none
Quelle est la structure (de lecture à l'oeil) d'un Cookie sous I.E avec XP et sup ? RRS feed

  • Question

  • Bonjour,

    Je n'arrive pas à trouver d'infos fiables ou correspondantes à mon cas, concernant la compréhension de la lecture des cookies, ceux qui programment ce genre de bête en client/serveur doivent savoir les lire je présume...

    Mon but est en fait de pouvoir identifier l'adresse HTPP de l'auteur afin de lancer le site pour voir et savoir si on garde le cookie ou si on lui fait sa fête, voici un exemple :

    rid1fe08cc1-f644-4e35-9e08-e6e4b85a2346veoxa.com/21474846722575604483023888763809452830220782*presence_homebb_10004veoxa.com/214748467220125489923022359863809452830220782*

    Ici, dedans on lit veoxa.com, c'est l'adresse HTTP, certes, oui mais, pour identifier une adresse il n'y a ps que les ".com", il y a moult possibilités ".org", ".net"... Alors, au risque de ne pas être exhaustif je voudrais savoir comment morceller tout ça...

    Je vois notamment des "/" et des "*", parfois dans d'autres cookies je vois aussi des barres "|", je ne sais pas si tout ça sont des séparateurs de variables ?

    Dans d'autres cas c'est plus compliqué :

    __utma33134123.995748463.1335251687.1335462974.1335470552.5developpez.net/1600204958515230368138229967004830221287*__utmz33134123.1335470552.5.5.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=vbnet%20supprimer%20r%C3%A9pertoir%20non%20videdeveloppez.net/1600115763200030258000229952004830221287*__utmb33134123.3.10.1335470552developpez.net/1600311210086430221291229967004830221287*

    D'après ce que j'ai pu lire on a : nomVariable = contenuVariable puis une séparation (";" sous FireFox, mais pas sous IE), donc ça semble rouler v = nv...

    Là, il semblerait que le découpage soit celui-ci

    __utma33134123.995748463.1335251687.1335462974.1335470552.5developpez.net/1600204958515230368138229967004830221287*__utmz33134123.1335470552.5.5.utmcsr=google
    |
    utmccn=(organic)
    |
    utmcmd=organic
    |
    utmctr=vbnet%20supprimer%20r%C3%A9pertoir%20non%20videdeveloppez.net/1600115763200030258000229952004830221287*__utmb33134123.3.10.1335470552developpez.net/1600311210086430221291229967004830221287*

    On trouve une syntaxe de : x1=y1|x2=y2|x3=y3|x4=y4

    Mais peut-on avoir à quoi ça correspond et comment identifier l'adresse ?

    Merci, cordialement.



    Joseph Attila PUSZTAY
    EhJoe       Logiciels       Romans       Ecrire


    jeudi 26 avril 2012 21:08

Réponses

  • Je crois que depuis IE8 il y a une fonction qui permet de supprimer à la demande tous les cookies sauf ceux en provenance de sites présents dans les favoris. De même, il doit être possible d'indiquer les sites pour lesquels on veut bloquer ou autoriser les cookies en fonction du nom de site ou du domaine donc ce n'est pas forcément du tout ou rien. Il y a aussi des niveaux de protection avec notamment un niveau qui permet de bloquer les cookies "tiers" (qui ne sont pas destiné au site sur lequel on se trouve). Ainsi qu'une navigation "InPrivate" (appelé parfois "porn mode") qui supprime automatiquement les cookies et les fichiers temporaires lorsque le navigateur est fermé. D'après http://www.winhelponline.com/blog/how-to-start-internet-explorer-8-in-inprivate-mode-by-default/ on peut même le mettre en paramètre ce qui permettrait de se connecter avec un IE "normal" à ses sites habituels et utiliser une instance avec "In Private" actif par défaut pour les autres sites jusqu'à ce qu'on décide de l'utiliser régulièrement.

