Cookies

Материал из Неолурк, народный Lurkmore
(перенаправлено с «Come to the dark side (we have cookies)»)
Перейти к навигации Перейти к поиску
Кукисы на прилавках вашего магазина.

Печеньки (они же cookies, куки, кукисы) — небольшие куски информации, сохраняемые браузером в процессе работы на локальном компьютере и передаваемые серверу при переходе на веб-страницу.

Само слово произошло от magic cookies (то есть волшебные печеньки), коими назывались пакеты данных файла, впихнутые в сам файл в качестве скрипта, но оным не являющиеся. Проще говоря, этакие куски дерьма в вашем печенье.

ЩИТО?[править]

Переходи на тёмную сторону (у нас есть печеньки).

Всем хорош и ладен протокол HTTP, но вот состояния не сохраняет. То есть перешёл ты с одной страницы одного и того же сайта на другую, и максимум, что может узнать о тебе как сервер, так и клиентский скрипт, так это реферер. Конечно, можно выебнуться и сделать как-то иначе, но сейчас для этой цели используются куки.

Для чего нужны куки — на примере схемы сервер-клиентского взаимодействия при доступе к области ограниченного доступа с аутентификацией:

  1. Клиент запрашивает страницу аутентификации или какую-то закрытую для общего доступа страницу.
  2. Если у клиента уже есть не просроченные по сроку хранения куки, то переходим на шаг 10.
  3. Сервер генерирует страницу с формой аутентификации и отсылает её клиенту.
  4. Пользователь заполняет поля на странице, и клиент отсылает на сервер.
  5. Сервер проверяет полученные данные. Если ему что-то не нравится, то переходим на шаг 3.
  6. Сервер высылает клиенту страницу из области ограниченного доступа с инструкциями, какие куки куда прописать.
  7. Клиент переходит на другую страницу.
  8. Если страница из зоны общего доступа, то переходим на шаг 11. Но куки сервер получил!
  9. Если кукисов нет, то переходим на шаг 3.
  10. Тут сервер проверяет полученные куки вместо пары логин-пароль. Если ему что-то не нравится, то переходим на шаг 3.
  11. Сервер выдаёт запрошенную страницу.
  12. Переход на шаг 1.

По сути, куки деанонимизируют пользователя. Конечно, они привязаны к конкретному доменному имени, иначе все наши пароли и явки смогли бы подсмотреть на любом сервере[1]. Но в пределах доменного имени куки выдаются любому автоматом. То есть получить куки можно как со страниц домена lurkmore.to, так и со страниц домена oal.lurkmore.to, но не со страниц lurkmore.com или ilurkmore.ru. Можно ограничить определенные куки, например, только для раздела «lurkmore.ru/Печеньки», и, если в url страницы этот путь не присутствует, кукис хуй получишь.

А для школьников?[править]

С помощью печенек браузер идентифицирует юзверя, поэтому, если тот регулярно ищет прон на одном и том же сайте, ZOG может невозбранно собирать статистику по предпочтениям. Такие дела. Строго говоря, куки не единственный способ деанонимизации Анонимуса. Во-первых, сервер, на который тот заходит, видит IP. Правда, IP часто динамический и при следующем заходе будет совсем другим. Во-вторых, идентифицировать Анонимуса можно по «?sid=12345678» в конце адреса каждой страницы, на которую он заходит. По сути те же куки, только передаются серверу через задницу. Очевидно, вся идентификация полетит к черту, как только Анонимус заглянет на страницу без SID в адресе. Например, на заглавную страницу сайта. Таким образом, даже уничтожив куки как класс, строго говоря полной анонимности не достигнешь. Хотя и усложнишь процесс деанонимизации, да.

А еще задроты знают про HTTP basic/digest access authentication, но на практике в интернетах это не применяется.

И чё делать?[править]

  1. Ты можешь сам отправить в ZOG отчет о том, какую порнуху предпочитаешь, и тем самым оставить отдел шпионажа без работы.
  2. Ты можешь забить. Нахуй ZOG ты и твоя любимая порнуха? А если даже ZOG и не насрать, возможно после чтения собранной статистики оно учтет твои вкусы и выложит больше порно про еблю гомосексуальных нигр лоли с конями.
  3. Если ты тру-параноик — выруби куки нахуй. И рефереры заодно. Нехуй браузеру без твоего ведома отправлять в сеть куки и адрес порносайта, с которого ты перешел на эту страницу. Недостатки — там где требуется деанонимизация, куки придется включать обратно ручками (в помощь лисоебам). Компромиссный вариант — куки отключены, но в исключениях заданы домены с «разрешить» или «разрешить на сеанс», остальное вручную.
  4. Удаляй куки. Если дебил — руками. Иначе — автоматически, по выходе из браузера.
  5. Во многих браузерах есть функция «Войти в режим приватного просмотра», которая полностью делает тебя инкогнито. Но внутри приватного просмотра куки все равно работать будут, хотя и без связи с неприватными.

