استفاده از کوکی (Cookie) اینترنتی که کوکی وب یا کوکی مرورگر نیز نام دارد، در عصر جدید اینترنت ضروری است اما از سوی دیگر استفاده از آن باعث نقض حریم خصوصی کاربران میشود. در این مطلب قصد داریم ببینیم کوکی چیست، در کامپیوتر چگونه کار میکند، در وبسایت چگونه کار میکند، آیا میتواند خطرناک باشد، و آیا امکان غیر فعال کردن آن وجود دارد یا خیر.
امروزه بهرهمندی از کوکیهای HTTP (متداولترین نوع کوکی) برای تسهیل و تسریع وبگردی ضروری است. کوکیهای HTTP که درواقع بستههای متشکل از دادهها هستند، به توسعهدهندگان کمک میکنند تا کاربران به وبسایتهای آنها دسترسی راحتتری داشته باشند و دسترسی سایتها به یک سری اطلاعات لازم در مورد کاربران را نیز امکانپذیر میکنند. کوکیهای HTTP به وبسایتها اجازه میدهد هویت کاربران، تعداد دفعات ورود آنها به وبسایتها، کالاهای افزودهشده توسط آنها به سبد خرید فروشگاههای اینترنتی و سایر اطلاعات دیگر را به یادآورند. اگرچه کوکیهای HTTP به تسهیل دسترسی کاربران به وبسایتها کمک شایانی میکند، اما از سوی دیگر گنجینهای ارزشمند از اطلاعات شخصی کاربران نیز است که میتواند زمینه جاسوسی از کاربر و تجاوز به حریم خصوصی او را نیز فراهم کند. امروزه صیانت از حریم خصوصی در فضای مجازی کار دشواری است. حتی یک آشنایی ساده با کوکی نیز میتواند به شما کمک کند همیشه حواستان به فعالیتهای آنلاینتان باشد و مانع تجاوز به حریم خصوصی تان شوید.
کوکیها در حقیقت فایلهای متنی همراه با دادههای کمحجم هستند (مثل نام کاربری و رمز عبور) که برای شناسایی هویت کامپیوترتان در هنگام ورود شما به اینترنت استفاده میشوند. کوکیهای خاص که بهعنوان کوکیهای HTTP شناخته میشوند، جهت شناسایی کاربران خاص در فضای وب و بهبود تجربه وبگردی آنها استفاده میشوند. دادههای ذخیرهشده در کوکیها توسط سرور وبسایتها ایجاد میشوند. دادههای ذخیرهشده در کوکی با یک آیدی مختص شما و کامپیوترتان برچسبگذاری میشوند. زمانیکه کوکیهای مختلف بین کامپیوتر شما و سرور سایتی که در حال بازدید هستید، مبادله میشوند، سرور به آیدی شما دسترسی پیدا میکند و با این روش اطلاعات خاصی را به شما ارائه میدهد.
کوکیها به دو دسته کوکیهای مجیک (Magic Cookies) و کوکیهای HTTP تقسیم میشوند. هر دو نوع کوکی دارای عملکرد یکسانی هستند، اما کاربرد متفاوتی دارند.
عبارت کوکیهای مجیک یا کوکیهای جادویی واژهای قدیمی در حوزه کامپیوتر محسوب میشوند و به آن دسته از بستههای اطلاعاتی اشاره میکند که بدون تغییر ارسال و دریافت میشوند. این کوکیها معمولاً برای ورود به سیستمهای پایگاه داده (دیتابیس) کامپیوترها استفاده میشوند. لو مونتولی (Lou Montulli)، برنامهنویس فعال در حوزه طراحی و ایجاد مرورگرهای وب و پیشتاز در حیطه فضای وب، در سال 1994 کوکیهای مجیک را برای نخستین بار ابداع و از آنها استفاده کرد. او برای حل مشکل بار زیاد روی سرورهای یک فروشگاه اینترنتی، این کوکیها را بهعنوان ابزار کمکی در مرورگرها ایجاد کرد.
کوکیهای HTTP همان کوکیهایی هستند که امروزه برای دسترسی راحتتر به وبسایتها استفاده میشوند؛ البته متأسفانه این کوکیها میتوانند برای جاسوسی توسط افرادی با اهداف مخرب و سرقت اطلاعات شخصی نیز مورد سوءاستفاده قرار گیرند.
کوکیهای HTTP یا همان کوکیهای اینترنتی خاص بهصورت ویژه برای مرورگرهای وب جهت ردیابی، شخصیسازی و ذخیرهسازی اطلاعات مرتبط با مدتزمانی که هر یک از کاربران در حال بازدید از یک وبسایت بودهاند، ایجاد میشوند.
