يتم تحديد الأداء الكامل لمواقع الويب من خلال العديد من المعلمات. أحدها هو دعم ملفات تعريف الارتباط، أو القدرة على استخدام البيانات التي تم إنشاؤها بواسطة صفحات الويب المخزنة في ذاكرة الكمبيوتر. وبعبارة أخرى، ملفات تعريف الارتباط هي ملفات نصية، تحتوي على معلومات حول الإعدادات الشخصية التي تم إجراؤها على أنواع مختلفة من موارد الإنترنت (التصميم، المنطقة الزمنية، المدينة، إلخ)، وكذلك حول نشاط المستخدم والمصادقة (تسجيل الدخول إلى الحساب). إنها تعمل على تبسيط عملية إدخال المعلومات إلى حد كبير عند التسجيل على مواقع الويب أو ملء أنواع أخرى من النماذج.

هناك رأي بين مستخدمي شبكة الويب العالمية بأن تنشيط ملفات تعريف الارتباط يمكن أن يضر جهاز الكمبيوتر مثل الفيروس. برامج التجسسأو البرامج الضارة. هذا خطأ. لا يمكن لهذه الملفات في حد ذاتها تنفيذ أي إجراءات، كونها بيانات نصية بسيطة. وهي لا تؤدي إلى إبطاء النظام ولا تتطلب إزالتها بشكل منهجي، بل يتم تخزينها في ذاكرة الكمبيوتر حتى تنتهي صلاحيتها.

في كثير من الأحيان، يتم تمكين ملفات تعريف الارتباط بشكل افتراضي في المتصفحات. إذا تم تعطيلها، فأنت بحاجة إلى معرفة كيفية تمكين ملفات تعريف الارتباط بنفسك في متصفح معين. يعد تمكين دعم ملفات تعريف الارتباط أمرًا سهلاً لكل من المبتدئين و مستخدم ذو خبرة. دعونا نلقي نظرة فاحصة على ميزات التنشيط الخاصة بهم في المتصفحات الأكثر شيوعًا.

دعم ملفات تعريف الارتباط في متصفح Internet Explorer

يستخدم العديد من المستخدمين متصفحًا تقليديًا لعرض الصفحات إنترنت إكسبلورر. بالنسبة لهذا البرنامج، بدءًا من الإصدار 6 وما فوق، يمكن تفعيل ملفات تعريف الارتباط على النحو التالي:

• على اللوحة العلويةابحث عن قسم القائمة "الخدمة"؛
• انقر على السطر "خيارات الإنترنت"؛
• قم بالتبديل إلى علامة التبويب "الخصوصية"؛
• انقر على السطر "متقدم"؛
• حدد المربع بجوار "تجاوز المعالجة التلقائية لملفات تعريف الارتباط"؛
• حدد خيار "قبول" في مجموعتي "ملفات تعريف الارتباط للطرف الأول" و"ملفات تعريف الارتباط للطرف الثالث"؛
• قم بتأكيد التغييرات التي تم إجراؤها بالنقر فوق الزر "موافق".

هناك طريقة أسهل لتمكين ملفات تعريف الارتباط في Internet Explorer. ما عليك سوى سحب شريط التمرير الموجود في علامة التبويب "الخصوصية" نفسها، والذي يوضح مستوى الأمان عند العمل على الشبكة، وضبطه على متوسط ​​أو منخفض.

تمكين ملفات تعريف الارتباط في متصفح Mozilla Firefox

أحد المتصفحات المشهورة موزيلا فايرفوكس. يجب على المستخدمين الذين يستخدمونه لتصفح الويب معرفة كيفية تمكين ملفات تعريف الارتباط فيه. للقيام بذلك سوف تحتاج إلى:

افتح قسم "الأدوات"؛
. انتقل إلى القسم الفرعي "الإعدادات"؛
. في علامة التبويب "الخصوصية"، ابحث عن سطر Firefox؛
. في القائمة المنبثقة، انقر فوق العنصر "سوف يتذكر التاريخ"؛
. احفظ التغييرات بالنقر فوق الزر "موافق".

