Êrîşek cookie û danişînê celebek qelsiya ewlehiyê ye di serîlêdanên webê de ku dikare bibe sedema gihîştina bêdestûr, diziya daneyê, û çalakiyên din ên xerab. Ji bo ku hûn fêm bikin ka van êrîşan çawa dixebitin, girîng e ku meriv têgihîştinek zelal a cookie, danişîn û rola wan di ewlehiya serîlêdana malperê de hebe.
Cookies perçeyên piçûk ên daneyê ne ku ji hêla gerokên malperê ve li ser milê xerîdar (ango cîhaza bikarhêner) têne hilanîn. Ew ji bo hilanîna agahdariya li ser danûstendina bikarhêner bi malperek re têne bikar anîn, wekî pêbaweriyên têketinê, bijare, û tiştên selika kirînê. Bi her daxwazek ku ji hêla xerîdar ve hatî çêkirin, cookies ji serverê re têne şandin, ku destûrê dide server ku dewletê biparêze û ezmûnên kesane peyda bike.
Ji hêla din ve, danişîn mekanîzmayên server-side ne ku ji bo şopandina danûstendinên bikarhêner di dema danişînek gerokê de têne bikar anîn. Dema ku bikarhênerek têkeve serîlêdanek malperê, nasnameyek danişîna yekta tê çêkirin û bi wî bikarhênerî re têkildar dibe. Ev nasnama danişînê bi gelemperî wekî cookie li ser milê xerîdar tê hilanîn. Pêşkêşkar vê nasnama danişînê bikar tîne da ku bikarhêner nas bike û daneyên danişînê yên taybetî, wek tercihên bikarhêner û rewşa erêkirinê, bistîne.
Naha, ka em bikolin ka çawa êrîşek cookie û danişînê dikare were darve kirin. Gelek teknîk hene ku êrîşkar dikarin bikar bînin da ku qelsiyên di cookie û danişînan de bikar bînin:
1. Rizgarkirina Rûniştinê: Di vê êrîşê de, êrîşkar ID-ya danişînê ya bikarhênerek rewa digire û wê bikar tîne da ku nepeniya wî bikarhênerî bike. Ev dikare bi rêgezên cihêreng were kirin, wek bêhnkirina seyrûsefera torê, dizîna çerezên danişînê, an jî îstismarkirina qelsiyên rastkirina danişînê. Dema ku êrîşkar nasnameya danişînê hebe, ew dikarin wê bikar bînin da ku bigihîjin hesabê bikarhênerê bêdestûr, li ser navê wan çalakiyan pêk bînin, an bigihîjin agahdariya hesas.
Mînak: Êrîşkar bi amûrek mîna Wireshark seyrûsefera torê ya bikarhênerek dibihîze. Bi girtina cookie ya danişînê ya ku li ser pêwendiyek neewle hatî şandin, êrîşkar wê hingê dikare wê cookie bikar bîne da ku nasnameya bikarhêner bike û bigihîje hesabê xwe yê bêdestûr.
2. Session Sidejacking: Mîna revandiya danişînê, ji aliyê danişînê ve tê girtin nasnameya danişînê digire. Lêbelê, di vê rewşê de, êrîşkar ji bilî torê, aliyê xerîdar armanc dike. Ev dikare bi îstismarkirina qelsiyên di geroka xerîdar de an bi karanîna pêvekên gerokê yên xerab ve were bidestxistin. Dema ku nasnameya danişînê hate bidestxistin, êrîşkar dikare wê bikar bîne da ku rûniştina bikarhêner birevîne û kiryarên xerab pêk bîne.
Nimûne: Êrîşker geroka bikarhênerek bi derzîlêdana skrîptek xirab bi navgînek malperek xedar ve dişewitîne. Ev skrîpt cookieya danişînê digire û ji servera êrîşkar re dişîne. Bi nasnameya danişînê ya di dest de, êrîşkar wê hingê dikare rûniştina bikarhêner birevîne û çalakiyên bê destûr pêk bîne.
3. Rastkirina danişînê: Di êrîşa rastkirina danişînê de, êrîşkar bikarhêner dixapîne ku nasnameyek danişînê ya ku ji berê ve ji hêla êrîşkar ve hatî destnîşankirin bikar bîne. Ev dikare bi şandina girêdanek xirab an jî bi karanîna qelsiyên di pêvajoya rêveberiya danişîna serîlêdana malperê de were kirin. Dema ku bikarhêner bi nasnameya danişîna manîpulekirî têkeve, êrîşkar dikare wê bikar bîne da ku bigihîje hesabê bikarhênerê bê destûr.
