تبلیغات

از درج هرگونه تبلیغات و مطالب هرز معذوریم

آی‌فون نسل بعد از قابلیت تشخیص اثرانگشت بر روی نمایشگر پشتیبانی خواهد کرد

آی‌فون نسل بعد از قابلیت تشخیص اثرانگشت بر روی نمایشگر پشتیبانی خواهد کرد

ادامه‌ی پست

۵ دلیل برای آنکه برول استارز (Brawl Stars) را بازی کنید!

PBM

سومین بازی ارایه شده توسط سوپر سل با نام برول استارز یا همان نبرد ستارگان، محتوایی کاملا متفاوت از دو عنوان قبلی یعنی کلش آو کلنز و کلش رویال دارد. در این بازی که سال پیش ابتدا برای iOS عرضه شد، شما قادر هستید تا در مجموعه‌ای از مینی گیم‌های گوناگون، بسته به علاقه خودتان شرکت کرده و با سایر کاربران به نبرد بپردازید.

این بازی که به‌صورت آنلاین تنها امکان بارگذاری دارد، به تازگی برای گوشی‌های اندروید ارایه شده و البته برای ایران هنوز عرضه نشده است و برای دریافت آن شاید مجبور به استفاده از وی‌پی‌ان باشید. البته پس از نصب، بدون استفاده از فیلترشکن قادر به اجرای بازی خواهید بود.

بایستی Brawl Stars را همچون دو عنوان قبلی، یکی از شاهکارهای سوپر سل دانست که همچنان رو به پیشرفت است و حتی حالت بازی عمودی آن، تبدیل به مود افقی شده تا بازیکن تسلط بیشتری بر روی ستاره‌هایش در نبرد داشته باشد!

حال در این مقاله، قصد داریم تا ۵ دلیل برای شما عنوان کنیم تا بدانید که چرا جدیدترین عنوان ارایه شده توسط سوپر سل، ارزش بازی و تجربه کردن را داراست.

۱- برول استارز ساده است

به‌طور حتم نبرد ستارگان می‌تواند ساعت‌ها، روزها و حتی ماه‌ها شما را سرگرم کند اما برای یاد گرفتن بازی، شاید تنها به یک یا نهایت چند ساعت زمان نیاز داشته باشید تا اصول بازی، نحوه آپدیت کردن نیروها، تنوع مراحل و… را به‌خوبی فرا بگیرید.

brawl-stars-11 5 دلیل برای آنکه برول استارز (Brawl Stars) را بازی کنید!

خوشبختانه همچون سایر بازی‌های سوپر سل، پیچیدگی خاصی در اجرای بازی وجود ندارد و به‌خاطر گیم پلی روان و راحت، به سرعت آن را فراگرفته و خودتان را در قامت یک بازیکن حرفه‌ای می‌بینید.

۲- نبرد ستارگان تکراری نمی‌شود

برخلاف دو بازی قبلی از سری کلش، این بار شما در محیط‌هایی قرار می‌گیرید که هر کدام، تفاوت بسیار زیادی با یکدیگر دارند. جالب اینجاست که حتی برخی مراحل در هر ۲۴ ساعت تغییر می‌کنند و با توجه به شکل بازی، به‌راحتی می‌توان حدس زد که سوپر سل به مرور، مینی گیم‌های بیشتری را هم عرضه می‌کند تا همیشه جا برای پیشرفت وجود داشته باشد.

brawl-stars-18 5 دلیل برای آنکه برول استارز (Brawl Stars) را بازی کنید!

در Brawl Stars شما نه تنها مراحل متنوعی را تجربه می‌کنید، بلکه نقشه‌های هر مینی گیم نیز عوض می‌شود تا در کل با دنیایی متنوع و تهی از تکراری شدن روبه‌رو باشید.

۳- ستارگانی که تبدیل به ستاره قلب شما می‌شوند

در هر بازی شما تنها با یک نیرو می‌توانید وارد شوید، شخصی که با عنوان ستاره مبارزه شناخته شده و قاعدتا همه داشته‌های خودتان را بایستی بر روی وی سرمایه گذاری کنید. تنوع این ستارگان که هر کدام دو نیروی مختلف دارند، بسیار زیاد بوده و قاعدتا با گذر زمان بر تعدادشان نیز افزوده خواهد شد.

brawl-stars-5 5 دلیل برای آنکه برول استارز (Brawl Stars) را بازی کنید!

