COOKİE NEDİR ?
Hiç internette gezinirken sanki sizi birinin bilgisayarınızın kamerasından izlediği hissine kapıldığınız oldu mu ? Mesela tam aradığınız ürünlerin reklamlarını gösterirler size.Nerden biliyorlar dersiniz içinizden.Şahsen ben zamanında yaşadım.O zamanlar bilmiyordum tabi.Sonradan öğrendim ki cookie mantığı ile daha önceden baktığım ürünlerin benzerlerini gösteriyormuş bana.Cookie'ler bilgisayarınızın bir klasöründe tutulur.Ve gezinti yaptığınız yerlerin bilgisini tutar. Bu dosyalar bilgisayarınızda saklı kalır ve reklam olarak size gösterilirler.Beni hatırla seçeneği bir cookie dir aslında.Bu Cookie'lere Türkçe'de "çerez" denmektedir.Cookie'ler Güvenli mi ?
Cookie ' ler iyi amaçlarla kullanıldığında , kullanıcıya kolaylık ve zamandan kazanç sağlarken kötü amaçlı kullanımlar için çok ağır sonuçlara yol açabilir.Çünkü bilgisayarınızda cookie'ler aracılığı ile saklanan bu bilgilerin saldırganlar tarafından ele geçirilme olasılığı mevcuttur.
Resimde anlatılmak istenen olay ;
ID değeri 1234 olan bir datanın saldırgan tarafından alındığını anlatan bir fotoğraf.
Client : Sizin bilgisayarınız
Web Server : İnternete bağlanmanızı sağlayan server
Attacker : Sisteme saldıran kişi
Bu sistemi kısaca özetlemek gerekirse ;
Bir siteye üyeliğiniz var diyelim.İçerisinde kredi kartı bilgileriniz vs de kayıtlı.Ve bu üyelik bilgilerinizi her seferinde tekrar tekrar girmemek için beni hatırla olarak kaydettiniz.Bu şekilde bu sitenin çerez politikasını da kabul etmiş sayılırsınız.Bu çerez politikasını kabul etmek demek firmanın bir saldırı olması veya bilginin çalınması halinde sorumluluk kabul etmemesi demektir aslında.Bu işlem önceden kulanıcının hiç onayına sunulmadan yapılan bir politikaydı.Ama yeni çıkan kanun ile birlikte çoğu site kullanıcıya çerez politikasını kabul edip etmeme hakkını tanımak zorunda bırakıldı.
Tabikide kredi kartı bilgilerinin olduğu alışveriş tarzı sitelerde güvenlik politikaları yüksek olmak zorunda.Bankadan kredi kartı bilgilerinin girilmesi onayını almak zorundadır bu tarz firmalar.Ki bankalarda sitenin güvenlik derecesine bakmakla yükümlüdür.
Ama şunu unutmayın hiç bir sistem kırılamaz değildir.Günümüzde siber ataklar güvenliğe göre her zaman 1 - 0 öndedir.Bunun sebebi ; doğal olarak saldırılara göre güvenlik önlemleri alınmasıdır.Yeni bir zafiyet keşfedildiği durumda mükemmel gözüken bir sistem bu zafiyet kullanılarak kırılabilir.Ancak kırıldıktan sonra bu saldırıya karşı bir güvenlik önlemi alınır ve versiyon yükseltme işlemi yapılır.Yani mükemmel gözüken o sistem kırılmış olur.
Bazen herhangi bir saldırının gücü o kadar fazla olur ki bu ciddi yıkımlara bile yol açabilir ..
Sonuç olarak kötü savunmanın karşılığı ;
0 Yorumlar