کروم باید کپی صفری و کمک به جلوگیری از فیس بوک?

 صفحه اصلی گوگل با متن نوار است که در نتیجه خودکار نمایش پر. گوگل

که آن جهان گسترده ای توسعه دهندگان کنفرانس (WWDC) کلیدی در اوایل این هفته، اپل پرده برداری جدید ویژگی های ضد ردیابی برای آن مرورگر سافاری. شرکت نصب Cupertino نام فیس بوک در گفتار و احتمال تغییرات تاثیر خواهد شد. با این حال، به عنوان ارائه دهنده عمده از تبلیغات هدفمند, گوگل همچنین احتمالا اینجا بپرسید.

تغییرات صفری بلوک “مانند’ دکمه دکمه ‘سهم’ و بخش نظر در وب سایت های آنها جلوگیری از ردیابی چه افراد آنلاین را مشاهده کنید. حتی زمانی که آنها به خدمات در سیستم وارد نشدید، این دکمه ها به کاربران می نماید. اگر دکمه به آهنگ در حال دیدن سایت وب, اگر کاربر بخواهد آن را اجازه می دهد در نسخه جدید سافاری با این حال، پنجره درخواست ظاهر می شود.

صفری همچنین کاربران از ‘انگشت نگاری،’ راه شناسایی آنها را به عنوان حرکت آنها در سراسر وب مبتنی بر جنبه های فردی از تنظیمات مرورگر خود را محافظت می کند. این می تواند شامل چیزهایی مانند اندازه صفحه نمایش افزونه استفاده و فونت ها است که ممکن است به نصب.

ردیابی کاربران مهم شرکت هایی مانند فیس بوک است و همانطور که آنها در اختیار گوگل خدمات آگهی هدفمند. با دیدن نوع چیزی که شما در حال حاضر شرکت ها قادر به شما نشان دادن تبلیغات مربوط به چیزهایی شما ممکن است مایل به خرید هستند. اینجاست که چرا پس از به خرید یک گوشی جدید و یا پرواز و یا کفش دنبال شما بارها و بارها توسط آگهی برای آن دسته از محصولات آمار ممکن است. تغییرات توسط صفری اجرا می تواند بر توانایی فیس بوک و گوگل برای انجام این کار.

 Avira امنیت مرورگر

افزونه های کروم مانند این یکی از Avira در حال حاضر به کمک کاربران جلوگیری از انتقالها در دسترس هستند.

همچنین بخوانید: 12:5 ویژگی های iOS ما اولین بار خال خال در اندیشه

در حالی که تغییرات احتمال واکنش به رسوایی داده فیس بوک مداوم، ضد ردیابی ویژگی های در مرورگرهای وب هستند چیز جدیدی نیست. آنها مدتها در تو رفتگی در دیوار حریم خصوصی متمرکز بر محصولات مانند Tor و فایرفاکس تمرکز پیدا نشد. هم وجود دارد مقدار زیادی از برنامه های افزودنی برای امثال کروم و فایرفاکس که ادعای آنها می تواند جلوگیری از ردیابی.

با این حال، علاوه بر ضد ردیابی دو سافاری مرورگر دوم محبوب ترین در ایالات متحده، متفاوت است به دلیل است که آن را به عنوان تنظیم پیش فرض معرفی شده است. در حالی که هیچ تضمین می کنند که ضد ردیابی در مرورگرها، گرفتن وجود دارد اگر کاربران به امکانات بیشتر برای جلوگیری از تبلیغات هدفمند تقاضا شروع، آن گوگل و کروم در وضعیت روی حیله و تزویر را.

Google Chrome نیز باید فیس بوک را مسدود شود؟

هرگونه تلاش گوگل برای جلوگیری از انتقالها توسط سایت های مانند فیس بوک در کروم داده ردیابی گوگل خود را کند شدیدا ریاکار می شود. گوگل می تواند استدلال می کنند که کاربران Chrome را می دانم که آنها به حال در وبلاگ توسط گوگل اما مسدود کردن سایت های دیگر هنوز هم عجيب خواهد بود.

