الكوكيز وثغرة الـ MSN
مدرج تحت قسم: مقالات
الكوكيز: الحلوى الرقمية
الكوكيز هو ملف نصي له وقت ينتهي، يقوم الخادم بزرعها في جهاز الزبون قصد حفظ بعض المعلومات و المتغيرات لحين استرجاعها أو التعامل معها في اتصال آخر. وتتراوح خطورة الكوكيز إذا تم فتح ثغرة للوصول إليها، من ثغرة لاتشكل أي خطر على الخادم و الزبون إلى درجة خطيرة جدا قد تعصف بمعلومات الزبون، خصوصا إذا كان الكوكيز يعود لموقع بريد مهم ك msn yahoo gmail.
ثغرة لا تشكل أي خطر
عندما يتم الوصول إلى الكوكيز لكن، المعلومات التي تكون مخزنة فيه تكون خاصة بمتغيرات و قيم لها علاقة بالتصميم أو معلومات خاصة بالمتصفح، كأن يحفظ في الكوكيز نوع المتصفح أو طول وعرض الشاشة اوقيم خاصة بطول أو عرض خانة أو صندوق أو متغيرات خاصة بالجافاسكريبت، أو عداد لإظهار نافذة منبثقة مرة كل ثلاث أيام مثلاً.
فهنا ان تم الوصول و التحكم في الكوكي فإنه لا يشكل أي خطر على صاحب السيرفر(الخادم) و صاحب الجهاز(الزبون).
