Методы похищения файлов cookie. Что такое cookies? Как управлять куками в Chrome, при помощи приложения Cookies

Cookies (куки) — информация в виде текстового файла, сохраняемая на компьютере пользователя веб-сайтом. Содержит данные об аутентификации (логин/пароль, ID, номер телефона, адрес почтового ящика), пользовательские настройки, статус доступа. Хранится в профиле браузера.

Взлом куки — это кража (или «угон») сессии посетителя веб-ресурса. Закрытая информация становится доступной не только отправителю и получателю, но и ещё третьему лицу — человеку осуществившему перехват.

Инструменты и методы взлома куки

У компьютерных воров, как и у их коллег в реале, помимо навыков, сноровки и знаний, конечно же, есть и свой инструментарий — своеобразный арсенал отмычек и щупов. Ознакомимся с наиболее популярными хитростями хакеров, которые они применяют для выуживания куки у обывателей сети Интернет.

Снифферы

Специальные программы для отслеживания и анализа сетевого трафика. Их название происходит от английского глагола «sniff» (нюхать), т.к. в буквальном смысле слова «вынюхивают» передаваемые пакеты между узлами.

А вот злоумышленники при помощи сниффера перехватывают сессионые данные, сообщения и другую конфиденциальную информацию. Объектом их атак становятся в основном незащищённые сети, где куки пересылаются в открытой HTTP-сессии, то есть практически не шифруются. (Наиболее уязвимы в этом плане публичные Wi-Fi.)

Для внедрения сниффера в интернет-канал между узлом пользователя и веб-сервером используются следующие методы:

• «прослушивание» сетевых интерфейсов (хабов, свитчей);
• ответвление и копирование трафика;
• подключение в разрыв сетевого канала;
• анализ посредством специальных атак, перенаправляющих трафик жертвы на сниффер (MAC-spoofing, IP-spoofing).

Аббревиатура XSS означает Cross Site Scripting — межсайтовый скриптинг. Применяется для атаки на веб-сайты с целью похищения данных пользователя.

Принцип действия XSS заключается в следующем:

• злоумышленник внедряет вредоносный код (специальный замаскированный скрипт) на веб-страницу сайта, форума либо в сообщение (например, при переписке в соцсети);
• жертва заходит на инфицированную страницу и активирует установленный код на своём ПК (кликает, переходит по ссылке и т.д.);
• в свою очередь приведённый в действие зловредный код «извлекает» конфиденциальные данные пользователя из браузера (в частности, куки) и отправляет их на веб-сервер злоумышленника.

Для того, чтобы «вживить» программный XSS-механизм, хакеры используют всевозможные уязвимости в веб-серверах, онлайн-сервисах и браузерах.

Все XSS-уязвимости разделяются на два типа:

• Пассивные . Атака получается методом запроса к конкретному скрипту веб-страницы. Вредоносный код может вводиться в различные формы на веб-странице (например, в строку поиска по сайту). Наиболее подвержены пассивному XSS ресурсы, на которых отсутствует при поступлении данных фильтрация HTML-тегов;
• Активные . Находятся непосредственно на сервере. И приводятся в действие в браузере жертвы. Активно используются мошенниками во всевозможных блогах, чатах и новостных лентах.

Хакеры тщательно «камуфлируют» свои XSS-скрипты, чтобы жертва ничего не заподозрила. Меняют расширение файлов, выдают код за картинку, мотивируют пройти по ссылке, привлекают интересным контентом. В итоге: пользователь ПК, не совладавший с собственным любопытством, своей же рукой (кликом мышки) отправляет куки сессии (с логином и паролем!) автору XSS-скрипта — компьютерному злодею.

Подмена куки

Все куки сохраняются и отправляются на веб-сервер (с которого они «пришли») без каких-либо изменений — в первозданном виде — с такими же значениями, строками и другими данными. Умышленная модификация их параметров называется подменна куки. Другими словами говоря, при подмене куки злоумышленник выдаёт желаемое за действительное. Например, при осуществлении платежа в интернет-магазине, в куки изменяется сумма оплаты в меньшую сторону — таким образом происходит «экономия» на покупках.

Украденные куки сессии в соцсети с чужого аккаунта «подкладываются» в другую сессию и на другом ПК. Владелец украденных кук получает полный доступ к аккаунту жертвы (переписка, контент, настройки страницы) до тех пор пока, она будет находится на своей странице.

«Редактирование» кук осуществляется при помощи:

• функции «Управление cookies... » в браузере Opera;
• аддонов Cookies Manager и Advanced Cookie Manager для FireFox;
• утилиты IECookiesView (только для Internet Explorer);
• текстового редактора типа AkelPad, NotePad или блокнота Windows.

Физический доступ к данным

Очень простая схема по реализации, состоит из нескольких шагов. Но действенна лишь в том случае, если компьютер жертвы с открытой сессией, например Вконтакте, оставлен без присмотра (и достаточно надолго!):

В адресную строку браузера вводится функция javascript, отображающая все сохранённые куки.

После нажатия «ENTER» они все появляются на странице.

Куки копируются, сохраняются в файл, а затем переносятся на флешку.

На другом ПК осуществляется подмена куки в новой сессии.

Открывается доступ к аккаунту жертвы.

