Маркеры Cookies
рефераты, Программирование и информатика Объем работы: 24 стр. Год сдачи: 2010 Стоимость: 300 руб. Просмотров: 1256 | | |
Оглавление
Введение
Заключение
Заказать работу
Введение…………………………………………………………….…….3
1. Описание технологии cookie…………………………………….……4
1.1. Что такое cookie?..............................................................................4
1.2. Применение cookie…………………………………………….…..4
1.3. Установка cookie………………………………………………..….5
1.4. Чтение cookie……………………………………………………….7
2. Способы фальсификации cookie…………………………..…….…….8
2.1. Общая информация…………………………………………..…….8
2.2. Методы фальсификации…………………………………..……….8
2.2.1. Уязвимость браузера…………………………………..……….8
2.2.2. Уязвимость Inte
et ресурса……………………………….….11
2.2.3. Особое мнение…………………………………………………12
2.3. Обзор XSS…………………………………………………….…….12
3. Инструкция по включению файлов cookie в браузере………………14
Заключение………………………………………………………………..23
Список литературы…………………………………………………….…24
Работа посвящена изучению маркеров Cookie. В связи с этим целью работы является исследование следующих вопросов:
- описание технологии cookie;
- способы фальсификации cookie;
- инструкция по включению файлов cookie в браузере.
Согласно протоколу HTTP Web-сервер имеет право попросить браузер, обратившийся к нему за каким-то Web-ресурсом, принять небольшой файл данных и сохранить его в оперативной памяти компьютера. Этот файл может содержать данные о том, какую Web-страницу смотрел клиент и какие настройки он для себя выбрал.
После завершения работы в Сети и выключения браузера принятые за время сеанса маркеры cookies переписываются на жесткий диск клиента.
При последующих запусках браузера маркеры, накопившиеся на жестком диске, переносятся в оперативную память, и когда браузер вновь обращается к серверу, ранее поставившему маркер, он предъявляет этот маркер серверу. Так сервер опознает своего "старого" клиента и готовит для него персональную Web-страницу в том виде, в каком он пользовался ею ранее.
Большинство сетевых служб, так или иначе, используют свойства маркеров cookies. Без них, например, не могут работать Интернет-магазины, потому что иначе при переходе с одной страницы магазина на другую сервер мгновенно забывал бы, с кем он имеет дело, и какой товар мы отобрали для себя на предыдущей странице.
Учитывая вышесказанное, можно утверждать, что данная тема является достаточно актуальной.
В результате работы были изучены маркеры Cooki.
На первый взгляд, маркеры Cookie никакой опасности не представляют. Всё равно каждый сервер может прочитать из них только то, что сам же когда-то и поставил. В прошлом, когда эти маркеры были придуманы, так и было, но сегодня ситуация иная. В мире имеется множество серверов, которые мы никогда не посещаем, но общение, с которыми идёт почти непрерывно. Я имею в виду рекламные, баннерные и другие подобные системы. Они расставляют свои активные компоненты по всему Web-пространству, и куда бы ты не пришел, ты получаешь от них маркеры. Далее все просто – ты уже под колпаком. Твоя навигация по Web-пространству уже не является тайной для владельцев рекламных систем. На каждой Web-странице ты получаешь от них метку и несёшь её дальше.
В итоге о каждом пользователе Интернета накапливается определённая, подчас весьма ценная информация. Использовать её можно в чисто коммерческих целях. Рекламные системы способны составлять профили на людей и на фирмы. Опытный маркетолог заплатит немалые деньги за данные, собранные таким способом. Проанализировав их, он найдет множество решений, как повысить доходы и снизить расходы своей компании.
Но собранную информацию можно использовать и в преступных целях. Легко понять, что если авторитетный политик имеет привычку посещать сайты для лиц с нетрадиционной сексуальной ориентацией, то рано или поздно это закончится для него шантажом или давлением. Нам, конечно, его судьба безразлична, но нам совсем не безразлично, что работать он будет не на благо избирателей и своей страны, а на благо тех, кто собрал о нем информацию.
Вывод напрашивается сам собой – в большинстве случаях надо блокировать приём и передачу маркеров Cookie.
После офорления заказа Вам будут доступны содержание, введение, список литературы*
*- если автор дал согласие и выложил это описание.