کوکی (Cookie) چیست؟

  • ژانویه 27, 2017
  • admin
  • 0

کوکی (Cookie) چیست؟

Tags :

Category : امنیت Security شبکه Network

کوکی (Cookie) چیست؟

کوکی (Cookie) چیست؟
کوکی (Cookie) چیست؟

تقریبا تمام سایت هایی که بازدید می کنید اطلاعاتی را در قالب یک فایل کوچک متنی (Text) بر روی کامپیوتر شما ذخیره می کنند به این فایل کوکی می گویند محل ذخیره شدن این فایل در فولدر Temporary Internet Files در اینترنت اکسپولرر و در نت اسکیپ در فولدر Cashe است در اپرا و موزیلا و نسخه های قدیمی تر اینترنت اکسپولرر در فولدر جدایی به نام کوکی است.

انواع مختلفی از کوکی ها وجود دارد و شما در نسخه های جدیدتر وب بروسر ها (Web Browsers) این امکان را دارید که انتخاب کنید کدام کوکی ها برروی کامپیوتر شما ذخیره شوند در صورتی که کوکی ها را کاملا غیر فعال کنید ممکن است بعضی سایت های اینترنتی را نتوانید ببیند و یا از بعضی امکانات مثل به یاد داشتن شناسه و رمز عبور شما در آن سایت محروم شوید و یا انتخاب هایی که داشتید مثل ساعت محلی و یا دمای هوای محلی و کلا از تنظیمات شخصی ای که در آن وب سایت انجام داده اید نتوانید استفاده کنید.

کوکی ها چگونه مورد استفاده قرار می گیرند؟

همانطوری که گفتیم کوکی یک فایل است که توسط یک وب سایت برای حفظ اطلاعات بر روی کامپیوتر شما قرار می گیرد یک کوکی می تواند شامل اطلاعاتی باشد که شما در آن سایت وارد کرده اید مانند ای میل – آدرس – شماره تلفن و سایر اطلاعات شخصی – همچنین کوکی ها می توانند صفحات و یا کارهایی را که در آن وب سایت انجام داده اید مثل تعداد کلیک لینک های بازدید شده و مدت بازدیدرا نیز ضبط کنند. این به سایت کمک می کند تا دفعه بعد که به آن سایت بازگشتید اطلاعات شما را به خاطر داشته باشد و از وارد کردن تکراری اطلاعات خودداری کنید نمونه بارز این مطلب لاگ این ماندن شما در آن سایت است و یا پیغام های Welcome Back و یا حفظ تنظیماتی که درآن سایت انجام داده این به عنوان مثال می توان به خصوصی کردن صفحه My MSN اشاره کرد. نکته ای را که باید به خاطر داشته باشید این است که هر وب سایت فقط می تواند از اطلاعاتی که شما وارد کرده اید استفاده کند نه بیشتر مثلا اگر ای میل خود را در آن سایت وارد نکرده اید آن وب سایت نمی تواند ای میل شما را به دست آورد و یا به سایر اطلاعات کامپیوتر شما دست یابد .

مورد دیگر اینکه وب سایت ها فقط می توانند کوکی هایی را که خود ایجاد کرده اند بخوانند و نمی توانند از سایر کوکی های موجود استفاده کنند. وقتی که از یک وب سایت برای بار دوم بازدید می کنید آن وب سایت به دنبال کوکی مربوط به خود می گرد و در صورت وجود از آن استفاده می کند.( البته باز هم با توجه به تنظیماتی که انجام داده اید )

 

انواع کوکی ها:

کوکی های پایا – دائمی (presistent Cookies):

این نوع کوکی ها به عنوان یک فایل بر روی کامپیوتر شما ذخیره می شوند و بعد از بستن مرورگر اینترنتی شما پاک نخواهند شد و همچنان باقی می مانند. این کوکی ها قابلیت به روز شدن توسط سایت ایجاد کننده خود را دارند همچنین سایت اجازه دسترسی مستقیم به این کوکی ها رو نیز دارد حدود 80 درصد کوکی های مورد استفاده از این نوع هستند.

کوکی های موقت (Temporary Cookies):

کوکی هایی هستند که بعد از بستن مرورگر اینترنتی شما و یا خروج از سایت استفاده کننده از کوکی پاک می شوند.

نوع دیگر کوکی های موقت کوکی های زمان دار هستند که زمانی برای کار دارند و بعد از آن اصطلاحا Expire می شوند و از کار می افتند ولی پاک نمی شوند و در صورت بازدید مجدد از سایت ممکن است به روز رسانی شوند و مجددا مورد استفاده قرار بگیرند.

