Web Browser Cookie Forensics
Web Browser Cookie Forensics е много стара, и скрита функция на сайта на Steve Gibson - https://www.grc.com. Тази услуга съществува, от както е създаден първият shields up на сайта, и към момента на писане на поста, не е изведена, никъде, из менютата на сейта на Gibson Research Corporation. възможно е в бъдеще да бъде сложена в някое меню, но на този етап, не е видима. Услугата е завършена и напълно работеща, с тичната за Стив Гибсън прецизност и завършеност. Целта на услугата е да провери, как вашият браузер се справя с First-party cookies, и с third-party cookies.
начало на урок за новаците, напрЪдналите да прескочат....
cookies, това са файлове които сайтовете оставят на вашият компютър, когато пи посещавате. например, във фейсбук, когато си давате име и парола, можете да чукнете опцията сайта да ви запомни. излизате от сайта, и следващият път като влезнете, сайта ви помни, и направо ви пуска в профила ви. Това е един пример за cookie на вашият компютър. фейсбук просто е сложил малко файлче на хард диска, в което е описано кой е този компютър, и кое име и парола се използват от този компютър. Друг достатъчно добър пример за cookie е форум, например този, избирате си скин, и тема, и език, и форума запомня избраните тема и скин и език, и като се върнете другият път, форума избира тези, които вие сте предпочели. В този случай в cookie което е записано на диска ви, форума е описал вашите предпочитания, и когато форума се зарежда с вашия профил, това cookie, напомня на форума какви са предпочитанията ви.
Cookies се делят на 2 основни вида:Web Browser Cookie Forensics е много стара, и скрита функция на сайта на Steve Gibson - https://www.grc.com. Тази услуга съществува, от както е създаден първият shields up на сайта, и към момента на писане на поста, не е изведена, никъде, из менютата на сейта на Gibson Research Corporation. възможно е в бъдеще да бъде сложена в някое меню, но на този етап, не е видима. Услугата е завършена и напълно работеща, с тичната за Стив Гибсън прецизност и завършеност. Целта на услугата е да провери, как вашият браузер се справя с First-party cookies, и с third-party cookies.
начало на урок за новаците, напрЪдналите да прескочат....
cookies, това са файлове които сайтовете оставят на вашият компютър, когато пи посещавате. например, във фейсбук, когато си давате име и парола, можете да чукнете опцията сайта да ви запомни. излизате от сайта, и следващият път като влезнете, сайта ви помни, и направо ви пуска в профила ви. Това е един пример за cookie на вашият компютър. фейсбук просто е сложил малко файлче на хард диска, в което е описано кой е този компютър, и кое име и парола се използват от този компютър. Друг достатъчно добър пример за cookie е форум, например този, избирате си скин, и тема, и език, и форума запомня избраните тема и скин и език, и като се върнете другият път, форума избира тези, които вие сте предпочели. В този случай в cookie което е записано на диска ви, форума е описал вашите предпочитания, и когато форума се зарежда с вашия профил, това cookie, напомня на форума какви са предпочитанията ви.
1. First Party cookies - това са cookies от сайта на който се намирате. Примерите които дадох току що, са за First party cookies.
2. Third Party cookies - cookies от друг сайт, различен от този в който се намирате, но браузера е препратен, на другия сайт от този в
който се намирате в момента.
Всеки от двата вида cookies има по 4 подвида.
Permanent Cookies, Това са постоянни cookies записани от сайта, на хард диска ви, и те остават там и биват дадени, независимо от това колко път рестартирате браузера или компютъра или смените доставчика си. Те остават там, на хард диска ви, докато не изтекат - expire, или по дата, или по друго условие, или докато потребителя не предприеме действия да си ги изтрие сам, например с програма от вида на CCleaner.
Session cookies - това са временни cookies които не се записват никъде. Те биват изтрити, със спирането на браузера.
Secure cookies - тези cookies се предават само и единствено по защитена връзка - SSL/TLS, независимо, дали сайта ги предава на браузера, или браузера ги връща на сайта. Тези cookies НИКОГА не се предават по незащитена връзка. Другото характерно за тези cookies е че те самите са шифровани, и не могаг да се прочитат произволно от потребителя или друг сайт. Тези Cookies са изключение от правилото.
