Tutto sui cookie , biscottini avvelenati.

[Giordano888]

Posterò nel posto giusto? A dire la verità spero di sbagliarmi e che in qualche recondito angolo del mondo H.Upgrade ci siano già tutte le risposte pronte.

Come si fa a sapere cosa fanno i ns biscottini una volta nel pc?
Esiste modo di imbrogliarli? Ovvero se per visitare un sito FFFF.com, che richiede necessariamente il biscottino xyz, dove lo vedo cosa mi fa fare al pc a mia insaputa?



Sono tutti uguali i cookie, o i siti ne spargono a seconda del browser che usiamo?

[W.S.]

Una volta nel nostro pc i cookie rimangono in attesa di essere letti.
Ci sono diversi modi per modificare i cookie, banalmente basta uno dei diversi plugin per lo sviluppo web di firefox. I cookie non fanno fare nulla al pc a tua insaputa (non da soli per lo meno, sono necessarie altre condizioni).
Non sempre sono dannosi per l'utente anzi, la maggior parte delle volte sono indispensabili per una corretta navigazione.
E' possibile imbrogliare, modificando il loro contenuto o cancellandoli, in questo modo però può capitare che il sito su cui stai navigando non ti riconosca più (in alcuni casi ben precisi è possibile fingersi un altro utente... ma questo è un altro discorso).

Ogni browser memorizza i cookie in modi e posti diversi, in comune hanno che tutti rispettano il protocollo http per quanto riguarda le operazioni sui cookie. (impostano cookie quando richiesto dal server, etc...)

[Giordano888]

Ma i cookies possono essere modificati per non dare (o darne altre) informazioni sul IP o sui programmi installati o sui browser che utilizzo?

E poi: esiste un programma o un testo che mi faccia da interprete sulle informazioni che il biscottino manda al server o al sito che sto visitando? In maniera che poi sia io a scegliere se accettarlo o meno?

cookieless session variables e Flash Cookies apete cosa sono?

[W.S.]

L'IP e il browser vengono identificati da parametri della connessione (ip e http), non dai cookies, quindi per mascherarli bisogna agire da altre parti. (connessione e browser rispettivamente).
Discorso simile vale per i programmi installati, i cookies non sono in grado di rilevarli da soli, possono solo essere utilizzati per memorizzare l'informazione ottenuta in altri modi, il che è già qualcosa in effetti.

I plugin di cui accennavo prima possono fare proprio quello che dici tu, solitamente il browser ha la possibilità di chiedere all'utente se accettare o meno un cookie, tramite plugin è anche possibile modificarne il contenuto.
Per quanto riguarda l'interpretazione dipende da chi ha scritto il cookie, spesso le informazioni contenute sono facilmente comprensibili, altre volte sono offuscate.

Con "session variables" credo ci si riferisca all'id della sessione che viene memorizzato in un cookie. Questo valore serve al server per riconoscere la sessione di appartenenza di un client. La sessione permette di aggirare in parte l'assenza di stato della navigazione web. Sono pericolosi perché in determinate condizioni permettono ad un attaccante di fingersi qualcun altro agli occhi del server (aggirando l'autenticazione).

I "Flash cookies" credo (non son sicuro) siano gli oggetti condivisi del codice flash. Su questi non so dire molto, so solo che possono contenere molte più informazioni ma non so dire quanto sia facile leggerli.

[Giordano888]

Ok, mi sei d’aiuto, sapresti consigliarmi uno di questi plugin?
Tu li hai mai usati?
Sto cercando guide per l’interpretazione dei contenuti dei cookie o anche esempi

postato in seguito:

Ok , ho scaricato edit_cookies-0.2.2.1 ma non capisco cosa dicono le stringhe che posso modificare .

Dunque: se ho capito bene un biscottino me lo invia il sito pippo.com, che sto visitando, e se , il browser lo accetta, sto biscottino avvelenato ritorna con i miei dati al sito pippo.com, giusto?
Con l’editor posso evitare che ciò accada? Ma sopratutto che c***o fa il biscottino mentre navigo, chatto, o posto in un forum? Come traccio la sua attività? Ho letto in una rivista on.line autorevole: dice che il biscottino può aprire nuove connessioni anche verso siti che in realtà io non volevo visitare? Correggimi!

[Franz.]