هناك طريقة أخرى لتمكين ملفات تعريف الارتباط في متصفح Mozilla Firefox. للقيام بذلك تحتاج:

في نافذة "الإعدادات"، انقر فوق علامة التبويب "الخصوصية"؛
. في كتلة "السجل"، ابحث عن خيار Firefox؛
. في القائمة المنبثقة من القائمة المقترحة، حدد العنصر "سوف يستخدم إعدادات تخزين السجل الخاص بك"؛
. ضع علامة اختيار في مربع الاختيار الخاص بسطر "قبول ملفات تعريف الارتباط من المواقع"؛
. قم بتعيين القيمة "دائمًا" لمعلمة "قبول ملفات تعريف الارتباط من مواقع الطرف الثالث"؛
. في عنصر "حفظ ملفات تعريف الارتباط"، حدد السطر "حتى تنتهي صلاحيتها"؛
. تأكيد التغييرات التي تم إجراؤها.

تفعيل ملفات تعريف الارتباط في متصفح Opera

غالبًا ما يفضل المستخدمون متصفح Opera، نظرًا لبساطته وراحته وأمانه وتاريخه الممتد لعشرين عامًا. عند استخدامه، غالبًا ما يُطرح السؤال حول كيفية تمكين ملفات تعريف الارتباط في Opera لتخزين المعلومات على جهاز الكمبيوتر.

للقيام بذلك، تحتاج إلى تنفيذ خوارزمية الإجراءات التالية:

انتقل إلى قائمة "الأدوات"؛
. ابحث عن قسم "الإعدادات"؛
. قم بالتبديل إلى علامة التبويب "خيارات متقدمة"؛
. في القائمة الجانبية، انقر على سطر ملفات تعريف الارتباط؛
. تفعيل خيار "قبول ملفات تعريف الارتباط"؛
. حفظ التغييرات التي تم إجراؤها على الإعدادات.

ظهر متصفح Google Chrome مؤخرًا، لكنه اكتسب شعبية بالفعل بين مستخدمي شبكة الويب العالمية، ويأتي أيضًا مزودًا بدعم ملفات تعريف الارتباط التي يتم تنشيطها افتراضيًا. إذا كانت هناك حاجة لتمكينهم، فستحتاج إلى:

انتقل إلى القائمة الرئيسية للمتصفح من خلال النقر على الزر الموجود بجوار شريط العناوين؛
. افتح قسم "الإعدادات"؛
. في علامة التبويب "الإعدادات"، انقر فوق السطر "إظهار". إعدادات إضافية»;
. ابحث عن كتلة "البيانات الشخصية" وانقر على زر "إعدادات المحتوى"؛
. انتقل إلى "ملفات تعريف الارتباط"؛
. حدد خيار "السماح بحفظ البيانات المحلية"؛
. قم بتأكيد التغيير من خلال النقر على زر "تم".

كيفية تفعيل ملفات تعريف الارتباط في متصفح ياندكس؟

تتيح لك إعدادات المتصفح من مورد Yandex الشهير تحديد معلمات المعالجة لملفات تعريف الارتباط الواردة من مواقع مختلفة. لتمكين هذه الميزة، سوف تحتاج إلى:

ابحث عن رمز الترس الموجود في الزاوية اليمنى العليا وانقر عليه بالماوس؛
. في النافذة التي تفتح، حدد قسم "الإعدادات"؛
. في الأسفل، ابحث عن السطر "إظهار الإعدادات الإضافية" وانقر عليه؛
. انتقل إلى قسم "حماية البيانات الشخصية"؛
. انقر على زر "إعدادات المحتوى"؛
. ابحث عن العنصر "ملفات تعريف الارتباط"؛
. قم بتعيين المعلمات الضرورية أو حدد الإجراء "قبول الكل".

تمكين قبول ملفات تعريف الارتباط في متصفحي Safari وAndroid

يقوم المستخدمون بشكل متزايد بالوصول إلى الإنترنت باستخدام الهواتف الذكية والأجهزة اللوحية المستندة إلى نظام التشغيل. أنظمة أندرويدو دائرة الرقابة الداخلية. تم تجهيز المتصفحات المدمجة الخاصة بهم بدعم لقبول ملفات تعريف الارتباط.

في Safari (iPhone وiPad) لتنشيط ملفات تعريف الارتباط، يجب عليك:

انقر على أيقونة الترس الموجودة في الزاوية اليمنى العليا؛
. انتقل إلى قسم "الإعدادات"؛
. قم بالتبديل إلى علامة التبويب "الأمان"؛
. في قسم "قبول ملفات تعريف الارتباط"، حدد الخيار "دائمًا".

