امنیت کوکی های فروم - نسخه قابل چاپ +- آکادمیا کافه (https://www.academiacafe.com/pf) +-- انجمن: ارتباط با کاربران (https://www.academiacafe.com/pf/Forum-%D8%A7%D8%B1%D8%AA%D8%A8%D8%A7%D8%B7-%D8%A8%D8%A7-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%A7%D9%86) +--- انجمن: نظرها، پیشنهاد‌ها و خبرها (https://www.academiacafe.com/pf/Forum-%D9%86%D8%B8%D8%B1%D9%87%D8%A7%D8%8C-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF%E2%80%8C%D9%87%D8%A7-%D9%88-%D8%AE%D8%A8%D8%B1%D9%87%D8%A7) +--- موضوع: امنیت کوکی های فروم (/Thread-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%DA%A9%D9%88%DA%A9%DB%8C-%D9%87%D8%A7%DB%8C-%D9%81%D8%B1%D9%88%D9%85)

امنیت کوکی های فروم - automotive - 18-06-2016 همانطور که اطلاع دارید، این فروم از کوکی Cookie برای ثبت ساعت ورود و خروج شما استفاده می‌کند. از آنجایی که به تازگی، درصد بسیار زیادی از وب سایت‌های اینترنتی، به محض ورود به شما اطلاع می‌دهند که این وب سایت از کوکی استفاده می‌کند و آیا شما این موضوع را تایید می‌کنید یا خیر؟ اصولا کوکی ها را می‌توان از طریق تنظیمات مرورگر غیر فعال کرد اما وب سایت قابلیت‌هایی را از دست می‌دهند. اما آیا واقعا کوکی‌ها افشاگر اطلاعات هستند؟ آیا کوکی ها به یکدیگر دسترسی دارند؟ یعنی اگر شما در یک سربرگ اقدام به پرداخت بانکی کنید و در سربرگ دیگری در وب سایتی که از کوکی استفاده می‌کند، آیا امکان افشای اطلاعات وجود دارد? آیا امکان کپی کردن رمز عبور، نام کاربری، رمزهای ذخیره شده و ... وجود دارد؟ کوکی چیست؟ http://www.allaboutcookies.org/cookies/ و  https://en.wikipedia.org/wiki/HTTP_cookie با استفاده از این وب سایت نوع و تعداد کوکی‌هایی که وب سیایت مورد نظر شما استفاده م‌یکند را بررسی کنید http://www.cookie-checker.com/ کوکی‌ها دارای اطلاعات با پیوند TXT هستند. کوکی‌ها به چند نوع تقسیم می شوند، که مهمترین آن ها عبارت اند از: First Party Cookies First party cookies are cookies that are set by the site itself and can only be read by this site. They are commonly used for the functionality of the site (e.g. shopping cart). This doesn't imply that these cookies are allowed by EU law. Third Party Cookies Third party cookies are set by third parties which can be tracking or marketing companies (e.g. advertising networks). These cookies get re-read during a visit on other sites if they do business with these companies as well. Retargeting is good example of an application. Third Party Request These are request that are made from a user to an external service. Despite the fact that these requests don't set any cookies, they can still transfer privacy information to third parties. Google Analytics for example works through third party requests. در ارتباط با First Party Cookies جای نگرانی نیست و فقط وب سایتی که از آن استفاده می‌کنید می‌تواند از آن اطلاعات استفاده کند. قابل ذکر است که این وب سایت از First Party Cookies استفاده می‌کند. اما Third Party Cookies این نوع از کوکی ها سارق اطلاعات هستند به هدف بازاریابی، توضیح: اگر شما دارای حساب کاربری در گوگل باشید و با همان حساب در یوتیوب یا خود گوگل جست و جو کنید ، گوگل و یوتیوب کلمات کلیدی که شما استفاده می‌کنید را ثبت می‌کنند و تبلیغاتی که در ویدئوهای آتی و جست و جوهای خود خواهید دید در ارتباط با همین کلمات است. یعنی اگر شما رژیم غذایی را به صورت متناوب جست و جو کنید یا هر عبارتی، تبلیغاتی که برای شما در آینده نمایش داده خواهند شد در ارتباط با کلمات جست و جو شده ی شما در گذشته خواهد بود و البته گوگل به شما این کلمات را نشان می‌دهند و شما می‌توانید آن ها را اصلاح یا حذف کنید (در حساب کاربری خود). قابل ذکر هستش که نیازی به لاگین شدن شما نیست و بدون حساب کاربری هم این کوکی ها فعال هستند و رفتار شما را ثبت میکنند، ویدئوهای پیشنهادی از یوتیوب، کالاهای پیشنهادی در آمازون و سابقه ی جست و جوی شما (اگر کوکی ها را پاک یا غیرفعال نکرده باشید) در آمازون از همین نوع هستند. این کوکی ها از طریق قسمت ا م ن ی ت ی مرورگر شما قابل غیرفعال سازی هستند. اما هنوز جای سوال باقی است که آیا وب سایت‌ها به کوکی نوع سوم از دیگر وب سایت ها دسترسی دارند یا خیر؟ اگر دوستان یا افراد مجرب Coder یا Web Developer اطلاعاتی در این مورد دارند لطفا بیان کنند. RE: امنیت کوکی های فروم - Babak - 19-06-2016 وقتی وب‌سایتی کوکی‌ای رو در کامپیوتر شما ذخیره می‌کنه، domain اینترنتی خودش رو در کوکی ثبت می‌کنه. مرورگرهای اینترنتی، مثل کروم، فایرفاکس و غیره، تنها به کدهایی که از همون domain اینترنتی کوکی بارگذاری شده باشند اجازه دسترسی به کوکی رو می‌دهند. در نتیجه کدهای وب‌سایت academiacafe.com اجازه دسترسی به کوکی‌های خود این سایت رو داره و اجازه دسترسی به کوکی‌های مثلا google.com رو نخواهد داشت. حالا اگر اختلال امنیت‌ای در مرورگر اینترنت شما وجود داشته باشه که ناخواسته اجازه دسترسی به کوکی‌های وب‌سایت‌های دیگر رو وب‌سایتی بده، اون وب‌سایت ممکنه بتونه به اطلاعات شخصی شما دسترسی پیدا کنه. برای جلوگیری از چنین اختلال‌هایی، خیلی از اوقات وب‌سایت‌ها اطلاعات دیگری از شما ثبت می‌کنند که جلوی چنین سواستفاده‌هایی رو بگیرند. مثلا ممکنه گوگل وقتی کوکی‌ای رو در کامپیوتر شما ذخیره می‌کنه، آدرس IP کامپیوتر شما رو همراه اطلاعات کوکی در سرورهای خودش نگه داره. اگر در آینده، شخصی اطلاعات کوکی شما رو از IP دیگری برای گوگل ارسال کنه، گوگل صرفا به اطلاعات ارائه شده در کوکی اعتماد نمی‌کنه و از اون شخص می‌خواد که دوباره لاگین کنه. همچنین در بسیاری از مواقع کوکی‌ها تاریخ انقضا دارند. مثلا یک ساعت، یک هفته و غیره. بعد از این مدت، اطلاعات کوکی منقضی می‌شه و قابل استفاده نخواهد بود.