tablighat1


همه چیز راجع به کوکی ها


%d9%87%d9%85%d9%87-%da%86%d9%8a%d8%b2-%d8%b1%d8%a7%d8%ac%d8%b9-%d8%a8%d9%87-%d9%83%d9%88%d9%83%d9%8a-%d9%87%d8%a7

کوکی چیست؟

«کوکی» بخش کوچکی از اطلاعات فرستاده شده توسط وبسرور برای ذخیره در مرورگر است تا بتواند بعدا از طریق آن مرورگر، دوباره خوانده شود. دیتای ذخیره شده برای اینکه وبسرور یک سایت، اطلاعات مشخصی را درباره بازدیدکننده آن وبسایت خاص بداند، مفید است. کوکی فرمت فایل متنی را دارد که در دایرکتوری مربوط به مرورگر ذخیره میشود و در هنگامی که مرورگر در حال اجراست در حافظه RAM قرار میگیرد. این اطلاعات میتواند هنگامی که کاربر از وبسایت خاصی خارج شد، در هارد درایو ذخیره شود. کوکیها ابزار بسیار مهمی برای نگهداشتن state روی وب هستند. state به توانایی یک برنامه برای کار با کاربر بصورت محاورهای اشاره دارد. برای مثال، شما برای استفاده از قطار یا اتوبوس بلیت رزرو میکنید. در روز سفر، هنگامی که بلیت را نشان میدهید، اجازه خواهید یافت که وارد قطار یا اتوبوس شوید، در غیراینصورت مسوول وسیله نقلیه نمیداند که آیا شما این اجازه را دارید یا خیر. در حقیقت در اینجا بلیت برای نگهداشتن state بین شما و مسوول قطار مهم است. HTTP یک پروتکل بدون قابلیت state است. به این معنی که هر بار مشاهده یک سایت توسط سرور بعنوان اولین مشاهده کاربر تلقی میشود. به این معنی که سرور همه چیز را بعد از هر درخواست فراموش میکند، مگر اینکه یک بازدیدکننده برای یادآوری آینده به سرور به طریقی مشخص گردد. کوکیها این کار را انجام میدهند.

کوکیها فقط میتوانند به وبسرور بگویند که آیا شما قبلا هم از سایت دیدن کردهاید و اطلاعات کمی (مثلا یک شماره کاربر) در مرتبه بعد که از سایت دیدن میکنید از خود وبسرور به آن برگردانند. بیشتر کوکیها هنگامی که از مرورگر خارج میشوید از بین میروند. نوع دیگری از کوکیها بعنوان کوکی ماندگار وجود دارند که تاریخ انقضاء دارند و تا آن تاریخ روی هارددرایو شما باقی میمانند. کوکی ماندگار میتواند برای ردگیری عادات وبگردی یک کاربر با مشخصکردن وی هنگام مراجعه مجدد به یک سایت مورد استفاده قرار گیرد. اطلاعات در مورد اینکه اهل کجا هستید و به چه صفحات وبی سر میزنید در فایلهای لاگ یک وبسرور وجود دارد و میتواند برای ردگیری رفتار وبگردی کاربران مورد استفاده قرار گیرند، اما کوکیها آن را آسانتر میکنند.

 

چگونه میتوان از وجود کوکیهای ماندگار روی سیستم مطلع شد؟

کوکیهای ماندگار در مکانهای مختلفی روی سیستم شما بسته به مرورگر وب و نسخهای از آن که استفاده میکنید، ذخیره میشوند. نتاسکیپ تمام کوکیهای ماندگارش را در فایلی به نام cookies.txt روی کامپیوتر شما در دایرکتوری نتاسکیپ ذخیره میکند. میتوانید این فایل را با یک ویرایشگر متن باز و ویرایش کنید و یا هر کوکی را که نمیخواهید نگهدارید، پاک کنید و چنانچه میخواهید از دست تمام کوکیها خلاص شوید، فایل را پاک کنید. اینترنتاکسپلورر کوکیهای ماندگار را در فایلهای جداگانه ذخیره میکند و توسط نام کاربر و نام دامنه سایتی که کوکی را فرستاده است، نامگذاری میکند. برای مثال john@ciac.txt. این کوکیها در دایرکتوری /Windows/cookies یا /Windows/profiles/cookies ذخیره میشوند. میتوانید هرکدام از این کوکیها را که نمیخواهید، پاک کنید. میتوانید این فایلها را بازکنید تا ببینید از کجا آمدهاند و چه اطلاعاتی دارند. برای مثال آنچه میبینید محتویات یک کوکی IE هستند.

 

WEBTRENDS_ID

61.1.129.58-1041789995.121030

www.bazee.com/

1024

3872737152

30271763

3731731632

29537508

 

این فایل کوکی abhishek@www.bazee.txt (abhishek شناسه فرد وارد شونده به سایت است) نامیده شده است. کوکیها ممکن است اطلاعات مختلفی را دربرداشته باشند که بسته به کوکی متفاوت است. در این کوکی IP فرد نیز (۶۱.۱.۱۲۹.۵۸) ذخیره شده است. در اینجا قصد وارد شدن به جزئیات را نداریم.

