Сookies


Cookies - это текстовая информация небольшого объема, которая сохраняется на компьютере пользователя по запросу WEB сервера и предается ему при повторных посещениях. Основным назначением cookies является:

  • организация сессий в ходе работы пользователя с On-Line магазинами, форумами и иными интерактивными системами с Web интерфейсом, например с системами документооборота или почтовыми сервисами с web интерфейсом. В этом случае в cookie хранятся некоторые параметры сессии, например ее уникальный идентификатор;
  • хранение различных параметров пользователя. Часто в cookie хранятся не сами данные, а некий идентификатор, позволяющий программному обеспечению web сервера опознать пользователя;
  • идентификация пользователя в рейтинговых системах, счетчиках, системах баннерного показа, on-line голосованиях. Часто применяется как элемент защиты от так называемой "накрутки" счетчиков посещения.


Хранение cookies
Методика хранения и включения cookie зависит от браузера. Internet Explorer сохраняет данные cookies в виде отдельных текстовых файлов в папке Cookies, расположенной в профиле пользователя. Единственным средством защиты данной папки является наличие у нее атрибута "Системный", что делает ее невидимой для проводника. Сами файлы имеют расширение .txt и могут быть просмотрены при помощи обычного блокнота.

Браузер Mozilla Firefox хранит cookie в профиле пользователя, в файле

  • Application Data\Mozilla\Firefox\Profiles\<имя профиля>\cookies.txt

Этот файл имеет весьма простую структуру – комментарии начинаются с символа #, данные cookie идут по одной на каждую строку, разделителем полей является знак табуляции.


Наиболее типичные пути, по которым хранящаяся в cookie информация может быть получена злоумышленниками:

  • Межсайтовый скриптинг. Это наиболее простой и популярный метод похищения cookie, основанный на внедрении в легитимную WEB страницу небольшого троянского скрипта, передающего доступные узлу cookie злоумышленнику. С помощью межсайтового скриптинга можно похитить сеансовые cookie;
  • Эксплуатация уязвимостей браузера;
  • Внедрение на компьютер пользователя троянской программы, анализирующую содержащуюся в cookes информацию с последующей передачей ее создателям. Как вариант, троянская программа может не только проанализировать cookie, но и модифицировать их. Создать такую программу достаточно просто, так как Internet Explorer и Mozilla Firefox хранят cookie в открытом виде;
  • Использование компьютера в местах публичного доступа (библиотеки, Интернет-кафе и т.п.). Многие пользователи не задумываются о необходимости удаления журналов работы и cookies при завершении работы;
  • Перехват cookie при помощи средств анализа сетевого трафика;
  • Регистрация данных cookie в протоколе proxy-сервера. В зависимости от настроек proxy-сервер может производить запись не только полного URL, но и заголовков HTTP запроса и ответа.


Основные угрозы, создаваемые cookie

  1. Утечка конфиденциальной информации. Может произойти в случае получения злоумышленником хранящихся в cookie данных любым способом.
  2. Несанкционированный доступ злоумышленника к некоторым Web сервисам от имени пользователя. Это в первую очередь связано с получение хранящегося в cookie идентификатора сессии, хранимого в cookie имени и пароля пользователя или их эквивалента.
  3. Проведение анализа, какие узлы посещались пользователем в последнее время. В данном случае cookie наряду с журналами браузера и кешем страниц позволяют получить достаточно полную картину о том, какие сайты посещались пользователем. Подобный анализ обычно производится специалистами спецслужб или службы безопасности в качестве одного из элементов изучения компьютера.