جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
محتويات فعال و کوکي
-(0 Body) 
محتويات فعال و کوکي
Visitor 233
Category: دنياي فن آوري
هر يک از ما در مدت زمان اتصال به اينترنت از وب سايت ها و يا وبلاگ هاي متعددي ديدن مي نمائيم . طراحان و پياده کنندگان وب سايت ها و وبلاگ ها به منظور ارائه خدمات مورد نظر خود از امکانات و يا بهتر بگوئيم تکنولوژي هاي متفاوتي استفاه مي نمايند . اغلب ملاقات کننده گان ، احساس خاصي نسبت به اين تکنولوژي ها نداشته و صرفا" براي آنان نوع سرويس ها و خدمات ارائه شده داراي اهميت است . برخي از تکنولوژي هاي استفاده شده عليرغم داشتن جنبه هاي مثبت و مهم به ابزارهائي براي برنامه ريزي برخي حملات تبديل شده و حريم خصوصي کاربران را به مخاطره مي اندازد . محتويات فعال ( Active contents ) و کوکي ها ( Cookies ) از جمله موارد فوق ، مي باشند.

محتويات فعال چيست ؟

در اغلب وب سايت ها به منظور افزايش پتانسيل هاي قابل ارائه به کاربران و يا تزئين سايت از اسکريپت هائي که باعث اجراي برنامه ها بر روي مرورگر وب مي شود ، استفاده مي گردد . ايجاد منوهاي Drop-down و يا انجام افکت هاي گرافيکي متفاوت در يک صفحه وب ، نمونه هائي در اين زمينه مي باشند . اين نوع اسکريپت ها که به "محتويات فعال" معروف شده اند ، اغلب به روشي براي انواع حملات نظير سرقت اطلاعات و يا اجراي کدهاي مخرب بر روي کامپيوتر کاربران، تبديل شده اند .
جاوا اسکريپت : جاوا اسکريپت يکي از متداولترين زبان هاي اسکريپت نويسي در وب است که در اکثر وب سايت ها از آن استفاده مي گردد. ( VBscript,ECMAScript و Jscript نمونه هائي ديگر در اين زمينه مي باشند ) . تامين طيف وسيعي از خواسته ها ، عملکرد مناسب ، سادگي در استفاده و ترکيب آسان با ساير نرم افزارها از جمله دلايل گسترش استفاده از زبان هاي اسکريپت نويسي در وب مي باشد.مهاجمان نيز از پتانسيل هاي ارائه شده توسط زبان هاي اسکريپت نويسي به منظور نيل به اهداف مخرب خود استفاده مي نمايند . مثلا" يکي از حملات متداول که با محوريت جاوا اسکريپت صورت مي پذيرد ، هدايت کاربران از يک وب سايت مطمئن به يک وب سايت مخرب است که در آن اقدام به download ويروس ها و يا جمع آوري اطلاعات شخصي کاربران مي گردد .
اپلت هاي جاوا و کنترل هاي اکتيوايکس : اپلت هاي جاوا و کنترل هاي اکتيوايکس برنامه هائي مي باشند که بر روي کامپيوتر شما مستقر شده و يا از طريق شبکه بر روي مرورگر شما download مي گردند . در صورتي که اينگونه برنامه ها ( خصوصا" کنترل هاي اکتيوايکس ) توسط مهاجمان مديريت و هدايت گردند ، امکان انجام هر گونه عملياتي بر روي کامپيوتر شما وجود خواهد داشت . اپلت هاي جاوا معمولا" در يک محيط محدودتر اجراء مي گردند . اين نوع از برنامه ها در صورت عدم ايمني مناسب محيط ايجاد شده ، فرصت هاي مناسبي به منظور انواع حملات را براي مهاجمان فراهم مي نمايند .
استفاده از جاوا اسکريپت ، اپلت هاي جاوا و کنترل هاي اکتيوايکس ، همواره خطرناک نمي باشد . ولي مي بايست به اين موضوع دقت شود که امکانات فوق به ابزارهائي براي انواع حملات توسط مهاجمان، تبديل شده اند . به منظور پيشگيري در خصوص محتويات فعال ، امکانات متعددي در اکثر مرورگرها پيش بيني شده است که با استفاده از آنان و تنظيم بهينه پارامترهاي موجود مي توان يک سطح ايمني مناسب را ايجاد نمود. بموازات افزايش ضريب ايمني مرورگر خود به منظور برخوردبا محتويات فعال، ممکن است محدوديت هاي خاصي در خصوص برخي ويژگي هاي ارائه شده توسط برخي سايت ها ، ايجاد گردد. در صورتي که از يک وب سايت ديدن مي نمائيد که نسبت به آن شناخت کافي وجود ندارد ، مي بايست پيشگيري لازم در خصوص غير فعال نمودن محتويات فعال را انجام داد. تهديدات مشابهي نيز مي تواند متوجه برنامه هاي پست الکترونيکي باشد . تعداد زيادي از برنامه هاي پست الکترونيکي از برنامه هاي مشابه مرورگرها به منظور نمايش HTML استفاده مي نمايند . بنابراين امکان تهديد محتويات فعال در خصوص نامه هاي الکترونيکي نيز مي تواند وجود داشته باشد .به منظور پيشگيري لازم در خصوص اين نوع تهديدات مي توان پيام ها را به صورت متن معمولي ، مشاهده نمود .

