مخاطر الكويكز cookies 2

الملف الشخصي · 05-18-2011 01:32 AM

مخاطر الكويكز cookies 2

السلام عليكم ورحمة الله وبركاته :

مخاطر الكويكز cookies 2

2. مقدمه:

يمكن استخدام ملفات الكوكيز في نقل المعلومات الشخصية الخاصة بالمستخدم بين جهازه الحاسوبي وخادم الويب . وتكون الكوكيز داخلة في معلومات الـ HTML خلال هذا الانتقال .والـ HTML اختصار لـ "(HyperText Markup Language) وهي اللغة السائد استخدامها في لغة العلامات لصفحات الشبكة العنكبوتية" [5]. تحفظ ملفات الكوكيز في القرص الصلب حتى تكون متاحة للاستخدام فيما بعد من قبل هذا الخادم.
خادم الويب هو المسؤول دائما عن انشاء ملفات الكوكيز ويجب ان تكون هذه الملفات المنشأة فريدة وخاصة لكل مستخدم ومختلفة عن المستخدم الاخر . ولا يمكن ان تُقرأ ملفات الكوكيز الا بخادم الويب الذي انشأها او بأي خادم ويب اخر بشرط ان يكون موجود في نفس المجال , لان من الممكن ان يكون هناك اكثر من خادم ويب يتشاركون نفس المجال .
لوجود ملفات الكوكيز اهداف مهمة منها : اخبار خادم الويب ان المستخدم عاد لزيارة الموقع مرة اخرى , وتتبع حركة المستخدم في تصفح الويب .
وسوف اتناول في هذا المقال تعريف الكوكيز و بعضا من مميزات و مخاطر استخدام ملفات الكوكيز , بهدف ان يكون التعامل مع الكوكيز واضح ولمعرفه جميع الامور المتعلقة بها . وسوف يكون هذا المقال موجه لكل شخص يتعامل مع المواقع في الويب.

3. المحتوى التفصيلي:

3.1. تعريف الكوكيز :

من القواعد الاساسيه لبروتوكول الـ HTTP انه من المستحيل لأي موقع في الويب ان يعرف ويميز المستخدمين الذين سبق لهم زيارة هذا الموقع من قبل . فالمعلومة التي ادخلها المستخدم سواءً كانت كلمة مرور أو اسم مستخدم لا تحفظ ابداً . فبدلا من ان يسأل خادم الويب عن المعلومات الشخصية للمستخدم في كل مرة يزور فيها هذا الموقع , يستطيع خادم الويب ان يحفظ هذه المعلومات في ملف يخزن على جهاز الحاسوب الخاص بالمستخدم وهذا ما يعرف بالكوكيز .
ملف الكوكيز يحتوي على زوج واحد او اكثر , عبارة عن وحدات (bits) من المعلومات . وهذه المعلومات تكون دائما مشفرة للحفاظ على سريتها وامنها. ويكون حفظ هذه المعلومات داخل ملفات الكوكيز بصورة مخفية.
و ملفات الكوكيز ليست خطيرة بحد ذاتها , وهي ليست برامج يمكن تنفيذها ولا يمكن ان تكون فيروس (virus) , ومن المستحيل ان تسرق الكوكيز أي معلومة محفوظة على القرص الصلب لجهاز الحاسوب , وانما هي فقط معلومات نصية بسيطة يستخدمها خادم الويب . و متصفح الويب هو الذي يقوم بمهمة حفظ ملفات الكوكيز داخل القرص الصلب وليس المبرمج .

3.2. مميزات الكوكيز :

ملفات الكوكيز مهمه جدا في الحفاظ على ان يكون تصفح الويب تفاعلي . وأن تكون المعلومات التي يحتاج إليها المستخدم متوفرة دائما .
ومهمة ايضاً في تذكر جميع بيانات المستخدم منذ بداية زيارته وتصفحه لموقع معين . وايضا تساعد الكوكيز المستخدم على حفظ وقته , فهي تحفظ له معلوماته عوضا عن ادخال نفس البيانات في كل مرة يزور فيها الموقع.
ولان ملفات الكوكيز تحتوي على معلومات شخصية خاصة بالمستخدم , فان حفظ هذه المعلومات داخل ملفات الكوكيز يكون سريا ومخفيا . و ليس ذلك فقط بل وصول خادم الويب الى هذه المعلومات يكون مخفيا ايضا . وخادم الويب يصل تلقائيا الى ملفات الكوكيز التي تحتوي على المعلومات المراد اخذها كلما بدأ التواصل بين جهاز المستخدم و خادم الويب .
ولذلك فان الكوكيز تجعل تصفح المواقع سهلا وسريعا , بتذكر جميع المواقع والمعلومات التي سُجلت من قِبَل هذا المستخدم .

