Cookies ဆုိတာဘာလဲ....hacker ေတြစားတယ့္မုန့္ေတြပါ Security အတြက္တစ္ဖက္တစ္လွန္းကေနကာကြယ္တာမ်ဳိးေလးပါခင္မ်ာ
အမွန္ေတာ့ Cookies ဆုိတာ ကြ်န္ေတာ္တုိ့ဗိုက္ဆာရင္စားတယ့္မုန့္မဟုတ္ပါဘူး
Hacker ေတြအတြက္ေတာ့အရမ္းအသံဳး၀င္တယ့္ေၿခရာခံစနစ္တစ္ခုပါ
hacker hacker ဆုိလုိ့ ကြ်န္ေတာ့္ကုိ hacker လုိ့ေတာ့မထင္ပါနဲ့ ဘာမွမသိပါဘူး အမ်ိဳးအစားနွစ္ခုရွိတယ္လုိ့မွတ္ထားလုိက္ပါ
...အၿမဲတမ္းရွိေနတယ့္(Permanentcookies)နဲ့ယာယီအေနနဲ့ပဲရွိတယ့္(temp cookies )ဆုိၿပီးရွိပါတယ္...ဒီလိုရွိေနတယ့္ Cookies ေတြက
သူငယ္ခ်င္းတုိ့အေပၚ
ကုိဘယ္လုိသက္ေ၇ာက္မွုရွိလဲဆုိေတာ့...သူငယ္ခ်င္းတု့ိ Browser တစ္ခုကုိသံဳးၿပီးသြားခဲ့သမွ်၀က္ဘ္ဆုိက္နိမ္းေတြ ေန့စြဲေတြ
စသည့္လုပ္ေဆာင္ခ်က္မွန္သမွ်ကုိ စုေဆာင္းထားတယ့္ text
ဖုိင္မ်ားကုိဆုိလုိတာပါ....ဥပမာ Gmail ကုိ Browser တစ္ခုခုသံဳးလုိက္ၿပီး၀င္လုိက္တယ္ဆုိပါဆုိ့
ဒါဆုိရင္ သူငယ္ခ်င္းတုိ့ရဲ့password ေတြ user name ေတြက cookies ေခၚ text ဖုိင္ေတြအၿဖစ္browser ထဲမွာ၇ွိေနမွာပါ....သူငယ္တုိ့ကေတာ့ log out
ထြက္လိုက္ရင္ ရၿပီလုိ့ထင္ေကာင္းထင္နုိင္ေပမယ့္ ဒီ cookies အၿဖစ္ရွိေနေသးတယ့္ password နဲ့ user name ေတြကေတာ့ ကြန္ပ်ဴတာ
မပိတ္မခ်င္းကုိ ရွိေနအံဳးမွာပါ...ဒါက(temp cookies)အေနနဲ့ေၿပာတာပါ....Permanent cookiesအေနနဲ့ကေတာ့ ကြန္ပ်ဴတာပိတ္လိုက္လည္း
ID,Nameေလာက္ေတာ ့ Hard disk ထဲမွာက်န္ေနအံဳးမွာပါ...ဒီလုိမွတ္တမ္းေတြအၿဖစ္ရွိေနမယ့္ Text ဖုိင္ cookies ေတြကုိ
hackerေတြကနည္းလမ္းမ်ားစြာနဲ့ရဖုိ့ၾကိဳးစားၾကပါတယ္....ဒီလုိနည္းလမ္းတစ္ခုခုနဲ့ရသြားၿပီဆုိပါဆုိ့ ဒီ Cookies ေတြကို သူတုိ့ရဲ့Cookiesထားရာေနရာမွာ
Upload ၿဖင့္ထည့္လိုက္ၿပီး Browser ကိုဖြင့္သံဳးလိုက္တာနဲ့ သူငယ္ခ်င္းတုိ့သံဳးေနသလုိသူသံဳးလုိ့ရသြားပါၿပီ ...ၿပီးေတာ့ အခုအခ်ိန္မွာ Cookies ေတြကုိ ေ
ၿဖထုတ္ယူနုိင္တယ့္တစ္နည္းအားၿဖင့္ ဘာသာၿပန္ေပးနုိင္တယ့္ Software ေတြအမ်ားၾကီးရွိေနပါၿပီ...ဒါေၾကာင့္Securityပုိင္းအေနနဲ့ Cookies
ကဘယ္ေလာက္ေ၇းပါလဲဆုိတာ သူငယ္ခ်င္းတု့ိဒီေလာက္ဆုိသေဘာေပါက္ေလာက္ၿပီလုိ့ထင္ပါတယ္...ဒီေတာ့ဒီCookiesေတြကိုမိမိတုိ့စက္ထဲ
မွာကဘယ္ေနရာေတြမွာရွိေနမလဲဆုိတာသိဖု့ိလုိလာပါၿပီ...ဒီလုိရွာလိုက္ပါ...C:\Users\CurrentUser name\App Data\Roaming\Microsoft|Windows
\Cookies မွာရွာၾကည့္ပါ ...ဒါကစက္ထဲမွာမပ်က္ပဲရွိေနမယ့္ေနရာကိုေၿပာတာပါ...Browser အေနနဲ့ကေတာ့ ယာယီ Cookies ေ
ပါ့သူကေတာ့ကြန္ပ်ဴတာပိတ္လုိက္တယ့္အခ်ိန္မွာမရွိနုိင္ေတာ့ပါဘူး...ဥပမာ..IE Browser သံဳးတယ္ဆုိရင္ေတာ့ ဒါေတြလုပ္ေဆာင္သင့္ပါတယ္....Tool
Menu အတြင္းမွ Internet options ကုိဖြင့္ General Tab ေအာက္ရွိDelete Browing history မွာအမွတ္ၿခစ္ေပးပါ....Security Tab ေအာက္ရွိ Security
Level Barကို High ထားေပးလုိက္ပါ Enable protechted mode ကုိအမွတ္ၿခစ္ပါ...Privacy Tab ေအာက္မွာေတာ့ သူငယ္ခ်င္းတုိ့သိခ်င္ေနတယ့္
Cookies Setting Bar ကုိအၿမင့္ဆံဳး Block All Cookiesထားေပးလုိက္ပါ ...ဒါဆိုရင္ Cookies ေတြကုိယူေဆာင္ခြင္႕လုံး၀မၿပဳေတာ႕ပါဘူး Content Tab ေ
အာက္ရွိ Auto Complete ေတြ Setting ကုိေရြးနိွပ္ၿပီး Auto Complete SettingBox တြင္ရွိသမွ်အမွတ္ေတြကုိၿဖဳတ္လုိက္ပါ ..User Name and
passwords on forms ကုိအမွတ္တပ္ထားရင္ သူငယ္ခ်င္းတုိ့ Browser ကုိသံဳးၿပီး ထည့္သြင္းခဲ့သမွ် User name and password
ကုိမၿဖတ္ထားဘဲရွိေနမွာပါဒီေလာက္ဆုိ cookie အေၾကာင္း နည္းနည္းသေဘာေပါက္မယ္လုိ႕ထင္ပါတယ္ ကၽြန္ေတာ္သိသေလာက္ေရးၿပတာပါအမွာ
းပါရင္နားလည္းေပးေစခ်င္ပါတယ္ခင္မ်ာ
ဆရာေခၚရင္ မႀကိဳက္ေသာညီေလး AC Vs DC ရဲ႔ ပိုစ့္ကို ကူးယူေဖာ္ျပျခင္းျဖစ္ပါသည္။
0 comments:
Post a Comment