スパイのウェブサイトへの逆戻り

Question

あなたのコンピュータに保存されているCookie IDに基づいて、サイトがどのような情報を持っているかを確認する必要がある場合、

Answer 1

できません。

クッキーは、サーバーをクライアントからサーバーに渡して状態を保存する手段またはサーバー側の永続化された状態を参照する手段としてサーバーに渡すために、不必要なチケットと見なされるのが最適ですそれ自体を追跡する。

一部のクッキーは不透明ではありません。特に、意図的にJavascriptに公開されているもの（クライアント側の設定を保存しているものなど）がありますが、それらに興味がないと思われます。

だから、HTTPクライアントは、Webサーバの保存された状態にピアするための方法はありません。それがポイントです。さもなければ、それは安全ではないでしょう。

[クライアント]こんにちはサーバー：

は、ここで簡単なデモです。私の名前はBorisです。
[サーバー]こんにちは。私はあなたにビジター番号3を割り当てました。私はあなたの名前が "ボリス"であり、ナンバー3に関連付けられた私の内部データベースにそれを保存していることを思い出しました。
[クライアント]わかりました、ありがとう、さようなら。、

（週間が通過）

[クライアント]こんにちはサーバー、私を覚えていますか？私は、訪問者3
[サーバー]はい、こんにちはボリスです。
[クライアント]は、私は私の髪は黄色であることを覚えておいてください訪問者3.います。
[サーバー]はい、私は訪問者3はまた、黄色の髪を持っていることを覚えています。

（週間が通過）

[クライアント]こんにちはServerは、私を覚えていますか？私は訪問者です3.私の髪は何色ですか？
[サーバー]あなたの髪は黄色です。

（より多くの時間が経過する）

[クライアント]こんにちはサーバー、私はあなたが私について保存されている情報は何ビジター3.のですか？
[サーバー]こんにちはゲスト3.私はあなたの名前とあなたの髪の色を知っていますが、私は望んでいないので、私はあなたに言わないでしょう。私はそれらの詳細を知っていたことを伝える必要はありませんでした。

したがって、この場合のクッキーは数字「3」に過ぎませんが、クライアントはサーバーが格納している内容を知る方法がありません。

Answer 2

サイトがあなたのクッキーに物を格納していない限り、おそらく多くを得ることはできません。クッキーには、あなたが知っている情報を調べるためにサイトが使用するuserIdまたはsessionIdが含まれていることがよくあります。その情報は、アクセスできないデータベースに保存されます。

あなたができるいくつかのもの：

• がお使いのブラウザで開発ツールを開いて、前後に行くのインターネットトラフィックを見てください。そこにあなた自身に関する情報が表示されることがあります。
• FiddlerまたはBurpSuiteのようなツールを使用して、コンピュータと問題のサイトとの間のトラフィックをスニッフィングします。

  

定期的にあなたのクッキーを削除したり、これがあなたを悩ます場合 Self-Destructing Cookiesのようなブラウザプラグインを見つけることが賢明かもしれません。