خوشبختانه پس از مدت کوتاهی بازی کردن، تعداد نسبتا زیادی از این ستارگان در اختیار شما قرار خواهد گرفت و برای همین از تنوع این بازیگران قدرتمند و دوست داشتنی لذت خواهید برد.

۴- بدون پرداخت پول هم می‌توان برنده شد

یکی از خصوصیات دوست داشتنی در ساخته‌های سوپر سل، به این مورد برمی‌گردد که صرفا پرداخت هزینه باعث پیروزی شما نمی‌شود، زیرا با کمی صبر و حوصله بیشتر می‌توان به آنچه دیگران دارند دست یافت و از سوی دیگر تعادل بازیکنان در هر مینی گیم به خوبی رعایت شده و از نظر سطح قدرت، شما با هم‌رده‌های خود روبه‌رو خواهید شد.


brawl-stars-23 5 دلیل برای آنکه برول استارز (Brawl Stars) را بازی کنید!

در واقع برخلاف بسیاری از بازی‌ها که به اصطلاح Pay To Win نامیده می‌شوند، نیازی نیست تا برای برنده شدن پول پرداخت کنید و صرف کردن هزینه، تنها سرعت شما را در رسیدن به جایگاه مدنظرتان بیشتر می‌کند.

۵- بازی‌های گروهی دو نفره و سه نفره جذاب

یکی از جذابیت‌های کلش رویال، توانایی بازی هم زمان به‌صورت دو نفره بود که بسیاری را ترغیب کرد تا به همراه دوستان‌شان، به بازی بپردازند. حال در برول استارز شما نه تنها دو نفره، بلکه سه نفره نیز می‌توانید به بازی کردن بپردازید.

brawl-stars-15 5 دلیل برای آنکه برول استارز (Brawl Stars) را بازی کنید!

اضافه کردن دوستان در نبرد ستارگان بسیار ساده است و خیلی راحت می‌توان تجربه بازی چند نفره، آن هم با مراحل گوناگون را به‌دست آورد. در واقع بایستی برول استارز را یکی از بهترین بازی‌های مالتی مدیا دانست که با روانی عالی اجرا می‌شود.

ادامه‌ی پست

موسسه گارتنر گزارش فروش گوشی‌های موبایل طی ۳ ماهه سوم سال ۲۰۱۸ را منتشر کرد

موسسه گارتنر گزارش فروش گوشی‌های موبایل طی ۳ ماهه سوم سال ۲۰۱۸ را منتشر کرد

ادامه‌ی پست

احتمال استفاده از دوربین سنجش ۳ بعدی در گلکسی S10 و آی‌فون‌های سال ۲۰۱۹

احتمال استفاده از دوربین سنجش ۳ بعدی در گلکسی S10 و آی‌فون‌های سال ۲۰۱۹

ادامه‌ی پست

تیزر رسمی اسمارت‌فون ویوو NEX 2 وجود نمایشگر دوگانه و دوربین‌های سه‌گانه را تایید می‌کند

تیزر رسمی اسمارت‌فون ویوو NEX 2 وجود نمایشگر دوگانه و دوربین‌های سه‌گانه را تایید می‌کند

ادامه‌ی پست

رشد ۱۰۰ درصدی را برای سال ۹۷ محقق می‌کنیم!

PBM

این روزها یک خبر بسیار بزرگ در رسانه‌های مختلف اقتصادی و شبکه‌های اجتماعی دست به دست می‌شود که یک بانوی ایرانی توانسته برای اولین بار جایزه کارآفرین جوان کنفدراسیون اتاق‌های بازرگانی و صنعت آسیا-اقیانوسیه را از آن خود کند.

نازنین دانشور، مدیرعامل تخفیفان مدیر کارآفرینی است که این روزها اکوسیستم استارتاپی کشور به او می‌بالد و در بحبوحه وضع بد اقتصادی به یک بارقه امید تبدیل شده است.

