کوکیز په حقیقت کې د ډیټا کوچنۍ ټوټې دي چې د سرور لخوا د پیرودونکي اړخ کې زیرمه شوي. دوی د دولت په ساتلو او په ویب غوښتنلیکونو کې د کاروونکو تعاملاتو تعقیب کې مهم رول لوبوي. د ویب پروتوکولونو په شرایطو کې، کوکیز د HTTP پروتوکول یوه اړینه برخه ده.
کله چې یو کاروونکي ویب پاڼې ته مراجعه کوي، سرور کولی شي د پیرودونکي براوزر ته کوکی واستوي. دا کوکي بیا د پیرودونکي وسیله کې زیرمه کیږي او د هرې بلې غوښتنې سره سرور ته بیرته لیږل کیږي. سرور کولی شي په کوکي کې زیرمه شوي معلومات وکاروي ترڅو د کارونکي تجربه وپیژني او شخصي کړي.
کوکیز کولی شي مختلف ډوله معلومات ذخیره کړي، پشمول د کاروونکي غوره توبونه، د ناستې پیژندونکي، یا د تصدیق نښه. د مثال په توګه، یوه ویب پاڼه کیدای شي د کارونکي د ژبې غوره توب په یاد ساتلو لپاره کوکیز وکاروي، نو هرکله چې کاروونکي سایټ ته مراجعه کوي، دا د دوی په غوره ژبه کې ښودل کیږي. د کارونې بله عام قضیه د تصدیق ټیکونو ذخیره کول دي ، کوم چې کاروونکو ته اجازه ورکوي چې په ډیری غونډو کې لاګ ان پاتې شي پرته لدې چې هر ځل خپل سندونه بیا ننوځي.
د امنیتي لید څخه، کوکیز کولی شي ځینې خطرونه معرفي کړي که چیرې په سمه توګه اداره نشي. یوه اندیښنه په کوکیز کې زیرمه شوي حساس معلوماتو ته د غیر مجاز لاسرسي احتمال دی. د مثال په توګه، که چیرې د تصدیق نښه په کوکي کې د مناسب کوډ کولو یا محافظت میکانیزمونو پرته زیرمه شي، یو برید کونکی کولی شي په احتمالي توګه نښه غلا کړي او د کارونکي نقض کړي.
د دې ډول خطرونو کمولو لپاره، د ویب پراختیا کونکي باید د خوندي کوکیز مدیریت لپاره غوره عملونه تعقیب کړي. پدې کې د خوندي کوکیز کارول شامل دي، کوم چې یوازې د کوډ شوي اړیکو (د بیلګې په توګه، HTTPS) ته لیږدول کیږي، او د کوکیز لپاره د مناسب وخت پای ته رسیدو لپاره ټاکل شوي ترڅو د دوی عمر محدود کړي. سربیره پردې، حساس معلومات باید په کوکیز کې ذخیره کولو دمخه په سمه توګه کوډ شي.
د یادولو وړ ده چې کوکیز په ویب غوښتنلیکونو کې د کارونکي حالت ساتلو یوازینی میکانیزم نه دی. د ناستې مدیریت یو بل مهم اړخ دی، چیرې چې د ناستې پیژندونکی عموما په کوکي یا د URL برخې په توګه زیرمه کیږي. دا پیژندونکی سرور ته اجازه ورکوي چې د ورته کارونکي راتلونکي غوښتنې د دوی سیشن ډیټا سره شریک کړي.
کوکیز د ډیټا کوچنۍ ټوټې دي چې د سرور لخوا د پیرودونکي اړخ کې زیرمه شوي. دوی د حالت ساتلو لپاره کارول کیږي او په ویب غوښتنلیکونو کې د کاروونکي تعاملات تعقیبوي. کوکیز کولی شي مختلف ډوله معلومات ذخیره کړي او د هرې غوښتنې سره لیږل کیږي ترڅو د کارونکي تجربه شخصي کړي. په هرصورت، مناسب امنیتي تدابیر باید پلي شي ترڅو په کوکیز کې زیرمه شوي حساس معلومات خوندي کړي.
په اړه نورې وروستۍ پوښتنې او ځوابونه DNS، HTTP، کوکیز، ناستې:
- ولې دا اړینه ده چې مناسب امنیتي تدابیر پلي کړئ کله چې د کاروونکي د ننوتلو معلوماتو اداره کول، لکه د خوندي سیشن IDs کارول او د HTTPS له لارې لیږدول؟
- سیشنونه څه دي، او دوی څنګه د مراجعینو او سرورونو ترمنځ رسمي اړیکه فعالوي؟ د غونډې د هک کولو مخنیوي لپاره د خوندي ناستې مدیریت اهمیت په اړه بحث وکړئ.
- په ویب غوښتنلیکونو کې د کوکیز هدف تشریح کړئ او د ناسم کوکیز اداره کولو سره تړلي احتمالي امنیتي خطرونو په اړه بحث وکړئ.
- HTTPS څنګه د HTTP پروتوکول امنیتي زیانمننې په ګوته کوي، او ولې د حساس معلوماتو لیږدولو لپاره د HTTPS کارول خورا مهم دي؟
- په ویب پروتوکولونو کې د DNS رول څه دی، او ولې د ناوړه ویب پاڼو څخه د کاروونکو د ساتنې لپاره د DNS امنیت مهم دی؟
- له سکریچ څخه د HTTP پیرودونکي رامینځته کولو پروسه تشریح کړئ او اړین ګامونه پکې شامل دي ، پشمول د TCP پیوستون رامینځته کول ، د HTTP غوښتنه لیږل ، او ځواب ترلاسه کول.
- په ویب پروتوکولونو کې د DNS رول تشریح کړئ او دا څنګه د ډومین نومونه IP پتې ته ژباړي. ولې DNS د کارونکي وسیلې او ویب سرور ترمینځ اړیکې رامینځته کولو لپاره اړین دی؟
- کوکیز څنګه په ویب غوښتنلیکونو کې کار کوي او د دوی اصلي اهداف څه دي؟ همدارنګه، د کوکیز سره تړلی احتمالي امنیتي خطرونه کوم دي؟
- په HTTP کې د "ریفرر" (د "ریفرر" په توګه غلط لیکل شوی) سرلیک څه دی او ولې دا د کاروونکي چلند تعقیب او د راجع ترافیک تحلیل لپاره ارزښت لري؟
- په HTTP کې د "User-Agent" سرلیک څنګه د سرور سره مرسته کوي چې د پیرودونکي پیژندنه وټاکي او ولې دا د مختلفو موخو لپاره ګټور دی؟
په DNS، HTTP، کوکیز، غونډو کې نورې پوښتنې او ځوابونه وګورئ