Oltre a quanto già esaurientemente spiegato dal caro W.S., posso aggiungerti solo alcuni altri consigli al riguardo:

Se usi Internet Explorer, ricorda che IE conserva i cookies anche in un files, denominato index.dat, che è una sorta di archivio storico dei cookies, dove gli stessi vengono archiviati e dal quale non vengono rimossi se non modificando/cancellando detto file. Occhio, quindi.

Per tutti gli altri browser (IE compreso) inoltre, è buona regola di "sopravvivenza" autorizzare l'uso dei cookies solamente dal sito che li ha originati. Mi spiego meglio: in alcuni casi, ad esempio mentre si naviga sul sito aaa, vengono inserite parti di codice relative però ad altri siti, tecnica usata spesso ad esempio per i contatori delle pagine web.
In quel caso quindi, ci troveremmo a scaricare sul nostro pc i cookies relativi non solo al sito aaa, ma anche ai siti bbb, ccc ecc.
Impostando come regola "accetta solo i cookies dal sito di origine" invece, impartiremmo al nostro browser di accettare solamente i cookies generati dal sito aaa e di rifiutare tutti gli altri cookies.

E comunque, è buona cosa anche quella di abilitare l'opzione presente nei vari browser per eliminare tutti i cookies alla chiusura del browser.

[W.S.]

"Edit cookies" va bene, io uso "Add N Edit Cookies" cmq uno vale l'altro credo.

L'interpretazione viene più facile quando si conosce il funzionamento della navigazione e dei linguaggi web, non conosco documenti sull'interpretazione dei cookies ma iniziare con una belle occhiata all'HTTP e a come vengono usati per le sessioni è un ottima partenza.

In generale hai capito giusto: un sito dice al browser di impostare un cookie e il browser lo inserisce nell'header delle sue richieste successive verso quel server. Sniffa una navigazione e guarda gli header http, è il modo migliore per capire come funziona.

Con l'editor puoi eliminare il cookie, se lo scopo è questo però più che un editor ti serve un cookie blocker. Con l'editor puoi modificare il contenuto del cookie.
Il cookie non fa assolutamente nulla mentre navighi, è solo un contenitore di informazioni. Viene usato dal codice eseguito durante la navigazione, da solo non può aprire connessioni o eseguirsi, l'unico modo in cui questo può accadere è sfruttando una falla nel browser, o in qualche suo componente, in grado di modificare il normale flusso di esecuzione. In questo caso (sotto certe condizioni) l'attaccante potrebbe inserire del codice nel cookie e poi usare il bug per eseguirlo ma il problema non è il cookie.
Altro caso potrebbe essere quello in cui nel cookie venga memorizzato un qualche tipo di link e poi del codice lato client usi questa informazione per guidare la navigazione dell'utente. Anche in questo caso però il problema non sta nel cookie ma nel codice eseguito.

Hai ancora un link all'articolo in questione? Mi piacerebbe leggerlo...

[riazzituoi]

.

[Giordano888]

Quote:

Originariamente inviato da Franz.

Se usi Internet Explorer, ricorda che IE conserva i cookies anche in un files, denominato index.dat

Sai che non lo trovato il file index.dat? Io in genere i cookie non li uso, navigo sempre con tutti i biscottini bloccati e gli attivo solo quando un login o altro me li impone, e subito dopo gli cancello, anche durante la navigazione, può essere che lo abbia già cancellato?

Quote:

Originariamente inviato da riazzituoi

Oltre a quello che ti hanno consigliato ti suggerisco anche Proxomitron (un web proxy)

Uso già Privoxy, che è complicato da impostare come tutti gli altri

Per W.S. ,
l’articolo che mi chiedi lo sto cercando, non lo ho salvato nei preferiti e serviva pure a me
infatti stavo già leggendo sul HTLM e Php, c’è qualcosa di semplice sul forum che mi puoi consigliare?
Un’ altra cosa: i Referer su Explorer ci sono? E quando cancello tutti i dati della navigazione tramite il suo tasto vengono cancellati anche i Referer?:

“I Referer sono un parametro non obbligatorio di tutte le transazioni HTTP; il vostro browser fornisce al sito l'indirizzo della pagina precedente che avete visitato. Anatema! Senza perdere nemmeno un istante disabilitiamolo.
Scriviamo "about:config" sulla barra dell'indirizzo di Firefox, scriviamo "referer" nella barra Filter, clicchiamo col tasto destro sul campo "value" e selezioniamo dal menu contestuale "Modify". Cambiamo il valore da 2 a 0.”Tratto da Punto Informatico

[W.S.]