به گزارش آی‌تی‌رسان، نازنین دانشور، مدیرعامل سایت تخفیف گروهی تخفیفان که البته این روزها بیشتر از یک سایت تخفیف گروهی به فروشگاهی از خدمات و کالاهای تخفیف‌دار مختلف تبدیل شده است، در نشست خبری خود به مناسب دریافت جایزه کارآفرین جوان کنفدراسیون اتاق‌های بازرگانی و صنعت آسیا-اقیانوسیه توضیحاتی را پیرامون وضعیت تخفیفان و آینده کاری این پلت‌فرم خدماتی آنلاین ارائه کرد که در ادامه گزارشی از آن را تقدیم شما می‌کنیم.

takhfifan3 مدیرعامل تخفیفان: رشد 100 درصدی را برای سال 97 محقق می‌کنیم!

دانشور ابتدا به رشد موجود در مجموعه تخفیفان اشاره کرد و گفت: ما جزو اندک مجموعه‌هایی هستیم که با وضع اقتصادی فعلی هدف‌گذاری رشد ۱۰۰ درصدی را انجام داده‌ایم و در سال‌های اخیر معمولا رشد ۱۰۰ یا بالاتر از آن را تجربه کرده‌ایم که برای سال ۹۷ و با تمام مشکلاتش هم قسم شدیم تا بتوانیم این رشد را محقق کنیم و برای سال ۹۸ نیز به دنبال کسب این مقدار از رشد هستیم.

مدیرعامل این مجموعه خدماتی که جایزه دریافت شده را به عنوان یک افتخار برای اکوسیستم کشور عنوان کرد و گفت: وقتی صحبت از این جایزه و مسابقه شد فکر نمی‌کردم که به این مقدار بزرگ باشد و بتواند توجهات را به سمت من و ایران جلب کند ولی بعد از اینکه توانستم این جایزه را از آن خود کنم به این فکر کردم که این جایزه در شرایط بد اقتصادی فعلی به عنوان یک بارقه امید عمل خواهد کرد و باید به کل اکوسیستم تبریک گفت.

takhfifan مدیرعامل تخفیفان: رشد 100 درصدی را برای سال 97 محقق می‌کنیم!

این رو هم بخون:

وی در ادامه افزود: ما در حال حاضر بیش از ۱۷۰ نیروی مستقیم داریم که البته در ۸ ردیف شغلی جدید نیز در حال جذب نیرو هستیم. ما در مدت فعالیت خود بیش از ۴۰ هزار کسب و کار مختلف را درگیر کار خود کردیم و توانستیم فروش‌های بسیار زیادی را برایشان ایجاد کنیم. ما عملا تبدیل به یک هاب برای ارائه خدمات شدیم و تمرکز ویژه‌ای در حوزه گردشگری خواهیم داشت.

وی در پاسخ به سوالی پیرامون مشکلات پیش رو و بحث‌هایی پیرامون فیلترینگ کسب و کارهای اینترنتی گفت: ما در حال حاضر با مشکلات فراوانی روبرو هستیم که بزرگترین آن‌ها مجوزهایی است که متاسفانه بدون دلیل باید اخذ کنیم. در حالیکه ما یک پلت‌فرم ارائه خدمات هستیم ولی در اغلب موارد بایستی راسا اقدام به دریافت مجوز کنیم. حتی با وجود اینکه برای دریافت انواع مجوزها مشکلی نداشتیم ولی به طور مثال در بحث تور خارجی عملا بدون اینکه راه‌کاری به ما ارائه کنند، ما را از عرضه این محصول پرفروش و پرطرفدار منع کرده‌اند!

takhfifan2 مدیرعامل تخفیفان: رشد 100 درصدی را برای سال 97 محقق می‌کنیم!