ممنوعیت پتو انتقالها بسیار بعید است که با توجه به مدل کسب و کار این شرکت همچنین می خواهد. محرومیت یک تغییر عمده در راه گوگل فروش تبلیغات دوره یک عمل — کاربران باید ویژگی های ضد ردیابی صفری مانند تقاضا — شفاف تر مورد پیگیری که می رود می تواند.

حتی اگر این تبلیغات کمتر نشان داده شده است به معنی گوگل تمایل به بهبود مرورگر خود نشان داده است. این اخیراً شروع به مسدود کردن تبلیغات کروم است که نقض استانداردهای تعیین شده توسط ائتلاف برای تبلیغات بهتر.

با حذف تبلیغات آزار دهنده ترین از وب مانند پرهای و خودکار پخش تبلیغات گوگل تجربه آنلاین را بهبود می بخشد و باعث می شود مسدود کننده های آگهی کمتر لازم. است که به آن می گویند چیزی شبیه با ردیابی مهار ترین جنبه های آن نمی تواند انجام دهد. مقاله مرتبط

اقدامات ضد ردیابی صفری را نه ممکن است یکی از ویژگی های باید داشته باشند و گوگل ممکن است نیاز به ایجاد تغییرات به Chrome برای حفظ در همه. اگر مردم هجوم آوردند به صفری را شروع، با این حال، گوگل برخی از تصمیم گیری های دشوار را می تواند داشته باشد.

در نهایت، اگر شما یک کاربر Chrome شما باید آگاه باشند که برخی از چیزهایی که شما می توانید به کاهش مقدار ردیابی است که اتفاق می افتد زمانی که شما با استفاده از مرورگر وجود دارد. این افزودنی شما می توانید استفاده کنید برای جلوگیری از انتقالها شامل. حتی ممکن است به روشن کردن درخواست “نه در آهنگ” اگر چه گوگل آن که این فقط یک درخواست را روشن و آن را هیچ کنترلی بر یا نه وب سایت در مورد آن یا نه افتخار است.

تا بعد: 10 بهترین نرم افزار حریم خصوصی برای آندروید

برخی از سایت های مسدود می تونن و می دانم, هیچ راهی برای جلوگیری از آن استفاده می کنید؟

استفاده از من را در AirVPN حال حاضر، اما من تا به حال چندین سایت “فریاد زدن من هنوز استفاده از آدرس IP منحصر به فرد”. این چیزی است که من مجبور به قبول است یا خدمات و یا راه هایی برای جلوگیری از این دغدغه وجود دارد?

خرید فیلترشکن

چگونه به جلوگیری از شما انتشار از صحبت کردن در انتشار منوهای

پلیر و تلویزیون TCL انتشار “راهنمای صوتی” ویژگی است. اگر شما را فشار دهید * در از راه دور خود را چهار بار به سرعت دکمه, راوی نام گزینه منو با صدای بلند صحبت می کند. در اینجا این است که چگونه آن را روشن و خاموش.

مطبوعات * دکمه چهار بار به نوبه خود صوتی راهنمای در و خاموش

دارای دو خود انتشار یا TCL تلویزیون هوشمند گزینه های منو به صحبت با صدای بلند فقط نگاه کردن در خود را از راه دور و به سرعت را فشار دهید * دکمه چهار بار. این دکمه نیز دکمه های گزینه یا دکمه ستاره ممکن است به نام. در صورت فعال بودن انتشار خود را با صدای بلند خواند موارد متن گزینه های منو و دیگر بر روی صفحه نمایش. همانطور که آن را عملی بر روی صفحه نمایش مورد صحبت می کند، شما می توانید مطبوعات خوب را فشار دهید برای فعال کردن آن.

زمانی که راهنمای صوتی زبان به شما — که آیا شما آن را به دو معنای یا فقط به طور تصادفی آن باعث — را فشار دهید * دکمه چهار بار در یک ردیف دیگر به آن را خاموش کنید.

ممکن است انتشار خود را همیشه پاسخ به دکمه خود را بلافاصله، فشرده است اما شما فقط می توانید یک لحظه صبر کنید و آن باید گرفتن. شما می باید چند بار دکمه را فشار دهید.

