What is cooking..? (Cookies ဆုိတာဘာလဲ..?)

Cookies ဆုိတာဘာလဲ....hacker ေတြစားတယ့္မုန့္ေတြပါ Security အတြက္တစ္ဖက္တစ္လွန္းကေနကာကြယ္တာမ်ဳိးေလးပါခင္မ်ာ

အမွန္ေတာ့ Cookies ဆုိတာ ကြ်န္ေတာ္တုိ့ဗိုက္ဆာရင္စားတယ့္မုန့္မဟုတ္ပါဘူး
Hacker ေတြအတြက္ေတာ့အရမ္းအသံဳး၀င္တယ့္ေၿခရာခံစနစ္တစ္ခုပါ
hacker hacker ဆုိလုိ့ ကြ်န္ေတာ့္ကုိ hacker လုိ့ေတာ့မထင္ပါနဲ့ ဘာမွမသိပါဘူး အမ်ိဳးအစား
နွစ္ခုရွိတယ္လုိ့မွတ္ထားလုိက္ပါ .

 

..အၿမဲတမ္းရွိေနတယ ့္(Permanent cookies) နဲ့ယာယီအေနနဲ့ပဲ
ရွိတယ္ ့(temp cookies ) ဆုိၿပီးရွိပါတယ္...ဒီလိုရွိေနတယ့္ Cookies ေတြက သူငယ္ခ်င္းတုိ့အေပၚ
ကုိဘယ္လုိသက္ေ၇ာက္မွုရွိလဲဆုိေတာ့..

 

.သူငယ္ခ်င္းတု့ိ Browser တစ္ခုကုိသံဳးၿပီးသြားခဲ့သမွ်
၀က္ဘ္ဆုိက္နိမ္းေတြ ေန့စြဲေတြ စသည့္လုပ္ေဆာင္ခ်က္မွန္သမွ်ကုိ စုေဆာင္းထားတယ့္ text
ဖုိင္မ်ားကုိဆုိလုိတာပါ.

 

...ဥပမာ Gmail ကုိ Browser တစ္ခုခုသံဳးလုိက္ၿပီး၀င္လုိက္တယ္ဆုိပါဆုိ့
ဒါဆုိရင္ သူငယ္ခ်င္းတုိ့ရဲ့ password ေတြ user name ေတြက cookies ေခၚ text ဖုိင္ေတြအၿဖစ္
browser ထဲမွာ၇ွိေနမွာပါ..

 

..သူငယ္တုိ့ကေတာ့ log out ထြက္လိုက္ရင္ ရၿပီလုိ့ထင္ေကာင္းထင္
နုိင္ေပမယ့္ ဒီ cookies အၿဖစ္ရွိေနေသးတယ့္ password နဲ့ user name ေတြကေတာ့ ကြန္ပ်ဴတာ
မပိတ္မခ်င္းကုိ ရွိေနအံဳးမွာပါ...ဒါက (temp cookies) အေနနဲ့ေၿပာတာပါ...

 

.Permanent cookies
အေနနဲ့ကေတာ့ ကြန္ပ်ဴတာပိတ္လိုက္လည္း ID,Name ေလာက္ေတာ ့ Hard disk ထဲမွာက်န္ေနအံဳးမွာပါ

 

...ဒီလုိမွတ္တမ္းေတြအၿဖစ္ရွိေနမယ့္ Text ဖုိင္ cookies ေတြကုိ hacker ေတြကနည္းလမ္းမ်ားစြာနဲ့ရဖုိ့ၾကိဳးစားၾကပါတယ္...

 

.ဒီလုိနည္းလမ္းတစ္ခုခုနဲ့ရသြားၿပီဆုိပါဆုိ့ ဒီ Cookies ေတြကို သူတုိ့ရ ဲ့Cookies ထားရာေနရာမွာ Upload ၿဖင့္ထည့္လိုက္ၿပီး Browser ကိုဖြင့္သံဳးလိုက္တာနဲ့ သူငယ္ခ်င္းတုိ့သံဳးေနသလုိသူသံဳးလုိ့ရသြားပါၿပီ 

 

...ၿပီးေတာ့ အခုအခ်ိန္မွာ Cookies ေတြကုိ ေၿဖထုတ္ယူနုိင္တယ့္တစ္နည္းအားၿဖင့္ ဘာသာၿပန္ေပးနုိင္တယ့္ Software ေတြအမ်ားၾကီးရွိေနပါၿပီ...

 

ဒါေၾကာင ့္Security ပုိင္းအေနနဲ့ Cookies ကဘယ္ေလာက္ေ၇းပါလဲဆုိတာ သူငယ္ခ်င္းတု့ိဒီေလာက္ဆုိသေဘာေပါက္ေလာက္ၿပီလုိ့ထင္ပါတယ္.

 

..ဒီေတာ့ဒ ီCookies ေတြကိုမိမိတုိ့စက္ထဲမွာကဘယ္ေနရာေတြမွာရွိေနမလဲဆုိတာသိဖု့ိလုိလာပါၿပီ.

 

..ဒီလုိရွာလိုက္ပါ...C:\Users\CurrentUser name\App Data\Roaming\Microsoft|Windows\Cookies မွာရွာၾကည့္ပါ ...ဒါကစက္ထဲမွာမပ်က္ပဲရွိေနမယ့္ေနရာကိုေၿပာတာပါ..

 

.Browser အေနနဲ့ကေတာ့ ယာယီ Cookies ေပါ့ သူကေတာ့ကြန္ပ်ဴတာပိတ္လုိက္တယ့္အခ်ိန္မွာမရွိနုိင္ေတာ့ပါဘူး...

 

ဥပမာ..IE Browser သံဳးတယ္ဆုိရင္ေတာ့ ဒါေတြလုပ္ေဆာင္သင့္ပါတယ္....

 

Tool Menu အတြင္းမွ Internet options ကုိဖြင့္ General Tab ေအာက္ရွိ Delete Browing history မွာအမွတ္ၿခစ္ေပးပါ....Security Tab ေအာက္ရွိ Security Level Bar ကို High ထားေပးလုိက္ပါ Enable protechted mode ကုိအမွတ္ၿခစ္ပါ..

 

.Privacy Tab ေအာက္မွာေတာ့ သူငယ္ခ်င္းတုိ့သိခ်င္ေနတယ့္ Cookies Setting Bar ကုိအၿမင့္ဆံဳး Block All Cookies ထားေပးလုိက္ပါ ...ဒါဆိုရင္ Cookies ေတြကုိယူေဆာင္ခြင္႕လုံး၀မၿပဳေတာ႕ပါဘူး

 

 Content Tab ေအာက္ရွိ Auto Complete ေတြ Setting ကုိေရြးနိွပ္ၿပီး Auto Complete SettingBox တြင္ရွိသမွ်အမွတ္ေတြကုိၿဖဳတ္လုိက္ပါ .

 

.User Name and passwords on forms ကုိအမွတ္တပ္ထားရင္ သူငယ္ခ်င္းတုိ့ Browser ကုိသံဳးၿပီး ထည့္သြင္းခဲ့သမွ် User name and password ကုိမၿဖတ္ထားဘဲရွိေနမွာပါဒီေလာက္ဆုိ cookie အေၾကာင္း နည္းနည္းသေဘာေပါက္မယ္လုိ႕ထင္ပါတယ္

 

 ကၽြန္ေတာ္သိသေလာက္ေရးၿပတာပါအမွားပါရင္နားလည္းေပးေစခ်င္ပါတယ္။

 

Credit ;  သန္းတိုးေအာင္