في متصفحات أندرويدلتمكين ملفات تعريف الارتباط، تحتاج إلى:

اضغط على زر "القائمة"؛
. انتقل إلى قسم "الإعدادات"؛
. في علامة التبويب "الحماية والأمان"، حدد "تمكين ملفات تعريف الارتباط".

عند الإجابة على سؤال حول كيفية تمكين ملفات تعريف الارتباط في متصفحك، يجب عليك أولاً أن تأخذ في الاعتبار ميزات البرنامج المستخدم للوصول إلى الشبكة. إذا استمرت رسالة تفيد بتعطيل ملفات تعريف الارتباط بعد تنشيط ملفات تعريف الارتباط، فيجب عليك محاولة مسح ذاكرة التخزين المؤقت وحذف الملفات المؤقتة على جهاز الكمبيوتر الخاص بك. في معظم الحالات، تساعد هذه الخطوات البسيطة في حل المشكلة. إذا لم يساعد مسح ذاكرة التخزين المؤقت والملفات المؤقتة، فيجب عليك التحقق مما إذا كان متصفحك يدعم ملفات تعريف الارتباط باستخدام مكون Java الإضافي.

تعد ملفات تعريف الارتباط عنصرًا ضروريًا يسهل إلى حد كبير حياة مستخدم الإنترنت ويجعل عمله على الإنترنت مريحًا قدر الإمكان. وهي تضمن الأداء الطبيعي لمواقع الويب ويجب تمكينها في إعدادات المتصفح الخاص بك.

ملفات تعريف الارتباط - المعلومات على شكل ملف نصي محفوظ على جهاز الكمبيوتر الخاص بالمستخدم بواسطة الموقع. يحتوي على بيانات المصادقة (تسجيل الدخول/كلمة المرور، الهوية، رقم الهاتف، العنوان). صندوق البريد), الإعدادات المخصصة، حالة الوصول. المخزنة في ملف تعريف المتصفح.

اختراق ملفات تعريف الارتباط هي سرقة (أو "اختطاف") لجلسة زائر مورد الويب. تصبح المعلومات الخاصة متاحة ليس فقط للمرسل والمستلم، ولكن أيضًا لطرف ثالث - الشخص الذي قام بالاعتراض.

أدوات وتقنيات اختراق ملفات تعريف الارتباط

لصوص الكمبيوتر، مثل زملائهم في الحياة الحقيقية، بالإضافة إلى المهارات والبراعة والمعرفة، بالطبع، لديهم أيضًا أدواتهم الخاصة - نوع من ترسانة المفاتيح الرئيسية والتحقيقات. دعونا نلقي نظرة على الحيل الأكثر شيوعًا التي يستخدمها المتسللون لاستخراج ملفات تعريف الارتباط من مستخدمي الإنترنت.

المتشممون

برامج خاصةلمراقبة وتحليل حركة مرور الشبكة. اسمهم يأتي من الفعل الإنجليزي "شم" (شم)، لأنه. حرفيًا "استنشاق" الحزم المنقولة بين العقد.

لكن المهاجمين يستخدمون أداة الشم لاعتراض بيانات الجلسة والرسائل وغيرها معلومات سرية. أهداف هجماتهم هي في الأساس شبكات غير محمية، حيث يتم إرسال ملفات تعريف الارتباط في جلسة HTTP مفتوحة، أي أنها غير مشفرة عمليًا. (شبكة Wi-Fi العامة هي الأكثر عرضة للخطر في هذا الصدد.)

لتضمين أداة الشم في قناة الإنترنت بين عقدة المستخدم وخادم الويب، يتم استخدام الطرق التالية:

• "الاستماع" إلى واجهات الشبكة (المحاور والمحولات)؛
• التفرع ونسخ حركة المرور.
• الاتصال بفجوة قناة الشبكة؛
• التحليل من خلال الهجمات الخاصة التي تعيد توجيه حركة مرور الضحية إلى المتشمم (انتحال MAC، انتحال IP).

