¿Qué significa galleta?
Las cookies siempre se refieren a snacks que se comen con leche. Sin embargo, en Internet la palabra "cookie" tiene un significado completamente diferente. ¿Qué son entonces las “cookies”? Una "cookie" es una pequeña cantidad de información enviada por un servidor web para almacenarse en un navegador web de modo que la información pueda leerse desde el navegador la próxima vez que ese visitante único regrese al servidor web. Esto es útil para que el navegador recuerde información específica sobre este visitante, como la ubicación de la última visita, el tiempo transcurrido o las preferencias del usuario (como las hojas de estilo). Las cookies son archivos de texto almacenados en el directorio del navegador y en la RAM mientras el navegador está en ejecución. Las cookies también pueden almacenarse en el disco duro de su computadora una vez que cierra sesión en este sitio web o servidor web. La intención de I3I.net es finalizar todas las cookies de I3I.net cuando el visitante finaliza la sesión del navegador.
¿Cuáles son los usos de las cookies?
Uno de los usos de las cookies es almacenar la contraseña y el ID del usuario en un sitio web específico. Además, se utiliza para almacenar las preferencias de la página de inicio. En los sitios web que ofrecen visualización personalizada, su navegador web utiliza una pequeña cantidad del espacio del disco duro de su computadora para almacenar estas preferencias. De esta manera, cada vez que inicia sesión en un sitio web, su navegador comprueba si tiene preferencias predefinidas (cookies) para este servidor único. Si es así, el navegador envía esta cookie al servidor junto con su solicitud de la página web. Microsoft y Netscape utilizan cookies para crear páginas de inicio personales en sus sitios web. Los usos comunes de las cookies por parte de las empresas incluyen: sistemas de pedidos en línea, personalización de sitios web y seguimiento de sitios web.
La personalización del sitio web es uno de los usos más beneficiosos de las cookies. Por ejemplo, cuando alguien visita el sitio web de CNN pero no quiere ver ninguna noticia de negocios. El sitio web le permite seleccionar el artículo como opción. A partir de ese momento (o hasta que caduque la cookie), no leerá noticias de negocios cuando visite CNN.
¿Cómo funcionan estas cookies?
La línea de comando en el código HTML del documento le indica al navegador que configure una cookie con un determinado nombre o valor. Los siguientes son ejemplos comunes de scripts utilizados para configurar cookies.
set-Cookie:nombre = VALOR;
expires = fecha;
ruta = ruta
dominio = nombre de dominio; /p>
dominio = nombre de dominio;
p>
¿Y qué pasa con la seguridad? Las cookies HTTP no se pueden utilizar para recuperar datos personales de su disco duro, colocar virus, obtener su dirección de correo electrónico o robar información confidencial sobre su identidad; sin embargo, las cookies HTTP se pueden utilizar para rastrear su ubicación en un sitio web en particular; Es difícil rastrear el sitio web sin utilizar cookies.
En cuanto a otras cosas relacionadas con Internet, puedes permanecer en el anonimato como desees. Ningún sitio web sabe quién es usted a menos que usted mismo lo revele. Al mismo tiempo, las cookies son sólo un medio estadístico para el seguimiento de sitios web para comprender mejor los patrones de uso y mejorar la eficiencia de los visitantes del sitio web.
Las cookies son necesarias si el objetivo del diseñador del sitio web es hacer que la página web sea más interactiva para los visitantes, o si el diseñador planea permitir que los visitantes personalicen la apariencia del sitio web. Además, si desea que su sitio web cambie su apariencia en determinadas circunstancias, las cookies proporcionan una manera rápida y sencilla de que sus páginas HTML cambien según sea necesario. El uso de cookies por parte del servidor más reciente contribuye a la interactividad de la base de datos y, por lo tanto, mejora la interactividad general del sitio web.
Cookie significa postre pequeño en inglés. Siempre podemos ver esta palabra en el navegador. ¿Qué tiene que ver la comida con los navegadores? Cuando navegas por un sitio web que has visitado antes, puede aparecer la página: Hola XX, se siente muy amigable, como comer un pequeño postre. En realidad, esto se logra accediendo a un archivo en su host, por lo que este archivo también se denomina cookie. ¿Quieres saber todo sobre las cookies? ¡Echa un vistazo a continuación!
1. Comprenda a quién se aplica la cookie: lectores principales.
Una cookie es un pequeño archivo de texto que se almacena en su máquina cuando navega por un sitio web.
