X
تبلیغات
رایتل

کمی بیشتر

بیا تا کمی بیشتر فکر کنیم

سه‌شنبه 2 دی 1393 ساعت 15:26

توصیه شده برای شما ، قسمت دوم ( از کجا میفهمه ؟ )

تو قسمت قبلی قول داده بودیم که خیلی زود این قسمت رو آماده کنیم خب حالا خیلی زود هم نشد ولی بازم خوبه . به دوستانی که اولین باره دارن این مطلب سریالی رو میخونن پیشنهاد میکنم قسمت صفر و قسمت اول رو حتما بخونن تا براشون روشن بشه که درباره چی داریم صحبت میکنیم ، خب دیگه بریم سر اصل مطلب :

دو راه اولیه و ساده از روش هایی که یه سایت میتونه شما رو شناسایی کنه رو گفتیم و مونده دوتا راه بعدی .

۳. کد های مخرب جاوا اسکریپت : احتمالا میدونید که این صفحات وب و یا هر چیز دیگه ای توی دنیای کامپیوتر در مرحله اول یک سری کد و متن بیشتر نیست و ما از برنامه هایی که میتونن این کد و متن ها رو بخونن و نتیجه گرافیکی و تصویری به ما تحویل بدن استفاده میکنیم ، یکی از این برنامه ها همین مرورگر وبه که شما همین الان دارید با استفاده از اون این صفحه رو مطالعه میکنید ، صفحه های وب اکثرا با استفاده از کد های HTML یا PHP نوشته میشن ، اما برای خوشگل کردن ،‌متحرک کردن و خیلی کارای دیگه یک سری کدهای جاوا اسکریپت هم بهشون اضافه میکنن ، قدیم تر ها از کد های جاوا اسکریپت کمتر استفاده میشد چون سرعت اینترنت کمتر و مرورگر ها ضعیف تر بودن اما الان استفاده از این کد ها خیلی زیاد شده ، برای مشخص کردن این کد ها از پسوند js. استفاده میکنن. وقتی شما یه سایت رو باز میکنین مرورگر شما شروع میکنه به خوندن و اجرا کردن یک سری فایل متنی مرتبط با هم ، دستگاه شما همه ی فایل ها رو میخونه و اجرا میکنه براش فرقی نداره که این متن چی باشه ، حتی اگه اجرا کردن اون کد ها باعث لو رفتن اطلاعات شما بشن و مشکل دقیقا همینجاست که نویسنده اون سایت میتونه کد های مخرب رو بین کد های سایت جاسازی کنه. کد های جاوا اسکریپت بستر بسیار بسیار مناسبی برای جاسوسی و خرابکاری هستن ، این جور کارا رو میشه همینجوری به دو دسته تقسیم کرد اول جاسوسی هایی که به صورت سازماندهی شده و رسمی انجام میشه ، مثل کارایی که گوگل ، فیسبوک و هزارتا شرکت و سایت دیگه انجام میدن و دوم کار هایی که به صورت پراکنده و ابتکاری توسط خرابکارا و هکر های اینترنتی انجام میشن ، کلا هدف دزدی اطلاعات از شخص استفاده کننده از اون سایته ، که میتونه شامل هر چیزی باشه که اون سایت بتونه از شما بدست بیاره که خب ابتدایی ترین اطلاعاتی که درباره شما بدست میاد اینه که شما کی هستین و از کجا به اون سایت وصل میشید !!!


یه وقت اشتباه نشه !! همه ی این کد ها مخرب نیستن ، و نکته امید وار کننده اینکه این کد های بعضا مخرب ، به عنوان یه جور مکمل استفاده میشن و با نبودشون ما چیز زیادی رو از دست نمیدیم ، به همین دلیل یک سری افراد دست به کار شدن و افزونه هایی ( Add-ons ) برای مروروگر ها درست کردن تا جلوی این همه خرابکاری و جاسوسی گرفته بشه ، وقتی شما این افزونه ها رو نصب میکنید هربار که مرورگر شما بخواد کد های یه وب سایت رو اجرا کنه افزونه دست به کار میشه و اجازه اجرا شدن اون کد های مخرب رو نمیده و اسم و منع این کد ها رو به شما نشون میده ، دوتا از معروف ترین و کاربردی ترین این افزونه ها NoScript Security Suite و Ghostery هستن ، پیشنهاد میکنم حتما یکی از این دوتا رو روی مرورگرتون (Firefox) نصب کنید .

۴. توی اون سایت اکانت داشته باشیم : خب خدا رو شکر این مورد دیگه نیاز به توضیحات زیادی نداره ، وقتی شما توی یک سایت اکانت درست میکنید دارید تمام اطلاعاتتون رو دستی دستی به اون سایت هدیه میکنید و طبیعیه که اون سایت همه اطلاعت شما یا بخشی از اون رو نگه داری کنه ، بطور کلی میشه گفت اصلی ترین راه برای این که یه سایت شما رو بشناسه اینه که شما توی اون سایت ثبت نام کرده باشید و هربار که به اون سایت سر میزنید با وارد کردن یوزرنیم و پسورد به اون سایت بفهمونید که شما کی هستید و خب طبیعتا اون سایت هم کاملا شما رومیشناسه و اطلاعات کاملی از شما داره .


به لطف خدا یکی از سوالاتی رو که توی قسمت صفر مطرح کرده بودیم به صورت کلی و خیلی خلاصه توضیح دادیم ، البته اصلا این ادعا رو نداریم که جوابمون صد در صد علمی ، درس و کامل بوده و هیچ راه دیگه ای برای این که یه سایت بفهمه کی از کجا داره بهش متصل میشه نیست اما این چهار روش اصلی ترین و متداول ترین هستن ، انشاءالله تو قسمت های بعدی به سوالات دیگه ای که مطرح کردیم جواب میدیم


نظرات (1)
+ saeed [ لهستان ] http://saeedalijani.blog.ir
سلام

ممکن است بدون اینکه متوجه باشید هر روز برنامه‌های غیرآزاد را به واسطهٔ مرورگر وب خود بر روی کامپیوترتان اجرا کنید.

مقاله‌ای هست تحت عنوان دام جاوااسکریپت نوشته‌ی ریچارد استالمن، در مورد این که کد منبع برنامه‌های جاوااسکریپت آزاد باشه تا بشه فهمید که کد چی کار می‌کنه. پیشنهاد می‌کنم مقاله رو مطالعه کنی

http://www.gnu.org/philosophy/javascript-trap.fa.html

همچنین پروژه‌ی گنو افزونه‌ای نوشته به اسم LibreJS که بعد از نصب این افزونه تنها جاوااسکریپت‌های آزاد (اون‌هایی که کد منبعشون مشخصه) توسط مرورگر اجرا بشه

https://www.gnu.org/software/librejs/
پنج‌شنبه 30 بهمن 1393 ساعت 01:39
امتیاز: 0 0
پاسخ:
این جوا اسکریپت کلا مورد داره :)))))
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
نام :
پست الکترونیک : عدم نمایش ایمیل بعد از درج
وب/وبلاگ :