Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:mrezna_forenzika:http_cookies [2020/01/09 18:07]
ktomurad [Izvori] 		racfor_wiki:mrezna_forenzika:http_cookies [2024/12/05 12:24] (trenutno)
Redak 3: Redak 3:
 ===== Sažetak ===== ===== Sažetak =====
  
-How do you write an abstract? Identify your purpose. You're writing about a correlation between lack of lunches in schools and poor grades. … Explain the problem at hand. Abstracts state the “problem” behind your work. … Explain your methods. … ([[https://www.aje.com/arc/make-great-first-impression-6-tips-writing-strong-abstract/|Source]]) Save your work regularly!!! Describe your results (informative abstract only)… Abstract should be no longer that 400 words.+HTTP kolačići su mali dijelovi podataka koje poslužitelj šalje korisničkom //web//-preglednikuPreglednik ih šalje uz svaki sljedeći zahtjev na isti poslužitelj. Smišljeni su za pamćenje stanja u pregledniku tijekom komunikacije HTTP protokolom. Kolačići se koriste u tri svrhe: upravljanje sesijama, personalizaciju i praćenje.
  
-Keywords: **kolačići**; **cookies**; HTTP; third-party; session hijacking; otmica sesije+Mnogo //web// stranica koristi kolačiće za provjeru autentičnosti i održavanje korisnika prijavljenim. Kod takvih //web// stranica napadači mogu lažirati zahtjeve korisnika ako uspiju ukrasti njihove kolačiće. Postoji mnogo načina kako se kolačići mogu ukrasti. Iz tog razloga su razvijene razne metode zaštite kolačića. No, svejedno postoji mogućnosti krađe čak i kolačića najviše razine zaštićenosti pa nije preporučljivo u kolačiće spremati osjetljive podatke, te je uz kolačiće poželjno uvesti dodatne provjere autentičnosti zahtjeva. 
 + 
 +Kolačići imaju važne implikacije na privatnost i anonimnost //web// korisnika. //Web// stranica može sadržavati slike ili druge komponente pohranjene na poslužiteljima na drugim domenama. Kolačići koji su postavljeni tijekom preuzimanja ovih komponenti nazivaju se kolačići treće strane (engl. //third-party cookies//). Oglašivačke tvrtke koriste kolačiće treće strane za praćenje korisnika na više web stranica. Poznavanje koje stranice posjećuje korisnik omogućava oglašivačkoj tvrtki da ciljano prikazuje oglase prema pretpostavljenim preferencijama korisnika. To otvara mogućnost stvaranja tajnog profila korisnika što predstavlja ozbiljnu prijetnju privatnosti korisnika. 
 + 
 +Ključne riječi: **kolačići**; **cookies**; HTTP; third-party; session hijacking; otmica sesije
  
 ===== Uvod ===== ===== Uvod =====
Redak 32: Redak 36:
   - Name: Određuje naziv kolačića   - Name: Određuje naziv kolačića
   - Value: Određuje vrijednost kolačića   - Value: Određuje vrijednost kolačića
-  - Secure: Određuje treba li kolačić prenositi samo preko sigurne HTTPS veze. Prisutnost zastavice označava da će se kolačić postaviti samo ako se šalje preko sigurne veza+  - Secure: Određuje treba li kolačić prenositi samo preko sigurne HTTPS veze. Prisutnost zastavice označava da će se kolačić postaviti samo ako je veza kriptirana
   - Domain: Određuje domensko ime kolačića. Da bi kolačić postao dostupan na svim poddomenama domene primjer.com, domenu treba postaviti na "primjer.com". Ako domenu postavite na "www.primjer.com", kolačić će biti dostupan samo u www poddomeni   - Domain: Određuje domensko ime kolačića. Da bi kolačić postao dostupan na svim poddomenama domene primjer.com, domenu treba postaviti na "primjer.com". Ako domenu postavite na "www.primjer.com", kolačić će biti dostupan samo u www poddomeni
   - Path: Određuje put do kolačića na poslužitelju. Ako je postavljen na "/", kolačić će biti dostupan unutar cijele domene. Ako je postavljen na "/php/", kolačić će biti dostupan samo unutar php direktorija i svih njegovih poddirektorija. Zadana vrijednost je trenutni direktorij u kojem se kolačić postavlja   - Path: Određuje put do kolačića na poslužitelju. Ako je postavljen na "/", kolačić će biti dostupan unutar cijele domene. Ako je postavljen na "/php/", kolačić će biti dostupan samo unutar php direktorija i svih njegovih poddirektorija. Zadana vrijednost je trenutni direktorij u kojem se kolačić postavlja
Redak 118: Redak 122:
 ===== Nedostatci ===== ===== Nedostatci =====
  
