در این دورهٔ آموزشی، در مورد سازوکار وب و همچنین امنیت اطلاعات در بخش کلاینت صحبت کردیم و مواردی همچون Browser Fingerprint و Cookie را مورد بررسی قرار دادیم و دانستیم که در چه مواردی حریم خصوصی در حال نفض شدن است اما نیاز به توضیح است که حتی بعد از رفع این موارد هم نمیتوانیم مطمئن باشیم کسی به اطلاعات ما دسترسی پیدا نمیکند!
اساساً دیتایی که بین ما و سرور ردوبدل میشود ممکن است توسط سرویس دیگری که در بین راه است به اصطلاح Sniff (شُنود) شود و دلیل چنین مسئلهای آن است که به خاطر ارسال دیتا از طریق پروتکل HTTP در قالب یک Plain Text به سمت سرور، هر کسی که اراده کند میتواند به راحتی از محتوای آن باخبر شود که گفتیم برای رفع چنین مشکلی، نسخهای از پروتکل HTTP تحت عنوان HTTPS ابداع شد که ورژنی امن از HTTP است که در آموزش قبل در مورد سازوکار این پروتکل نکاتی را مطرح کردیم.
مبارزه با کوکیهای مخرب
پیش از این گفتیم که برخی از کوکیها ناخواسته شما را به اصطلاح Track میکنند و حتی ممکن است دیگر به راحتی قادر به پاکسازی آنها نباشید. هرچند که استفاده از کوکیها به نسبت قبل بسیار کمتر شده، اما کماکان برخی وبسایتها هستند که با این روش اقدام به جمعآوری دیتا از کاربران کرده و عملاً پِرایوسی را نقض میکنند. برای شناسایی و مقابله با کوکیهای مخرب، تقریباً کل داستان در تنظیمات مرورگر شما خلاصه میشود که به ترتیب عبارتند از:
- مسدود (بلاک) کردن کوکیهای Third-party
- اجازه ندادن به وبسایتهای مشکوک برای ذخیرهٔ کوکی
- پاک کردن کوکیها در زمانهای دلخواه و یا زمانی که مشکوک میشوید
استراتژیهای فوق سه مورد از تنظیمات مهمی هستند که باید در مرورگر خود سِت کنید. همچنین امروزه مرورگرهای مختلف مثل گوگل کروم یا فایرفاکس از قابلیت Private Mode نیز برخوردار میباشند بدین صورت که هرگونه ردپایی اعم از کوکیها، هیستوری و ... را پاک میکنند و اساساً به شما اجازۀ فعالیت به اصطلاح Anonymous را میدهند اما باز هم نباید به این مورد اعتماد ٪۱۰۰ داشت چرا که تحقیقات زیادی از این موضوع پرده برداشتند که در این مُد هم کماکان حریم خصوصی میتواند نقض گردد.
همچنین به غیر از در نظر گرفتن موارد فوق، میتوان از پلاگینهایی نظیر اَدبلاکرها و ... نیز استفاده کرد که وظیفۀ اصلی آنها مبارزه با کوکیهای مخرب و سایتهایی است که رفتار شما را رصد میکنند اما چنانچه گرفتار سوپرکوکیها شده باشید، هیچ راهحلی به جز اِسکن توسط یک آنتیویروس قوی نخواهید داشت.