بسم الله الرحمن الرحیم

انجمن های تخصصی کدباکس

شبکه، امنیت، سرور، دیتاسنتر، سیستم عامل، هاستینگ، وبمستری، طراحی وب، نرم افزار، سخت افزار، گرافیک و ...

امروز دوشنبه 15 اکتبر 18, 11:45 pm



مبحث جدیدپاسخ

 [ 4 پست ] 
نويسنده پيغام
پستارسال شده در: سه شنبه 05 ژانويه 16, 2:39 pm 
نماد کاربر

پست ها : 371
محل سکونت: فارس
سپاسگذاری کرده: 41 بار
سپاس دریافتی: 576 بار
سلام. هدف از ایجاد این مبحث بحث و تبادل نظر راجع به کوکی ها است و سعی بر این است که دانسته های خودم رو درباره ی cooki ها در این مبحث بنویسم. لطفا شما هم اگر اطلاعاتی در این رابطه دارید از ما دریغ نکنید.
دانسته های من از کوکی شامل تعاریف و مفاهیم کوکی، انواع کوکی ها و کاربرد آن ها در پهنه ی وب هست و در آخر نحوه ی سوء استفاده ی سایت ها و هکر ها از کوکی برای جاسوسی و جمع آوری اطلاعات است.
با ورود به یک سایت ممکن است خواسته یا ناخواسته اطلاعات مهمی از ما جمع آوری شده و حتی به فروش برسد یا جهت تبلیغات از آن استفاده شود. در حالت اول با پر کردن فرم هایی از قبیل ثبت نام، نظر،سفارش،قرعه کشی های جعلی ماهیانه و .... که خود اقدام به پر کردن بانک اطلاعاتی سایت میکنیم. در حالت دیگر سایت ها بدون اجازه اقدام به جمع آوری اطلاعات میکنند. در اخبار روز های نه چندان دور آمده بود که شرکت گوگل با نصب کوکی هایی بر روی رایانه ی کاربران توانسته است که به اطلاعاتی راجع به نحوه ی وبگردی افراد دست پیدا کند و پس از اثبات ماجرا از سوی کمیسیون فدرال ارتباطات آمریکا، گوگل به پرداخت میلیون ها دلار شده است.
و اما کوکی چیست ؟ کوکی ابزار علامت گذاری کاربران توسط سایت ها است که در قالب یک فایل کوچک تکست چند کلیوبایتی روی رایانه ی کاربر ذخیره می شود. با استفاده از کوکی کاربران در مراجعات بعدی شناسایی می شوند. ساده ترین کوکی یک نام و مقدار است ، یعنی name:value که بر روی کامپیوتر کاربر زخیره می شود که وب سایت به کامپیوتر کاربر یک آیدی با یک اندازه یا مقدار اختصاص میدهد و در سیستم کاربر ذخیره می کند.


پستارسال شده در: سه شنبه 05 ژانويه 16, 2:51 pm 
نماد کاربر

پست ها : 371
محل سکونت: فارس
سپاسگذاری کرده: 41 بار
سپاس دریافتی: 576 بار
کاربرد کوکی چیست و چرا کوکی اهمیت دارد ؟
یکی از کاربرد های کوکی لاگین ماندن کاربر هنگام گشت و گذار در یک وب سایت است.
وقتی در یک سایت لاگین می شوید بعد از ورود موفق یک کوکی توسط سایت تولید شده که اعتبار حساب کاربری شما را تایید می نماید. بعد از این تا وقتی که کوکی از بین نرفته باشد در هر یک از صفحات آن سایت شما همان کاربر لاگین شده به شمار می روید و مجددا لازم نیست تا لاگین شوید. پس بدون کوکی ها کاربران مجبورند در هر بار رفرش کردن صفحه مجدد به حساب کاربری خود وارد شوند و هویت خود را تایید کنند ولی با این وجود امکان سوء استفاده ی هکرها و ورود غیرمجاز به حساب کاربری آن ها در سایت ها نیز وجود دارد.
کاربرد دیگر کوکیها تعیین محتویات شخصی هر کاربر در آخرین مراجعه به سایت است. ممکن است کاربر بر حسب سلیقه صفحه را زوم این یا زوم اوت کرده باشد در این صورت با همان تنظیمات دفعه ی قبل بار بعد هم میتواند از سایت استفاده کند.
کاربرد بعد کوکی ها آمار گیری برای صاحبان سایت است. این آمار از قبیل تعداد مراجعات کاربر به سایت، تعداد بازدیدکنندگان، تعداد بازدیدکنندگان جدید نسبت به دیروز، میانگین زمانی حضور در سایت و ... است.
چه اطلاعاتی در کوکی ذخیره می شوند ؟
اطلاعات مختلفی از مشخصات رایانه کاربران میتوانند در کوکی ها ذخیره شوند. اطلاعاتی مانند ip کاربران، سایت هایی که بازدید کرده اند، نوع مرورگر کاربران، زبان و سیستم عامل کاربران، زمان بازدید و مقدار آنلاین بودن، شناسه و رمز عبور، ایمیل و سایر اطلاعات اینچنینی.


