vahid5835
2nd March 2014, 01:17 PM
آشنایی با محتویات cookie
http://www.cyberpolice.ir/sites/default/files/imagecache/news400/news/cookies.jpgهر یک از ما در مدت زمان اتصال به اینترنت از وب سایتها و یا وبلاگهای متعددی دیدن مینمائیم . طراحان و پیادهکنندگان وب سایت ها و وبلاگ ها به منظور ارائه خدمات مورد نظر خود از امکانات و یا بهتر بگوئیم تکنولوژی های متفاوتی استفاه می نمایند . اغلب ملاقات کنندهگان ، احساس خاصی نسبت به این تکنولوژی ها نداشته و صرفا برای آنان نوع سرویس ها و خدمات ارائه شده دارای اهمیت است . برخی از تکنولوژی های استفاده شده علیرغم داشتن جنبههای مثبت و مهم به ابزارهائی برای برنامه ریزی برخی حملات تبدیل شده و حریم خصوصی کاربران را بهخاطره میاندازد . محتویات فعال ( Active contents ) و کوکیها ( Cookies ) از جمله موارد فوق ، می باشند.
محتویات فعال چیست ؟
به نقل از پلیس فتا؛ در اغلب وب سایت ها به منظور افزایش پتانسیلهای قابل ارائه به کاربران و یا تزئین سایت از اسکریپتهائی که باعث اجرای برنامهها بر روی مرورگر وب میشود ، استفاده میگردد . ایجاد منوهای Drop-down و یا انجام افکتهای گرافیکی متفاوت در یک صفحه وب ، نمونههائی در این زمینه میباشند . این نوع اسکریپتها که به "محتویات فعال" معروف شدهاند ، اغلب به روشی برای انواع حملات نظیر سرقت اطلاعات و یا اجرای کدهای مخرب بر روی کامپیوتر کاربران، تبدیل شدهاند .
• جاوا اسکریپت : جاوا اسکریپت یکی از متداولترین زبانهای اسکریپت نویسی در وب است که در اکثر وب سایت ها از آن استفاده می گردد. ( VBscript ،ECMAScript و Jscript نمونه هائی دیگر در این زمینه می باشند ) . تامین طیف وسیعی از خواستهها ، عملکرد مناسب ، سادگی در استفاده و ترکیب آسان با سایر نرم افزارها از جمله دلایل گسترش استفاده از زبان های اسکریپت نویسی در وب می باشد. مهاجمان نیز از پتانسیل های ارائه شده توسط زبانهای اسکریپت نویسی به منظور نیل به اهداف مخرب خود استفاده می نمایند . مثلا یکی از حملات متداول که با محوریت جاوا اسکریپت صورت میپذیرد ، هدایت کاربران از یک وب سایت مطمئن به یک وب سایت مخرب است که در آن اقدام به download ویروسها و یا جمع آوری اطلاعات شخصی کاربران میگردد .
• اپلت های جاوا و کنترل های اکتیوایکس : اپلتهای جاوا و کنترل های اکتیوایکس برنامه هائی می باشند که بر روی کامپیوتر شما مستقر شده و یا از طریق شبکه بر روی مرورگر شما download میگردند . در صورتی که اینگونه برنامه ها ( خصوصا کنترل های اکتیوایکس ) توسط مهاجمان مدیریت و هدایت گردند ، امکان انجام هرگونه عملیاتی بر روی کامپیوتر شما وجود خواهد داشت . اپلت های جاوا معمولا در یک محیط محدودتر اجراء میگردند . این نوع از برنامهها در صورت عدم ایمنی مناسب محیط ایجاد شده ، فرصتهای مناسبی به منظور انواع حملات را برای مهاجمان فراهم می نمایند .
استفاده از جاوا اسکریپت ، اپلتهای جاوا و کنترلهای اکتیوایکس ، همواره خطرناک نمیباشد . ولی میبایست به این موضوع دقت شود که امکانات فوق به ابزارهائی برای انواع حملات توسط مهاجمان، تبدیل شدهاند . به منظور پیشگیری در خصوص محتویات فعال ، امکانات متعددی در اکثر مرورگرها پیش بینی شده است که با استفاده از آنان و تنظیم بهینه پارامترهای موجود می توان یک سطح ایمنی مناسب را ایجاد نمود. به موازات افزایش ضریب ایمنی مرورگر خود به منظور برخورد با محتویات فعال، ممکن است محدودیتهای خاصی در خصوص برخی ویژگیهای ارائه شده توسط برخی سایتها ، ایجاد گردد. در صورتی که از یک وب سایت دیدن مینمائید که نسبت به آن شناخت کافی وجود ندارد ، میبایست پیشگیری لازم در خصوص غیر فعال نمودن محتویات فعال را انجام داد. تهدیدات مشابهی نیز می تواند متوجه برنامه های پست الکترونیکی باشد . تعداد زیادی از برنامههای پست الکترونیکی از برنامههای مشابه مرورگرها به منظور نمایش HTML استفاده مینمایند . بنابراین امکان تهدید محتویات فعال در خصوص نامههای الکترونیکی نیز میتواند وجود داشته باشد .به منظور پیشگیری لازم در خصوص این نوع تهدیدات می توان پیامها را به صورت متن معمولی ، مشاهده نمود .