زمانی که از وبسایت جدیدی بازدید میکنید، کوکیها جهت شناسایی هویت شما ایجاد میشوند. در هنگام ورود کاربر به یک وبسایت، سرور وبسایت که تمام اطلاعات وبسایت در آن ذخیره میشود، میزان کمی از اطلاعات مرتبط با هویت او را در اختیار مرورگر قرار میدهد. پس از انجام این کار، کوکیهای مرورگر شناسایی و توسط جفتهای نام-مقدار (name-value pairs) خوانده میشوند و این جفتها محلی که باید کوکیها به آن مکان فرستاده شوند، مشخص و دادههایی را که باید فراخوانده شوند، نیز تعیین میکنند. سرورها تنها زمانی کوکیها را برای مرورگرها ارسال میکنند که مرورگرها بخواهند آنها را ذخیره کنند. مرورگرها کوکیها را در دستگاههای کاربران ذخیره میکنند تا جفت مقدار-عددی را که کاربران را شناسایی میکند، به یادآورند.
درصورتیکه کاربر پس از گذشت زمان دوباره از وبسایتی بازدید کند که قبل از آن بازدید کرده است، مرورگر دادهها را در قالب یک کوکی به سرور وبسایت بازمیگرداند. مرورگر این دادهها را بهمنظور فراخوانی اطلاعات مرتبط با مدتزمان بازدیدهای قبلی کاربر از یک وبسایت، در اختیار سرور وبسایت قرار میدهد. اگر بخواهیم کوکیها را با بیان مثالی ساده و قابلفهم تعریف کنیم، باید بگویم فرایند ایجاد آنها و استفاده از آنها درست مانند زمانی است که چیزی را به صندوق امانات تحویل میدهید. اجازه دهید مراحل ایجاد کوکیها و استفاده از آنها را با مراحل تحویل دادن یک کالا به صندوق امانات و تحویل گرفتن آن کالا از صندوق تطابق دهیم.
تحویل دادن کالا به مسئول صندوق امانات: در این مرحله در هنگام ورود کاربر به یک وبسایت یک بسته اطلاعاتی در سرور وبسایت ایجاد و به کاربر اختصاص داده میشود. این بسته های اطلاعاتی میتوانند دربردارنده اطلاعات مرتبط با حساب کاربری شما، کالاهای افزودهشده به سبد خرید در یک فروشگاه اینترنتی و یا تنها اطلاعات مرتبط با صفحه وبی باشد که از آن بازدید کردهاید.
دریافت رسید از مسئول صندوق امانات: در این مرحله کوکی مختص شما ایجاد و در مرورگر ذخیره میشود. کوکی ذخیرهشده دارای یک ID منحصربهفرد جهت شناسایی هویت شما است.
دریافت کالای تحویلدادهشده به صندوق با ارائه رسید: چنانچه وارد وبسایتی شوید که قبلاً از آن بازدید کردهاید، مرورگر کوکی اختصاصی شما را در اختیار وبسایت موردنظر قرار میدهد و وبسایت هم به ID مختص شناسایی هویت شما دسترسی پیدا میکند تا اطلاعات مرتبط به فعالیت شما در وبسایت موردنظر را بازیابی و صفحهای را که زمان خروجتان از وبسایت در حال بازدید از آن بودهاید، فراخوانی و بارگذاری کند.
وبسایتها از کوکیهای HTTP برای بهبود تجربه وبگردی استفاده میکند. در صورت عدم استفاده از کوکیها، در صورت ایجاد حساب کاربری در یک وبسایت، پس از هر بار ورود به آن باید نام کاربری و رمز عبور خود را وارد کنید و وارد حساب کاربری خود شوید یا زمانیکه در یک فروشگاه اینترنتی در حال افزودن کالاها به سبد کالای خود هستید و تصادفاً صفحه را ببندید، پس از باز کردن آن صفحه دوباره باید کالاهای موردنظر خود را به سبد خریدتان اضافه کنید؛ بنابراین استفاده از کوکیها برای تسهیل وب گردی اهمیت زیادی دارد. تعدادی از مهمترین کاربردهای کوکیها به شرح زیر هستند:
وبسایتها با استفاده از کوکیها میتوانند کاربران را تشخیص دهند و اطلاعات مربوط به ورود آنها به وبسایت و اطلاعات موردعلاقه آنها را برای کاربران فراخوانی کنند؛ بهعنوانمثال به عدهای از کاربران گزارشهای ورزشی و به دیگر گزارشهای سیاسی ارائه میدهند.
شخصیسازی محتوای در حال نمایش در وبسایتها بر اساس سلایق و علایق نیازها و خواستههای هر یک از کاربران، یکی از کاربردهای اصلی کوکیها است. معمولان در هنگام بازدید از وبسایتهای مختلف کالاهای موردنظرتان برای خرید یا مطالبی با موضوعات خاص را که معمولاً آنها را دنبال میکنید یا به آنها علاقه دارید، مشاهده میکنید.