پستارسال شده در: سه شنبه 05 ژانويه 16, 3:39 pm 
نماد کاربر

پست ها : 371
محل سکونت: فارس
سپاسگذاری کرده: 41 بار
سپاس دریافتی: 576 بار
انواع کوکی ها و کاربرد هر کدام.
از لحاظ زمانی در کل دو نوع کوکی وجود دارد.
●     کوکی های موقت یا session cookies
●     کوکی های دائمی یا persistent coockies
از کوکی نوع اولی برای نگهداری موقتی داده هایی که تنها در هنگام مرور کاربر اهمیت دارد استفاده می شود. کوکی های موقت با اتمام session یا بستن مرورگر از بین می روند.به عنوان مثال سیستم میل گوگل، gmail برای عملکرد درست خود نیازمند این کوکی ها است.
بر خلاف نوع اول، کوکی های دائمی یا persistent کوکی ها در سیستم کاربر به صورت دائمی ذخیره می شوند و دارای یک تاریخ انقضا برای خود پاک سازی هستند. در طی زمانی که کوکی ها وجود دارند مرورگر ها داده های ذخیره شده ی آن ها را با توجه به تنظیمات درونشان به سمت وب سرور سایت سازنده ی کوکی ارسال میکنند.
برای مشاهده و مدیریت کوکی ها طبق این آموزش اقدام کنید.
اما علاوه بر این دو نوع کوکی که نسبت به مقطع زمانی نام گذارده شده اند انواع مختلف کوکی نیز داریم که بر حسب کاربرد آن ها نام گذاری می شوند که در این مبحث چند نوع از آن را که به شخصه می شناسم نام برده و توضیح مختصری می دهم.
●     کوکی های شخص ثالث third party cookies
این نوع کوکی ها بدون اجازه بر روی سیستم کاربران توسط شبکه های اجتماعی و برخی سایت های دیگر نصب شده و میتواند کاربران را رد یابی کند، بدون اجازه اطلاعات آن ها را ذخیره نماید و آمار گشت و گذار آن ها در سایت های دیگر را نیز به سایت مربوط ارسال کند. با این وجود بهتر است که کوکی های شخص ثالث کاملا در مرورگر ها مسدود شوند. مرورگر ها مشکلی با کوکی های شخص ثالث ندارند ولی امکان تنظیم دستی را به کاربر می دهند. خبر خوب این است که از نسخه ی 22 فایرفاکس اجازه ی ورود کوکی های شخص ثالث داده نمی شود و فقط کوکی های متعلق به دامنه سایتی که کاربر مشغول بازدی است اجازه ی ورود پیدا می کند. با دو ابزار DoNotTrackMe و Ghostery در فایر فاکس میتوان جلوی کوکی های شخص ثالث را گرفت و یا از حالت وبگردی در حالت ناشناسی incognito browsing استفاده کرد.
●     سوپر کوکی ها supercookies
این نوع کوکی ها در قسمت های مختلف رایانه کاربر ذخیره سازی می شوند و با پاک کردن کوکی های مرورگر و استفاده کاربر از مرورگر دیگر همچنان از طریق این کوکی ها مورد ردیابی قرار میگیرند و از این طریق رایانه ی کاربر شناسایی می گردد. این نوع کوکی ها خود زیرشاخه ای دارند به نام اورکوکی evercookie ها یا کوکی های خود باز سازنده که همیشگی هستند و کوکی ها را در چند جا در رایانه ی کاربر ذخیره می کنند که با حذف هرکدام توسط دیگری مجدد تولید می شود. مکانیزم پیچیده ای است ! به آن زامبی کوکی هم گفته می  شود. Zombie cookies
●     فلش کوکی ها flash cookies
این نوع کوکی ها توسط ابزار ادوب فلش پلاگین adobe’s flash pug-in تولید میشوند. کاربرد این کوکی ها برای پخش یکنواخت و بدون قطعی موسیقی و فیلم ها و فایل های فلش است. این بدین معنی است که اگر کاربران تنظیمات کوکی مربوط به مرورگر خود را در حالت حذف یا مسدود تنظیم کرده باشند سایت ها هنوز میتوانند از ابزار flash برای ردیابی رفتار کاربران در بازدید از سایت ها استفاده نمایند.
برای پاک کردن این کوکی ها از طریق برنامه های مانند abine’s privace suite باید اقدام کرد.


