Как искать сайты с куками

Segio

Client
Регистрация
13.06.2015
Сообщения
66
Благодарностей
9
Баллы
18
Вообщем, нужны сайты которые оставят свои куки.(для одной темы, без куков с разных сайтов не дают зарегистрироваться).
Как найти данные сайты?
 

doc

Client
Регистрация
30.03.2012
Сообщения
8 684
Благодарностей
4 641
Баллы
113
почти все сайты отдают куки
 

Segio

Client
Регистрация
13.06.2015
Сообщения
66
Благодарностей
9
Баллы
18
А как точно посмотреть отдал сайт кук или нет. В хранилище браузера, там далеко не все сайты отдают куки
 

Чешир

Client
Регистрация
27.06.2014
Сообщения
1 634
Благодарностей
963
Баллы
113

Чешир

Client
Регистрация
27.06.2014
Сообщения
1 634
Благодарностей
963
Баллы
113
но сайт не может видеть куки с других сайтов
Он может видеть суперкуки.
А для них нужно погулять по сайтам с секретным протоколом.https:
ФБ, ВК, тви, Яндекс, Гугл и куча других
 

Mikhail B.

Client
Регистрация
23.12.2014
Сообщения
14 415
Благодарностей
5 454
Баллы
113
но сайт не может видеть куки с других сайтов
Он может видеть суперкуки.
А для них нужно погулять по сайтам с секретным протоколом.https:
ФБ, ВК, тви, Яндекс, Гугл и куча других
Погулять перед сохранением профиля?)) Имеется ввиду, акк регнул, погулял по сайтам еще в конце. Потом при след использовании профиля, будут уже суперкуки видны.

А там дата не записывается? А то может есть смысл гулять по сайтам, каждый день, тем самым наращивая историю профилям. А потом уже на эти профили регать, и делать вобще все что нужно исключительно через них.
 

doc

Client
Регистрация
30.03.2012
Сообщения
8 684
Благодарностей
4 641
Баллы
113
насколько мне известно, в суперкуках есть только флаг (да или нет)
 
  • Спасибо
Реакции: Mikhail B.

Mikhail B.

Client
Регистрация
23.12.2014
Сообщения
14 415
Благодарностей
5 454
Баллы
113
насколько мне известно, в суперкуках есть только флаг (да или нет)
А где можно посмотреть свои супер куки в мазиле? Хочется посмотреть сколько у меня набралось.))
 

doc

Client
Регистрация
30.03.2012
Сообщения
8 684
Благодарностей
4 641
Баллы
113

Mikhail B.

Client
Регистрация
23.12.2014
Сообщения
14 415
Благодарностей
5 454
Баллы
113

doc

Client
Регистрация
30.03.2012
Сообщения
8 684
Благодарностей
4 641
Баллы
113
  • Спасибо
Реакции: Mikhail B.

Segio

Client
Регистрация
13.06.2015
Сообщения
66
Благодарностей
9
Баллы
18
Ага. Вот эти супер куки и интересны.

Пысы: где лежат супер куки на Виндоуз можете посмотреть в гугле.

Буду искать дальше
 

Yuriy Zymlex

Moderator
Команда форума
Регистрация
24.10.2016
Сообщения
6 518
Благодарностей
3 370
Баллы
113
Последнее редактирование:

zortexx

Client
Регистрация
19.09.2011
Сообщения
2 520
Благодарностей
1 226
Баллы
113
Демонстрационные страницы, показывающие насколько легко сайт может получить данные о ваших куках, начали убирать из общего доступа примерно пару-тройку месяцев назад. Правда, на социал-медиа-фингерпринт до сих пор забит большой болт. Скорее всего потому, что этот вид данных не классифицируется напрямую как персональные данные. В статье упомянут принцип:
https://m.habr.com/post/312636/
 

Yuriy Zymlex

Moderator
Команда форума
Регистрация
24.10.2016
Сообщения
6 518
Благодарностей
3 370
Баллы
113

Чешир

Client
Регистрация
27.06.2014
Сообщения
1 634
Благодарностей
963
Баллы
113
Залогиненость в соцсетях не будет работать в режиме инкогнито. А суперкуки и в инкогнито режиме останутся теми же, что и в основном режиме.
А в яблоках суперкуки вообще хранятся в облаке и их типа невозможно уничтожить (где-то слышал... может, врут)
HSTS? Можно ссылку?
где я ее возьму?
Но смысл вроде в том, что по суперкукам хоть и не виды домены, которые их оставили, но видны т.н. "флаги", созадющие уникальный отпечаток.
А если на сайт ввалился юзер без суперкук, то это значит, что он еще никуда не заходил, т.е. это бот.
 

Чешир

Client
Регистрация
27.06.2014
Сообщения
1 634
Благодарностей
963
Баллы
113
Так это проверка авторизации. Тут не погулять требуется, а авторизироваться в учётки сайтов, обращение к которым целевой сайт производит (но не факт, что проверяет).
https://bo0om.ru/zn2014/sd/
https://robinlinus.github.io/socialmedia-leak/
обе ссылки дали ошибки.
они не учли мою залогиненость в ВК и Твиттере
 

Yuriy Zymlex

Moderator
Команда форума
Регистрация
24.10.2016
Сообщения
6 518
Благодарностей
3 370
Баллы
113
Но смысл вроде в том, что по суперкукам хоть и не виды домены, которые их оставили, но видны т.н. "флаги", созадющие уникальный отпечаток.
Нашёл https://habr.com/post/356616/
При этом читать HSTS Super Cookies можно с любого доменного имени.
Осталось разобраться, как это протестить.

Только из инкогнито, как я понял не должно работать:
В последней версии браузера Firefox 34.0.5 появилась некоторая защита от этой потенциальной угрозы приватности: в режиме инкогнито значения HSTS установить не получится.
А где можно посмотреть свои супер куки в мазиле?
В профиле FF - SiteSecurityServiceState.txt
 
Последнее редактирование:

Segio

Client
Регистрация
13.06.2015
Сообщения
66
Благодарностей
9
Баллы
18
Ещё больше годной информации для изучения, спасибо
 

todayer

Client
Регистрация
07.08.2013
Сообщения
959
Благодарностей
397
Баллы
63
Господа, аналогичная проблема, суперкуков нет в профилях. Нагул достаточный, 15-50 сайтов из топа яндекса посещено. Профили сохраняются, размер профиля растет, а файл суперкуков пустой. Для сравнения запускал бесплатный шаблон с форума для нагула, там профилти сохраняются с суперкуками, а после моего шаблона суперкуки пустые. Куда копать подскажите. Браузер хром, мобильный, нагул точно достаточный, при сохранении профиля отмечено все кроме переменных и прокси. Профили сохраняю кубиком. Выручайте.
 

Кто просматривает тему: (Всего: 3, Пользователи: 0, Гости: 3)