cookie | bildirgec.org

neredeyse birkaç gün içinde çoğumuzun favori tarayıcı listesine giren google chrome'da son saatlerde tartışılan en önemli konu güvenlik açıkları.

google chrome henüz beta aşamasında ve sürüm 0.2'de olmasına karşın güvenlik konusunda da oldukça yeterli olarak karşımıza çıktı. google chrome'un seçeneklerine göz atarsanız phishing ve malware koruması ve çerez kontrolü ile ilgili seçeneklerin olduğunu görürsünüz.

Firefox'ta güvenlik için kullandığımız en önemli iki eklenti reklam filtreleme için kullanılan Adblock Plus ve scriptleri yönetmek için kullandığımız NoScript eklentileri. Şimdi bu eklentilere bir yenisini ekleyerek daha güvenli bir web sörfü şansımız var. CookieSafe adlı bu eklenti ziyaret ettiğiniz sitelerin bilgisayarınıza yüklediği çerezleri kontrol etmenize olanak sağlıyor.

SecurityTracker 19 Kasım'da asıl kaynağı şurası olan wordpress adına güzel bir açığı bildirmiş.

Fakat açığın çokta kritik olduğunu söyleyemem, çünkü açığı kullanabilecek kişinin wordpress'in kurulu olduğu veritabanındaki wp_user tablosunu okuma izninin olması gerekiyor. Yani istediği kullanıcının şifresinin md5 algoritmasıyla şifrelenmiş halini görebilmesi gerekiyor.

Bu md5 kümesini elde ettikten sonra herhangi bir cookie düzenleyicisiyle wordpress'in ilgili çerezleri düzenlenebilir.

Google, 2038 yılına kadar bilgisayarlarda sakladığı cookie dosyasının saklanma süresinin 18 aya düşürüldüğünü açıkladı. Bu süre sadece google arama motoru üzerinden yapılan aramalar için geçerli ve diğer google hizmetlerini kapsamıyor.

Bir süredir tartışma halinde olan arama motoru Google'ın IP VE cookie'leri tuttuğu veritabanından vazgeçtiğini açıklaması herhalde hem hepimizi mutlu edecektir hem de gizlilik konusunda sorun yaşayan birçok internet öğesine örnek olacaktır. Bizim aramalarımıza dair bilgileri aldığını ve databese'nde topladığını işte şurada dile getiren Google, Avrupa Birliğini ve ABD Adalet Bakanlığı'nın ortak baskılarına baskılarına daha fazla dayanamadı. Resmi blogunda da açıklayan Google yinede her ihtimale karşılık güvenlik olarak 18-24 ay arası bazi sunucu loglarını da tutacağını açıklamış. Şuradan orjinal bir haberini de okuyabileceğiniz bu sistem kullanıcılara ne getirir ya da ne götürür şimdilik sadece yorum halinde ama hep birlikte bunu göreceğiz. Yalnız burada özellikle ABD'liler için bir başka nokta da şudur ki 2006'da hatırlayacağımız üzere ABD Adalet Bakanlığı birçok URL'nin index'ini istemiş, Yahoo ve AOL buna uyarken Google tarafından reddedilmişti. Ancak yine Google 24 dizisinin yayınlanmamış bölümlerini internette yayınlayan 2 kişinin ayrıntılarını da teslim etmişti. Şimdi sanırım bunlar olmayacak, internet üzerinden yayınlanan copyright harici birçok dosya olması söz konusu.

Google alt dizinlerinde de arama sonuçlarınızı görmenize yarayan bu yeni arayüzü görebilmek için aşağıdaki adımları uygulayın; tüm sorumluluk size ait olmak kaydıyla tabi.

• öncelikle Add N Edit Cookies isimli firefox eklentisini kuruyoruz ve tarayıcımızı kapatıp açıyoruz.
• eklentiyi çalıştırıyoruz (Araçlar>cookie editor)
• en üstteki kutucuğa "google" yazıp "filter/refresh" butonuna tıklıyoruz. daha sonra listeyi aşağıya doğru tarayarak "pref" isimli cookie' yi arıyoruz.
1. eğer bulduysak üzerine çift tıklayıp "content" satırındaki ID değerini "ID=fb7740f107311e46:TM=1142683332: " (tm büyük harflerle) ve "lm" değerini de "LM=1142683332:S=fNSw6ljXTzvL3dWu" değerine dönüştürüyoruz (Kalın yazdığım harfler büyük harf olacak şekilde);
2. eğer "pref" isimli cookie yi bulamadıysak eklemek için "add" butonuna tıklıyoruz. "name" satırına; "pref", "content" satırına ise 1. maddedeki; "id=.....:lm=....:" ifadesini, "domain" satırına; ".google.com", "path" satırına ise; "/" ifadesini yazarak hallediyoruz.

• daha sonra cookie editorumuzu "save" ederek kapatıyoruz. ve işte hazır. google.com adresine bir dahaki girişinizde sayfayı yeni arayüzüyle görüyorsunuz.

[yazının orjinali]