JavaScript a Cookies - predstavujú hrozbu?

Články typu „Vypínajte si JavaScript a Cookies!“ sú dosť časté. Je na tom niečo pravda, alebo sú to len nezmysli, na ktoré sa netreba spoliehať? Na tieto otázky vám v tomto článku odpoviem.

Cookies

Na začiatok trošku teórie. Cookies (koláčiky) sa v protokole HTTP považujú malé množstvá dát, ktoré posiela webový server prehliadači a ten ich ukladá na užívateľovom počítači. Pri každej návšteve stránky následne prehliadač pošle tieto cookies naspäť webovému serveru. Cookies slúžia hlavne na ukladanie obsahu nákupných košíkov, o hlasovaniach ankiet a pod. Niekedy sa používajú aj na ukladanie prihlasovacích údajov, čo predstavuje hlavné riziko. Je to ale naozaj opodstatnené?
Cookies sa dajú upraviť, pomocou jednoduchého textového editoru, čo využíva často hacker na nepovolený prístup k stránke. Dajú sa dokonca ukradnúť z jedného počítača a uložiť ich na iný. Možno to vyznie, že vypnutie cookies je dobrá voľba. Ale predsa len nieje. Cookies sú potrebné na väčšine stránok, do ktorých sa dá prihlásiť. Využívajú sa aj na prenášanie identifikátora session (niečo ako cookies na strane servera).
Ak sa niekto pokúsi upraviť cookies na svojom PC, tak sa väčšinou bude pokúšať o prístup k admin kontu. Ale nie je to také ľahké, pretože každá kvalitnejšia stránka používa cookies len na prenášanie údajov, ktoré sú viac-menej nepodstatné a hlavné údaje sa ukladajú do databázy alebo do session.
Ukradnúť cookies sa dá napr. pomocou JavaScriptu, ktorý útočník vloží na stránku bez vedomia administrátora stránky. Dá sa tomu jednoducho predísť pomocou kontroly vstupov (údajov poslaných serveru), čo aj každá lepšia stránka využíva.
Vyhodnotenie? Každá kvalitnejšia stránka dokáže zabrániť zneužitiu cookies. Z toho vyplýva, že vypnutie cookies spôsobí viac škody ako úžitku.

JavaScript

JavaScript je skriptovací programovací jazyk, pracujúci na strane klienta (prehliadača). Využíva sa hlavne na tvorbu webových stránok. Aj keď má v názve Java (objektový programovací jazyk), nemá s Javou takmer nič spoločné.
JavaScript sa využíva hlavne na zlepšenie vizuálnej stránky webovej stránky. Niekedy sa ale využíva aj na spoluprácu so serverom (AJAX), alebo aj na kontrolu vstupov a formulárov. Väčšinou ale kontrolu vstupov vykonáva aj server, čo je viac ako potrebné. Pomocou tohto jazyka sa dá meniť štruktúra HTML a CSS, zisťovať informácie o stránke a aj o prehliadači, ktorý pristupuje na stránku.
V čom je JavaScript podľa niektorých škodlivý? Dajú sa s jeho pomocou kradnúť Cookies, zisťovať údaje o užívateľovi, alebo dokonca sledovať užívateľa.
Ukradnutie cookies nepredstavuje veľkú hrozbu, ak si dávate pozor, na čo klikáte, pretože takéto škodlivé scripty sa nachádzajú vo väčšej miere na eroticky zameraných stránkach.
Ak vás trápi, že pomocou JavaScriptu sa dajú zistiť údaje o prehliadači, tak tieto údaje sa dajú zistiť aj pomocou programovacieho jazyka na strane servera, čo nedokážete nijak ovplivniť.
Sledovanie užívateľov je zložitejšia vec, čomu sa nedá veľmi zabrániť.

V Každom prípade, ak si vypnete JavaScript, mnoho stránok, ktoré využívajú JavaScript, nebudú plne funkčné. Ide hlavne o stránky ako napr. Facebook, gmail a pod.