 

کوکی های ناخوشایند؟(Un$$$isfactory cookies)

این کوکی ها اجازه دسترسی به اطلاعات خصوصی شما را برای استفاده دویاره بدون پرسیدن از شما دارند از این کوکی ها بیشتر در خرید های اینترنتی و سایت امن (SSL*) مورد استفاده قرار می گیرند.

مقایسه کوکی های متعلق به سایت اصلی (First Party) و کوکی های متعلق به سایت های دیگر (Third Party)

دوستان قبل از هر چیز اجازه بدین با دو مفهوم First & third party اشنا شویم این مفاهیم در حقیقت مفاهیم بیمه ای هستند :

First Party: عضو اصلی یک خانواده و یا شرکت صاحب حقوق و مزایای اصلی کسی که بیمه نامه اصلی را داراست (Policy Holder)

Second party : شرکت بیمه کننده

Third Party : هر شخص سومی غیر از این دو کلا بقیه افراد

 

و اما این مفاهیم در کوکی ها چه معنایی می دهند؟

First Party : کوکی هایی هستند که فقط اطلاعات آنها به سایت که توسط آنها ایجاد شده اند فرستاده می شود و کار آنها همانطور که اشاره شد یادآوری اطلاعات ماست.

Third Party : کوکی هایی هستند که اطلاعات را به چندین سایت مختلف غیر از آنچه بازدید می کنید می فرستند استفاده این کوکی ها معمولا تجاری است بدینگونه که شما از سایتی بازدید می کنید و آن سایت دارای بنرهای تجاری و تبلیغات از سایت دیگری (Third Party) می باشد در اینجاست که کوکی Third Party وارد عمل شده و اطلاعات شما را ثبت می کند به عنوان مثال صاحب تبلیغ با استفاده از این امکان می تواند ببیند که شما چه نوع تبلیغ هایی را بازدید می کنید و در کدام سایت ها. این نوع کوکی هم می توانند از نوع دائمی و هم موقت باشند. اصولا این نوع کوکی ها استاندارد نیستند و توسط مرورگرهای جدید بلوک می شوند. همچنین این کوکی ها ممکن است به هکر ها کمک کنند تا اطلاعات شخصی شما را بدست بیاورند.( برای جلوگیری از آخرین پچ های مرورگر خود استفاده کنید*) اصولا پیشنهاد می شود تا این کوکی ها را که هیچ استفاده مفیدی برای کاربر ندارند بلوک کنید.

 

 

 

 

  • نوامبر 3, 2015
  • admin
  • 0

چگونگی کارکرد کوکی ها

Tags :

Category : امنیت Security

اکثر کوکی‌ها (Cookies) بسیار ساده کار می‌کنند ولی در چند سال اخیر توجه زیادی را به خود جلب کرده‌اند؛ مخصوصاً از سال ۲۰۰۰ که بحث‌ها و تحقیق‌هایی در مورد کنترل امنیت و حیطه شخصی کاربران انجام گرفت

کوکی‌ها جستجوی صفحات اینترنت را بسیار ساده کرده‌اند و مدیران سایت‌ها از آن‌ها برای جمع آوری اطلاعات مفید بازدید کاربران استفاده می‌کنند.

در اینجا به فن آوری ساده‌ کوکی‌ها و همین‌طور کاربردهای آن‌ها نگاهی می‌اندازیم.

دیدگاهی که بعضی از افراد از کوکی‌ها دارند بسیار دور از واقعیت است. اکثر افراد فکر می‌کنند که کوکی‌ها برنامه‌هایی هستند که اطلاعات را از کامپیوتر شما جمع آوری می‌کنند و به سایت خود می‌فرستند. این دیدگاه کاملاً غلط است چون نه تنها کوکی‌ها برنامه نیستند و به همین دلیل هم نمی‌توانند اطلاعات را جمع آوری کنند؛ بلکه هدف کوکی‌ها چیز دیگری است.

می‌توان کوکی را یک فایل متنی که سرور یک سایت روی هارد دیسک کامپیوترتان ذخیره و بعداً دریافت می‌کند، تعریف کرد. برای مثال هر سایت یک کد شناسایی مخصوص به هر بازدید کننده می‌دهد.

