بتـــــاريخ : 2/26/2011 4:49:46 AM
الفــــــــئة
  • الحـــــــــــاسب
    		•
    التعليقات المشاهدات التقييمات
    0 1704 0
    طباعة أخبر صديق

    موضوعات متعلقة

    اخيرا تم حل مشكلة الـ Framework !! أمن المتصفحات ضمن مشروع تعريب Developpez.com مشروع نظام للنسخ الاحتياطي ل Mysql DB دراسة مبدئية و ننتظر المشاركين مشروع Arabic PHP .NET Framework : م IO الدرس السادس : System.IO سلسلة مواضيع -أمن وحماية مواقع الويب - أخطار تهدد المواقع العربية !!!

    مختارات من نفس الفئة

    حمل برنامج Google Maps Image Downloader 4.25 مجانا PhotoCard :برنامج لـدمج الصور والكتابة عليها - للموبايل

    مخلفات التصفح.. هل تهدد أمن المستخدم؟ ضمن مشروع ترجمة Developpez.com

    الناقل : elmasry | العمر :42 | الكاتب الأصلى : djug | المصدر : www.arabteam2000-forum.com

    كلمات مفتاحية  :

    *مقدمة:



    لدى تجوالك في العالم الافتراضي يترك أغلب المستخدمين آثارا لتصفحهم تخزن هذه الآثار (أو المخلفات) في عدة مواطن لعل من أبرزها:

    ملفات log الخاصة بالمواقع التي تمت زيارتها

    ملفات log الخاصة بالـ routers

    ملفات log الخاصة بمزود الانترنت



    دون أن ننسى المتصفح المستعمل و الذي يمكنه في بعض الأحيان تسجيل كل ما تقوم به : كلمات المرور ،نسخ من الصفحات المقروءة، قائمة الـurl التي تمت زيارتها.



    قد لا يكون الأمر " خطيرا " إذا كنت تتصل من جهازك الشخصي. لكن الأمر ليس كذلك في الحال الاستعمال الجماعي للجهاز مثلما هو الحال في مقاهي الانترنت و المكتبات العمومية.



    تتمثل الخطورة في المقدرة على إلحاق الضرر بك في معرفة مراكز اهتمامك (لاستعمال ذلك لأغراض تجارية)

    أو باستعمال كلمات المرور الخاصة بك للوصول إلى بريدك الالكتروني

    أو حتى معرفة مقتنياتك ومشترياتك على شبكة الانترنت



    الأمثلة كثيرة و انكشاف بعض من خصوصيتك على الانترنت قد يسبب لك متاعب أنت في غنى عنها.



    من شأن كل هذا أن يوجب عليك معرفة طبيعة المعلومات التي يحفظها متصفحك عنك و أن يدفعك إلى إيقاف أو الحد من ذلك



    *ماذا يحفظ المتصفح عنك:




    يمكن للتصفح أن يحفظ عنك شتى المعلومات المتعلقة باستعمالك له كما أنه من الممكن له أن حفظ هذه المعلومات لمدة طويلة. تتيح المتصفحات الحديثة إمكانية خصخصة هذه المعلومات و مدد حفظها



    تتمثل هذه المعلومات في :







    تاريخ التصفح:




    يتمثل تاريخ التصفح في قائمة تحتوي على التالي:

    url التي تمت زيارتها

    اسم الموقع

    تاريخ و وقت الزيارة

    و الصفحات التي تمت زيارتها (يتم حفظها على القرص الصلب)



    تسمح المتصفحات باختيار المدة التي تخزن فيها هذه المعلومات (على سبيل المثال 10 أيام) يمكن اختيار القيمة 0 لكي لا يتم الاحتفاظ بهذه المعلومات

    إضافة إلى إمكانية تفريغ ذاكرة المتصفح في أية لحظة



    تاريخ التحميل:






    تملك بعض المتصفحات (مثل FireFox ) نظاما خاصا بالتحميل و الذي يحفظ تاريخ الملفات المحملة

    يسمح هذا النظام بمتابعة تحميل ملف كبير توقف تحميله (لسبب أو لآخر) دون الحاجة إلى إعادة تحميله من جديد

    في حال استعمال جهاز جماعي (في مقهى انترنت أو في مكتبة) فإنه من السهل جدا الوصول إلى ما قمت بتحميله و معرفة توجهاتك و اهتماماتك



    الـ cookies :




    الـ cokies عبارة عن ملفات نصية تسمح للمواقع بحفظ معلومات عن المستخدم على جهازه

    فعلى سبيل المثال يستعمل هذه الملفات :



    المنتديات: لحفظ كلمة مرورك لتجنيبك كتابتها في كل مرة

    المواقع التجارية: لحفظ آخر المشتريات

    بعض المواقع الأخرى : لحفظ تفضيلاتك و اختياراتك



    يمكن للمستخدم حضر استعمال الـ cookies نهائيا أو قد يحدد المواقع التي قد تستعملها

    إضافة إلى إمكانية حذفها بعد الانتهاء من التصفح.



