Кто такой куки Ютуб

Основное предназначение куков — хранить информацию о посещении того или иного сайта с целью дальнейшей более удобной работы. В «печенюшках» может храниться информация, например, о Вашем последнем посещении сайта, хранение некоторых паролей для автоматического логина на сайты и любой другой информации, важной и не очень.

Происхождение
Англ. cookies в техническом словаре означает ровно то же самое, но буквально — печенье.
печеньки, печенюшки.
expand_more 6 expand_less

# Другие варианты

chevron_left куки chevron_right

Значение (1)
всё что угодно, любое слово, которое ты не можешь вспомнить
Пример текста
дай мне куки; где куки??
Происхождение
я его выдумала
expand_more 0 expand_less

# Комметарии

commentНаписать
Как ты это прокомментируешь?

Похожие слова

Популярные слова
Лол (Интернет)
ватафак (Общие)
Ямада (Аниме)
Последние слова
температурить (Общие)
таба (Социальныесети)
суесайд (Социальныесети)
роскомнадзорнуться (Социальныесети)
пжг (Социальныесети)

Молодежный словарь

Этот сайт-словарь предназначен для поиска новых слов, которые сейчас все чаще и чаще появляются, возможно вас всегда интересовало кто такие зумеры? Или хотите лучше понять своего ребёнка? Тогда вы попали по адресу. Как пользоваться нашим Словарём? Всё очень просто, введите в поиск любую часть слова и вы увидите все слова с этим префиксом, а так же можно просто нажимать по разделам меню.

МОЕМ КУКИ ВПЕРВЫЕ ЗА 5 ЛЕТ

Посмотри так же сайт с аниме

Источник: you-slang.ru

Тысячи обманутых ютуберов. Как хакеры годами похищали cookie и угоняли YouTube-каналы

Мно­гие юту­беры ста­ли жер­тва­ми хорошо ско­орди­ниро­ван­ных фишин­говых атак, где глав­ной целью прес­тупни­ков был угон чужих YouTube-каналов и финан­совая выгода. Про­исхо­дило это два года назад, но в Google пре­дали инци­дент огласке толь­ко сей­час. Давай прой­дем­ся по изло­жен­ным в отче­те ком­пании фак­там и раз­берем­ся, что имен­но про­исхо­дило.

Спе­циалис­ты Google Threat Analysis Group (TAG) рас­ска­зали, что два года назад мно­жес­тво юту­беров ста­ли жер­тва­ми хорошо ско­орди­ниро­ван­ных фишин­говых атак, где глав­ной целью прес­тупни­ков был угон чужих YouTube-каналов и финан­совая выгода. Отчет ком­пании гла­сит, что за эти­ми ата­ками сто­яло нес­коль­ко лиц, которых орга­низа­торы схе­мы нанима­ли через объ­явле­ния о вакан­сиях на рус­ско­языч­ных хак‑форумах.

Ис­сле­дова­тели Google TAG пишут, что им уда­лось отсле­дить форумы, где хак‑груп­па, сто­ящая за ата­ками, вер­бовала пар­тне­ров для про­веде­ния фишин­говых атак и атак с исполь­зовани­ем соци­аль­ной инже­нерии. Сог­ласно серии таких рек­ламных объ­явле­ний, пар­тне­рам груп­пиров­ки пред­лагалось получить 25% или 75% от доходов с укра­ден­ного акка­унта, в зависи­мос­ти от уров­ня их учас­тия и слож­ности фишин­га. Акка­унты обыч­но выс­тавля­лись на про­дажу по цене от 20 до 10 000 дол­ларов США.

Who Took The Cookie? | Nursery Rhyme | Super Simple Songs

Отчет Google

Эк­спер­ты обра­тили вни­мание на про­исхо­дящее еще в 2019 году, ког­да на форумах под­дер­жки Google ста­ли появ­лять­ся мас­совые жалобы на взлом акка­унтов YouTube: 1, 2, 3, 4, 5. При­чем от взло­мов стра­дали даже те акка­унты, вла­дель­цы которых поль­зовались двух­фактор­ной аутен­тифика­цией.

Как сооб­щает­ся теперь, зло­умыш­ленни­ки активно исполь­зовали в сво­их ата­ках фишин­говые пись­ма, а так­же соци­аль­ную инже­нерию — спе­циаль­ные стра­ницы фей­кового ПО и учет­ные записи в соци­аль­ных сетях. Целью хакеров было зараже­ние машин юту­беров мал­варью для кра­жи информа­ции, которая выбира­лась в зависи­мос­ти от пред­почте­ний каж­дого отдель­ного зло­умыш­ленни­ка. Иссле­дова­тели говорят, что в этих ата­ках были задей­ство­ваны такие вре­донос­ные прог­раммы, как RedLine, Vidar, Predator The Thief, Nexus stealer, Azorult, Raccoon, Grand Stealer, Vikro Stealer, Masad и Kantal, а так­же опен­сор­сные решения (AdamantiumThief) и мал­варь, чей исходный код ранее утек в сеть (Sorano).

Ког­да тот или иной вре­донос про­никал на машину жер­твы, он исполь­зовал­ся для кра­жи учет­ных дан­ных и фай­лов cookie бра­узе­ра, что в ито­ге поз­воляло зло­умыш­ленни­кам зах­ватывать учет­ные записи, про­водя ата­ки типа pass-the-cookie.

«Хотя этот метод атак известен уже нес­коль­ко десяти­летий, его воз­рожде­ние в качес­тве глав­ной угро­зы безопас­ности мог­ло быть свя­зано с более широким внед­рени­ем мно­гофак­торной аутен­тифика­ции, зат­рудня­ющей подоб­ные зло­упот­ребле­ния, а так­же со сме­щени­ем вни­мания зло­умыш­ленни­ков к исполь­зованию соци­аль­ной инже­нерии.

Боль­шая часть наб­люда­емых нами вре­донос­ных прог­рамм была спо­соб­на похищать как пароли поль­зовате­лей, так и фай­лы cookie. В некото­рых образцах [мал­вари] исполь­зовалось нес­коль­ко методов борь­бы с песоч­ницами, вклю­чая раз­дувание фай­лов и зашиф­рован­ные архи­вы», — пишут ана­лити­ки TAG.

Как пра­вило, заг­рузить мал­варь юту­беров вынуж­дали в нес­коль­ко эта­пов, начиная обще­ние с пред­ложения о сот­рудни­чес­тве или кол­лабора­ции. К при­меру, мошен­ники свя­зыва­лись с жер­тва­ми и про­сили их уста­новить и про­тес­тировать раз­личные при­ложе­ния, а затем опуб­ликовать на них отзыв или обзор. При­ложе­ния, обыч­но исполь­зуемые в этих схе­мах, вклю­чали анти­вирус­ное ПО, кли­енты VPN, музыкаль­ные пле­еры, фоторе­дак­торы, опти­миза­торы ПК или онлайн‑игры. Внут­ри таких при­ложе­ний, конеч­но, скры­валась мал­варь.

В отче­те отме­чает­ся, что Google активно обна­ружи­вал и бло­киро­вал фишин­говые ссыл­ки хакеров, отправ­ляемые через Gmail, поэто­му зло­умыш­ленни­ки приг­лашали жертв про­дол­жить обще­ние в при­ложе­ниях для обме­на сооб­щени­ями, таких как WhatsApp, Telegram или Discord.

Пос­ле того как цель сог­лашалась на сдел­ку, ей давали ссыл­ку на стра­ницу с мал­варью, замас­кирован­ную под URL-адрес для заг­рузки ПО. Ссыл­ка отправ­лялась в пись­ме, в фор­мате PDF на Google Drive, а в некото­рых слу­чаях исполь­зовались докумен­ты Google Docs, содер­жащие фишин­говые ссыл­ки.

«Некото­рые из таких веб‑сай­тов выдава­ли себя за сай­ты с закон­ным прог­рам­мным обес­печени­ем, вклю­чая Luminar, Cisco VPN, игры в Steam, а некото­рые были соз­даны с исполь­зовани­ем онлайн‑шаб­лонов», — отме­чают ана­лити­ки TAG.

