• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья 🍪 Файлы cookie: что это такое, для чего нужны и как с ними работать?

Dolphin Anty

Green Team
16.12.2021
23
8
BIT
0
Привет! Если ты открыл эту статью, то, вероятно, хочешь знать, что такое cookie файлы и с чем их едят. Постараемся не разочаровать тебя, сказав, что наши cookies несъедобны и не имеют ничего общего с печеньем 🤷‍♂️ Тогда что же это такое, для чего нужно и как работает? Читай дальше, чтобы узнать ответы на эти вопросы. Поехали!

Что такое cookie файлы?​

Почти каждый раз, когда ты посещаешь новый сайт, появляется уведомление с вопросом о сборе куки файлов. Cookie (c англ. дословно – печенье) – это небольшие текстовые файлы с информацией, которые сайты хранят на устройстве пользователя. Эти файлы содержат данные о предыдущих посещениях сайта: твой логин, язык браузера, настройки отображения страницы и т. д.

Зачем нужны куки?​

Главная задача файлов сookies – сделать серфинг в интернете более удобным. Благодаря им при повторном посещении сайтов не нужно каждый раз вводить имя, почту и пароль, потому что они уже сохранены на твоем устройстве. При этом увеличивается скорость открытия страниц, так как уменьшается нагрузка на сервер.

Без куки многие сайты просто не смогут нормально работать. Они будут открываться, но потеряют огромную часть функционала. Вот несколько примеров того, чем файлы сookies полезны:

📲 Автоматическая авторизация​

Большинство сайтов предложат пройти регистрацию при первом посещении, а после нужно вводить логины и пароли для авторизации. Довольно трудоёмко было бы делать это каждый раз на всех сайтах. Поэтому на помощь приходят куки! Они запоминают эти данные, сохраняют и передают на сервер в фоновом режиме. Поэтому ты можешь просто заходить на сайт уже авторизованным пользователем.

⚙️ Персональные настройки поисковых систем и социальных сетей​

Благодаря куки в настройках браузера сохраняется твой регион проживания, язык, стиль оформления поисковика и т. д. Это удобно, если ты не хочешь заново редактировать все настройки, после каждого закрытия браузера.

💰 Покупки и продажи в интернете​

Все интернет-магазины используют куки для своих корзин. Даже если ты закроешь сайт, выбранные товары останутся сохранёнными. К тому же, без куки было бы невозможно сравнивать и покупать товары.

🎯 Только релевантная реклама​

Да, никакой ненужной и лишней рекламы, когда есть куки. Их используют для отслеживания действий на сайте. Когда ты посещаешь страницу, браузер отправляет файлы куки обратно на сервер, чтобы тебе могли предоставить персонализированный контент и улучшить опыт использования.

Форматы cookies файлов​

Файлы cookie существуют в разных форматах. Давай посмотрим подробнее:

  • Временные cookie – существуют только в момент посещения сайта. Удаляются, как только ты закрываешь браузер.
  • Постоянные cookie – остаются на устройстве даже после закрытия браузера и используются для запоминания твоих предпочтений и идентификации на сайте при следующем посещении.
  • Cookie сторонних сайтов – устанавливаются на устройстве пользователя не самим посещённым сайтом, а другими связанными с ним. Могут использоваться для отслеживания активности на нескольких сайтах сразу.
  • Безопасные cookie — это зашифрованы куки, которые предотвратят несанкционированный доступ к содержащейся в них информации.
  • HttpOnly cookie – могут быть доступны только через протокол HTTP или HTTPS, а не через скрипты на веб-страницах, что уменьшает риск кражи информации.
  • Зомби cookie или super cookies – это маленькие фрагменты кода, которые хранятся даже после того, как исходные файлы куки были уничтожены. Эти файлы появляются вновь и вновь, за что их и назвали “зомби”.

Netscape и Json​

Среди разнообразия cookies особенно выделяются два формата. Самыми популярными на данный момент являются Netscape и JSON.

  • Netscape Cookie изначально был разработан Netscape Communications для использования исключительно в их веб-браузере Netscape Navigator. Сейчас этот формат cookie-файлов поддерживается большинством браузеров и встречается довольно часто.
  • JSON Cookie является современным форматом, который был представлен в 2014 году. Он удобнее для разработчиков, поскольку позволяет хранить более сложные данные. Например, Facebook использует именно JSON для хранения cookie-файлов. Поэтому арбитражники чаще собирают данные Facebook в этом формате. Это позволяет получить куки от аккаунтов FB и других, доступных в магазине, с целью запуска рекламы.
Часто приходится работать с разными форматами cookie-файлов одновременно. И если в распоряжении есть только Netscape или JSON Cookie – это не проблема. Старые куки легко можно конвертировать в более современный JSON или наоборот. К примеру, сервис “ ” от CPA.RIP предоставляет такую возможность. Он может быть полезен для арбитражников, рекламодателей и маркетологов, которые работают с cookie-файлами, связанными с рекламными кампаниями в социальных сетях. Кроме того, этот сервис предоставляет дополнительную информацию о каждом cookie-файле, такую как домен, имя, значение, даты истечения и т.д. Это помогает лучше понимать содержимое и значения каждого cookie-файла.

