برای سفارش کتاب های نایاب اینجا کلیک نمایید
دانلود کتاب

آشنایی با محتویات cookie

Photo of جلال جلال 2015/02/16
۰ 829 خواندن این مطلب 3 دقیقه زمان میبرد

هر یک از ما در مدت زمان اتصال به اینترنت از وب سایت‌ها و یا وبلاگ‌های متعددی دیدن می‌نمائیم . طراحان و پیاده‌کنندگان وب سایت ها و وبلاگ ها به منظور ارائه خدمات مورد نظر خود از امکانات و یا بهتر بگوئیم تکنولوژی های متفاوتی استفاه می نمایند . اغلب ملاقات کننده‌گان ، احساس خاصی نسبت به این تکنولوژی ها نداشته و صرفا برای آنان نوع سرویس ها و خدمات ارائه شده دارای اهمیت است . برخی از تکنولوژی های استفاده شده علیرغم داشتن جنبه‌های مثبت و مهم به ابزارهائی برای برنامه ریزی برخی حملات تبدیل شده و حریم خصوصی کاربران را به‌خاطره می‌اندازد . محتویات فعال ( Active contents ) و کوکی‌ها  ( Cookies ) از جمله موارد فوق ، می باشند.

محتویات فعال چیست ؟ 
در اغلب وب سایت ها به منظور افزایش پتانسیل‌های قابل ارائه به کاربران و یا تزئین سایت از اسکریپت‌هائی که باعث اجرای برنامه‌ها بر روی مرورگر وب می‌شود ، استفاده می‌گردد . ایجاد منوهای Drop-down و یا انجام افکت‌های گرافیکی متفاوت در یک صفحه وب ، نمونه‌هائی در این زمینه می‌باشند . این نوع اسکریپت‌ها که به “محتویات فعال” معروف شده‌اند ، اغلب به روشی برای انواع حملات نظیر سرقت اطلاعات و یا اجرای کدهای مخرب بر روی کامپیوتر کاربران، تبدیل شده‌اند .

•    جاوا اسکریپت : جاوا اسکریپت یکی از متداولترین زبان‌های اسکریپت نویسی در وب است  که در اکثر وب سایت ها از آن استفاده می گردد. ( VBscript  ،ECMAScript و Jscript نمونه هائی دیگر در این زمینه می باشند ) . تامین طیف وسیعی از خواسته‌ها ، عملکرد مناسب ، سادگی در استفاده و ترکیب آسان با سایر نرم افزارها از جمله دلایل گسترش استفاده از زبان های اسکریپت نویسی در وب می باشد. مهاجمان نیز از پتانسیل های ارائه شده توسط زبان‌های اسکریپت نویسی به منظور نیل به اهداف مخرب خود استفاده می نمایند . مثلا یکی از حملات متداول که با محوریت جاوا اسکریپت صورت می‌پذیرد ، هدایت کاربران از یک وب سایت مطمئن به یک وب سایت مخرب است که در آن اقدام به download ویروس‌ها و یا جمع آوری اطلاعات شخصی کاربران می‌گردد .

•    اپلت های جاوا و کنترل های اکتیوایکس : اپلت‌های جاوا و کنترل های اکتیوایکس  برنامه هائی می باشند که بر روی کامپیوتر شما مستقر شده  و یا از طریق شبکه بر روی مرورگر شما download می‌گردند . در صورتی که اینگونه برنامه ها ( خصوصا کنترل های اکتیوایکس ) توسط مهاجمان مدیریت و هدایت گردند ، امکان انجام هرگونه عملیاتی بر روی کامپیوتر شما وجود خواهد داشت . اپلت های جاوا معمولا  در یک محیط محدودتر اجراء می‌گردند . این نوع از برنامه‌ها در صورت عدم ایمنی مناسب محیط ایجاد شده ، فرصت‌های مناسبی به منظور انواع حملات را برای مهاجمان فراهم می نمایند .
استفاده از جاوا اسکریپت ، اپلت‌های جاوا و کنترل‌های اکتیوایکس ، همواره خطرناک نمی‌باشد . ولی می‌بایست به این موضوع دقت شود که امکانات فوق به ابزارهائی برای انواع حملات توسط مهاجمان، تبدیل شده‌اند . به منظور پیشگیری در خصوص محتویات فعال ، امکانات متعددی در اکثر مرورگرها پیش بینی شده است که با استفاده از آنان و تنظیم بهینه پارامترهای موجود می توان یک سطح ایمنی مناسب را ایجاد نمود. به موازات افزایش ضریب ایمنی مرورگر خود به منظور برخورد با محتویات فعال، ممکن است محدودیت‌های خاصی در خصوص برخی ویژگی‌های ارائه شده توسط برخی سایت‌ها ، ایجاد گردد. در صورتی که از یک وب سایت دیدن می‌نمائید که نسبت به آن شناخت کافی وجود ندارد ، می‌بایست پیشگیری لازم در خصوص غیر فعال نمودن محتویات فعال را انجام داد. تهدیدات مشابهی نیز می تواند متوجه برنامه های پست الکترونیکی باشد . تعداد زیادی از برنامه‌های پست الکترونیکی از برنامه‌های مشابه مرورگرها به منظور نمایش HTML استفاده می‌نمایند . بنابراین امکان تهدید محتویات فعال در خصوص نامه‌های الکترونیکی نیز می‌تواند وجود داشته باشد .به منظور پیشگیری لازم در خصوص این نوع تهدیدات می توان پیام‌ها را  به صورت متن معمولی ، مشاهده نمود .