Во вре­мя рас­сле­дова­ния экспер­ты Google выяви­ли поряд­ка 1011 доменов, свя­зан­ных с эти­ми ата­ками, и при­мер­но 15 000 учет­ных записей, которые хакеры спе­циаль­но соз­дали для дан­ной кам­пании. Такие акка­унты исполь­зовались для отправ­ки фишин­говых писем, содер­жащих вре­донос­ные ссыл­ки.

«В сот­рудни­чес­тве с YouTube, Gmail, Trust иногда автор Сцены.

Источник: xakep.ru

Что такое куки?

Куки (в переводе с английского «cookie» буквально «пирожок», «печенье») – это, можно сказать, метка, которую оставляют сайты сети Интернет на компьютере пользователя.

Когда пользователь повторно посещает какой-либо сайт, то этот сайт благодаря куки уже «узнает» пользователя (как своего), при этом зачастую можно не вводить пароль.

Поэтому на вопрос «что такое куки» можно ответить, что куки служат для узнавания (аутентификации) пользователя при повторном посещении веб-сайта и вывода «персонифицированных» страниц, соответствующих потребностям пользователя.

В куках хранится текстовая информация, необходимая для функционирования того или иного веб-сайта, например, ваши логин и пароль, в то время, когда Вы путешествуете по сайту. Тогда при переходе с одной страницы сайта на новую страницу того же сайта не потребуется повторно вводить пароль.

Или же там могут храниться ваш e-mail и ник, которые были Вами введены в окошки формы при регистрации на сайте. Когда Вы откроете форму, то эти поля заполнять уже не потребуется.

Что такое куки в Интернет-магазинах

Куки активно используют интернет-магазины. Это позволяет пользователю, который случайно или специально закрыл окно интернет-магазина или браузера, после следующего входа на страницу интернет-магазина снова увидеть свою корзину с ранее отобранными в нее товарами. Интернет-магазинам это выгодно, а пользователю – удобно, ибо можно заново не искать то, что было отобрано.

Мне нравится сравнение куки с номерком в гардеробе. Сам по себе номерок особой ценности не имеет, но зато он позволяет без проблем получить свое пальто.

Правда, если номерок попадет в чужие руки, можно остаться без пальто. Так же и куки, если попадут «в руки» мошенникам, могут быть использованы против Вас.

Например, куки могут хранить сумму, которую нужно уплатить за покупки, например, в интернет-магазине. Мошенник (или хакер) может в куках изменить эту сумму на меньшую, чтобы разницу положить себе «в карман».

Как сайты узнают пользователя с помощью куки?

Разберем на простом примере, как происходит аутентификация (распознавание) пользователя с помощью куки. Допустим, Вы первый раз регистрируетесь на сайте Майл ру.

• При этом Вам нужно ввести имя пользователя и пароль, после чего эти данные отправляются для обработки на сервер Майл ру (то есть, на мощные компьютеры, где хранится и обрабатывается вся информация Майл ру).

• Если свои данные Вы ввели верно, тогда сервер Майл ру отправляет обратно страницу удачного входа, но уже с прикрепленными куки, содержащими ваш идентификатор. Другими словами, с помощью куки сайт Майл ру сделал свою метку и запомнил Вас.

• Когда Вы следующий раз зайдете на сайт, тогда браузер, с помощью которого Вы зашли на сайт, автоматически отправит куки с вашим идентификатором серверу Майл ру. Сервер проверяет по своей базе идентификатор (куки) такого пользователя.

• Если все совпадает, тогда браузер «узнает» пользователя, то есть, автоматически на сайте подставляет пароль или по крайней мере, выдает пароль в виде подсказки. В принципе удобно – пользователь, не вводя логина и пароля, «залетает» на нужный сайт. Если пользователь делал какие-то настройки на сайте, то благодаря куки эти настройки будут автоматически восстановлены.

Кстати, при использовании Майл ру куки должны быть обязательно включены.