صوتی راهنمای روشن و اگر شما ترجیح می دهید در منوی

شما نیز ویژگی راهنمای صوتی گفتار و خاموش از منوی تنظیمات انتشار خاموش می تواند. این گزینه است همان محل در TCL تلویزیون های هوشمند است که انتشار را نرم افزار ساخته اید

خانه در انتشار خود را از راه دور را فشار دهید و سپس “تنظیمات” را در منوی سمت چپ صفحه نمایش خود را انتخاب کنید.

در صفحه تنظیمات منوی “در دسترس” را انتخاب کنید.

در صفحه دسترسی به گزینه “راهنمای صوتی” را انتخاب کنید. در سمت راست می توانید راهنمای صوتی در به آن شروع به صحبت کردن و یا به آن متوقف کردن را تنظیم.

بله، آن گزینه منو می کند دقیقا همان چیزی به عنوان با فشار دادن * دکمه چهار بار. شما حتی می توانید فعال به استفاده از ویژگی * دکمه و تماشای آن آیتم های منو از در به تغییر.

غیر فعال کردن میانبر یا تنظیم گزینه های دیگر

شما می توانید میانبر آن از صفحه تنظیمات را غیر فعال > دسترسی، بیش از حد. فقط دسته “میانبر” را انتخاب کنید و گزینه “معلول” را انتخاب کنید. هنگامی که شما فشار انتشار خود را به طور خودکار راهنمای صوتی تبعیت نمی * دکمه چهار بار دیگر، اما شما همیشه به صفحه تنظیمات برای فعال یا غیر فعال کردن راهنمای صوتی آمده می تواند.

شما همچنین می توانید برخی از گزینه های راهنمای صوتی از اینجا تغییر دهید. گزینه “سخنرانی نرخ” اجازه می دهد که شما کنترل چه سرعتی راهنمای صوتی صحبت می کند، بنابراین شما می توانید آن بحث آهسته تر یا سریع تر. آن را به “عادی” پیش فرض قرار است، اما شما همچنین “آهسته،” “شرکت” می توانید انتخاب کنید یا “بسیار سریع است.”

گزینه “دوره” دوره راهنمای صوتی گفتار نسبت به حجم استاندارد تلویزیون کنترل می کند. آن را به “متوسط” پیش فرض قرار است، اما شما می توانید انتخاب کنید “کم” آن را ساکت تر و یا “بالا” آن را بلندتر.

تصویر های اعتباری: انتشار

راه برای جلوگیری از کروم از ارائه صفحات بر اساس مکان من VPN وجود دارد؟

پس من هستم از طریق سوئیس به عنوان مثال، حتی گوگل. شركت انگلستان خرید صفحه نتایج در سوئیس ارز نشان می دهد. من می خواهم آن را به استفاده از پوند یا به عبارت دیگر همه وب سایت ها به رفتار به عنوان اینکه انگلستان حتی اگر آی پی من از سوئیس (یا آمریکا یا هر چیز دیگری) است.

ممنون!

خرید فیلترشکن

چگونه برای جلوگیری از همه از توییتر را می فرستد توییتر مزاحم ایمیل

بسیاری از ایمیل های — فقط به عنوان, مقدار کاملا بی دلیل و فوق العاده آزار دهنده. اگر شما دقت کنید، شما می تواند پایان با ایمیل های پنج یا ده روز. در اینجا این است که چگونه آن را متوقف کند.

بزرگترین مشکل من با اطلاع رسانی توییتر را در بر داشت این است که آنها گاهی به عقب پس از داشتن از کار انداخته شده روشن به نظر می رسد. در حالی که من آنها را در همه خاموش سعی نکنید، من 90% مطمئن در از “راهنمایی در گرفتن بیش از توییتر” کردن به محض این که در امضا برای توییتر unsubscribed. و با این حال، وجود آن است — دوباره فعال کنید.

من نیز ظن به عنوان توییتر رول اطلاع رسانی جدید، که به طور خودکار برای آنها شوید،. است که با تایید خبرنامه ویژه به هر حال بود.

