KorAP: Find »[drukola/base=server & drukola/pos=noun]« with Poliqarp

<1 ...153 154 155 ...192 >

4,791 matches

Corola-website/Science/303400_a_304729

web. Deși cookie-urile sunt trimise doar serverului care le-a creat sau unuia care este în același domeniu de Internet, o pagină poate conține imagini (sau alte elemente) găzduite pe mai multe servere din domenii diferite. Cookie-urile create de aceste servere secundare (față de serverul pe care este găzduită pagina propriu-zisă) se numesc „de terță parte”. Companiile publicitare folosesc astfel de cookie-uri pentru a urmări utilizatorii care accesează paginile în care aceasta are imagini sau așa numite „Web-bugs” (care sunt imagini cu

Cookie (2017) [Corola-website/Science/303400_a_304729]
sunt trimise doar serverului care le-a creat sau unuia care este în același domeniu de Internet, o pagină poate conține imagini (sau alte elemente) găzduite pe mai multe servere din domenii diferite. Cookie-urile create de aceste servere secundare (față de serverul pe care este găzduită pagina propriu-zisă) se numesc „de terță parte”. Companiile publicitare folosesc astfel de cookie-uri pentru a urmări utilizatorii care accesează paginile în care aceasta are imagini sau așa numite „Web-bugs” (care sunt imagini cu dimensiunea de un

Cookie (2017) [Corola-website/Science/303400_a_304729]
va avea mai multe seturi de cookie-uri. De asemenea, prin cookie-uri nu se poate face diferența dintre doi utilizatori care folosesc același calculator și navigator (dacă nu folosesc conturi de utilizator diferite). În mod normal, cookie-urile sunt transferate între un server (sau mai multe servere din același domeniu) și calculatorul utilizatorului. Deoarece cookie-urile pot conține informații confidențiale (nume de utilizator, parolă etc.), ele nu ar trebui să fie accesibile altor calculatoare. Din păcate, sesiunile HTTP obișnuite sunt vizibile tuturor calculatoarelor din

Cookie (2017) [Corola-website/Science/303400_a_304729]
seturi de cookie-uri. De asemenea, prin cookie-uri nu se poate face diferența dintre doi utilizatori care folosesc același calculator și navigator (dacă nu folosesc conturi de utilizator diferite). În mod normal, cookie-urile sunt transferate între un server (sau mai multe servere din același domeniu) și calculatorul utilizatorului. Deoarece cookie-urile pot conține informații confidențiale (nume de utilizator, parolă etc.), ele nu ar trebui să fie accesibile altor calculatoare. Din păcate, sesiunile HTTP obișnuite sunt vizibile tuturor calculatoarelor din rețea, care pot intercepta

Cookie (2017) [Corola-website/Science/303400_a_304729]
sesiunile HTTP obișnuite sunt vizibile tuturor calculatoarelor din rețea, care pot intercepta pachetele de date. Aceste cookie-uri nu pot conține deci informații confidențiale. O soluție posibilă este HTTPS, care folosește Transport Layer Security pentru a cripta toate datele schimbate între server și calculatorul utilizatorului. Așa numitul „cross-site scripting” (scripting inter-sit) permite trimiterea unui cookie altor servere, care nu ar trebui în mod normal să-l primească. Navigatoarele moderne permit executarea (de către client) a unor fragmente de cod primite de la server; dacă

Cookie (2017) [Corola-website/Science/303400_a_304729]
Aceste cookie-uri nu pot conține deci informații confidențiale. O soluție posibilă este HTTPS, care folosește Transport Layer Security pentru a cripta toate datele schimbate între server și calculatorul utilizatorului. Așa numitul „cross-site scripting” (scripting inter-sit) permite trimiterea unui cookie altor servere, care nu ar trebui în mod normal să-l primească. Navigatoarele moderne permit executarea (de către client) a unor fragmente de cod primite de la server; dacă cookie-urile pot fi accesate în timpul execuției, ele ar putea fi trimise altor servere decât cele