    Après on ne peut pas descendre effectivement au niveau individuel de chaque cookie d'un site mais cela va sans doute être bien compliqué sinon impossible de décider individuellement si le cookie semble légitime ou non (et cela pourrait varier du jour au lendemain).

    Sinon le format semble être grossièrement documenté ici : http://seclists.org/basics/2006/Mar/427

     


    Please always mark whatever response solved your issue so that the thread is properly marked as "Answered".

    • Marqué comme réponse EhJoe mercredi 2 mai 2012 18:19
    mercredi 2 mai 2012 15:05
    Modérateur
  • Le probmème est qu'il y a des sites "favoris" que l'on aime, mais qui ne nous aiment pas et nous inondent en même temps de page popup et de cookies...

    Je veux réellement faire un logiciel qui est capable de supprimer les cookies en visualisant le site avant, pour le moment j'avance et ça marche mais mon identification n'est pas parfaite, notamment en cas plus rares ou l'extension du domaine aurait un point, ou encore si l'adresse avait un point.

    En fait je présente le texte, l'adresse identifié et la possibilité de lancement du site pésumé, il est possible de corriger manuellement l'adresse à la vue du texte, donc théoriquement on devrait arriver à voir le site du cookie...

    Mais peut être qu'avec le code dirigé asp (en vb sur les cookies) je vais pouvoir faire quelque chose, à étudier...

    Je mets bonnee réponse, car j'ai l'impression que je n'aurai pas grand chose d'autre, en remerciant déjà ceux qui ont répondus.

    Cordialement.



    Joseph Attila PUSZTAY
    EhJoe       Logiciels       Romans       Ecrire


    • Marqué comme réponse EhJoe mercredi 2 mai 2012 18:19
    mercredi 2 mai 2012 18:18

Toutes les réponses

  • Bonjour,

    Le format de cookie que vous montrez est pour quel navigateur (+ version) ?

    Cordialement


    Gilles TOURREAU - MVP C#
    Architecte logiciel/Consultant/Formateur Freelance
    Blog : http://gilles.tourreau.fr
    - MCPD : Enterprise Developper / Windows Developper 3.5 / ASP .NET 3.5/4.0
    - MCITP : SQL Server 2008 Developper
    - MCTS : ADO .NET 3.5 / SQL Server 2008 Developper / Windows Forms 3.5 / ASP .NET 3.5/4.0

    vendredi 27 avril 2012 09:52
    Modérateur
  • Bonjour Gilles,

    Alors mon navigateur ici est U.E 8 version 8.0.6001.1922

    Mon problème est lato sensu de pouvoir identifier un cookie afin de savoir quoi en faire, or vu leur nom, genre "Y01HBA", ben... on ne risque pas de savoir ce que c'est, alors la seule solution est de trouver le site dans le charabia afin de l'appeler, et donc de savoir quoi faire, mais comment ?

    Cordialement.



    Joseph Attila PUSZTAY
    EhJoe       Logiciels       Romans       Ecrire


    vendredi 27 avril 2012 12:44
  • Bonjour,

    Je ne vois pas très bien l'objectif final. Les cookies sont des données définies par les sites web et n'ont donc un sens que pour le site web concerné. On peut éventuellement juste savoir de quel site il vient.Certains peuvent peut-être eux-mêmes contenir un nom de site dans les données mais ce nom de site pourrait aussi être sous une forme non lisible etc...

    Si c'est pour une espèce de "nettoyage", généralement les navigateurs disposent de réglages qui permettent déjà de les bloquer éventuellement en fonction d'une classification (par exemple tout accepter des sites auxquels je vais confiance, tout refuser des sites dont je me méfie) ou peut-être de les supprimer automatiquement en fermant le navigateur etc...

    Généralement on les utilise indépendamment de leur format de stockage (qui est d'ailleurs sans doute différent d'un navigateur à l'autre). Je crois comprendre qu'on les lit ici directement dans les fichiers du navigateur ? (et on n'utilisera que IE ?)

    Eventuellement, une approche serait de créer un site local bidon qui définirait son propre cookie pour ensuite aller voir sous quel format il est stocké dans le fichier du navigateur...


    Please always mark whatever response solved your issue so that the thread is properly marked as "Answered".



    mercredi 2 mai 2012 12:43
    Modérateur
  • Bonjour Patrice,

    Tu écris :

    "Les cookies sont des données définies par les sites web et n'ont donc un sens que pour le site web concerné."

    C'est bien ça le problème, c'est du parasitage, voire de l'espionnage qu'on ne peut pas contrecarrer, ou alors faut faire comme tu le dis avec les réglages du navigateur, qui fait ça à la hache.

    Déjà un cookie n'est généralement pas identifiable à son nom, alors pour l'identifier, comme c'est un fichier texte il faut l'ouvrir.

    Seconde phase, il faut trouver le site émetteur, car sinon on ne sait toujours pas d'où vient le cookie, ce n'est pas toujours écrit dedans. Toutefois les sites en générale indiquent leur adresse dans le cookie, ceux qui ne l'indiquent pas on peut les jeter ipso facto.

    En dernier, pour visualiser le site avec un browser, on doit localiser l'adresse http du site (Internet), alors à cette fin j'ai réalisé une liste des 250 libellés (environ) de terminaisons officielles de sites Internet (tous les pays plus quelques sites spéciaux (com, net, mil, gov...)), et donc quand, grâce à ma liste je trouve une extension, en commençant évidemment par les extension à trois lettres, ben je remonte vers le début du fichier (en partant du début de l'extension), et si je trouve un ".", une étoile "*", une slash "/" ou backslash "\", etc, je sort de ma boucle qui lisait chaque octet et de la sorte j'ai le nom du site. J'ai plus qu'à le lancer avec un webBrowser pour voir ce que c'est, et c'est seulement à ce stade que je peux décider de ce que je dois faire du cookie (conserver ou mettre dans la liste des "à effacer"). Tu as bien perçu que la lecture du fichier texte n'est pas suffisante, car si on trouve l'adresse du site, celle-ci n'est pas toujours parlante, 50% du temps on ne sait pas ce qu'est le site, alors la seul façon de le savoir et de l'afficher, ah !

    J'en suis là, ça marche sauf que parfois je n'arrive pas à couper au bon endroit la fin de l'adresse, faute de refaire (mais c'est assez minoritaire 15% peut être), en plus ce sont généralement des sites à jeter, car j'ai bien observé des centaines de cookies afin de m'apercevoir que les sites qui ont pignon sur rue (même de sexe), indiquent une adresse http normale.

     

    QUESTIONS

    Il est dit (msdn : cookie) que le nombre est limité par site, alors pour pouvoir limiter le nombre il faut bien savoir d'où vient le cookie (son site), hein ?

    Donc il doit bien y avoir une façon de savoir quel est le site émetteur, logique, le sais-tu ?

    Ici :

    http://msdn.microsoft.com/fr-fr/library/ms178194.aspx

     

    Je vais tenter d'utiliser le code VB afin de voir si je peux tirer des informations plus pertinentes du cookie…

    Le but est en effet de faire un choix dans les cookies.

    Pour les cookies FireFox je verrais ensuite…

    Hélas, je ne peux pas utiliser de code asp vu que je suis en php (Free.fr)…

    Sinon, le cookie devrait peu à peu disparaître, car désormais on a assez de place pour stocker ça sur l'ordinateur du site, on n'a plus besoin de balancer des cookies à profusion sur le pauvre utilisateur…

    Alors, toute information ou idée que tu auras sera la bienvenue.