يشير الاختصار XSS إلى Cross Site Scripting − البرمجة النصية عبر المواقع. يستخدم لمهاجمة مواقع الويب لسرقة بيانات المستخدم.

مبدأ XSS هو كما يلي:

• يقوم المهاجم بإدخال تعليمات برمجية ضارة (برنامج نصي مقنع خاص) في صفحة ويب خاصة بموقع ويب أو منتدى أو في رسالة (على سبيل المثال، عند المراسلة على شبكة اجتماعية)؛
• ينتقل الضحية إلى الصفحة المصابة ويقوم بتنشيط الكود المثبت على جهاز الكمبيوتر الخاص به (النقر، اتباع الرابط، وما إلى ذلك)؛
• وبدوره، "يستخرج" الكود الخبيث الذي تم تنفيذه البيانات السرية للمستخدم من المتصفح (على وجه الخصوص، ملفات تعريف الارتباط) ويرسلها إلى خادم الويب الخاص بالمهاجم.

من أجل "زرع" آلية XSS البرمجية، يستخدم المتسللون جميع أنواع نقاط الضعف في خوادم الويب والخدمات عبر الإنترنت والمتصفحات.

تنقسم جميع ثغرات XSS إلى نوعين:

• سلبي. يتم الحصول على الهجوم عن طريق طلب برنامج نصي محدد على صفحة ويب. يمكن إدخال تعليمات برمجية ضارة إلى أشكال مختلفةعلى صفحة ويب (على سبيل المثال، في شريط بحث الموقع). الأكثر عرضة XSS السلبيالموارد التي لا تحتوي على تصفية علامات HTML عند وصول البيانات؛
• نشيط. تقع مباشرة على الخادم. ويتم تفعيلها في متصفح الضحية. يتم استخدامها بشكل نشط من قبل المحتالين في جميع أنواع المدونات والمحادثات وموجزات الأخبار.

يقوم المتسللون "بتمويه" نصوص XSS الخاصة بهم بعناية حتى لا يشك الضحية في أي شيء. يقومون بتغيير امتداد الملف، وتمرير الكود كصورة، وتحفيزهم على اتباع الرابط، وجذبهم بمحتوى مثير للاهتمام. نتيجة لذلك: يرسل مستخدم الكمبيوتر الشخصي، غير القادر على التحكم في فضوله، بيده (بنقرة ماوس) ملفات تعريف الارتباط للجلسة (مع تسجيل الدخول وكلمة المرور!) إلى مؤلف البرنامج النصي XSS - شرير الكمبيوتر.

استبدال ملفات تعريف الارتباط

يتم حفظ جميع ملفات تعريف الارتباط وإرسالها إلى خادم الويب (الذي "أتت منه") دون أي تغييرات - في شكلها الأصلي - بنفس القيم والسلاسل والبيانات الأخرى. ويسمى التعديل المتعمد لمعلماتها باستبدال ملفات تعريف الارتباط. بمعنى آخر، عند استبدال ملفات تعريف الارتباط، يتظاهر المهاجم بالتمني. على سبيل المثال، عند إجراء الدفع في متجر عبر الإنترنت، يغير ملف تعريف الارتباط مبلغ الدفع إلى الأسفل - وبالتالي يحدث "توفير" في المشتريات.

يتم "إدراج" ملفات تعريف الارتباط المسروقة لجلسات الشبكة الاجتماعية من حساب شخص آخر في جلسة أخرى وعلى جهاز كمبيوتر آخر. يحصل مالك ملفات تعريف الارتباط المسروقة على حق الوصول الكامل إلى حساب الضحية (المراسلات والمحتوى وإعدادات الصفحة) طالما أنها موجودة على صفحتها.

يتم تنفيذ ملفات تعريف الارتباط "التحريرية" باستخدام:

• وظيفة "إدارة ملفات تعريف الارتباط..." في متصفح اوبرا;
• مدير ملفات تعريف الارتباط والإضافات المتقدمة لمدير ملفات تعريف الارتباط لمتصفح فايرفوكس؛
• أدوات IECookiesView المساعدة (Internet Explorer فقط)؛
• محرر النصوصمثل AkelPad أو NotePad أو Windows Notepad.

