Zaralı cookiler nasıl zarar verir?

[__d_mode__]

Merhaba, adaware gibi bazı programlar bir takım cookielere zararlı derler.Peki bu minik .txt dosyaları nasıl zararlı olabiliyor, en fazla ne yapabilirler? Bizim hakkımızda nasıl bilgi toplarlar? Bunları çok merak ediyorum, umarım sorularımın yanıtlarını bilen birileri çıkar.
Şimdiden Teşekkürler...

 

[chimera]

Cookie'ler sadece text dosyalarıdır. Casusluk için de kullanılabileceği söylenir, sende öyle duymuşsun sanırım ancak cookie'ler sabitdiski okuyamaz, email adresini ve bilgilerini toplayamaz, cookie'lerin özelliklerinden bir tanesi de sadece size gönderen site tarafından okunabilecek şekilde tasarlanmıştır! Bu konuda daha çok bilgi almak istersen www.cookiecentral.com adresini ziyaret edebilirsin.

 

[__d_mode__]

Evet cookilerin hangi sayafaları ziyaret ettiğimizi kaydedip 3. şahıslara yolladıklarını duydum ayrıca bunu güvenlik uzmanı denilen kişilerin yazılarında da gördüm fakat bana pek mantıklı gelmedi, ingilizce kaynak çok fakat benim ingilizcem malesef yeterli değil.İlgilendiğiniz için teşekkürler.

 

[chimera]

Rica ederim.

 

[Olcay Kük]

Kişisel veri güvenliğinin en önemli noktalarından biri de cookie güvenliğidir.XSS gibi yöntemlerle ele geçirilen cookieler bir takım editleme işlemleriyle hedef sistemlere sizin bilgilerinizle giriş yapılmasına olanak sağlıyor.Cookiler kullanılarak sizin sisteminize erişim gibi bir durum söz konusu olamaz.Sadece tanımlama bilgileriniz çalınır ve web sitelerine sizin tanımlama bilgilerinizle giriş yapılır.Bu da mail adreslerinizin güvenliğinin tehlikede olduğu durumlarda mail adresinize bağlı bir çok erişim şifrelerinizin kötü niyetli kişiler tarafından ele geçirilmesine olanak sağlar.

 

[craftingMaterial]

şöyle örnek veriyim bi ara ben çok yapıyodum. PHPBB forumların bazı eski versiyonlarının olduğu bir siteye firefox ile giriyordum ve kapatıp cookie editör ile cookie'yi editleyip admin cookie bilgilerini atıyodum ve siteye tekrar girince sitede admin hakkına sahip olup siteyi hackliyodum. ama yeni versiyonlarda kapandı. yani kısacası remote exploid amaçlı veya yerelde içine kaydolan şifreleri araklamakta kullanılıyor daha çok

---

walla inşallah bu yazıdan sonra ban yemeyiz

 

[murmillo]

cookie'ler güvenlik için önemli tehdit oluşturabilirler, çünkü internette arkanızda bıraktığınız izler burada da yer alır.

firefox gibi güvenli bir tarayıcı ile cookie ayarlarını süresi dolana dek gibi seçeneği ya da asla kabul etme gibi seçeneği seçip kendinizi koruyun. Ya da her tarayıcınızı kapattınızda özel verileri temizleyin.

 

[__d_mode__]

Arkadaşlar demek istediğim şu, benim bildiğim cookieler bana hangi siteden yollandıysa o siteye ne zaman girdiğimi, hangi linklere tıkladığımı,kullanıcı adım ve parolamı vs. kaydediyor başkada birşey yapamıyor, fakat bazı güvenlik uzmanı denilen kişiler bunların sanki bizim girdiğimiz her siteyi kayıt ediyor ve 3. şahıslara yolluyor gibisinden bir izlenim uyandırdı, yani bende biliyorum xss ile cookie çalınabildiğini ve derlenip kullanılabildiğini, anlatmak istediğim sanki cookie bilgiyi direk kendisi yolluyormuş gibi yorumluyorlar.Sanırım biraz abartıyorlar, neyse ilgilenen arkadaşlara teşekkürler