Spy cookies

En spy cookie opsamler oplysninger om dit internet brug og levere dem til den organisation der har placeret cookien på din computer. Den kan være alle hånde oplysninger, f.eks. hvor længe din pc er tænt, hvor længe du er på nettet, det er oven i købet muligt at registrere hvilke sider du besøger, hvor længe du er der osv osv osv.

Teknisk er det også muligt at indsamle andre oplysninger, der er faktisk kun fantasien der sætter grændserne

Jo tak for hurtigt svar. Men jeg formulerede mig nok ikke helt præcist nok.
Det skulle nok nærmere have været:
Nogen der kan forklare helt præcist hvordan en spy cookie virker, altså hvordan den formidler oplysingerne, og hvordan den opsnapper oplysningerne?

Det håber jeg ikke du får nogen til, i hvert tilfælle ikke mig. Der er rigeligt at den slags skit i omløb til at vi bør sprede viden om hvordan det gøres. Jeg vil derimod gerne fortælle dig om hvordan de fjernes

Jamen nu ved jeg udmærket godt hvordan man fjerner det. Jeg har bare brug for at kunne dokumentere den mere tekniske side af det.
Men du har ret, viden skal ikke spredes da den jo tydeligvis er roden til alt ondt.

Hvis du ved hvordan de fjernes, ved du også hvordan de findes. Hvis du kan finde dem, kan du læse hvordan de er lavet. Det er bare at gå i gang med en smule kode analyse. Jeg tror du vil blive forbavset over hvor let det faktisk er

SUUUUUK!

Tja, en cockie kan vel i utgangspunktet stort sett ikke annet enn lagre data, på brukerens egens maskin.

Dette brukes jo for eksempel til å holde styr på brukerstatus eller for å "huske" brukeratferd i forhold til en website. Eksempel: Hotmail - nå er denne brukeren logget av, nå er den logget på, osv.

En "spy cockie" skulle man tro lagret forskjellige systemdata ut over dette og forskjellige data om brukeratferd.

Skulle en coockie eller en lagringsplass for data på brukerens maskin som en cookie er kunne brukes til "spionoppgaver" så ville vel behøves to funksjoner:

1. En fuksjon for oppsamling og lagring av "cockiedata".
2. eventuelt en funsjon for å sende ut disse dataene fra brukerens maskin, med eller uten hans vitende.

Når det gjelder punkt 1 selve det å framskaffe selve cookien og "cockiedata" og så lagre denne så er det vel slik at php (som eventuelt kjører på serveren) inneholder en funksjon som heter "setcookie()" Inneholder et web script en slik kommando så vil en cookie kunne bli sendt fra serveren til klienten, dvs den maskinen som web browseren kjører på. Det er vel imidlertid minimalt med informasjon om klienten som serveren har til rådighet og som den vil kunne plassere i cookie. Pålogget ikke pålogget er jo et eksempel.

Skulle en cookie bli brukt til "spionvirksomhet" så vil det også være nødvendig å sende data ut. Cookien som bare i utgangspunktet er et passivt minne for data har i utgangspunktet ingen mekanisme for dette.

Det ville vel i så fall være nødvendig med et "trojansk hest program" eller liknende som eventuelt ligger og leser data fra cookie og eventuelt sender disse data ut. En cookie vil vel vanligvis ikke inneholde særlig mange svært interessante opplysninger, slik at det ikke skulle være så særkilt mye å sende ut ??

Har kikket gjennom et par bøker denne (venstre) http://www.hackingexposed.com og en annen ved navn "Web Hacking" pluss et par andre.

Ingen av disse bøkene nevner at det skal finnes noe som heter "spy cookie" eller at det egentlig finnes noen særlig store risiko ved bruk av cookie på en maskin med web klient (browser.)

Fant ellers litt info her: http://www.spystomper.com/anti-spy-cookie.html

Det finnes jo ellers nær sagt det motsatte, programmer som kan monitore og sjekke de cookies du har på din maskin.

Eksakt hve er det en "spy cokie" gjør ?? Stort sett og for det meste ingen ting etter som en cookie ut fra sin funsjon og virkemåte ikke har noen evne til å utføre spionasje. Den vil ellers normalt bare være i funsjon når du besøker nettsteder som er relatert til cookien (slik at for eksempel eksperten.dk kan oppdage at du fortsatt er pålogget eksperten.dk)

Enig ???

Mener vel i utgangspunktet at "spy cookies" nærmest er et slags fantasiprodukt a la ufoer, men helt sikker er jeg jo ikke, så jeg synes det er interessant å se hva man kan finne på nettet om "fenomenet".

