Problemas con las cookies
Las cookies son una tecnología que permite a un servidor web almacenar pequeñas cantidades de datos o leer datos del disco duro o la memoria de un cliente. Una cookie es un pequeño archivo de texto que un servidor web coloca en su disco duro cuando navega por un sitio web y que registra su ID de usuario, contraseña, páginas visitadas, tiempo dedicado y otra información. Puede registrar su ID de usuario, contraseña, páginas visitadas, tiempo dedicado y otra información. Cuando vuelve al sitio web, el sitio web conoce su información relevante al leer las cookies y puede tomar las acciones correspondientes, como mostrar un banner de bienvenida en la página o eliminar la necesidad de que ingrese su ID, contraseña, etc.
Básicamente, puede considerarse como su documento de identidad. Sin embargo, las cookies no pueden ejecutarse como código, no pueden propagar virus, son de su propiedad y solo pueden ser leídas por el servidor que proporcionó la cookie. La información guardada se almacena en forma de pares "nombre/valor", que son simplemente datos con nombre. Un sitio web solo puede obtener información que coloca en su computadora, no de otras cookies ni de cualquier otra cosa en su computadora.
La mayoría del contenido de las cookies está cifrado, por lo que para el usuario medio no son más que combinaciones alfanuméricas sin sentido, y sólo el controlador CGI del servidor conoce su verdadero significado.
Debido a que las cookies son archivos de texto o datos de memoria que un sitio web transfiere al disco duro de la computadora del usuario, la ubicación del disco duro está estrechamente relacionada con el sistema operativo y el navegador que se utiliza. En computadoras con Windows 9X, los archivos de Cookies se almacenan en C:WindowsCookies, mientras que en computadoras con Windows NT/2000/XP, los archivos de Cookies se almacenan en C:Documentos y Configuración nombre de usuario Cookies.
Las cookies en el archivo del disco duro pueden ser leídas por el navegador web y el formato del comando es: nombre de usuario@dirección del sitio web [número].txt. Por ejemplo, el nombre del archivo de cookies en la computadora del autor es: ch@163[1].txt. Cabe señalar que las cookies de su disco duro son archivos de texto, no programas.
Configuración de cookies
Puede seleccionar "Configuración/Ver Archivos" en la pestaña "General" de "Herramientas/Opciones de Internet" en la pestaña "Configuración/Ver Archivos" de IE para ver. todas las cookies guardadas en su computadora, que generalmente se denominan usuario@dominio, donde usuario es su nombre de usuario local y dominio es el nombre de dominio del sitio web que está visitando. Está utilizando el navegador NetsCape, que se almacena en "C:PROGRAMFILESNETS-. CAPEUSERS". A diferencia de Internet Explorer, NETSCAPE utiliza archivos de cookies para registrar las cookies de todos los sitios web.
Podemos configurar las cookies de forma adecuada. Puede configurar las cookies adecuadas: abra la pestaña "Privacidad" en "Herramientas/Opciones de Internet". (tenga en cuenta que esta configuración solo existe en IE6.0, otras versiones de IE pueden hacer clic en ella) "Herramientas/Opciones de Internet" "Seguridad" Haga clic en el botón "Nivel personalizado" en la pestaña para realizar ajustes simples) para ajustar el nivel de seguridad de las cookies a "Medio-Alto" o "Alto".
La mayoría de los sitios web de foros requieren el uso de información de cookies. Si nunca visita estos lugares, puede ajustar el nivel de seguridad a "Bloquear todas las cookies"; si solo desea prohibir las cookies de sitios web individuales, puede hacer clic en el botón "Editar". y cambie la configuración que desee. Los sitios web bloqueados se agregan a la lista "Bloquear todas las cookies". En la opción del botón "Avanzado", puede configurar cookies propias y cookies de terceros. Las cookies propias son cookies del sitio web que está navegando. Las cookies de terceros son cookies que le envían sitios web que no son de navegación. debe seleccionar "Rechazar" cookies de terceros. Para las cookies de terceros, normalmente deberá seleccionar "Rechazar". Si necesita guardar cookies, puede utilizar la función "Importar/Exportar" de IE, abrir "Archivo/Importar/Exportar" y seguir las instrucciones.
2:
Cookies de escritura y lectura
Las cookies son colecciones de datos adjuntos a objetos de respuesta y objetos de solicitud.
La sintaxis utilizada al enviar cookies al cliente suele ser:
Cuando se configuran cookies para una colección de cookies que no existe, se crearán en el cliente si ya existen. existen, serán reemplazados. Debido a que las cookies se envían al cliente como parte del encabezado de transferencia HTTP, el código que envía la cookie al cliente generalmente se coloca antes de las etiquetas en el archivo HTML que se envía al navegador.