Как правило, хакеры используют вышеперечисленные инструменты (+ другие) как в комплексе (поскольку уровень защиты на многих веб-ресурсах достаточно высок), так и по отдельности (когда пользователи проявляют чрезмерную наивность).

XSS + сниффер

Создаётся XSS-скрипт, в котором указывается адрес сниффера-онлайн (собственного изготовления либо конкретного сервиса).

Вредоносный код сохраняется с расширением.img (формат картинки).

Затем этот файл загружается на страницу сайта, в чат, либо в личное сообщение — туда, где будет осуществляться атака.

Привлекается внимание пользователя к созданной «ловушке» (здесь в силу уже вступает социальная инженерия).

Если «ловушка» срабатывает, куки из браузера жертвы перехватываются сниффером.

Взломщик открывает логи сниффера и извлекает похищенные куки.

Далее выполняет подмену для получения прав владельца аккаунта посредством вышеперечисленных инструментов.

Защита cookies от взлома

Пользоваться шифрованным соединением (с использованием соответствующих протоколов, и методов обеспечения ).

Не реагировать на сомнительные ссылки, картинки, заманчивые предложения ознакомиться с «новым бесплатным ПО». В особенности от незнакомых людей.

Пользоваться только доверенными веб-ресурсами.

Завершать авторизированную сессию, нажатием кнопки «Выход» (а не просто закрывать вкладку!). Особенно, если вход в аккаунт выполнялся не с личного компьютера, а, например, с ПК в интернет-кафе.

Не пользоваться функцией браузера «Сохранить пароль». Сохраняемые регистрационные данные повышают риск кражи в разы. Не стоит лениться, не стоит жалеть нескольких минут времени на ввод пароля и логина в начале каждой сессии.

После веб-сёрфинга — посещения соцсетей, форумов, чатов, сайтов — удалять сохранённые куки и очищать кэш браузера.

Регулярно обновлять браузеры и антивирусное ПО.

Пользоваться браузерными расширениями, защищающими от XSS-атак (например, NoScript для FF и Google Chrome).

Периодически в аккаунтах.

И самое главное — не теряйте бдительность и внимание во время отдыха или работы в Интернете!

Полноценное функционирование сайтов определяется множеством параметров. Одним из них является поддержка cookies или возможность использовать создаваемые веб-страницами данные, хранимые в памяти компьютера. Другими словами, cookies - это текстовые файлы, содержащие в себе информацию о производимых персональных настройках на различного рода интернет-ресурсах (дизайн, часовой пояс, город и т. д.), а также об активности пользователя и его аутентификации (выполнение входа в аккаунт). Они значительно упрощают ввод информации при регистрации на сайтах или заполнении форм другого рода.

Среди пользователей всемирной сети существует мнение, что активация cookies может нанести вред компьютеру, как вирус, шпионская программа или вредоносное ПО. Это не так. Сами по себе эти файлы не могут выполнять никаких действий, являясь простыми текстовыми данными. Они не тормозят работу системы и не требуют систематического удаления, хранятся в памяти ПК до истечения срока их действия.

Зачастую куки в браузерах включены по умолчанию. Если они отключены, то необходимо знать, как включить cookies самостоятельно в том или ином браузере. Включить поддержку cookies не составит труда как начинающему, так и опытному пользователю. Подробнее остановимся на особенностях их активации в самых популярных браузерах.

Поддержка cookies в браузере Internet Explorer

Многие пользователи для просмотра страниц используют традиционный браузер Internet Explorer. Для этой программы, начиная с 6 версии и выше, файлы cookie можно включить следующим образом:

• на верхней панели найти раздел меню «Сервис»;
• щелкнуть мышкой по строке «Свойства обозревателя»;
• переключиться на вкладку «Конфиденциальность»;
• кликнуть по строке «Дополнительно»;
• поставить галочку в чекбоксе напротив пункта «Перекрыть автоматическую обработку файлов cookie»;
• выбрать в группах «Основные cookie» и «Сторонние cookie» вариант «Принимать»;
• подтвердить внесенные изменения, нажав кнопку «Ок».

Существует и более простой способ включения cookies в браузере Internet Explorer. Достаточно перетащить ползунок, расположенный в той же вкладке «Конфиденциальность», показывающий уровень безопасности при работе в сети, и выставить его на средний или низкий показатель.

Включение cookies в браузере Mozilla Firefox

Одним из популярных браузеров является Mozilla Firefox. Пользователи, использующие его для работы в сети, должны знать, как включить cookies в нем. Для этого потребуется:

Открыть раздел «Инструменты»;
. зайти в подраздел «Настройки»;
. во вкладке «Приватность» найти строку Firefox;
. в выплывающем меню кликнуть по пункту «Будет запоминать историю»;
. сохранить изменения нажатием кнопки «Ок».

В браузере Mozilla Firefox файлы cookies можно включить и другим способом. Для этого нужно:

В окне «Настройки» щелкнуть по вкладке «Приватность»;
. в блоке «История» найти параметр Firefox;
. в выплывающем меню из предложенного списка выбрать пункт «Будет использовать ваши настройки хранения истории»;
. поставить галочку в чекбоксе строки «Принимать куки с сайтов»;
. задать значение «Всегда» для параметра «Принимать куки со сторонних сайтов»;
. в пункте «Сохранять куки» выбрать строку «До истечения срока их действия»;
. подтвердить внесенные изменения.