مدیرعامل تخفیفان در پاسخ به سوال خبرنگار آی‌تی‌رسان پیرامون رمز موفقیت این شرکت در باقی ماندن چندین ساله در عرضه رقابت، علیرغم وجود و ظهور رقبای بسیار زیاد گفت: یکی از نقاط تمایز ما تصمیم گیری درست در زمان‌های حساسی بود که پیش رو داشتیم. سعی کردیم در هر مرحله از فعالیت به درستی اوضاع را مدیریت کنیم و تصمیم‌هایی را بر اساس اصول و روش‌های درست اتخاذ کنیم و نگاه بلندمدتی به کارمان داشته باشیم که به نظرم این مهمترین رمز موفقیت ما بود.

وی در پاسخ به سوال دیگر خبرنگار آی‌تی‌رسان پیرامون روند تغییر ماهیت سایت‌های تخفیف گروهی به فروشگاه‌ها و واسطه‌گری تخفیف گفت: به هر حال ماهیت اصلی تخفیف گروهی به دلایل قانونی برای ما امکان‌پذیر نشد ولی در حال حاضر آن ماهیت دیگر کاربرد چندانی ندارد و حالا قدرت چانه‌زنی ما و فروش ما بسیار بالاتر از آن ماهیت اولیه است و به راحتی می‌توانیم فروش‌های چند صد و چند هزارتایی را برای فروشگاه‌ها تضمین کنیم.

دانشور در پایان این نشست از برنامه ورود تخفیفان در سرمایه گذاری روی کسب و کارهای نوپا خبر داد و گفت که به زودی خبرهای جدیدی از این مجموعه خواهیم شنید.

takhfifan4 مدیرعامل تخفیفان: رشد 100 درصدی را برای سال 97 محقق می‌کنیم!

ادامه‌ی پست

احتمال عرضه ایرپاد جدید اپل با قابلیت پشتیبانی از شارژ بی‌سیم طی ۳ ماهه نخست سال ۲۰۱۹

احتمال عرضه ایرپاد جدید اپل با قابلیت پشتیبانی از شارژ بی‌سیم طی ۳ ماهه نخست سال ۲۰۱۹

ادامه‌ی پست

HSTS چیست؟ آیا HTTPS می‌تواند جلوی هکر‌ها را بگیرد؟

PBM

اگر شما مالک یک وبسایت باشید احتمالا گواهینامه SSL را فعال کرده‌اید و قفل امنیتی سبز رنگ ایمن بودن وبسایت‌تان، در هنگام بارگذاری بر بالای مرورگر خودنمایی می‌کند. با این حال ممکن است شما فراموش کرده باشید تا قابلیت امنیتی انتقال مستحکم HTTP (HTTP Strict Transport Security) را نیز به کار بگیرید. این ویژگی به HSTS مشهور است. اما به زبان ساده‌تر HSTS چیست و چطور می‌تواند به افزایش ضریب ایمنی وبسایت شما کمک نماید؟ برای یافتن پاسخ تا انتها همراه ما باشید.

muo-security-https HSTS چیست؟ آیا HTTPS می‌تواند جلوی هکر‌ها را بگیرد؟

HTTPS چیست؟

در ابتدا لازم است در مورد HTTPS یا همان پروتکل امن انتقال ابرمتن بیشتر بدانید. این پروتکل نسخه ایمن HTTP محسوب می‌شود. رمزگذاری در آن با استفاده از برقراری پروتکل امنیتی لایه انتقال که به SSL مشهور است، انجام و به همراه یک گواهی SSL مورد تایید قرار می‌گیرد. بنابراین زمانی که شما از یک سایت HTTPS استفاده می‌کنید، اطلاعات رد‌ و بدل شده بین شما و وبسایت، رمز‌گذاری می‌شود. این کار کمک می‌کند تا از شما در مقابل سرقت اطلاعات که با شیوه موسوم به حمله مرد میانی یا MITM رخ می‌دهد، محافظت گردد. لایه حفاظتی اضافی نیز این قابلیت امنیتی را بهبود می‌بخشد تا شهرت وبسایت شما دچار خدشه نگردد!

در واقع اضافه کردن یک گواهی SSL بسیار ساده است و بسیاری از شرکت‌های خدمات میزبانی وب به صورت رایگان به شما آن را ارایه می‌دهند. با این حال پروتکل HTTPS نیز دارای برخی نقایص است که HSTS می‌تواند به حل این کاستی‌ها کمک نماید.

