Cookies
Печеньки (они же cookies, куки, кукисы) — небольшие куски информации, сохраняемые браузером в процессе работы на локальном компьютере и передаваемые серверу при переходе на веб-страницу.
Само слово произошло от magic cookies (то есть волшебные печеньки), коими назывались пакеты данных файла, впихнутые в сам файл в качестве скрипта, но оным не являющиеся. Проще говоря, этакие куски дерьма в вашем печенье.
ЩИТО?[править]
Всем хорош и ладен протокол HTTP, но вот состояния не сохраняет. То есть перешёл ты с одной страницы одного и того же сайта на другую, и максимум, что может узнать о тебе как сервер, так и клиентский скрипт, так это реферер. Конечно, можно выебнуться и сделать как-то иначе, но сейчас для этой цели используются куки.
Для чего нужны куки — на примере схемы сервер-клиентского взаимодействия при доступе к области ограниченного доступа с аутентификацией:
- Клиент запрашивает страницу аутентификации или какую-то закрытую для общего доступа страницу.
- Если у клиента уже есть не просроченные по сроку хранения куки, то переходим на шаг 10.
- Сервер генерирует страницу с формой аутентификации и отсылает её клиенту.
- Пользователь заполняет поля на странице, и клиент отсылает на сервер.
- Сервер проверяет полученные данные. Если ему что-то не нравится, то переходим на шаг 3.
- Сервер высылает клиенту страницу из области ограниченного доступа с инструкциями, какие куки куда прописать.
- Клиент переходит на другую страницу.
- Если страница из зоны общего доступа, то переходим на шаг 11. Но куки сервер получил!
- Если кукисов нет, то переходим на шаг 3.
- Тут сервер проверяет полученные куки вместо пары логин-пароль. Если ему что-то не нравится, то переходим на шаг 3.
- Сервер выдаёт запрошенную страницу.
- Переход на шаг 1.
По сути, куки деанонимизируют пользователя. Конечно, они привязаны к конкретному доменному имени, иначе все наши пароли и явки смогли бы подсмотреть на любом сервере[1]. Но в пределах доменного имени куки выдаются любому автоматом. То есть получить куки можно как со страниц домена lurkmore.to, так и со страниц домена oal.lurkmore.to, но не со страниц lurkmore.com или ilurkmore.ru. Можно ограничить определенные куки, например, только для раздела «lurkmore.ru/Печеньки», и, если в url страницы этот путь не присутствует, кукис хуй получишь.
А для школьников?[править]
С помощью печенек браузер идентифицирует юзверя, поэтому, если тот регулярно ищет прон на одном и том же сайте, ZOG может невозбранно собирать статистику по предпочтениям. Такие дела. Строго говоря, куки не единственный способ деанонимизации Анонимуса. Во-первых, сервер, на который тот заходит, видит IP. Правда, IP часто динамический и при следующем заходе будет совсем другим. Во-вторых, идентифицировать Анонимуса можно по «?sid=12345678» в конце адреса каждой страницы, на которую он заходит. По сути те же куки, только передаются серверу через задницу. Очевидно, вся идентификация полетит к черту, как только Анонимус заглянет на страницу без SID в адресе. Например, на заглавную страницу сайта. Таким образом, даже уничтожив куки как класс, строго говоря полной анонимности не достигнешь. Хотя и усложнишь процесс деанонимизации, да.
А еще задроты знают про HTTP basic/digest access authentication, но на практике в интернетах это не применяется.
И чё делать?[править]
- Ты можешь сам отправить в ZOG отчет о том, какую порнуху предпочитаешь, и тем самым оставить отдел шпионажа без работы.
