Program,oyun, filim,klip,webmaster,araçlar,resimler,arkadaşlık,sohbet,faydalı bilgiler vb...dahası bu forumda.paylasım platformu
 
AnasayfaTakvimSSSAramaÜye ListesiKullanıcı GruplarıKayıt OlGiriş yap
Sayfayı FaceBook'ta Paylaş
Forumumuzda bilgi alışverişinde bulunabilmeniz için öncelikle KAYIT olmalısınız. Üye olmayanlar forumumuzda bulunan özel aktivitelerden yararlanamaz.

Paylaş | 
 

 Cookie (Cerez) Hakkinda Hersey

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
A D M İ N
FORUM KURUCUSU
avatar

Aktiflik :
200 / 999200 / 999

Mesaj Sayısı : 323
Başarı Puanı : 20606
Rep Puanı : 1
Kayıt tarihi : 21/02/12
Yaşı : 34
Şehir : İZMİR

MesajKonu: Cookie (Cerez) Hakkinda Hersey   Salı Nis. 03, 2012 7:03 pm

Cookie (Cerez) Hakkinda Hersey
1. permalink
Cookie (Cerez) Nedir? Ne Ise Yarar?

Tanitim

Ne zaman bir siteye girseniz ve internette gezinseniz, site yapimcilari tarafindan surekli iziniz surulur. Bu iz surme islemi “Cookie” yani “Cerez” denilen kucuk boyutlu metin dosyalari ile yapilir. Genellikle zararsiz olan bu cookieler siteyi ziyaret eden kisilerin o site uzerinde rahatca gezinebilmesi icin cesitli bilgi ve ayarlari icerir.

Cookieler Tam Olarak Ne Yapar?

Cookie, sunucudan sizin sisteminize gonderilen cok kucuk boyutlu bir bilgidosyasidir. Boylece tarayicinizdan kisisel bilgilerinizi ve siteye ait olan ayarlarinizi cekebilir. Bazen sistem onbelleginde kaydedilseler de genellikle tarayicinin “Gecici” (Temporary) dizinlerinde kaydedilirler. Bir siteye daha once girip girmediginizi, o site uzerindeki tema, yerel saat, font boyutu gibi cesitli ufak ayarlari veya site uzerinde bir sayfayi kac kere goruntulediginizi kayit altinacookieler alir. Cookieler bazen de sifre ve kullanici adlarini saklamak icin kullanilir. Ornegin, bir uye giris formunda “Beni hatirla” seklinde bir secenek gordugunuzde bu hatirlama islemini cookie dosyalari yapar.

Cookieleri Nerede Bulabilirim?

Cookieler Firefox, Internet Explorer, Google Chrome gibi bilinen buyuk tarayicilarda rahatlikla bulunabilir.
-Internet Explorer: Araclar ---> Internet Ayarlari

-Netscape 4: cookies.txt’yi herhangi bir metin duzenleyicisi (Notepad, wordpad vs.) ile acin.
- Netscape 6: Edit -----> Options ------> Privacy and Security. “View StoredCookies” tikladiginizda gorebilirsiniz.

- Mozilla Firefox: Ayarlar--------> Gizlilik-------> Cerezler. “CerezleriGoruntule” ye tikladiginizda tek tek herbirini gorebilirsiniz.

-Mac: Mac’da cerezler genellikle “Magic Cookies” isimli klasorde saklanir.

Cookielerin Iceriginde Neler Vardir?

Ne zaman sisteminizde bir cerez hazirlansa, icerisinde tarayicinin anlayacagi sekilde belirli bir domain’e ait kullaniciyla ilgili bilgileri de icerisinde barindirir. Simdi Cyber-Warrior.Org sitesine kullanici girisi yapmadan karsimiza cikan ornek bir cereze bakalim ve inceleyelim:

Name: ForumVisit
Content: LastVist=40808%2C0081712963
Host: www.cyber-warrior.org
Path: /
Send For: Any type of connection
Expires: Saturday, September 22, 2012 12:12:44 AM

Bir diger cerez de:

Name: ASPSESSIONIDQSQTAAQQ
Content: BDABOMABMJBEEIFJOOCDKDHF
Host: www.cyber-warrior.org
Path: /
Send For: Any type of connection
Expires: At end of session

