Cookie در مرورگر

برنامه نویسان و توسعه دهندگان وب، روز به روز روش های جدیدی را به کار می گیرند تا وبگردی را ساده تر کنند. راحتی استفاده از وب سایت ها یکی از گزینه هایی است که همواره توسعه دهندگان بر آن تاکید دارند. از این رو کوکی ها را برای بهبود تجربه کاربران به کار گرفته اند. کوکی (Cookie) هرچند در دنیای واقعی به شیرینی خوشمزه ای گفته می شود، اما در دنیای کامپیوتر و اینترنت، تعریف متفاوتی دارد. کوکی مرورگر در واقع بسته ای از اطلاعات است که در قالب یک فایل متنی توسط وب سایت ها روی کامپیوتر کاربر ذخیره می شود تا ازطریق آن کاربر شناسایی شده و مثلاً بدون نیاز به ورود نام کاربر و رمز عبور همواره در سایت لاگین باقی بماند. اما کوکی ها استفاده های مختلفی دارند و پر کنار مزایایشان، مسائلی را نیز به همراه دارند.

کوکی چیست؟

کوکی ها فایل های متنی با داده های کوچکی مانند نام کاربری و رمز عبور هستند که برای شناسایی رایانه شما هنگام استفاده از شبکه استفاده می شوند. کوکی های خاصی که به عنوان کوکی های HTTP شناخته می شوند برای شناسایی کاربران خاص و بهبود تجربه مرور وب شما استفاده می شوند. داده های ذخیره شده در یک کوکی پس از اتصال شما توسط سرور ایجاد می شود. این داده ها با یک شناسه منحصربه فرد برای شما و رایانه شما برچسب گذاری شده اند. هنگامی که کوکی بین رایانه شما و سرور شبکه مبادله می شود، سرور شناسه را می خواند و می داند که باید چه اطلاعاتی را به طور خاص به شما ارائه دهد.

وقتی یک وب سایت را باز می کنید، درخواستی به مرورگر شما ارسال می شود تا فایل کوکی روی هارد دیسک ذخیره شود و از آن پس اطلاعات مورد نیاز وب سایت برای شناسایی کاربر و ارائه ی خدمات اختصاصی شروع می شود. مثلاً اگر به فروشگاه اینترنتی مراجعه کرده باشید حتی بدون اینکه ثبت نام کرده باشید یا در فروشگاه وارد شده باشید، می توانید سبد خرید خود را پر کنید. حتی اگر صفحه را ببندید و مجددا آن را باز کنید بازهم محصولاتی که به لیست خرید خود اضافه کرده بودید همچنان در سبد خرید دیده می شوند. این کار به کمک کوکی در مرورگر انجام می شود. در واقع در مراجعه ی بعدی به وب سایت یا یکی از صفحات آن، ابتدا سایت از مرورگر می خواهد که فایل کوکی ذخیره شده روی حافظه کامپیوتر یا موبایل شما را باز خوانی کند و اگر وجود نداشت آن را ایجاد کند.

دلیل وجود کوکی ها این است که هر درخواست در پروتوکل HTTP از درخواست بعدی مستقل است و سرورها نمی توانند درخواست های متعدد کاربران را دسته بندی کنند. با ذخیره ی فایل کوچکی از اطلاعات مربوط به کاربر این مسئله حل می شود و درخواست های هر کاربر از یکدیگر جدا می شوند. کوکی HTTP همان چیزی است که ما در حال حاضر برای مدیریت تجربیات آنلاین خود از آن استفاده می کنیم و همان چیزی است که برخی از افراد سواستفاده گر ممکن است بتوانند از آن برای جاسوسی از فعالیت آنلاین و سرقت اطلاعات شخصی شما استفاده کنند. در حالت کلی دو نوع کوکی وجود دارد:

• first-party Cookie: کوکی های که مستقیماً به وب سایتی که باز کرده اید تعلق دارند.
• third-party Cookie: کوکی هایی که به واسطه ی کدهای جاوااسکریپ برای ثبت فعالیت های کاربر ایجاد می شوند و عموماً برای سرویس های تبلیغاتی مورد استفاده قرار می گیرند.

