ক্লাউডফ্লেয়ার থেকে __cfduid কুকি অক্ষম করুন


13

এমন কোনও ক্লাউডফ্লেয়ার সেটিং রয়েছে যা __cfduidসেশন কুকি তৈরির সাথে মিলে যায় ?

আমি বর্তমানে সিএফ চেষ্টা করছি; বেশিরভাগ ঝরঝরে ডিএনএস পরিচালনা এবং অন্তর্নিহিত সিডিএন এর জন্য for তবে বেসিক ডাব্লুএএএফ সম্ভবত অ্যাপাচি মোড_সিকিউরিটি / সিআরএসের উপরে ঠিক একটি সংযোজন। তবে আমি কুকিজের উদ্দেশ্য কী তা নিশ্চিত নই এবং এ থেকে মুক্তি পেতে পছন্দ করব।

সবচেয়ে সুস্পষ্ট সেটিং

সুরক্ষা প্রোফাইল: মূলত বন্ধ

__cfduidপ্রতিটি HTTP প্রতিক্রিয়া দিয়ে তৈরিতে মূলত কোনও প্রভাব নেই বলে মনে হয় । কুকিজের উদ্দেশ্যটি সম্ভবত ফায়ারওয়াল বিধি, পুনরাবৃত্ত ক্লাউডফ্লেয়ার ক্যাপচা ইত্যাদি থেকে একক ব্যবহারকারীদের বেছে নেওয়ার জন্য is

তাদের সমর্থন ডকুমেন্টেশনগুলি এর প্রমাণ দেয়। যেখানে 09/2012 থেকে প্রথম সংশোধন করা হয়েছে ( https://support.cloudflare.com/hc/en-us/articles/200169536-Wat-does-the-cfduid-cookie-do- ) বলছে যে এই আচরণটি কখনও হতে পারে না বন্ধ করা. দু'মাস পরে 11/2012 ( https://support.cloudflare.com/hc/en-us/articles/200170156-Wat-does-the-CloudFlare-cfduid-cookie-do- ) এন্ট্রি অবশ্য সেই নোটটি বাদ দেয়।

ক্লাউডফ্লেয়ারস টিওএস নিজেই কলসী হিসাবে পরীক্ষা করে দেখেছে, এই কুকিতে ট্র্যাকিং সেশনের সমস্ত বৈশিষ্ট্য রয়েছে dc41f5a78bc3e27d44b70fca4606e4262283407700773,। দৃষ্টান্তমূলক ইন্টারনেট ক্যাফে দর্শনার্থী ব্যবহারের ক্ষেত্রে 6 বছরের অতিরিক্ত কুকি জীবনকালটি খুব অদ্ভুত। এবং যেহেতু আমি ব্যক্তিগতভাবে অপ্রয়োজনীয় অধিবেশনগুলি এড়িয়ে চলেছি এবং অন্য সবার মতো একটি গোপনীয়তা নোট (কুখ্যাত ইইউ কুকি আইনের আলোকে) প্লাস্টার করতে চাই না, তাই আমি এটি ডিফল্ট হিসাবে যেতে পছন্দ করি।

এর মতো কাজের মতো:

  Header add Set-Cookie "__cfduid= ; path=/; domain=.example.org; HttpOnly"

এর স্টোরেজটি পুনরুদ্ধার করে তবে দুটি অপ্রয়োজনীয় শিরোনাম ধরে রাখে এবং অতিরিক্ত নির্ভরযোগ্য বলে মনে হয় না।

তো, এর জন্য কি আর কোনও সিএফ সেটিং আছে?