الوصول المادي إلى البيانات

جداً دائرة بسيطةيتكون التنفيذ من عدة خطوات. ولكنها تكون فعالة فقط إذا تم ترك جهاز الكمبيوتر الخاص بالضحية ذو الجلسة المفتوحة، على سبيل المثال فكونتاكتي، دون مراقبة (ولفترة طويلة!):

1. في شريط العناوينالمتصفح، يتم تقديم وظيفة جافا سكريبت التي تعرض جميع ملفات تعريف الارتباط المحفوظة.
2. بعد الضغط على "ENTER" تظهر جميعها على الصفحة.
3. يتم نسخ ملفات تعريف الارتباط وحفظها في ملف ثم نقلها إلى محرك أقراص فلاش.
4. على جهاز كمبيوتر آخر، يتم استبدال ملفات تعريف الارتباط في جلسة جديدة.
5. يتم منح الوصول إلى حساب الضحية.

كقاعدة عامة، يستخدم المتسللون الأدوات المذكورة أعلاه (+ أدوات أخرى) معًا (نظرًا لأن مستوى الحماية في العديد من موارد الويب مرتفع جدًا) وبشكل منفصل (عندما يكون المستخدمون ساذجين بشكل مفرط).

XSS + الشم

1. يتم إنشاء برنامج نصي XSS، والذي يحدد عنوان المتسلل عبر الإنترنت (إما محلي الصنع أو خدمة معينة).
2. يتم حفظ التعليمات البرمجية الضارة بالملحق .img (تنسيق الصورة).
3. يتم بعد ذلك تحميل هذا الملف إلى صفحة موقع ويب أو دردشة أو رسالة شخصية - حيث سيتم تنفيذ الهجوم.
4. يتم لفت انتباه المستخدم إلى "الفخ" الذي تم إنشاؤه (وهذا هو المكان الذي تدخل فيه الهندسة الاجتماعية حيز التنفيذ).
5. إذا تم تشغيل المصيدة، فسيتم اعتراض ملفات تعريف الارتباط من متصفح الضحية بواسطة المتشمم.
6. يفتح المهاجم سجلات الشم ويسترد ملفات تعريف الارتباط المسروقة.
7. بعد ذلك، يقوم بإجراء استبدال للحصول على حقوق صاحب الحساب باستخدام الأدوات المذكورة أعلاه.

حماية ملفات تعريف الارتباط من القرصنة

1. استخدم اتصالاً مشفرًا (باستخدام البروتوكولات وطرق الأمان المناسبة).
2. لا تستجيب للروابط أو الصور أو العروض المغرية المشكوك فيها لتتعرف على "البرمجيات المجانية الجديدة". وخاصة من الغرباء.
3. استخدم فقط موارد الويب الموثوقة.
4. قم بإنهاء الجلسة المعتمدة بالنقر فوق الزر "تسجيل الخروج" (وليس فقط إغلاق علامة التبويب!). خاصة إذا لم يتم تسجيل الدخول إلى الحساب كمبيوتر شخصي، وعلى سبيل المثال، من جهاز كمبيوتر في مقهى إنترنت.
5. لا تستخدم ميزة "حفظ كلمة المرور" الخاصة بالمتصفح. تزيد بيانات التسجيل المخزنة من خطر السرقة بشكل كبير. لا تكن كسولًا، ولا تضيع بضع دقائق من الوقت في إدخال كلمة المرور الخاصة بك وتسجيل الدخول في بداية كل جلسة.
6. بعد تصفح الويب - زيارة الشبكات الاجتماعية والمنتديات والمحادثات ومواقع الويب - احذف ملفات تعريف الارتباط المحفوظة وامسح ذاكرة التخزين المؤقت للمتصفح.
7. قم بتحديث المتصفحات وبرامج مكافحة الفيروسات بانتظام.
8. استخدم ملحقات المتصفح التي تحمي من هجمات XSS (على سبيل المثال، NoScript for FF و جوجل كروم).
9. بشكل دوري في الحسابات.

والأهم من ذلك، ألا تفقد يقظتك وانتباهك أثناء الاسترخاء أو العمل على الإنترنت!

توضح الصورة أن ملف تعريف الارتباط يحتوي على السطر wordpress_logged_in_263d663a02379b7624b1028a58464038=admin. هذه القيمة موجودة في شكل غير مشفر في ملف تعريف الارتباط ويمكن اعتراضها بسهولة باستخدام الأداة المساعدة Achilles، ولكن في معظم الحالات في Achilles، يمكنك فقط رؤية تجزئة إدخال معين. قبل إرسال الطلب إلى الخادم، يمكنك محاولة استبدال هذا السطر بأي سطر مماثل (على الرغم من أنه في في هذه الحالةلا يوجد أي فائدة) - عدد المحاولات غير محدود. بعد ذلك، عن طريق إرسال هذا الطلب إلى الخادم باستخدام زر إرسال، يمكنك تلقي استجابة من الخادم المخصص للمسؤول.

في المثال السابق، يمكنك استخدام انتحال معرف المستخدم المباشر. وبالإضافة إلى ذلك، اسم المعلمة، واستبدال القيمة التي توفرها ميزات إضافية hacker، يمكن أن يكون ما يلي: المستخدم (على سبيل المثال، USER=JDOE)، أي تعبير بسلسلة معرف (على سبيل المثال، USER=JDOE أو SESSIONID=BLAHBLAH)، المشرف (على سبيل المثال، ADMIN=TRUE)، الجلسة (على سبيل المثال ، SESSION=ACTIVE)، سلة التسوق (على سبيل المثال، CART=FULL)، بالإضافة إلى تعبيرات مثل TRUE وFALSE وACTIVE وINACTIVE. عادةً ما يعتمد تنسيق ملفات تعريف الارتباط بشكل كبير على التطبيق الذي يتم استخدامها من أجله. ومع ذلك، فإن هذه النصائح للعثور على عيوب التطبيقات باستخدام ملفات تعريف الارتباط تنطبق على جميع التنسيقات تقريبًا.

الإجراءات المضادة من جانب العميل ضد استخراج ملفات تعريف الارتباط

بشكل عام، يجب على المستخدمين توخي الحذر من مواقع الويب التي تستخدم ملفات تعريف الارتباط للمصادقة ولتخزين البيانات الحساسة. من الضروري أيضًا أن نتذكر أن موقع الويب الذي يستخدم ملفات تعريف الارتباط للمصادقة يجب أن يدعم على الأقل بروتوكول SSL لتشفير اسم المستخدم وكلمة المرور، لأنه في حالة عدم وجود هذا البروتوكول، يتم نقل البيانات بشكل غير مشفرة، مما يجعل من الممكن اعتراضها باستخدام أبسط برمجةلعرض البيانات المرسلة عبر الشبكة.

قامت شركة Kookaburra Software بتطوير أداة لتسهيل استخدام ملفات تعريف الارتباط. الأداة تسمى CookiePal ( http://www.kburra.com/cpal.html (راجع www.kburra.com)). هذا البرنامجتم تصميمه لتنبيه المستخدم عندما يحاول موقع ويب تثبيت ملف تعريف ارتباط على الجهاز، ويمكن للمستخدم السماح بهذا الإجراء أو رفضه. تتوفر وظائف حظر ملفات تعريف الارتباط المماثلة في جميع المتصفحات اليوم.

سبب آخر لتثبيت تحديثات متصفح الويب بانتظام هو أنه يتم تحديد العيوب الأمنية في هذه البرامج باستمرار. لذا، قام بينيت هاسيلتون وجيمي مكارثي بإنشاء برنامج نصي يقوم، بعد النقر على الرابط، باسترداد ملفات تعريف الارتباط من جهاز العميل. ونتيجة لذلك، تصبح كافة محتويات ملفات تعريف الارتباط الموجودة على جهاز المستخدم متاحة.

يمكن أيضًا تنفيذ هذا النوع من الاختراق باستخدام المقبض

للتأكد من أن مثل هذه الأمور لا تهدد بياناتنا الشخصية، أفعل ذلك بنفسي وأنصح الجميع بتحديث البرامج التي تعمل مع كود HTML دائمًا ( عملاء البريد الإلكترونيومشغلات الوسائط والمتصفحات وما إلى ذلك).

يفضل العديد من الأشخاص حظر ملفات تعريف الارتباط ببساطة، ولكن معظم مواقع الويب تتطلب تصفح ملفات تعريف الارتباط. الخلاصة - إذا ظهرت تقنية مبتكرة في المستقبل القريب تسمح لك بالاستغناء عن ملفات تعريف الارتباط، فسوف يتنفس المبرمجون والمسؤولون الصعداء، ولكن في الوقت الحالي تظل ملفات تعريف الارتباط بمثابة لقمة لذيذة للمتسلل! وهذا صحيح، لأنه لا يوجد بديل أفضل حتى الآن.