Si el usuario desea leer Cookies, debe utilizar la colección Cookies del objeto Request. El método de uso es el siguiente:
Cabe señalar que solo cuando lo hace el servidor. no descargar ningún dato al navegador. Sólo en este caso el navegador podrá intercambiar los datos de las Cookies configuradas con el servidor. Si el servidor descarga datos, se detiene el intercambio de datos de cookies para evitar errores y se agrega la respuesta.
3:
Aplicación de Cookies
Casi todos los diseñadores de sitios web utilizan cookies al diseñar sitios web, porque todos esperan brindar a los usuarios la mejor experiencia al navegar por la web. sitio web Proporcionar un entorno de navegación más amigable y fácil de usar, y al mismo tiempo recopilar información de los visitantes con mayor precisión.
Administrar los visitantes del sitio web
Debido al uso de servidores proxy, almacenamiento en caché y otras tecnologías, la única manera de ayudar a un sitio web a contar con precisión el número de visitantes es crear una identificación única para cada visitante. Al utilizar cookies, el sitio web puede lograr las siguientes funciones: determinar cuántas personas han visitado el sitio web; determinar cuántos visitantes son nuevos (es decir, visitantes nuevos) y cuántos visitantes son visitantes antiguos.
Por lo general, En este caso, el sitio web crea una identificación única cuando un usuario visita el sitio.
Normalmente, los diseñadores de sitios web utilizan una base de datos de back-end para lograr esto. Cuando un usuario visita un sitio web por primera vez, el sitio web crea una nueva identificación en la base de datos y la pasa al usuario a través de una cookie. Cuando el usuario vuelva a visitar el sitio web, el sitio web agregará 1 al contador correspondiente a la ID del usuario para obtener el número de veces que el usuario ha visitado el sitio web, o para determinar si el usuario es un usuario nuevo o un usuario antiguo.
Personalizar la apariencia de las páginas web según las preferencias del usuario
Algunos diseñadores de sitios web brindan a los usuarios la posibilidad de cambiar el contenido, el diseño y los colores de las páginas web al permitirles ingresar su información propia, que luego puede personalizar la apariencia de la página web modificando algunos parámetros del sitio web.
Implementación de funciones como "cesta de compras" en sitios web de comercio electrónico
Se pueden utilizar cookies para registrar el ID del usuario, de modo que cuando agregue un nuevo artículo a la "cesta de compras" , el sitio web Esto se puede registrar e iniciar sesión en la base de datos del sitio web correspondiente a los artículos de su carrito de compras. Cuando usted "compra", hay un registro correspondiente a su ID en la base de datos del sitio web. El sitio web puede saber qué hay en su "cesta de compras" recuperando todas sus opciones en la base de datos a través de la ID.
En circunstancias normales, la base de datos del sitio web almacena sus selecciones, las páginas que ha visto y la información que completa el formulario; y la cookie que contiene su identificación única se almacena en su computadora.
4:
Desventajas de las Cookies
Las cookies se utilizan ampliamente y pueden lograr algunas funciones que otras tecnologías no pueden lograr. Sin embargo, algunos aspectos no son lo suficientemente perfectos, lo que genera inconvenientes a la aplicación.
El problema de que varias personas utilicen un mismo ordenador
En cualquier hotel público, o en oficinas o hogares, muchos ordenadores son utilizados por más de dos personas al mismo tiempo. . Por lo tanto, cuando lo usa para comprar en un supermercado en línea, el supermercado en línea o el sitio web dejarán una cookie en esta máquina y alguien puede intentar usar su cuenta para comprar en el futuro, creando la posibilidad de inseguridad. Por supuesto, en algunos ordenadores que utilizan sistemas operativos multiusuario como Windows NT o UNIX, esto no será un problema. Esto se debe a que en los sistemas operativos multiusuario, las cookies se colocan en diferentes ubicaciones para diferentes cuentas.
Al eliminar las cookies
Si su navegador no funciona correctamente, es posible que deba eliminar todos los archivos temporales de Internet de su ordenador. Sin embargo, una vez que haga esto, perderá todas las cookies. Cuando visita el sitio nuevamente, el sitio asume que es un usuario nuevo y le asigna una nueva identificación de usuario y una nueva cookie, lo que puede distorsionar las estadísticas del sitio y dificultar la restauración de sus preferencias guardadas.
Cuando una persona utiliza varios ordenadores
Algunas personas suelen utilizar varios ordenadores a lo largo del día. Por ejemplo, hay una computadora en la oficina, una computadora en casa y una computadora portátil para el trabajo móvil. A menos que el sitio web utilice tecnología especial para solucionar este problema, tendrá tres archivos de cookies diferentes en las tres máquinas, y cualquier sitio web visitado en las tres máquinas lo tratará como tres usuarios diferentes.
