کوکی های دوست، کوکی های دشمن
بخش اول
تقریبا تمام سایت هایی که بازدید می کنید اطلاعاتی را در قالب یک فایل کوچک متنی (text) بر روی کامپیوتر شما ذخیره می کنند به این فایل کوکی می گویند مثل ذخیره شدن این فایل در فولدر temporary internet files در اینترنت اکسپولرر و در نت اسکیپ در فولدر cashe است در اپرا و موزیلا و نسخه های قدیمی تر اینترنت اکسپولرر در فولدر جدایی به نام کوکی است. انواع مختلفی از کوکی ها وجود دارد و شما در نسخه های جدیدتر وب بروسر ها (web browsers) این امکان را دارید که انتخاب کنید کدام کوکی ها برروی کامپیوتر شما ذخیره شوند در صورتی که کوکی ها را کاملا غیر فعال کنید ممکن است بعضی سایت های اینترنتی را نتوانید ببیند و یا از بعضی امکانات مثل به یاد داشتن شناسه و رمز عبور شما در آن سایت محروم شوید و یا انتخاب هایی که داشتید مثل ساعت محلی و یا دمای هوای محلی و کلا از تنظیمات شخصی ای که در آن وب سایت انجام داده اید نتوانید استفاده کنید. کوکی ها چگونه مورد استفاده قرار می گیرند؟ همانطوری که گفتیم کوکی یک فایل است که توسط یک وب سایت برای حفظ اطلاعات بر روی کامپیوتر شما قرار می گیرد یک کوکی می تواند شامل اطلاعاتی باشد که شما در آن سایت وارد کرده اید مانند ای میل - آدرس - شماره تلفن و سایر اطلاعات شخصی - همچنین کوکی ها می توانند صفحات و یا کارهایی را که در آن وب سایت انجام داده اید مثل تعداد کلیک لینک های بازدید شده و مدت بازدیدرا نیز ضبط کنند. این به سایت کمک می کند تا دفعه بعد که به آن سایت بازگشتید اطلاعات شما را به خاطر داشته باشد و از وارد کردن تکراری اطلاعات خودداری کنید نمونه بارز این مطلب لاگ این ماندن شما در آن سایت است و یا پیغام های welcome back و یا حفظ تنظیماتی که درآن سایت انجام داده این به عنوان مثال می توان به خصوصی کردن صفحه my msn اشاره کرد. نکته ای را که باید به خاطر داشته باشید این است که هر وب سایت فقط می تواند از اطلاعاتی که شما وارد کرده اید استفاده کند نه بیشتر مثلا اگر ای میل خود را در آن سایت وارد نکرده اید آن وب سایت نمی تواند ای میل شما را به دست آورد و یا به سایر اطلاعات کامپیوتر شما دست یابد. مورد دیگر اینکه وب سایت ها فقط می توانند کوکی هایی را که خود ایجاد کرده اند بخوانند و نمی توانند از سایر کوکی های موجود استفاده کنند. وقتی که از یک وب سایت برای بار دوم بازدید می کنید آن وب سایت به دنبال کوکی مربوط به خود می گردد و در صورت وجود از آن استفاده می کند.(البته باز هم با توجه به تنظیماتی که انجام داده اید)
انواع کوکی ها:
کوکی های پایا - دائمی presistent cookies) ):
این نوع کوکی ها به عنوان یک فایل بر روی کامپیوتر شما ذخیره می شوند و بعد از بستن مرورگر اینترنتی شما پاک نخواهند شد و همچنان باقی می مانند. این کوکی ها قابلیت به روز شدن توسط سایت ایجاد کننده خود را دارند همچنین سایت اجازه دسترسی مستقیم به این کوکی ها را نیز دارد حدود یک درصد کوکی های مورد استفاده از این نوع هستند.
کوکی های موقت (temporary cookies) :
کوکی هایی هستند که بعد از بستن مرورگر اینترنتی شما و یا خروج از سایت استفاده کننده از کوکی پاک می شوند.
نوع دیگر کوکی های موقت کوکی های زمان دار هستند که زمانی برای کار دارند و بعد از آن اصطلاحا expire می شوند و از کار می افتند ولی پاک نمی شوند و در صورت بازدید مجدد از سایت ممکن است به روز رسانی شوند و مجددا مورد استفاده قرار بگیرند.