التدابير المضادة من جانب الخادم

عندما يتعلق الأمر بتوصيات لضمان أمان الخادم، يقدم الخبراء نصيحة واحدة بسيطة: لا تستخدم آلية ملفات تعريف الارتباط إلا عند الضرورة القصوى! يجب توخي الحذر بشكل خاص عند استخدام ملفات تعريف الارتباط التي تبقى على نظام المستخدم بعد انتهاء جلسة الاتصال.

بالطبع، من المهم أن نفهم أنه يمكن استخدام ملفات تعريف الارتباط لتوفير الأمان لخوادم الويب من أجل مصادقة المستخدم. إذا كان تطبيقك يحتاج إلى استخدام ملفات تعريف الارتباط، فيجب عليك تكوين آلية ملفات تعريف الارتباط لاستخدام مفاتيح مختلفة مع فترة صلاحية قصيرة لكل جلسة، ومحاولة عدم وضع معلومات في هذه الملفات يمكن أن يستخدمها المتسللون للقرصنة (مثل ADMIN= حقيقي).

بالإضافة إلى ذلك، لضمان قدر أكبر من السلامة عند العمل معها ملفات تعريف الارتباطيمكنك استخدام التشفير لمنع الاستخراج معلومات مهمة. بالطبع، لا يحل التشفير جميع المشكلات الأمنية عند العمل باستخدام تقنية ملفات تعريف الارتباط، ولكن هذه الطريقة ستمنع الاختراقات الأساسية الموضحة أعلاه.

هل لاحظت أنه عند عودتك إلى موقع سبق لك زيارته، يتعرف عليك الموقع ويفتح بالإعدادات التي قمت بتطبيقها في المرة السابقة؟ نعم، وفي كثير من الأحيان؟ يحدث هذا بفضل ملفات تعريف الارتباط التي تخزن معلومات حول الزوار مثل تسجيل الدخول وكلمة المرور ومعرف الجلسة والمتغيرات الأخرى المطلوبة لتحديد هوية الزائر وعرض محتوى الصفحة وفقًا لتفضيلات المستخدم التي تم اختيارها خلال الزيارة الأخيرة للمورد. سيعرض برنامج WebCookiesSniffer للمستخدم ملفات تعريف الارتباط ومحتوياتها الخاصة بالمواقع التي يتصفحها المستخدم في المتصفح.

عرض ملفات تعريف الارتباط

تقوم بفتح موقع ويب ويقوم WebCookiesSniffer بالتقاط ملفات تعريف الارتباط في الوقت الفعلي. تضيف الأداة المساعدة جميع ملفات تعريف الارتباط التي تم التقاطها إلى جدول يخزن البيانات حول المضيف ومسار الطلب والطول الإجمالي لملف تعريف الارتباط وعدد المتغيرات في ملف تعريف الارتباط وملف تعريف الارتباط نفسه مع أسماء المتغيرات والقيم. يمكن لـ WebCookiesSniffer حفظ المعلومات المجمعة حول ملفات تعريف الارتباط في ملف نصي. يتمتع البرنامج أيضًا بالقدرة على إنشاء تقرير HTML لجميع ملفات تعريف الارتباط أو ملفات تعريف الارتباط المحددة. لكي يعمل البرنامج، يجب عليك تثبيت برنامج التشغيل WinPcap (الموجود في الأرشيف مع WebCookiesSniffer). لتغيير لغة برنامج WebCookiesSniffer إلى اللغة الروسية، انسخ الملف WebCookiesSniffer_lng.ini (المضمن أيضًا في الأرشيف) إلى الدليل باستخدام الأداة المساعدة.

