Файлы куки (cookie)

Автор: Сушинский.

Сегодня в Интернете много угроз. Среди угроз существуют явные, о которых знают практически все. Но наибольшую опасность несут те, о которых пользователь даже и не задумывается. Например, существует небольшой фрагмент данных, который сайт передает компьютеру и получает обратно. Называется он куки (cookie). Но зачем сайту передавать браузеру куки и получать их назад?  Предположим, пользователь зашел на сайт социальной сети. Он записал логин и пароль, тем самым открыл свою страницу. Все выглядит просто, но пользователь уже находится под угрозой того, что кто-то может пользоваться сайтом от его имени.
При запросе страницы, помимо HTML-кода, браузер получил куки. Он может хранить имя куки, домен, к которому они относятся, путь к той странице, открыв которую браузер должен отправить куки web-серверу обратно, срок действия. А также другую информацию. Например, авторизация пользователя. Так как cookie передаются от web-сервера до браузера в открытом виде, если только не используется протокол https, который шифрует трафик, то злоумышленник может их легко перехватить. Для этого он использует специальные программы. Может отключить куки? Но это сделает работу в Интернете крайне неудобной. Ведь придется при каждом обновлении страницы вводить заново логин и пароль. 
Какие существуют способы защиты? Хороший мужик должен уметь за себя постоять уже не только на улице, но и виртуале поэтому пользуемся этими рекомендациями в полный рост!

Во-первых, используйте протокол https, потому что тогда вся информация шифруется. 

Во-вторых, проверяйте куки на стороне сервера. В-третьих, включите функцию do not track. Она позволяет пользователю отключить отслеживание его действий в сети.

Об авторе:

-

Я приветствую вас на авторском блоге Tytto.ru

Основные темы блога - это решение различных проблем и вопросов с CMS Joomla и Wordpress, а так же практика продвижения сайтов - SEO, SMO и SMМ.

Если у вас заинтересуют мои услуги или у вас есть вопрос - все мои контакты есть в соответствующем разделе - заходите, не стесняйтесь.