Нас все больше приучают использовать интернет в качестве средства связи, решения задач и заключения договоров. Но, насколько мы с вами подготовлены к этому? Недавно мама жаловалась, что при нечаянном открытии какого -то окошка, у нее на экране стала всплывать непонятная реклама.
Честно, я сама не сильна в том, какие окошки при получении доступа к сайту можно открывать, какие нельзя. Как открытие этих окошек может навредить устройству? Тоже не понимаю.
Недавно муж пришел домой с горячим телефоном. Сказал, что батарея ни с того ни с сего начала греться. Трещин, вздутия мы не обнаружили, поэтому стали искать информацию в интернете, о том, как спасти телефон? Чистили какие- то куки в телеграмме, вацапе... Какие -то окошки закрывали в приложениях... Думаю, для нас это был такой же "тёмный лес", как и для большинства наших читателей.
Насколько я поняла, куки играют важную роль в работе интернета, т.е. с одной стороны, они помогают пользователю без проблем заходить на нужные сайты, получать необходимую информацию, а с другой они могут передавать личную информацию пользователя неизвестно кому, могут тормозить работу устройства, а то и вовсе создавать технические поломки. В интернете вычитала, что есть куки - зомби, от которых избавиться самостоятельно практически невозможно.
Так как научиться разбираться- какие флажки можно открывать, а какие нет?
Я понимаю, что в моей работе с поставщиками становится необходимо разбираться, в том, что можно разрешать, а что нельзя.
Вот, например, я нашла фирму, которая легально работает в России. Мне прислали каталог товаров, но перед тем как его открыть, я должна дать им определенные разрешения. Я могу через переводчик прочитать текст, но я не понимаю, последствия открытия или закрытия этих флажков.
Буду очень признательна, если специалисты подскажут, что стоит открывать, а что нет? Научат меня и читателей поддерживать , хотя бы, примитивную инет- гигиену на своих устройствах и ознакомят с азами работы в интернете( куда стоит лезть, а куда нет).
Заранее благодарю. Обсуждения специалистов этой темы простыми словами только приветствуется!
Комментарии
И тем не менее интернет- гигиена какая- то должна быть. Иначе, нахватаешься не понять чего. )
Это равносильно передаче ключей от сейфа доброму другу.
п.1-2 норм остальное можно и отключить. Телефон не от куков греется а от чего-то другого. Можно в настройках батареи посмотреть, кто жрет энергию.
Если правильно помню, муж отключил, какие -то разрешения в приложениях.
Телефон сразу греться перестал.
Чаще всего телефон греется по двум причинам (ну, исключая перегрев именно от нагрузки на процессор в играх и прочем), это частое переподключение к базовым станциям - происходит это либо из-за неисправности телефона/ремонта БС либо когда быстро едете и телефон не успевает зацепить один линк и сразу падает на следующий, этот процесс еще и батарею жрет как не в себя и второе - плотная работа с геолокацией. Возможно у вас было несколько приложений которые постоянно мониторили нахождение телефона.
Геолокация была отключена. Игр в телефоне нет. Муж пере риходом домой ехал в маршрутке, но чтобы она быстро ехала...) Сомневаюсь)
Телефон перестал греться после отключения некоторых разрешений во всех приложениях.
Скорее всего что то подвисло и насиловало проц, а тот жрал батарею как не в себя....
Куки же, вроде, никуда не передаются. Просто по ним сайт узнаёт, что вы уже там были и выдаёт вам ваши настройки.
стахановец, в каждую статью лезешь
Продолжайте вести наблюдение. Мы с вами свяжемся.
Через похищенные куки можно получить доступ к сайту, от которого куки. Особенно если в куках хранится авторизация, включая пароль и логин.
А она там хранится?
На Хабре пишут. Но я сам такого не видел
говнюк просто не знает что безопасно - карточку к монитору прикладывать
как в банкоматах, тогда не зажует...мозги
В некоторых случаях да! Я и сам пробовал во времена "зари интернета" - получал пароль из куков, взламывал хэш перебором, и таки получал нужные мне данные, а именно админские пароли от форумов, когда многие учились "создавать свои форумы". Но поскольку это все были форумы новичков, там особого ущерба не было, да и давно это было :)
Сейчас с этим сложнее, но иногда и такое возможно :)
Т,е молодой сайт через куки может оказаться в чужих руках?