برای غیر فعال کردن اعلان ورود به توییتر و سپس سر به تنظیمات حریم خصوصی & > اطلاع رسانی (و یا فقط با کلیک روی این لینک ).

برای غیرفعال کردن اطلاع رسانی فقط دکمه “فعال کردن” را کلیک کنید.

این (ظاهرا) شما در همه ایمیل به جز خدمات مهم اطلاعیه ها اطلاعیه امنیتی و مانند توییتر متوقف خواهد شد.

از سوی دیگر اگر فقط می خواهید به خاموش کردن انواع خاصی از ایمیل, جعبه برای کسانی که untick و سپس دکمه “ذخیره تغییرات” را کلیک کنید.

حالا شما فقط کسانی که ایمیل شما سمت چپ فعال کنید — حداقل تا توییتر معرفی یکی دیگر از نوع اطلاع رسانی جدید. برنامه بررسی و چیزهای دیگر هر یک بار در حالی که ناتوان است.


هری گینس می نویسد گاهی اوقات هنگامی که او مشغول اسکی است، قایقرانی، مهمانی، بلند کردن وزنه و یا در غیر این صورت مسئولیت dodging. او در زمینه اصلی مورد علاقه خود، جین و مردم دیوانه با داستان های جالب برای گفتن دارد. او را با مردم او را به نوشتن نظر بد فکر کردن قطعات پرداخت، عکاسی، تکنولوژی و فرهنگ پوشش. شما او را در توییتر را دنبال کنید.



ایران در حال برنامه ریزی برای جلوگیری از تلگراف برنامه پیام رسانی. با توجه به سرور مجازی چگونه یکی می تواند راه اندازی VPN شخصی?

سلام، من راه اندازی SoftEther در سرور مجازی واقع در ایالات متحده (Murica!) و من SoftEther مشتری بر روی کامپیوتر من برای مدتی به دسترسی به اینترنت فیلتر استفاده می کنم. تحت رادار باقی مانده است و هنوز کار امروز.

با توجه به [recent news about regime planning to block Telegram and promoting a *local* messaging App] (https://www.aljazeera.com/news/2018/04/iran-block-telegram-messaging-app-officials-180401095059178.html)، مردم نگران حریم خصوصی خود و آزادی بیان است.

چند نرم افزار (به عنوان مثال Orbot, برنامه, اچ) دو دور زدن فیلترینگ، با این حال آنها آهسته شد و هنگامی که دولت موقت در دسامبر 2017 تلگراف مسدود شده بود اشکالی مکرر وجود دارد. این خدمات نمی نداشته و زیر ساخت های کافی برای پشتیبانی از بیش از حد بسیاری از مردم و یا رژیم فعالانه است اخلال در ترافیک به آدرس های IP. این دوباره رخ می دهد.

چگونه می توان راه اندازی VPN شخصی و آن آزادانه به بستگان و دوستان می خواهم بدانم. آن سرور ترافیک پایین تر داشته و غیر قابل تشخیص مقایسه دو سرویس شناخته خواهد شد این می تواند بیشتر موثر.

من سعی کردم/راه حل های زیر در نظر گرفته است: * [shadowSocks] (https://shadowsocks.org/): من آن محاکمه نشده است. دولت نمی تواند Socks5 ترافیک مسدود شود؟ نامرئی به نقطه در اینچ است؟ من نمی دانم که آیا آن ترافیک توسط شرکت داده پردازی ایران در مقایسه با راه حل های دیگر مانند Tor و SoftEther تشخیص داده می شود.

* [Tor] (https://www.torproject.org): مشکل با Tor است زیرا وجود داشته باشد چند گره تا یک بسته را به گره خروجی می رسد که آن کندتر به سرور VPN جدا شده احتمالا در مقایسه با. من باید آن را تنظیم در سرور مجازی قبل از، اما سرعت آن نسبت به SoftEther در سرور مجازی همان پست تر است. شاید برخی از تنظیمات است که می تواند به بهبود سرعت در حالی که فدا کردن کاهش است نامش فاش نشود وجود دارد?