کوکی ها دقیقا چه کاری می کنند؟

پیش از آنکه به توضیح کاربرد کوکی ها بپردازیم، بهتر است به این مورد اشاره کنیم که، از کوکی با نام های دیگری مثل کوکی وب سایت، کوکی مرورگر و …یاد می شود. در واقع همه این اسامی یک معنا را دارند.

همانطور که در بندهای بالاتر اشاره شد، کوکی ها در قالب فایل های متنی اطلاعاتی را ذخیره می کنند، تا ورود به سایت و بخش خدمات رسانی سایت، قابلیت شخصی سازی را داشته باشند. در کوکی ها اطلاعاتی برای شناسایی کاربر و علاقه مندی هایش ذخیره می شوند. از این اطلاعات در قسمت های مختلفی از سایت استفاده می شود تا تجربه کاربری را بهبود یابد.

برای مثال می توان به این مورد اشاره کرد که اگر یک سایت فروشگاهی از کوکی استفاده کند. شما می توانید به عنوان کاربر مهمان و بدون اینکه ثبت نام کنید، وارد سایت شوید. سپس اقدام به افزودن محصولات به سبد خرید کنید، بدون اینکه خریدتان را تکمیل کنید از سایت خارج شوید. برای بار دیگر که وارد سایت شوید، خواهید دید که همه محصولاتی که در سبد خریدتان بود هنوز همانجا هستند. این کار را کوکی ها انجام داده اند و همه اطلاعات را ذخیره کرده اند.

یکی دیگر از کاربرد کوکی ها برای کاربران این است که، کوکی ها کمک می کنند تا کاربر از شر تبلیغات آزاردهنده رهایی یابد. پس از آنکه کاربر هر تبلیغ را می بندد، یک کوکی در مرورگر ذخیره می شود تا بار دیگر تبلیغ به کاربر نشان داده نشود.

با اینکه کوکی پدیده نوظهوری نیست اما هنوز هم سوال اساسی بسیاری از کاربران وب این است که کوکی چیست؟

طرز کار کوکی را اگر بخواهیم به صورت کلی شرح دهیم اینگونه است؛ وب سایت اطلاعات مورد نیاز برای شناسایی کاربران را به در مرورگر هر کاربر ذخیره می کند و در مراجعه بعدی، ابتدا سایت از مرورگر می خواهد تا فایل کوکی ذخیره شده در حافظه رایانه را بازخوانی کند و بر اساس اطلاعات موجود در کوکی ها، سایت طبق سلیقه کاربر بارگذاری می شود. اگر کوکی ها حذف شده باشند سایت مجددا آنها را ایجاد و ارسال می کند.

دلیل اصلی استفاده از کوکی این است که در پروتکل HTTP هر درخواست از درخواست دیگر به صورت مستقل انجام می شود و سرورها قادر به دسته بندی درخواست های متعدد کاربران نیستند. با ذخیره اطلاعات کاربران در قالب کوکی مشکل حل شده و به این صورت درخواست های هر کاربر برای سرور سایت، قابل شناسایی خواهد بود.

از دیگر کاربردهای کوکی به جز شناسایی کاربر می توان به بررسی آماری سایت ها، هدفمند سازی تبلیغات، ذخیره تنظیمات و … اشاره کرد.

انواع کوکی ها کدامند؟

همه کوکی ها مثل هم نیستند و به دسته های مختلفی دسته بندی می شوند. اما به صورت کلی دو نوع کوکی وجود دارند. کوکی هایی که مستقیما به وب سایت مربوط می شوند، را کوکی اول شخص «first-party Cookie» می گویند و آنهایی که توسط اشخاص ثالث ایجاد می شوند را کوکی سوم شخص «third-party Cookie» می نامند.

اما تفاوت این دو نوع کوکی چیست؟ از لحاظ فنی بین کوکی اول شخص و شخص ثالث هیچ تفاوت اساسی وجود ندارد. باید بدانید که هر کوکی مالکی دارد که همین موضوع باعث نامگذاری آن شده است.

کوکی اول شخص مستقیما توسط همان سایتی که در حال بازدید از آن هستید ایجاد می شود. اما بیایید تصور کنیم که شما در حال بازدید از سایتی هستید، که یک ویدئو از یوتیوب را هم در محتوایش دارد. در این صورت یوتیوب برای آن ویدئو، کوکی های خاص خودش را ایجاد می کند که به آنها کوکی شخص ثالث یا سوم شخص می گویند.