Сейчас не в "молодости" дело, а в использовании старых версий движков и старых технологий, там было много "дыр", одна из них - хранение авторизационных данных в куках. Это времена 2000-2005 год, и раньше, некоторые движки возможно и сейчас такое содержат.
В те времена было мало людей, знающих обо всем этом, это сейчас каждый первый - крутой юзверь интырнета...
А в то время нужно было хотя бы журнал ][akep читать :) там было много интересного...
хороший журнал компьютерра был
Это да, но все же мне ближе ][akep, почти все номера были... хотя сейчас есть в электронном виде.
Чего стоит только "заподлостроение" от Дани Шеповалова... это было прикольно :) и в Компьютерре такого не было, как и изрядной доли юмора.
Вот, оказывается, что раньше читали продвинутые компьютерщики)
Канешна!
Не сочтите за рекламу:
https://xakep.ru/2001/06/18/12848/
это 2001 год, там уже обсуждалось как сделать пакости, на которые и сейчас ловятся, просто изменились некоторые особенности, но суть осталась прежней. И стали использовать все это не для "фана" а для "финансовой выгоды", но в том же журнале всегда предупреждалось о противоправности таких действий, и ответственности.
Понятно) По принципу, мы Вам дадим рецепт пирога, но Вы его сами испечь не пытайтесь)
А вот тут - по интересующей вас теме:
https://xakep.ru/?s=cookie
Обратите внимание на обилие новостей, о том что и как научились воровать... и у чего-кого... в общем - "больше знаешь - меньше спишь" :)
Помнится, можно было тупо найти страницу пользователя в поиске и зайти в его акк если он не вылогинился
Не вылогинился- это забыл закрыть страницу?)
Ну это если "подменять" куки, но этот вариант очень небезопасен для самого "юного взломщика", а вот взлом куков - позволяет владеть самим паролем, и авторизоваться с заранее подготовленного места...
Т.е. сохранять пароли небезопасно?
Авторизоваться с нового места- это ж нужно знать и логин?
Или зная пароль могут изменить и логин?
Сохранять "где-либо" - вообще не безопасно, хоть на бумажке писать, хоть в браузере, хоть где...
Логин не сильно "важен" - ведь есть почта? :) в большинстве случаев это одно и то же.
На мой взгляд - вы задаете слишком "спецефичные" вопросы, выходящие за рамки первоначальной темы. Хранение куков - это на усмотрение самого пользователя, и злоумышленники зная назначение и состав куков - могут получить полный доступ.
А все ваши наводящие вопросы - как то не совсем сходятся с "реноме" заданным в начале. Вы либо жуткий "тащ майор" либо сами представляете из себя "одного из кулхацкеров" и тупо глумитесь... В общем - слишком много жирных вопросов, которые обывателю не пригодятся.
Просто поверьте, я та, кто я есть. Да, я просто пытаюсь понять - что стоит делать, а что нет. Н-р: сайт предлагает сохранить пароль, я интуитивно его не сохраняю, так же не ввожу двойную проверку. Перед каждым входом, вводя логин и пароль по новой. Есть 3сайта исключения)
Код ввожу через СМС.
Из Ваших объяснений я поняла, почему то, что я делаю- правильно. Никаких других целей кроме понимания процесса, я не приследую. Я ИП с 1995г. Сейчас столкнулась с тем, что старый подход к торговле перестает работать, и либо ты разберешься, как работают механизмы нового мира, либо становишься неконкуренстно способной( -ым).
