2
Если вам нужно будет узнать, какая информация у вас на сайте, на основе идентификатора файла cookie, который они хранят на вашем компьютере, как именно это сделать?Backspying на шпионаже Веб-сайт
A
ответ
2
Вы не можете.
Печенье лучше всего считать непрозрачным билетом, переданным с сервера клиенту, для того, чтобы клиент мог вернуться на сервер в качестве средства сохранения состояния или ссылки на постоянное состояние на стороне сервера, без необходимости в сервере чтобы следить за ней.
Предоставлено, некоторые файлы cookie непрозрачны, особенно те, которые намеренно подвергаются Javascript (например, хранят предпочтения на стороне клиента), но я предполагаю, что вас это не интересуют.
Таким образом, клиент HTTP не может подключиться к хранимому состоянию веб-сервера. В этом-то и дело. В противном случае это было бы неуверенно.
Вот простая демонстрация:
[Client] Привет сервер. Меня зовут Борис.
[Server] Hi Boris. Я назначил вам посетителя номер 3. Я вспомнил, что ваше имя «Борис» и сохранено в моей внутренней базе данных, связанной с номером 3. Пожалуйста, обратитесь к себе как 3 во всех будущих запросах.
[Клиент] Хорошо, спасибо, до свидания.,
(проходят недели)
[Client] Привет сервер, помните меня? Я посетитель 3.
[Сервер] Да, привет Борис.
[Клиент] Я посетитель 3. Пожалуйста, помните, что мои волосы желтые.
[Сервер] Да, я помню, что посетитель 3 также имеет желтые волосы.
(проходят недели)
[Client] Привет сервер, помните меня? Я посетитель 3. Какого цвета мои волосы?
[Server] Ваши волосы желтые.
(больше времени проходит)
[Client] Привет сервер, я посетитель 3. Какую информацию вы сохранили обо мне?
[Server] Привет, посетитель 3. Я знаю ваше имя и цвет ваших волос, но я не скажу вам, потому что я этого не хочу. Я даже не должен был говорить вам, что я знал эти детали.
Таким образом, хотя cookie в этом случае является просто числом «3», клиент не знает, что сервер хранит в нем.
1
Если сайт не хранит вещи в вашем файле cookie, вы, вероятно, не сможете получить много. В файле cookie часто есть userId или sessionId, которые он использует для поиска информации, которую он знает о вас. Эта информация хранится в базе данных, к которой вы не сможете получить доступ.
Некоторые вещи, которые вы могли бы сделать:
- Откройте инструменты разработчика в вашем браузере и посмотреть на интернет-трафик, который идет вперед и назад. Вы можете увидеть некоторую информацию о себе.
- Используйте инструмент, например Fiddler или BurpSuite, чтобы обнюхать трафик между вашим компьютером и данным сайтом.
Это может быть мудрым, чтобы регулярно удалять куки или найти плагин для браузера, как Self-Destructing Cookies, если это беспокоит вас.