همه کوکی هایی که توسط دامنه دیگری به جز دامنه ای که در حال بازدید از آن هستید ایجاد می شوند، کوکی شخص ثالث می باشند. مثل تبلیغات و …

کوکی های شبکه های اجتماعی نیز از نوع شخص ثالث هستند و با ردیابی فعالیت های کاربر می توانند تبلیغات هدفمند را برایش ارسال کنند. می توان به صورت کلی کوکی های شخص ثالث مسدود کرد. فرآیند انجام این کار در مرورگر های مختلف متفاوت است.

اما از یک دید دیگر نیز کوکی ها قابل بخش بندی هستند و به دو دسته کوکی موقت «session cookies» و کوکی دائمی «persistent Cookies» تقسیم می شوند. کوکی های موقت تا زمانی که کاربر در حال بازدید است کاربرد دارند و با بستن سایت منقضی می شوند. اما کوکی های دائمی برای دفعات بعدی مراجعه نیز به کار می روند و تا زمان تاریخ انقضاء همچنان قابل استفاده هستند. حتی برخی کوکی ها پس از انقضا نیز می توانند توسط وب سایت ها بروز رسانی شوند و برای بار دیگر مورد استفاده قرار گیرند.

چگونه کوکی در مرورگر را فعال کنیم؟

مرورگر وب کوکی ها را ذخیره و مدیریت می کند. در تنظیمات مرورگرتان می توانید فهرستی از وب سایت هایی که کوکی ها را ذخیره می کنند بیابید و آن ها را مشاهده کنید. اگر از چندین مرورگر وب در رایانه خود استفاده می کنید، باید بدانید هر مرورگر مجموعه ای از کوکی های خاص خود را دارد. وب سایت ها فقط مجازند به کوکی های خود نگاه کنند. این امر مانع از جست وجوی وب سایت های مخرب و سرقت نشست های ورود شما می شود. مدیریت کوکی معمولاً برای بیشتر مرورگرها از بخش Privacy and security در تنظیمات قابل دسترسی است.

فعال کردن کوکی در مرورگر کروم

کروم یکی از محبوب ترین مرورگرهای فعلی است که کاربران زیادی از آن استفاده می کنند. یکی از بهترین افزونه های کروم که باید روی مرورگر خود نصب کنید، افزونه پرکاربرد مدیریت کوکی EditThisCookie است. به غیر از این اکستنشن برای مدیریت و فعال کردن کوکی در مرورگر کروم می توانید مراحل زیر را دنبال کنید:

• از پنل سمت چپ setting وارد صفحه Privacy and security شوید.
• زیر بخش Privacy and security روی گزینه Cookies and other site data بزنید تا باز شود.
• برای فعال کردن تمام کوکی ها Allow all cookies را روشن کنید.

فعال کردن کوکی در مرورگر سافاری آیفون

• به تنظیمات بروید و Safari را انتخاب کنید.
• در زیر بخش Privacy & Security مطمئن شوید گزینه Block All Cookies فعال نیست.
• اگر گزینه Prevent Cross-Site Tracking را نیز خاموش کنید، کوکی های third-party نیز فعال می شوند.

فعال کردن کوکی در مرورگر فایرفاکس

• روی آیکون سه خط در گوشه بالایی سمت راست کلیک کنید و به Options بروید.
• Privacy & Security را انتخاب کنید.
• تنظیمات حریم خصوصی/کوکی مرورگر دلخواه خود را انتخاب کنید فایرفاکس تنظیمات حریم خصوصی مرورگر پیشرفته ی دارد. از بین ۳ گزینه اصلی (Standard و Strict و Custom) گزینه مناسب را انتخاب کنید یا برای اینکه همه چیز را تحت کنترل داشته باشید، با انتخاب Custom تمام تنظیمات را شخصی سازی کنید.

آیا کوکی می تواند مضر باشد؟

به صورت معمولی یک کوکی نمی تواند مضر و خطرناک باشد. چرا که یک فایل متنی ساده و کم حجم نمی تواند مشکل ساز باشد. درست است که در کوکی ها اطلاعات ورود کاربران نیز ذخیره می شوند. اما این به معنای ذخیره شدن رمزهای ورود نیست، بلکه اطلاعات در کوکی ها به صورت ترکیبی از حساب کاربری، اطلاعات کامپیوتر و اطلاعات مرورگر ذخیره می شود.

