جستجوي پيشرفتهبرو جستجو
پیوندها ÏÑÎæÇÓÊ ÇÔÊÑǘارتباط با ماآرشيوشناسنامهصفحه اصلي
تاریخ 1397/09/15 - روزنامه سراسري صبح ايران(پنجشنبه) نسخه شماره 5995

 يادداشت 

 دانش؛ يگانه راه براي نگاه به آينده

اهميت كوكي‎ها در امنيت اطلاعات

‍Cookie and in Formation Security

منصور يحيوي

Yahyavi.ir@gmail.com

کوکي (‍Cookie) بسته‌اي از اطلاعات است که در فرمت يک فايل متني توسط وب‌سايت‌ها بر روي کامپيوتر کاربر ذخيره مي‌شود تا از طريق آن کاربر شناسايي شود. به طوريكه كاربران بدون نياز به ورود نام کاربر و رمز عبور همواره در سايت لاگين باقي مي مانند. در اين ميان برخي از امكانات وب‏سايت‏ها عليرغم جنبه‎هاي مثبت و مهم به ابزارهايي براي برنامه‎ريزي برخي حملات تبديل شده و در صورت عدم آشنايي با كاركرد آنها ممكن است حريم خصوصي کاربران را تحت تاثير قرار دهد. محتويات فعال Active contents و کوکي‏ها Cookies از جمله اين موارد مي‏باشند.

با اين وجود در زمان استفاده از اينترنت، امکان جمع آوري و ذخيره اطلاعات وجود خواهد داشت. به طوريكه مي‎دانيم اين موارد شامل اطلاعات آدرس IP، Domainِ استفاده شده به منظور ارتباط با اينترنت، نوع مرورگر و سيستم عامل يا مهمتر از همه اطلاعات آخرين بازديد از يك سايت مي‏باشد. نتايج تحقيقات نشان مي‏‎دهد، اطلاعات كاربراني كه از طريق كوكي‎ها رد‎يابي شده است، بسيار نگران كننده است. بخاطر همين امر از سال 2011 اتحاديه اروپا و امريکا قانوني وضع کردند وب‌سايت‌هايي که به مردم اين کشورها سرويس مي‌دهند اگر کوکي بر روي کامپيوتر کاربر ذخيره ‌کنند که فعاليت‌هاي کاربر را تحت نظر ‌گيرد، بايد پيش از ذخيره‌ آن از کاربر تاييد بگيرند. اين موضوع بيشتر مربوط به کوکي‌هاي third-party است که براي تبليغات فعاليت‌هاي کاربر را رديابي مي‌کنند. كوكي ها به دوبخش تقسيم مي‎شوند:

Session cookie- : اين نوع کوکي‏ها تا زماني که از مرورگر استفاده مي‎گردد ، اطلاعاتي را ذخيره نموده و پس از بستن مرورگر اطلاعات از بين مي رود. در واقع به نظر مي‎رسد، هدف از بکارگيري اين نوع کوکي‏ها، ارائه تسهيلات لازم در خصوص حرکت بين صفحات متعدد است. بطور مثال تشخيص مشاهده يک صفحه خاص و يا نگهداري اطلاعاتي در خصوص داده‎هاي مرتبط با يک صفحه.

Persistent- cookie :اين نوع کوکي ها اطلاعاتي را بر روي کامپيوتر ذخيره مي‎نمايند . بدين ترتيب امکان نگهداري اطلاعات شخصي مرتبط با كاربر فراهم مي‏گردد. در اکثر مرورگرها براي اين نوع از کوکي‏ها مي توان يک مدت زمان خاص را مشخص نمود. در صورتي که يک مهاجم امکان دستيابي به کامپيوتر را پيدا نمايد، مي‏تواند با مشاهده محتويات فايل‏هاي فوق به اطلاعات شخصي دسترسي نمايد.

با توجه به موارد مطرح شده، اميد است كاربران به منظور افزايش سطح ايمني ‎، تنظيمات امنيتي لازم در خصوص اعمال محدوديت و يا بلاک نمودن کوکي‎ها را در جهت حفظ حريم خصوصي خود انجام دهند. در صورتي که از يک کامپيوتر عمومي استفاده مي نمائيم، لازم است حتما کوکي ها را غير فعال نموده تا پيشگيري لازم در خصوص دستيابي كاربران ديگر به اطلاعات شخصي صورت پذيرد. ناگفته نماند براي غير فعال سازي كوكي ها از گزينه Accept cookies from sites مرورگرها استفاده مي‏شود.


نسخه چاپي ارسال به دوستان
 
سياسي
خبر دانشگاه
انرژي
پزشكي
اقتصادي
استانها
ورزشي
آگهي
صفحه اصلی - شناسنامه آفرینش - آرشیو آفرینش - ارتباط با ما - درخواست اشتراک - پیوندها - جستجوی پیشرفته