Non-Secure cookies - това са обикновените cookies, които се предават по незащитена връзка, и те самите не са шифровани. Всеки може да ги прехване и прочете. Който има съмнение, нека провери приставката Firesheep за firefox, и да си поиграе с нея. Приставката, ще е достатъчна, да ги убеди. Това е критичната маса от cookies които в момента, се обменят през интернет.
Дали cookies са добри или лоши?
мм това за виси ог гледната ви точка.
като цяло, first party cookies са полезни, с това че ви улеснават за много неща, например, вместо всеки път да избирате цветова схема, език, часова зона в сайта в който се намирате, те се записват във first party cookie, и когато се логнете отново, те направо се подават наготово от first part cookie. Ммм тава със запомнянето на името и паролата, е малко спорен въпрос, но общо взето нещата стоят така:
Ако cookies които помнят името и паролата ви, стоят само на домашния ви компютър, и никой друг не го ползва, тогава това е положително улеснение.
Другата алтернатива, която хич не е приятна, е тези cookies които записва тимето и паролата ви, да се запишат на компютър който се ползва от много хора – в университета - свободните часове, когато кабинета по информатика е импровизирано интернет кафе, в училище в кабинета по информатика, служебния компютър, интернет клубчето зад блока, лаптопа на аверчето. Нали не искате друг да отвори фейсбук и автоматично да се логне с вашия профил? В този случай First party cookies могат да ви изиграят много лоша шега. Ако искате да с опазит от този неприятен сценарии, като се логвате, ПРЕМАХНЕТЕ отметката от опцията която гласи remember me on this computer или keep me logged in или Remember my login или друга кото носи това значение и този смисъл. Тогава, сайта НЯМА да запише cookie което съдържа името ви и паролата ви.
Около Third Party cookies има голяма суматоха, около целия проблем с User tracking. Обикновено това са лошите cookies в интернет. В тях се съдържа доста информация, като например, кой сайт гледате, на каква тема е, и информация, прако свързана с това кой е потребителя, и от какво се интересува и какво прави. Това е ценна информация, за рекламодателите, които правят target advertising кампании - тоест, те се интересуват от вас, не като личност, не като индивита Иван Петров - името е произволно измислено, нека Ивановците да не се засягат, а те се интересуват от вас като социална група в която спадате. например, имате си кола, и в интернет гледате каталог, да речем за аксесоари за колата, и изведнъж започнат да ви изкачат реклами - от вида на:
Сервиз еди кой си ви предлага бърза и качествена смянана съединител, ремонт на предница и задница, окачване, амортисьори, пружини, реглаж на преден и заден мост....
Автомагазин еди кой си, продава изгодно маркови лети джанти и качествени маркови зимни и летни гуми изгодно, зимни вериги....
тоест рекламодателите знаят че се интересувате от коли и ви дават индивидуално на вас, тези реклами, надявайки се че по-този начин ще увеличат стойността на рекламата за вас и ш шанса да кликнете е по-голям. А аз се интересувам от компютри, и гледам същия сайт като вас по едно и също време, но получавам друга реклама, например:
Електронен магазин еди кой си предлага изгодно SSD устройства, RAM, и прочието компютърни чаркаляци....
тоест това са индивидуални реклами които са индивидуално за мен. И въпреки че гледаме един и същи сайт едновременно, имаме индивидуални реклами. Как стана това? Как стана така? Това е основната роля и основната функция на third party cookies. Това стана така, и се дължи на third party cookies.
Край на урока за новаци, напрЪдалите можете да продължите от тук нататък.
Услугата, на Steve Gibson предлага надежден тест, на това дали брауера ви приема и връща third party cookies.