3.3. مخاطر ومساوئ الكوكيز :

بالرغم من ان استخدام الكوكيز شائع ومنتشر جدا , الا انها تخزن كمية قليلة من المعلومات , بحيث انها لا تضم اكثر من 255 حرف اي ما يعادل K4 من مساحة القرص الصلب .
وبما ان ملفات الكوكيز تحتوي على معلومات شخصيه وحساسة مثل كلمة المرور واسم المستخدم وغيرها من المعلومات الخاصة بالمستخدم , فانه يمكن سرقة هذه المعلومات . و بوجود الكوكيز يمكن تتبع اثر المستخدمين بسهوله اكثر من عدم وجوده , وذلك لأنه في كل مرة يزور فيها المستخدم مواقع معينه , فان متصفح الويب يحفظ هذه المواقع وايضا جميع المعلومات التي ادخلها المستخدم خلال زيارته لهذه المواقع .
بالإضافة إلى المخاوف والمخاطر المتعلقة بسرقة المعلومات الشخصية الخاصة بالمستخدم , فان الكوكيز دائما لا تستطيع تحديد المستخدمين بدقه . فلو كان هناك اكثر من برنامج تصفح على نفس جهاز الحاسوب فسوف يكون لكل متصفح ذاكرة خاصة به لحفظ ملفات الكوكيز . ولكي تميز ملفات الكوكيز المستخدمين بدقه فإنها تعتمد على اتحاد معلومات من برنامج متصفح الويب وجهاز الحاسوب و حساب المستخدم , و بالتالي أي مستخدم يقوم بتصفح المواقع عن طريق اكثر من متصفح ويب او جهاز حاسوب او حساب مستخدم سوف يكون له مجموعات متعددة ومختلفة من ملفات الكوكيز . و ايضا ملفات الكوكيز لا تميز بين المستخدمين المختلفين الذين يتقاسمون استخدام نفس متصفح الويب او جهاز الحاسوب او حساب المستخدم .
وبسبب وجود ملفات الكوكيز فان اي مستخدم اخر لنفس جهاز الحاسوب يستطيع ان يعرض ويتتبع جميع الصفحات التي عرضها المستخدم الذي قبله .
وعلى الرغم من ان ملفات الكوكيز لا تتغير خلال الانتقال بين خادم الويب ومتصفح الويب الا ان المخترق يستطيع تغيير قيم ومعلومات هذه الملفات قبل ارسالها الى خادم الويب . ويستطيع هذا المخترق تعديل ملفات الكوكيز عن طريق استخدام برامج عديدة , مثل : محرر الكوكيز (cookies editor) , أداة التعديل المصاحبة لموزيللا فاير فوكس .

[صورة مرفقة: cookies_editor.jpg]

شكل 1 : برنامج محرر الكوكيز (cookies editor) .

[صورة مرفقة: cookies_editor_for_firefox.jpg]

شكل 2 : اداة التعديل المصاحبة لمتصفح موزيلا فايرفوكس .

3.4. اختفاء الكوكيز ( انتهاء صلاحية الكوكيز ) :

يحدد خادم الويب تاريخ انتهاء ملفات الكوكيز وقت انشائها . و عندما تنتهي هذه المدة المحددة , لن تُرسل ملفات الكوكيز من متصفح الويب الى خادم الويب . ويكون انتهاء الصلاحية بإحدى هذه الطرق :
3.4.1. اذا لم يحدد خادم الويب تاريخ معين لانتهاء ملفات الكوكيز , فسوف تختفي الكوكيز عند اغلاق متصفح الويب مباشرة ( اي بمجرد انتهاء جلسة المستخدم ) .
3.4.2. اذا حدد خادم الويب تاريخ معين لانتهاء ملفات الكوكيز , فانه بمجرد انتهاء هذا التاريخ سوف تختفي ملفات الكوكيز .
3.4.3. تختفي ملفات الكوكيز ,عند تغيير تاريخ انتهائها من قبل خادم الويب الى تاريخ في الماضي .
3.4.4. يمكن للمستخدم ارسال طلب الى متصفح الويب بمسح ملفات الكوكيز , إما لزيادة مساحة التخزين في القرص الصلب أو لتجنب مشاكل ومخاطر الأمن والاختراق . [1]

4. الخلاصة:

بعد الانتهاء من هذا المقال توضح لنا دور ملفات الكوكيز الهام في جعل عملية زيارة و تصفح مواقع الويب أسهل وأسرع بالنسبة للمستخدم .وعلى الرغم من ان ملفات الكوكيز تكون دائما مشفرة وطريقه حفظ المعلومات فيها يكون مخفيا ولا تتغير خلال عملية التنقل بين خادم الويب وجهاز الحاسوب الخاص بالمستخدم , الا انه يستطيع المخترق الدخول الى ملفات الكوكيز والتعديل عليها قبل ارسالها الى الخادم . ولا يخفى علينا ايضا ان المخترقين يمكن لهم سرقة المعلومات الشخصية الخاصة بالمستخدم والتي تكون محفوظة في ملفات الكوكيز .

منقول

ادارة سكيورتي العرب

المواضيع المحتمل أن تكون متشابهة .
حماية معلومات الأجهزة الحكومية والأهلية من مخاطر الهندسة الاجتماعية
مخاطر الكوكيز Cookies Threats