Güvenlik Testi - Çerezler
Çerez nedir?
Çerez, daha sonra tarayıcı tarafından okunabilmesi için bir web tarayıcısında saklanmak üzere bir web sunucusu tarafından gönderilen küçük bir bilgi parçasıdır. Bu şekilde, tarayıcı bazı özel kişisel bilgileri hatırlar. Bir Hacker, çerez bilgilerini ele geçirirse güvenlik sorunlarına yol açabilir.
Çerezlerin Özellikleri
İşte çerezlerin bazı önemli özellikleri -
Bunlar genellikle bilgisayarınızın tarayıcı dizininde depolanan kimlik etiketleri verilen küçük metin dosyalarıdır.
Web geliştiricileri tarafından kullanıcıların web sitelerinde verimli bir şekilde gezinmelerine ve belirli işlevleri gerçekleştirmelerine yardımcı olmak için kullanılırlar.
Kullanıcı aynı web sitesine tekrar göz attığında, çerezde saklanan veriler, web sitesine kullanıcının önceki faaliyetlerini bildirmek için web sunucusuna geri gönderilir.
Çok büyük veri tabanlarına sahip, oturum açmaya ihtiyaç duyan, özelleştirilebilir temalara sahip web siteleri için çerezler kaçınılmazdır.
Çerez İçeriği
Çerez aşağıdaki bilgileri içerir -
- Çerezin gönderildiği sunucunun adı.
- Çerezin ömrü.
- Bir değer - genellikle rastgele oluşturulmuş benzersiz bir sayı.
Çerez Türleri
Session Cookies- Bu çerezler geçicidir ve kullanıcı tarayıcıyı kapattığında silinir. Kullanıcı tekrar oturum açsa bile, o oturum için yeni bir çerez oluşturulur.
Persistent cookies- Bu tanımlama bilgileri, kullanıcı bunları silmedikçe veya süreleri dolmadıkça sabit disk sürücüsünde kalır. Cookie'nin son kullanma tarihi, ne kadar dayanabileceğine bağlıdır.
Çerezleri Test Etmek
Çerezleri test etmenin yolları şunlardır -
Disabling Cookies- Bir testçi olarak, çerezleri devre dışı bıraktıktan sonra web sitesine erişimi doğrulamamız ve sayfaların düzgün çalışıp çalışmadığını kontrol etmemiz gerekir. Web sitesinin tüm sayfalarına gidin ve uygulama çökmelerini izleyin. Ayrıca, siteyi kullanmak için çerezlerin gerekli olduğu konusunda kullanıcıyı bilgilendirmek gerekir.
Corrupting Cookies- Yapılacak diğer bir test çerezleri bozmaktır. Aynısını yapmak için, sitenin çerezinin yerini bulmalı ve bunu, daha sonra siteyi hacklemek için kullanılabilecek olan alandan dahili bilgilere erişmek için kullanılabilecek sahte / geçersiz verilerle manuel olarak düzenlemek gerekir.
Removing Cookies - Web sitesi için tüm çerezleri kaldırın ve web sitesinin buna nasıl tepki verdiğini kontrol edin.
Cross-Browser Compatibility - Tanımlama bilgilerini yazan herhangi bir sayfadan, desteklenen tüm tarayıcılarda tanımlama bilgilerinin doğru bir şekilde yazılıp yazılmadığını kontrol etmek de önemlidir.
Editing Cookies- Uygulama, oturum açma bilgilerini saklamak için çerez kullanıyorsa, o zaman bir testçi olarak, çerez veya adres çubuğundaki kullanıcıyı başka bir geçerli kullanıcıyla değiştirmeyi denemeliyiz. Çerezi düzenlemek, farklı bir kullanıcı hesabına giriş yapmanıza izin vermemelidir.
Çerezleri Görüntüleme ve Düzenleme
Modern tarayıcılar, Tarayıcı içinde bilgi veren tanımlama bilgilerinin görüntülenmesini / düzenlenmesini destekler. Düzenlemeyi başarılı bir şekilde gerçekleştirebileceğimiz mozilla / chrome için eklentiler var.
- Firefox için tanımlama bilgileri eklentisini düzenle
- Bu çerez eklentisini Chrome için düzenleyin
Bir çerezi düzenlemek için adımlar gerçekleştirilmelidir -
Chrome eklentisini buradan indirin
Yalnızca aşağıda gösterildiği gibi Chrome'dan 'bu çerezi düzenle' eklentisine erişerek çerez değerini düzenleyin.