اگر از برنامه InternetExplorer در ویندوزXP برای دیدن صفحات وب استفاده می‌کنید، می‌توانید کوکی‌هایی که روی کامپیوترتان ذخیره شده‌اند را در اینجا:

C:\Documents and Settings\Cookies

ببینید. نام هر سایت را نیز می‌توانید از روی نام فایل و یا داخل متن کوکی ببینید.

اگر روی هر کدام از آن‌ها کلیک کنید می‌بینید که یک متن است که دارای یک کد است. توجه داشته باشید که این فایل متن نمی‌تواند هیچ کاری بر روی کامپیوتر شما انجام دهد و هر سایت تنها به کوکی خود دسترسی دارد و نه فایل و یا کوکی سایت دیگری.

کوکی‌ها کمک بزرگی به طراحان و مدیران سایت‌ها می‌کنند. کدی که به کامپیوتر شما داده می‌شود شامل یک کد وضعیت است که نشان می‌دهد جستجوگر اینترنت شما هنگام بازدید سایت در چه وضعیتی قرار دارد. اگر کد شناسایی در کامپیوتر شما وجود داشته باشد نشان می‌دهد که شما آن سایت را بازدید کرده‌اید.

با استفاده از کوکی سایت می‌تواند بداند دقیقاً چند نفر آن را بازدید کرده‌اند. همچنین اینکه چند بار یک کاربر سایت را بازدید کرده و چند نفر از بازدید کننده‌ها جدید هستند. اینکار با استفاده از یک بانک اطلاعاتی انجام می‌شود. هر بار که یک بازدید کننده جدید وارد می‌شود کد شناسایی که به آن داده می‌شود به بانک اطلاعاتی خود سایت می‌رود. دفعات بعدی که همان کاربر به سایت باز می‌گردد توسط یک شمارنده به بازدیدهای قبلی اضافه می‌شود.

بعضی از سایت‌ها را می‌توان به دلخواه خود و تنها برای بازدید خود از نظر ظاهری تغییر داد. برای مثال سایت MSN و Yahoo را می‌توان صفحه اصلی (HomePage) خود کرد و آن را برای بازدید خود تغییر داد. می‌توانید قسمت‌های مختلف هر سایت را به صفحه اصلی اضافه کرد. تعداد ایمیل‌ها را ببینید و آب و هوای شهر خود را در قسمتی از همین صفحه مشاهده کنید. اینکار برای هر کاربر با استفاده از کوکی انجام می‌شود. برای اولین بار که به سایت مورد نظر می‌روید و تغییرات را انجام می‌دهید، اطلاعات این تغییرات در اطلاعات سایت ذخیره می‌شود و از آن به بعد هر بار که سایت کوکی خود را می‌خواند تغییرات مورد نظر شما را اعمال می‌کند.

مشکلاتی نیز در استفاده از کوکی‌ها وجود دارد که فن‌آوری کوکی را زیر سوال می‌برد و آن را ناقص جلوه می‌دهد. گرچه با انجام چند کار ساده می‌توان این مشکلات را برطرف کرد. در اینجا به طرح تعدادی از این مشکلات می‌پردازیم.

فرض کنید که از سایتی برای خرید آنلاین استفاده کرده‌اید. اطلاعات خرید شما در کوکی ذخیره می‌شود و بار دیگر که وارد سایت می‌شوید اطلاعات شما روی جستجوگر می‌ماند. اگر به غیر از شما کسی دیگر از نام کاربری کامپیوترتان استفاده کند دفعه بعدی که به این سایت برود ممکن است اشتباهاً و یا به صورتی عمدی از اطلاعات کارت اعتباری شما استفاده کند. البته با ایجاد چند نام کاربری برای هر کدام از افرادی که از کامپیوتر استفاده می‌کنند می‌‌توانایم مشکل را رفع کرد چون کوکی‌های هر بازدید کننده در اطلاعات خود آن کاربر ذخیره می‌شود.

مشکلی دیگر این است که اگر کوکی‌ها پاک شوند دیگر توانایی شناسایی کاربران را ندارند و کد شناسایی جدیدی به کاربران می‌دهند. این کار هم اطلاعات آماری سایت را با مشکل روبرو می‌سازد و هم اگر سایت مورد نظری را به دلخواه تغییر داده‌اید آن تغییرات دیگر اعمال نمی‌شوند. به همین دلیل است که اکثر سایت‌هایی که این قابلیت را دارند از کاربران می‌خواهند که با دریافت نام کاربری و رمز عبور خود را در سایت مشترک کنند تا این اطلاعات با پاک کردن کوکی‌ها از بین نروند.

