14:43
13/2/2013
13/2/2013
Przydatne narzędzie napisane przez Pawła Krawczyka – http://webcookies.info/ – pokazuje jakie ciasteczka ustawia dana strona WWW.
Przeczytaj także:
- * Jak sieci reklamowe “kradną” ciastka 3rd party
- Ochrona przed FireSheep: FireShepard & BlackSheep
- Groźne ciasteczka Flashowe
szkoda, że nie okresla czy ciastko posiada flagi secure i
httpOnly… Generalnie useless shit, są pluginy do różnych
przeglądarek które umożliwiają oglądanie, dodawanie a nawet
modyfikację ciasteczek. Poza tym ciastko może zostać wystaiwone w
momencie wykonania jakiejś czynności, a nie od razu po wejściu na
stronę. PS: Napisanie czegoś takiego to ~30min roboty.
I dlaczego nie dodaje do listy adresu niebezpieczenika?
Czyżbyście chcieli coś ukryć ? ;]
http://nbzp.cz/ dodało :)
Bo czasem się wykrzacza – np. na timeoutach :) Wtedy trzeba zrobić refresh.
Łatwo dał się zapętlić ;)
a czym to się różni od firebuga?
A mnie zastanawia, czy ta sprawdzarka wykonuje JavaScript po stronie klienta, czy renderuje ramki, itp. Bo jeśli nie, to dokładność jest raczej średnia…
(Btw. próbował ktoś podać spreparowany URL i wykorzystać CVE-2013-0249? A nuż działa…)
To niestety nie libcurl :)
och jejku… napisał, pewnie spędził nad tym dobrą godzinę, a teraz tłum malkontentów będzie po nim jeździł :-/ pewnie jego grupą docelową nie byli “hardcore security gurus from niebezpiecznik”, tylko raczej mało zaawansowani użytkownicy Internetu. I tak niektórym może otworzyć oczy na to ile cookies niektóre strony próbują nam wcisnąć. Generalnie “make love, not war”.