Durante la navigazione su Internet, ho spesso paura di aver scaricato alcuni programmi malware insieme ad alcuni file sul mio computer. Inoltre, mi è stato detto che la ragione di ciò sono i cookie e le cache.
Nello stesso ordine di idee, la maggior parte dei siti che visito, c'è un popup che dice che usano i cookie. E ora mi chiedo quali sono i cookie e le cache. I biscotti sono cattivi? Se sì, quali sono i modi migliori per proteggerlo?
Poiché HTTP è il protocollo stateless, il che significa che un server web tratta ogni richiesta che gli viene presentata come richiesta indipendente. La comunicazione consiste in coppie indipendenti di richiesta e risposta. Quindi, per mantenere la sessione tra client e server, i cookie sono una delle tecniche per farlo. Ci sono varie altre tecniche per mantenere la sessione.
I cookie sono la coppia di valori chiave (per ogni chiave univoca, ad essa è associato un valore, ad esempio session_id = 12345). Viene inviato dal sito Web e memorizzato nel browser. La volta successiva che l'utente visita lo stesso sito Web, i cookie vengono automaticamente inviati ad esso.
Venendo ora alla tua preoccupazione " visito, c'è un popup che dice che usano i cookie ", non vi è alcun problema riguardo a quali cookie ricevi dal sito. Un cookie da solo non può fare alcun danno al sistema perché non contiene alcun codice , ma può essere d'aiuto in caso di attacco, controlla Perché è necessario scansionare i cookie
Cache è la memoria temporanea che il browser utilizza per migliorare l'esperienza dell'utente archiviando le informazioni della pagina web visitate di frequente come i file .css. Accelera il processo in modo che i dati non debbano essere recuperati dalla sua posizione originale e, quindi, consente di risparmiare tempo. Dal punto di vista dell'utente finale, non ci si deve preoccupare dei problemi di sicurezza relativi alla cache del browser. Come sviluppatore, è importante testare i problemi della cache del browser .
Are cookies bad? If yes, what are the best ways to protect from it?
Non sono cattivi di per sé. I cookie sono un modo di etichettare un browser web. In questo modo possono dire se hai visitato il sito web prima o no. Potrebbero anche averti assegnato un identificativo univoco e memorizzato nel cookie. Tutto il cookie è in effetti un file di testo.
È più un problema di privacy che un sito Web stia memorizzando i cookie piuttosto che uno di sicurezza. Ai sensi della normativa dell'UE, un sito Web deve avvertirti che sta utilizzando i cookie. Questo è il messaggio che stai vedendo, tuttavia non c'è nulla di cui preoccuparsi in particolare.
Alcune reti pubblicitarie impostano un cookie di terze parti. Dì se un sito web che visiti, Bob's Cars include pubblicità che potrebbe chiamare uno script su adnetwork.example.com . Questo dominio imposta un cookie. Quindi visita Alice's Angle Grinders . Questo utilizza la stessa rete pubblicitaria e chiama uno script su adnetwork.example.com . Ora la rete pubblicitaria sa che sei interessato alle macchine e alle smerigliatrici angolari e sarai in grado di mostrarti le pubblicità di tali articoli mentre visiti altri siti web.
Attualmente esiste un procedimento giudiziario in Belgio contro Facebook per l'utilizzo di tali cookie senza informare gli utenti.
Si noti che i cookie normalmente non contengono malware o contenuto eseguibile che viene eseguito da solo. Tuttavia, ci sono state vulnerabilità nelle vecchie versioni di Internet Explorer che hanno consentito l'uso dei cookie in un attacco. Non dovresti preoccuparti dei cookie che fanno il male se aggiorni regolarmente il browser alla versione più recente.
Se sei preoccupato per la privacy, utilizza la modalità di navigazione privata o di navigazione in incognito. Questo ti dà una sessione del browser senza cookie impostati e li cancellerà anche quando chiudi la sessione. In alternativa, utilizza le estensioni del browser della privacy come Adblock Plus e Ghostery per limitare il numero di cookie di tracciamento memorizzati.
Cache non è male neanche. Queste sono solo copie memorizzate localmente di file internet, come immagini e script sul lato client. Questo è per motivi di prestazioni e quindi il tuo browser non deve riscaricarli ogni volta che torni su un sito web che visiti spesso.
I cookie sono codice inviato dal sito e memorizzato nel browser per memorizzare i dati per ricordare o registrare tali dati attraverso le sessioni.
La cache è uno spazio del disco in cui il browser memorizza le pagine Web (o parte di esse) "per una migliore esperienza di navigazione". Diciamo che hai messo in cache webSiteA.com. Quando chiedi al browser quella pagina, porterà il "contenuto statico" dalla tua cache e il "contenuto dinamico" verrà dal di fuori del tuo browser offrendoti migliori velocità di caricamento (il concetto di cache è applicato su molte cose: server web, browser , memoria, database, ecc.).
Esistono più vettori di attacco per questi due concetti, come ad esempio l'attacco cookie sottodominio secondario o l'avvelenamento della cache di persistenza.