Os cookies, inicialmente, deveriam conter somente informações dos sites dos
quais se originam. Desse modo, um cookie seria somente um arquivo de texto com
algumas informações que plugam o usuário a uma página – nada mais.
Se tudo ocorresse assim, não haveria motivo para ter dois grandes temores:
a) que um cookie leia informações de outros cookies contidos na máquina ou
da árvore de diretórios do sistema operacional;
b) que um cookie seja utilizado para difundir vírus, trojans ou para espionar a
máquina do usuário.
Por que então alguns cookies são identificados pelos antivírus como arquivos
maliciosos ou spywares? Quando isso ocorre, na verdade, algo mais do que um
cookie foi baixado em sua máquina – geralmente aplicativos Java ou pequenos
executáveis. Normalmente, isso é feito em segredo, aproveitando a fragilidade das
configurações de segurança do Internet Explorer. Nesses casos, o cookie só funciona
para avisar ao software espião que o usuário está online, para que as informações
possam ser repassadas para o domínio que controla os softwares.
Enquanto o sistema está infectado, alguns destes cookies e softwares podem
aproveitar-se, inclusive, de serviços de banda larga e servidores Windows que ficam
online 24 horas por dia para se tornarem visíveis na Web, compartilhando o
diretório de cookies. Isso visa facilitar a captura dos cookies pelos usuários.
O Google é capaz de rastrear e capturar qualquer um desses cookies colocados
na Web. Apesar do perigo não ser muito grande, possuir alguns logins de usuário,
endereços de loja eletrônica ou IPs é tudo o que um cracker razoavelmente preparado
precisa para utilizar como trampolim, conseguindo mais dados por meio de
métodos de engenharia social, brute force ou técnicas de SQL Injection (inserção
de códigos SQL visando fazer com que bancos de dados SQL retornem seqüências
completas de dados).
Ao fazer uma busca por admin inurl:cookie filetype:txt na barra de buscas, é
possível encontrar resultados listando cookies “perdidos” em servidores de e-mail,
arquivos ou pastas do MSN ou ICQ compartilhadas.
fonte http://chmod.com.br/vb/showthread.php?7568-Comandos-secretos-do-google
Site: Taringa.Net
Nenhum comentário:
Postar um comentário