به تازگي ابزاري در اينترنت ظهور يافته که مي تواند زنگ خطري براي استفاده ايمن از سايت هاي مهم به شمار رود.
کارکرد اين ابزار به گونه اي است که وب سايت هايي را که در آنها سرويس هاي حساس و مهمي همچون ايميل، خدمات بانکي و تجارت الکترونيکي ارائه مي شود، در معرض خطر قرار مي دهد؛ حتي اگر اين سايت ها از کانال هاي ايمن عبور کنند.
CookieMonster يا همان هيولاي کلوچه نرم افزار تازه ساختي است که از آن براي ارتباط يابي هاي موسوم به man in the middle استفاده مي شود. در اين حمله، شخص به هنگام مبادله كليد عمومي، با ترفندي كليد عمومي خود را جايگزين مي کند و آن را براي گيرنده ميفرستد. بدينگونه وي ميتواند به پيامها دسترسي داشته باشد بدون اينكه فرستنده و گيرنده از اين امر مطلع باشند.
به گزارش The Register اين حمله که شبيه به متد sidejacking است از وب سايت هاي آسيب پذير بهره مي گيرد و حتي اگر session وبگردي کاربر از ابتدا تا انتها با استفاده از پروتکل SSL رمزنگاري شده باشد، باز هم کارايي خود را از دست نمي دهد!
مايک پري خالق CookieMonster مي گويد وب سايت هايي که به نظر مي رسد در برابر اين حمله آسيب پذير هستند، عبارتند از united.com، bankofamerica.com، register.com، netflix.com و يک Host که ميزبان تعدادي از سايت هاي سرشناس آنلاين است.
Rob Graham کارشناسي که حدود يک سال پيش ابزار Sidejacking را ارائه کرده معتقد است که Gmail تا زماني که از https بهره مي گيرد، آسيب پذير نيست اما گوگل داکز، بلاگر گوگل و گوگل فايننس همچنان در معرض تهديد و خطر قرار دارند.
يادآور مي شود گوگل داکز اند سپريدشيتز (Google Docs & Spreadsheets) برنامه واژه پرداز و صفحات گسترده به صورت بر خط گوگل است که از قابليت هاي مهم آن مي توان به ذخيره با پسوندهاي xls و doc اشاره کرد.
.jpg "نحوه برخورد با شوهر درونگرا")
.jpg "باید و نبایدهایی برای کسانی که قصد ازدواج فامیلی دارند")