Да, файлы куки очень разнообразны. Но не со всеми из них тебе придется сталкиваться при посещении сайтов. Некоторые типы файлов интересуют только арбитражников и некоторых других специалистов. Зачем? Об этом мы поговорим далее. ⬇️

Зачем в Арбитраже трафика и других направлениях фармят куки?​

Фарминг куков (cookie farming) – это процесс создания большого количества файлов cookie для использования в маркетинговых целях. В Арбитраже трафика и других направлениях фармят куки, чтобы получить доступ к ценной информации о поведении пользователей в интернете.

Например, рекламодатели могут использовать файлы cookie, чтобы определить, какие сайты и страницы приводят к более высокому уровню конверсии или продаж, и использовать эту информацию для улучшения кампаний. Кроме того, фарминг куков могут использовать для создания целевой аудитории, которая вероятно будет реагировать на рекламные сообщения и предложения.

К тому же, фарминг куки файлов необходим чтобы увеличить доверие к только что зарегистрированным аккаунтам на любых сайтах или в соц.сетях. Ведь если куки файлы будут пустыми, сайт может заподозрить пользователя в и забанить. Импортированные на новый аккаунт куки, в которых уже содержится информация о естественных действиях в браузере (просмотр погоды, курса валют и т.д.) значительно повышает доверие со стороны сайтов.

Как работать с куки с помощью Dolphin{anty}​

Возможно, у тебя возникнет вопрос: “Зачем нужно работать с сookie?”. Ответ очень прост. Импорт куки позволяет комфортно работать с привычными сайтами на новых профилях. Благодаря куки сайт распознает пользователя как вернувшегося посетителя. К тому же, в браузере будет отображаться информация, соответствущая кукам.

Это крайне полезно для арбитражников и других специалистов, которые занимаются трафиком и закупкой рекламы, например, когда они покупают аккаунты в соц. сетях с рекламными кабинетами. Им просто необходимо импортировать куки, чтобы избежать бана, сразу после входа в аккаунт.

В очень удобно реализованы решения по работе с сookie твоих профилей. Ниже мы кратко рассмотрим процедуру создания профиля, загрузку и экспорт файлов сookie.

Создание профиля​

Если в момент создания нового профиля в у тебя есть информация куки в виде текстового файла, ты можешь сразу добавить её к аккаунту. Помни, что текст куки обязательно должен быть в квадратных скобках.

  1. На странице “Браузеры”, нажми на кнопку в верхнем левом углу “+ Создать профиль”.
    unnamed.png
  2. После того как ты заполнишь основные поля информации – Название, Теги, статус и выберешь операционную систему, нажми на кнопку “Куки из файла” и скопируй текст куки в [квадратных скобках] прямо в данное поле или перетащи файл.
    2.png
  3. Нажми на кнопку “+ Создать” в правом верхнем углу открытого окна и твой новый профиль появится в списке раздела “Браузеры”.
    unnamed-1.png

⬇️ Импорт сookie файлов​

После создания профиля, нужно импортировать куки файлы. Посмотрим, как это сделать.

  1. Для импорта файлов сookie, нажми на три точки вначале строки профиля браузера.
    unnamed-2.png
  2. Выбери опцию “Импортировать кукисы”.
    5.png
  3. В появившемся окне, нажми кнопку “Куки из файла”, выбери текстовый файл и скопируй информацию куки в открытое окно. Затем нажми кнопку “Импорт”.
    6.png
  4. Готово! Теперь необходимые куки связаны с данным профилем.✅

Cookie робот​

Перед началом работы с новым аккаунтом, важно “нагулять” куки. Проще говоря, нужно сформировать историю посещений, чтобы успешнее проходить проверки сайтов. Cookie-робот – это полезный инструмент созданный для такой задачи. Робота можно запускать в режиме headless, то есть без открытия окна браузера, как в обычном режиме. Есть полезная функция запуска без загрузки изображений, которая поможет значительно экономить трафик.

Чтобы использовать Cookie-робота в :

  1. Нажми на три точки в начале строки профиля и выбери функцию Cookie-робот:
    7.png
  2. В появившемся окне сначала добавь в строку ввода ссылки на сайты с которых надо будет нагуливать куки, потом настрой доступные функции по своему желанию и нажимай на кнопку “Старт”:
    8.png

⬆️ Экспорт сookie файлов​

Чтобы извлечь файлы куки, необходимо придерживаться такой инструкции.

  1. Нажми на три точки, как при импорте, но в открывшемся меню выбери опцию “Экспортировать кукисы”.
    9.png
  2. предложит тебе скачать их на устройство. Придумай название файла, если не подходит автоматически сгенерированное и нажми на кнопку “Сохранить”.
  3. Теперь экспортированные куки находятся на твоём устройстве. Можешь добавлять их в любой профиль и использовать в других целях.
  4. Так же в браузере есть функция “Массовой экспорт”, которая позволяет легко и быстро выгрузить куки сразу со множества аккаунтов. Для этого, просто выдели галочкой аккаунты из которых вам необходимо выгрузить куки и в появившейся ниже панели выберите функцию “Экспортировать кукисы”.
    10.png

Подведение итогов​

Как видишь, файлы куки очень полезны, и научиться работать с ними совсем несложно. А выбрав для этого , ты сэкономишь много времени и денег на закупе аккаунтов. Ведь функции импорта и экспорта способны защитить тебя от блокировок, связанных с сookie файлами. Используй эти знания для работы с аккаунтами и трафиком. Желаем успехов в твоих запусках!😉
 

Raspin

Green Team
10.07.2023
17
2
BIT
0
Спасибо что так подробно расписали данную информацию.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!