5:
Evitar fugas de cookies
¿Quiere saber si los sitios web que visita tienen información de cookies escrita en su disco duro o en su memoria? Simplemente siga estos pasos para conocer y controlar la información de las cookies de los sitios que visita.
Paso 1 Haga clic en "Herramientas", "Opciones de Internet" en la ventana de IE para abrir la ventana de configuración de "Opciones de Internet";
Paso 2 Haga clic en "Herramientas", "En -Opciones de Internet", abre la ventana de configuración de "Opciones de Internet".
Paso 2 Haga clic en la pestaña "Seguridad" en la ventana de configuración "Opciones de Internet" y luego haga clic en el botón "Nivel personalizado" para ingresar a "Configuración de seguridad". Paso 2 Haga clic en la pestaña "Seguridad" en la ventana de configuración "Opciones de Internet" y luego haga clic en el botón "Nivel personalizado" para ingresar a la ventana "Configuración de seguridad";
Paso 3 en "Configuración de seguridad" ventana Busque la configuración "Cookie". Hay dos subopciones en la configuración de "Cookies". Entre ellas, "Permitir el uso de cookies almacenadas en su computadora" es para archivos de cookies almacenados en el disco duro de la computadora del usuario "Permitir el uso de cookies por sesión" es decir, almacenada en el disco duro de la computadora del usuario). "cookie" es una cookie que se almacena en el disco duro de la computadora del usuario. Permitir cookies por sesión (no almacenadas)" se aplica a la información de cookies almacenada en la memoria de la computadora del usuario. Los archivos de cookies almacenados en el disco duro son permanentes, mientras que la información de cookies almacenada en la memoria es temporal. Para estar en IE, le avisará cuando sea a punto de recibir todas las cookies de un sitio web, seleccione "Preguntar" en cada una de las dos subopciones anteriores.
Por supuesto, también puede seleccionar "Activar" para permitir que IE acepte todas las cookies (esta también es la opción predeterminada de IE, seleccione "Desactivar" para no permitir que los sitios web almacenen cookies en su computadora, y los sitios web no podrán hacerlo); lee tu computadora.
IE6.0 proporciona una protección de privacidad y seguridad más confiable y le permite controlar la cantidad de información que el navegador envía al mundo exterior. En la ventana Opciones de Internet, hay una nueva pestaña Privacidad (Figura 1), donde los usuarios pueden configurar directamente el nivel de privacidad para la navegación y, si lo desean, controlar las cookies utilizadas por otros sitios web en su computadora. Si el sitio web que estamos navegando utiliza cookies, aparecerá un signo de exclamación amarillo en la barra de estado del navegador. Haga doble clic para abrir el cuadro de diálogo "Informe de privacidad". El usuario puede ver la política de privacidad específica aquí o hacer clic en ". "Configuración" para cambiarlo. Política de privacidad en la pestaña de arriba. También puede hacer clic en el botón Configuración para ajustar los niveles de seguridad y privacidad en la pestaña Privacidad.
Se ha agregado un botón "Eliminar cookies" (Figura 2) a la pestaña "General" para facilitar a los usuarios eliminar las cookies directamente en su computadora. También se han agregado "Herramientas" y "Opciones". Pestaña "General" y botones "Programa" para facilitar a los usuarios la eliminación de las cookies directamente. La pestaña "Opciones" "Avanzadas" también agrega algunas opciones para mejorar aún más la seguridad (como cerrar el navegador y borrar archivos temporales de Internet). De hecho, cómo proteger mejor la privacidad y la seguridad personal es una tecnología clave para el software estratégico ".NET" de próxima generación de Microsoft, y ahora IE6.0 ha intentado dar el primer paso.
Además, debido a que no toda la información de una cookie se almacena como un archivo en su computadora, parte de la información se almacena en la memoria. Por ejemplo, si está navegando por un sitio web, el servidor web generará automáticamente cookies en la memoria y cuando cierre Internet Explorer, las cookies se eliminarán automáticamente, por lo que los dos métodos anteriores no funcionarán, debemos utilizar la edición del registro. para modificar la configuración del sistema. Cabe señalar que antes de modificar el registro, primero haga una copia de seguridad para poder recuperarse sin problemas después de que ocurra un problema.
Ejecute Regedit y busque el siguiente valor clave: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet SettingsCacheSpecial PathsCookies, es decir, Cookies. Este es el valor clave de las cookies en la memoria. Ahora bien, no importa la forma en que se presenten las cookies, no debemos tener miedo.