کوکی چیست ؟
در زمان استفاده از اینترنت ، امکان جمع‌آوری و ذخیره اطلاعات شما وجود خواهد داشت . اطلاعات فوق ممکن است اطلاعاتی عمومی در خصوص کامپیوتر شما نظیر آدرس IP ، نام Domain استفاده شده به منظور ارتباط با اینترنت ، نوع مرورگر و سیستم عامل ، باشد . اطلاعات جمع آوری شده می تواند شامل موارد خاصی نظیر آخرین مرتبه‌ای که یک وب سایت را ملاقات نموده‌اید و یا اطلاعات شخصی شما در زمان استفاده از یک وب سایت خاص نظیر آدرس پست الکترونیکی باشد .
•    Session cookie . این نوع کوکی‌ها صرفا و تا زمانی که از مرورگر استفاده می‌گردد ، اطلاعاتی را ذخیره نموده و  پس از بستن مرورگر اطلاعات از بین می رود . هدف از بکارگیری این نوع کوکی‌ها ، ارائه تسهیلات لازم در خصوص حرکت بین صفحات متعدد است . مثلا  تشخیص مشاهده یک صفحه خاص و یا نگهداری اطلاعاتی در خصوص داده‌های مرتبط با یک صفحه .
•    Presistent cookie : این نوع کوکی‌ها اطلاعاتی را بر روی کامپیوتر شما ذخیره می‌نمایند . بدین ترتیب امکان نگهداری اطلاعات شخصی مرتبط با شما فراهم می‌گردد . در اکثر مرورگرها برای این نوع از کوکی‌ها می توان یک مدت زمان خاص را مشخص نمود( عمر مفید )  .در صورتی که یک مهاجم امکان دستیابی به کامپیوتر شما را پیدا نماید ، می‌تواند با مشاهده محتویات فایل‌های فوق به اطلاعات شخصی شما دسترسی نماید.
به منظور افزایش سطح ایمنی خود ، می بایست تنظیمات امنیتی لازم در خصوص اعمال محدودیت و یا بلاک نمودن کوکی‌ها را در جهت حفظ حریم خصوصی ، انجام داد . در صورتی که از یک کامپیوتر عمومی استفاده می نمائید ، می بایست کوکی ها را غیر فعال نموده تا پیشگیری لازم در خصوص دستیابی سایرین به اطلاعات شخصی شما ، صورت پذیرد .

آشنایی با محتویات cookie

لینک های دانلود

***** گزارش خرابی یا کپی رایت *****

در صورتی که لینک دانلود خراب است یا شما صاحب اثر هستید و اشتباه کتاب شما در سایت قرار گرفته از طریق تماس با ما به ما اطلاع دهید

راهنمای دانلود

  • برای دانلود، به روی عبارت "دانلود" کلیک کنید و منتظر بمانید تا پنجره مربوطه ظاهر شود سپس محل ذخیره شدن فایل را انتخاب کنید و منتظر بمانید تا دانلود تمام شود.
  • جهت استفاده از فایل های فشرده از نرم افزار WinRar استفاده نموده و به پسورد هر فایل توجه نمایید.
  • در صورت بروز مشکل در دانلود فایل ها تنها کافی است ازطریق ارسال پیامک به شماره 09365692210 طریق سیستم گزارش خطا نسبت به بروز مشکل اطلاع دهید تا پیگیری سریع برای حل مشکل اقدام گردد.
  • فایل های قرار داده شده برای دانلود به منظور کاهش حجم و دریافت سریعتر فشرده شده اند، برای خارج سازی فایل ها از حالت فشرده از نرم افزار Win Rar و یا مشابه آن استفاده کنید.
  • کلمه رمز جهت بازگشایی فایل فشرده عبارت www.kolbedanesh.com ( حتما با حروف کوچک تایپ شود ) می باشد. تمامی حروف را میبایستی به صورت کوچک تایپ کنید و در هنگام تایپ به وضعیت EN/FA کیبورد خود توجه داشته باشید همچنین بهتر است کلمه رمز را تایپ کنید و از Copy-Paste آن بپرهیزید.
  • چنانچه در هنگام خارج سازی فایل از حالت فشرده با پیغام CRC مواجه شدید، در صورتی که کلمه رمز را درست وارد کرده باشید. فایل به صورت خراب دانلود شده است و می بایستی مجدداً آن را دانلود کنید.
Photo of جلال

جلال

جلال یاکشی کارشناس مهندسی نرم افزار هستم . برنامه نویسی و مباحث تجارت الکترونیک از علایق همیشگی من بوده و هست و سعی دارم با استفاده از این دانش گامی در جهت بهبود و ترقی بردارم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن