بنده چند روز پیش برای اولین بار ویژگی sign-in seal ایمیل یاهو رو تست کردم ببینم چیه و چطور کار میکنه. وقتی کوکی های مرورگر رو پاک کردم با تعجب متوجه شدم که سایت یاهو هنوز seal مربوطه رو نشون میده و منو میشناسه!
این مسئله رو پیگیری کردم و متوجه شدم چند روش برای علامتگذاری کاربران وجود داره که بیشتر کاربران ازشون خبر ندارن. یکیش استفاده از کوکی های فلش هست. البته بنده در اینمورد قبلا مطلبی خونده بودم اما یادم نبود و زیاد جدی نمیگرفتم.
ظاهرا بجز کوکی های فلش روش دیگری هم هست که بنظرم فقط روی IE کار میکنه.
یاهو از همهء این روشها، شامل کوکی فلش و کوکی HTTP، استفاده میکنه و برای خلاص شدن از شرش باید تمام این موارد رو همزمان از بین ببرید، وگرنه با یکی از اونها شناسایی میشید و دوباره بقیهء علامتها هم درصورتی که پاک شده باشن تولید مجدد میشن!
وقتی بنده به فولدری که توش کوکی های فلش ذخیره میشن نگاه کردم متوجه شدم که سایتهای متعدد دیگری هم در اونجا کوکی ذخیره کردن. برام قدری شوکه کننده بود که موقعی که فکر میکردم با پاک کردن کوکی ها و عوض شدن IP و مرورگر و غیره، سایتها نمیتونن منو رهگیری کنن، این سایتها براحتی قادر به ردیابی من بودن!!
خب این اوضاع واقعا آدم رو اذیت میکنه. خبر و اطلاع عمومی هم در این موارد وجود نداره متاسفانه. الان به بیشتر افراد بگی چطور میشه تمام علامتهایی رو که سایتها روی ما میذارن پاک کنیم، اطلاعی ندارن.
در اینمورد نه اطلاع و آموزش عمومی ای وجود داره و نه راه سرراست و خودکاری برای پاک کردن این علامت ها و جلوگیری از ردیابی. بنظرم اینطور مسائل کم و بیش شبیه اینه که بری توی یه مغازه و طرف روت علامت بذاره و بار دیگه که رفتی اون مغازه یا حتی یه شعبهء دیگشون براحتی شناساییت کنن و آمارت رو فورا دربیارن!
شاید کسی بتونه یه نرم افزار قابل اطمینان که تمام این کارها رو بصورت خودکار انجام بده معرفی کنه.
من در شک هستم که واقعا چنتا روش برای علامتگذاری کاربران در اینترنت وجود داره و چطور میتونیم همهء این علامتها رو با اطمینان پاک کنیم!
با مرورگر FF فکر میکنم پاک کردن کوکی مرورگر و کوکی فلش کافی باشه.
اما با IE ظاهرا حداقل یک روش دیگر هم وجود داره.
ضمنا از مسیرهای ممکن و چگونگی پاک کردن این کوکی ها هرکس اطلاع داره لطفا در این تاپیک بگه.

راستی این مسئله رو گفتم یاد یه چیزی افتادم که بیانش خالی از لطف نیست.
یادمه از قدیما یاهو از این کلک ها میزد! مثلا از قدیم و اون زمانی که حتی خیلی از متخصص ها از این جریانات اطلاعی نداشتن، یاهو ایمیل های مردم رو هم علامتگذاری و ردگیری میکرد. اونها از خونده شدن ایمیل شما مطلع میشن؛ حتی در مکانی غیر از سایت یاهو!
درواقع پای هر صفحهء یاهو از اون زمان تا همین چند وقت پیش نوشته ای بود که میگفت: توجه! ما در این سایت اطلاعات شخصی را جمع آوری میکنیم!!
اولین بار بنده بصورت تصادفی به مسئلهء استفادهء یاهو از Web bug ها (اسم دیگش Web beacon هست) برخورد کردم و فهمیدم چطور ایمیل ها رو به این وسیله ردیابی میکنن و این مسئله رو در یکی از فرومهای قدیمی و معروف که مدتهاست منقرض شده (به گمانم فروم گفتمان دات کام بود) بیان کردم که اون زمان مشخص شد بیشتر افراد از این روش خبر ندارن و خیلی ها تعجب کردن. تازه بعضیا بنده رو به آموزش هک و کرک هم متهم کردن چون در اون مقاله نوشته شده بود چطور میتونیم با این روش مقابله کنیم و سیستم کسانی رو که ما رو رهگیری میکنن بهم بریزیم! البته الان فکر نمیکنم اینطور سیستمها اینقدر زپرتی باشن که بشه دخلشون رو آورد!

سلام .
مثل همیشه مطلب شما یه خورده زیاد بود و بنده هم عجله داشتم و متاسفانه نتونستم همه مطلبتون رو بخونم .
ولی یه قسمت در مورد کوکی ها به چشمم خورد .
داخل مرورگرهای مختلف راههای زیادی واسه پاک سازی کوکی ها وجود داره .
مثلا داخل گوگل کروم میتونید از افزونه پاکسازی کوکی ها و یا تنظیمات خود گوگل کروم استفاده کنید . معروفترین افزونه واسه گوگل کروم ، افزونه vanilla هستش .
این لینک (http://www.gooyait.com/1389/08/22/6-plugin-for-google-chrome-to-safety.html) رو بخونید ، یکی از قسمت هاش در مورد همین افزونه توضیح داده .

امیدوارم تونسته باشم کمکتون کنم .
موفق باشید ..............

اگر browser تون رو در حالت private browsing قرار بدید، دیگه این کوکی ها مشکلی براتون نخواهند داشت. به عنوان مثال همین yahoo seal که اشاره کردید با private browsing از کاز میفته.

موفق باشید

نميخوام از private browsing استفاده كنم. اين ويژگي براي كاربرد معمول نيست.
ميخوام هروقت خواستم خودم ردپاها رو پاك كنم.
ضمنا اين بنظر من مطلب جالبي بود. شايد دوستان دقت نكردن كه چي ميگه و مسئلهء مطرح شده جالب و مهم هست. خيلي افراد حتي اسم كوكي فلش هم به گوششون نخورده.

اين منبع رو كه يكي از كاربران يك فروم ديگه معرفي كرد ببينيد: http://samy.pl/evercookie :متعجب:
واقعا اين رشته چيه هرچي مطالعه ميكني فرداش ممكنه به كلي چيزهاي جديد و عجيب برخورد كني كه تاحالا اسمشون رو هم نشنيده بودي!
خوشبختانه بنده تاپيك ها رو در چند فروم ايجاد ميكنم. در بين چند فروم و كاربران مختلف، گاهي فقط يكيشون يه چيزي ميدونه يا پيدا ميكنه و منبعي ميده كه هيچكس فكرش رو هم نميكنه.

خب اگه این جور باشه پس هر کامپوننتی که توی صفحه ی وب هستش ممکنه یه کوکی یا یه ردپا تولید کنه.. حالا چطور می شه مونیتور کرد که یک پیج چی رو ذخیره می کنه ... با بحثی که شما کردین هر چیزی امکان بالقوه ی این کار رو داره ..

آره دیگه همینطوره. ولی دقت کنید که منظور من روشهایی هست که پاک کردن اونها توسط کاربر دشواره و اکثر کاربران حتی از وجودشون هم اطلاع ندارن. این روشها هم انتظار میره بیشتر برای علامتگذاری و ردیابی بکار برن، وگرنه کوکی و هر نوع دیتا و نشانهء سمت کلاینت کاربردهای مشروع و مفید زیادی هم داره (اون کاربرد خاص یاهو هم کاربرد نامشروعی نیست، ولی نمونه ای بود که واقعیت های ممکن رو در این زمینه نشون میده).
روشهای پیچیده و ماهرانه که قصد دارن به هر قیمتی امکان بازیابی اطلاعات رو حفظ کنن، طبیعی هست که بیشتر از روشهای استاندارد و عادی برای کاربردهای غیرمعمول و ناخوشایند بکار برن. اگر این امکان رو (ذخیرهء داده و علامتگذاری دائمی کاربران) در استانداردهای وب نذاشتن اغلب دلایلی داشته که مسلما امنیت و حیطهء شخصی و عدم رضایت عموم جزوش هست. ولی عده ای سعی میکنن با روشهای ابتکاری و بکار گرفتن ترفندهایی این امکان رو ایجاد کنن. من فکر نمیکنم اینکه این امکان رو در استانداردها نذاشتن دلیلش عدم پیشبینی نیاز یا محدودیت های فنی بوده باشه، بلکه دقیقا بعلت درنظر گرفتن و اولویت دادن به امنیت و Privacy در کل بوده، وگرنه قرار دادن این فناوریها بصورت یک API ساده همیشه ممکن بوده و هست؛ چه بصورت استاندارد و چه بصورت غیراستاندارد. حتی فلش کوکی هم بهرحال قابل پاک کردن و تنظیم از طرف کاربر هست، چون هیچ فناوری ای نباید این حق رو از کاربران بگیره. پس کسی که تلاش میکنه این شرط رو دور بزنه، چه با نیت و کاربرد مشروع و چه با نیت و کاربرد نامشروع، بهرحال یکسری اصول و حقوق رو داره نادیده میگیره. من فکر نمیکنم هیچ نیاز ضروری این به این ترفندها باشه. در استانداردهای جدید امکان ذخیره سازیهایی غیر از کوکی هم درنظر گرفته شده، ولی مسلما همهء اینها اینترفیس لازم برای تنظیم و غیرفعال سازی و پاک کردن رو دارن.