کوکی های ناخوشایند (unsatisfactory cookies) :
این کوکی ها اجازه دسترسی به اطلاعات خصوصی شما را برای استفاده دوباره بدون پرسیدن از شما دارند از این کوکی ها بیشتر در خرید های اینترنتی و سایت امن (ssl) مورد استفاده قرار می گیرند.
مقایسه کوکی های متعلق به سایت اصلی (first party) و کوکی های متعلق به سایت های دیگر (third party)
قبل از هر چیز شما را با دو مفهوم first& third party آشنا می کنیم این مفاهیم در حقیقت مفاهیم بیمه ای هستند:
first party :عضو اصلی یک خانواده و یا شرکت صاحب حقوق و مزایای اصلی کسی که بیمه نامه اصلی را داراست (policy holder)
second party :شرکت بیمه کننده
third party :هر شخص سومی غیر از این دو کلا بقیه افراد و اما این مفاهیم در کوکی ها چه معنایی می دهند؟
first party :هایی هستند که فقط اطلاعات آنها به سایت که توسط آنها ایجاد شده اند فرستاده می شود و کار آنها همانطور که اشاره شد یادآوری اطلاعات ماست.
third party:هایی هستند که اطلاعات را به چندین سایت مختلف غیر از آنچه بازدید می کنید می فرستند استفاده این کوکی ها معمولا تجاری است بدینگونه که شما از سایتی بازدید می کنید و آن سایت دارای بنرهای تجاری و تبلیغات از سایت دیگر (third party) می باشد در اینجاست که کوک third party وارد عمل شده و اطلاعات شما را ثبت می کند به عنوان مثال صاحب تبلیغ با استفاده از این امکان می تواند ببیند که شما چه نوع تبلیغ هایی را بازدید می کنید و در کدام سایت ها. این نوع کوکی هم می توانند از نوع دائمی و هم موقت باشند. اصولا این نوع کوکی ها استاندارد نیستند و توسط مرورگرهای جدید بلوک می شوند. همچنین این کوکی ها ممکن است به هکر ها کمک کنند تا اطلاعات شخصی شما را بدست بیاورند.(برای جلوگیری از آخرین پچ های مرورگر خود استفاده کنید) اصولا پیشنهاد می شود تا این کوکی ها را که هیچ استفاده مفیدی برای کاربر ندارند بلوک کنید.
مایکروسافت: از فایر فاکس استفاده کنید!
... جمله ای که در صفحه مذکور وجود دارد بشرح ذیل است: "we recommend the following browsers: internet explorer 6 or 7 and firefox 2 ...
مروری بر مهمترین تنظیمات Internet Explorer
... برای نمونه می توان به موارد زیر اشاره نمود : برای جستجو در بین صفحات وب ( مرورگرهای وب web browsers ) : مثل -Microsoft Internet Explorer ، Opera ، Mozilla Netscape Navigator و … برای دانلود نمودن فایل یا نرم افزار یا یک سایت : DAP( Download Accelerator Plus ) ، GetRight ، Wget ، Gozila WebZip ، HTTrack و … برای جلوگیری از ظهور پنجره های مزاحم ( PopUpStoper ، PopUpKiler : ( Popup و ...
فرصت تجارت بی سیم
... قبل از آن،تلفن های همراه نقش یک مودم را برای ارتباط رایانه های پرتابل با شبکه جهانی اینترنت ایفا می کردند ولی با ظهور میکروپویشگرهای ( micro browsers ) قابل نصب بر روی ترمینال های سیار و تکنولوژی های WAP ) Wireless Application Protocol ) و پیشرفته تر،تعداد تجهیزات مورد نیاز برای اتصال ترمینال های سیار به اینترنت از دو عدد ( مودم و ترمینال سیار) به یک عدد ( ترمینال سیار ) کاهش یافت ...
آسیب پذیری کشف شده در مرورگر OmniWeb و کلاه برداری از سایت ها
... com/multiple_browsers_dialog_box_spoofing_test/ ...