Активация cookies в браузере Opera

Пользователи часто отдают предпочтение браузеру Opera, оценивая по достоинству его простоту, удобство, безопасность и двадцатилетнюю историю. При его использовании также нередко возникает вопрос о том, как включить cookies в Opera для хранения информации на ПК.

Для этого необходимо выполнить следующий алгоритм действий:

Зайти в меню «Инструменты»;
. найти раздел «Настройки»;
. переключиться на вкладку «Дополнительно»;
. в боковом меню кликнуть по строке Cookies;
. активировать пункт «Принимать cookies»;
. сохранить внесенные в настройки изменения.

Появившейся недавно, но уже завоевавший популярность у пользователей всемирной сети браузер Google Chrome также оснащен поддержкой файлов cookie, активированных по умолчанию. Если появляется необходимость их включения, потребуется:

Зайти в главное меню браузера, щелкнув на кнопку, расположенную рядом с адресной строкой;
. открыть раздел «Настройки»;
. во вкладке «Настройки» кликнуть мышкой по строке «Показать дополнительные настройки»;
. найти блок «Личные данные» и нажать на кнопку «Настройка контента»;
. перейти к пункту «Файлы cookie»;
. выбрать параметр «Разрешать сохранение локальных данных»;
. подтвердить изменение, кликнув по кнопке «Готово».

Как активировать cookies в Yandex Browser?

Настройки браузера от популярного ресурса Yandex позволяют определять параметры обработки поступающих с различных сайтов файлов cookies. Для того чтобы включить подобную функцию, потребуется:

Найти значок в виде шестеренки, расположенный в правом верхнем углу, и кликнуть по нему мышкой;
. в открывшемся окне выбрать раздел «Настройки»;
. внизу найти строку «Показать дополнительные настройки» и кликнуть по ней мышкой;
. перейти в блок «Защита личных данных»;
. нажать на кнопку «Настройка содержимого»;
. найти пункт «Файлы cookie»;
. задать необходимые параметры или выбрать действие «Принимать все».

Включение приема файлов cookies в браузерах Safari и Android

Все чаще пользователи выходят в интернет, используя смартфоны и планшеты на базе операционной системы Android и iOS. Их встроенные браузеры оснащены поддержкой приема cookies.

В Safari (iPhone, iPad) для активации cookies необходимо:

Нажать на иконку в виде шестеренки, расположенную в правом верхнем углу;
. зайти в раздел «Настройки»;
. переключиться на вкладку «Безопасность»;
. в пункте «Принимать Cookies» выбрать вариант «Всегда».

В браузерах Android для включения cookies нужно:

Нажать кнопку «Меню»;
. зайти в раздел «Настройки»;
. во вкладке «Защита и безопасность» выбрать пункт «Включить cookie».

Отвечая на вопрос о том, как в браузере включить cookies, стоит в первую очередь учитывать особенности той программы, которая используется для выхода в сеть. Если после активации cookies все равно появляется сообщение, что они отключены, стоит попробовать почистить кэш и удалить имеющиеся на компьютере временные файлы. В большинстве случаев такие простые действия помогают решить проблему. Если очистка кэша и временных файлов не помогла, стоит проверить, поддерживает ли браузер работу с cookies c помощью плагина Java.

Файлы cookies - необходимый элемент, значительно облегчающий жизнь пользователя интернета и делающий его работу в сети максимально удобной. Они обеспечивают нормальное функционирование сайтов и должны быть включены в настройках браузера.

Каждый из нас проводит много времени за компьютером и в частности в интернете. Большая часть из Вас наверное встречалась с таким понятием как куки (cookie) . Но наверное при виде этого слова все сразу лезли в Гугл и искали, что это такое, зачем их чистить и вообще для чего они предназначены.

Раз уж про нее говорят, значит вещь нужная и полезная. Давайте разбираться с этим вопросом и попробуем понять с чем едят эти так называемые куки .

Что такое cookies?

Cookies или как их называем в Рунете “куки” — это не большие фрагменты данных, с помощью которых браузер получает от сервера необходимую информацию (данные). Обмен происходит с помощью протокола http тогда, когда Вы посещаете какой либо сайт. Если посещение одного и того же сайта осуществляется пару раз, то браузер и сервер, где лежит сайт обмениваются данными каждый раз заново .

Некоторые данные могут хранится в течении определенного времени (одной сессии) и удалять при закрытии браузера. Другие же могут хранится в течении долгого времени и записываются в специальный файл cookies.txt , который лежит в директории используемого браузера.

Куки же позволяют браузеру запоминать некоторые данные пользователя на сайте, и заново не обращаться к серверу за этими данными. Многие скажут, какая разница, пусть обращается хоть 100 раз. Вот в этом и заключается вся проблема, с помощью них можно уменьшить нагрузку на сервер, что есть очень хорошо.

Не точные сведения о куки:

• Куки — это не программы (текстовый файл) не верьте тому, они могут каким-то образом заразить компьютер вирусами.
• Они не имеют ничего общего со всплывающими окнами . Окна отключаются средствами браузера или дополнительными расширениями, .
• Cookie не определяет Ваши данные как человека , он определяет данные браузера. Допустим, если открыть новый сайт в одном браузере и зарегистрироваться, то при следующем входе на этот сайт с этого же браузера, все данные будут сохранены. Если же, зайти с нового браузера, то придется вводить данные заново. Так же не зависимо, кто пользуется данным компьютером Вы или кто-то либо другой.

