Как искать сайты с куками

[Segio]

Вообщем, нужны сайты которые оставят свои куки.(для одной темы, без куков с разных сайтов не дают зарегистрироваться).
Как найти данные сайты?

 

[doc]

почти все сайты отдают куки

 

[Segio]

А как точно посмотреть отдал сайт кук или нет. В хранилище браузера, там далеко не все сайты отдают куки

 

[doc]

https://help.zennolab.com/en/v5/zennoposter/5.1/ZennoLab.CommandCenter~ZennoLab.CommandCenter.Instance~GetCookie.html

 

[Чешир]

все топовые отдают
https://www.liveinternet.ru/rating/ru/
http://top1000-ru.hotlog.ru/

 

[Чешир]

но сайт не может видеть куки с других сайтов
Он может видеть суперкуки.
А для них нужно погулять по сайтам с секретным протоколом.https:
ФБ, ВК, тви, Яндекс, Гугл и куча других

 

[Mikhail B.]

но сайт не может видеть куки с других сайтов
Он может видеть суперкуки.
А для них нужно погулять по сайтам с секретным протоколом.https:
ФБ, ВК, тви, Яндекс, Гугл и куча других

Погулять перед сохранением профиля?)) Имеется ввиду, акк регнул, погулял по сайтам еще в конце. Потом при след использовании профиля, будут уже суперкуки видны.

А там дата не записывается? А то может есть смысл гулять по сайтам, каждый день, тем самым наращивая историю профилям. А потом уже на эти профили регать, и делать вобще все что нужно исключительно через них.

 

[doc]

насколько мне известно, в суперкуках есть только флаг (да или нет)

 

[Mikhail B.]

насколько мне известно, в суперкуках есть только флаг (да или нет)

А где можно посмотреть свои супер куки в мазиле? Хочется посмотреть сколько у меня набралось.))

 

[doc]

А где можно посмотреть свои супер куки в мазиле? Хочется посмотреть сколько у меня набралось.))

не знаю

 

[Mikhail B.]

не знаю

Предположу, что там десятки сайтов.
т.е. по факту мне нужно просто посетить 1 раз сайт, что бы получить флаг "да"?

 

[doc]

Предположу, что там десятки сайтов.
т.е. по факту мне нужно просто посетить 1 раз сайт, что бы получить флаг "да"?

теоретически)

 

[Segio]

Ага. Вот эти супер куки и интересны.

Пысы: где лежат супер куки на Виндоуз можете посмотреть в гугле.

Буду искать дальше

 

[Yuriy Zymlex]

Он может видеть суперкуки.

Можно ссылку?

 

[zortexx]

Демонстрационные страницы, показывающие насколько легко сайт может получить данные о ваших куках, начали убирать из общего доступа примерно пару-тройку месяцев назад. Правда, на социал-медиа-фингерпринт до сих пор забит большой болт. Скорее всего потому, что этот вид данных не классифицируется напрямую как персональные данные. В статье упомянут принцип:
https://m.habr.com/post/312636/

 

[Yuriy Zymlex]

https://m.habr.com/post/312636/

Так это проверка авторизации. Тут не погулять требуется, а авторизироваться в учётки сайтов, обращение к которым целевой сайт производит (но не факт, что проверяет).
https://bo0om.ru/zn2014/sd/
https://robinlinus.github.io/socialmedia-leak/

 

[Чешир]

Залогиненость в соцсетях не будет работать в режиме инкогнито. А суперкуки и в инкогнито режиме останутся теми же, что и в основном режиме.
А в яблоках суперкуки вообще хранятся в облаке и их типа невозможно уничтожить (где-то слышал... может, врут)

HSTS? Можно ссылку?

где я ее возьму?
Но смысл вроде в том, что по суперкукам хоть и не виды домены, которые их оставили, но видны т.н. "флаги", созадющие уникальный отпечаток.
А если на сайт ввалился юзер без суперкук, то это значит, что он еще никуда не заходил, т.е. это бот.

 

[Чешир]

Так это проверка авторизации. Тут не погулять требуется, а авторизироваться в учётки сайтов, обращение к которым целевой сайт производит (но не факт, что проверяет).
https://bo0om.ru/zn2014/sd/
https://robinlinus.github.io/socialmedia-leak/

обе ссылки дали ошибки.
они не учли мою залогиненость в ВК и Твиттере

 

[Yuriy Zymlex]

Но смысл вроде в том, что по суперкукам хоть и не виды домены, которые их оставили, но видны т.н. "флаги", созадющие уникальный отпечаток.

Нашёл https://habr.com/post/356616/

При этом читать HSTS Super Cookies можно с любого доменного имени.

Осталось разобраться, как это протестить.

Только из инкогнито, как я понял не должно работать:

В последней версии браузера Firefox 34.0.5 появилась некоторая защита от этой потенциальной угрозы приватности: в режиме инкогнито значения HSTS установить не получится.

А где можно посмотреть свои супер куки в мазиле?

В профиле FF - SiteSecurityServiceState.txt

 

[Segio]

Ещё больше годной информации для изучения, спасибо

 

[todayer]

Господа, аналогичная проблема, суперкуков нет в профилях. Нагул достаточный, 15-50 сайтов из топа яндекса посещено. Профили сохраняются, размер профиля растет, а файл суперкуков пустой. Для сравнения запускал бесплатный шаблон с форума для нагула, там профилти сохраняются с суперкуками, а после моего шаблона суперкуки пустые. Куда копать подскажите. Браузер хром, мобильный, нагул точно достаточный, при сохранении профиля отмечено все кроме переменных и прокси. Профили сохраняю кубиком. Выручайте.