المريبض
15-Dec-2002, 06:14 AM
مساوئ البروكسي
يمكن من خلال البروكسي منع الوصول إلى صفحات معينة. وبالإضافة إلى هذا، فإن السلبية الرئيسية للبروكسي، هي الحصول على صفحات قديمة أو ناقصة أحياناً، من قاعدة بياناته. ويمكن الالتفاف على هذه المشكلة بإعادة تحميل الصفحة (بالنقر على زر Reload في برنامج التصفح)، ولكن هذه الطريقة لا تنجح دائماً. وتحدث المشكلة عندما ينقطع الاتصال خلال عملية جلب البروكسي لصفحة ما، أو عندما يلغي المستخدم طلبه، ففي هذه الحالة يُخزّن جزء من الصفحة في قاعدة بيانات البروكسي، ولكن يعتبرها البروكسي كاملة، ويرسلها -على حالها- إلى أي مستخدم يطلبها.
ويتم تنظيف قاعدة بيانات البروكسي وإعادة تنظيمها يومياً، حيث تُمسح الصفحات التي يكون الطلب عليها في حده الأدنى، مما قد يعني بقاء بعض الصفحات الناقصة في الكاش لعدة أيام. وربما لاحظ مستخدموا إنترنت في بعض الدول ظهور الرسالة transfer interrupted على شاشاتهم، كلما حاولوا زيارة موقع www.microsoft.com وهذا مثال عما يحدث عندما يخزن البروكسي صفحة ناقصة لديه. ولكن، لحسن الحظ، فإن هذه المشكلات مؤقتة، ويتم تطوير حلول لها.
واستخدامات البروكسي متشعبة وواسعة، فمركز أبحاث Lewis التابع لوكالة "ناسا" مثلاً، وعنوانه http://lerc.nasa.gov/، يستخدم مزوّد بروكسي لحماية شبكة أجهزته من بريمجات جافا (Java Applets) المخربة، من خلال فلترة الوثائق المجلوبة من إنترنت، وإزالة وصلات جافا منها، وتمرير بقية الوثيقة إلى الشبكة الداخلية. وجافا لغة برمجة تستخدم "الكائنات" (OOP)، ومستقلة عن منصة العمل (العتاد ونظام التشغيل)، طورتها شركة صن. ولا تزال جافا تسير بخطوات سريعة نحو النضج والاكتمال. وتتضمن بعض صفحات ويب، وصلات إلى بريمجات جافا، مثل أي أمر HTML آخر. وعندما يستلم متصفح يدعم جافا، صفحة تتضمن وصلات إلى بريمجات جافا، فإنه يجلب تلك البريمجات مباشرة من إنترنت، وينفذها على جهازك. وعلى الرغم من أن لغة جافا تحتوي على آليات حماية أمنية، فليس هناك ضمان من عدم قيام بعض البريمجات بأعمال تخريبية على جهازك، كمسح الملفات من قرصك الصلب، مثلاً.
وتتضح أهمية تنقية صفحات ويب من أي بريمجات مشبوهة، بعدما نجح أحد المبرمجين في تضمين بريمج يستخدم تقنية ActiveX ضمن صفحة ويب، حيث يقوم هذا البرنامج بإغلاق ويندوز95 عندما يطلب برنامج التصفح تلك الصفحة، ولكن بدون أن يسبب أي أذى آخر. وأدوات ActiveX عبارة عن بريمجات تعمل في ظل ويندوز، ويمكن توزيعها مع صفحات ويب، ويمكن لهذه البريمجات أن تفعل أي شيء تفعله برامج ويندوز الأخرى. أي يمكنك كتابة أداة ActiveX لإعادة تهيئة القرص الصلب، مثلاً، عندما يحاول المتصفح عرض صفحة ويب التي تتضمن هذا البريمج. ويمكن تضمين الفيروسات في بريمجات ActiveX وتوزيعها عبر صفحات ويب.
كما يمكن لهذه البريمجات أن تبحث ضمن قرصك الصلب عن معلوماتك المالية أو أي معلومات خاصة أخرى، وترسلها بالبريد الإلكتروني إلى جهة ما. ويمكن تنفيذ كل هذه الأعمال من خلال بريمجات بريئة المظهر، تتخفى، مثلاً، وراء لعبة، أو صفحة معلومات عن السياحة والسفر.
