السلام عليكم ورحمه الله وبركاته
شباب عم بنجهز لدرس كيف استغلال ثغرات الكوكز ويلي ما بعرف ايش الكوكز بنشرحه
باقتباسات متعدده من مواضيع مختلفه بالمواقع فقط لكي يفهمو الشباب
وان شاء الله الكل يستفيد
ملاحظه (كلمت كوكز بالغله الانجليزيه محظوره بالمنتدى لذا اقوم باستبدال احد حروفها بالارقام لكي نتمكن من وضع الدرس
وشكرا )
-----------
سؤال و جواب
ما هي الكوكيز (C0OKIES) ؟
تضع معظم مواقع ويب، عندما يتم زياراتها، ملفاً صغيراً على القرص الصلب الخاص بجهازكم، يسمى "كوكي" (C0okie)، ملفات الكوكيز عبارة عن ملفات نصية، فهي ليست برامج أو شفرات برمجية ويهدف هذا الكوكي إلى جمع بعض المعلومات عنك، وهو مفيد أحياناً، خاصة إذا كان الموقع يتطلب منك إدخال كلمة مرور تخولك بزيارته. ففي هذه الحالة لن تضطر في كل زيارة لإدخال تلك الكلمة، إذ سيتمكن الموقع من اكتشافها بنفسه عن طريق "الكوكي"، الذي وضعه على قرصك الصلب، في الزيارة الأولى. بمعنى أخر تحتوي هذه الملفات النصية (الكوكيز) على معلومات تتيح للموقع الذي أودعها أن يسترجعها عند الحاجة، أي عند زيارتكم المقبلة للموقع. ولكن، من الممكن ان يتم استغلال الكوكيز في انتهاك خصوصية المستخدمين وجمع معلومات عنهم خلال تصفحهم للمواقع. إذا كنتم لا ترغبون أن يسجل الآخرون "كوكيز" على القرص الصلب في جهازكم، بهدف جمع بعض المعلومات عنكم، فبإمكانك تجهيز المتصفح الذي تستخدمونه، بحيث يطلب موافقتكم، قبل أن يحفظ أي "كوكي"، علىالقرص الصلب.
.كيف يتم إيداع ملفات الكوكيز على جهازك؟ يرسل المتصفح، عند إدخالك عنوان موقع في شريط العناوين، طلباً إلى الموقع الذي حددته، متضمناً عنوان IP الخاص به، ونوع المتصفح الذي تستخدمه، ونظام التشغيل الذي يدير جهازك. تخزّن هذه المعلومات في ملفات خاصة بالمزود Log Files، ولا علاقة للكوكيز بالمعلومات التي يتم إرسالها. وفي الوقت ذاته، يبحث المتصفح عن ملفات كوكيز، التي تخص الموقع المطلوب، فإذا وجدها يتم إرسالها مع طلب مشاهدة الموقع، وإذا لم توجد لا يتم إرسال أي معلومات. يستطيع الموقع، عند استلامه طلب المشاهدة مع ملف الكوكيز، أن يستخدم المعلومات الموجودة في الملف لأغراض مختلفة، نعرضها لاحقاً. وان لم يوجد ملف الكوكيز، فإن الموقع سيدرك أن هذه زيارتك الأولى إليه، فيقوم بإرسال ملفات الكوكيز إلى جهازك لتخزن عليه. وبإمكان الموقع تغيير المعلومات الموجودة ضمن ملفات الكوكيز أو إضافة معلومات جديدة كلما قمت بزيارة الموقع.
كيف يمكن منع إستقبال الكوكيز؟ فبإمكانك تجهيز المتصفح الذي تستخدمه، بحيث يطلب موافقتك، قبل أن يحفظ أي "كوكي"، على قرصك الصلب (تستطيع إجراء ذلك في المتصفح إكسبلورر 3.02، من خلال الأوامر View، ثم Options، ثم Advanced، ووضع علامة الاختيار في مربع Warn before accepting “co0kies”. وفي المتصفح نافيجيتور 3.0، من خلال الأوامر Options، ثم Network Preferences، ثم Protocols، وإزالة علامة الاختيار من مربع Accepting a Co0kie). وفي المتصفح إكسبلورر 5.0 , اذهب إلى Tools ثم Internet Options ثم قم باختيار Security وبعدها قم بالنقر على Custom Level حيث ستجدون في أسفل الصفحة الخيارات الخاصة بالكوكيز، حيث يمكنكم تغييرها وفقا لإختياراتكم.