به این ترتیب اگر این کوکی توسط رایانه و مرورگر دیگری مورد استفاده قرار گیرد، از طرف وب سایت، معتبر شناخته نمی شود. ترکیبی از آیدی، مرورگر و رایانه این امکان را به وجود می آورد تا هر رایانه به عنوان یک کاربر جدید شناسایی شود و به این صورت جلوی سوء استفاده از کوکی ها گرفته می شود.هیچ گذرواژه ای در کوکی ها ذخیره نمی شود از این بابت جای نگرانی وجود ندارد. همینطور در صورت مشاهده رفتار های غیر عادی می توان دسترسی کوکی ها را محدود کرد و تاریخچه کوکی ها را پاک کرد.

آیا ویروس ها می توانند از طریق کوکی وارد رایانه شوند؟

کوکی ها به دلیل ماهیت ساختاری و محدودیت هایی که دارند قادر به انتقال ویروس یا بدافزار به داخل رایانه کاربران نیستند. از این بابت جای نگرانی نیست و هیچ کسی نمی تواند ویروسی شدن رایانه اش را به کوکی ها نسبت دهد. از طرفی کوکی ها قادر به خواندن اطلاعات موجود در هارد رایانه نیستند، همچنین توانایی اجرای برنامه ای را ندارند. به این ترتیب همه خطر هایی که احتمال می رود یک بد افزار بتواند ایجاد کند رد می شود.

سرقت کوکی چیست؟

همانطور که خواندید کوکی یک فایل متنی بی خطر است که نه می تواند ویروسی را انتقال دهد و نه می تواند محتویات هارد درایو را بخواند. و از طرفی هر کوکی مخصوص یک رایانه یا گوشی است. با این همه تدابیر امنیتی که وجود دارد باز هم هکرها بیکار ننشسته و از طریق سرقت کوکی اقدام به کلاهبرداری می کنند. طبیعتا سرقت اطلاعات از طریق کوکی کار چندان ساده ای نیست، اما امری محال و نشدنی هم نیست. سرقت کوکی به این صورت انجام می گیرد که هکر توسط ابزار خاص بین راه کاربر و سایت قرار می گیرد و بسته های اطلاعاتی رد و بدل شده را کپی می کند. پس از آنکه کوکی مناسب را یافت با اعمال تغییراتی، به جای رایانه کاربر، اطلاعات رایانه و مرورگر خود را وارد می کند و به این ترتیب می تواند وارد اکانت کاربر شود؛ البته بدون استفاده از رمز ورود! داده های موجود در کوکی به صورت عدد ذخیره می شوند و کسی که این سرقت را انجام داده می بایست بداند چطور اطلاعات رایانه خود و رایانه کاربر را جایگزین کند.

پس از آنکه کوکی تقلبی آماده شد، دیگر سایت قادر به شناسایی اصلی بودن یا تقلبی بودن کوکی نبوده و به راحتی هکر وارد سایت خواهد شد. از آن به بعد هر کاری که فرد سودجو بخواهد، می تواند از طریق اکانت کاربر انجام دهد. تصور کنید که هکر بتواند وارد حساب بانکی کاربر شود، آن وقت چه خواهد شد؟

نوعی از کوکی ها در شبکه های اجتماعی مثل توییتر و فیسبوک به کار می روند و با نام کوکی های ردیاب «tracking cookies» شناخته می شوند و با هدفی به جز راحتی کاربر ساخته شده اند. این کوکی ها در واقع رفتار کاربر را ردیابی می کنند، تا تبلیغات متناسب با سلیقه کاربر را برایش پیشنهاد دهند. این کوکی ها اطلاعات بسیاری را می توانند ردگیری کنند. خوشبختانه می توان با غیر فعال سازی آنها امنیت را بالا برد. با تغییر تنظیمات در مرورگر یا اپلیکیشن مورد نظر می توانید ردیابی توسط این کوکی ها را مسدود کنید.