Fant noe her:  http://www.computing.net/security/wwwboard/forum/2863.html

Her er det imidlertig ikke cookien selv som er nevnt eller beskrevet som selve spionen, det er der i mot, så vidt som jeg kan se snakk om at det på en maskin finnes cookies som er relatert til et nettsted som inneholder "spyware". Cockien selv har vel på den annen side ikke kapabilitet til å opptre som noen spyware. Spyware ville eventuelt behøves som et tillegg til cookien selv.

Fant noe her. Stadig vekk prisippet om at cokkie lagrer informasjon generert ut fra web serveren, i dette tilfelle en id tag og opplysninger om hvilke besøk brukeren tidligere har gjort på denne samme serveren:
http://dc.internet.com/news/article.php/2101_994301

"Nogen der kan forklare helt præcist hvordan en spy cookie virker, altså hvordan den formidler oplysingerne, og hvordan den opsnapper oplysningerne?"

Den gjør i utgangspunktet ingen av delene. En cookie er en passiv samling med data som alene og i seg selv ikke kan gjøre noe som helst.

Cookien opprettes / genereres av den web serveren man besøker. Den vil også kunne leses av den samme webserveren på et senere tidspunkt wed at man besøker denne samme web serveren.

Vil sette pris på "dokumenterbar uenighet"

Her står det en hel del informativt:
http://www.cookiecentral.com/faq/

http://www.howstuffworks.com/cookie.htm

http://www.w3.org/Security/Faq/wwwsf2.html#CLT-Q10

Fra den siste linken:

Cookies And Privacy
Cookies cannot be used to "steal" information about you or your computer system. They can only be used to store information that you have provided at some point. To give a benign example, if you fill out a form giving your favorite color, a server can turn this information into a cookie and send it to your browser. The next time you contact the site, your browser will return the cookie, allowing the server to alter background color of its pages to suit your preferences.

They can only be used to store information that you have provided at some point>

Her har du faktisk fat i en af pointerne. Ved du at du giver cookien oplysninger ???? det gør du måske ikke, du ved måske ikke at de oplysninger du giver også opbevares i cookien og at de senere ved dig genbesøg på en side kan hentes.

Cookies kan bruges til mange gode ting, men de kan faktisk misbruges hvor du selv giver oplysningerne uden at vide at de bliver opdsmlet i denne specefikke cookie og uden at du ved hvem der senere henter dem

Jo hele hensikten med cookien er å lagre opplysninger. Den har faktisk ingen andre funksjoner. Cookien er designet for at dette skal være opplysninger som du delv har gitt ut i dialog med serveren. Bruken av cookies i en slik sammenheng er en del av det sikkerhetskonseptet som ligger til grunn for internett. Bruk av cookies regnes fortsatt for å være rimelig sikkert.

Det er de også, især fordi du kan beskytte dig mod spycookies med Ad aware fra www.lavasoftusa.com

Cookien er laget først og fremst for statefull dialog egenskaper (for eksempek pålogget / ikke pålogget) til html som i utgangspunktet er stateless (dvs den husker ikke status for brukeren), derfor så benyttes et "hjelpeminne" hos brukeren, til å ivareta denne funksjonaliteten, altså en "cookie".

Langbein> skriv lige til mig på kim@bufferzone.dk jeg har lidt info til dig
hanus> Undskyld for spammen

Ser ikke noe hos www.lavasoftusa.com som sier at cookies er farlige eller at det finnes noe slikt som "spy cookies". Står det noen steder ?

Prøv at download og installer og scan så dit system

bufferzone -> jo sender en mail.
Synes ellers vi har en interessant diskusjon. Jeg liker ellers best å diskutere, må jeg innrømme, når jeg ikke vet svaret. Det er liksom da man finner de interesante problemstillingene. Synes det er en veldig bra side ved eksperten at det er utrolig mye interessant som dukker opp. Man slipper jo for eksempel også å teste alle virus selv :-)

lavasoftusa -> Vil prøve den !!

Har testet lavasoft og den fungerte meget bra !!

Visste nemlig at jeg hadde et diealer program eller noe slikt som ikke skulle være der. Ettersom jeg kjører adsl så har jeg ikke gjort noe med det foreløpig. Lavasoft fant det med en gang slik at jeg fikk slettet det her og nå.

Lavasoft ser imidlertid ut til å gi varsel for en hel del "normale" filer og programmer også slik at man kanskje bør være litt kritisk når man leser loggen eller beslutter hva man ønsker å fjerne. Den ser for eksempel ut til å klasifisere alle "normale" cockies som "tracking software" hvilket de jo også er, men normalt ikke som noen sikkerhestmessig risiko (vil jeg mene.)

hanus -> Når du stilte sørsmålet så spurte du om "spy cookies".

