[Soci SLIP] {Allegato sospetto} La notte dei cookies viventi

[Stefano Pirra]

Non sono un super esperto di sicurezza, ma faccio un po' di web e vorrei
cercare di risponderti in 2 righe =)
Una pagina web può vedere solamente i *propri *cookies, non quelli di altri
domini .... meno che mai può accedere al filesystem e girovagare per la
nostra /home/ (o, peggio, root)

Esistono comunque alcune cose da sapere e da chiarire:
- esistono i "third party cookies" che le pubblicità (ads) usano per
bypassare questa limitazione: vai su di un sito A e un banner memorizza il
suo cookie; poi vai su B e lo stesso banner può vedere che sei su B, *ma
anche che sei stato* su A. Si tratta comunque solo di lettura dei cookies,
nulla più
- si potrebbe obiettare che esistono delle API per uploadare files su di un
server ( e quindi si tratta di pagine che, effettivamente, accedono all
nostro filesystem ), ma serve *sempre* un intervento dell'utente per
mettere il file in memoria della pagina ed, a seguire, sul server
- installare estensioni del browser potrebbe compromettere la sicurezza del
medesimo e, ad esempio, invalidare la mia affermazione precedente
- potrebbe essere che quelche browser sia meno sicuro di altri e che quindi
abbia qualche falla sfruttabile da siti poco onesti

In pratica ho detto che non si può, e che si può...perdonatemi se vi ho
confusi =D
Alla fine quello che fa la grossa differenza siamo sempre noi, tra la sedia
ed il monitor

Stefano


2017-03-26 15:47 GMT+02:00 Mauro . <mauropm99 a gmail.com>:

> ciao a tutti
>
> Ho trovato questo interessante java-script tra i
> files di una pagina web che ho scaricato.
>
> Dal poco che ho capito riguarda gli attributi dei cookie e
> la loro cancellazione
>
> Divertente il gioco di parole tra il titolo di un
> romanzo ed i cookies del computer.
>
> https://www.wattpad.com/59571054-the-night-of-the-living-cookie
>
> Non lasciate che si accumulino troppi cookies nel
> vostro pc seno' diventano vecchi e sanno di stantio;
> mangiateli subito, tanto non fanno ingrassare.
> :-)
>
> A parte gli scherzi volevo chiedereuna cosa:
>
> il browser memorizza alcuni cookies in una cartella nascosta
> della home utente in modo che possa leggerli quando
> si connette al server.
>
> C'è chi ritiene i cookie utili, se non indispensabili e invece
> chi li considera inutili e lesivi della privacy.
> Voi cosa ne pensate?
>
> Tecnicamente è possibile che il browser possa accedere anche alle
> cartelle personali tipo foto o documenti e comunicarle
> al server senza il consenso dell' utente?
> Se è così si può impedirlo in qualche modo?
>
> Il file allegato  cookies.txt e' stato rimosso perche' sospetto.
> Contattare l'amministratore del sistema comunicando l'ID messaggio
> 58D7C6B5_16553_305_1 per ricevere l'allegato rimosso.
> _______________________________________________
> Soci mailing list
> Soci a mail.pinerolo.linux.it
> https://liszt.softwareliberopinerolo.org/vecchiamlsoci/
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://mailman.pinerolo.linux.it/pipermail/soci/attachments/20170327/248aa5c7/attachment-0001.html