کوکي چيست ؟

در زمان استفاده از اينترنت ، امکان جمع آوري و ذخيره اطلاعات شما وجود خواهد داشت . اطلاعات فوق ممکن است اطلاعاتي عمومي در خصوص کامپيوتر شما نظير آدرس IP ، نام Domain استفاده شده به منظور ارتباط با اينترنت ، نوع مرورگر و سيستم عامل ، باشد . اطلاعات جمع آوري شده مي تواند شامل موارد خاصي نظير آخرين مرتبه اي که يک وب سايت را ملاقات نموده ايد و يا اطلاعات شخصي شما در زمان استفاده از يک وب سايت خاص نظير آدرس پست الکترونيکي باشد .
• Session cookie . اين نوع کوکي ها صرفا" و تا زماني که از مرورگر استفاده مي گردد ، اطلاعاتي را ذخيره نموده و پس از بستن مرورگر اطلاعات از بين مي رود . هدف از بکارگيري اين نوع کوکي ها ، ارائه تسهيلات لازم در خصوص حرکت بين صفحات متعدد است . مثلا" تشخيص مشاهده يک صفحه خاص و يا نگهداري اطلاعاتي در خصوص داده هاي مرتبط با يک صفحه .
• Presistent cookie : اين نوع کوکي ها اطلاعاتي را بر روي کامپيوتر شما ذخيره مي نمايند . بدين ترتيب امکان نگهداري اطلاعات شخصي مرتبط با شما فراهم مي گردد . در اکثر مرورگرها براي اين نوع از کوکي ها مي توان يک مدت زمان خاص را مشخص نمود( عمر مفيد ) .در صورتي که يک مهاجم امکان دستيابي به کامپيوتر شما را پيدا نمايد ، مي تواند با مشاهده محتويات فايل هاي فوق به اطلاعات شخصي شما دسترسي نمايد.
به منظور افزايش سطح ايمني خود ، مي بايست تنظيمات امنيتي لازم در خصوص اعمال محدوديت و يا بلاک نمودن کوکي ها را در جهت حفظ حريم خصوصي ، انجام داد . در صورتي که از يک کامپيوتر عمومي استفاده مي نمائيد ، مي بايست کوکي ها را غير فعال نموده تا پيشگيري لازم در خصوص دستيابي سايرين به اطلاعات شخصي شما ، صورت پذيرد .
Add Comments
Name:
Email:  
User Comments:
SecurityCode: Captcha ImageChange Image