    Cordialement :o)

     



    Joseph Attila PUSZTAY
    EhJoe       Logiciels       Romans       Ecrire


    mercredi 2 mai 2012 13:49
  • Je crois que depuis IE8 il y a une fonction qui permet de supprimer à la demande tous les cookies sauf ceux en provenance de sites présents dans les favoris. De même, il doit être possible d'indiquer les sites pour lesquels on veut bloquer ou autoriser les cookies en fonction du nom de site ou du domaine donc ce n'est pas forcément du tout ou rien. Il y a aussi des niveaux de protection avec notamment un niveau qui permet de bloquer les cookies "tiers" (qui ne sont pas destiné au site sur lequel on se trouve). Ainsi qu'une navigation "InPrivate" (appelé parfois "porn mode") qui supprime automatiquement les cookies et les fichiers temporaires lorsque le navigateur est fermé. D'après http://www.winhelponline.com/blog/how-to-start-internet-explorer-8-in-inprivate-mode-by-default/ on peut même le mettre en paramètre ce qui permettrait de se connecter avec un IE "normal" à ses sites habituels et utiliser une instance avec "In Private" actif par défaut pour les autres sites jusqu'à ce qu'on décide de l'utiliser régulièrement.

    Après on ne peut pas descendre effectivement au niveau individuel de chaque cookie d'un site mais cela va sans doute être bien compliqué sinon impossible de décider individuellement si le cookie semble légitime ou non (et cela pourrait varier du jour au lendemain).

    Sinon le format semble être grossièrement documenté ici : http://seclists.org/basics/2006/Mar/427

     


    Please always mark whatever response solved your issue so that the thread is properly marked as "Answered".

    • Marqué comme réponse EhJoe mercredi 2 mai 2012 18:19
    mercredi 2 mai 2012 15:05
    Modérateur
  • Le probmème est qu'il y a des sites "favoris" que l'on aime, mais qui ne nous aiment pas et nous inondent en même temps de page popup et de cookies...

    Je veux réellement faire un logiciel qui est capable de supprimer les cookies en visualisant le site avant, pour le moment j'avance et ça marche mais mon identification n'est pas parfaite, notamment en cas plus rares ou l'extension du domaine aurait un point, ou encore si l'adresse avait un point.

    En fait je présente le texte, l'adresse identifié et la possibilité de lancement du site pésumé, il est possible de corriger manuellement l'adresse à la vue du texte, donc théoriquement on devrait arriver à voir le site du cookie...

    Mais peut être qu'avec le code dirigé asp (en vb sur les cookies) je vais pouvoir faire quelque chose, à étudier...

    Je mets bonnee réponse, car j'ai l'impression que je n'aurai pas grand chose d'autre, en remerciant déjà ceux qui ont répondus.

    Cordialement.



    Joseph Attila PUSZTAY
    EhJoe       Logiciels       Romans       Ecrire


    • Marqué comme réponse EhJoe mercredi 2 mai 2012 18:19
    mercredi 2 mai 2012 18:18
  • Donc sinon ma démarche serait de créer une page web de test (par exemple sur ton site PHP) ce qui te permettrait de créer des cookies dont le contenu t'es parfaitement connu pour ensuite pouvoir analyser plus finement le fichier correspondant (cf http://www.php.net/manual/fr/function.setcookie.php ) eventuellement en changeant les propriétés l'une après l'autre. Essaye peut-être un éditeur hexa pour bien voir le contenu exact du fichier caractère par caractère (http://fr.wikipedia.org/wiki/%C3%89diteur_hexad%C3%A9cimal

    Si tu n'arrives à rien avec cette démarche, poste un message et j'essaierai de jeter un oeil (donc à priori ma compréhenstion est que * est le séparateur principal et que l'on a ensuite différents infos dans l'ordre avec peut-être un séparateur secondaire ou un champ qui indiquerait la longueur de la donnée ?)...


    Please always mark whatever response solved your issue so that the thread is properly marked as "Answered".



    jeudi 3 mai 2012 09:09
    Modérateur
  • Ah oui, l'éditeur hexa, bonne idée, je vais voir s'il y a des délimitateurs masqués...

    Merci, coredialement ;o)



    Joseph Attila PUSZTAY
    EhJoe       Logiciels       Romans       Ecrire


    jeudi 3 mai 2012 12:44