Иногда у пользователя при регистрации спрашивают: «Запомнить» или «Сохранить» те данные, которые он ввел. Например, при регистрации почты на Майл ру, как видно на скриншоте, можно поставить галочку напротив «Запомнить» или не ставить. Если поставить, то есть шанс того, что на почту Майл ру Вы будете заходить сразу, ваши данные будут подставляться автоматически.

Могут ли куки нанести вред пользователю?

Несмотря на то, что куки облегчают работу с сайтами, они вызывают и определенные опасения. Например, иногда пользователь может получить по электронной почте файлы, которые он не запрашивал.

Или же куки по разным причинам начинают работать неправильно, не распознают пользователя. Тогда пользователь не сможет зайти на сайт. Если куки работают некорректно, то иногда это может привести к злонамеренным действиям мошенника или хакера.

Куки записываются один раз, при каждом новом посещении веб-сайта браузер пересылает их обратно к серверу, на котором расположен сайт. Создавать куки могут не только серверы (на которых размещены сайты), но и отдельные скрипты, ответственные за выполнение этой функции.

Куки – это вирусы?

Куки – это не программа, которая может выполнить определенные злонамеренные действия. Куки – это обычный набор данных, записанных в файл, поэтому неправильно будет называть их вирусами. Они не способны стереть информацию с вашего компьютера и не могут отправить куда-либо такие личные данные как, например, фото или видео.

Куки могут быть временными и постоянными. К примеру, сервер (проще говоря, некоторый сайт) сохраняет куки, которые привязаны к определенной дате, по истечению которой их нужно заново переписать. В первую очередь это необходимо для повышения безопасности.

Что такое куки в браузере?

Куки имеют также и свои недостатки. Например, они привязаны не к компьютеру, а к браузеру, поэтому при смене браузера необходимо проходить повторную идентификацию. К тому же, часто куки пересылаются открыто, что позволяет злоумышленникам при взломе сессии, получить их путем сканирования сети.

Свои куки надо беречь и не давать их кому попало. После регистрации своего аккаунта на каком-либо веб-сайте можно сразу же удалять все куки. Свои права Вы можете восстановить при помощи логина и пароля, которые известны только Вам. Впрочем, куки пользователь удаляют редко.

Бывают ситуации, когда Вы находитесь не за своим компьютером, например, на работе или в интернет-кафе, и после Вас за этот компьютер может сесть посторонний человек и воспользоваться вашим аккаунтом (а Вы забыли выйти со своего аккаунта). Для этого постороннему человеку надо просто открыть, например, вашу почту и он сразу получит доступ к почте и всему тому, что связано с этой почтой. В почте на Яндексе таким образом легко получить доступ к Яндекс.Деньгам, Яндекс.Диску и т.п.

В таких случаях лучше чистить куки после каждого сеанса работы на чужом компьютере.

Что такое чистить куки?

Во многих браузерах есть возможность почистить куки, а также установить срок хранения куки. Для этого нужно в настройках браузера найти соответствующую вкладку и поставить в нужных местах галочки.

Например, в Настройках браузера Google Chrome можно найти вкладку «Личные данные». В ней есть кнопка «Очистить историю». После клика по этой кнопке откроется окно:

Для браузера Мозила можно посмотреть аналогичные вкладки для того, чтобы чистить куки, в статье «Как чистить кэш в Мозиле». Там кэш и куки можно почистить одновременно.

Зачем чистить куки?

Иногда это помогает при некорректной работе сайтов.

Многие партнерские программы работают так, что после перехода по партнерской ссылке от товарища Х куки записываются в браузере пользователя, то есть, в куки записывается, что этот пользователь пришел по ссылке от товарища Х. Если пользователь потом что-то купит, то благодаря куки товарищ Х получит комиссионные от своего партнера за то, что по его ссылке была совершена продажа. Поэтому прежде чем переходить по партнерской ссылке, иногда пишут, что сначала почистите куки, а потом переходите по моей ссылке. Это необходимо для того, чтобы запись в куки была чистой, без проблем.

Источник: www.inetgramotnost.ru