العودة الى الصفحة الرئيسية لـ سؤال و جواب
-------------------
ماهو الكوكيز C0okies
الكاتب: غير معروف
تضع معظم مواقع الويب، عندما يتم زياراتها ملفاً صغيراً على القرص الصلب الخاص بجهاز الزائر (المتصفح)، هذا الملف يسمى "كوكي" (Co0kie)، وملفات الكوكيز هي عبارة عن ملفات نصية، اذ أنها ليست برامج أو شفرات برمجية ويهدف هذا الكوكي إلى جمع بعض المعلومات عنك، وهو مفيد أحياناً، خاصة إذا كان الموقع يتطلب منك إدخال كلمة مرور تخولك بزيارته. ففي هذه الحالة لن تضطر في كل زيارة لإدخال تلك الكلمة، إذ سيتمكن الموقع من اكتشافها بنفسه عن طريق "الكوكي"، الذي تم وضعه على القرص الصلب في الجهاز وذلك من اول زيارة بمعنى أخر تحتوي هذه الملفات النصية (الكوكيز) على معلومات تتيح للموقع الذي أودعها أن يسترجعها عند الحاجة، أي عند زيارتكم المقبلة للموقع.
ولكن من الممكن ان يتم استغلال الكوكيز في انتهاك خصوصية المستخدمين وجمع معلومات عنهم خلال تصفحهم للمواقع. إذا كنتم لا ترغبون أن يسجل الآخرون "كوكيز" على القرص الصلب في جهازكم، بهدف جمع بعض المعلومات عنكم، فبإلامكان تجهيز المتصفح الذي نستخدمه بحيث يطلب الموافقه قبل أن يحفظ أي "كوكي"، علىالقرص الصلب.
كيف يتم إيداع ملفات الكوكيز على جهازك؟
يرسل المتصفح عند إدخالك عنوان موقع في شريط العناوين، طلباً إلى الموقع الذي حددته، متضمناً عنوان IP الخاص به، ونوع المتصفح الذي تستخدمه، ونظام التشغيل الذي يدير جهازك. تخزّن هذه المعلومات في ملفات خاصة بالمزود Log Files، ولا علاقة للكوكيز بالمعلومات التي يتم إرسالها. وفي الوقت ذاته، يبحث المتصفح عن ملفات كوكيز، التي تخص الموقع المطلوب، فإذا وجدها يتم إرسالها مع طلب مشاهدة الموقع، وإذا لم توجد لا يتم إرسال أي معلومات. يستطيع الموقع، عند استلامه طلب المشاهدة مع ملف الكوكيز، أن يستخدم المعلومات الموجودة في الملف لأغراض مختلفة، وان لم يوجد ملف الكوكيز، فإن الموقع سيدرك أن هذه زيارتك الأولى إليه، فيقوم بإرسال ملفات الكوكيز إلى جهازك لتخزن عليه. وبإمكان الموقع تغيير المعلومات الموجودة ضمن ملفات الكوكيز أو إضافة معلومات جديدة كلما قمت بزيارة الموقع.
كيف يمكن منع إستقبال الكوكيز؟
بإمكانك تجهيز المتصفح الذي تستخدمه، بحيث يطلب موافقتك، قبل أن يحفظ أي "كوكي"، على قرصك الصلب .. لتجهيز ذلك تابع اي متصفح تستخدم واتبع الخطوات ..
المتصفح نافيجيتور 3.0، من خلال الأوامر
اذهب الى Options، ثم Network Preferences، ثم Protocols،
وقم بإزالة علامة الاختيار من مربع Accepting a Co0kie .
المتصفح إكسبلورر 5.0 , من خلال الاوامر
اذهب إلى Tools ثم Internet Options ثم قم باختيار Security
وبعدها قم بالنقر على Custom Level ثم C0okies وتغيير ما يلزم
وحسب اهتمامك، حيث يمكنك تغييرها وفقا لإختياراتك.
--------------
(الكوكيز)
وقد اصبحت ملفات الكوكيز ضرورية في الوقت الحالي نظرا لدعمها من قبل معظم المواقع فهي تسهل على المستخدمين متطلباتهم ولكن بنفس الوقت تعتبر تلك الخاصية خطراً على المعلومات في حال سوء استخدامها من بعض مشرفي المواقع المشبوهة.