услугата е намира на адрес: https://www.grc.com/cookies/forensics.htm и се изпълнява по защитена връзка. third party домейна по време на тестовете е http://www.grctech.com който също е собственост на Steve Gibson и GRC - Gibson Research Corporation, а First party домейна, по време на тествовете е основния домейн на Steve Gibson и Gibson Research Corporation - https://www.grc.com. Така че няма страшно. Все сте в ръчичките на Steve Gibson
Non-Secure cookies - това са обикновените cookies, които се предават по незащитена връзка, и те самите не са шифровани. Всеки може да ги прехване и прочете. Който има съмнение, нека провери приставката Firesheep за firefox, и да си поиграе с нея. Приставката, ще е достатъчна, да ги убеди. Това е критичната маса от cookies които в момента, се обменят през интернет.
Дали cookies са добри или лоши?
мм това за виси ог гледната ви точка.
като цяло, first party cookies са полезни, с това че ви улеснават за много неща, например, вместо всеки път да избирате цветова схема, език, часова зона в сайта в който се намирате, те се записват във first party cookie, и когато се логнете отново, те направо се подават наготово от first part cookie. Ммм тава със запомнянето на името и паролата, е малко спорен въпрос, но общо взето нещата стоят така:
Ако cookies които помнят името и паролата ви, стоят само на домашния ви компютър, и никой друг не го ползва, тогава това е положително улеснение.
Другата алтернатива, която хич не е приятна, е тези cookies които записва тимето и паролата ви, да се запишат на компютър който се ползва от много хора – в университета - свободните часове, когато кабинета по информатика е импровизирано интернет кафе, в училище в кабинета по информатика, служебния компютър, интернет клубчето зад блока, лаптопа на аверчето. Нали не искате друг да отвори фейсбук и автоматично да се логне с вашия профил? В този случай First party cookies могат да ви изиграят много лоша шега. Ако искате да с опазит от този неприятен сценарии, като се логвате, ПРЕМАХНЕТЕ отметката от опцията която гласи remember me on this computer или keep me logged in или Remember my login или друга кото носи това значение и този смисъл. Тогава, сайта НЯМА да запише cookie което съдържа името ви и паролата ви.
Около Third Party cookies има голяма суматоха, около целия проблем с User tracking. Обикновено това са лошите cookies в интернет. В тях се съдържа доста информация, като например, кой сайт гледате, на каква тема е, и информация, прако свързана с това кой е потребителя, и от какво се интересува и какво прави. Това е ценна информация, за рекламодателите, които правят target advertising кампании - тоест, те се интересуват от вас, не като личност, не като индивита Иван Петров - името е произволно измислено, нека Ивановците да не се засягат, а те се интересуват от вас като социална група в която спадате. например, имате си кола, и в интернет гледате каталог, да речем за аксесоари за колата, и изведнъж започнат да ви изкачат реклами - от вида на:
Сервиз еди кой си ви предлага бърза и качествена смянана съединител, ремонт на предница и задница, окачване, амортисьори, пружини, реглаж на преден и заден мост....
Автомагазин еди кой си, продава изгодно маркови лети джанти и качествени маркови зимни и летни гуми изгодно, зимни вериги....
тоест рекламодателите знаят че се интересувате от коли и ви дават индивидуално на вас, тези реклами, надявайки се че по-този начин ще увеличат стойността на рекламата за вас и ш шанса да кликнете е по-голям. А аз се интересувам от компютри, и гледам същия сайт като вас по едно и също време, но получавам друга реклама, например:
Електронен магазин еди кой си предлага изгодно SSD устройства, RAM, и прочието компютърни чаркаляци....
тоест това са индивидуални реклами които са индивидуално за мен. И въпреки че гледаме един и същи сайт едновременно, имаме индивидуални реклами. Как стана това? Как стана така? Това е основната роля и основната функция на third party cookies. Това стана така, и се дължи на third party cookies.
Край на урока за новаци, напрЪдалите можете да продължите от тук нататък.
Услугата, на Steve Gibson предлага надежден тест, на това дали брауера ви приема и връща third party cookies.
услугата е намира на адрес: https://www.grc.com/cookies/forensics.htm и се изпълнява по защитена връзка. third party домейна по време на тестовете е http://www.grctech.com който също е собственост на Steve Gibson и GRC - Gibson Research Corporation, а First party домейна, по време на тествовете е основния домейн на Steve Gibson и Gibson Research Corporation - https://www.grc.com. Така че няма страшно. Все сте в ръчичките на Steve Gibson
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.