آیا مجاز دانستن کوکی ها کار درستی است؟

هیچ اجباری وجود ندارد، تا کاربری اجازه ارسال کوکی را به وب سایتی بدهد. همواره می توان به صورت ناشناس به وبگردی پرداخت و هیچ یک از کوکی ها را مجاز ندانست. اما این کار دشواری هایی را با خود به همراه دارد. مثلا هر بار که بخواهید به شبکه های اجتماعی وارد شوید یا از سرویس های گوگل استفاده کنید. باید اطلاعات لاگین شدن را به صورت دستی وارد کنید و همچنین تنظیمات مورد نظرتان را دوباره انجام دهید. این کار می تواند بسیار وقت گیر باشد.

باید گفت اگر از کاربران معمولی وب هستید، جای نگرانی نیست، چرا که سرقت اطلاعات از طریق کوکی کار چندان راحتی نیست که هکر ها وقت بگذارند و اطلاعات حساب شما را به دست آورند. معمولا شرکت های بزرگ مورد حمله چنین افرادی قرار می گیرند تا بتوانند از این طریق به پول یا هر خواسته دیگری برسند.

اگر اطلاعات بسیار مهمی در اکانت شما وجود نداشته باشد یا فرد معروفی نباشید، تقریبا می شود گفت به هیچ وجه مورد توجه هکر ها قرار نخواهید گرفت. اما اگر می خواهید جانب احتیاط را رعایت کنید خیلی ساده می توانید کوکی ها را مسدود کرده و به صورت امن وبگردی کنید.

آیا کوکی ها حریم شخصی کاربران را نقض می کنند؟

براساس آنچه در مقاله خواندید، کوکی ها توسط وب سایتی که از آن بازدید کرده اید ساخته می شود و تا وقتی که اطلاعات شخصی خود را دراختیارِ وب سایت مورد نظر قرار نداده باشید، کوکی ها نمی توانند به اطلاعات شخصی شما دسترسی داشته باشند.

بیشتر کوکی ها تنها برای تشخیص شما و حفظ زمان ورود شما به سایت استفاده می شود و رمز عبور شما در کوکی ذخیره نمی شود و تنها در آن نام کاربری یا ID اختصاصی که وب سایت آن را می شناسد در کوکی ها ذخیره می شود. اگر هم وب سایتی رمز عبور شما را در فایل کوکی ذخیره کند پیش از ذخیره کردن آن، رمز عبور را رمزگذاری و هش (Hash) می کند تا کسی نتواند رمز عبور شما را متوجه شود. همچنین اطلاعات موجود در کوکی ها تنها دراختیار خود وب سایت مورد نظر شما قرار می گیرد و قرار نیست وب سایت های دیگر بتوانند از آن ها استفاده کنند.

پس اساسا کوکی های first-party حریم شخصی کاربران را نقض نمی کنند. از سال ۲۰۱۱ اتحادیه اروپا و امریکا قانونی وضع کردند که وب سایت هایی که به مردم این کشورها سرویس می دهند اگر کوکی روی کامپیوتر کاربر ذخیره می کنند که فعالیت های کاربر را تحت نظر می گیرد، باید پیش از ذخیره ی آن از کاربر تأیید بگیرند. این موضوع بیشتر مربوط به کوکی های third-party است که برای تبلیغات فعالیت های کاربر را ردیابی می کنند.

سخن پایانی
کوکی ها برای کاربری ساده تر سایت ها طراحی و توسعه داده شده اند. این فایل های متنی می توانند اطلاعاتی را ذخیره و برای مراجعات بعدی مورد استفاده قرار گیرند. کوکی ها برای هر مرورگر و دستگاه به صورت اختصاصی نوشته می شوند تا از کلاهبرداری جلوگیری شود. با اینکه موارد امنیتی در مورد کوکی ها رعایت می شود، اما کاربران نیز می توانند کوکی ها را مسدود کنند. در صورت پاک کردن و مسدود کردن کوکی ها باید برای هر بار ورود به سایت، اطلاعات کاربری مجددا وارد شوند. نظر شما در مورد کوکی چیست؟ آیا راحتی در ورود به سایت ها را ترجیح می دهید یا اینکه مرور امن را انتخاب می کنید.

۶ ویژگی کاربردی مرورگر سافاری که در آیفون باید از آن ها استفاده کنید.