لقطات من برنامج WebCookiesSniffer

– إيجور (المدير)

ملفات تعريف الارتباط هي ملفات نصية صغيرة تحتوي على معلومات تتركها المتصفحات على جهاز الكمبيوتر الخاص بك. ويترك كل موقع تقريبًا واحدًا أو أكثر من ملفات تعريف الارتباط على جهاز الكمبيوتر الخاص بك. يتم استخدام جزء من الجزء السفلي للتعرف عليك بسرعة عند العودة إلى الموقع، وجزء لتخزين البيانات المتوسطة مثل الإجراءات غير المكتملة، وجزء لتخزين الإعدادات مثل آخر الخيارات المحددة، وما إلى ذلك. ومع ذلك، يتم تخزين جميع ملفات تعريف الارتباط بشكل منفصل لكل متصفح، لذلك إذا كنت بحاجة إلى تغييرها أو حذفها، فسيتعين عليك عادةً فتح كل متصفح على حدة وتغيير ملفات تعريف الارتباط. بالإضافة إلى ذلك، في جميع المتصفحات تقريبًا، يسمح لك مدير ملفات تعريف الارتباط القياسي بحذف جميع ملفات تعريف الارتباط الخاصة بالموقع مرة واحدة، أو ملف تعريف ارتباط واحد فقط في المرة الواحدة، وهو أمر غير مريح بشكل لا يصدق عندما تحتاج فقط إلى مسح ملفات تعريف الارتباط غير الضرورية لموقع ما. ومع ذلك، هناك طريقة أبسط بكثير - هذا هو برنامج Cookie Spy Manager، الذي يسمح لك بقراءة وتحرير ملفات تعريف الارتباط الخاصة بمعظم المتصفحات المعروفة في مكان واحد.

ملحوظةملحوظة: يرجى العلم أن حجم البيانات التي يمكن استخدامها لتخزين ملفات تعريف الارتباط محدود للغاية بشكل افتراضي، مما قد يسبب مشاكل في بعض المواقع.

يتمتع CookieSpy بواجهة بسيطة وبديهية إلى حد ما، كما ترون في الصورة أعلاه. الميزة الرئيسية للبرنامج هي أنه لا يسمح لك فقط بقراءة وتحرير ملفات تعريف الارتباط للمتصفحات المعروفة مثل IE وFirefox وChome وChomium وSafari وOpera وSeaMonkey وComodo Dragon وMaxthon وغيرها، ولكن أيضًا للاتصال الإصدارات المحمولة من المتصفحات وإدارتها ملفات تعريف الارتباط (يتم هذا الأخير من خلال قائمة الإعدادات). يدعم CookieSpy اللغة الروسية، لذا فإن فهم الإعدادات لن يكون صعبا. يتم عرض كافة ملفات تعريف الارتباط في جدول يدعم الفرز حسب كل حقل، لذا فإن العثور على ملفات تعريف الارتباط الصحيحة بعد التصفية سيكون أسهل بكثير من استخدام مديري المتصفحات القياسية. ميزة أخرى لطيفة للبرنامج هي أن CookieSpy يسمح لك بحذف العديد من ملفات تعريف الارتباط مرة واحدة. ستروق هذه الوظيفة بشكل خاص لأولئك الذين واجهوا بشكل متكرر المهمة الشاقة المتمثلة في حذف ملفات تعريف الارتباط واحدًا تلو الآخر.

يمكنك تنزيل CookieSpy من موقع المطور باستخدام هذا الرابط. ويبلغ وزن مثبت البرنامج حوالي 0.5 ميغابايت فقط، ولا يحتوي على فيروسات، بحسب موقع VirusTotal. ومع ذلك، عليك أن تعرف أن برنامج التثبيت يتم تنزيله بحوالي 6 ميغابايت من الإنترنت أثناء التثبيت.

ملحوظة: كن حذرًا وحذرًا عند استخدامه، حيث أن حذف بعض ملفات تعريف الارتباط قد يؤدي إلى فقدان البيانات المدخلة مسبقًا على المواقع. على سبيل المثال، بعد الدخول إلى الموقع، عادة ما يتم تسجيل تسلسلات خاصة من الأحرف في ملفات تعريف الارتباط، والتي، عند إعادة الدخول إلى الموقع، تسمح بالتعرف عليك على الفور. سيؤدي حذف ملفات تعريف الارتباط هذه إلى الاضطرار إلى تسجيل الدخول إلى الموقع مرة أخرى.

الآن، أنت تعرف مدى سهولة إدارة ملفات تعريف الارتباط لجميع المتصفحات من مكان واحد.