پستارسال شده در: سه شنبه 05 ژانويه 16, 3:48 pm 
نماد کاربر

پست ها : 371
محل سکونت: فارس
سپاسگذاری کرده: 41 بار
سپاس دریافتی: 576 بار
هکر چگونه از کوکی ها برای راه یابی به حریم خصوصی کاربران استفاده می کند ؟
از آنجایی که کوکی ها معمولا به صورت متن عدی بین سایت و رایانه کاربر مبادله می شوند ( بدون رمز گذاری) کافیست هکر بین راه سایت و رایانه کاربر کمین کرده باشد و بسته های اطلاعاتی را کنترل و کپی کند. پس از دست یابی به یک کوکی مناسب برای لاگین کردن به صورت دستی یک کوکی با این مشخصات بر روی سیستم خودش ساخته و سایت هم قادر به تشخیص تفاوت کوکی اصل و کپی نیست، بنابر این هکر بدون نیاز به نام کاربری و رمز عبور و تنها با داشتن کوکی وارد اکانت کاربر می شود. حال فرض کنید که این کوکی می تواند مربوط به حساب بانکی یا ایمیل باشد...
در انتها باید گفت که کوکی ها فقط یک فایل متنی ساده هستند که قابل پاک سازی هستند. نه توانایی انتقال و پخش ویروس و بد افزار را دارند و نه قدرت خواندن و ویرایش اطلاعات هارد کاربران را دارند و نه میتوانند برنامه ای را اجرا کنند اما میتوانند اطلاعاتی را که کاربران در اختیار سایت ها می گذارند در خود ذخیره کنند و اصلی ترین خطر آن ها سرقت لاگین و ورود غیر مجاز به اکانت های کاربران است.


نمايش پست ها از پيشين:  مرتب سازي بر اساس  

مبحث جدیدپاسخ

 [ 4 پست ] 


مباحث مرتبط

 مباحث   نويسنده   پاسخ ها   بازديدها   آخرين پست 
موضوع ناخوانده دیگری در این انجمن موجود نیست. Ids چیست ؟

slmpr

0

1288

دوشنبه 02 ژانويه 17, 9:43 am

slmpr نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. NNTP چیست

farhad

1

3673

دوشنبه 11 ژانويه 16, 12:13 pm

shahed نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. روش های چاپ دیجیتال چیست؟

yaldaa

0

0

دوشنبه 17 سپتامبر 18, 10:34 am

yaldaa نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. اسکریپت چیست

shahed

0

2943

پنج شنبه 28 مه 15, 1:04 pm

shahed نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. Rootkit چیست

mehraban

0

2898

شنبه 16 مه 15, 8:58 am

mehraban نمایش آخرین ارسال

 


چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 12 مهمان


شما نمي توانيد مبحث جديدي در اين انجمن ايجاد کنيد
شما نمي توانيد به مباحث در اين انجمن پاسخ دهيد
شما نمي توانيد پست هاي خود را در اين انجمن ويرايش کنيد
شما نمي توانيد پست هاي خود را در اين انجمن حذف کنيد
شما نمي توانيد فايل هاي پيوست در اين انجمن ارسال کنيد
cron



بخش ها