Cookie (2017) [Corola-website/Science/303400_a_304729]
între server și calculatorul utilizatorului. Așa numitul „cross-site scripting” (scripting inter-sit) permite trimiterea unui cookie altor servere, care nu ar trebui în mod normal să-l primească. Navigatoarele moderne permit executarea (de către client) a unor fragmente de cod primite de la server; dacă cookie-urile pot fi accesate în timpul execuției, ele ar putea fi trimise altor servere decât cele „autorizate”. Aceasta se numește „furtul” cookie-ului, iar criptarea nu ajută împotriva acestui gen de atac. Această metodă este de obicei folosită pe sit-uri

Cookie (2017) [Corola-website/Science/303400_a_304729]
cookie altor servere, care nu ar trebui în mod normal să-l primească. Navigatoarele moderne permit executarea (de către client) a unor fragmente de cod primite de la server; dacă cookie-urile pot fi accesate în timpul execuției, ele ar putea fi trimise altor servere decât cele „autorizate”. Aceasta se numește „furtul” cookie-ului, iar criptarea nu ajută împotriva acestui gen de atac. Această metodă este de obicei folosită pe sit-uri care permit utilizatorilor să trimită conținut HTML. Folosind un anumit fragment de cod, un

Cookie (2017) [Corola-website/Science/303400_a_304729]
obicei folosită pe sit-uri care permit utilizatorilor să trimită conținut HTML. Folosind un anumit fragment de cod, un utilizator răuvoitor poate să primească cookie-uri ale altor utilizatori; cu ajutorul lor, el poate apoi să se conecteze și să se păcălească serverul, care crede că altcineva s-a autentificat. Cookie-urile ar trebui să fie reținute și trimise serverului neschimbate; un atacator ar putea însă să le modifice și apoi să le trimită serverului. Acest proces se numește „otrăvirea” cookie-urilor, și este uneori

Cookie (2017) [Corola-website/Science/303400_a_304729]
de cod, un utilizator răuvoitor poate să primească cookie-uri ale altor utilizatori; cu ajutorul lor, el poate apoi să se conecteze și să se păcălească serverul, care crede că altcineva s-a autentificat. Cookie-urile ar trebui să fie reținute și trimise serverului neschimbate; un atacator ar putea însă să le modifice și apoi să le trimită serverului. Acest proces se numește „otrăvirea” cookie-urilor, și este uneori folosit după „furtul” lor. Dacă, de exemplu, un cookie reține suma care trebuie plătită pentru cumpărăturile

Cookie (2017) [Corola-website/Science/303400_a_304729]
poate apoi să se conecteze și să se păcălească serverul, care crede că altcineva s-a autentificat. Cookie-urile ar trebui să fie reținute și trimise serverului neschimbate; un atacator ar putea însă să le modifice și apoi să le trimită serverului. Acest proces se numește „otrăvirea” cookie-urilor, și este uneori folosit după „furtul” lor. Dacă, de exemplu, un cookie reține suma care trebuie plătită pentru cumpărăturile din coșul virtual, schimbarea acestei valori ar putea permite cumpărarea unor bunuri la un preț

Cookie (2017) [Corola-website/Science/303400_a_304729]
la un preț mult mai mic. Totuși, cele mai multe site-uri rețin cu ajutorul cookie-urilor doar un identificator de sesiune: acesta este un număr unic(generat aleator) care identifică sesiunea utilizatorului - el reprezintă de fapt un index într-o tabelă internă a serverului, în care se rețin valorile cu adevărat importante, cum ar fi prețul unor cumpărături, ș.a.m.d.. În acest fel problema cookie-urilor invalide este în principiu eliminată. Fiecare site ar trebui să aibă acces doar la cookie-urile proprii, adică un

