ماهو الكوكيز Cookies

اللسان الحر

اللسان الحر

عضو نثق به (ا)

الموقع : https://7iwarmotla9.ahlamontada.net

تضع معظم مواقع الويب، عندما يتم زياراتها ملفاً صغيراً على القرص الصلب الخاص بجهاز الزائر (المتصفح)، هذا الملف يسمى "كوكي" (Cookie)، وملفات الكوكيز هي عبارة عن ملفات نصية، اذ أنها ليست برامج أو شفرات برمجية ويهدف هذا الكوكي إلى جمع بعض المعلومات عنك، وهو مفيد أحياناً، خاصة إذا كان الموقع يتطلب منك إدخال كلمة مرور تخولك بزيارته. ففي هذه الحالة لن تضطر في كل زيارة لإدخال تلك الكلمة، إذ سيتمكن الموقع من اكتشافها بنفسه عن طريق "الكوكي"، الذي تم وضعه على القرص الصلب في الجهاز وذلك من اول زيارة بمعنى أخر تحتوي هذه الملفات النصية (الكوكيز) على معلومات تتيح للموقع الذي أودعها أن يسترجعها عند الحاجة، أي عند زيارتكم المقبلة للموقع.

ولكن من الممكن ان يتم استغلال الكوكيز في انتهاك خصوصية المستخدمين وجمع معلومات عنهم خلال تصفحهم للمواقع. إذا كنتم لا ترغبون أن يسجل الآخرون "كوكيز" على القرص الصلب في جهازكم، بهدف جمع بعض المعلومات عنكم، فبإلامكان تجهيز المتصفح الذي نستخدمه بحيث يطلب الموافقه قبل أن يحفظ أي "كوكي"، علىالقرص الصلب.

كيف يتم إيداع ملفات الكوكيز على جهازك؟
يرسل المتصفح عند إدخالك عنوان موقع في شريط العناوين، طلباً إلى الموقع الذي حددته، متضمناً عنوان IP الخاص به، ونوع المتصفح الذي تستخدمه، ونظام التشغيل الذي يدير جهازك. تخزّن هذه المعلومات في ملفات خاصة بالمزود Log Files، ولا علاقة للكوكيز بالمعلومات التي يتم إرسالها. وفي الوقت ذاته، يبحث المتصفح عن ملفات كوكيز، التي تخص الموقع المطلوب، فإذا وجدها يتم إرسالها مع طلب مشاهدة الموقع، وإذا لم توجد لا يتم إرسال أي معلومات. يستطيع الموقع، عند استلامه طلب المشاهدة مع ملف الكوكيز، أن يستخدم المعلومات الموجودة في الملف لأغراض مختلفة، وان لم يوجد ملف الكوكيز، فإن الموقع سيدرك أن هذه زيارتك الأولى إليه، فيقوم بإرسال ملفات الكوكيز إلى جهازك لتخزن عليه. وبإمكان الموقع تغيير المعلومات الموجودة ضمن ملفات الكوكيز أو إضافة معلومات جديدة كلما قمت بزيارة الموقع.

كيف يمكن منع إستقبال الكوكيز؟
بإمكانك تجهيز المتصفح الذي تستخدمه، بحيث يطلب موافقتك، قبل أن يحفظ أي "كوكي"، على قرصك الصلب .. لتجهيز ذلك تابع اي متصفح تستخدم واتبع الخطوات ..
المتصفح نافيجيتور 3.0، من خلال الأوامر
اذهب الى Options، ثم Network Preferences، ثم Protocols،
وقم بإزالة علامة الاختيار من مربع Accepting a Cookie .

المتصفح إكسبلورر 5.0 , من خلال الاوامر
اذهب إلى Tools ثم Internet Options ثم قم باختيار Security
وبعدها قم بالنقر على Custom Level ثم Cookies وتغيير ما يلزم
وحسب اهتمامك، حيث يمكنك تغييرها وفقا لإختياراتك.

اللسان الحر

اللسان الحر

عضو نثق به (ا)

الموقع : https://7iwarmotla9.ahlamontada.net

[size=29]الكوكيز: الحلوة الرقمية
الكوكيز هو ملف نصي له وقت ينتهي، يقوم الخادم بزرعها في جهاز الزبون قصد حفظ بعض المعلومات و المتغيرات لحين استرجاعها او التعامل معها في اتصال آخر

وتتراوح خطورة الكوكيز اذا تم فتح ثغرة للوصول اليها، من ثغرة لاتشكل أي خطر على الخادم و الزبون الى درجة خطيرة جدا قد تعصف بمعلومات الزبون، خصوصا اذا كان الكوكيز يعود لموقع بريد مهم ك msn yahoo gmail

- ثعرة لا تشكل أي خطر
عندما يتم الوصول الى الكوكيز لكن، المعلومات التي تكون مخزنة فيه تكون خاصة بمتغيرات و قيم لها علاقة بالتصميم او معلومات خاصة بالمتصفح، كأن يحفظ في الكوكيز نوع المتصفح او طول وعرض الشاشة اوقيم خاصة بطول او عرض خانة او صندوق او متغيرات خاصة بالجافاسكريبت، او عداد لإظهار نافذة منبثقة مرة كل ثلاث أيام مثلا.
فهنا ان تم الوصول و التحكم في الكوكي فإنه لا يشكل أي خطر على صاحب السيرفر(الخادم) و صاحب الجهاز(الزبون)

- ثغرة متوسطة
هي الثغرة التي ان تم الكشف و الوصول الى الكوكيز يكون المتضرر الوحد هو العميل، كأن يعتمد في الكوكيز على الإحصائيات او تخزين رقم ال IP او بعض المعلومات عن الزبون قصد الإستفادة منها او ليقيم به موقعه، او معلومة يتذكر بها الجهاز ليضع إعلانات غير مكررة مثلا
ان ثم الوصول و التلاعب في الكوكي، فلن يتضرر الزبون بل صاحب الصفحة هو من سيحصل له إختلال في المعلومات، التي يستجديها من جهاز الزبون

- ثغرة عاصفة
هي التي يكون فيها الكوكيز مخزن لبعض المعلومات الحساسة ككلمة المرور و كلمة السر وبعض القيم التي ان تغيرت يتم تغيير في قاعدة بيانات العميل
تكمن الخطورة هنا ان تم الكشف عن ذاك الكوكيز، فإن مكتشف او المتلاعب بالكوكيز هنا ستكون له الأولوية على بريدك او حسابك
والمتضرر هنا بالدرج الأولى هو الزبون الذي ستتعرض مصالحه للخطر

هذه الثغرات كلها غير واردة الا إن كان المبرمج في تعامله مع الكوكيز لم يؤمنها
والتأمين هنا ليس في حماية الكوكيز نفسه او إعلاق الأبواب الخلفية، بل في جعل البرمجة لا تقبل وسوم خارجية او تحكم خارجي في الكوكيز(أي من خارج الموقع، لأن الكوكيز يتعرف على الموقع من الإمتداد الجدري)
حتى أن من خوف بعض مبرمجي ال php من الكوكيز يلتجئ الى الجلسات ثم الجلسات ولا حلوة صغيرة(cookie)

المأزق
الثغرة الأخيرة التي ذكرت والتي ان ثم توضيفها جيدا وكان للموقع رواجا كبيرا و مصالح للناس فيه، خصوصا ان كان بريد إلكتروني فإن بهذه الثغرة قد تعرضت عورات بريدهم للكشف لغيرهم كما حدث ومازال يحدث مع العملاق المتقزم(بسبب هذه الثغرة) ال msn
أساس مشكلة ثغرة الكوكيز في ال msn
سأحاول تقريبها بال php
هذه الصفحة سنلاحظ انه يوجد بها متغير $RE هذا المتغير يأخد القيمة من العنوان
كود PHP:

Unless your browser has scripting disabled, you should be returned to the
page you were at in a couple seconds. Otherwise, please click

to return manually.

أي إن كان العنوان هكذا
www.xxx.msm.com?RE=www.soalife.net
فإن ناتج الصفحة سيكون هو
كود PHP:

Unless your browser has scripting disabled, you should be returned to the
page you were at in a couple seconds. Otherwise, please click

to return manually.