1
এই জাতীয় মজাদার বিষয় বাদে , কেবলমাত্র উপলভ্য কাজটি হ'ল সংযোগের প্রক্সি করা এবং ক্লিকে ক্লিট করার আগে কুকিটি স্ট্রিপ করুন।
সিঙ্ক্রো

উত্তর:


4

না, আমরা যদি রেকর্ডটি প্রক্সিং করে রাখি তবে কুকি বন্ধ করার কোনও উপায় নেই (যদি আপনার ডিএনএস সেটিংসে যদি আপনার একটি সাবডোমেন আমাদের প্রক্সি দিয়ে চলতে না পারে তবে আমরা কুকিটি যুক্ত করব না কারণ এটি সরাসরি আপনার সার্ভারে চলেছে) । কুকি মূলত যা সুরক্ষা (চ্যালেঞ্জ পৃষ্ঠার মতো) কাজ করে।


8
"সুরক্ষা কাজ করে তোলে" এখনও বিস্তৃতভাবে বর্ণনামূলক। এটি কীভাবে সুরক্ষাগুলিতে সহায়তা করবে যেমন বটগুলি যা সাধারণত সেশন কুকিজ বরাবর প্রেরণ করে না? যদি এটি কেবল ক্যাপচাসের হয় তবে অতিরিক্ত কুকির মেয়াদোত্তীর্ণ সময়টি কী?
মারিও

2
আমি সন্দেহ করি এটি কে প্রতিষ্ঠিত করার জন্য, যাকে বিশ্বাস করা যায় না, তিনি বিশ্বাস করেন না । আপনার যদি সেশন কুকি না থাকে তবে আপনি ন্যূনতম আস্থার অবস্থানে রয়েছেন। আপনার যদি সেশন কুকি থাকে তবে আপনি অবিশ্বস্ত বা বিশ্বাসযোগ্য বা এর মধ্যে যে কোনও জায়গায় থাকতে পারেন। সুতরাং, সেশন কুকি না প্রেরণের অর্থ আপনার সাথে ডাব্লুএএফ আরও বিরূপ আচরণ করবে, কম নয়। এরপরে এটি অনুসরণ করা হবে যে ভবিষ্যতে আপনাকে অহেতুক অবিরাম বা ছিঁড়ে ফেলা বন্ধ করতে এটির 'অত্যধিক' কুকির মেয়াদোত্তীর্ণ সময় রয়েছে।
রুশयो

ক্লাউডফ্লেয়ারে আমি প্রায়শই ব্রাউজ করি এমন অনেকগুলি হোস্ট সরিয়ে আনে (এপিআই ডকুমেন্টেশন, ওপেন সোর্স প্রকল্প), যা এই মুহূর্তে আমার কাছে সমস্ত অকেজো। না। আমি এমন ডোমেনগুলিতে এলোমেলোভাবে সেশন কুকি ইনজেকশন সক্ষম করতে যাচ্ছি না যার ক্লাউডফ্লেয়ারের সাথে কিছুই করার নেই (যেমন jqueryui.com, এক্সপ্রেজ.কম)। __cfduidইন্টারনেটের মান ভঙ্গ করে। এটা ভুল.
মার্টিন আলজেস্টেন

4

এই কুকিতে সমস্যা কি? আপনি তাদের পরিষেবাটি ব্যবহার করছেন এবং তাদের পরিষেবা এবং তাদের সুরক্ষা থেকে উপকার পেতে চান - ক্লাউডফ্লেয়ার অনুসারে, এই কুকি বিশেষত সুরক্ষার কারণে সহায়তা করে। নির্বিশেষে, এই ধরণের কুকি কুকি আইন বার্তা থেকে অব্যাহতিপ্রাপ্ত:

তবে কিছু কুকি এই প্রয়োজনীয়তা থেকে অব্যাহতিপ্রাপ্ত। কুকি থাকলে সম্মতির প্রয়োজন হয় না:

A কোনও যোগাযোগের সঞ্চালন পরিচালনার একক উদ্দেশ্যে এবং ব্যবহৃত

Society কোনও তথ্য সোসাইটি পরিষেবা সরবরাহকারীর পক্ষে সেই পরিষেবাটি সরবরাহ করার জন্য ব্যবহারকারীকে সুস্পষ্টভাবে প্রয়োজন।