با وجود مخالفت‌ها و نگرانی‌هایی که در استفاده از کوکی‌ها وجود دارد، می‌بینید که استفاده از آن‌ها تا حدی بی خطر است و قابلیت‌های زیادی را در اینترنت ایجاد می‌کند.

  • نوامبر 2, 2015
  • admin
  • 0

مفهوم SSL Offloading

Tags :

Category : امنیت Security شبکه Network

SSL Offloading یا بارگذاری یا تخلیه SSL روشی جهت Load Balancing و مدیریت منابع در شبکه های پرترافیک می باشد و باعث کمک به وب سرور در تسریع عملیات رمزگشایی و رمزگذاری می شود.

ممکن است در شرایطی با توجه به کندی عملیات رمزگشایی و تعداد بالای عملیات از قابلیت هایLoad Balancing تعادل بار در اس اس ال به منظور کاهش ترافیک رمزنگاری و رمز گشایی از مشتری به پلتفورم برنامه کاربردی استفاده شود. از آنجایی که شما این پردازشات را از برنامه های کاربردی سرور تخلیه می نمایید به کارایی اس اس ال بر روی لایه تعادل بار، تخلیه بار اس اس ال یا SSL offloading گفته می شود.

همچنین به تخلیه بار اس اس ال بهینه سازی سرعت اس اس ال یا “SSL acceleration” نیز گفته می شود. در این پروسه تنها شتابی که صورت می پذیرد، جابجایی پردازشات اس اس ال از برنامه های کاربردی سرور که دارای وظایف سنگین هستند به دیگر دستگاه های داخل شبکه می باشد. بنابراین علی رغم تاکید برخی مردم در خصوص شتاب اس اس ال در برنامه های خاص، به صورت مستقیم هیچ شتابی صورت نمی پذیرد و این تنها تخلیه بار یا Offload می باشد.

شکل زیر نمایشگر آن است که چه اتفاقی در معماری تخلیه بار اس اس ال صورت می پذیرد و به وضوح می توان دید که ترافیک رمزنگاری موجب افزایش تعادل بار شده و پس از آن بین تعادل بار و برنامه کاربردی سرور تعامل برقرار می گردد.

مزایای تخلیه بار اس اس ال :

تخلیه بار اس اس ال برای برنامه های کاربردی سرور به منظور تعادل بار دارای مزایای متعددی است :
1- تخلیه بارِ وظایف سنگین موجود در برنامه کاربردی سرور مثل وب سرور، به آن برنامه اجازه می دهد که تمرکز بیشتری بر روی برنامه در حال اجرای خود داشته باشد.
2- ذخیره و حفظ منابع بر روی برنامه های کاربردی سرور
3- متعادل کننده بار دارای دسترسی به منظور روان نمودن ترافیک HTTP است و امکان انجام ویژگی های پیشرفته ای، همچون معکوس نمون پروکسی، تداوم کوکی ها، منظم نمودن ترافیک و غیره را می دهد.
اینطور به نظر می رسد که استفاده از تخلیه بار اس اس ال دارای تاثیرات مثبت زیادی است.

بخش هایی از تخلیه بار اس اس الSSL Offloading :

همانطور که در شکل فوق قابل نمایش است، متعادل کننده بار سه مورد از اطلاعات مهم اتصال مشتری را مخفی می نماید. این اطلاعات عبارت اند از :
1- پروتکل نمایی (protocol scheme) :
مادامی، مشتری از HTTPS استفاده می نماید، که برنامه کاربردی سرور بر روی HTTP ساخته شده باشد.

2- نوع اتصال :
آیا نوع اتصال از نوع رمزگزاری شده است یا خیر؟ در حقیقت، نوع اتصال لینک شده او مرتبط با پروتکل نمایی می باشد.

3- پورت مقصد :
بر روی متعادل کننده بار این پورت معمولا 443 است و بر روی برنامه کاربردی سرور بایستی 80 باشد (پورت های مذکور قابل تغییر می باشند).

نوشته‌های تازه

آخرین دیدگاه‌ها

    بایگانی‌ها

    دسته‌ها

    محصولات

    HP

    EMC

    NetApp

    VMware

    Cisco

    خدمات

    خدمات مجازی سازی
    خدمات ذخیره سازی و بکاپ
    خدمات شبکه
    خدمات دیتاسنتر

    رسانه آموزشی آنلاین
    W3Schools

    © Copyright 2020. All Rights Reserved Powered By