متداولترین نقاط آسیب پذیر مرورگرها
... مهاجمان با استفاده از نقاط آسیب پذیر مرورگرها قادر به انجام عملیات متفاوتی می باشند :افشای کوکی ها افشای فایل ها و داده های محلی اجرای برنامه های محلی دریافت و اجرای هرگونه کد دلخواه در اختیار گرفتن کنترل کامل سیستم آسیب پذیر و انجام هر گونه عملیات دلخواه جدول زیر متداولترین اشکالات امنیتی برخی از مرورگرهای متداول را نشان می دهد ( طی چند ماه اخیر) : browser deScription Internet Explorer(IE) Microsoft Internet Explorer multiple vulnerabilities Internet Explorer frame INJECTION Vulnerability Internet Explorer File Download error message Denial of Service weakness Internet Explorer Security Zone bypass and address bar spoofing Vulnerability Internet Explorer local resource access and cross-Zone scripting vulnerabilities Microsoft Internet Explorer and Outlook url obfuscation issue Windows Explorer / Internet Explorer LONG share name BUFFER OVERFLOW Microsoft Outlook express mhtml url processing Vulnerability Internet Explorer/outlook express restricted Zone Status Bar spoofing multiple browser cookie path directory traversal Vulnerability Internet Explorer cross frame scripting restriction bypass Internet Explorer file IDENTIFICATION variant Internet Explorer travel log arbitrary Script execution Vulnerability Internet Explorer File Download extension spoofing Internet Explorer showhelp() restriction bypass Vulnerability Mozilla Mozilla fails to restrict access to "Shell:" Mozilla xpinstall dialog box Security issue multiple browsers frame INJECTION Vulnerability Mozilla browser address bar spoofing weakness Mozilla / nss s/mime implementation Vulnerability multiple browser cookie path directory traversal Vulnerability Mozilla cross-site scripting Vulnerability netscape Mozilla fails to restrict access to "Shell:" multiple browsers frame INJECTION Vulnerability Opera Opera browser address bar spoofing Vulnerability multiple browsers frame INJECTION Vulnerability Opera address bar spoofing Security issue Opera browser favicon displaying address bar spoofing Vulnerability multiple browsers Telnet uri handler file manipulation Vulnerability Opera browser address bar spoofing Vulnerability multiple browser cookie path directory traversal Vulnerability Opera browser File Download extension spoofing ...
20 رخنه اینترنتی مهم سال 2004
... دو لیست مزبور را در زیر می بینید: ده رخنه نخست ویندوزw1 Web Servers & services w2 workstation Service w3 Windows Remote Access services w4 Microsoft SQL Server (mssql) w5 Windows Authentication w6 web browsers w7 file-Sharing applications w8 LSAS exposures w9 mail client w10 Instant Messaging ده رخنه یونیکس u1 bind Domain Name System u2 Web Server u3 Authentication u4 version control SYSTEMS u5 mail transport Service u6 simple network Management Protocol (SNMP) u7 open Secure Sockets Layer (SSL) u8 misconfiguration of enterprise services nis /NFS u9 Databases u10 Kernel برای اطلاعات بیشتر اینجا را کلیک کنید ...
کوکی (Cookie) چیست؟
... انواع مختلفی از کوکی ها وجود دارد و شما در نسخه های جدیدتر وب بروسر ها (web browsers) این امکان را دارید که انتخاب کنید کدام کوکی ها برروی کامپیوتر شما ذخیره شوند در صورتی که کوکی ها را کاملا غیر فعال کنید ممکن است بعضی سایت های اینترنتی را نتوانید ببیند و یا از بعضی امکانات مثل به یاد داشتن شناسه و رمز عبور شما در آن سایت محروم شوید و یا انتخاب هایی که داشتید مثل ساعت محلی و یا دمای هوای محلی و کلا از تنظیمات شخصی ای که در آن وب سایت انجام داده اید نتوانید استفاده کنید ...
افزایش میزان حملات از طریق مرورگرها
... بخش خبر آی تی ایران- جدیدترین تحقیقات در زمینه امنیت در عرصه فناوری اطلاعات نشان می دهد که میزان حملات اینترنتی از طریق مرورگرها (browsers) رو به افزایش است ...
|
صفحه 1
|
|