وتقوم معظم برامج التصفح الجديدة ومنها برنامج Internet Explorer بخاصية حفظ كلمات الدخول والمرور Login Name, Password( عند إدخالها ضمن الحقول وفي المرة الثانية وبالنقر على ذلك الحقل سيتولى المتصفح مهمة استعراض كافة ما تم إدخاله مسبقا من اسماء دخول وكلمات مرور, وذلك كتسهيل على المستخدم عملية التصفح والإدخال, ولكن انصح في حال استخدام الكمبيوتر من عدة اشخاص او ضمن مكان عام الى تعطيل تلك الخاصية.
ولإلغاء تلك المعلومات فيمكن ذلك من قوائم المتصفح او بطريقة احترافية وعلى ذلك سأطرح كلا الطريقتين:
إلغاء خاصية حفظ كلمات المرور وكافة المعلومات المدخلة سابقا, وذلك بعد تشغيل المتصفح الانتقال لقائمة (ادوات/ خيارات إنترنت).
والانتقال الى قائمة (محتوى).
Tools/ internet options
النقر على الأمر (إكمال تلقائي) Content وإزالة علامة الصح من خيار (المطالبة بحفظ كلمات المرور) Prompt me to save passwords كما يمكن تعطيل خاصية حفظ اسماء الدخول بإزالة علامة الصح من الاختيار (أسماء المستخدم وكلمات المرور في النماذج).
Users name and password on forms ولتنظيف ذاكرة المتصفح من الأسماء وكلمات المرور المدخلة سابقا بضغط الأمرين, (مسح كلمات المرور) و(مسح النماذج), Clear forms
Clear passwords
ثم اختيار أمر (موافق) ok.
ولحذف أسماء المواقع التي تم زيارتها مسبقا يتم الانتقال الى قائمة (أدوات خيارات إنترنت) ثم يتم اختيار امر (حذف ملفات), Tools/ internet options/ delete files
ثم وضع علامة صح امام عبارة (حذف كافة المحتويات دون اتصال) delete all offline content ثم النقر على امر (موافق) ok.
ولإجراء ذلك بطريقة احترافية يمكن الانتقال لقائمة البرامج/ مستكشف Windows والانتقال للدليل الفرعي بالنظام كما بالشكل التالي:
C:/ windows/ temporary internet files
وتحديد كافة الملفات بضغط مفتاحي Ctrl + A وضغط مفتاح الإلغاء Delete.
والغاء عناوين المواقع والصفحات التي تم زيارتها سابقا من خلال قائمة (ادوات خيارات إنترنت) يتم الضغط على امر (مسح المحفوظات) tools/ internet options/ clear history والضغط على (نعم) والطريقة احترافية من مستكشف ويندوز windows explorer الانتقال لدليل: C:/ windows/ history وتحديد كل المجلدات التي بداخله بمفتاحي Ctrl + A وضغط مفتاح Delete.
ولحذف ملفات الكوكيز Co0kies تشغيل مستكشف ويندوز Windows والانتقال للدليل الفرعي الخاص به بالنظام C:/ windows/ c0okies
وتحديد كافة الملفات ما عدا ملف index. dat وضغط مفتاح الحذف Delete ويفضل بعد ذلك افراغ سلة المحذوفات من تلك الملفات.
وبالنسبة لتصفح المواقع دون اتصال, فيتم ذلك حسب إمكانية الموقع نفسه, وفي برنامج المتصفح Internet Explorer يمكن اجراء ذلك بالاتصال بالانترنت وعند الدخول لاي موقع فيتم الانتقال لقائمة (اضافة الى المفضلة) Add to Favorites ووضع علامة الصح امام الاختيار (جعله متوفرا دون اتصال) Make Available Offine ثم الضغط على امر (موافق) ok, مع العلم بانه يمكن ادخال اسم للموقع من خلال حقل الاسم )Name( والتحكم بخصائص جلب الموقع من خلال الامر تخصيص Customize().
بتوقع هاد اكثر من ما يلزمنا بعالم الهاك ولكن مش مشكله بس هاد حتى لا حد يسالني وش هو الكووكز
ويلخبط الدنيا :D
موفقين
lh id hg;,;d. (C0OKIES) ? juhg htil;