کوکی چیست ؟
در زمان استفاده از اینترنت ، امکان جمعآوری و ذخیره اطلاعات شما وجود خواهد داشت . اطلاعات فوق ممکن است اطلاعاتی عمومی در خصوص کامپیوتر شما نظیر آدرس IP ، نام Domain استفاده شده به منظور ارتباط با اینترنت ، نوع مرورگر و سیستم عامل ، باشد . اطلاعات جمع آوری شده می تواند شامل موارد خاصی نظیر آخرین مرتبهای که یک وب سایت را ملاقات نمودهاید و یا اطلاعات شخصی شما در زمان استفاده از یک وب سایت خاص نظیر آدرس پست الکترونیکی باشد .
• Session cookie . این نوع کوکیها صرفا و تا زمانی که از مرورگر استفاده میگردد ، اطلاعاتی را ذخیره نموده و پس از بستن مرورگر اطلاعات از بین می رود . هدف از بکارگیری این نوع کوکیها ، ارائه تسهیلات لازم در خصوص حرکت بین صفحات متعدد است . مثلا تشخیص مشاهده یک صفحه خاص و یا نگهداری اطلاعاتی در خصوص دادههای مرتبط با یک صفحه .
• Presistent cookie : این نوع کوکیها اطلاعاتی را بر روی کامپیوتر شما ذخیره مینمایند . بدین ترتیب امکان نگهداری اطلاعات شخصی مرتبط با شما فراهم میگردد . در اکثر مرورگرها برای این نوع از کوکیها می توان یک مدت زمان خاص را مشخص نمود( عمر مفید ) .در صورتی که یک مهاجم امکان دستیابی به کامپیوتر شما را پیدا نماید ، میتواند با مشاهده محتویات فایلهای فوق به اطلاعات شخصی شما دسترسی نماید.
به منظور افزایش سطح ایمنی خود ، می بایست تنظیمات امنیتی لازم در خصوص اعمال محدودیت و یا بلاک نمودن کوکیها را در جهت حفظ حریم خصوصی ، انجام داد . در صورتی که از یک کامپیوتر عمومی استفاده می نمائید ، می بایست کوکی ها را غیر فعال نموده تا پیشگیری لازم در خصوص دستیابی سایرین به اطلاعات شخصی شما ، صورت پذیرد .
کد خبر: 19638 گروه خبری: اخبار فناوری اطلاعات منبع خبر: cyberpolice.ir
http://www.cyberpolice.ir/sites/default/files/imagecache/news400/news/cookies.jpgهر یک از ما در مدت زمان اتصال به اینترنت از وب سایتها و یا وبلاگهای متعددی دیدن مینمائیم . طراحان و پیادهکنندگان وب سایت ها و وبلاگ ها به منظور ارائه خدمات مورد نظر خود از امکانات و یا بهتر بگوئیم تکنولوژی های متفاوتی استفاه می نمایند . اغلب ملاقات کنندهگان ، احساس خاصی نسبت به این تکنولوژی ها نداشته و صرفا برای آنان نوع سرویس ها و خدمات ارائه شده دارای اهمیت است . برخی از تکنولوژی های استفاده شده علیرغم داشتن جنبههای مثبت و مهم به ابزارهائی برای برنامه ریزی برخی حملات تبدیل شده و حریم خصوصی کاربران را بهخاطره میاندازد . محتویات فعال ( Active contents ) و کوکیها ( Cookies ) از جمله موارد فوق ، می باشند.
محتویات فعال چیست ؟
به نقل از پلیس فتا؛ در اغلب وب سایت ها به منظور افزایش پتانسیلهای قابل ارائه به کاربران و یا تزئین سایت از اسکریپتهائی که باعث اجرای برنامهها بر روی مرورگر وب میشود ، استفاده میگردد . ایجاد منوهای Drop-down و یا انجام افکتهای گرافیکی متفاوت در یک صفحه وب ، نمونههائی در این زمینه میباشند . این نوع اسکریپتها که به "محتویات فعال" معروف شدهاند ، اغلب به روشی برای انواع حملات نظیر سرقت اطلاعات و یا اجرای کدهای مخرب بر روی کامپیوتر کاربران، تبدیل شدهاند .
• جاوا اسکریپت : جاوا اسکریپت یکی از متداولترین زبانهای اسکریپت نویسی در وب است که در اکثر وب سایت ها از آن استفاده می گردد. ( VBscript ،ECMAScript و Jscript نمونه هائی دیگر در این زمینه می باشند ) . تامین طیف وسیعی از خواستهها ، عملکرد مناسب ، سادگی در استفاده و ترکیب آسان با سایر نرم افزارها از جمله دلایل گسترش استفاده از زبان های اسکریپت نویسی در وب می باشد. مهاجمان نیز از پتانسیل های ارائه شده توسط زبانهای اسکریپت نویسی به منظور نیل به اهداف مخرب خود استفاده می نمایند . مثلا یکی از حملات متداول که با محوریت جاوا اسکریپت صورت میپذیرد ، هدایت کاربران از یک وب سایت مطمئن به یک وب سایت مخرب است که در آن اقدام به download ویروسها و یا جمع آوری اطلاعات شخصی کاربران میگردد .