    الحسابات



    لدى زيارتك لمواقع تتطلب استعمال معرف و كلمة مرور فإنه غالبا ما تقوم بإنشاء حساب لك محدود المدة الزمنية. يتم التحديد المدة إما باحتساب الزمن منذ توقف المستعمل عن التعامل مع الموقع و قد تربط نهاية المدة بغلق المتصفح المستعمل للدخول إلى الموقع. لذا يجب تسجيل الخروج من كل المواقع التي تستعملها في الأماكن العامة قبل مغادرتك المكان(يسمح متصفح firefox مثلا بعمل ذلك)



    Memory cache



    نسخة عن المواقع التي تمت زيارتها (صفحات و صور) الهدف منها هو الحد من إعادة تحميل نفس المكونات عدة مرات (زيارة نفس الصفحة مرة ثانية)



    و عليه فإن يمكن معرفة ما الذي قمت بزيارته و ذلك بالدخول إلى المجلدات الخاصة بذلك Adress cache



    قائمة بعناوين المواقع التي تمت زيارتها :الهدف من ذلك هو التكميل التلقائي لدى كتابتك لعنوان موقع في الـ adress bar



    يمكن لكلتا الخاصيتين أن يتم إيقافهما بالذهاب إلى خصائص المتصفح





    Tool bar cache


    هي الكلمات التي تبحث عنها باستخدام الـ tools bar الموجودة في المتصفح



    فمثلا لدى استعمال Internet explorer يقوم بإرسال هذه الكلمات مباشرة إلى محرك البحث الخاص بـ microsoft و من ثم تحصل على نتائجك



    تستعمل أيضا هذه المعلومات فس إعادة توجيهك لدى كتابتك عنوان موقع خاطئ (بحكم أن اهتماماتك باتت معروفة)



    بيانات الـ forms



    تطلب من متصفح الانترنت عادة إدخال بياناتهم الشخصية لملئ استمارات يحتاجونها لإكمال تسجيلهم في بعض المواقع



    غالبا ما تحتفظ المتصفحات بهذه المعلومات حيث أنه تسهل إعادة ملئ الحقول مرة أخرى (التكميل التلقائي للكلمات)



    لكن مثل كلمات المرور و المعرفات تعتبر هذه المعلومات في غاية الأهمية لتشكل فكرة عن اهتمامات المستخدم و توجهاته .

    حتى و إن كان ذلك لا يحد من ظاهرة حفظ المعلومات المدخلة ،يستطيع مبرمجو المواقع إلغاء خاصية التكميل التلقائي للكلمات في الـ HTML forms و ذلك بإعطاء القيمة off للـ atribut autocomplete


    المفضلة:



    تعتبر المفضلة مكانا آخر مهما يمكن المتطفلين من تكوين صورة أوضح عن ميولاتك

    يجب التذكير إلى أن المفضلة قابلة للنقل و المسح و النسخ إما عن طريق المتصفح نفسه أو بالبحث عن المجلد المحفوظة فيه



    الإعلانات الجاسوسة:




    لا تعتبر الإعلانات الجاسوسة من مساوئ المتصفحات لأنها تستعمل من طرف مبرمجي المواقع لمعرفة بعض المعلومات التي تهمهم(لعرض أفضل للصفحة) و ذلك باستخدام سكربتات javascript لمعرفة دقة الشاشة و نوع المتصفح و نوع نظام التشغيل

    و قد يتعدى ذلك إلى معرفة حتى الـ IP و أوقات الدخول على الموقع (معرفة مدى شعبية موقع ما)



    للحد من ذك توجد عدة Plugins تتصدى لذلك من بينها (لمستعملي FireFox )     AdblockPlus.



    plug-ins keyloggers



    تحتوي بعض الـ plugins على برامج تجسسية مهمتها مراقبة لوحة مفاتيحك و إرسال نتائج المراقبة إلى مبرمجيها (عادة ما يكونون hackers )

    ينصح بتجنب تنصيب أية plugins حتى يتم التحقق من مصدرها



    Applets et ActiveX




    قد تكون المهمة الرئيسية لبعض Applets et ActiveX التجسس على المستخدم . للحد من ذلك تأكد من التوقيع الالكتروني الخاص بهذه البرامج قبل استعمالها





    *معلومات من ما وراء المتصفح



    Clipboard



    تحتفظ الـ Clipboard بآخر عملية نسخ قمت بها إذ أنه يمكن استرجاع محتوى نص قمت بنسخه من المتصفح حتى و إن قمت بإغلاقه

    يمكنك رؤية محتوى الـ Clipboard بكتابة Clipbrd في خانة نافذة run (win+R )

    ستجد هناك إمكانية إفراغها



    Printer cache




    قمت بحذف الـ cookies و أفرغت ذاكرة المتصفح و محتوى Clipboard و تظن الآن أنك في منأى عن أعين المتطفلين

    أنت مخطئ إذا: لأنك نسيت أنك قد طبعت بريدك الالكتروني لتوك و لا تدري أن هناك ما يسمى بـالـ Printer cache



    ملفات log الخاصة بالـ FireWall



    تملك FireWall هذا جيد

    لكن أن تثق فيه فهذا ليس بجيد لأنه يملك ملف log يحفظ المواقع التي زرتها و بالتالي اعمل بين الفينة و الأخرى جولة تفقدية له لإفراغه من محتواه.

    نفس الشيء بالنسبة للـ antiVirus الذي لديه قائمة بآخر الملفات المرفقة التي عمل لها scan







    *خاتمة:



    قدمنا لك بصورة سريع ما هي الأخطار المحتملة جراء استغلال مخلفات التصفح

    اعلم جيدا أن لا وجود لمتصفح يحفظ لك خصوصيتك كاملة. لا تنسى أنه توجد مجموعة من الـ plugins التي قد تحسن أداء المتصفح

    اعلم أن المستخدم هو المسؤول الأول و الأخير عن أمنه و حفظ خصوصيته فتوخ الحذر

    أنت الآن على علم بالأخطار الممكنة... نتمنى لك إبحارا ممتعا على الانترنت J
















    عنوان المقال الأصلي:

    Traces de navigation et confidentialité : les indiscrétions du navigateur



    رابط المقال الأصلي:

    http://cyberzoide.developpez.com/securite/...ons-navigateur/



    كاتب المقال الأصلي:

    Hugo Etiévant

    كلمات مفتاحية  :

    تعليقات الزوار ()

    Copyrights© 2007 Manqol.com