Cookiesene selv kan vel egentlig ikke gjøre så mye for å spionere.

Det finnes der i mot også programmer som har egenskaper som ligger opp mot eller som er "trojanske hester". Disse kan ligge forløpende og sende ut informasjon om deg og din PC, det har man liten kontroll over. Noe av den kontroll man kan ha er en firewall som også filtrerer trafikk ut. (De standard firewalls som finnes hos Windows 2000 / XP filtrerer bare trafikk inn.)

Hvordan kan man så få inn spyware programmer (som ikke er det samme som spy cookies) ?

En måte er hvir det dukker opp spørsmål på webben av type "Vil du installere fil av type eksempel.exe" og så hvis da man kommer i skade for å trykke "Ja".

En annen måte og den kanskje slemmeste måten det er at spyware programmet kan legges inn sammen med et annet nyttig gratisprogram som man ønsker.

Man intallerer for eksempel en mp3 spiller et ftp program et spill eller ett eller annet gratis program som man er godt fornøyd med og bak fasaden og sammen med dette så følger også med skjult et spyware program som sender ut den informasjon som det er programmert for å sende ut.

Trojanske hester som kan være laget over prinsippet kan også ha en slik funsjon at de først underretter den som har laget "hesten" om at den nå er installert på ip no xxxxx Videre så settes også i gang en lokal server funksjon av den lokale trojanske hesten, slik at den som får melding om dette kan logge seg inn og ta i bruk den pc der trojaneren finnes via remoote control. (Dette kan normalt forhindres ved riktig bruk av firewall.)

Det finnes også trojanske hester som er laget slik at de automatisk sørger for å logge seg på en bestemt kanal på irc og gi alle brukerne på denne irc chattekanalen beskjed om at den aktuelle PC nå er klar for å bli angrepet.

Dette har imidlerid ingen ting å gjøre med "spy cookies". Trojanske hester er noe annet.

Jeg er ikke helt enig med dig langbein. For mig er spyware mere eller mindre alt som lægges på min pc uden at jeg selv har givet lov til det eller har viden om det. Cookies er derfor i mine øjne også en slags spyware dog i mildere grad en egentlig spyware, som man mange gange downloader fordi man nu er lidt doven og ikke gider læse licensbetingelserne i det program man lige har downloadet. Der står der nemlig mange gange at man også downloader "tillægsprogrammer" Men hvem gider læse licensbetingelserne?
Lad os komme tilbage til de små "uskyldige" cookies. Er de så uskyldige? Jeg har endnu ikke nok indsigt i dette spørgsmål til at kunne vurdere det. Jeg ved det altså ikke, men Eksperten som vi nu befinder os på lægger jo også cookies på din puter, og vel at mærke har det ikke noget med login/logud at gøre.
Prøv at rense din pc for cookies med adaware og gå så ind på Eksperten og kun på Eksperten, så scanner du den igen med adaware og se nu har du fået en lille tysk cookie som hedder adserver.adtech.de og hvor kommer den så fra. Jo den kommer fra computerworlds reklame. Prøv lige engang at holde musen hen over reklamen og se hvad der står nederst på din puter til venstre.
Lad os tage et eksempel som CuteFTP. Der lægges en lille cookie på din pc som hele tiden sørger for at du får "gratis" reklame med din ftp. De fornægter selv at de lægger spyware på pc'en, men hvordan kan der være vidt forskellige reklamer på den ene uge og en måned senere nogle helt nye?? Sendes der info til dem?
Og hvad med Microsoft og Internet Exploror. Hvorfor skal Alexa toolbar cookien følge med IE? Har du lige downloadet Adaware og scannet har du også fundet Alexa. Den kommer fra Microsoft.

Tak for al interessen:)
Det er netop ud fra Adaware fra Lavasoft at mit spørgsmål er opstået. Den klaccificerer en del cookies som data miners. Det er jo sandt nok, men det er jo gældende for alle de cookies der ligger på ens pc. Det jeg ikke kan forstå er, at det kun er udvalgte cookies den klassificerer, mens andre går fri. Hvad er det som gør at disse cookies er "udvalgte"? Defor mit spørgsmål.
Nå, nu har jeg fået en masse links jeg kan fordybe mig i:)