• اپلت های جاوا و کنترل های اکتیوایکس : اپلتهای جاوا و کنترل های اکتیوایکس برنامه هائی می باشند که بر روی کامپیوتر شما مستقر شده و یا از طریق شبکه بر روی مرورگر شما download میگردند . در صورتی که اینگونه برنامه ها ( خصوصا کنترل های اکتیوایکس ) توسط مهاجمان مدیریت و هدایت گردند ، امکان انجام هرگونه عملیاتی بر روی کامپیوتر شما وجود خواهد داشت . اپلت های جاوا معمولا در یک محیط محدودتر اجراء میگردند . این نوع از برنامهها در صورت عدم ایمنی مناسب محیط ایجاد شده ، فرصتهای مناسبی به منظور انواع حملات را برای مهاجمان فراهم می نمایند .
استفاده از جاوا اسکریپت ، اپلتهای جاوا و کنترلهای اکتیوایکس ، همواره خطرناک نمیباشد . ولی میبایست به این موضوع دقت شود که امکانات فوق به ابزارهائی برای انواع حملات توسط مهاجمان، تبدیل شدهاند . به منظور پیشگیری در خصوص محتویات فعال ، امکانات متعددی در اکثر مرورگرها پیش بینی شده است که با استفاده از آنان و تنظیم بهینه پارامترهای موجود می توان یک سطح ایمنی مناسب را ایجاد نمود. به موازات افزایش ضریب ایمنی مرورگر خود به منظور برخورد با محتویات فعال، ممکن است محدودیتهای خاصی در خصوص برخی ویژگیهای ارائه شده توسط برخی سایتها ، ایجاد گردد. در صورتی که از یک وب سایت دیدن مینمائید که نسبت به آن شناخت کافی وجود ندارد ، میبایست پیشگیری لازم در خصوص غیر فعال نمودن محتویات فعال را انجام داد. تهدیدات مشابهی نیز می تواند متوجه برنامه های پست الکترونیکی باشد . تعداد زیادی از برنامههای پست الکترونیکی از برنامههای مشابه مرورگرها به منظور نمایش HTML استفاده مینمایند . بنابراین امکان تهدید محتویات فعال در خصوص نامههای الکترونیکی نیز میتواند وجود داشته باشد .به منظور پیشگیری لازم در خصوص این نوع تهدیدات می توان پیامها را به صورت متن معمولی ، مشاهده نمود .
کوکی چیست ؟
در زمان استفاده از اینترنت ، امکان جمعآوری و ذخیره اطلاعات شما وجود خواهد داشت . اطلاعات فوق ممکن است اطلاعاتی عمومی در خصوص کامپیوتر شما نظیر آدرس IP ، نام Domain استفاده شده به منظور ارتباط با اینترنت ، نوع مرورگر و سیستم عامل ، باشد . اطلاعات جمع آوری شده می تواند شامل موارد خاصی نظیر آخرین مرتبهای که یک وب سایت را ملاقات نمودهاید و یا اطلاعات شخصی شما در زمان استفاده از یک وب سایت خاص نظیر آدرس پست الکترونیکی باشد .
• Session cookie . این نوع کوکیها صرفا و تا زمانی که از مرورگر استفاده میگردد ، اطلاعاتی را ذخیره نموده و پس از بستن مرورگر اطلاعات از بین می رود . هدف از بکارگیری این نوع کوکیها ، ارائه تسهیلات لازم در خصوص حرکت بین صفحات متعدد است . مثلا تشخیص مشاهده یک صفحه خاص و یا نگهداری اطلاعاتی در خصوص دادههای مرتبط با یک صفحه .
• Presistent cookie : این نوع کوکیها اطلاعاتی را بر روی کامپیوتر شما ذخیره مینمایند . بدین ترتیب امکان نگهداری اطلاعات شخصی مرتبط با شما فراهم میگردد . در اکثر مرورگرها برای این نوع از کوکیها می توان یک مدت زمان خاص را مشخص نمود( عمر مفید ) .در صورتی که یک مهاجم امکان دستیابی به کامپیوتر شما را پیدا نماید ، میتواند با مشاهده محتویات فایلهای فوق به اطلاعات شخصی شما دسترسی نماید.
به منظور افزایش سطح ایمنی خود ، می بایست تنظیمات امنیتی لازم در خصوص اعمال محدودیت و یا بلاک نمودن کوکیها را در جهت حفظ حریم خصوصی ، انجام داد . در صورتی که از یک کامپیوتر عمومی استفاده می نمائید ، می بایست کوکی ها را غیر فعال نموده تا پیشگیری لازم در خصوص دستیابی سایرین به اطلاعات شخصی شما ، صورت پذیرد .
کد خبر: 19638 گروه خبری: اخبار فناوری اطلاعات منبع خبر: cyberpolice.ir