Зачем они нужны?

В современный интернете, множество сайтов работать без cookie не смогут, а если и смогут, то потеряют большую часть своего функционала.

Примеры надобности куки:

Авторизация . Большая часть сайтов: и другие, имеет авторизацию (ввод логина, пароля, имени, телефона, почты). Если не использовать так называемые куки файлы, то при переходе на новую страницу, необходимо будет вводить заново логин и пароль или другие данные.

Интернет-магазины . Это отдельная тема, если не использовать cookies, то не возможно будет вообще купить товар, так как вся работа корзины построена на сохранении данных с этих файлов. Если Вы выберете товар и перейдете на новую страницу, то он исчезнет.

Настройки . Допустим, вы в поисковых системах выставили, необходимые настройки, региона, языка и т.д. Что бы они не сбились и не стали по умолчанию.

Это некоторые примеры, на самом деле их есть множество. Но само использование cookie очень нужно и полезно .

Что такое постоянные и сторонние куки?

Постоянные куки , как правило могут сохранятся на все время или на определенны период времени, который будет указан разработчиком сайта. После преодоления этого времени, они автоматически будут почищены. Вот именно такие cookie, хранятся в файле cookie.txt , который лежит в директории браузера, который вы используете.

Сторонние куки — это файлы, которые могут хранится и подгружаются на сторонних серверах, а не на тех, где лежит Ваш сайт. Примерами могут быть, установленные счетчики отслеживания посещений Google (), Яндекс (), LiveInternet, скрипты различных рекламных блоков, загрузка фотографий и многое другое. Все эти примеры, могут передавать данные браузеру.

Многие опасаются сторонних куки, так как они могут нарушить политику конфиденциальности. С помощью настроек браузера, можно блокировать их и запрещать подгруздку.

Как очистить, блокировать или запретить куки в современных браузерах.

Бывает возникают ситуации в которых необходимо почистить или удалить куки. Вот несколько примеров.

• Вы зашли с чужого компьютера на сайт и авторизовались, для того, что бы не оставлять свой логин и пароль на этом компьютере нужно почистить cookie. А еще лучше в таких случаях , для этого можно использовать клавиши Сtrl+Shift+N .
• Бывают проблемы со входом на страницу, первое, что необходимо сделать — почистить кэш в браузере. Можете прочитать статью: “ ”. Если же не помогло, то попробуйте очистить куки, способами описанными ниже.
• Возможно потребуется отключить или запретить загрузку сторонних кукисов.

Давайте для каждого из браузеров рассмотрим несколько способов.

Google Chrome (Гугл хром)

Заходим в браузер.

Нажимаем сочетание клавиш Ctrl+Shift+Delete .

В открывшемся окне выбираем пункт “Файлы cookie и другие данные сайтов и плагинов”. В списке выбираем период за который необходимо удалить. Не забываем нажимать “Очистить историю”.

Очистить историю Google Chrome

Что бы блокировать или запрещать сайтам сохранять данные, необходимо зайти в меню и нажать на пункт “Настройки”. На странице настроек ищем пункт “Личные данные” и нажимаем на кнопку “Настройка контента”.

Настройка контента Google Chrome

Во всплывающем окне можно увидеть пункт “Файлы cookie” и поставить необходимую отметку. Можно управлять сайтами или вносить исключения с каких сайтов сохранять, а какие блокировать. После внесения правок, необходимо нажать кнопку “Готово”.

В Яндекс браузере все шаги аналогичны!

Mozilla Firefox

Заходим в браузер.

Нажимаем сочетание клавиш Ctrl+Shift+Delete . Так же можно зайти в меню, найти пункт “Журнал ” и в списке выбрать “Удалить недавнюю историю”.

В открывшемся окне выбираем пункт “Куки”. В списке выбираем период за который необходимо удалить. Не забываем нажимать “Удалить историю”.

Что бы блокировать или запрещать сайтам сохранять данные, необходимо зайти в меню и нажать на пункт “Настройки”. На странице настроек ищем вкладку “Приватность”.Здесь можно выбрать, отслеживать ваш сайт или нет, а так же записывать куки в историю или нет. Если надо удалить отдельные cookie для сайтов, нажимаем на текст “Удалить отдельные куки”. В окне выбираем необходимые сайты в удаляем. Не забиваем сохранять настройки.

Opera

Как и в прерыдущих случаях есть 2 способа, с помощью которых можно очистить. Используем сочитание клавиш Ctrl+Shift+Delete или заходим в меню и находим пункт “История”. В правом верхнем углу находим “Очистить историю посещений”. В окне истории, ставим отметку возле “Удалить куки и данные сайтов”, выбираем период в выпадающем списке и нажимаем кнопку “Очистить историю посещений”.

Если необходимо блокировать или запретить сохранение cookie, то в меню ищем пункт “Настройке”. На странице настроек в левом меню выбираем “Безопасность”. Внизу ставим необходимые отметки для блокировки или запрещения сохранения. Так же можно управлять исключениями, выбирать и разрешать сохранение данных.

Internet Explorer

Не люблю данный браузер, но для него тоже расскажу.

Заходим в браузер.

Нажимаем клавиши Ctrl+Shift+Delete или заходим в меню, находим пункт “Безопасность” и в списке выбираем “Удалить журнал браузера ”.