На самом деле[править]

Куки совсем не обязательно кого-то там деанонимизируют или идентифицируют, и серверу при переходе на веб-страницу они тоже могут не передаваться. Что делают куки, целиком и полностью зависит от кодера, который писал скрипт сайта. Если в его задачи не входит сохранение истории просмотров или запоминание пароля, то его куки этого делать и не будут, ибо куки — это всего лишь пары «имя=значение» (+кое-что ещё), которые скрипт сайта записывает в текстовом формате в кеш браузера и откуда он их сможет потом прочитать, если понадобится.

Алсо[править]

ПЕЧЕНЬКИ!!!
Cookie Monster sings C is for «cookie»
  • Печеньки — одно из ключевых слов в пародии на американского колдуна Блэйна.
  • В одной из версий расово верного браузера Firefox на странице настроек прямым текстом разъяснялось, что такое cookies: «Cookies are delicious delicacies».
  • А в одной из версий Оперы (9.5 или 9.6) в украинской локализации cookies назывались «коржики».
  • В 2005-м году один свидомый укр решил изобрести пытомый (нечто вроде «исконный») перевод интерфейса Гугла. Он связался напрямую с командой Гугла, и та, будучи неискушенной в мове, повелась, украсив этим креативом google.com.ua, что вызвало бурление в УАнете среди тех, кто этот самый google.com.ua посещал. Самым звёздным моментом пытомой локализации стало обозначение файлов как шматов (укр. «кусков»), а печенек, соответственно, как чужошматов (в понимании аффтара — «чужих файлов»). Не в силах терпеть такое издевательство над мовой, аудитория начала писать письма в Гугл, на что оттуда им ответили примерно так: «что прислали, то и повесили, пришлите лучше». Посовещавшись, недовольные своими силами изобразили для Гугла лучший перевод на мову, и креатив с чужошматами был выпилен. Ввиду ограниченности круга «родных» для укрочитающих сайтов и блогов, большой огласки и распространения мем не получил, однако гуглением по слову «чужошмати» владеющие мовой и поныне могут получить лулзов от остальных перлов пытомого перевода.
  • Тема печенек и Тёмной Стороны раскрыта в «Сказке о Военной тайне, о Мальчише-Кибальчише и его твёрдом слове». Там Мальчиш-Плохиш за предательство получает от буржуев бочку варенья и корзину печенья.
  • Кроме печенек современные браузеры поддерживают технологию Web Storage, позволяющую хранить на клиенте до 10 мегабайт мусора, а с помощью ajax этот мусор всегда можно отправить на сервер. Так что, просто удалять печеньки за собой уже недостаточно.
  • Печеньки любила гиперактивная белка Хэмми из мультфильма «Лесная братва».
  • Группа анархистов похитила прах Троцкого и приготовила из него печеньки, а позже разослала их другим анархистам.

Печеньки и башорг[править]

<houston> за куки длиннее 43к нужно насмерть закармливать печеньями
Bashorgrufavicon.png36

<master> дарова! слух, я тут на одном форуме в опросе участвовал раз, больше не дают. Что сделать чтобы еще проголосовать?
<peacex> печенье ф топку и голосуй исчо ;)
<master> не понимаю я твоих шаманских обрядов... ну да ладно... сколько печенья кидать?

Bashorgrufavicon.png395447
Блин. Купил коммуникатор китайского производства. Руссификация тоже китайского производства… Только после поллитра мы с напарником наконец догадались, что «ясные печенья», это «очистить cookies»
Bashorgrufavicon.png394477

См. также[править]

Примечания[править]

