Domanda COOKIES

Stato
Discussione chiusa ad ulteriori risposte.

Volatility

Utente Emerald
22 Febbraio 2013
1,760
22
503
524
Ultima modifica:
CENNO SULLE COOKIES

Che cos'e un cookie?

Un cookies e una stringa in formato testuale, di informazione che un website trasfera/importa dal suo "cookiefile" nel browser -e quindi nel hardidisk del computer (per la precisione nella directory del browser)cosiche la prossima volta che si visita , il website si ricorda chi sei.
Un cookies dissolito contine il nome del dominio di provenienza , il "tempo di vita" ,e un valore che e dissolito generato da un numero unico.Esistono due tipi di cookies definti dalla durata di questi:
-cookies session- che dura dal apertura del website che l'a generato fino alla chiusura della sessione di navigazione ,ovvero affinche chiudete il vostro browser;
-cookies con persistenza che viene memorizzato nel file del browser per un periodo piu lungo(quanto dura il periodo e definito dal cosidetto "tempo di vita" di questo)

Insomma -a cosa servono questi cookies ?

Oltre a ricordarvi di chi siete durante la vostra visita su un site , un cookie potrebbe risistemare il contenuto del site per allineare e velocizare le vostre preferenze e interessi riguardante le pagine di quel site. La maggiorparte dei website usano cookies, e questi non possono essere usati da loro stessi per identificarvi.
Sono tutti i cookies uguali?
Come dicevo prima esistono due tipi diversi di cookies:

1.Session cookies - questi sono temporanei e verrano cancellati quando chiudete il browser alla fine della vostra sessione di navigazione internet.La prossima volta che visitate il site che li genera ,sareste visti come 'nuovo visitatore' perche non esiste nulla nel vostro browser che permette al website di ricordare che siete già stati prima. Questo cookies ha il nome di 'PHPSESSID'

2.Persistent cookies - questi cookies rimarano memorizzati nel vostro hdd affinche lo cancellate oppure scadono.Per quanto tempo un cookie di persistenza rimane memorizzato nel browser dipende generalmente da come il website visitato ha programmato il cookies di persistere.

Per che cosa sono usati i session cookies?

Senza cookies ,un website e i server di questo non hanno memoria.Un cookies , come una chiave , abilita il passaggio da un posto al altro ,da una pagina al altra. Senza un cookies ,tutte le volte che aprite la pagina di un site , non verreste riconosciutti dal server ,e quindi il website vi tratta come un nuovo visitatore.
Un website ,generalmente usa i session cokiees per assicurarsi che sareste riconoscitti quando vi muovete da una pagina al altra nel site e qualsiasi informazione avete inserito questa verra riconosciuta.
Esempio: se un site e-comerce non usa i session cookies alora i prodotti piazzati in una pagina -come i hardisk , sparirano prima che voi ordinate un certo prodotto(quel hardisk che vi interessa). Perciò potete scegliere se accetare i session cookies semplicemente cambiando le impostazioni del browser.
Se questa impostazione non e presente , nella navigazione avanti -indietro tra le pagine di un site potete trovare con dispiacere la scritta :
Documento scaduto

Per che cosa sono usati i cookies persistenti?

Un cookies di persistenza abilita un website di ricordare voi in una sequenza di visite anteriori , aumentando cosi i servizi e le funzioni che il website li mette a disposizione.
Esempio negativo : salvate nel vostro bookmark la pagina www.inforge.net ,chiudete il browser e riavviatelo in seguito. Il cookie di persistenza memoriza nel browser la vostra visita , e inoltre troverete detagli riguardante il forum,diverso da inforge.net/xi che vi porta a fare il login.
Esempio coretto : un website potrebbe ofrirvi la visualizazzione delle sue pagine in linguaggi diversi.Alla prima visita , potete scegliere di vedere il contenuto in cinese :D e il site potrebbe registrare questa preferenza in un cookies persistente setato nel vostro browser.Quando ritornate a visitare la pagina ,il sito usera il cookies memorizzato per assicurarsi che il contenuto della pagina verra visualizzato in cinese.La funzione "remember me" del site permette il setup di questi tipi di cookies.


Che cosa possono fare i cookies ?

Siccome i cookies sono semplicemente dei file di testo molto innoqui, o chiavi , non possono guardare nel vostro computer e trovare informazioni personali oppure leggere i documenti personali salvati nel hdd. I cookies semplicemente sbloccano la memoria di un computer e permete a un website di riconoscervi come utente , oppure aprire porte diverse verso il contenuto e servizi che il website li gestisce.E tecnicamente impossibile per un cookies di leggere informazioni personali.

Adesso ci chediamo -ok , ho letto tutto ,ma cosa centra con il hacking ?
La conoscenza dei cookies e importante non solo per informatica generale ,ma anche per il hacking. Tipicamente un website che ricorda e memoriza i cookies potrebbe molto faccilmente essere vulnerabile a un javascript injection , che non fara parte della mia guida in questo momento, perche ho dei problemi tecnici :D (@murdercode sto sucuri di m-da ha proprio rotto- ho inserito un codice javascript tra i tag e mi ha bloccata completamente ,ho datto i refresh della pagina e mi e sparito il pezzo del codice ,per favore togli le impostazioni almeno per quando verrano inseriti i codici tra i tag presenti in questo editor, perche mi scombussola veramente )

Le applicazzioni ,add-on per modificare i cookies si trovano spesso nel firefox nonostante ci fossero un paio presenti anche per chrome , ma poco efficaci. Posso ricordare i più conosciutti :
-tamperdata e cookiesinjector - che non hanno bisogno di presentazioni perche sono sogetto di moltissime guide hacking session su youtube;
- firecookies e firebug - ultimamente il firecookies e integrato nel firebug quindi non serve installare questo add-on apparte;
-edit cookies - un addon per firefox ,molto semplice ed intuitivo da usare.
 
  • Mi piace
Reazioni: SmoonStyle
Stato
Discussione chiusa ad ulteriori risposte.