Cookie (2017) [Corola-website/Science/303400_a_304729]
trebui să poată citi cookie-uri trimise clientului de un alt site codice 3. Totuși, erori în programarea navigatoarelor pot duce la încălcarea acestei reguli. Se ajunge la o situație similară trimiterii de cookie-uri modificate, dar în acest caz nu este atacat serverul, ci un utilizator de bunăcredință care folosește un navigator vulnerabil. În acest fel, de exemplu, se poate fura acel identificator de sesiune și atacatorul poate să se „autentifice” în locul utilizatorului de bună credință. Există o serie de alternative la folosirea

Cookie (2017) [Corola-website/Science/303400_a_304729]
pagini web. Aceasta a fost disponibilă și folosită încă de la începuturile World Wide Web-ului, pentru că trimiterea paginii către un client presupune cunoașterea adresei IP a acestuia (sau a proxy-ului, dacă se folosește unul). Această adresă poate fi reținută de către server indiferent dacă cookie-urile sunt sau nu folosite. Totuși, calculatoarele și proxy-urile pot fi folosite de mai mulți utilizatori; de asemenea, același calculator poate avea adrese IP diferite, de exemplu în cazul unor conexiuni succesive prin dial-up. De aceea, o urmărire

Cookie (2017) [Corola-website/Science/303400_a_304729]
urmărire fiabilă a unui utilizator este dificilă; o proprietate a protocolului HTTP poate ajuta în acest sens: atunci când un navigator cere o pagină din cauză că utilizatorul urmează o legătură, cererea conține și adresa paginii pe care se află această legătură. Dacă serverul stochează aceste adrese, el poate avea succesiunea de pagini vizitate de utilizator. Nici această metodă nu este la fel de eficientă ca folosirea cookie-urilor, deoarece mai mulți utilizatori pot accesa aceeași pagină de la același calculator, NAT router, sau proxy și apoi să

Cookie (2017) [Corola-website/Science/303400_a_304729]
constă în adăugarea la adresele URL ale legăturilor (de pe paginile găzduite) a unui șir de caractere (informația care altfel ar fi fost reținută într-un cookie). Atunci când este urmată una dintre legături, navigatorul returnează întregul URL (deci și partea atașată) serverului. Diferența față de mecanismul cookie-urilor este următoarea: dacă URL-ul este refolosit (de exemplu trimis prin e-mail sau reținut în navigator), aceeași informație este primită de server; de exemplu urmând un URL primit prin e-mail, utilizatorul va fi întâmpinat de preferințele

Cookie (2017) [Corola-website/Science/303400_a_304729]
Atunci când este urmată una dintre legături, navigatorul returnează întregul URL (deci și partea atașată) serverului. Diferența față de mecanismul cookie-urilor este următoarea: dacă URL-ul este refolosit (de exemplu trimis prin e-mail sau reținut în navigator), aceeași informație este primită de server; de exemplu urmând un URL primit prin e-mail, utilizatorul va fi întâmpinat de preferințele ori coșul de cumpărături inițial (al celui care i-a trimis e-mail-ul). Mai mult, dacă același utilizator deschide aceeași pagină de două ori, dar „venind” din

Cookie (2017) [Corola-website/Science/303400_a_304729]
domeniu), el va vedea lucruri diferite. Un alt dezavantaj al acestei metode este legat de securitate: trimițând o adresă prin e-mail, este posibil să fie trimis și un identificator de sesiune, iar cel care va urma legătura va apărea pentru server ca fiind un utilizator autentificat. În această privință cookie-urile sunt mult mai sigure, fiind mai greu de „furat”. Protocolul HTTP include mecanisme (cum ar fi digest access authentication), care permit accesarea unei pagini Web doar după furnizarea unui nume de

Cookie (2017) [Corola-website/Science/303400_a_304729]
fiind mai greu de „furat”. Protocolul HTTP include mecanisme (cum ar fi digest access authentication), care permit accesarea unei pagini Web doar după furnizarea unui nume de utilizator și a unei parole, pe care navigatorul le reține și le transmite server-ului la fiecare cerere, fără ca utilizatorul să le introducă de fiecare dată; din punctul acestuia de vedere, lucrurile se desfășoară ca și în cazul folosirii cookie-urilor. Totuși, transmiterea parolei (și chiar a numelui de utilizator) de fiecare dată când este

