Hlavní navigace

Názor k článku Možná se dostanete do cizí schránky na Centrum Mail, účty jsou ale prý v bezpečí od Martin Mareš - Pane Dočekale, píšete: "V případě použití cookies pro...

  • Článek je starý, nové názory již nelze přidávat.
  • 14. 6. 2013 12:18

    Martin Mareš (neregistrovaný) ---.ucw.cz

    Pane Dočekale, píšete: "V případě použití cookies pro udržení sezení (session) žádný proxy server nemůže vstoupit do hry."

    Tím se usvědčujete z fatální neznalosti toho, jak funguje HTTP a proxy servery zvláště. Než o tom příště zase něco plácnete, nechcete si o tom, jak HTTP funguje, konečně něco přečíst? Nejlépe specifikaci.

    Přes proxy server prochází veškerá komunikace mezi serverem a klientem. Proxy ji může naprosto libovolně modifikovat a použití cookies na tom nic nemění. Korektně implementovaná proxy (a takových je většina) samozřejmě zachovává sémantiku jednotlivých požadavků a data z různých sessions důsledně odděluje.

    Jenže ne každá proxy se chová podle standardu (nebo aspoň podle zdravého rozumu): za ta léta, co se sítěmi zabývám, jsem potkal dost takových, které porušovaly standard HTTP snad všemi myslitelnými způsoby a byly schopny uživateli vydat například rok starý obsah či odpověď na dotaz poslaný s jinými cookies, případně obsah stránky s úplně jiným URL.

    Pokud sedíte za takovouhle proxy, může se s vašimi daty stát naprosto cokoliv. Provozovatel serveru, ke kterému se připojujete, to může sotva ovlivnit, nanejvýš by se mohl pokusit chybnou proxy rozpoznat a zobrazit vám důrazné varování, že vaše data nejsou v bezpečí.

    Pane Dočekale, znáte-li nějaký způsob, jak se těmto problémům spolehlivě vyhnout, budu rád, když se o něj podělíte.