أين المشكل إذا؟
المشكلة يبدوا ان مبرمج هذه الصفحة حين برمجته لها أكل من كبدة بائتة
حيث جعل اية قيمة يحملها المتغيرRE تطبع في الصفحة دون مرورها من دوال للتحقق من مصداقيتها
ماذا يعني هذا؟
يعني ان المتغير يقبل الوسوم!!
يكفي ان يكون مبرمج ذو بال حتى يقحم بعض الوسوم الحساسة، كأن يغلق وسم الرابط ليفتح وسم استدعاء السكريبت، وان تم له ان يستدعي ملف جافاسكريبت من داخل الوسم من جهازك فإنه بدالة document.coockie يعرف الكوكي كله الخاص بال msn طالما ان الموقع الجدري هو الذي يستدعيى السكريبت الفرعي، وهذا مثال مبسط
ان كان الرابط

كود PHP:
www.xxx.msm.com?RE=#"></A>

اللسان الحر

اللسان الحر

عضو نثق به (ا)

الموقع : https://7iwarmotla9.ahlamontada.net

ملف الكوكيز عباره عن ملف نصي صغير يتكون عادة من 256 حرف مشفره , ترسل الى قرصك الصلب من المواقع التي تقوم بزيارته اثناء تجوالك في شبكة الأنترنت. وهي تعتبر اداه تقنيه رائعه لمتابعة اثرك الذي تتركه على
الشبكة ، ووسيلة مريحه من اجل تعقبك ، فهي تعتبر اذا ساء استغلالها بامج خطرة لجمع المعلومات عن حاسبك

الطريقة التي تصل بها الى الجهاز
ما ان تقوم بزيارة موقع ما على الشبكة وتدخل الى اي من صفحاته الرئيشية او الفرعية يقوم الموقع باصدار نسختينمن ملفات الكوكيز الخاصه به نسخه يقوم بارسالها الى حاسبك والنسخة الثانيه يتم الاحتافظ بها في السيرفر الخاص بالموقع ، وما ان يستقر الملف في حاسبك يعمل على تنفيذ المهمات المطلوبة منه والتي ارسل من اجلها وهي جمع المعلومات عن حاسبك وارسالها الى الموقع دون ان تشعر بذلك . ويبقى ملف الكوكيز عاملا في حاسبك ويرسل المعلومات الى الموقع في كل مرة تدخل فيها الى ذلك الموقع

المعلومات التي تجمعها هذه الملفات
تختلف المعلومات التي تجمعها هذه الملفات حسب برمجتها وحسب ماذا يريد الموقع الذي ارسلها من معلومات
وبيانات ولكن بشكل عام تعمل على جمع المعلومات التاليه:
الاسم ، العنوان البريدي ، نوع الجهاز ، نوع المعالج ، لمعلومات التي تملاء بها الاستمارات والاستبيانات ،رقم بطاقة الائتمان الخاصه بك ، بروتوكول الانترنت الخاص بك ، طريقة اتصالك بالانترنت ، سرعة المودم ، المواقع التي تقوم بزيارتها ، صفحاتك المفضله ، المواد التي تقوم بشرائها عبر الشبكة ، الخدمات التي تبحث عنها ،
الوقت الذي تمضيه على الشبكه ، ...الخ
ملفات الكوكيز ليست كلها مخصصه لجمع المعلومات ، فهناك ملفات كوكيز من اجل الاسراع في تحميل وتنزيل الصفحات
عند الزياره القادمة للموقع ، وهناك ملفات كوكيزمن اجل المساعده على في اتمات عمليات الشراء عب الشبكة ، وهناك
ملفات كوكيز مخصصة للتعرف عليك عند دخولك الموقع لاداء التحية لك فقط
وبشكل عام فأن ملفات الكوكيز لا تضر بالجهاز لنها لا تستطيع تنفيذ برامج لكونهاملات نصيه تحمل الامتاد " txt"

كيفية التحكم بدخول ملفات الكوكيز الى لحاسب
ميكروسوفت انترنت اكسبلورر
اختر Tools ومن ثم Internet Option ومن ثم لسان التبويب Security ومن ثم Custom ومن ثم
Cookies ولختر ماتشاء من الخيارات الثلاث الاتيه
رفض الاستقبال Disable
طلب الأذن Prompt
قبول الاستفبال Enable
نتسكيب
اختر Edti ومن ثم Preferneces ومن ثم Advanced
اختر مل تشاء من الخيارات الثلاث
قبول الاستفبال Accept Cookies
طلب الأذن Ask Befor Accept Cookies
رفض الاستقبال Disable Cookies

ماهو الكوكيز Cookies

1 ماهو الكوكيز Cookies الخميس 19 مارس 2009, 00:51

اللسان الحر

2 رد: ماهو الكوكيز Cookies الخميس 19 مارس 2009, 00:56

اللسان الحر

3 رد: ماهو الكوكيز Cookies الخميس 19 مارس 2009, 00:59

اللسان الحر