Registra su ID de usuario, contraseña, las páginas que visita, cuánto tiempo permanece y otra información. Cuando vuelve al sitio web, el sitio web puede leer la cookie y conocer su información relevante, para que pueda tomar las acciones apropiadas, como mostrar un banner de bienvenida en la página o permitirle iniciar sesión directamente sin ingresar su ID y contraseña. Puede ver todas las cookies guardadas en su computadora seleccionando "Configuración/Ver archivos" en la pestaña "General" de "Herramientas/Opciones de Internet" en Internet Explorer. Estos archivos suelen tener el formato usuario@dominio, donde usuario es su nombre de usuario local y dominio es el nombre de dominio del sitio web que está visitando. Si utiliza el navegador NetsCape, se almacena en "C:\program files\NETSCAPE\users". A diferencia de IE, Netscape utiliza un archivo de cookies para registrar cookies para todos los sitios web.
Para garantizar la seguridad de Internet, necesitamos configurar las cookies de forma adecuada. Abra la pestaña Privacidad en Herramientas/Opciones de Internet (tenga en cuenta que esta configuración solo existe en IE6.0, otras versiones de IE se pueden ajustar simplemente haciendo clic en el botón Nivel personalizado en la pestaña Seguridad en Herramientas/Opciones de Internet). Normalmente, ajusta el control deslizante a la posición "media-alta" o "alta". La mayoría de los sitios web de foros requieren el uso de información de cookies. Si nunca visita estos lugares, puede configurar el nivel de seguridad en "Bloquear todas las cookies". Si solo desea bloquear las cookies de sitios web individuales, puede hacer clic en el botón "Editar" para agregar los sitios web que desea bloquear a la lista. En las opciones del botón "Avanzado", puede configurar cookies propias y cookies de terceros. Las cookies de origen son cookies del sitio web por el que navega, y las cookies de terceros no son cookies que le envía el sitio web por el que navega. Normalmente, deberá seleccionar "Denegar" para las cookies de terceros, como se muestra en la Figura 1. Si necesita guardar cookies, puede utilizar la función "Importar y exportar" de IE, abrir "Archivo/Importar y exportar" y seguir las instrucciones.
La mayor parte del contenido de la cookie está cifrado, por lo que para nosotros son sólo combinaciones alfanuméricas sin sentido, y sólo el procesador CGI del servidor conoce su verdadero significado. Puede ver más contenido a través de algún software. La información de las cookies vista con el software Cookie Pal se muestra en la Figura 2. Nos da el contenido del servidor, caducidad, nombre, valor y otras opciones. Entre ellos, el Servidor es el sitio web que almacena las cookies, Expires registra el tiempo y la vida útil de las cookies, y los campos Nombre y valor son datos específicos.
En segundo lugar, el proceso de entrega de cookies se aplica a los lectores intermedios.
Cuando escribe la URL de un sitio web en la barra de direcciones del navegador, el navegador enviará una solicitud al sitio web para leer la página web y mostrar los resultados en el monitor. En este momento, la página web busca el archivo cookie establecido por el sitio web de Amazon en su computadora. Si lo encuentra, el navegador envía los datos del archivo cookie al servidor de Amazon junto con la URL ingresada previamente. Cuando el servidor recibe los datos de las cookies, recuperará su identificación, sus registros de compras, preferencias personales y otra información de su base de datos, registrará contenido nuevo y lo agregará a la base de datos y al archivo de cookies. Si no se detecta ninguna cookie o la información de su cookie no coincide con la información de la base de datos, significa que está visitando el sitio web por primera vez y el programa CGI del servidor creará nueva información de identificación para usted y la guardará en la base de datos.
Las cookies se transmiten utilizando la información del encabezado HTTP en el código de la página web. Cada solicitud de página web por parte del navegador puede ir acompañada de una transmisión de cookies, como cuando el navegador abre o actualiza la página web. El servidor agrega una cookie a la información del encabezado HTTP de la página web y los datos de la página web se envían de regreso a su navegador. El navegador elegirá si desea guardar estos datos según la configuración de cookies en su computadora. Si el navegador no permite el almacenamiento de cookies, los datos desaparecerán después de cerrar el navegador. Las cookies se almacenan en su computadora durante diferentes períodos de tiempo, lo que está determinado por las diferentes configuraciones del servidor. La cookie tiene un atributo de caducidad, que determina cuánto tiempo se almacena la cookie.
El servidor puede cambiar cuánto tiempo se almacenan las cookies configurando el valor del campo de caducidad. Si no se establece este atributo, las cookies solo son válidas mientras se navega por la web. Estas cookies desaparecen automáticamente cuando cierra el navegador, como ocurre con la mayoría de los sitios web. Por lo general, las cookies contienen varios campos, como servidor, vencimiento, nombre y valor. Solo los campos de nombre y valor son útiles para el servidor. El contenido del campo de vencimiento simplemente le indica al navegador cómo manejar estas cookies.