Для меня все ново. Старые поставщики, работать с ЧЗ не хотят, многие закрываются, либо уходят с правового пространства. Мне еще 5 с лишним лет до пенсии, сидеть на шее у мужа я не хочу, идти в подчинение, когда много лет была сама себе хозяйкой, тоже не хочу. Искать поставщиков, работающих легально, никто за меня не будет, так что я уже 4день захожу еа сайты фирм, смотрю- мое не мое. Сравниваю цены. Общаюсь через инет...Надеясь, что мои труды не пропадут даром. А если в какие то вопросы втыкаюсь быстрее ,чем некоторые и глубже, чем некоторые, так это просто способ выживания. Не делай я так, уже б в 90е ИП закрыла) Знаете в каких тонкостях нужно разбираться нормальному ИП, чтобы за столько лет не выйти за пределы правового поля?)
В таком случае - есть старое, доброе, и как ни странно верное правило - "Silentium est aurum". И все новое, присланное, даже от доверенных источников - сначала проверяется в "левом" браузере. Ну и никому - ничего не говорится. Даже друзья бывает становятся врагами.
Вы заходя сюда на сайт каждый раз проходите авторизацию? Если сайт вас помнит то, это те самые печеньки работают.....
До тех пор пока сессия сохраняется - не ввожу, а по завершении сессии - каждый раз ввожу.
Но согласитесь - этот аккаунт не привязан к финансам, и пусть себе хранится в куках. А вот в банках - там сессия чрезвычайно коротка, как раз в целях безопасности.
Ну так значит вы в курсе что при удаче, отпиленные у вашей машины куки, могут привести и к похищениям денех.... Хоть там и короткие сессии)))) но, тут правда ваша машина должна быть уже подготовлена заранее)))
Сессии - это срок работы от нажатия на выйти до полного выхода из программы?
Сессия это от момента авторизации до момента когда вас система (сайт) забудет и вам придется по новой проходить авторизацию..... На банковских сайтах сессия обычно минут 10
Понятно, от набора пароля до полного выхода с сайта есть10минут.
Немного не так, от набора пароля и входа до момента когда сайт вам предложит авторизоваться по новой....
Полным выходом я считаю момент , когда снова появляется окно с цифрами для нового набора.
Удалять файлы просмотра сети не всегда целесообразно. Например, в организации есть доступ к платному ресурсу с компьютеров этой организации. Можно подключить к сетевому кабелю свой ноутбук, доступ к внешнему ресурсу распространится на него. Теперь с ноута можно будет заходить на ресурс(ы) всюду - в поезде, на даче, где доступна мобильная связь. Если куки удалить, то доступность ресурса пропадет.
Я ИП доступ только к своей сети дома и мобильному интернету.
Для таких вещей лучше завести отдельный браузер.
А для шандарахания по этим всяким интернетам - другой.
Да, особенно когда лазишь по узкопленочным сайтам в поискх прошивки для какого нибудь хлаоми пака м50.... Дада.... Некоторые и такое покупают, а потом идут в сервис, в надежде заставить это чудо работать более менее стабильно....
Т.е после самостоятельной перепрошивки китайских телефонов , он начинает работать не стабильно?
1. Не каждый телефон можно прошить самостоятельно без танцев с бубном. Нужно знать и понимать что делаешь
2. Не каждый xiaomi это xiaomi.... То же утверждение верно для Honor, Huawei, Oppo, Tecno.... Вы удивитесь но, китайцы подделывают не только айфоны и самсунги но и других китайцев))))
Круто.) А можно ли распознать подделку не специалисту?
Не всегда..... И да, из последнего, у народа сейчас дофига на руках xiaomi redmi 13c так вот, часть из этих телефонов являются настолько хорошими подделками что, xiaomi пришлось выпустить специальный сервис бюллетень для официалов, в котором расписано куда смотреть и чем подделка отличается от оригинала....
Бюллетень для официалов- это какая то рассылка для сервесов, чтобы не принимали на гарантийное обслуживание палево?
Чтоб знали как отличить палево то непалева))))
Но за гарантийное обслуживание сервису , ведь, от производителя денежка прилетает) А если починил не то, что нужно- остался не то , что без денег, но и в минусе) Называется- а куда ты смотрел? Сюда не смотрел- туда не смотрел, сам себе злобный Буратино)
Ну не в минусе..... Все официальные сервисы занимаются в том числе и негарантийным ремонтом.... Просто да, клиенту сразу объясняется что у него подделка и ремонт будет платным....
Страницы