Cookie (2017) [Corola-website/Science/303400_a_304729]
recomandarea privind cookie-uri „third-party” nu au fost respectate de Netscape ori de Internet Explorer. <nowiki>RFC 2109</nowiki> a fost urmat de RFC 2965 în octombrie 2000. Paginile web sunt transmise prin HTTP; navigatorul începe prin a trimite o cerere serverului. De exemplu, pentru a accesa pagina <nowiki>http://www.w3.org/index.html</nowiki>, navigatorul se conectează la serveul <nowiki>www.w3.org</nowiki> și trimite o cerere de forma: Serverul răspunde trimițând pagina cerută, precedată de un pachet de

Cookie (2017) [Corola-website/Science/303400_a_304729]
prin HTTP; navigatorul începe prin a trimite o cerere serverului. De exemplu, pentru a accesa pagina <nowiki>http://www.w3.org/index.html</nowiki>, navigatorul se conectează la serveul <nowiki>www.w3.org</nowiki> și trimite o cerere de forma: Serverul răspunde trimițând pagina cerută, precedată de un pachet de text numit „HTTP header”. Acesta poate conține linii care cer navigatorului să rețină cookie-uri: Linia codice 6 este trimisă doar dacă serverul vrea ca navigatorul să rețină un cookie. Mai precis, cookie-ul

Cookie (2017) [Corola-website/Science/303400_a_304729]
www.w3.org</nowiki> și trimite o cerere de forma: Serverul răspunde trimițând pagina cerută, precedată de un pachet de text numit „HTTP header”. Acesta poate conține linii care cer navigatorului să rețină cookie-uri: Linia codice 6 este trimisă doar dacă serverul vrea ca navigatorul să rețină un cookie. Mai precis, cookie-ul este codice 7. Dacă navigatorul acceptă cookie-uri, toate cererile următoare către același server vor conține acel cookie. De exemplu, dacă navigatorul vrea să acceseze <nowiki>http://www.w3.org/spec.html

Cookie (2017) [Corola-website/Science/303400_a_304729]
HTTP header”. Acesta poate conține linii care cer navigatorului să rețină cookie-uri: Linia codice 6 este trimisă doar dacă serverul vrea ca navigatorul să rețină un cookie. Mai precis, cookie-ul este codice 7. Dacă navigatorul acceptă cookie-uri, toate cererile următoare către același server vor conține acel cookie. De exemplu, dacă navigatorul vrea să acceseze <nowiki>http://www.w3.org/spec.html</nowiki> va trimite serverului <nowiki>www.w3.org</nowiki> o cerere de forma: În acest fel serverul știe că aceasta nu e

Cookie (2017) [Corola-website/Science/303400_a_304729]
să rețină un cookie. Mai precis, cookie-ul este codice 7. Dacă navigatorul acceptă cookie-uri, toate cererile următoare către același server vor conține acel cookie. De exemplu, dacă navigatorul vrea să acceseze <nowiki>http://www.w3.org/spec.html</nowiki> va trimite serverului <nowiki>www.w3.org</nowiki> o cerere de forma: În acest fel serverul știe că aceasta nu e prima cerere, și va răspunde trimițând pagina cerută, eventual împreună cu alte cookie-uri. Valoarea unui cookie poate fi modificată de server trimițând linia

Cookie (2017) [Corola-website/Science/303400_a_304729]
toate cererile următoare către același server vor conține acel cookie. De exemplu, dacă navigatorul vrea să acceseze <nowiki>http://www.w3.org/spec.html</nowiki> va trimite serverului <nowiki>www.w3.org</nowiki> o cerere de forma: În acest fel serverul știe că aceasta nu e prima cerere, și va răspunde trimițând pagina cerută, eventual împreună cu alte cookie-uri. Valoarea unui cookie poate fi modificată de server trimițând linia codice 8 în răspunsul următoarei cereri a navigatorului. În general, linia codice 9 nu e

Cookie (2017) [Corola-website/Science/303400_a_304729]