En tercer lugar, la programación de cookies es adecuada para lectores avanzados.
La mayoría de los lenguajes de programación web admiten Cookies. Como javascript, VBScript, Delphi, ASP, SQL, PHP, C#, etc. En estos lenguajes de programación orientados a objetos, la programación y utilización de cookies son básicamente similares. El proceso general es el siguiente: primero cree un objeto de cookie y luego use la función de control para asignar, leer y escribir cookies. Entonces, ¿cómo se obtiene información confidencial de las cookies de otros usuarios a través del código? Aquí hay una breve introducción.
Este método consta de dos pasos principales. Primero ubique el sitio web que necesita recopilar cookies, analícelo y construya la URL. Luego compila el código PHP que recopila cookies y colócalo en un sitio web que puedas controlar. Cuando una persona desprevenida hace clic en la URL que usted creó, se puede ejecutar el código PHP. Echemos un vistazo al proceso de implementación específico.
1. Analizar y crear URL
Primero, abra el sitio web donde queremos recopilar cookies. Aquí asumimos que iniciamos sesión en el sitio web, ingresamos el nombre de usuario " " (sin comillas), analizamos los datos y obtenemos el formulario "/txl/login/login...x = 28 & Ok.y=6" , reemplace "" con "" y luego intente nuevamente si la ejecución es exitosa, comience a construir la URL: "/txl/log in/log;...swd = & amp ok. = 28 & amp ok. y=; 6. donde \ ";
? & gt
En cuarto lugar, la seguridad de las cookies se aplica a todos los lectores que quieran navegar por Internet de forma segura.
1. Engaño de cookies
La cookie registra el ID de la cuenta del usuario, la contraseña y otra información. Si se transmite a través de Internet, normalmente se cifra mediante el método MD5. Incluso si la información cifrada es interceptada por alguien con motivos ocultos en Internet, no podrá entenderla porque todo lo que ve son letras y números sin sentido. Sin embargo, el problema ahora es que la persona que intercepta las cookies no necesita saber qué significan estas cadenas. Sólo necesitan enviar las cookies de otras personas al servidor y pasar la verificación, y luego pueden iniciar sesión en el sitio web haciéndose pasar por la víctima. Este método se llama trampa de cookies. El requisito previo para la suplantación de cookies es que exista una vulnerabilidad en el programa de verificación del servidor y el imitador quiera obtener la información de las cookies de la persona que está siendo imitada. Actualmente, es difícil excluir todos los inicios de sesión ilegales en el proceso de verificación del sitio web. Por ejemplo, el lenguaje utilizado para escribir el validador puede tener vulnerabilidades. Además, es muy fácil obtener las cookies de otras personas. Puede lograrlo escribiendo un código corto en un lenguaje que admita cookies (consulte 3 para conocer métodos específicos). Simplemente coloque este código en la web y se podrán recopilar las cookies de todos. Si un foro permite código HTML o etiquetas Flash, puede utilizar estas tecnologías para recopilar códigos de cookies y colocarlos en el foro, luego elegir un tema atractivo para la publicación y escribir contenido interesante, y podrá recopilar rápidamente una gran cantidad de cookies. En el foro, las contraseñas de muchas personas fueron robadas de esta manera. En cuanto a cómo prevenirlo, actualmente no existe ningún medicamento específico. Solo podemos usar los métodos de protección habituales. No use contraseñas importantes en foros, no use la función de guardado automático de contraseñas de IE y trate de no iniciar sesión en sitios web donde no comprenda los detalles.
2.2 Peligros del código. Flash
Flash tiene una función getURL(), que Flash puede utilizar para abrir automáticamente una página web específica. Por lo tanto, puede conducirle a sitios web que contengan códigos maliciosos. Por ejemplo, cuando disfruta de una hermosa animación Flash en su computadora, es posible que el código en el cuadro de la animación se haya conectado silenciosamente a Internet y haya abierto una página muy pequeña que contiene un código especial.
Esta página puede recopilar sus cookies y hacer otras cosas, como instalar caballos de Troya en su máquina e incluso formatear su disco duro. Los sitios web no pueden prohibir este comportamiento de Flash porque es el comportamiento interno de los archivos Flash. Lo que podemos hacer es intentar abrir el firewall cuando navegamos localmente. Si no conocemos los paquetes enviados por el firewall, lo mejor es prohibirlos. Si desea disfrutarlo en línea, lo mejor es buscar algunos sitios web grandes y conocidos.