  1. Пароли (даже md5 пароля) помещают в кукисы только быдлокодеры вроде Дурова, Ъ-кодеры используют сессии (в кукисах хранится id сессии, а на сервере — данные сессии). Тем не менее, некоторые «уважаемые» ресурсы даже на md5 не размениваются.
Food.png Многие люди едят — это довольно полезно
МетаНямкаГМОЗеленьКошерНатурпродуктОнищенкоПищевые добавки (Глутамат натрия, L-карнитин) • Чувство голодаГаввах
ЕдаБичпакетБорщВафли «Юлечка»ГрибыГуидакКапустаКартофельКлюкваКриветкоКурица или яйцо?МакароныМацаМускатный орехМясо по-французскиОвощиОвсяное печеньеПельмениПловПеченькиПирожкиПлюшкиПопкорнРедька с мёдомСалоСахарСушиТушёнкаХлебЦимесЧипсыШашлыкШаурмаШоколад «Алёнка»Шоколадный рогаликСвободный картофельКиндер-сюрпризЧокопайИмитированная икраКолбасаВредная едаПицца ФлорентинаФастфудЛуковые кольца (чипсы)ДрожжиЛигрылДраникПитоны как едаПиццаКурицаШоколадЕвропейская кухняЛактомаринРестораторФуражный хлебМассажист для форелиНажорОдин пельмень в тарелкеЖаркое из клоуновОвсяное печеньеКонголезец сел на диету
НапиткиАлкогольные напитки (Абсент«Абсолют»СамогонЯгуар) • Берёзовый сокГенномодифицированная водаДигидрогена монооксидКвас (свекольный) • Кленовый сиропКока-колаКофеКрепкий чайПепси-колаПиво (Балтика) • Растишка • Соки (Нони, свекольный) • ЧайЧайный грибВодкаCoca-ColaДобрый КолаРуссианоПутинкаМистер СидрBud LightБайкалВино из пакетаЭнергетикиБоярышникПалёный алкогольЯ человек, измученный нарзаномХартыхмарСпаиваниеСпилсяАлкогольная клизмаБахнуть пивка в пятницуРоссийские аналоги западной газировкиПохмельеСобутыльникПальмовое маслоДженкемГрибочкиБлейзерИди просписьТрамповкаBepis
РыгаловкиKFCВьетнамкаКавказская кухняМакдоналдсОбщепитПросрочкаBurger KingSubwayКошерные рестораныЯкиторияАлкомаркетВкусно и точка (Новый логотип Макдоналдса в РоссииНовое название Макдоналдса в России) • ПятёрочкаСамокатСупермаркетПтицефермаСтарбакс
ПовараDubva1HowToBasicКулинарный снобКружка-кунЛеонардо да ВинчиМакаревичОвуляшкиПовар спрашивает повараСталик
ГурманыВителлийГелиогабалЕгор ПросвирнинГеннадий Онищенко
Карательная кулинарияАэрофлотовская курицаБигусБромКазу марцуКопальхемЛютефискМаргарин (продукт из нефти)МаянезикМозг обезьяныПальмовое масло (кокосовое) • ПолонийСуп из младенцевСюрстрёммингФугуХакарлДоширакБетельКето диетаМука из сверчковПоддельные яйцаЗамена осетровой чёрной икры икрой палтусаСтруктурированная икраГлюкоманнан
КаннибализмЛюдоедствоБокассаКарина БудучьянГаннибал ЛектерИди АминПлацентаПриключения Чиполлино
ЖвачкиГалстукДля похуденияНасвайСтиморолСчастливый билетТабак
Калоедство2 Girls 1 CupEat da poo pooВладимир СорокинГовно (Вован) • Зелёный слоникИван Семёныч угощает голубцами с говномПоел гавна в прямом эфире«Свин» ПановСорта говна
ЧтивоKitchen_naxКнига о вкусной и здоровой пищеСвященный АхредуптусъЖить здоровоГликемический индексСахар, соль и жир: как пищевые гиганты посадили нас на иглу
Doing it wrongАнорексияВегетерианствоГолодоморДиета (при анемии) • Лазерная липосакцияЛёгкий голодОжирениеПивной животУменьшение объёма желудкаГорчица для похуденияЕда рукамиОтравление шаурмой
Мемы40 кг хурмыCereal GuyLOLI HAET PIZZAOM NOM NOM NOMSandwich ChefАлкотурВоткаятВкусный чайГолодные африканские детиЗабухай, ёптИ немедленно выпилКоктейль МолотоваКолобокКофе в постельМилый стрескал нямку, урча маянезикомПоколение ПепсиРабота за едуСкоро водка подорожаетСъешь ещё этих мягких французских булокФуаграстХолодильникЯщик пиваПутридная диетаАнтивеганыПиво СодомитГаля жратьИнциденты с колбасойКошачьи