Por último, cabe señalar que aunque eliminar las cookies puede mejorar la seguridad de la información de su ordenador, hacerlo también presenta algunas desventajas. Por ejemplo, pueden aparecer algunos errores inexplicables en algunas páginas web que requieren soporte de cookies. Un ejemplo típico es que no podrá utilizar la dirección de correo electrónico gratuita de algunos sitios web en el futuro.
6:
Suplantación de cookies
Analizando el formato de la cookie sabemos que las dos últimas son la ruta URL y el nombre de dominio, y la del servidor. El reconocimiento de la cookie se basa en estos dos parámetros. En circunstancias normales, la URL que ingresamos cuando navegamos por un sitio web es su nombre de dominio, que debe convertirse en una dirección IP a través del sistema de administración de nombres de dominio DNS para conectarse. Si puede configurar DNS para asignar la dirección IP del nombre de dominio de destino a otro sitio web, puede acceder ilegalmente a las cookies del sitio web de destino.
Realizar la suplantación de cookies es realmente muy sencillo. Por ejemplo, en el directorio de instalación de Win9X, hay un archivo hosts.sam. Después de abrir el texto, verá este formato:
127.0.0.1 localhost
Después de la configuración. Una vez completado, puede Para lograr la localización de la resolución del nombre de dominio, simplemente agregue la IP y el nombre de dominio al archivo en el formato anterior y guárdelo como hosts.
En realidad, el archivo de hosts puede considerarse como un sistema DNS local responsable de resolver los nombres de dominio en direcciones IP, con prioridad sobre los servidores DNS que forman parte del protocolo TCP/IP.
Por ejemplo, si queremos leer la información de las cookies generada por el sitio web de destino www.abc.com, podemos confiar en www.def.com (nuestro propio sitio web). Los archivos necesarios para la falsificación se almacenan en www.def.com, que puede leer y modificar las cookies de la otra parte.
Paso 1 Haga ping a la dirección IP de www.def.com:
ping www.def.com
Respuesta desde 192.168.0.1 bytes=32 vez. = 20ms TTL=244
Luego modifica el archivo hosts.sam de la siguiente manera:
192.168.0.1 www.abc.com
Y guárdalo como archivo hosts .
Paso 2 Leer la información de las cookies:
Transmitir la página utilizada para leer las cookies a www.def.com. En este momento, conéctese a www.abc.com. Se ha cambiado la resolución del nombre de dominio DNS local. En este momento, la conexión de red no es www.abc.com, sino www.def.com.
De esta forma se puede leer la cookie local establecida por www.abc.com.
Paso 3 Del mismo modo, también puedes modificar la lectura y escribir la información modificada en la cookie. Después de la modificación, elimine el archivo de hosts y vuelva a ingresar a www.abc.com. Los datos de cookies utilizados en este momento son los datos que usted especificó.
En resumen, hasta cierto punto, aunque las Cookies pueden lograr engaños y aportar factores de inseguridad a las aplicaciones de la red, el archivo Cookies en sí no provocará la filtración de la privacidad del usuario, ni proporcionará a los piratas informáticos un programa de caballo de Troya. Los operadores, siempre que se utilicen de forma racional, aportarán comodidad a los webmasters en el mantenimiento y gestión de sitios web y a los usuarios.
7:
La colección de Cookies tiene los siguientes atributos
1. Atributo de Caducidad: Este atributo se utiliza para establecer un período para las Cookies, siempre y cuando el La página web se abre dentro de este período. Puede recuperar las cookies guardadas. Si la fecha de vencimiento expira, las cookies se eliminarán automáticamente. Por ejemplo
Establezca la fecha de vencimiento de la cookie al 1 de abril de 2004, momento en el cual se eliminará automáticamente. Si la cookie no tiene un período de validez establecido, su ciclo de vida comienza cuando se abre el navegador y finaliza cuando se cierra el navegador. El ciclo de vida finalizará después de cada ejecución y comenzará de nuevo la próxima vez que se ejecute.
2. Atributo de dominio: Este atributo define la unicidad de los datos transmitidos por la cookie. Si la cookie solo se envía a la página de inicio de Sohu, puede usar el siguiente código:
3. Atributo de ruta: este atributo define que la cookie solo se envía a la solicitud de ruta especificada si el atributo de ruta no lo es. configurada, el software de la aplicación utilizará la ruta predeterminada.
4. Atributo Srcure: Especifica si el usuario puede leer la cookie.
5. Atributo Haskeys: Devuelve Verdadero si las Cookies solicitadas son un diccionario de Cookies con múltiples valores clave. Este es un atributo de solo lectura.
Referencia: Espero que sepas qué son las COOKIES después de leer esto.