* [Psiphon] (https://www.psiphon3.com/en/index.html): مشتری تلفن با سرور های عمومی کار می کند. است خود کد منبع باز است و می تواند یک * ظاهرا * راه اندازی سرور خصوصی. من آن را محاکمه نیست و در حالی که [setup instructions seems complex] (https://bitbucket.org/psiphon/psiphon-circumvention-system/src/ecad72395b02d13d421a2c10066591f950577e72/INSTALL? که پیش فرض & fileviewer = = پرونده مشاهده پیش فرض)، امیدوار کننده به نظر می رسد.

* [SoftEther] (https://www.softether.org/): نصب بسیار آسان است و مشتری های دسکتاپ خود را بی وقفه کار می کند. من هیچ شکایت را ندارد! با این حال، آنها نمی ارائه یک برنامه سفارشی برای گوشی و تکیه بر استاندارد پروتکل های VPN مانند L2TP دولت که به راحتی در دسامبر مسدود.

هر توصیه در هر یک از این ابزارها دارید؟ من اعتقاد دارم که بچه ها در چین همان مسئله روبرو هستند و احتمالا در این مسیر رفت.

در این مورد نیاز برای یک راه حل موثر تصور کنید: * آن ترافیک باید شود مبهم و تاریک کردن که در توسط شرکت داده پردازی ایران کشف نشده باقی می ماند، در غیر این صورت آن به راحتی مسدود شده دریافت خواهد شد.
* مشتریان برای آندروید و iOS و ترجیحا ویندوز است.

خرید فیلترشکن

چگونه به خبرنامه جلوگیری از گذاشتن تزریق حملات


دانلود ما گزارش عمق: راهنمای نهایی برای در تزریق SQL T فروشندگان امنیت

روش هک کردن است که بیش از پانزده سال پیش کشف شد و هنوز هم به devastatingly موثر امروز اثبات است. آن را در آستانه انتخابات ریاست جمهوری آمریکا سال 2016 به سازش داده های شخصی از 200.000 ایلینوی رای دهندگان و همچنین در مشخصات بالا حملات علیه سازمان هایی مانند سونی پیکچرز و پی بی اس و مایکروسافت و یاهو، منطقه مرکزی سیستم های پرداخت و حتی استفاده می شود سازمان سیا.

SQL یا زبان پرس و جو ساختار ، فرمان و کنترل زبان برای پایگاه داده های رابطه ای مانند مایکروسافت SQL سرور اوراکل و MySQL است. در توسعه وب مدرن این پایگاه داده اغلب در پایان برنامه های کاربردی وب و سیستم های مدیریت محتوا در PHP, ASP.NET و یا دیگر معنی زبان برنامه نویسی نوشته شده که مطالب و رفتار بسیاری از وب سایت ساخته شده است در اطلاعات در یک پایگاه داده استفاده می شود سرور.

حمله موفقیت آمیز در پایگاه داده است که قادر به اجرای برنامه وب سایت یا وب، مانند حمله تزريق SQL است بای پس ورود به سایت می تواند بالقوه به هکر طیف گسترده ای از قدرت، از تغییر وب سایت محتوا (“برد”) دو گرفتن اطلاعات حساس مانند اطلاعات کاربری حساب یا اطلاعات کسب و کار داخلی. لیست دستورات تزریق SQL است که اساسا همان فهرست دستورات پایگاه داده، آنهایی که فاجعه آمیز مانند قطره جدول شامل.

آیا دو vulnerable.txt حمله تزريق SQL.

اولین گام در جلوگیری از حمله تزريق SQL است که (در صورت وجود) ایجاد برنامه های خود را “vulnerable.txt” هستند. بهترین راه برای انجام این کار این است که برای راه اندازی حملات خود را برای دیدن اینکه آیا آنها موفق هستند. اما پس از آن کار بی اهمیت برای ساخت قطعه کد است که می تواند به پرس و جو به تلاش کنید مصالحه پایگاه داده تزریق است SQL یک زبان پیچیده است. https://o1.qnsr.com/log/p.gif?;

= خوب خبر این است که این لازم نیست: همه شما باید انجام دهید است به اجرا گذاشتن تزریق حمله ابزار خودکار به کار شما.