منقووول
يمكن من خلال البروكسي منع الوصول إلى صفحات معينة. وبالإضافة إلى هذا، فإن السلبية الرئيسية للبروكسي، هي الحصول على صفحات قديمة أو ناقصة أحياناً، من قاعدة بياناته. ويمكن الالتفاف على هذه المشكلة بإعادة تحميل الصفحة (بالنقر على زر Reload في برنامج التصفح)، ولكن هذه الطريقة لا تنجح دائماً. وتحدث المشكلة عندما ينقطع الاتصال خلال عملية جلب البروكسي لصفحة ما، أو عندما يلغي المستخدم طلبه، ففي هذه الحالة يُخزّن جزء من الصفحة في قاعدة بيانات البروكسي، ولكن يعتبرها البروكسي كاملة، ويرسلها -على حالها- إلى أي مستخدم يطلبها.
ويتم تنظيف قاعدة بيانات البروكسي وإعادة تنظيمها يومياً، حيث تُمسح الصفحات التي يكون الطلب عليها في حده الأدنى، مما قد يعني بقاء بعض الصفحات الناقصة في الكاش لعدة أيام. وربما لاحظ مستخدموا إنترنت في بعض الدول ظهور الرسالة transfer interrupted على شاشاتهم، كلما حاولوا زيارة موقع www.microsoft.com وهذا مثال عما يحدث عندما يخزن البروكسي صفحة ناقصة لديه. ولكن، لحسن الحظ، فإن هذه المشكلات مؤقتة، ويتم تطوير حلول لها.
واستخدامات البروكسي متشعبة وواسعة، فمركز أبحاث Lewis التابع لوكالة "ناسا" مثلاً، وعنوانه http://lerc.nasa.gov/، يستخدم مزوّد بروكسي لحماية شبكة أجهزته من بريمجات جافا (Java Applets) المخربة، من خلال فلترة الوثائق المجلوبة من إنترنت، وإزالة وصلات جافا منها، وتمرير بقية الوثيقة إلى الشبكة الداخلية. وجافا لغة برمجة تستخدم "الكائنات" (OOP)، ومستقلة عن منصة العمل (العتاد ونظام التشغيل)، طورتها شركة صن. ولا تزال جافا تسير بخطوات سريعة نحو النضج والاكتمال. وتتضمن بعض صفحات ويب، وصلات إلى بريمجات جافا، مثل أي أمر HTML آخر. وعندما يستلم متصفح يدعم جافا، صفحة تتضمن وصلات إلى بريمجات جافا، فإنه يجلب تلك البريمجات مباشرة من إنترنت، وينفذها على جهازك. وعلى الرغم من أن لغة جافا تحتوي على آليات حماية أمنية، فليس هناك ضمان من عدم قيام بعض البريمجات بأعمال تخريبية على جهازك، كمسح الملفات من قرصك الصلب، مثلاً.
وتتضح أهمية تنقية صفحات ويب من أي بريمجات مشبوهة، بعدما نجح أحد المبرمجين في تضمين بريمج يستخدم تقنية ActiveX ضمن صفحة ويب، حيث يقوم هذا البرنامج بإغلاق ويندوز95 عندما يطلب برنامج التصفح تلك الصفحة، ولكن بدون أن يسبب أي أذى آخر. وأدوات ActiveX عبارة عن بريمجات تعمل في ظل ويندوز، ويمكن توزيعها مع صفحات ويب، ويمكن لهذه البريمجات أن تفعل أي شيء تفعله برامج ويندوز الأخرى. أي يمكنك كتابة أداة ActiveX لإعادة تهيئة القرص الصلب، مثلاً، عندما يحاول المتصفح عرض صفحة ويب التي تتضمن هذا البريمج. ويمكن تضمين الفيروسات في بريمجات ActiveX وتوزيعها عبر صفحات ويب.
كما يمكن لهذه البريمجات أن تبحث ضمن قرصك الصلب عن معلوماتك المالية أو أي معلومات خاصة أخرى، وترسلها بالبريد الإلكتروني إلى جهة ما. ويمكن تنفيذ كل هذه الأعمال من خلال بريمجات بريئة المظهر، تتخفى، مثلاً، وراء لعبة، أو صفحة معلومات عن السياحة والسفر.
منقووول