HSTS چیست؟

خیلی ساده HSTS یک واکنش یا پاسخ اولیه است که به مرورگر اطلاع می‌دهد پروتکل امن HTTPS فعال بوده و امکان دسترسی به وبسایت تنها از طریق این پروتکل امن امکان‌پذیر است. این فرمان سبب می‌گردد مرورگر شما تنها از طریق نسخه مجهز به پروتکل HTTPS به وبسایت مورد نظر و دیگر بخش‌های آن متصل گردد.

اما اهمیت این فرمان به مرورگر، زمانی بیش آشکار می‌شود که شما گواهینامه SSL را نیز برای وبسایت خود تهیه کرده و پروتکل HTTPS را فعال کرده‌اید ولی به طور اتفاقی هنوز وبسایت شما از طریق پروتکل ناامن HTTP در دسترس باشد و کاربران بتوانند از آن آدرس وارد سایت شوند. این واقعه بسیار شایع است و حتی اگر شما تنظیمات را به صورتی تغییر دهید که به دایرکت دائمی ۳۰۱ منتقل شود، باز هم مشکل پابرجا خواهد بود. بنابراین در این‌جاست که HSTS وارد عمل شده و در صورت وجود نسخه امن HTTPS، مرورگر را ملزم به استفاده از آن می‌نماید.

تدوین اطلاعات و قوانین HSTS کمی با مشکل روبه‌رو بود و به طول انجامید به همین دلیل گوگل پیگیری استفاده همگانی از آن را در سال ۲۰۱۶ رها کرد، بدین سبب است که اغلب افراد و مدیران وبسایت‌ها از وجود آن بی‌اطلاع هستند. با این حال باید بدانید که فعال نمودن HSTS سبب جلوگیری از حملات به پروتکل SSL و ربوده شدن کوکی‌ها می‌شود. این دو مشکل از مهم‌ترین نقاط ضعف و پاشنه آشیل وبسایت‌هایی است که قابلیت SSL خود را فعال نموده‌اند ولی فاقد قابلیت HSTS هستند. به علاوه، افزون بر بالارفتن ضریب ایمنی، وجود HSTS با حذف یکی از مراحل پردازش بارگیری وبسایت، سبب افزایش سرعت بالا آمدن سایت خواهد شد!

انهدام SSL یا SSL Stripping چیست؟

اگر چه پروتکل HTTPS نسبت به HTTP یک پیشرفت عظیم بود ولی در هر حال این پروتکل امن نیز در مقابل هک شدن رویین‌تن نیست و هکر‌ها می‌توانند بر آن هم غلبه نمایند. بی‌دفاع شدن و انهدام SSL توسط یک حمله MITM، در وبسایت‌هایی که از فرایند ریدایرکت برای فرستادن کاربران از HTTP به نسخه HTTPS وبسایت استفاده می‌برند، بسیار رایج است! ریدایرکت دائمی (۳۰۱) و موقت (۳۰۲) اساسا به این شکل کار می‌کند:

  1. یک کاربر آدرس google.com را در نوار آدرس مرورگر خود تایپ می‌کند.
  2. به صورت پیش‌فرض مرورگر تلاش می‌کند ابتدا آدرس http://google.com را بارگذاری نماید.
  3. مدیر سایت Google.com به طور دایمی (۳۰۱) آن آدرس را به آدرس امن https://google.com هدایت کرده است.
  4. مرورگر دایرکت را یافته و این بار به جای آن آدرس https://google.com را بارگذاری می‌نماید.

