шаг 11. Но куки сервер получил!
9. Если кукисов нет, то переходим на шаг 3.
10. Тут сервер проверяет полученные куки вместо пары логин-пароль. Если ему что-то не нравится, то переходим на шаг 3.
11. Сервер выдаёт запрошенную страницу.
12. Переход на шаг 1.

По сути, куки деанонимизируют пользователя. Конечно, они привязаны к конкретному доменному имени, иначе все наши пароли и явки смогли бы подсмотреть на любом сервере^[1]. Но в пределах доменного имени куки выдаются любому автоматом. То есть получить куки можно как со страниц домена lurkmore.to, так и со страниц домена oal.lurkmore.to, но не со страниц lurkmore.com или ilurkmore.ru. Можно ограничить определенные куки, например, только для раздела «lurkmore.ru/Печеньки», и, если в url страницы этот путь не присутствует, кукис хуй получишь.

А для школьников?

С помощью печенек браузер идентифицирует юзверя, поэтому, если тот регулярно ищет прон на одном и том же сайте, ZOG может невозбранно собирать статистику по предпочтениям. Такие дела. Строго говоря, куки не единственный способ деанонимизации Анонимуса. Во-первых, сервер, на который тот заходит, видит IP. Правда, IP часто динамический и при следующем заходе будет совсем другим. Во-вторых, идентифицировать Анонимуса можно по «?sid=12345678» в конце адреса каждой страницы, на которую он заходит. По сути те же куки, только передаются серверу через задницу. Очевидно, вся идентификация полетит к черту, как только Анонимус заглянет на страницу без SID в адресе. Например, на заглавную страницу сайта. Таким образом, даже уничтожив куки как класс, строго говоря полной анонимности не достигнешь. Хотя и усложнишь процесс деанонимизации, да.

А еще задроты знают про HTTP basic/digest access authentication, но на практике в интернетах это не применяется.

И чё делать?

1. Ты можешь сам отправить в ZOG отчет о том, какую порнуху предпочитаешь, и тем самым оставить отдел шпионажа без работы.
2. Ты можешь забить. Нахуй ZOG ты и твоя любимая порнуха? А если даже ZOG и не насрать, возможно после чтения собранной статистики оно учтет твои вкусы и выложит больше порно про еблю гомосексуальных нигр лоли с конями.
3. Если ты тру-параноик — выруби куки нахуй. И рефереры заодно. Нехуй браузеру без твоего ведома отправлять в сеть куки и адрес порносайта, с которого ты перешел на эту страницу. Недостатки — там где требуется деанонимизация, куки придется включать обратно ручками (в помощь лисоебам). Компромиссный вариант — куки отключены, но в исключениях заданы домены с «разрешить» или «разрешить на сеанс», остальное вручную.
4. Удаляй куки. Если дебил — руками. Иначе — автоматически, по выходе из браузера.
5. Во многих браузерах есть функция «Войти в режим приватного просмотра», которая полностью делает тебя инкогнито. Но внутри приватного просмотра куки все равно работать будут, хотя и без связи с неприватными.

На самом деле

Куки совсем не обязательно кого-то там деанонимизируют или идентифицируют, и серверу при переходе на веб-страницу они тоже могут не передаваться. Что делают куки, целиком и полностью зависит от кодера, который писал скрипт сайта. Если в его задачи не входит сохранение истории просмотров или запоминание пароля, то его куки этого делать и не будут, ибо куки — это всего лишь пары «имя=значение» (+кое-что ещё), которые скрипт сайта записывает в текстовом формате в кеш браузера и откуда он их сможет потом прочитать, если понадобится.

Алсо

ПЕЧЕНЬКИ!!!