"kun udvalgte cookies den klassificerer" siger du. Ja, men har du lagt mærke til hvor de cookier fører hen. Til reklame- og marketingsfirmaer. Og hvorfor tror du de lægges på din puter hvis det ikke var for at få noget igen. Selvfølgelig er det fordi de kan følge dig i din færden på nettet og se hvad du interesserer dig for så de ved førstgivne lejlighed kan fodre din skærm med nogle relevante popups. Du kunne jo engang prøve at aflægge deres hjemmeside et besøg og se hvad der sker i dagene derefter. Prøv f.eks.www.adserver.com Det skulle jo ikke være nogen fare ved at gå ind på den side, eller? Lad os nu ikke blive naive og tro at reklamefirmaerne lægger cookies på vores pc'er for sjov.

doubleclick er et adwarefirma som lægger små cookies på din pc. Se her hvor galt det kan gå
http://www.eksperten.dk/spm/314940
så jeg håber at i forstår at disse små cookies kan give mange problemer.

Synes vi har fått fram ganske mange interessante problemstillinger !

Det meget interessante med datasikkerhet som emneområde det er jo at "sannheten" forandrer seg hele tiden slik at man forløpende må revidere det som mon trodde var riktig og det som viser seg å være "rett" nå det vil vanlig vis bare være det for et begrenset stykke tid.

I den forbindelse så er et diskusjonsforum som Eksperten virkelig av megert stor verdi, synes jeg.

Når det gjelder prisnippene rundt "cookies" så står vel det prinsippet fast om at det "bare" dreier seg om "passive data" for "connection tracing" og "state controll" i forhold til "en" server.

På den annen side .. En internettside behøver jo slettes ikke bare å bestå av programelementer fra bare en web server. Ved å kjøre frames og på forskjellig andre måter så kan man jo plassere webinhold fra mange web servere samtidig, og da vil jo hver av disse web serverne være i stand til å plassere og kommunisere via for eksempel cookies. Noen av disse serverne og noen av disse cookiene som aktiviseres fra et opprinnelig websted kan jo være spesialiserte "reklame webservere" som sørger for å plassere ut "commerial cookies" som for eksempel kan holde styr på reklamebannere.

Hvis cookien er i stand til å komunisere tilbake sitt innhold og det må den vel for at det skal kunne dreie seg om "state control" der man i komunikasjonsdialogen skal ta hensyn til en "forhistorie", så vil dette "tilbakekomuniserte materiale" i prinsipp kunne brukes til hva som helst på serveren, for eksempel til å trigge en "påloggingsboks" slik som beskrevet over. Selve "den aktive handlingen" vil imidlertid komme fra serveren og ikke fra de passive cookie dataene på klienten. Efekten blir vel allikevell den samme.

Tror man ellers man kan ha temmelig bra "datahygiene" dersom man kjører for eksempel houscall virussjekk og lacasoft adware sjekker med rimelige intervaller samtidig som man også sørger for å slette dataene i web cachen.

Selv om man ellers sletter "venligsinnede" eller "snille" cookies så skjer det jo ikke noe annet enn at webstedet behandler deg som "førstegangsbesøkende" ved neste besøk.

langbein> Det er altid interessant at høre dine kommentarer. Jeg er ikke i tvivl om at du sidder inde med stor viden, især omkring firewalls har jeg bemærket. Enig med dig i at Eksperten er et dejligt diskussionsforum.
Hvad angår de små cookies så tror jeg at vi i fremtiden skal tage nogle mere alvorligt end andre. De cookies vi skal tage alvorligt er dem som f.eks adaware fra Lavasoft er bekendt med. Jeg er ved at være overbevist om at de kan mere end vi tror, så når de listes op af f.eks. Adaware så bør vi roligt slette dem. (De kommer nok igen)og alle andre små cookies laver Adaware jo intet ved. De forbliver på puteren som den uskyldighed de er.

Perhaps>
"Selvfølgelig er det fordi de kan følge dig i din færden på nettet og se hvad du interesserer dig for så de ved førstgivne lejlighed kan fodre din skærm med nogle relevante popups."
Jamen hvordan det, da en cookie kun er en passiv tekstfil? Det er dette jeg prøver at få opklaret.

Ja men jeg er helt enig hanus. Jeg stiller mig også spørgsmålet? Og ingen vil oplyse mig om det. Tro mig jeg har prøvet alt for at få lidt indsigt. Kontaktet adwarefirmaerne, spurgt supernørder, læst tidskrifter og surfet rundt på nettet få at finde lidt info, men jeg finder ikke et endegyldigt svar. Jeg ved at disse adware-cookier er lagt for at følge min færden på nettet, men hvordan fungerer teknikken bag, for som du siger er en cookie jo kun en passiv tekstfil. Nu prøver jeg at kontakte Lavasoft.

http://www.php.net/manual/tw/function.setcookie.php
Tviler på at cookies egentlig i særlig grad "kan følge deg på din ferd på nettet". Da måtte det for eksempel være plass til mye mere data i disse små tesktfilene. Det er jo ikke noe problem å gå inn med en editor og se på hva de faktisk inneholder.

http://wp.netscape.com/newsref/std/cookie_spec.html

Interessant link langbein. Det vil jeg lige kigge nærmere på.