Quote:

Originariamente inviato da Giordano888

Un’ altra cosa: i Referer su Explorer ci sono? E quando cancello tutti i dati della navigazione tramite il suo tasto vengono cancellati anche i Referer?:

“I Referer sono un parametro non obbligatorio di tutte le transazioni HTTP; il vostro browser fornisce al sito l'indirizzo della pagina precedente che avete visitato. Anatema! Senza perdere nemmeno un istante disabilitiamolo...

I referer fanno parte del protocollo HTTP, quindi qualsiasi browser li implementa. Sono una cosa diversa dalla cronologia e quel parametro contiene solo la url della pagina da cui si proviene (quella contenente il link che abbiamo appena seguito), non tutte le precedenti. Chiamarlo "Anatema" è un tantino esagerato, non prenderlo alla lettera. I siti a volte usano questo parametro per assistere l'utente nella navigazione (oltre che per studiare il comportamento dei propri utenti per migliorare la struttura del sito) non è poi così dannoso.

Oltre al php (in questo caso sono particolarmente utili le variabili di sessione e i parametri ottenuti dal server: $_SERVER['parametro']) vedi il protocollo http.
Sul forum non saprei ma probabilmente se ne è già discusso, comunque in rete trovi di tutto.

[Franz.]

Quote:

Originariamente inviato da Giordano888

Sai che non lo trovato il file index.dat? Io in genere i cookie non li uso, navigo sempre con tutti i biscottini bloccati e gli attivo solo quando un login o altro me li impone, e subito dopo gli cancello, anche durante la navigazione, può essere che lo abbia già cancellato?
-----cut-----

Il file index.dat, è domiciliato nel profilo di navigazione dell'utente utilizzato. Su win xp ad esempio, si trova in C:\Documents and Settings\NOMEUTENTE\Cookies\index.dat

Visto inoltre che stai studiando la cosa e sei interessato, nei confronti di questo file e di Internet Explorer, potrà tornarti utile lo strumento Index.dat Analyzer, prodotto dalla systenance software, freeware e reperibile per il download sul sito della software house a www.systenance.com

[Giordano888]

Quote:

Originariamente inviato da W.S.

comunque in rete trovi di tutto.

....di tutto, ma molto dispersivo. . . .
Su Ie dove la trovo l'impostazione sui referer?

Quote:

Originariamente inviato da Franz.

Il file index.dat, è domiciliato nel profilo di navigazione dell'utente utilizzato. Su win xp ad esempio, si trova in C:\Documents and Settings\NOMEUTENTE\Cookies\index.dat
Visto inoltre che stai studiando la cosa e sei interessato, nei confronti di questo file e di Internet Explorer, potrà tornarti utile lo strumento Index.dat Analyzer, prodotto dalla systenance software, freeware e reperibile per il download sul sito della software house a www.systenance.com

INCREDIBILE!!!!! Sul file index.dat c’erano memorizzate tutte le pagine che ho visitato negli ultimi giorni!! E io che ero convinto che azzerando la cronologia fossi al riparo da qualsiasi ricerca tanto sul pc che da maliziose operazioni dall’etere!
Ma chi lo usa il file idex.dat? Chiedo quale utilità produce per il client e quale per il server ( o anche a me quali benefici da, e come potrebbe essere “avvicinato” da qualcuno che lo vuole leggere senza il mio consenso)

Quando con il programma Index.dat Analyzer seleziono tutte le voci e le elimino l’indes.dat è vuoto? Perché la dimensione non cambia fra il prima e il dopo: 32 kb

Un ‘ultima cosa, perché l’ invio della cartella cookies al desktop non funziona?

[Franz.]

Quote:

Originariamente inviato da Giordano888

....di tutto, ma molto dispersivo. . . .
Su Ie dove la trovo l'impostazione sui referer?