Mînak: Êrîşker e-nameyek phishing ji bikarhênerek re dişîne, ku tê de lînka malperek rewa heye. Lêbelê, zencîre nasnameyek danişînê ya ku êrîşkar berê destnîşan kiriye vedihewîne. Dema ku bikarhêner li ser zencîreyê bitikîne û têkeve, êrîşkar dikare ID-ya danişînê ya pêşwextkirî bikar bîne da ku bigihîje hesabê bikarhêner.
Ji bo kêmkirina êrîşên cookie û danişînê, pêşdebir û rêvebirên serîlêdana malperê divê tedbîrên ewlehiyê yên jêrîn bicîh bînin:
1. Têkiliyên ewledar bikar bînin: Piştrast bikin ku hemî agahdariya hesas, tevî çerezên danişînê, li ser kanalên ewle bi karanîna HTTPS-ê têne şandin. Ev dibe alîkar ku pêşî li revandina rûniştinê û êrişên alîgir bigire.
2. Birêvebirina danişîna ewledar bicîh bînin: Nasnameyên danişînê yên bihêz ên ku li hember êrişên texmînkirin an bi hêza hovane berxwedêr in bikar bînin. Wekî din, bi rêkûpêk nasnameyên danişînê bizivirînin da ku pencereya derfetê ji bo êrîşkaran kêm bikin.
3. Kuçikên danişînê biparêzin: Li ser çerezên danişînê alayên "Ewle" û "HttpOnly" bicîh bikin. Ala "Ewle" piştrast dike ku cookie tenê li ser girêdanên ewledar tê veguheztin, di heman demê de ala "HttpOnly" nahêle nivîsarên alîgirê xerîdar bigihîjin cookie-yê, li hember êrişên nivîsandina nav-malperê (XSS) kêm dike.
4. Bidawîbûna danişînê û dema bêçalaktiyê bixebitînin: Demên bidawîbûna danişînê û demên betaliyê yên guncan destnîşan bikin ku piştî demek diyarkirî ya bêçalaktiyê bikarhêner bixweber derkevin. Ev dibe alîkar ku xetera revandina rûniştinê û êrîşên rastkirinê kêm bike.
5. Bi rêkûpêk çavdêrîkirin û şopandina danişînan bikin: Mekanîzmayên bicîh bînin da ku tevgerên danişînê yên nenormal, wek gelek danişînên hevdem an danişînên ji cîhên ne asayî bibînin û pêşî lê bigirin. Ev dikare alîkariyê bide naskirin û kêmkirina êrîşên têkildarî danişînê.
Êrîşên cookie û danişînê ji bo ewlehiya serîlêdanên webê xetereyên girîng çêdikin. Bi têgihîştina qelsiyan û pêkanîna tedbîrên ewlehiyê yên guncan, pêşdebir û rêvebir dikarin danişînên bikarhêner biparêzin û yekitî û nepenîtiya daneyên bikarhêner bicîh bikin.
Pirs û bersivên din ên vê dawiyê di derbarê Ierîşên cookie û danişînê:
- Meriv çawa di êrişên danişînê de subdomain têne bikar anîn da ku gihîştina bêdestûr bistînin?
- Girîngiya ala "Tenê HTTP" ji bo çerezan di parastina li dijî êrîşên danişînê de çi ye?
- Çawa êrîşkar dikare bi karanîna daxwaznameyek HTTP GET ya ku di çavkaniyek wêneyê de hatî vehewandin cookiesên bikarhênerek dizîne?
- Armanca danîna ala "ewle" ji bo cookies di kêmkirina êrişên revandina rûniştinê de çi ye?
- Di êrîşa revandî ya danişînê de êrîşkarek çawa dikare çerezên bikarhênerek bigire?
- Pêşdebir çawa dikarin ji bo serîlêdanên malperê nasnameyên danişînê yên ewledar û bêhempa biafirînin?
- Armanca îmzekirina cookies çi ye û çawa pêşî li îstismarkirinê digire?
- Çawa TLS alîkariya kêmkirina êrîşên danişînê di serîlêdanên malperê de dike?
- Hin tedbîrên ewlehiyê yên hevpar ên ji bo parastina li dijî êrişên cookie û rûniştinê çi ne?
- Çawa dikare daneyên danişînê were betal kirin an hilweşandin da ku pêşî li gihîştina bêdestûr bigire piştî ku bikarhênerek têketinê?
Di êrîşên Cookie û rûniştinê de bêtir pirs û bersivan bibînin