-Kod kolačića postoji i nekoliko tehničkih nedostataka. Identifikacija korisnika nije uvijek točna, mogu se upotrijebiti za sigurnosne napade i u konfliktu su s [[https://en.wikipedia.org/wiki/Representational_state_transfer|REST]] softverskim arhitektonskim stilom.+Kod kolačića postoji i nekoliko tehničkih nedostataka. Identifikacija korisnika nije uvijek točna, mogu se upotrijebiti za kibernetičke napade i u konfliktu su s [[https://en.wikipedia.org/wiki/Representational_state_transfer|REST]] softverskim arhitektonskim stilom.
  
 == Netočna identifikacija == == Netočna identifikacija ==
Redak 210: Redak 214:
 [1] HTTP Cookie, https://en.wikipedia.org/wiki/HTTP_cookie, pristupano: siječanj 2020. [1] HTTP Cookie, https://en.wikipedia.org/wiki/HTTP_cookie, pristupano: siječanj 2020.
  
-[2] HTTP cookies, //Web technology for developers//, https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies, pristupano: siječanj 2020+[2] HTTP cookies, //Web technology for developers//, https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies, pristupano: siječanj 2020.
  
 [3] Andrew Stuart, Where cookie comes from, 1.7.2002., //MYSTERIES OF THE INTERNET//, http://dominopower.com/article/where-cookie-comes-from/, pristupano: 6.1.2020. [3] Andrew Stuart, Where cookie comes from, 1.7.2002., //MYSTERIES OF THE INTERNET//, http://dominopower.com/article/where-cookie-comes-from/, pristupano: 6.1.2020.
  
-[4] [[https://arxiv.org/abs/cs/0105018|Kristol, D. M. HTTP Cookies: Standards, Privacy, and Politics]]+[4] [[https://arxiv.org/abs/cs/0105018|Kristol, D. M. HTTP Cookies: Standards, Privacy, and Politics. ACM Transactions on Internet Technology, Vol. 1, #2, Studeni 2001.]]
  
-[5] [[https://www.hackingarticles.in/beginner-guide-understand-cookies-session-management/|Beginner Guide to Understand Cookies and Session Management]]+[5] Raj Chadnel, Beginner Guide to Understand Cookies and Session Management, 6.7.2017., https://www.hackingarticles.in/beginner-guide-understand-cookies-session-management/, pristupano: 7.1.2020.
  
-[6] [[https://tools.ietf.org/html/rfc6265|HTTP State Management Mechanism]]+[6] HTTP State Management Mechanism, travanj 2011., https://tools.ietf.org/html/rfc6265, pristupano: siječanj 2020.
  
-[7] [[https://networkencyclopedia.com/http-cookie/|Http Cookie]]+[7] Http Cookie, https://networkencyclopedia.com/http-cookie/, pristupano: siječanj 2020.
  
-https://www.reuters.com/article/microsoft-security/microsoft-latest-security-risk-cookiejacking-idUSN2517397120110525+[8] Jim Finkle, Microsoft latest security risk: 'Cookiejacking', 26.5.2011., https://www.reuters.com/article/microsoft-security/microsoft-latest-security-risk-cookiejacking-idUSN2517397120110525, pristupano: 8.1.2020.
  
-https://gdpr.eu/cookies/+[9] Richie Koch, Cookies, the GDPR, and the ePrivacy Directive, https://gdpr.eu/cookies/, pristupano: 9.1.2020.
racfor_wiki/mrezna_forenzika/http_cookies.1578593267.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0