ولی با استفاده از تاکتیک انهدام SSL، هکر می‌تواند از فرصت بدست آمده در بین مرحله ۳ و ۴ برای مسدود کردن فرمان دایرکت و متوقف کردن مرورگر به منظور بارگذاری نسخه امن HTTPS وبسایت استفاده نماید. در این شرایط همچنان به یک نسخه بدون رمزگذاری و ناامن دسترسی دارید و به سادگی تمام اطلاعات شما قابل سرقت خواهد بود. هکر حتی می‌تواند شما را به وبسایتی کاملا مشابه با سایت مورد نظر هدایت کرده و تمامی اطلاعاتی که شما وارد می‌کنید (از جمله شماره حساب بانکی و رمز اینترنتی آن و …) را بدست آورد بدون آنکه شما متوجه ناامن بودن سایت جعلی شوید!

ssl-strip-attack HSTS چیست؟ آیا HTTPS می‌تواند جلوی هکر‌ها را بگیرد؟

البته گوگل قدم‌هایی برداشته است تا مرورگر کروم بتواند جلوی برخی از این ریدایرکت‌های ناامن و تقلبی را بگیرد. با این حال مطمئن‌ترین راه فعال کردن و استفاده از قابلیت HSTS برای تمام وبسایت‌های مهم و حتی شخصی خود‌تان است.

چگونه HSTS می‌تواند جلوی انهدام SSL را بگیرد؟

فعال کردن HSTS مرورگر را مجبور می‌کند نسخه ایمن یک وبسایت را بارگیری نماید و هرگونه ریدایرکت و تماس دیگری را برای باز کردن اتصال HTTP نادیده بگیرد و مشکل آسیب‌پذیری فرایند ریدایرکت را که با هدایت کد‌های ۳۰۱ و ۳۰۲ وجود دارد، برطرف کند. با این حال نکته ناخوشایند ماجرا در استفاده از HSTS این است که مرورگر مورد استفاده کاربر، باید حداقل یک‌بار قبل از به کارگیری همیشگی از این ویژگی، واکنش و فرمان HSTS را دیده باشد. این بدین معناست که حداقل یک‌بار باید وبسایت فرایند ریدایرکت HTTP به HTTPS را انجام دهد!

به همین علت حتی در وبسایت‌های مجهز به HSTS نیز برای بار اولین این آسیب‌پذیری وجود دارد. برای مقابله با این تهدید بالقوه، مرورگر کروم لیستی از وبسایت‌هایی که دارای HSTS فعال هستند را در اختیار دارد و پیش از بارگذاری نسبت به اعمال این مورد اقدام می‌نماید. به علاوه کاربران حرفه‌ای که دارای دانش فنی کافی در این زمینه هستند نیز خودشان می‌توانند وبسایت‌های مجهز به HSTS فعال را به این لیست بیافزایند.

این رو هم بخون:

این وبسایت‌های افزوده شده در به‌روزرسانی‌های آینده کروم به صورت هارد‌کد به مرورگر افزوده خواهند شد. بدین صورت کاربران می‌توانند اطمینان حاصل نمایند در نسخه‌های آتی کروم نیز لیست وبسایت‌هایی HSTS فعال، نیز به‌روزرسانی می‌گردد و مرورگر امن باقی خواهد ماند. به علاوه باید خاطرنشان کرد که دیگر مرورگر‌ها مانند فایرفاکس، سافاری، اپرا و اینترنت اکسپلورر نیز دارای لیست‌های پیش‌بارگذاری HSTS هستند اما با استفاده از اطلاعات لیست تهیه شده توسط کروم، که در آدرس hstspreload.org در دسترس قرار دارد.

HSTS-preload-check-Facebook-670x231 HSTS چیست؟ آیا HTTPS می‌تواند جلوی هکر‌ها را بگیرد؟

چگونه HSTS را بر روی وبسایت فعال کنیم؟

برای فعال کردن قابلیت HSTS در ابتدا شما باید دارای یک گواهینامه SSL معتبر باشید. اگر بدون آن شما HSTS را فعال نمایید، وبسایت‌تان از دسترس همه بازدیدکنندگان خارج خواهد شد. پس پیش از انجام هر کاری ابتدا نسبت به دارا بودن HTTPS برای وبسایت و تمام ساب‌دامین‌های آن اطمینان حاصل کنید. فعال کردن HSTS بسیار ساده است. شما تنها کاری که باید انجام دهید افزودن یک هدر به فایل .htaccess سایت‌تان است. هدری که شما باید به آن بیافزاید به شرح زیر است:

Strict-Transport-Security: max-age=31536000; includeSubDomains

این هدر یک کوکی با حداکثر تاریخ دسترسی یکساله به سایت و ساب‌دامین‌های آن اضافه خواهد کرد. هنگامی که یک مرورگر قصد اتصال به وبسایت را داشته باشد حداقل تا یک سال نمی‌تواند از نسخه ناامن HTTP به صورت ناخواسته، استفاده نماید. اطمینان حاصل کنید که تمام ساب‌دامین‌ها نیز تحت گواهینامه SSL هستند و سپس قابلیت HSTS را فعال کنید. دقت کنید اگر این کار را انجام ندهید بعد از ویرایش و ذخیره فایل .htaccess دیگر آنها در دسترس نخواهند بود!

در وبسایت‌هایی که گزینه includeSubDomains در آنها وجود ندارد یا فعال نشده است، مستعد نشت اطلاعات و دسترسی به حریم شخصی کاربران‌ از طریق دستکاری شدن و سرقت کوکی‌ها از ساب‌دامین‌ها هستند. ولی با فعال بودن includeSubDomains دیگر حملات مرتبط به کوکی‌ها امکان‌پذیر نخواهد بود.

پیشنهاد می‌شود پیش از افزودن یکساله قابلیت HSTS به وبسایت، در ابتدا این حالت را به مدت ۵ دقیقه فعال نمایید و مورد تست قرار دهید. برای این کار کافی است همانند کد پایین، عدد max-age را برابر ۳۰۰ قرار دهید. حتی گوگل توصیه می‌کند در ابتدا حدود یک هفته تا یک ماه به صورت آزمایشی این کار را انجام داده و میزان ترافیک و عملکرد وبسایت را مورد بررسی قرار دهید. سپس به طور طولانی مدت اقدام به برقراری قابلیت HSTS نمایید. برای انجام این کار می‌توانید از کد‌های زیر استفاده نمایید.

برای پنج دقیقه:  Strict-Transport-Security: max-age=300; includeSubDomains

برای یک هفته:  Strict-Transport-Security: max-age=604800; includeSubDomains

برای یک ماه:  Strict-Transport-Security: max-age=2592000; includeSubDomains

ساخت لیست پیش‌بارگذاری HSTS

در حال حاضر با کلیات قابلیت HSTS آشنا شده‌اید و فواید و اهمیت استفاده از آن در وبسایت‌ها را می‌دانید و همین‌طور بار نقطه ضعف و راه‌حل مقابله با آن آشنا شده‌اید. ایمن نگه داشتن کاربران وبسایت یکی از کلیدی‌ترین و مهم‌ترین نکات مربوط به مدیریت وبسایت است. در این بین بعد از فعال نمودن HSTS، قرارگیری در لیست پیش‌بارگذاری وبسایت‌های HSTS فعال مرورگر کروم و دیگر مرورگر‌ها بسیار حایز اهمیت است. ولی برای این منظور وبسایت شما باید واجد شرایط زیر باشد:

  • از یک گواهینامه SSL معتبر استفاده نماید.
  • ریدایرکت از HTTP به HTTPS در همان هاست صورت بگیرد، اگر برای مثال شما از پورت ۸۰ استفاده می‌کنید.
  • تمام ساب‌دامین‌های شما نیز دارای پروتکل HTTPS باشند. به خصوص اگر ساب‌دامین شما به صورت www.subdomain و دارای یک DNS ثبت شده باشد باید حتما از HTTPS  پشتیبانی کند.
  • یک هدر HSTS بر روی دامنه اصلی به منظور درخواست HTTPS  به صورت زیر تنظیم شود:
  1. حداکثر مدت max-age یکسال و برابر ۳۱۵۳۶۰۰۰ است.
  2. فرمان includeSubDomains باید کاملا مشخص شود.
  3. فرمان پیش‌بارگذاری باید مشخص شود.
  4. حتی اگر شما از ریدایرکت را از یک وبسایت HTTPS نیز انجام می‌دهید باز هم به جای صفحه‌ای که بدان ریدایرکت می‌شود، نیازمند هدر HSTS هستید.