INCREDIBILE!!!!! Sul file index.dat c’erano memorizzate tutte le pagine che ho visitato negli ultimi giorni!! E io che ero convinto che azzerando la cronologia fossi al riparo da qualsiasi ricerca tanto sul pc che da maliziose operazioni dall’etere!
Ma chi lo usa il file idex.dat? Chiedo quale utilità produce per il client e quale per il server ( o anche a me quali benefici da, e come potrebbe essere “avvicinato” da qualcuno che lo vuole leggere senza il mio consenso)

Quando con il programma Index.dat Analyzer seleziono tutte le voci e le elimino l’indes.dat è vuoto? Perché la dimensione non cambia fra il prima e il dopo: 32 kb

Un ‘ultima cosa, perché l’ invio della cartella cookies al desktop non funziona?

eheheheh hai visto che roba?
Personalmente ritengo che tale file possa essere utile solamente al sistema operativo o per chi l'ha concepito (sia il sistema operativo che il file stesso), comunque riguardo alla sua pulizia non ci vado troppo per il sottile: basta eliminarlo! Tanto poi appena riavvi IE la prima volta se ne ricrea subito uno nuovo fiammante. L'eliminazione di index.dat, è un operazione da eseguirsi con IE chiuso ovviamente, e va ripetuta per ogni account esistente sul pc.

[Giordano888]

Quote:

Originariamente inviato da Franz.

eheheheh hai visto che roba?

Perché l’ invio della cartella cookies al desktop non funziona? Non mi invia la cartellaccia, per non doverla sempre cercare.

Quote:

Originariamente inviato da W.S.

Sniffa una navigazione e guarda gli header http, è il modo migliore per capire come funziona.

Dimmi dove devo guardare per farmi le ossa

[W.S.]

Quote:

Originariamente inviato da Giordano888

Dimmi dove devo guardare per farmi le ossa

Te l'ho detto, studia il protocollo http sia tramite documentazione che osservando il traffico generato dalla tua normale navigazione (la funzione "Follow tcp stream" di wireshark ti sarà molto utile). Una base di IP e TCP penso sia necessaria, giusto per capire dove il server va a leggere certe informazioni e come funziona la connessione.
Tramite php o linguaggi simili, prova a recuperare più informazioni possibili sul tuo client. In questo modo tocchi con mano sia le funzioni del linguaggio sia i parametri messi a disposizione dal server.
Dal lato opposto, vediti javascript per capire come le informazioni lato client possono essere recuperate dal client stesso.

[riazzituoi]

.

[Franz.]

Quote:

Originariamente inviato da Giordano888

Perché l’ invio della cartella cookies al desktop non funziona? Non mi invia la cartellaccia, per non doverla sempre cercare.

Perchè è una cartella di Sistema. Puoi però crearti un collegamento ad essa sul desktop.... ci clicchi e la trscini sul desktop

[Giordano888]

Quote:

Originariamente inviato da Franz.

Perchè è una cartella di Sistema. Puoi però crearti un collegamento ad essa sul desktop.... ci clicchi e la trscini sul desktop

Non lo fa! mi crea la cartella e non la apre!

[Giordano888]

Quote:

Originariamente inviato da W.S.

Te l'ho detto, studia il protocollo http sia tramite documentazione che osservando il traffico generato dalla tua normale navigazione (la funzione "Follow tcp stream" di wireshark ti sarà molto utile). Una base di IP e TCP penso sia necessaria, giusto per capire dove il server va a leggere certe informazioni e come funziona la connessione.
Tramite php o linguaggi simili, prova a recuperare più informazioni possibili sul tuo client. In questo modo tocchi con mano sia le funzioni del linguaggio sia i parametri messi a disposizione dal server.
Dal lato opposto, vediti javascript per capire come le informazioni lato client possono essere recuperate dal client stesso.

Non prendermi per pigro ma è un paio d'ore che cerco la funzione Follow tcp stream e non la trovo


lo trovato! ma non è selezionabile, non è un'opzione attiva, dove sbaglio?

[Giordano888]

Quote:

Originariamente inviato da riazzituoi

Se usi già Privoxy non dovresti più avere il problema dei referer

Comunque ti ho suggerito Proxomitron, perchè oltre ad essere più facile da gestire, è un potente strumento contro i web bugs, e a differenza di privoxy può filtrare anche il traffico criptato (HTTPS)

Inoltre Proxomitron e Privoxy possono essere utilizzati in cascata, cos' da avere i vantaggi di entrambi i proxy (facilità di gestione e filtraggio di HTTPS di uno, e supporto SOCKS dell'altro)

Non c'è la faccio, ho da studiare php quanto basta, un pizzico di cookie, un proxy tutto in inglese , e mo o profferorè mappioppa pure javascript!
E dove lo trovo il tempo per incominciare con un'altro proxy. . . . .