Efter at have læst alle de diverse links er jeg kommet til følge konklusion: Jeg besøger websted 1. Udbyderen af websted 1 har nogle reklamer fra f.eks. firmate "ondcookie". Dette firma har en voldsomt stor masse af reklamer spredt rundt på nettet, og derfor kan de til en stor del spore min færden. Hvis de så også har mulighed for at sammenholde min færden med personlige oplysninger(tror at det var doubleclick, der har den mulighed gennem et eller andet firma som de har opkøbt) så er dette jo dybt krænkende for mit privatliv. Og endvidere hvis jeg nu sidder på en virksomhed, så kan de jo spore mine net-vaner og sælge dem videre til folk der har interesse i at bryde ind på mit firmas netværk.
Dette er hvad jeg er kommet frem til...
Nogen tanker på det?

Dette er hvad jeg baserer min konklusion på:
"There are certain infrastructure providers that can actually create cookies that are visible on multiple sites. DoubleClick is the most famous example of this. ....
DoubleClick then went one step further. By acquiring a company, DoubleClick threatened to link these rich anonymous profiles back to name and address information -- it threatened to personalize them, and then sell the data...
DoubleClick and companies like it are in a unique position to do this sort of thing, because they serve ads on so many sites. Cross-site profiling is not a capability available to individual sites, because cookies are site specific"

Kilde: http://computer.howstuffworks.com/cookie6.htm

Hvis en utbyder eller et websted plassesrer innhold på mange forskjellige andre websteder så er det nok tenisk mulig gjennom samordnet registrering fra mange forskjellige websteder å faktisk kunne registrere en viss form for nettadferd.

Tviler imidlertid på at detaljeringsgraden i disse opplysningene er særlig god slik at de neppe vil være egnet til stort annet enn statistikk.

På den annen side, det er jo også slik at firmaer har ranger av ip adresser, dvs serier av nummer i rekkefølge. Da blir det jo teknisk sett faktisk mulig¨å generere statistikk for et enkelt firma, hvis man vil. (Forutsatt at man har tilgang på opplysninger om ip range, ofte så er jo disse registrert på nettverksleverandøren)

"så kan de jo spore mine net-vaner og sælge dem videre til folk der har interesse i at bryde ind på mit firmas netværk."

Nei, mener at det er lite sansynlig at disse opplysningene i noen særlig praktisk grad kan utnyttes til å forberede noe angrep.

Faktum er, uden at være paranoid, at når disse oplysninger kan fremskaffes, så kan de også udnyttes.
At det er utænkeligt, er så en helt anden side af sagen. Men så længe muligheden foreligger mener jeg at det er en risiko man ikke kan ignorere. Tænk på alle de kæmpe industrier der er, og deres forsøg på industrispionage.
Men Langbein og I andre, I skal have tusind tak for hjælpen.

På den annen side: Hvis det ikke dreier seg om en "spy cookie" eller en samling av passive data, men der i mot et "aktivt program" eller en "trojansk hest" som er designet for oppgaven så vil dette kunne åpne direkte for remoote pålogging via server funksjoner og en annen variant, programmet overvåker påloggingsdialoger, og som videresender brukerkonto opplysninger. Slike programmer finnes og de er "i omløp" og de utgjør vel sansynligvis en noe større risiko.

Uansett så skulle det jo ikke skade å rydde opp i cookie samlingen av og til.

Uh .. takk for poeng !

Man kan jo ellers ikke direkte angripe noen ved å kjenne til hvor folk surfer uansett hvor detaljert denne viten er.

Rent hypotetisk: Man kan jo vite litt om hva slags sider og hvor på nettet trojanske hester og slikt med fordel kan plasseres for at disse skal han en viss mulighet for å nå visse mål.

Teoretisk: Man kunne for eksempel markedsføre en eller annen web zite mot et firma. Her kunne man for eksempel legge inn et gratis program som mange av firmaets ansatte kanskje ville benytte seg av. Inne i dette produktet så vil man så kunne legge inn visse bifunksjoner, for remoote pålogging, for framsending av kontooplysniger osv.

Det å vite noe om surfemønstre det vil kanskje kunne være til hjelp sammen med mange andre opplysniger men tviler på at dette vil være blandt de mest sentrale opplysningene ved forberedelse av et angrep.