X
تبلیغات
رایتل

کمی بیشتر

بیا تا کمی بیشتر فکر کنیم

شنبه 22 آذر 1393 ساعت 21:48

توصیه شده برای شما ، قسمت اول ( از کجا میفهمه ؟ )

توی قسمت صفر یا همون شروع پروژه مثل بقیه پروژه ها چنتا سوال مطرح کردیم ، گفتیم که یه سایت  از کجا میتونه بفهمه که من کی هستم و چی دوست دارم ؟ و چنتا سوال دیگه ، اگه همین الان برید و یه سری به قسمت صفر بزنید ما میتونیم سریع تر بریم به مطالب این قسمت برسیم

تا اونجا که من تحقیق کردم یه سایت برای این که بفهمه ما کی هستیم و از کجا داریم به اون سایت وصل میشیم چهار  تا راه اصلی داره : ۱. آی پی ما رو میبینه  ۲. قبلا کوکی رو کامپیوتر ما گذاشته  ۳. ما تو اون سایت یه اکانت داشه باشیم که لاگ این باشه  ۴. یه سری کد مخرب جاوا هم هستین که اطلاعات مار رو به سایت میدن و این کد ها رو اون سایت رو دستگاه ما اجرا میکنه ، هر کدوم از این چهار تا روش رو یه مختصری توضیح میدیم و هدفمون هم اصلا این یست که یه متن فنی ۱۰۰٪ بدون عیب داشته باشیم .


۱. آی پی : هر کسی به اینترنت وصل میشه یه آی پی یا نشانه پروتکل اینترنت داره و از این این برای انجام کارهای ، ارسال و دریافت اطلاعات استفاده میشه که سایت مورد نظر بدونه کدوم کاربر چی درخواست کرده و چی رو باید به کی نشون بده ، اولین چیزی که از یه آی پی میشه فهمید اینکه کاربر داره از کدوم کشور وصل میشه و از کدون سرویس دهنه اینترنت استفاده میکنه ، دم دست ترین نومنه همین نظراتیه که شما روی وبلاگ میذارید ، توی قسمت مدیریت آی پی و کشوری رو که شما ازش به انترنت متصلید به من که ادمین سایت هستم نشون داده میشه ، اینم عکسش :


از این قابلیت آی پی برای تحریم هم استفاده میکنن ، به این صورت که مثلا سایت Spotify ایران رو تحریم کرده و بهش سرویس نمیده ، اگه به سایتش وارد بشید هم با این پیغام مواجه میشید :




البته چوی توی کشور ما اکثر سرویس دهنده های اینترنت آی پی های متغیر یا داینامیک ارائه میدن و ما با هر بار وصل شدن به انترنت آی پی مون تغییر میکنه پس از این نظر خیلی جای نگرانی نیست و سایت ها به این راحتی نمیتونن ما رو از روی آی پی دقیق بشناسن مگر این که یه نفر بخواد به صورت خاص ما رو رهگیری و هک کنه .

۲. کوکی : پروتکل HTTP یه پروتکل فراموش کاره ، یعنی هر دفعه که شما بهش فرمان میدید اون رو تو هیچ حافظه ای نگه نمیداره و هیچ ارتباطی بین فرمان ها برقرار نمیکنه ، خب این از نظر امنیتی خیلی خوبه ولی سرویس دهنده های وب این نوع فراموشکاری رو زیاد دوست ندارن و به نظرشون این فراموش کار بودن کار کاربر رو سخت میکنه و لذت استفاده از اینترنت رو پایین میاره واسه همین یه بسته اطلاعاتی به نام HTTP Cookie درست کردن ، سرویس دهنده وب ( همون سایت اینترنتی ) میاد و با توجه به اطلاعاتی که از مراجعات شما به اون سایت بدست میاره یه فایل چند کیلو بایتی به اسم کوکی رو رو یه قسمت از هارد دستگاه ما ( کامپیوتر ، تبلت ، موبایل و . . . ) ذخیره میکنه ، دفعه بعدی که شما به اون سایت وصل میشید اون سایت کوکی چند کیلوباتی رو که روی دستگاه شما ذخیره کرده بازخوانی میکنه و سایت رو برای شما شخصی سازی میکنه ، میشه گفت اون کوکی یک سری اطلاعات درباره ی این که شما دوست دارید اون سایت چجوری باشه رو تو خودش ذخیره میکنه .


 
برای مثال وقتی شما وارد سایت ورزش ۳ میشید میتونید جدول لیگ ها ی معتبر دنیا ( لیگ برتر انگلستان ، لالیگا و . . .  ) و برنامه بازی های اون لیگ رو روی اون سایت ببینید ، فرض کنید که شما طرفدار لیگ آلمان هستید ولی وقتی سایت رو باز می کنید سایت به صورت پیش فرض جدول لیگ انگلستان رو به شما نشون میده و شما هربار مجبورید تا لیگ آلمان رو انتخاب کنید و صبر کنید تا اون قسمت از سایت دوباره بارگذاری بشه ، اما سازندگان سایت ورزش ۳ میان و یه کوکی رو دستگاه شما  ذخیره می کنن با این موضوع که شما دوست دارید وقتی سایت رو باز میکنید لیگ آلمان رو ببینید ، بعد از اون تا زمانی که اون کوکی پاک نشه شما هر بار با اون دستگاه سایت ورزش ۳ رو باز کنید سایت برای شما شخصی سازی میشه و به صورت پیش فرض جدول لیگ آلمان رو میبنید ( چقد طولانی شد ) البته این فقط یه مثال ساده و ملموس بود و دامنه کار کوکی به همین جا ختم نمیشه .
یه نکته مهم درباره کوکی وجود داره و اون انیه که کوکی فقط و فقط روی دستگاه ذخیره میشه و اگه شما با یه دستگاه دیگه به اون سایت برید خبری از شخصی سازی نیست . در نهایت میشه گفت که یا سایت میتونه با استفاده از کوکی بفهمه که کی بهش وصل شده و این موضوع زیاد برای کارشناسان امنیت و کسانی که میخوان کاملا بدون شناسایی شدن تو اینترنت باشن خوشایند نیست ، یک سری از آنتی ویروس ها کوکی ها رو خطرناک میدونن و بعد از هر بار اسکن هرچی کوکی رو دستگاه شما ذخیره شده باشه رو پاک میکنن و البته این کار همچین هم بی دلیل و متعصبانه نیست چون در هر صورت کوکی یجور بستر برای جاسوسی و به خطر انداختن امنیت کاربر به حساب میاد ، در هر صورت شما میتونید به قسمت تنظیمات مرورگر اینترنت خودتون برید و هرجور که دوست دارید درباره کوکی ها تصمیم بگیرید



دیگه طولانی شد دوتا مورد بعدی رو تو قسمت دوم به زودی زود توضیح میدیم ، منتظر باشید . . . .

نظرات (0)
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
نام :
پست الکترونیک : عدم نمایش ایمیل بعد از درج
وب/وبلاگ :