یک مثال Havij یک ابزار است که توسط متخصصان امنیتی ایران توسعه یافته است. آن نقطه در یک هدف بالقوه و پروب نسخه سایت برای تعیین چه نوع از پایگاه داده استفاده شده است. با استفاده از دانش که نسخه سپس نمایش داده شد دو پروب ویژگی های پایگاه داده ایجاد شده. کمی نیاز به هیچ تخصص SQL از کاربر نهایی نسخه بالقوه می تواند زمینه های، جداول، عصاره و افسردگی داده گاهی پر از هدف.

شاید مهمتر از همه، نسخه قابلیت رفع خطا است که می تواند کمک به شما در حذف برخی از آسیب پذیری آن است. نسخه موجود در نسخه رایگان و همچنین در نسخه تجاری به طور کامل برجسته است.

ابزار دیگر (منبع باز) عبارتند از: خودکار تزریق SQL SQLmap و jSQL. كرديد SQL نسخه گرافیکی از SQLmap است.

این ابزار قدرتمند تزریق SQL قرار حمله یک زرادخانه است که در غیر این صورت خواهد بود محدود به کارشناسان-به دست هر کسی که احساس می کند مانند حمله به برنامه های خود را. به همین دلیل ارزش تست برنامه های خود را با این ابزار است و قبل از اینکه کسی مخرب پیدا کرد آنها را رفع هر گونه آسیب پذیری آنها دو نور را.

مراحل برای جلوگیری از حملات تزریق SQL

خبر خوب این است که در واقع بسیاری از چیزهایی است که صاحبان وب سایت می توانید برای جلوگیری از تزریق SQL هست. اگرچه هیچ چیز مثل ادم راه حل در امنیت شبکه موانع بسیار خوبی می تواند در مسیر تلاش تزریق SQL قرار می گیرد.

ده مرحله شما می توانید میزان قابل توجهی کاهش خطر سقوط قربانی اینجا هستید به حمله تزريق SQL: اعتماد