در فروشگاههای اینترنتی از کوکیها برای ردیابی کالاهایی که بازدیدکنندگان از آنها بازدید کردهاند، استفاده میشود و با این روش کالاهای مشابه کالاهایی که بازدیدکنندگان قبل از آنها بازدید کردهاند، یا ممکن است موردنیاز آنها باشند، به کاربران خاص نمایش داده میشوند. حتی ممکن است چنین کالاهایی زمانی که کاربران در حال خرید کالاهای دیگر هستند، بهصورت خودکار به سبد خرید آنها منتقل شوند.
کوکیها معایبی هم دارند که بههیچوجه نمیتوان آنها را نادیده گرفت. این بستههای اطلاعاتی بهمنظور حفظ فضای ذخیرهسازی سرور و کاهش هزینه حفاظت از اطلاعات و نگهداری آنها، در حافظه کامپیوتر کاربران ذخیره میشوند و بهمرورزمان فضای زیادی را اشغال میکنند. درضمن همانطور که گفتم اطلاعات ذخیرهشده در کوکیها میتواند تهدید بزرگی برای حریم خصوصی و اطلاعات شخصی شما باشد.
کوکیها در دنیای سایبری با کمی تفاوت به دو دسته «کوکیهای جلسه» (Session cookies) و «کوکیهای مداوم یا ماندگار» (Persistent cookies) تقسیم میشوند
این کوکیها تنها در زمانی که کاربر در حال بازدید از یک وبسایت است، استفاده میشود و درواقع واژه «جلسه» (Session) به مدتزمان بازدید کاربر از وبسایت اشاره میکند. این کوکیها تنها در رم دستگاه ذخیره میشوند و به حافظه اصلی آن منتقل نمیشوند. این کوکیها زمانی که کاربر از مطالب سایت در حال بازدید خارج میشود، بهصورت خودکار پاک میشوند.
در ضمن این نوع کوکی باعث میشود دکمه بازگشت در مرورگرها (فلش رو به سمت چپ در کنار نوار آدرس مرورگرها) و همچنین سایر پلاگینهای پاککننده اطلاعات هویتی که پلاگینهای ناشناسکننده (anonymizer plugins) نام دارند و در برخی از مرورگرها برای حفظ حریم خصوصی کاربران طراحی شدهاند، بهتر کار کنند.
این مرورگرها بهصورت نامحدود در حافظه کامپیوتر باقی میماند و به همین دلیل ماندگار نامیده شدهاند؛ البته برخی از این کوکیها تاریخ انقضای مشخصی دارند و پس از به پایان رسیدن تاریخ انقضای آنها بهصورت خودکار پاک میشوند. کوکیهای ماندگار با دو هدف عمده استفاده میشوند که به شرح زیر هستند:
احراز هویت: مرورگرها در برخی از مواقع از این کوکیها استفاده میکنند تا ببینند آیا کاربر خاصی وارد یک وبسایت شده است یا خیر و در صورت ورود به وبسایت با چه نام کاربری وارد شده است. این کوکیها برای ذخیرهسازی اطلاعات حساب کاربری کاربران استفاده میشوند؛ بنابراین در صورت استفاده از آنها دیگر نیازی نیست کاربران رمزهای عبورشان برای ورود به وبسایتهای مختلف را به خاطر داشته باشند.
ردیابی کاربران: کوکیهای ماندگار میتوانند برای ردیابی بازدید همزمان چند کاربر از یک وبسایت استفاده شود. بازرگانان فعال در حوزه تجارت الکترونیک میتوانند با استفاده از این کوکیها متوجه موارد بازدیدشده توسط یک کاربر خاص مثل صفحات وب یا کالاهای خاص شوند. آنها میتوانند با استفاده از اطلاعات بهدستآمده از این کوکیها، کالاهایی را که ممکن است موردعلاقه کاربران باشند، به آنها پیشنهاد دهند و بهصورت تدریجی فهرستی از کالاهای موردعلاقه یک کاربر خاص بر اساس تاریخچه وبگردی او، ایجاد کنند.
خود کوکیها ذاتاً خطرناک نیستند؛ اما همانطور که گفتیم اطلاعات آنها تغییر نمیکند و این ویژگی میتواند به ویژگی خطرناکی تبدیل شود؛ اگرچه آنها نمیتوانند کامپیوترها را با ویروسها و بدافزارها آلوده کنند؛ اما هکرها میتوانند از طریق برخی از حملات سایبری کوکیها را تحت کنترل خود بگیرند و به اطلاعات ذخیرهشده در هنگام بازدیدتان از وبسایتهای مختلف دسترسی پیدا کنند و با این روش بهراحتی بتوانند تاریخچه وبگردی کاربران را ردیابی کنند. اجازه دهید برای فهم بهتر این موضوع اجازه دهید ببینیم کوکیها برای ردیابی چه اطلاعاتی میتوانند استفاده شوند. کوکیها را می توان از این نظر به دو دسته «کوکیهای اولشخص» (First-party cookies) و «کوکیهای سومشخص» (Third-party cookies) تقسیم کرد.