- Ты можешь забить. Нахуй ZOG ты и твоя любимая порнуха? А если даже ZOG и не насрать, возможно после чтения собранной статистики оно учтет твои вкусы и выложит больше порно про еблю
гомосексуальных нигрлоли с конями. - Если ты тру-параноик — выруби куки нахуй. И рефереры заодно. Нехуй браузеру без твоего ведома отправлять в сеть куки и адрес порносайта, с которого ты перешел на эту страницу. Недостатки — там где требуется деанонимизация, куки придется включать обратно ручками (в помощь лисоебам). Компромиссный вариант — куки отключены, но в исключениях заданы домены с «разрешить» или «разрешить на сеанс», остальное вручную.
- Удаляй куки. Если дебил — руками. Иначе — автоматически, по выходе из браузера.
- Во многих браузерах есть функция «Войти в режим приватного просмотра», которая полностью делает тебя инкогнито. Но внутри приватного просмотра куки все равно работать будут, хотя и без связи с неприватными.
На самом деле[править]
Куки совсем не обязательно кого-то там деанонимизируют или идентифицируют, и серверу при переходе на веб-страницу они тоже могут не передаваться. Что делают куки, целиком и полностью зависит от кодера, который писал скрипт сайта. Если в его задачи не входит сохранение истории просмотров или запоминание пароля, то его куки этого делать и не будут, ибо куки — это всего лишь пары «имя=значение» (+кое-что ещё), которые скрипт сайта записывает в текстовом формате в кеш браузера и откуда он их сможет потом прочитать, если понадобится.
Алсо[править]
- Печеньки — одно из ключевых слов в пародии на американского колдуна Блэйна.
- В одной из версий расово верного браузера Firefox на странице настроек прямым текстом разъяснялось, что такое cookies: «Cookies are delicious delicacies».
- А в одной из версий Оперы (9.5 или 9.6) в украинской локализации cookies назывались «коржики».
- В 2005-м году один свидомый укр решил изобрести пытомый (нечто вроде «исконный») перевод интерфейса Гугла. Он связался напрямую с командой Гугла, и та, будучи неискушенной в мове, повелась, украсив этим креативом google.com.ua, что вызвало бурление в УАнете среди тех, кто этот самый google.com.ua посещал. Самым звёздным моментом пытомой локализации стало обозначение файлов как шматов (укр. «кусков»), а печенек, соответственно, как чужошматов (в понимании аффтара — «чужих файлов»). Не в силах терпеть такое издевательство над мовой, аудитория начала писать письма в Гугл, на что оттуда им ответили примерно так: «что прислали, то и повесили, пришлите лучше». Посовещавшись, недовольные своими силами изобразили для Гугла лучший перевод на мову, и креатив с чужошматами был выпилен. Ввиду ограниченности круга «родных» для укрочитающих сайтов и блогов, большой огласки и распространения мем не получил, однако гуглением по слову «чужошмати» владеющие мовой и поныне могут получить лулзов от остальных перлов пытомого перевода.
- Тема печенек и Тёмной Стороны раскрыта в «Сказке о Военной тайне, о Мальчише-Кибальчише и его твёрдом слове». Там Мальчиш-Плохиш за предательство получает от буржуев бочку варенья и корзину печенья.
- Кроме печенек современные браузеры поддерживают технологию Web Storage, позволяющую хранить на клиенте до 10 мегабайт мусора, а с помощью ajax этот мусор всегда можно отправить на сервер. Так что, просто удалять печеньки за собой уже недостаточно.
- Печеньки любила гиперактивная белка Хэмми из мультфильма «Лесная братва».
- Группа анархистов похитила прах Троцкого и приготовила из него печеньки, а позже разослала их другим анархистам.
Печеньки и башорг[править]
<houston> за куки длиннее 43к нужно насмерть закармливать печеньями
<master> дарова! слух, я тут на одном форуме в опросе участвовал раз, больше не дают. Что сделать чтобы еще проголосовать?
<peacex> печенье ф топку и голосуй исчо ;)
<master> не понимаю я твоих шаманских обрядов... ну да ладно... сколько печенья кидать?
Блин. Купил коммуникатор китайского производства. Руссификация тоже китайского производства… Только после поллитра мы с напарником наконец догадались, что «ясные печенья», это «очистить cookies»