  1. هیچ کس: فرض همه کاربر ارسال شده داده ها بد است، بنابراین استفاده از ورودی اعتبار سنجی از طریق تابع مانند خروجی زیر را (mysql_real_escape_string) برای اطمینان از اینکه را در هر شخصیت های خطرناک مانند ‘ به SQL سوال در داده ها منتقل شوند. شما همچنین باید همه چیز را با فیلتر کردن داده های کاربر توسط زمینه sanitize. به عنوان مثال، آدرس ایمیل باید تنها شخصیت در یک آدرس پست الکترونیکی مجاز اجازه می دهد تا فیلتر شده، شماره تلفن باید به رقم مجاز در شماره تلفن و غیره اجازه می دهد فیلتر شده.
  2. دان ‘ استفاده از SQL پویا-نمایش داده شد با ورودی کاربر نمی ساخت: حتی خطاب داده روال ناقص می، بنابراین استفاده از اظهارات آماده نمایش داده شد پارامتر یا ذخیره شده روش عوض هر زمان ممکن است. اما فراموش نکنید که در حالی که روش های ذخیره شده جلوگیری از برخی از انواع حملات تزریق SQL، آنها قادر به محافظت در برابر بسیاری دیگر، بنابراین به طور انحصاری در استفاده از آنها را برای امنیت خود را تکیه می کنند.
  3. به روز رسانی و پچ: آسیب پذیری در برنامه های کاربردی و پایگاه داده است که هکرها می توانند بهره برداری با استفاده از تزریق SQL به طور منظم کشف هستند، بنابراین حیاتی برای اعمال وصله و به روز رسانی ها به زودی به عنوان عملی. راه حل مدیریت پچ ممکن است ارزش سرمایه گذاری.
  4. فایروال: در نظر بگیرید در وب برنامه فایروال (WAF)-نرم افزار و یا لوازم خانگی-اساس-به کمک فیلتر کردن داده های مخرب. آنهایی که خوب خواهد شد مجموعه ای جامع از قوانین پیش فرض و آن را آسان برای اضافه کردن امکانات جدید در هر زمان که لازم است. WAF می تواند بسیار مفید به ارائه برخی از حفاظت امنیت در مقابل آسیب پذیری های جدید قبل از پچ موجود است. محبوب ماژول ModSecurity رایگان، متن باز است که برای آپاچی مایکروسافت IIS و nginx وب سرور در دسترس است. ModSecurity پیچیده و همیشه در حال تکامل مجموعه ای از قوانین را برای فیلتر کردن درخواست های بالقوه خطرناک وب را فراهم می کند. آن دفاع تزریق SQL می تواند بیشترین تلاش برای دزدکی حرکت کردن SQL از طریق کانال های وب گرفتن.
  5. کاهش سطح حمله: دریافت خلاص از هر گونه عملکرد پایگاه داده که شما دان ‘ ŧ نیاز به جلوگیری از هکر بهره گیری از آن. به عنوان مثال، ریموت تمدید رویه ذخیره شده در کارشناسی ارشد گذاشتن پوسته فرمان ویندوز را تولید می کند و در رشته اعدام است که می تواند بسیار مفید واقع برای هکر عبور می کند. ویندوز روند تولید توسط ریموت همان امتیازات امنیتی به اشتراک گذاشتن و سرور خدمات است.
  6. استفاده از امتیازات مناسب: دان ‘ تی اتصال به پایگاه داده خود را با استفاده از حساب با دسترسی مدیر سطح مگر اینکه دلیلی قانع کننده برای انجام این کار وجود دارد. با استفاده از یک حساب دسترسی محدود به مراتب امن تر است و می توانید محدود یک هکر قادر به انجام است. به عنوان مثال، کد پشت صفحه ورود به سیستم باید پرس و پایگاه داده با استفاده از یک حساب تنها به جدول مربوطه اطلاعات کاربری محدود. این راه نقض از طریق این کانال قوی کند تر و سازش کل پایگاه داده.
  7. حفظ اسرار شما راز: گرفتن است که درخواست شما هنوز امن و بر این اساس با رمزگذاری یا هش کردن کلمات عبور و دیگر اطلاعات محرمانه از جمله رشته اتصال عمل می کنند.
  8. اطلاعات بیشتر از شما نیاز به فاش کردن نیست: هکرها می تواند در مورد معماری پایگاه داده از پیام های خطای زیادی پس که آنها را به نمایش اطلاعات حداقل اطمینان حاصل شود. “RemoteOnly” customErrors حالت استفاده (یا معادل) برای نمایش پیغام خطا پرگو در دستگاه محلی در حالی که تضمین این که هکر خارجی می شود چیزی بیش از این واقعیت است که اقدامات خود را در اینجا و یا منجر به خطا هنگام.
  9. به طور مداوم نظارت بر بیانیه های SQL از پایگاه داده متصل برنامه های کاربردی : این کمک می کند شناسایی اظهارات SQL سرکش و آسیب پذیری. مانیتورینگ ابزار است که یادگیری ماشینی و/یا تجزیه و تحلیل رفتاری می تواند بسیار مفید است.
  10. خرید نرم افزار بهتر: را کد نویسندگان مسئول برای چک کردن کد و قبل از تحویل نرم افزار رفع نقص امنیتی در برنامه های سفارشی.  حس نشان می دهد شرایط از این قرارداد نمونه به موافقت خود را با هر فروشنده نرم افزار ترکیب.

به روز رسانی این مقاله 16 اوت 2012 نوشته شده توسط ویس هارون

.

چگونه ما جلوگیری از جمع آوری شما IP آدرس در ما وب سایت

ممکن است صدای عجیب و غریب، اما ما غرور خودمان را در دانستن چیزهای بسیار کمی در مورد مشتریان خود. در واقع، کمتر مورد شما که می دانیم ما هستند. همانطور که ما رشد و کسب اطلاعات بیشتر در مورد اطلاعاتی که ما نیاز به بهینه سازی خدمات ما، ما پیدا کردن راه های جدید برای انجام کارهایی از قبیل anonymize آمار سایت در حریم خصوصی راه های سازگار با.

