Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:mrezna_forenzika:http_cookies [2020/01/09 19:13]
ktomurad [Sažetak]
+++ racfor_wiki:mrezna_forenzika:http_cookies [2024/12/05 12:24] (trenutno)
@@ Redak 3: / Redak 3: @@
 ===== Sažetak =====
-HTTP kolačići su mali dijelovi podataka koje poslužitelj šalje korisničkom //web//-pregledniku. Preglednik ih šalje uz svaki sljedeći zahtjev na isti poslužitelj. Smišljeni su za pamćenje stanja u pregledniku tijekom komunikacije HTTP protokolom. Kolačići  koriste u tri svrhe: upravljanje sesijama, personalizaciju i praćenje.
+HTTP kolačići su mali dijelovi podataka koje poslužitelj šalje korisničkom //web//-pregledniku. Preglednik ih šalje uz svaki sljedeći zahtjev na isti poslužitelj. Smišljeni su za pamćenje stanja u pregledniku tijekom komunikacije HTTP protokolom. Kolačići se koriste u tri svrhe: upravljanje sesijama, personalizaciju i praćenje.
-Mnogo //web// stranica koristi kolačiće za provjeru autentičnosti i održavanje korisnika prijavljenim. Kod takvih //web// stranica napadači mogu lažirati zahtjeve korisnika ako uspiju ukrasti njihove kolačiće. Postoji mnogo načina kako se kolačići mogu ukrasti. Iz tog razloga su razvijene razne metode zaštite kolačića. Ali svejedno postoji mogućnosti krađe čak i kolačića najviše razine zaštićenosti pa nije preporučljivo u kolačiće spremati osjetljive podatke, te je uz kolačiće poželjno uvesti dodatne provjere autentičnosti zahtjeva.
+Mnogo //web// stranica koristi kolačiće za provjeru autentičnosti i održavanje korisnika prijavljenim. Kod takvih //web// stranica napadači mogu lažirati zahtjeve korisnika ako uspiju ukrasti njihove kolačiće. Postoji mnogo načina kako se kolačići mogu ukrasti. Iz tog razloga su razvijene razne metode zaštite kolačića. No, svejedno postoji mogućnosti krađe čak i kolačića najviše razine zaštićenosti pa nije preporučljivo u kolačiće spremati osjetljive podatke, te je uz kolačiće poželjno uvesti dodatne provjere autentičnosti zahtjeva.
-Kolačići imaju važne implikacije na privatnost i anonimnost //web// korisnika. Iako se kolačići šalju samo poslužitelju koji ih postavlja ili poslužitelju na istoj internetskoj domeni, //web// stranica može sadržavati slike ili druge komponente pohranjene na poslužiteljima na drugim domenama. Kolačići koji su postavljeni tijekom preuzimanja ovih komponenti nazivaju se kolačići treće strane (engl. //third-party cookies//).
+Kolačići imaju važne implikacije na privatnost i anonimnost //web// korisnika. //Web// stranica može sadržavati slike ili druge komponente pohranjene na poslužiteljima na drugim domenama. Kolačići koji su postavljeni tijekom preuzimanja ovih komponenti nazivaju se kolačići treće strane (engl. //third-party cookies//). Oglašivačke tvrtke koriste kolačiće treće strane za praćenje korisnika na više web stranica. Poznavanje koje stranice posjećuje korisnik omogućava oglašivačkoj tvrtki da ciljano prikazuje oglase prema pretpostavljenim preferencijama korisnika. To otvara mogućnost stvaranja tajnog profila korisnika što predstavlja ozbiljnu prijetnju privatnosti korisnika.
-Keywords: **kolačići**; **cookies**; HTTP; third-party; session hijacking; otmica sesije
+Ključne riječi: **kolačići**; **cookies**; HTTP; third-party; session hijacking; otmica sesije
 ===== Uvod =====
@@ Redak 36: / Redak 36: @@
   - Name: Određuje naziv kolačića
   - Value: Određuje vrijednost kolačića
-  - Secure: Određuje treba li kolačić prenositi samo preko sigurne HTTPS veze. Prisutnost zastavice označava da će se kolačić postaviti samo ako se šalje preko sigurne veza
+  - Secure: Određuje treba li kolačić prenositi samo preko sigurne HTTPS veze. Prisutnost zastavice označava da će se kolačić postaviti samo ako je veza kriptirana
   - Domain: Određuje domensko ime kolačića. Da bi kolačić postao dostupan na svim poddomenama domene primjer.com, domenu treba postaviti na "primjer.com". Ako domenu postavite na "www.primjer.com", kolačić će biti dostupan samo u www poddomeni
   - Path: Određuje put do kolačića na poslužitelju. Ako je postavljen na "/", kolačić će biti dostupan unutar cijele domene. Ako je postavljen na "/php/", kolačić će biti dostupan samo unutar php direktorija i svih njegovih poddirektorija. Zadana vrijednost je trenutni direktorij u kojem se kolačić postavlja
@@ Redak 122: / Redak 122: @@
 ===== Nedostatci =====
-Kod kolačića postoji i nekoliko tehničkih nedostataka. Identifikacija korisnika nije uvijek točna, mogu se upotrijebiti za sigurnosne napade i u konfliktu su s [[https://en.wikipedia.org/wiki/Representational_state_transfer|REST]] softverskim arhitektonskim stilom.
+Kod kolačića postoji i nekoliko tehničkih nedostataka. Identifikacija korisnika nije uvijek točna, mogu se upotrijebiti za kibernetičke napade i u konfliktu su s [[https://en.wikipedia.org/wiki/Representational_state_transfer|REST]] softverskim arhitektonskim stilom.
 == Netočna identifikacija ==

racfor_wiki/mrezna_forenzika/http_cookies.1578597186.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)