Cookie Monster sings C is for «cookie»

• Печеньки — одно из ключевых слов в пародии на американского колдуна Блэйна.
• В одной из версий расово верного браузера Firefox на странице настроек прямым текстом разъяснялось, что такое cookies: «Cookies are delicious delicacies».
• А в одной из версий Оперы (9.5 или 9.6) в украинской локализации cookies назывались «коржики».
• В 2005-м году один свидомый укр решил изобрести пытомый (нечто вроде «исконный») перевод интерфейса Гугла. Он связался напрямую с командой Гугла, и та, будучи неискушенной в мове, повелась, украсив этим креативом google.com.ua, что вызвало бурление в УАнете среди тех, кто этот самый google.com.ua посещал. Самым звёздным моментом пытомой локализации стало обозначение файлов как шматов (укр. «кусков»), а печенек, соответственно, как чужошматов (в понимании аффтара — «чужих файлов»). Не в силах терпеть такое издевательство над мовой, аудитория начала писать письма в Гугл, на что оттуда им ответили примерно так: «что прислали, то и повесили, пришлите лучше». Посовещавшись, недовольные своими силами изобразили для Гугла лучший перевод на мову, и креатив с чужошматами был выпилен. Ввиду ограниченности круга «родных» для укрочитающих сайтов и блогов, большой огласки и распространения мем не получил, однако гуглением по слову «чужошмати» владеющие мовой и поныне могут получить лулзов от остальных перлов пытомого перевода.
• Тема печенек и Тёмной Стороны раскрыта в «Сказке о Военной тайне, о Мальчише-Кибальчише и его твёрдом слове». Там Мальчиш-Плохиш за предательство получает от буржуев бочку варенья и корзину печенья.
• Кроме печенек современные браузеры поддерживают технологию Web Storage, позволяющую хранить на клиенте до 10 мегабайт мусора, а с помощью ajax этот мусор всегда можно отправить на сервер. Так что, просто удалять печеньки за собой уже недостаточно.
• Печеньки любила гиперактивная белка Хэмми из мультфильма «Лесная братва».
• Группа анархистов похитила прах Троцкого и приготовила из него печеньки, а позже разослала их другим анархистам.

Печеньки и башорг

<houston> за куки длиннее 43к нужно насмерть закармливать печеньями

36

<master> дарова! слух, я тут на одном форуме в опросе участвовал раз, больше не дают. Что сделать чтобы еще проголосовать? <peacex> печенье ф топку и голосуй исчо ;) <master> не понимаю я твоих шаманских обрядов... ну да ладно... сколько печенья кидать?

395447

Блин. Купил коммуникатор китайского производства. Руссификация тоже китайского производства… Только после поллитра мы с напарником наконец догадались, что «ясные печенья», это «очистить cookies»

394477

См. также

• Хакеры, крекеры, спамы, куки

Примечания

1. ↑ Пароли (даже md5 пароля) помещают в кукисы только быдлокодеры вроде Дурова, Ъ-кодеры используют сессии (в кукисах хранится id сессии, а на сервере — данные сессии). Тем не менее, некоторые «уважаемые» ресурсы даже на md5 не размениваются.

[ + ] Cookies — это не баг, это фича!