Simdi burada cerezler bize ne demek istiyor tek tek bakalim. Ilk cerezde:

Name: Cerezin adi. (ForumVisit)
Content: Cerezin icerigi (LastVisit ile kullanicinin en son siteye ne zaman giris yaptiginin kaydini tutuyor)
Host: Site domaini.
Path: Site yolu.
Send For: Ne tur bir baglanti icin gonderildigi. (Butun baglanti cesitleri ile belirtilmis)
Expires: Cerezin ne zaman gecerliligini yitireceginin kaydi. (Bir tarih ve saat belirtilmis)

Ikinci cerezimize bakalim:

Name: Cerezin adi. (ASPSESSIONIDQSQTAAQQ)
Content: Cerezin icerigi (ASP Session ID ile oturumda kim oldugunuzun bilgisi tutuluyor)
Host: Site domaini.
Path: Site yolu.
Send For: Ne tur bir baglanti icin gonderildigi. (Butun baglanti cesitleri ile belirtilmis)
Expires: Cerezin ne zaman gecerliligini yitireceginin kaydi. (Oturum sonlanana kadar)

Bazi siteler kullanicilarin oturum bilgilerini sifreleyerek saklamaktansa cerezler ile duz metin seklinde saklamayi tercih ederler. Bu buyuk bir guvenlik acigini ortaya cikarabilir ve kullaniciya ait bilgilerin calinmasina neden olabilmektedir. Ornegin yukaridaki gibi bir cerezde “Content” kisminda
SOLVER%3A8daaad7a37162c37ee2fff0f7d6f169d%3A15 gibi bir ifadeyle karsilasirsaniz:

Kullanici adi: SOLVER
Kullaniciya Ait Bir Bilgi: 8daaad7a37162c37ee2fff0f7d6f169d
(MD5 Ile sifrelenmis)
ID: 15

Cookieler’den Nasil Kurtulabilirim?

Cookielerin yeri her tarayiciya ve isletim sistemine gore farklilik gosterir. Genellikle siteler uzerinde rahatca gezinebilmeniz ve size uygun site ayarlarinin kaybolmamasi icin cookielerinizi silmeniz pek iyi bir tavsiye degildir. Fakat yine de gezinme gecmisinizi temizlemek ve gizliliginiziyenilemek isterseniz yukarida belirttigim bazi tarayicilara ait cookie yollarina giderek temizleyebilirsiniz. Bunun haricinde eger hicbir sitenin bilgisayarinizda bir veri birakmasini istemiyorsaniz tarayicilarda bulunan “Cookieleri Tutma” gibi bir secenek ile cookie kaydedilmesini engelleyebilirsiniz. Ama unutmayin: Oturum acmaniz gereken sitelerde cookielerinizin acik olmasi gerekmektedir.

Daha once yazmis oldugum “Silinemeyen Cookie: Evercookie” adli makalemde yeni uretilen bir cesit silinemeyen cookieyi anlatmistim. Bu cerezin ne amacla kullanilacagi henuz tam olarak bilinemiyor fakat bircok guvenlik uzmanina gore bu “Silinemeyen Cookieler” buyuk bir gizlilik sorunu olusturacaga benizyor.

Cookie Calmak Nedir Nasil Yapilir?

Yukarida belirttigim gibi bir cookie websitesi uzerinde size ait bircok bilgiyi icerir. Bu yuzden de bu cookienin suresi daha dolmadan yabanci birinin eline gecmesi halinde buyuk bir guvenlik zaafiyeti ortaya cikar. Ornegin Cyber-Warrior.Org sitesinin belirtmis oldugum cerezine bakalim. Sitede oturum actigimi farzettigimizde bu cerez icerisinde bana ait oturum bilgileri tutulacak. Eger ki bir kisi bana ait olan bu cerezleri toplayarak kendicerezleri ile degistirirse, otomatik olarak site o kisiyi ben zannedecek ve benim hesabimla oturum acmis sayacak.