خب من فعلا در قدم اول خواستم این مسئله رو مطرح کنم تا آگاهی خودم و دیگران بالا بره. چون خیلی وقتها کاربران کارهایی رو انجام میدن و از سرویسهایی استفاده میکنن با این فرض که قابل علامتگذاری و ردیابی نیستن. لزوما نیت و کار این کاربران نامشروع نیست، ممکنه دلایل موجه و بعضا مهمی داشته باشن.
در درجهء بعد گفتم شاید کسی راهکار و برنامه ای بشناسه که عموم بتونن با اطمینان استفاده کنن.
ساختن برنامهء خارجی یا امکاناتی در خود مرورگر هم بنظر خیلی نباید سخت باشه که این ردپاها رو بصورت انتخابی و کامل پاک بکنه (ترجیحا کل کش مرورگر رو پاک نکنیم که سرعت پایین نیاد و ترافیک مصرفی زیاد نشه).
بهرحال قدم اول هرکاری آگاهی و پذیرش واقعیت هاست. خود این آگاهی بعضی وقتها کاربردهای مهمی داره.
شاید در مواردی ما نتونیم جلوی هرچیزی رو، در عین آگاهی، بگیریم یا مطمئن بشیم، اما بهرحال دونستن بهتر از ندونستن هست. این دانایی و تلاش و مهارت در جاهای دیگری مسلما میتونه بدرد ما بخوره.

از گذشته تا حالا هیچوقت روی سخت افزار PC و نرم افزارهای کاربران بصورت عمومی نشانه هایی نذاشتن که بصورت یکتا و غیرقابل تنظیم توسط کاربر، هویت کاربر رو برای تمام دیگران و سایتها و سرویسهایی که از اونها استفاده میکنه فاش کنن. مثلا شماره سریال سخت افزار شما اگر در تنظیمات بایوس مثل بنده نگاه کرده باشید، قابل غیرفعال کردن توسط کاربر هست و ضمنا بصورت پیشفرض هم خاموش هست. این مسئله بعنوان یک اصل همیشه مورد توافق قرار گرفته و رعایت شده. هرچند شناسایی کاربران میتونه کاربردهای مفید و مشروعی هم داشته باشه، اما تشخیص داده شده که در مجموع حقوق گمنامی کاربران و جلوگیری از سوء استفاده های ممکن، مهمتر هستن و اینطور امکانات نباید بصورت عمومی و پیشفرض بکار برن. جاهایی که ضروری هست کاربر میتونه با رضایت خودش این کار رو بکنه. مثلا سرویس خاصی که از شما تقاضا میکنه و لازم داره که چنین نشانه های یکتایی وجود داشته باشن. اینها هم اکثرا راههای نرم افزاری دارن و به تمهیدات سخت افزاری و نرم افزاری ویژه خیلی کم نیاز هست.

پس میبینید که این مسائل همیشه درنظر گرفته شده و رعایت شدن و این نشانهء اهمیت و درستی اونهاست. غیر از اینه؟

ممنون آقایeshphilen،

این کوکی های فلش و HTTP محل قرارگیریشون کجاس؟

من راستش خودم اصلا زیاد واسم مهم نیست یاهو، گوگل منو پیگیری کنند، ولی اگر سایتهای ملی منو پی گیری کنهههههههه :اسمایل سبز