В окне ставим отметку возле пункта “Файлы cookie и данные web-сайтов”. Нажимаем кнопку “Удалить”.

Если нужно блокировать или запретить сохранение данных, то необходимо в меню выбрать пункт “Безопасность” и в списке перейти на “Защита от слежения”. Я честно говоря не разбирался как там все устроено, так как данным браузером не особо пользуюсь и Вам не советую.

Safari

Последний на сегодня браузер от Apple. Нравится мне его стилевое оформление, но большой популярностью он у меня не пользуется. Что бы очистить куки необходимо воспользоваться следующими шагами.

Заходим в браузер.

Переходим в меню и выбираем пункт “Сбросить браузер ”. В окне сброса, ставим отметки возле пунктов “Удалить сохраненные имена и пароли”, “Удалить все данные веб-сайтов”. Не забываем нажимать кнопку “Сбросить”.

Если нужно блокировать или запретить сохранять куки сайтов, то переходим в меню и выбрать пункт “Настройки”. В окне настроек находим вкладку “Конфиденциальность”, где можно удалить (очистить все данные), блокировать и запретить.

Можно выполнить перенос сохраненных паролей с одного браузера на другой.

Где найти запомненные пароли?

Любой из современных браузеров сохраняет данные для входа двумя основными способами.

Вы обязательно должны были заметить, что при первой авторизации, на любом сайте, браузер выводит сообщение, в котором предлагается запомнить введенный пароль. Хотя, в некоторых случаях, такое сообщение не появляется, если пользователь отключил такую функцию в настройках. У каждого браузера, сохраненные пароли хранятся по-разному. К примеру, IE и Edge для этих целей используют стандартный диспетчер учетных записей Windows.

А вот браузер Chrome будет хранить эти данные в своем менеджере. Хотя для доступа к паролям все равно придется вводить пароль от своей учетной записи Windows.

В таком менеджере пароли будут храниться все время, пока пользователь не удалит их. Кстати, все больше и больше растет популярность облачных сервисов, которыми комплектуются все современные браузеры. Они позволяют синхронизировать все свои учетные записи, в интернете, на всех ваших устройствах и нет никакой нужды отдельно вводить пароли для каждого конкретного сайта.

Применяя куки

Вы обращали внимание, что на форме входа, у многих сайтов, имеется специальный пункт «Запомнить меня»? А на других действует немного обратная логика и сайт будет запоминать вас всегда, если не поставить флажок возле «чужой компьютер».

Но далеко не многие знают, с чем это связанно и для чего нужно устанавливать (или не устанавливать) подобные галочки. А некоторые пользователи даже сильно путаются, из-за наличия двух вариантов «запомнить» – «не запомнить».

А все это связанно с куками (cookie – переводится как «печеньки»). В них сохраняются учетные данные и это позволяет не вводить при каждом посещении сайта логин пароль, вы будете каждый раз попадать на сайт, на котором уже будет выполнен вход автоматически.

Куки можно найти в папке вашего браузера, каждый интернет обозреватель хранит их в своем формате. К примеру, для обозревателей, созданных на платформе Chromium, куки будут сохранены в виде формата SQLite третьей версии. Найти куки в «Хроме» можно по такому пути:

%LocalAppData%\Google\Chrome\User Data\Default

Все сохраненные куки будут храниться до тех пор, пока сам пользователь не удалит конкретную «печеньку», или не очистит все cookie. Так же они могут удаляться по истечению их срока действия, который может быть задан сайтом. Если взять, для примера, сайты на основе WordPress, то их куки хранятся только в течении двух недель, после последнего обновления.

Как управлять куками в Chrome, при помощи приложения Cookies?

Часто, для переноса паролей, достаточно выполнить импорт профиля браузера, или просто скопировать сам файл куки. Но бывает, что по каким-либо причинам это выполнить невозможно или просто нецелесообразно. Поэтому, в данном случае, мы рассмотрим работу и управление «печеньками» с помощью специального приложение для Chrome. Это приложение прям так и называется – Cookies . У этого него есть достаточно широкие возможности и среди них, ключевыми являются именно перенос и загрузка куки на уровне домена.

Само приложение имеет англоязычный интерфейс и работа с ним не слишком простая. Поэтому мы сейчас подробно рассмотрим, как с ней управляться.

Интерфейс приложения

Взгляните на картинку выше, здесь мы видим следующие элементы:

Само хранилище с куками;

Поиск доменов;

Список куки для определенного домена;

Отдельно выбранная «печенька»;

Содержимое куки. Здесь будут находиться хеш пароля, логин и другие данные, необходимые для авторизации;

Дата, когда куки прекращает свое действие (ее можно изменить и задать вручную другие параметры);

Безопасное (расшифрованное) хранилище

Это приложение позволяет создать специальное зашифрованное хранилище, которое крайне рекомендуется применять при переносе куков. В первый раз открывая хранилище, необходимо будет придумать и указать новый пароль. Его потребуется вводить каждый раз, при обращении к хранилищу.

Переносим куки

Всю процедуру можно разделить на два основных шага.

Шаг первый - загружаем куки с основного компьютера.

Постарайтесь не забыть этот пароль, можете записать его куда-нибудь, он еще пригодиться вам при сохранении куков на другом компьютере. Сохраняем файл с расширением.db в любо, удобной папке и с любым именем. После этого переносим его на другой компьютер.