আরও পড়ুন: http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm

এই ক্লাউডফ্লেয়ার কুকি অবশ্যই কুকি আইন থেকে অব্যাহতিপ্রাপ্ত।


1
"সুরক্ষার কারণে" হ'ল ইচ্ছুক ধোয়া ব্যাখ্যা যা এই প্রশ্নটিকে ট্রিগার করেছিল। এটি এখন জন্য ব্যবহৃত হয়? "সুরক্ষা" বৈশিষ্ট্যগুলি অক্ষম করা আছে কেন এটি এখনও সেখানে রয়েছে ? এর 6 বছরের জীবনকাল কেন হয়? এ সম্পর্কে আইনী মতামত বেশিরভাগ অর্থেগোনাল।
মারিও

আমি আশঙ্কা করি যে ক্লাউডফ্লেয়ার কর্মচারীরা (আমি ধরে নিলাম যে দামোন ক্লাউডফায়ার একটিই) সুরক্ষা সম্পর্কিত যে কেউ এই প্রশ্নের উত্তর দিতে পারে, কারণগুলি নির্বিশেষে আপনাকে বলতে না পারায়।
লুকা স্টেব

2
এই কুকিটির সাথে এখানে একটি সমস্যা রয়েছে: এটি অশ্লীল / পিসিআই স্ক্যানারগুলিতে বিভিন্ন মিথ্যা ধনাত্মককে ট্রিগার করে। উদাহরণস্বরূপ, সেন্টবট / কন্ট্রোলস্ক্যান কোনও কুকি বেস সেশন ভেরির সাথে প্রতিক্রিয়া দেখেছে এবং পিএইচপিপিসিসি উপস্থিত না থাকলেও এটি পিএইচপিপিসি ভ্যালেন হিসাবে পতাকাঙ্কিত করে (404)। এটি বিরক্তিকর যে আমরা এই সাধারণ কুকির কারণে নিয়মিত পিসিআই স্ক্যানগুলিতে নিয়মিত ব্যর্থ হই। এটির বিক্রেতাদের দোষ অবশ্যই, তবে ২০ বা তার বেশি প্রমাণীকরণের পরে + টিকিট এবং এটিকে কল করে, তারা এখনও স্ক্যান ফিল্টারটি স্থির করেনি। মেরামত করতে ব্যর্থতার কারণে, এই সিএফ কুকি মিথ্যা পজিটিভ (এখনও একটি ব্যর্থ) এর ভিত্তিতে পিসিআই ব্যর্থ হয়।
ধাপিন

আমি বলব আপনার ক্লাউডফ্লেয়ার নয়, স্ক্যানারদের দোষ দেওয়া উচিত ..
লুকা স্টেব

দুর্বলতা স্ক্যানারকে মিথ্যা ইতিবাচক দিকগুলি বাদ দিয়ে অন্য সমস্যাটি হ'ল পারফরম্যান্স প্রভাব, যদিও এটি নগন্য, এটি বিদ্যমান এবং এটি হওয়া উচিত নয়।
রায় ফস

2

কুকি অক্ষম করার পদক্ষেপ - পিএইচপি। আমি এটির জন্য ক্রেডিট নিতে পারি না এটি আমার স্থির নয় তবে সম্পদ ছড়িয়ে খুশি।

function deleteSpecificCookies() {

    var cookies = document.cookie.split(";");
    var all_cookies = '';

    for (var i = 0; i < cookies.length; i++) {

        var cookie_name  = cookies[i].split("=")[0];
        var cookie_value = cookies[i].split("=")[1];

        if( cookie_name.trim() != '__utmb' ) {

            all_cookies = all_cookies + cookies[i] + ";";

        }

    }

    if(!document.__defineGetter__) {

        Object.defineProperty(document, 'cookie', {
            get: function(){return all_cookies; },
            set: function(){return true},
        });

    } else {

        document.__defineGetter__("cookie", function() { return all_cookies; } );
        document.__defineSetter__("cookie", function() { return true; } );

    }
}
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.