 

 

کوکیها برای چه استفاده میشوند؟

یک استفاده از کوکیها برای ذخیره کلمات عبور و شناسههای برای وبسایتهای خاص است. همچنین برای ذخیره اولویتهای کاربران در صفحات آغازین نیز استفاده میشوند. در این حالت مقداری از هارد کامپیوتر شما برای ذخیره این اطلاعات از مرورگرتان تقاضا میشود. بدین طریق، هر زمان که به آن وبسایت وارد میشوید مرورگر شما بررسی میکند که ببیند آیا الویتهای از پیش تعیینشده (کوکی) برای آن سرور مشخص دارید یا خیر. اگر اینطور باشد، مرورگر کوکی را همراه با تقاضای شما برای صفحه وب، به وبسرور ارسال خواهد کرد. مایکروسافت و نتاسکیپ از کوکیهایی برای ایجاد صفحات آغازین شخصی روی وبسایتهایشان استفاده میکنند. استفادههای معمول که شرکتها بخاطر آنها از کوکی استفاده میکنند شامل سیستمهای سفارش آنلاین، شخصیسازی سایتها و ردگیری وبسایتها میشود.

کوکیها منافعی دارند. شخصیسازی سایت یکی از مفیدترین استفادههای کوکیها است. برای مثال، فردی وارد سایت CNN (یا حتی MyYahoo) میشود اما نمیخواهد اخبار تجاری را ببیند. این سایت به فرد اجازه این انتخاب را میدهد. از این به بعد (یا تا زمانیکه کوکی منقضی میشود) این شخص اخبار تجاری را وقتی به سایت CNN متصل میشود، نمیبیند. حتما تا حالا دیدهاید که در بعضی وبسایتها هنگامی که با استفاده از شناسه و گذرواژه وارد میشوید، انتخابی تحت عنوان «مرا دفعه بعد بخاطر داشته باش» وجود دارد. این امر با ذخیره شدن شناسه و کلمهعبور شما در یک کوکی روی کامپیوترتان، میسر میشود.

بعضی بازدیدکنندگان آن را بعنوان تعرض به حریم خصوصی میپندارند برای وبسایتهایی که روند فعالیتشان روی یک سایت را ردگیری میکنند. این کمک میکند که اطلاعات و سرویسهای مورد جستجو را بسرعت بیابید و بدون تاخیر به سر کار اصلی خودتان برگردید. آمار برای طراحی مجدد سایت بسیار مهم هستند. گاهی مدیر سایت نیاز دارد بداند آیا ۱۰۰ نفر مختلف از سایتش بازدید کردهاند یا فقط یک فرد (یا روبات) بطور پیوسته ۱۰۰ مرتبه دکمه reload (یا refresh) را انتخاب کرده است. کوکیها کاربردهای دیگری نیز دارند و یکی از آنها امکان ردگیری فعالیت کاربران است. اجازه دهید که یک مثال را ببینیم.

DoubleClickNetwork سیستمی است که توسط DoubleClickCorporation ایجاد شده است تا پروفایل افرادی را که از وب استفاده میکنند ایجاد کند و آگهیهای تجاری متناسب با علاقهشان را به آنها ارائه کند. مشتریهای DoubleClick وبسایتهایی هستند که قصد تبلیغ خدماتشان را دارند. هر عضو این شبکه میزبانی برای تبلیغ سایر اعضاء میشود. هر وبسایت که عضو میشود تبلیغ خود را ایجاد و در اختیار سرور DoubleClick قرار میدهد. هنگامی که یک کاربر به یکی از این سایتها میرود، یک آگهی از سایر سایتها نیز در HTML ارائه شده به کاربر وجود دارد. با هربار بارگذاری مجدد صفحه، آگهی متفاتی به کاربر ارائه میشود. از نظر کاربران این تبلیغات با سایر تبلیغات تفاوتی ندارند، در حالیکه اینطور نیست. هنگامی که کاربری برای اولین بار به سرور DoubleClick متصل میشود، سرور یک کوکی برای آن مرورگر ایجاد میکند که یک شماره مشخصه یکتا در بردارد. از آن به بعد هر زمان که کاربر به یکی از وبسایتهای عضو DoubleClick متصل میشود، شماره مذکور به سرور ارسال میشود و کاربر تشخیص داده میشود. با گذشت زمان و داشتن اطلاع از سایتهایی که کاربر بازدید کرده است، پروفایلی از علائق کاربر در اختیار سرور قرار میگیرد. با داشتن این پروفایل، سرور DoubleClick میتواند تبلیغاتی را که بیشتر مورد نظر کاربر است انتخاب کند. بعلاوه میتواند از این اطلاعات برای دادن بازخورد مناسب به اعضا مانند پروفایل کاربران و میزان تاثیر تبلیغاتشان استفاده کند. برای اینکه بفهمید آیا توسط DoubleClick ردگیری شده اید یا نه، کوکیهای مرورگر خود را امتحان کنید و ببینید آیا چیزی شبیه به این:

ad.doubleclick.net FALSE / FALSE 942195440 IAA d2bbd5 در کوکیها وجود دارد یا خیر.
منبع: www.infosecwriters.com


برچسب ها:,
ارسال شده در ترفند و آموزش امنيت شبكه | بدون نظر »

نظر بدهید

به صورت خودکار کلمات فینگلیش را به فارسی تبدیل کن. در صورتی که می خواهید انگلیسی تایپ کنید Ctrl+g را فشار دهید.