کوکیهای اولشخص: این کوکیها توسط خود وبسایتهایی که در حال بازدید از آنها هستید، ایجاد میشوند و تا زمانی که تنها از وبسایتهای معتبر یا وبسایتهایی که تاکنون موردحمله سایبری قرار نگرفتهاند، بازدید کنید، خطری از جانب این کوکیها شما را تهدید نمیکند.
کوکیهای سومشخص: این کوکیها نسبت به کوکیهای اولشخص خطرناکتر هستند. آنها توسط وبسایتهایی ایجاد میشوند که با وبسایتهای درحال بازدید توسط کاربران تفاوت دارند (مثل وبسایتها و صفحات وب ارائهدهنده تبلیغات که به وبسایت یا صفحه دیگری لینک شده اند). یک صفحه دربردارنده 10 لینک تبلیغاتی دربردارنده 10 کوکی است که میتوانند توسط شرکتهای فعال در حوزه تبلیغات یا تحلیل اطلاعات برای ردیابی تاریخچه وبگردی کاربر از طریق وبسایتهای دربردارنده لینکها استفاده شوند (حتی درصورتیکه کاربر روی لینکهای تبلیغات و لینکهای مشابه کلیک نکند، کوکیها باز هم میتوانند برای ردیابی اطلاعات استفاده شوند).
کوکیهای سومشخص میتوانند مسیر وبگردی کاربر را تغییر دهند و آنها را به سمت وبسایتهایی دهند که از اصلا قصد ورود به آنها را نداشتهاند. «کوکیهای زامبی» (Zombie cookies) نوعی از کوکیهای سومشخص هستند که برای همیشه روی کامپیوتر کاربر نصب میشوند (حتی در صورت عدم تمایل کاربر برای نصب آنها)؛ آنها حتی در صورت پاک شدن توسط کاربر باز هم ایجاد میشوند (به همین دلیل زامبی نام دارند!).
کوکی زامبی برای نخستین بار با دادههای ذخیرهشده در سطل ذخیرهسازی ادوب فلش ایجاد شد و به همین دلیل کوکی فلش نیز نام دارد و پاک کردن آن بسیار دشوار است. این نوع کوکی هم میتواند مانند سایر انواع کوکی برای ردیابی تاریخچه وبگردی کاربر توسط شرکتهای تبلیغاتی و تحلیلکننده اطلاعات استفاده شوند. در برخی از وبسایتها از کوکیهای زامبی برای جلوگیری از ورود برخی از کاربران خاص استفاده میشود.
همانطور که گفتیم کوکیها میتوانند برای تسهیل وب گردی استفاده شوند؛ اما در صورت تمایل میتوانید آنها را در کامپیوترها یا دستگاههای موبایلتان غیرفعال کنید یا حداقل فعالیت آنها را محدود کنید؛ البته مزایای کوکیها بیش از معایب آنها است و خطر استفاده از آنها بهاندازهای نیست که بتواند دلیلی برای چشمپوشی از مفیدبودن آنها برای تسریع وتسهیل وبگردی شود.
برای صدور مجوز استفاده از کوکی در مرورگرتان، پس از ورود به پخش privacy در تنظیمات مرورگرتان، با تیک زدن گزینه Allow all cookies یا گزینههای مشابهی مثل Allow local data یا برداشتن تیک آن، کوکیها را فعال یا غیرفعال کنید، همچنین میتوانید با انتخاب گزینه Block third-party cookies یا گزینههای مشابه کوکیهای سومشخص را غیرفعال کنید.
درضمن در برخی از وبسایتها در بدو ورود کاربران به آنها در مورد تمایل آنها برای استفاده یا عدم استفاده از کوکی تا برای بهبود تجربه وبگردی، از آنها سؤال میشود.
بنابراین براساس آنچه در ابتدای مقاله خواندید، کوکیها توسط وبسایتی که از آن بازدید کردهاید ساخته میشود و تا وقتی که اطلاعات شخصی خود را دراختیارِ وبسایت مورد نظر قرار نداده باشید، کوکیها نمیتوانند به اطلاعات شخصی شما دسترسی داشته باشند. همچنین برای مشاهده ی مطالب مرتبط دیگر میتوانید به بخش آموزش ساعدنیوز مراجعه نمایید. از همراهی شما بسیار سپاسگزارم.