Шаг второй - сохранение cookie на другом компьютере.

Теперь будем импортировать куки на целевом устройстве. На нем так же должно быть установлено приложение Cookie.

Куки перенесутся в основное хранилище на новом браузере.

Теперь можете проверить и зайти на сайт (от которого были «печеньки»). Все должно прекрасно работать, и вы с легкостью попадете в свой аккаунт без ввода пароля. Дополнительно можно увеличить срок действия куки, чтобы точно ее не потерять, в случае длительного неиспользования.

Как переносятся куки в других браузерах?

Статья не была бы полезной в полной мере, если бы не были упомянуты способы переноса куки в других, популярных браузерах, ведь далеко не все пользователи используют «Хром». Мы рассмотрим их не так подробно, ведь во многом эти способы очень схожи с вышеописанным, а в случае с Firefox и Opera лично мной не были проверены на практике. Если вы знаете лучший способ, который гораздо удобнее или быстрее, можете смело описать его в комментариях.

Яндекс

Здесь все аналогично «Хрому», используем приложение Cookies и переносим «печеньки» по ранее упомянутой инструкции.

Opera

К сожалению, это браузер не может работать с описанным здесь приложением Cookies. Но для него было создано другое расширение с похожим функционалом - Edit this cookie . С помощью него вы можете зайти на необходимый сайт и выполнить экспорт куков. Они будут сохранены в файле формата JSON, после чего их можно легко перенести на другое устройство.

Главное преимущество данного расширения состоит в том, что можно эти куки передавать в разные браузеры: Opera, Chrome и Яндекс. Но есть и недостаток, для каждой куки придется создавать отдельный файл, это не сильно удобно, если требуется сохранить сразу очень много cookies.

Edge

На момент написания этой статьи, в браузере от Microsoft не было такой возможности как перенос cookie.

Internet Explorer

Здесь можно сохранить сразу все куки в один текстовый файл. Для этого нажмите клавишу «Alt», дальше, в меню «Файл», выберите пункт «Импорт и экспорт», затем «Экспортировать в файл» и наконец «Файлы cookie». Это файл можно редактировать обычным блокнотом. Там будут все имеющиеся в браузере куки, при необходимости вы можете удалять ненужные. Бонусом, данный файл может быть загружен в консольном

Cookies - верная технология, позволяющая веб-сайту "запомнить" пользователя,
сохранить его настройки и не спрашивать каждый раз его логин и пароль. Можно
подумать, что если удалить кукисы в браузере, то сайт тебя не узнает. Но эта
уверенность обманчива.

Можно сколько угодно заморачиваться о своей анонимности, использовать прокси
и VPN, подделывать заголовки HTTP-запросов, выдающие используемую систему,
версию браузера, часовой пояс и море другой инфы, но у веб-сайта все равно
останутся способы распознать факт того, что ты на нем уже бывал. Во многих
случаях это не особо критично, но только не в ситуации, когда на каком-то
сервисе необходимо представиться другим пользователем или банально сохранить
анонимность. Легко представить, как среагирует антифрод-система некой условной
финансовой организации, если определит, что с одного компьютера были выполнены
авторизации под аккаунтами совершенно разных людей. Да и разве приятно
осознавать, что кто-то в Сети может отслеживать твои перемещения? Едва ли. Но
обо всем по порядку.

Как работают куки?

Чтобы идентифицировать пользователя, испокон веков использовались кукисы.
Cookies (от англ. "печенье") - это небольшая порция текстовой информации,
которую сервер передает браузеру. Когда пользователь обращается к серверу
(набирает его адрес в строке браузера), сервер может считывать информацию,
содержащуюся в cookies, и на основании ее анализа совершать какие-либо действия.
Например, в случае авторизованного доступа к чему-либо через веб в cookies
сохраняются логин и пароль в течение сессии, что позволяет пользователю не
вводить их снова при запросах каждого документа, защищенного паролем. Таким
образом, веб-сайт может "запомнить" пользователя. Технически это выглядит
следующим образом. Запрашивая страницу, браузер отправляет веб-серверу короткий
текст с HTTP-запросом.

Например, для доступа к странице www.example.org/index.html браузер
отправляет на сервер www.example.org следующий запрос:

GET /index.html HTTP/1.1
Host: www.example.org

Сервер отвечает, отправляя запрашиваемую страницу вместе с текстом,
содержащим HTTP-ответ. Там может содержаться указание браузеру сохранить куки:

HTTP/1.1 200 OK
Content-type: text/html
Set-Cookie: name=value

Если есть строка Set-cookie, браузер запоминает строку name=value (имя =
значение) и отправляет ее обратно серверу с каждым последующим запросом:

GET /spec.html HTTP/1.1
Host: www.example.org
Cookie: name=value
Accept: */*

Все очень просто. Если сервер получил от клиента куки и они есть у него в
базе, он однозначно может их обработать. Таким образом, если это были кукисы с
некоторой информацией об авторизации, у пользователя в момент посещения не будет
спрашиваться логин и пароль. По стандарту куки имеют определенный срок жизни
(хоть он и может быть очень большим), после которого умирают. А любые
сохраненные кукисы пользователь без труда может удалить, воспользовавшись
соответствующей опцией, которая есть в любом браузере. Этот факт сильно
расстраивает владельцев многих ресурсов, которые не желают терять связь с
посетителем. Им важно отслеживать его, понимать, что "вот этот человек был у нас
вчера, а еще позавчера и т.д.". Особенно это касается различных анализаторов
трафика, систем для ведения статистики, баннерных сетей и т.п. Вот тут-то и
начинается самое интересное, потому что разработчики используют всякие
ухищрения, о которых многие пользователи даже не подозревают. В ход идут
различные уловки.

Flash-куки

Все дело в том, что помимо обычных HTTP "плюшек", к которым все давно
привыкли, сейчас активно используются альтернативные хранилища, где браузер
может записать данные на стороне клиента. Первое, что нужно упомянуть - это
хранилище любимого и ненавистного одновременно Flash (для тех пользователей, у
которых он установлен). Данные хранятся в так называемых LSO (Local Shared
Objects) - схожих с cookies по формату файлах, которые сохраняются локально на
компьютере пользователя. Подход во многом аналогичен обычным "плюшкам" (в этом
случае на компьютере пользователя точно так же сохраняется небольшое количество
текстовых данных), но имеет некоторые преимущества:

• Flash-кукисы являются общими для всех браузеров на компьютере (в отличие
  от классической cookie, которая привязана к браузеру). Настройки, информация
  о сессии, как и, скажем, некий идентификатор для отслеживания пользователя,
  не привязываются к какому-то конкретному браузеру, а становятся общими для
  всех.
• Flash cookie позволяет сохранять намного больший объем данных (как
  правило, 100 Кб), что увеличивает количество настроек пользователя,
  доступных для сохранения.

На практике LSO становится очень простой и доступной технологией для трекинга
пользователя. Задумайся: если бы я предлагал тебе удалить все "плюшки" в
системе, ты бы вспомнил о Flash-кукисах? Вероятно, нет. А теперь попробуй взять
любой просмотрщик, например, бесплатный

FlashCookiesView и посмотреть, сколько всего интересного записано в
хранилищах Flash. Тут же вырисовывается и список сайтов, которые очень не хотят
потерять твой след, даже если ты подчистишь кэш браузера (вместе с "плюшками").

Кукисы везде с evercookie

Но если об LSO слышали продвинутые пользователи и мало-мальски хорошие
разработчики, то о существовании других техник хранения данных, подчас очень
изощренных (но действенных), многие даже не подозревают. Взять хотя бы новые
хранилища, которые появлялись в
(Session Storage,
Local Storage, Global Storage, Database Storage via SQLite), о которых ты можешь
прочитать в статье " ". Этой проблемой всерьез заморочился польский специалист
по безопасности Samy Kamkar. В результате на свет появилась специальная
JavaScript-библиотека evercookie, которая специально создана для того, чтобы
создавать максимально живучие кукисы в браузере. Кто-то может спросить: "Зачем
это нужно?". Очень просто: для того, чтобы однозначно идентифицировать
посетителя страницы, если он придет вновь. Такие сложно убиваемые кукисы часто
называются Tracking cookies и даже определяются некоторыми антивирусами как
угроза приватности. Evercookie может свести все попытки остаться анонимным к
нулю.

Секрет в том, что evercookie использует сразу все доступные для браузера
хранилища: обычные HTTP-кукисы, LSO, контейнеры HTML5. Кроме того, в ход идет
несколько хитрых приемов, которые с не меньшим успехом позволяют оставить на
компьютере желанную метку. Среди них: генерация особых PNG-изображений,
использование history браузера, хранение данных с помощью тега ETag, контейнер
userData в Internet Explorer - оказывается, что вариантов-то очень много.

В том, насколько это эффективно работает, можно убедиться на сайте
разработчика -
http://samy.pl/evercookie . Если нажать на кнопку "Click to create an
evercookie", в браузере будут созданы кукисы со случайным числом. Попробуй
удалить кукисы везде, где это только возможно. Бьюсь об заклад, сейчас ты
задумался: "Где еще можно удалить кукисы, кроме как в настройках браузера?".
Уверен, что все удалил? Перезагрузи страницу для верности, можешь даже заново
открыть браузер. Вот теперь смело нажимай на кнопку "Click to rediscover cookies".
WTF? Сайту это не помешало откуда-то взять данные - в полях страницы
отобразилось число, которые было сохранено в кукисах. Но мы же их потерли? Как
это получилось? Попробуем разобраться с некоторыми техниками.

Кукисы в PNG

Крайне интересным приемом, используемым в Evercookie, является подход
хранения данных в кэшированных PNG-изображениях. Когда evercookie устанавливает
куки, он обращается к скрипту evercookie_png.php со специальной HTTP "плюшкой",
отличной от той, которая используется для хранения стандартной информации о
сессии. Эти специальные кукисы считываются PHP-сценарием, создающим
PNG-изображение, в котором все значения RGB (цветов) выставляются в соответствии
с информацией о сессии. В конечном итоге PNG-файл отправляется браузеру клиента
с пометкой: "файл необходимо кэшировать 20 лет".

Получив эти данные, evercookie удаляет созданные ранее специальные
HTTP-кукисы, затем выполняет тот же самый запрос к тому же PHP-сценарию, но не
предоставляя информации о пользователе. Тот видит, что интересующих его данных
нет, и сгенерировать PNG он не может. Вместо этого браузеру возвращается
поддельный HTTP-ответ "304 Not Modified", что заставляет его вытащить файл из
локального кэша. Изображение из кэша вставляется на страницу с помощью тега
HTML5 Canvas. Как только это происходит, evercookie считывает каждый пиксель
содержимого Canvas, извлекая RGB-значения и, таким образом, восстанавливая
данные изначальных кукисов, которые были сохранены в изображении. Вуаля, все
работает.

Хинт с Web History

Другой прием напрямую использует историю браузера. Как только браузер
устанавливает плюшку, evercookie с помощью алгоритма Base64 кодирует данные,
которые необходимо сохранить. Предположим, что этими данными является строка,
полученная "bcde" после преобразований в Base64. Библиотека последовательно
обращается в фоновом режиме к следующим URL:

google.com/evercookie/cache/b
google.com/evercookie/cache/bc
google.com/evercookie/cache/bcd
google.com/evercookie/cache/bcde
google.com/evercookie/cache/bcde-

Таким образом, эти URL сохраняются в history. Далее в ход идет специальный
прием - CSS History Knocker, который с помощью JS-скрипта и CSS позволяет
проверить, посещал ли пользователь указанный ресурс или нет (подробнее тут -
samy.pl/csshack). Для
проверки плюшек evercookie пробегается по всем возможным символам Base64 на
google.com/evercookie/cache, начиная с символа "a" и двигаясь далее, но только
на один символ. Как только скрипт видит URL-адрес, к которому было обращение, он
начинает перебор следующего символа. Получается своеобразный брутфорс. На деле
этот подбор осуществляется чрезвычайно быстро, потому что никакие запросы к
серверу не выполняются. Поиск в history осуществляется локально в максимально
короткий срок. Библиотека знает, что достигла конца строки, когда URL будет
заканчиваться символом "-". Декодируем Base64 и получаем наши данные. Как
назвать разработчиков браузеров, которые это позволяют?

Попробуй удали

А что будет, если юзер потрет свои кукисы? Важная фишка самой библиотеки
evercookie в том, что пользователю придется основательно постараться, чтобы
удалить кукисы, оставленные в разных местах - сейчас их 10. Если хотя бы в одном
месте останутся данные куки, то они автоматически восстановятся и во всех других
местах. Например, если пользователь не только удалит свои стандартные кукисы, но
и очистит данные LSO, подчистит HTML5-хранилища, что уже маловероятно, все равно
останутся куки, созданные с помощью кэшированного PNG и web history. При
следующем же посещении сайта с evercookie библиотека не только сможет найти
запрятанную плюшку, но и восстановит их во всех остальных местах, которые
поддерживает браузер клиента. Интересный момент связан с передачей
"плюшек" между браузерами. Если пользователь получает кукисы в одном браузере,
то есть большая вероятность, что они воспроизведутся и в других. Единственное
необходимое для этого условие - сохранение данных в Local Shared Object куке.

Как использовать?

Библиотека Evercookie полностью открытая, поэтому ты можешь свободно
пользоваться ей, подгонять под свои нужды. К серверу не предъявляется никаких
серьезных требований. Все что нужно - это доступ к JS-сценарию, в котором
содержится код evercookie. Чтобы использовать Flash-кукисы (Local Shared Object),
в папке со скриптом должен быть файл evercookie.swf, а для работы техник,
основанных на PNG-кэшировании и использовании хранилища ETag, необходим доступ к
PHP-сценариям evercookie_png.php и evercookie_etag.php. Использовать evercookie
можно на любой страничке сайта, подключив следующий скрипт:

var ec = new evercookie();
// устанавливаем cookie "id" со значением "12345"
// синтаксис: ec.set(key, value)
ec.set("id", "12345");
// восстанавливаем кукису с именем "id"
ec.get("id", function(value)
{
alert("Cookie value is " + value)
});

Есть также другой способ получения кукисов, основанный на использовании более
продвинутой callback-функции. Это позволяет извлечь значения кукисов из
различных используемых хранилищ и сравнить их между собой:

function getCookie(best_candidate, all_candidates)
{
alert("The retrieved cookie is: " + best_candidate + "\n" + "You
can see what each storage mechanism returned " + "by looping through the all
candidates object.");

For (var item in all_candidates) document.write("Storage
mechanism " + item + " returned: " + all_candidates + "
");
}

ec.get("id", getCookie);

Библиотека evercookie доступна каждому. Это немного пугает, особенно если
совершенно не представляешь, что можно против нее предпринять.

Как защититься?

Проблем с тем, чтобы подчистить куки в браузере и Flash’е, нет. Но попробуй
удали данные везде, где наследила evercookie! Ведь если оставишь куки в одном
месте - скрипт автоматически восстановит значение и во всех остальных
хранилищах. По сути, эта библиотека является хорошей проверкой режима
приватности, который сейчас есть практически у всех браузеров. И вот что я тебе
скажу: из Google Chrome, Opera, Internet Explorer и Safari только последний в
режиме "Private Browsing" полностью блокировал все методы, используемые
evercookie. То есть после закрытия и открытия браузера скрипт не смог
восстановить оставленное им значение. Есть повод задуматься. Тем более что в
ближайшее время разработчик evercookie обещал добавить в библиотеку еще
несколько техник хранения данных, в том числе с помощью технологии Isolated
Storage в Silverlight, а также Java-апплета.