ext HSTS چیست؟ آیا HTTPS می‌تواند جلوی هکر‌ها را بگیرد؟

اگر می‌خواهید وبسایت خود را به لیست پیش‌بارگذاری HSTS اضافه کنید، مطمئن شوید که آیتم‌های مورد نیاز برای پیش‌بارگذاری را فراهم کرده‌اید. گزینه Preload نشان می‌دهد که شما می‌خواهید وبسایت‌تان به لیست پیش‌بارگذاری HSTS کروم افزوده شود. هدر واکنش و پاسخ نیز باید به صورت زیر نوشته شود:

Strict-Transport-Security: max-age=63072000; includeSubDomains; preload

به علاوه توصیه می‌کنیم که وبسایت خود را بعد از انجام این کار به وبسایت hstspreload.org نیز معرفی نمایید. ملزومات این اقدام نیز بسیار ساده است و به حفاظت از کاربران و بازدیدکنندگان وبسایت شما کمک شایانی می‌نماید. این نکته را نیز فراموش نکنید به صورت بالقوه این کار سبب بهبود رتبه‌بندی وبسایت شما در موتور جستجو خواهد شد.

ادامه‌ی پست

آخرین به‌روزرسانی بتای اپلیکیشن اپل موزیک از تبلت‌های اندرویدی پشتیبانی می‌کند

آخرین به‌روزرسانی بتای اپلیکیشن اپل موزیک از تبلت‌های اندرویدی پشتیبانی می‌کند

ادامه‌ی پست

به‌روزرسانی اپلیکیشن گوگل پلی با رابط کاربری جدید و ساده‌تر

PBM

از ابتدای سال جاری شرکت گوگل در تدارک بازطراحی رابط کاربری اپلیکیشن گوگل پلی بوده است. اما اکنون به‌روزرسانی پایدار برنامه برای طیف گسترده‌تری از کاربران عمومی منتشر شده است. این به‌روزرسانی با به‌کارگیری رویکردی آسان‌تر همراه با آشفتگی کم‌تر و ظاهری نزدیک‌تر به الگوی متریال دیزاین ارایه می‌شود.

نخستین مساله جالب‌توجه این است که اکنون منوی کشویی در انحصار اپلیکیشن‌ها و بازی‌ها قرار دارد؛ در حالی‌که میان‌برهای مربوط به اپلیکیشن‌های رسانه‌ای مانند Play Movies & TV و Play Music در منوی همبرگری و دقیقا پایین‌تر از بخش تنظیمات قرار می‌گیرند.

Capture به‌روزرسانی اپلیکیشن گوگل پلی با رابط کاربری جدید و ساده‌تر

این رو هم بخون:

تصاویری از رابط کاربری جدید

با پیمایش عمیق‌تر در منوها بلافاصله متوجه خواهید شد که تم روشن رابط کاربری با زبان طراحی متریال که گوگل سال‌ها برای تحقق آن تلاش کرده مطابقت دارد. منوهای My apps & games و Settings اکنون سفید رنگ هستند و رنگ سبز تیره کنار گذاشته شده است. متاسفانه اکنون در گوشه بالایی سمت راست منوی My apps & games گزینه جستجو به چشم نمی‌خورد. همچنین منوی حساب‌کاربری نیز مجددا سازماندهی شده و اکنون به‌جای ارایه یک فهرست در قالب مجموعه‌ای از زبانه‌ها (tab) عمل می‌کند. در اقدامی عجیب اکنون منوی آیتم‌های دلخواه به‌همراه اعلان‌ها و اشتراکات کاربری در یک منوی کشویی همبرگری دسته‌بندی شده‌اند.

ورژن ۱۲٫۶٫۱۳ جدیدترین نسخه اپلیکیشن گوگل پلی محسوب می‌شود و چنان‌چه شما همچنان از نسخه قدیمی‌تر استفاده می‌کنید، اپلیکیشن را مجددا راه‌اندازی نمایید. این به‌روزرسانی از جانب سرور منتشر می‌شود و دیر یا زود برای دانلود قابل‌دسترس خواهد بود.

ادامه‌ی پست