ببینید ما می خواهیم برای اطمینان حتی قبل از اینکه شما تصمیم می گیرید شما نیاز به یک خرس در زندگی خود را، که ما حفظ حریم خصوصی شما کمک. اینجا تعداد کمی از چیزهایی که ما را در وب سایت ما به منظور محدود کردن مجموعه IP شما آدرس.

گوگل آنالیز و آی پی آدرس

چرا که اطلاعات سرورهای ما هرگز می رسد ما هیچ راهی برای شناسایی یک فرد خاص است.

گوگل آنالیز ابزار برای وب سایت ما است. آن به ما می گوید چیزهایی مانند چگونه مردم را در صفحات ما وارد چه مدت آنها ماند و چه تعداد بازدید صفحات مردم. در حالی که این اطلاعات مفید از سطح بالا به ما نشان دهد چه محتوای در حال کار، ما می دانیم که افراد بازدید tunnelbear.com لازم نیست.

گوگل آنالیز قابلیت است که اجازه می دهد تا ما برای تغییر مهمی بازدید آدرس IPv4 یا IPv6 به ریشه. این کار با اختصار قرار دادن آدرس های IP بازدید کننده به حافظه سپس چند رقمی را قبل از نوشتن آنها را در شبکه جایگزین. نتیجه نهایی آی مانند 104.215.18.294 به مانند 104.215.18.000 نگاه را تغییر دهید.

مانند آن خیلی تفاوت می کند اما این آخرین قسمت است شماره شناسایی دستگاه، در شبکه به آن متصل است جایگزین آخرین قسمت از آدرس های IP را با 0s نمی کنید ممکن است. حتی اگر ما می خواستیم به ردیابی آی پی شما, که ما همه می بینیم که کسی از شبکه ISP شما وب سایت ما بازدید است. ما هیچ راهی از شناسایی یک فرد خاص است زیرا این اطلاعات هرگز سرورهای ما می رسد.

بهینه سازی وب سایت ما را با A / B تست

یکی دیگر از ابزار ما برای ایجاد دقیق خرس یخ Optimizely استفاده می کرده اید. در واقع, آن کمک می کند تا ما یادگیری نحوه تعامل مردم با وب سایت ما. ما اجرا تست در گذشته است که به ما کمک کرده اند را تعیین که آیا مردم بهتر پاسخ به یک دکمه است که می گوید “می آغاز شده، این سایت رایگان است” در مقابل “دانلود خرس” در صفحه اصلی ما. مانند گوگل آنالیز برای حذف Optimizely ما هویتی بخشی از آدرس آی پی اجازه می دهد. ما بیشتر در مورد Optimizely که صفحات وب انجام بهترین و به همین دلیل، بدون اینکه قادر به شناسایی افراد است که هر صفحه بازدید شده را می آموزد.

این برنده/برنده برای حفظ حریم خصوصی از ما هنوز در حال جمع آوری اطلاعات شخصی از شما و ما یادگیری چیزهای جالب در مورد نحوه تعامل مردم با وب سایت ما است.

اعتماد و آموزش

هدف ما در شفاف بودن این است که افزایش اعتماد و آموزش مشتریان پس از کنترل بیشتر بر حفظ حریم خصوصی خود را دارند. ما فقط به این دلیل شما ببینید وب سایت ما بر این باوریم که معنا نیست که ما باید بدانید که شما و یا شروع به شما را در سراسر اینترنت با آگهی های تبلیغاتی زیر. در عوض، ما سابقه ما از حمایت از حریم خصوصی اجازه، ما نظرات مشتریان راضی و ما شخص ثالث ممیزی امنیت صحبت کردن برای ما.

اگر شما می خواهم به دانستن بیشتر در مورد نحوه استفاده از داده های بازاریابی ما را نگه دارید و یا سوال کلی در مورد TunnelBear، ما دوست دارم از شما بداند. شما می توانید ما را در گرم، email_teamsignature rawrgards
 support@tunnelbear.com </p>
<p> @ 2 x “/></p>
</div></div>
<p> برسد<br />
<br /><a href=