App.png Весьма полезная вещь, позволяет машинам работать с помощью коммандычей
МетаПрограммаDRM (SecuROMStarForceАналоговая дыра) • БагБот (Автоответчик) • Варез (Repack) • ГлюкГуйДонатКопирайт (By design) • ЛогНюкРут (Не работай под рутом) • Спортивное программированиеМегапиксельКомпьютерВерсия 2.0КодОбфускацияСкриншотДатамайнПлагинТекстовый файлБольшие данныеАльфа и бета-тестыТаймстампКэшШаблоныHello WorldНейросетиФайлИнсталляцияВидеоМощный сбой Microsoft 19 июля 2024 годаCrowdStrikeПроект GNU
ФичиБагрепорт12309BSODCookiesEmbrace, extend and extinguishFL StudioSheep.exeWinlogon.exeБубенЗащита от дуракаКостыльМашинный переводПасхальные яйцаСвистелки и перделкиСм. рис. 1Съешь ещё этих мягких французских булокTermuxGNU MetroИндусский кодНескучные обои • Сжатие (За сжатие ДжипегаШакалШкала) • Работает — не трогайРандомайзерPDF (Распознавание PDF) • Дело Google в ФАСЧат-ботXMLМакросКритическая ошибкаФреймворкСинонимайзерSourceТрёхмерное отслеживаниеТрассировка фотоновHZB OcclusionДаунгрейд RTX 4070TressFXАвтопереводчик
ВредоносноеБотнетБрутфорсВинлокЗвонилкаКитайские пингвиныПиксель смертиТроянЧервь МоррисаBonziBuddyMediaGetBrowser hijackingTinderМиссис МажорУтечка буфера обменаWin 10 TweakerОпараш Mozilla FirefoxЯндекс.МузыкаКрэкерБезопасность через умолчаниеGrifter.aviTrojan.Winlock.DeathМиссис МажорСредаDirectStorageDriverpackГенератор случайных чиселDisable Core 0РомхакингDDrawCompatWingetCreateWinGet
КомпанииApple / Apple (AppleScript) • GoogleMicrosoftSAPЯндекс
Движения8-bitOpen source (КрасноглазикиЛинуксоиды) • Вирусная сценаДаунгрейдДемосценаМоддингMMDDirectDrawЛагиБлокировка Дискорда в РоссииOpera GXНесоответствие MIME-типаRenoisePygameLs (UNIX)МетаданныеПатчNginxПиксельЭмулятор
Офис3DS MAXGIMPGNU EmacsMovie MakerMS Paint • OpenOffice • PowerPointviMicrosoft WordExcelБлокнотФотошопАнтивирус КасперскогоAvast!TikZShareXAlternativeToСкрепышMicrosoft OfficeТекстовый редакторWeChatZoomДиспетчер задачMicrosoft CortanaWinampBallonTranslatorKerish DoctorОбщая ошибкаFirefox: Как один баг сломал весь YouTubeМеждулициеMeld StudioLadybirdCheat Engine
ОСAndroidBSDDOSMenuetOSReactOSWindows (Phone 7Phone 878Vista) / МаздайЛинуксРусская ОСФантом ОСIndex.php
БраузерыInternet ExplorerОпера / Opera • Тормозилла (ОгнелисLolifoxMozilla FirefoxFirefoxFirefox Klar) • Хром (шпионаж) • SafariЯндекс.БраузерУведомления в браузереVivaldiTor-браузерЗосимаФронтенд
ИнтернетAdobe Systems (Flash) • I2PLow Orbit Ion CannonTorTunatic • Чат−клиенты (MirandaQIPSkypeЖабберDiscordVIPole) • HTTPSПрокси-сервер (Proxifier) • Торрент (Magnet-ссылкаΜTorrent) • JavaScriptCSSHTMLБаннермейкерИзменение TTL сетевых пакетовКапчаICQFiddlerViberZonaSteamSillyTavernWickr Me
РазработкаBrainFuckCC++C#JavaHaskellАссемблерChaos ConstructionsBATMySQLGitHubAutoHotKey (AutoHotInterception) • Sublime TextAPK (APKPureзапрет) • BASICPerlPythonPHPФоркUnity3DSAISIPСАПРФлагUTAUФласк макросАуработRaidCallAdobe MingОфициальный™ список кошерных программDevOpsНиколай Дуров
ЛюдиВеб-мастерLovinGODБалмерГейтсГенерал ФейлорДжобсМитникПоттерингде РаадтСпольскиСтоллманТорвальдсШахиджанянAche666Марк ЦукербергЕвгений ПоповДенис КумпонМассовая компьютерная безграмотность
КостылиCygwin • PunkBusterT9WineWishmasterАнтивирусыХакинтошСборки WindowsDenuvoЧистая установкаКалькулятор Consul WarMicrosoft StoreUBlock OriginLightshotAdBlockSearchApp.exeCPU-ZГуглPhotoshopКаптча с пчёламиВзлом Windows через Metasploit
Команды^H^WAlt+F4Ctrl+Alt+Delman/me/quitrm -rf