HTTPS কুকিজ অনুমতি কিন্তু HTTP না?

10

আমি একটি ডোমেনের জন্য কুকিগুলিকে অনুমতি দিতে চাই কিন্তু কেবল HTTPS- এ HTTP থেকে আসা একই ডোমেইনের কুকিগুলি নয়। উদাহরণস্বরূপ, আমি কোন চাই না http://www.google.com কুকিজ, কিন্তু আমি অনুমতি দিতে চান https://www.google.com কুকি (কারণ ক্যালেন্ডার আছে)।

এই কাজ করতে একটি উপায় আছে কি? লক্ষ্য এমনকি ইন্দ্রিয় তোলে?

ক্রোমে, এটি শুধুমাত্র কুকি ব্যতিক্রম তালিকায় যোগ করার জন্য URL গুলি, ইউআরএলগুলিকে অনুমতি দেয় না। ফায়ারফক্সে, এটি একটি প্রোটোকল অনুমোদন করে, তবে এটি শুধুমাত্র ডোমেন নামটি রেকর্ড করে এবং যদি আপনি "অনুমতি দিন" বা "অস্বীকার করুন" ক্লিক করেন তবে এটি তালিকাটিতে একই এন্ট্রি পরিবর্তন করে।

— Ken
সূত্র

3

হয়তো এটা আপনার জন্য গুরুত্বপূর্ণ; যদি তাই হয় তবে আপনার প্রশ্নটি আরও সীমাবদ্ধ করতে হবে: কুকিগুলি যেগুলি জারি HTTPS মাধ্যমে, কিন্তু আছে না secure ফ্ল্যাগ সেট, সাধারণ HTTP ব্যবহার করার সময় ওয়েব সার্ভারে পাঠানো হবে।

— Arjan

6

NoScript ফায়ারফক্স জন্য এই সমস্যা সমাধান:

http://noscript.net/faq#qa6_1 (অনুচ্ছেদের শেষ তিনটি লাইন)

এখানে বিস্তারিত http://hackademix.net/2008/09/10/noscript-vs-insecure-cookies/

— Shadok
সূত্র

+1 - আমি একটি এক্সটেনশান নির্মাণের পরামর্শ দিতে যাচ্ছি, কিন্তু মনে হচ্ছে এটি ইতিমধ্যে বিদ্যমান।

— jmort253

এবং নোস্ক্রিপ্টটি খুব ভাল একটি, তাদের চেঞ্জেলোগুলিগুলির দিকে নজর দিন যদি আপনি জানতে চান যে আপনি জাভাস্ক্রিপ্ট নিরাপত্তা কিছুই জানেন না ^^

— Shadok

2

এই কাজ করতে একটি উপায় আছে কি?

Privoxy আপনার জন্য এটা করতে পারেন এবং আপনি প্রক্সি পরিবর্তন ব্রাউজার জন্য কাজ করে।

এটা হিসাবে HTTPS ট্র্যাফিক হ্যান্ডেল না এটি শুধুমাত্র HTTP ট্রাফিক ফিল্টার করবে, আপনি ব্যবহার করতে পারেন কুকি crunching

দ্য user.action ফাইল অনুরূপ চেহারা উচিত:

{ +crunch-incoming-cookies +crunch-outgoing-cookies }
/ # Match all URLs

লক্ষ্য এমনকি ইন্দ্রিয় তোলে?

যদিও এটি আপনাকে আরও নিরাপদ করে তুলবে, আমি এটি করার প্রয়োজনীয়তাটি দেখতে পাচ্ছি না।

আপনি দৈনন্দিনভাবে আপনার ব্যবহৃত কয়েকটি সাইট ভাঙ্গতে পারেন তবে প্রাইভক্সি আপনাকে সেই সাইটগুলিকে অনুমতি দেওয়ার অনুমতি দেয় ...

— Tom Wijsman
সূত্র