HTTP-бисквитка: Разлика между версии
Изтрито е съдържание Добавено е съдържание
м Премахнати редакции на 149.62.200.31 (б.), към версия на PSS 9 Етикет: Отмяна |
Ted Masters (беседа | приноси) what?; форматиране: 2x тире, интервал (ползвайки Advisor) |
||
Ред 1:
▲}}'''[[HTTP]] бисквитката'''<ref>Използва се умалителната дума ''бисквитка'' от [[бисквита]], а не се използва думата бисквита за ''HTTP бисквитка''.</ref> (буквален превод от [[английски език|английски]] '''HTTP cookie'''), обикновено наричана просто „'''бисквитка'''“, е пакет информация, изпратен от [[уеб сървър]] към [[Интернет]] [[браузър]], а след това връщан от браузъра всеки път, когато той получи достъп до този сървър. „Бисквитките“ са изобретени от [[Лу Монтули]], бивш служител на [[Нетскейп Комюникешънс]].
== Предназначение ==
Line 85 ⟶ 61:
== Кражба на „бисквитки“, междусайтово скриптиране и „отравяне“ на „бисквитки“ ==
Макар че „бисквитките“ сами по себе си не са опасни, те съдържат информация, съответстваща на даден контекст: потребител, компютър, уеб браузър и, преди всичко, домейн, обслужван от уеб сървъра, откъдето произхождат. Заобикалянето на този контекст, т.е. „изтичането“ на информация за този контекст е нежелателно за потребителя, особено когато информацията от „бисквитките“ съдържа лични данни. Такова заобикаляне представлява ценно начинание за някой, който извършва атаки. [[:en:Cross site scripting|Междусайтовото скриптиране]] е превъзходен инструмент за постигане на тази цел. Освен заплахите от атаки с междусайтово скриптиране и кражба на „бисквитки“, „отравянето“ на „бисквитки“ също представлява опасност за потребителя, тъй като то позволява прескачане на контекста и доверяване на приносителя им.
* Кражба на „бисквитки“: събиране на потребителски „бисквитки“ и изпращането им на уебсайта на този, който извършва атаки. След това той може да използва информацията от „бисквитките“ за „отвличане“ на потребителската сметка от доверен / засегнат
* „Отравяне“ на „бисквитки“: като заобикаля защитния механизъм на доверието, основано върху контекст, този който извършва атаки може да „инжектира“ код, получен от модификацията на съдържанието на „бисквитките“, като по този начин осъществява постоянни атаки.
Line 92 ⟶ 68:
== Външни препратки ==
* [[http://wp.netscape.com/newsref/std/cookie_spec.html|Състояние Постоянен клиент
* [[http://www.acros.si/papers/session_fixation.pdf|Фиксиране на сесия]] (в PDF формат) (на английски)
* [http://www.cookiecentral.com/faq/ Често задавани въпроси за „бисквитките“ (неофициална страница)] (на английски)
Line 98 ⟶ 74:
* [http://www.cert.org/advisories/CA-2000-02.html CERT® Advisory CA-2000-02 Злонамерени HTML етикети, вложени в заявки на уеб клиенти] (на английски)
* [http://www.imperva.com/application_defense_center/glossary/cookie_poisoning.html Описание на атака с отравяне на „бисквитка“]
* [http://www.ilovejackdaniels.com/development/are-cookies-dangerous/ Опасни ли са „бисквитките“]
== Бележки ==
| |||