Мета  DRM (SecuROM • StarForce) • Баг • Бот (Автоответчик) • Ботнет • Варез • Глюк • Гуй • Донат • Копирайт (By design) • Лог • Нюк • Рут (Не работай под рутом) • Спортивное программирование Фичи  12309 • BSOD • Cookies • Embrace, extend and extinguish • FL Studio • Sheep.exe • Winlogon.exe • Бубен • Защита от дурака • Костыль • Машинный перевод • Пасхальные яйца • Свистелки и перделки • См. рис. 1 • Съешь ещё этих мягких французских булок Вредоносное  Винлок • Звонилка • Китайские пингвины • Пиксель смерти • Троян • Червь Морриса Компании  1С • Apple • Google • Microsoft • SAP • Яндекс Движения  8-bit • Open source (Красноглазики • Линуксоиды) • Вирусная сцена • Даунгрейд • Демосцена • Моддинг Офис  3DS MAX • GIMP • GNU Emacs • Movie Maker • MS Paint • OpenOffice • PowerPoint • vi • Word • Блокнот • Фотошоп ОС  Android • BSD • DOS • MenuetOS • ReactOS • Windows (Phone 7 • Phone 8 • Seven • Vista) / Маздай • Линукс • Русская ОС • Фантом ОС Браузеры  Internet Explorer • Опера • Тормозилла (Огнелис • Lolifox) • Хром Интернет  Flash • I2P • Low Orbit Ion Cannon • Tor • Tunatic • Чат−клиенты (Miranda • QIP • Skype • Аська • Жаббер) Разработка  BrainFuck • C • C++ • Haskell • Ассемблер • Жаба Люди  LovinGOD • Балмер • Гейтс • Генерал Фейлор • Джобс • Митник • Поттеринг • де Раадт • Спольски • Столлман • Торвальдс • Шахиджанян Костыли  Cygwin • PunkBuster • T9 • Wine • Wishmaster • Антивирусы • Хакинтош Команды  ^H • ^W • Alt+F4 • Ctrl+Alt+Del • man • /me • /quit • rm -rf

[ + ] Cookies — это то, что, урча и чавкая, едят с маянезиком, %username%.

Мета  Нямка • ГМО • Зелень • Кошер • Натурпродукт • Онищенко • Пищевые добавки (Глутамат натрия) • Сахар Еда  Бичпакет • Борщ • Вафли «Юлечка» • Грибы • Гуидак • Капуста • Клюква • Криветко • Курица или яйцо? • Макароны • Маца • Мускатный орех • Мясо по-французски • Овощи • Овсяное печенье • Пельмени • Плов • Печеньки • Пирожки • Плюшки • Попкорн • Сало • Суши • Тушенка • Цимес • Чипсы • Шашлык • Шаурма • Шоколад «Алёнка» • Шоколадный рогалик Напитки  Алкогольные напитки (Абсент • «Абсолют» • Самогон • Ягуар) • Генномодифицированная вода • Дигидрогена монооксид • Квас • Кока-кола • Кофе • Крепкий чай • Пепси-кола • Пиво (Балтика) • Растишка • Сок Нони • Чай • Чайный гриб Рыгаловки  KFC • Вьетнамка • Кавказская кухня • Макдоналдс • Общепит • Пироги • Просрочка Повара  Dubva1 • HowToBasic • Кулинарный сноб • Кружка-кун • Леонардо да Винчи • Овуляшки • Повар • Сталик Гурманы  Вителлий • Гелиогабал Карательная кулинария  Аэрофлотовская курица • Бигус • Бром • Казу марцу • Копальхем • Лютефиск • Маргарин (продукт из нефти) • Маянезик • Мозг обезьяны • Полоний • Суп из младенцев • Сюрстрёмминг • Фугу • Хакарл Каннибализм  Людоедство • Бокасса • Карина Будучьян • Ганнибал Лектер • Иди Амин Жвачки  Галстук • Насвай • Стиморол • Счастливый билет • Табак Калоедство  2 Girls 1 Cup • Eat da poo poo • Владимир Сорокин • Говно (Вован) • Зелёный слоник • Иван Семеныч угощает голубцами с говном • Поел гавна в прямом эфире • «Свин» Панов • Сорта говна Чтиво  Kitchen_nax • Книга о вкусной и здоровой пище • Священный Ахредуптусъ Doing it wrong  Анорексия • Вегетерианство • Голодомор • Диета • Лёгкий голод • Ожирение Мемы  40 кг хурмы • Cereal Guy • LOLI HAET PIZZA • OM NOM NOM NOM • Sandwich Chef • Алкотур • Воткаят • Вкусный чай • Голодные африканские дети • Забухай, ёпт • И немедленно выпил • Коктейль Молотова • Колобок • Кофе в постель • Милый стрескал нямку, урча маянезиком • Поколение Пепси • Работать за еду • Скоро водка подорожает • Съешь ещё этих мягких французских булок • Фуаграст • Холодильник • Ящик пива