Cookie calmanin mantigi bu sekildedir ve bircok yolu vardir. Ornegin; XSS saldirilari bunun en populer olanidir. XSS konusuna cok fazla girmeyecegim bu makalede fakat kisaca ozetliyeyim:

XSS acigi olan bir site uzerinde istediginiz HTML ve JavaScript kodlarini calistirabilirsiniz. Bu da size o siteyi etkilemekten ziyade siteye ugrayankullanicilari etkileme firsati sunar. Site uzerinde calistiracaginiz bir javascript kodu ileXSS Sniffer olusturup oraya giren kullanicilarin cookielerini calabilirsiniz ve bu sekilde onlarin oturumunu da calmis olursunuz. Genel olarak XSS acigindan cookie calmanin da mantigi budur. Daha detayli anlatim icin bu konudayuzlerce makale mevcuttur.

XSS haricinde kisiye gonderilen bir “Cookie Stealer” programi ile de cerezler calinabilmektedir. Bu kucuk program, kisi actigi takdirde bilgisayarindaki butun cerezleri saldirgana mail olarak gonderir ve saldirgan da o bilgiler dogrultusunda kurbanin cesitli hesaplarina girebilir.

Cookieler Nasil Duzenlenir / Degistirilir?

Bircok yerde bana gelen sorular hep cookielerin nasil duzenlenecegi ve degistirilecegi yonunde. Bu aslinda karmasik gibi gozukse de oldukca kolay bir islemdir. Bunu yapmanin genel olarak 2 yolu vardir: Elle duzenlemek ve cesitli programlar ve scriptler araciligiyla duzenlemek.

Elle duzenlemek icin yapmaniz gereken sey yukarida belirttigimtarayiciyollarindan istediginiz siteye ait cookieyi bulmaktir. Bu cookie genellikle txt formatinda metin editoru ile acilabilecek sekildedir ve bunu acip iceriginidegistirebilirsiniz. Ornegin; XSS ile elde ettiginiz bir cerezi bu sekilde varolan cereziniz ile degistirebilirsiniz. Elle degistirme yontemi bu sekildedir ve gunumuz tarayicilarinda cok daha zahmetlidir. O yuzden ufak programlar ve scriptler ile bunlari duzenlemek daha mantiklidir.

Simdi programlar ile cerezlerin nasil duzenlenecegine bakalim:

Bu konuda onlarca program ve tarayici eklentileri mevcuttur. Benim onerim:

Google Chrome icin: “Edit This Cookie” eklentisidir.

Firefox Icin: “Cookies Manager+” eklentisidir.

Opera Icin: Operanin kendi cookie editorunu kullanabilirsiniz. Buna ulasmak icin Tercihler > Gelismis > Cerezler > Cerezleri yönet yolunu izleyebilirsiniz.

Bunlarin haricinde Google’da arama yaparak cesitli cookie editor programlarina ulasabilirsiniz.


Cookielerimin Calinmasindan Nasil Korunurum?

Artik cookielerin onemini ve calinmasi halinde basiniza gelebilecekleri biliyorsunuz. Simdi bunlarin olmamasi icin nasil korunacaginiza goz atalim.

Eger bir site yoneticisi iseniz kullanicilarinizin guvenligi icin cookie surelerini cok uzun tutmayin. Ornegin maksimum gecerlilik suresini 12 saat ya da 6saat yaparak (Tercihe gore daha da kisa tutulabilir) cookienin suresinin dolmasini saglayin. Boylece bir nebze guvenlik onlemi almis olursunuz.

Eger ki siteye giren kullanici iseniz oncelikle cookieleri ile meydana gelebilecek tehlikelerin farkinda olun. XSS gibi saldirilardan korunmak icin Firefox’un “No-Script” eklentisini kurun ve kullanin.

Bilgisayariniza antivirus ve guvenlik duvari kurun ve cookie stealer, keylogger, trojan gibi zararlilara
karsi onlem almak icin duzenli olarak tarama yaptirin.

Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://bialem.forummi.com
 
Cookie (Cerez) Hakkinda Hersey
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
En Yeni Paylaşım Platformu Full Paylaşım :: BİLGİSAYAR,PROGRAM,YAZILIM(DOWLAND) :: Bilgisayar Hakkında Sorunlar ve Çözümleri-
Buraya geçin: