کوکی اینترنتی چیست؟

استفاده از کوکی‌ (Cookie) اینترنتی که کوکی وب یا کوکی مرورگر نیز نام دارد، در عصر جدید اینترنت ضروری است اما از سوی دیگر استفاده از آن‌ باعث نقض حریم خصوصی کاربران می‌شود.

به گزارش اینتیتر به نقل از دیجیاتو، در این مطلب قصد داریم ببینیم کوکی چیست، در کامپیوتر چگونه کار می‌کند، در وب‌سایت چگونه کار می‌کند، آیا می‌تواند خطرناک باشد، و آیا امکان غیر فعال کردن آن وجود دارد یا خیر.

امروزه بهره‌مندی از کوکی‌های HTTP (متداول‌ترین نوع کوکی) برای تسهیل و تسریع وبگردی ضروری است. کوکی‌های HTTP که درواقع بسته‌های متشکل از داده‌ها هستند، به توسعه‌دهندگان کمک می‌کنند تا کاربران به وب‌سایت‌های آن‌ها دسترسی راحت‌تری داشته باشند و دسترسی سایت‌ها به یک سری اطلاعات لازم در مورد کاربران را نیز امکان‌پذیر می‌کنند.

کوکی‌های HTTP به وب‌سایت‌ها اجازه می‌دهد هویت کاربران، تعداد دفعات ورود آن‌ها به وب‌سایت‌ها، کالاهای افزوده‌شده توسط آن‌ها به سبد خرید فروشگاه‌های اینترنتی و سایر اطلاعات دیگر را به یادآورند. اگرچه کوکی‌های HTTP به تسهیل دسترسی کاربران به وب‌سایت‌ها کمک شایانی می‌کند، اما از سوی دیگر گنجینه‌ای ارزشمند از اطلاعات شخصی کاربران نیز است که می‌تواند زمینه جاسوسی از کاربر و تجاوز به حریم خصوصی او را نیز فراهم کند.

امروزه صیانت از حریم خصوصی در فضای مجازی کار دشواری است. حتی یک آشنایی ساده با کوکی نیز می‌تواند به شما کمک کند همیشه حواستان به فعالیت‌های آنلاین‌تان باشد و مانع تجاوز به حریم خصوصی تان شوید.

کوکی چیست؟

کوکی‌ها در حقیقت فایل‌های متنی همراه با داده‌های کم‌حجم هستند (مثل نام کاربری و رمز عبور) که برای شناسایی هویت کامپیوترتان در هنگام ورود شما به اینترنت استفاده می‌شوند. کوکی‌های خاص که به‌عنوان کوکی‌های HTTP شناخته می‌شوند، جهت شناسایی کاربران خاص در فضای وب و بهبود تجربه وب‌گردی آن‌ها استفاده می‌شوند. داده‌های ذخیره‌شده در کوکی‌ها توسط سرور وب‌سایت‌ها ایجاد می‌شوند. داده‌های ذخیره‌شده در کوکی با یک آی‌دی مختص شما و کامپیوترتان برچسب‌گذاری می‌شوند.

زمانی‌که کوکی‌های مختلف بین کامپیوتر شما و سرور سایتی که در حال بازدید هستید، مبادله می‌شوند، سرور به آی‌دی شما دسترسی پیدا می‌کند و با این روش اطلاعات خاصی را به شما ارائه می‌دهد.

انواع مختلف کوکی‌

کوکی‌ها به دو دسته کوکی‌های مجیک (Magic Cookies) و کوکی‌های HTTP تقسیم می‌شوند. هر دو نوع کوکی دارای عملکرد یکسانی هستند، اما کاربرد متفاوتی دارند.

عبارت کوکی‌های مجیک یا کوکی‌های جادویی واژه‌ای قدیمی در حوزه کامپیوتر محسوب می‌شوند و به آن دسته از بسته‌های اطلاعاتی اشاره می‌کند که بدون تغییر ارسال و دریافت می‌شوند. این کوکی‌ها معمولاً برای ورود به سیستم‌های پایگاه داده (دیتابیس) کامپیوترها استفاده می‌شوند. لو مونتولی (Lou Montulli)، برنامه‌نویس فعال در حوزه طراحی و ایجاد مرورگرهای وب و پیشتاز در حیطه فضای وب، در سال ۱۹۹۴ کوکی‌های مجیک را برای نخستین بار ابداع و از آن‌ها استفاده کرد. او برای حل مشکل بار زیاد روی سرورهای یک فروشگاه اینترنتی، این کوکی‌ها را به‌عنوان ابزار کمکی در مرورگرها ایجاد کرد.

کوکی‌های HTTP همان کوکی‌هایی هستند که امروزه برای دسترسی راحت‌تر به وب‌سایت‌ها استفاده می‌شوند؛ البته متأسفانه این کوکی‌ها می‌توانند برای جاسوسی توسط افرادی با اهداف مخرب و سرقت اطلاعات شخصی نیز مورد سوءاستفاده قرار گیرند.

کوکی‌های HTTP چه هستند؟

کوکی‌های HTTP یا همان کوکی‌های اینترنتی خاص به‌صورت ویژه برای مرورگرهای وب جهت ردیابی، شخصی‌سازی و ذخیره‌سازی اطلاعات مرتبط با مدت‌زمانی که هر یک از کاربران در حال بازدید از یک وب‌سایت بوده‌اند، ایجاد می‌شوند.

زمانی که از وب‌سایت جدیدی بازدید می‌کنید، کوکی‌ها جهت شناسایی هویت شما ایجاد می‌شوند. در هنگام ورود کاربر به یک وب‌سایت، سرور وب‌سایت که تمام اطلاعات وب‌سایت در آن ذخیره می‌شود، میزان کمی از اطلاعات مرتبط با هویت او را در اختیار مرورگر قرار می‌دهد. پس از انجام این کار، کوکی‌های مرورگر شناسایی و توسط جفت‌های نام-مقدار (name-value pairs) خوانده می‌شوند و این جفت‌ها محلی که باید کوکی‌ها به آن مکان فرستاده شوند، مشخص و داده‌هایی را که باید فراخوانده شوند، نیز تعیین می‌کنند.

سرورها تنها زمانی کوکی‌ها را برای مرورگرها ارسال می‌کنند که مرورگرها بخواهند آن‌ها را ذخیره کنند. مرورگرها کوکی‌ها را در دستگاه‌های کاربران ذخیره می‌کنند تا جفت مقدار-عددی را که کاربران را شناسایی می‌کند، به یادآورند.

درصورتی‌که کاربر پس از گذشت زمان دوباره از وبسایتی بازدید کند که قبل از آن بازدید کرده است، مرورگر داده‌ها را در قالب یک کوکی به سرور وب‌سایت بازمی‌گرداند. مرورگر این داده‌ها را به‌منظور فراخوانی اطلاعات مرتبط با مدت‌زمان بازدیدهای قبلی کاربر از یک وب‌سایت، در اختیار سرور وب‌سایت قرار می‌دهد.

اگر بخواهیم کوکی‌ها را با بیان مثالی ساده و قابل‌فهم تعریف کنیم، باید بگویم فرایند ایجاد آن‌ها و استفاده از آن‌ها درست مانند زمانی است که چیزی را به صندوق امانات تحویل می‌دهید. اجازه دهید مراحل ایجاد کوکی‌ها و استفاده از آن‌ها را با مراحل تحویل دادن یک کالا به صندوق امانات و تحویل گرفتن آن کالا از صندوق تطابق دهیم.

تحویل دادن کالا به مسئول صندوق امانات: در این مرحله در هنگام ورود کاربر به یک وب‌سایت یک بسته اطلاعاتی در سرور وب‌سایت ایجاد و به کاربر اختصاص داده می‌شود. این بسته های اطلاعاتی می‌توانند دربردارنده اطلاعات مرتبط با حساب کاربری شما، کالاهای افزوده‌شده به سبد خرید در یک فروشگاه اینترنتی و یا تنها اطلاعات مرتبط با صفحه وبی باشد که از آن بازدید کرده‌اید.

دریافت رسید از مسئول صندوق امانات: در این مرحله کوکی مختص شما ایجاد و در مرورگر ذخیره می‌شود. کوکی ذخیره‌شده دارای یک ID منحصربه‌فرد جهت شناسایی هویت شما است.

دریافت کالای تحویل‌داده‌شده به صندوق با ارائه رسید: چنانچه وارد وب‌سایتی شوید که قبلاً از آن بازدید کرده‌اید، مرورگر کوکی اختصاصی شما را در اختیار وب‌سایت موردنظر قرار می‌دهد و وب‌سایت هم به ID مختص شناسایی هویت شما دسترسی پیدا می‌کند تا اطلاعات مرتبط به فعالیت شما در وب‌سایت موردنظر را بازیابی و صفحه‌ای را که زمان خروج‌تان از وب‌سایت در حال بازدید از آن بوده‌اید، فراخوانی و بارگذاری کند.

کاربردهای کوکی‌ در مرورگرها

وب‌سایت‌ها از کوکی‌های HTTP برای بهبود تجربه وبگردی استفاده می‌کند. در صورت عدم استفاده از کوکی‌ها، در صورت ایجاد حساب کاربری در یک وب‌سایت، پس از هر بار ورود به آن باید نام کاربری و رمز عبور خود را وارد کنید و وارد حساب کاربری خود شوید یا زمانی‌که در یک فروشگاه اینترنتی در حال افزودن کالاها به سبد کالای خود هستید و تصادفاً صفحه را ببندید، پس از باز کردن آن صفحه دوباره باید کالاهای موردنظر خود را به سبد خریدتان اضافه کنید؛ بنابراین استفاده از کوکی‌ها برای تسهیل وب گردی اهمیت زیادی دارد. تعدادی از مهم‌ترین کاربردهای کوکی‌ها به شرح زیر هستند:

ارائه اطلاعات موردنظر به کاربر هنگام بازدید از یک وب‌سایت

وب‌سایت‌ها با استفاده از کوکی‌ها می‌توانند کاربران را تشخیص دهند و اطلاعات مربوط به ورود آن‌ها به وب‌سایت و اطلاعات موردعلاقه آن‌ها را برای کاربران فراخوانی کنند؛ به‌عنوان‌مثال به عده‌ای از کاربران گزارش‌های ورزشی و به دیگر گزارش‌های سیاسی ارائه می‌دهند.

شخصی‌سازی محتوای در حال نمایش

شخصی‌سازی‌ محتوای در حال نمایش در وب‌سایت‌ها بر اساس سلایق و علایق نیازها و خواسته‌های هر یک از کاربران، یکی از کاربردهای اصلی کوکی‌ها است. معمولان در هنگام بازدید از وب‌سایت‌های مختلف کالاهای موردنظرتان برای خرید یا مطالبی با موضوعات خاص را که معمولاً آن‌ها را دنبال می‌کنید یا به آن‌ها علاقه دارید، مشاهده می‌کنید.

ردیابی اطلاعات

در فروشگاه‌های اینترنتی از کوکی‌ها برای ردیابی کالاهایی که بازدیدکنندگان از آن‌ها بازدید کرده‌اند، استفاده می‌شود و با این روش کالاهای مشابه کالاهایی که بازدیدکنندگان قبل از آن‌ها بازدید کرده‌اند، یا ممکن است موردنیاز آن‌ها باشند، به کاربران خاص نمایش داده می‌شوند. حتی ممکن است چنین کالاهایی زمانی که کاربران در حال خرید کالاهای دیگر هستند، به‌صورت خودکار به سبد خرید آن‌ها منتقل شوند.

معایب کوکی

کوکی‌ها معایبی هم دارند که به‌هیچ‌وجه نمی‌توان آن‌ها را نادیده گرفت. این بسته‌های اطلاعاتی به‌منظور حفظ فضای ذخیره‌سازی سرور و کاهش هزینه حفاظت از اطلاعات و نگهداری آن‌ها، در حافظه کامپیوتر کاربران ذخیره می‌شوند و به‌مرورزمان فضای زیادی را اشغال می‌کنند. درضمن همان‌طور که گفتم اطلاعات ذخیره‌شده در کوکی‌ها می‌تواند تهدید بزرگی برای حریم خصوصی و اطلاعات شخصی شما باشد.

انواع مختلف کوکی‌های HTTP

کوکی‌ها در دنیای سایبری با کمی تفاوت به دو دسته «کوکی‌های جلسه» (Session cookies) و «کوکی‌های مداوم یا ماندگار» (Persistent cookies) تقسیم می‌شوند

کوکی‌های جلسه

این کوکی‌ها تنها در زمانی که کاربر در حال بازدید از یک وب‌سایت است، استفاده می‌شود و درواقع واژه «جلسه» (Session) به مدت‌زمان بازدید کاربر از وب‌سایت اشاره می‌کند. این کوکی‌ها تنها در رم دستگاه ذخیره می‌شوند و به حافظه اصلی آن منتقل نمی‌شوند. این کوکی‌ها زمانی که کاربر از مطالب سایت در حال بازدید خارج می‌شود، به‌صورت خودکار پاک می‌شوند.

در ضمن این نوع کوکی باعث می‌شود دکمه بازگشت در مرورگرها (فلش رو به سمت چپ در کنار نوار آدرس مرورگرها) و همچنین سایر پلاگین‌های پاک‌کننده اطلاعات هویتی که پلاگین‌های ناشناس‌کننده (anonymizer plugins) نام دارند و در برخی از مرورگرها برای حفظ حریم خصوصی کاربران طراحی شده‌اند، بهتر کار کنند.

کوکی‌های ماندگار

این مرورگرها به‌صورت نامحدود در حافظه کامپیوتر باقی می‌ماند و به همین دلیل ماندگار نامیده شده‌اند؛ البته برخی از این کوکی‌ها تاریخ انقضای مشخصی دارند و پس از به پایان رسیدن تاریخ انقضای آن‌ها به‌صورت خودکار پاک می‌شوند.

کوکی‌های ماندگار با دو هدف عمده استفاده می‌شوند که به شرح زیر هستند:

احراز هویت: مرورگرها در برخی از مواقع از این کوکی‌ها استفاده می‌کنند تا ببینند آیا کاربر خاصی وارد یک وب‌سایت شده است یا خیر و در صورت ورود به وب‌سایت با چه نام کاربری وارد شده است. این کوکی‌ها برای ذخیره‌سازی اطلاعات حساب کاربری کاربران استفاده می‌شوند؛ بنابراین در صورت استفاده از آن‌ها دیگر نیازی نیست کاربران رمزهای عبورشان برای ورود به وب‌سایت‌های مختلف را به خاطر داشته باشند.

ردیابی کاربران: کوکی‌های ماندگار می‌توانند برای ردیابی بازدید هم‌زمان چند کاربر از یک وب‌سایت استفاده شود. بازرگانان فعال در حوزه تجارت الکترونیک می‌توانند با استفاده از این کوکی‌ها متوجه موارد بازدیدشده توسط یک کاربر خاص مثل صفحات وب یا کالاهای خاص شوند. آن‌ها می‌توانند با استفاده از اطلاعات به‌دست‌آمده از این کوکی‌ها، کالاهایی را که ممکن است موردعلاقه کاربران باشند، به آن‌ها پیشنهاد دهند و به‌صورت تدریجی فهرستی از کالاهای موردعلاقه یک کاربر خاص بر اساس تاریخچه وبگردی او، ایجاد کنند.

دلیل خطرناک‌بودن کوکی‌ها چیست؟

خود کوکی‌ها ذاتاً خطرناک نیستند؛ اما همان‌طور که گفتیم اطلاعات آن‌ها تغییر نمی‌کند و این ویژگی می‌تواند به ویژگی خطرناکی تبدیل شود؛ اگرچه آن‌ها نمی‌توانند کامپیوترها را با ویروس‌ها و بدافزارها آلوده کنند؛ اما هکرها می‌توانند از طریق برخی از حملات سایبری کوکی‌ها را تحت کنترل خود بگیرند و به اطلاعات ذخیره‌شده در هنگام بازدیدتان از وب‌سایت‌های مختلف دسترسی پیدا کنند و با این روش به‌راحتی بتوانند تاریخچه وبگردی کاربران را ردیابی کنند.

اجازه دهید برای فهم بهتر این موضوع اجازه دهید ببینیم کوکی‌ها برای ردیابی چه اطلاعاتی می‌توانند استفاده شوند. کوکی‌ها را می توان از این نظر به دو دسته «کوکی‌های اول‌شخص» (First-party cookies) و «کوکی‌های سوم‌شخص» (Third-party cookies) تقسیم کرد.

کوکی‌های اول‌شخص: این کوکی‌ها توسط خود وب‌سایت‌هایی که در حال بازدید از آن‌ها هستید، ایجاد می‌شوند و تا زمانی که تنها از وب‌سایت‌های معتبر یا وب‌سایت‌هایی که تاکنون موردحمله سایبری قرار نگرفته‌اند، بازدید کنید، خطری از جانب این کوکی‌ها شما را تهدید نمی‌کند.

کوکی‌های سوم‌شخص: این کوکی‌ها نسبت به کوکی‌های اول‌شخص خطرناک‌تر هستند. آن‌ها توسط وب‌سایت‌هایی ایجاد می‌شوند که با وب‌سایت‌های درحال بازدید توسط کاربران تفاوت دارند (مثل وب‌سایت‌ها و صفحات وب ارائه‌دهنده تبلیغات که به وب‌سایت یا صفحه دیگری لینک شده اند). یک صفحه دربردارنده ۱۰ لینک تبلیغاتی دربردارنده ۱۰ کوکی است که می‌توانند توسط شرکت‌های فعال در حوزه تبلیغات یا تحلیل اطلاعات برای ردیابی تاریخچه وبگردی کاربر از طریق وب‌سایت‌های دربردارنده لینک‌ها استفاده شوند (حتی درصورتی‌که کاربر روی لینک‌های تبلیغات و لینک‌های مشابه کلیک نکند، کوکی‌ها باز هم می‌توانند برای ردیابی اطلاعات استفاده شوند).

کوکی‌های سوم‌شخص می‌توانند مسیر وبگردی کاربر را تغییر دهند و آن‌ها را به سمت وب‌سایت‌هایی دهند که از اصلا قصد ورود به آن‌ها را نداشته‌اند. «کوکی‌های زامبی» (Zombie cookies) نوعی از کوکی‌های سوم‌شخص هستند که برای همیشه روی کامپیوتر کاربر نصب می‌شوند (حتی در صورت عدم تمایل کاربر برای نصب آن‌ها)؛ آن‌ها حتی در صورت پاک شدن توسط کاربر باز هم ایجاد می‌شوند (به همین دلیل زامبی نام دارند!).

کوکی زامبی برای نخستین بار با داده‌های ذخیره‌شده در سطل ذخیره‌سازی ادوب فلش ایجاد شد و به همین دلیل کوکی فلش نیز نام دارد و پاک کردن آن بسیار دشوار است. این نوع کوکی هم می‌تواند مانند سایر انواع کوکی برای ردیابی تاریخچه وبگردی کاربر توسط شرکت‌های تبلیغاتی و تحلیل‌کننده اطلاعات استفاده شوند. در برخی از وب‌سایت‌ها از کوکی‌های زامبی برای جلوگیری از ورود برخی از کاربران خاص استفاده می‌شود.

از کوکی‌ها استفاده کنیم یا نه؟

همان‌طور که گفتیم کوکی‌ها می‌توانند برای تسهیل وب گردی استفاده شوند؛ اما در صورت تمایل می‌توانید آن‌ها را در کامپیوترها یا دستگاه‌های موبایل‌تان غیرفعال کنید یا حداقل فعالیت آن‌ها را محدود کنید؛ البته مزایای کوکی‌ها بیش از معایب آن‌ها است و خطر استفاده از آن‌ها به‌اندازه‌ای نیست که بتواند دلیلی برای چشم‌پوشی از مفیدبودن آن‌ها برای تسریع وتسهیل وبگردی شود.

برای صدور مجوز استفاده از کوکی در مرورگرتان، پس از ورود به پخش privacy در تنظیمات مرورگرتان، با تیک زدن گزینه Allow all cookies یا گزینه‌های مشابهی مثل Allow local data یا برداشتن تیک آن، کوکی‌ها را فعال یا غیرفعال کنید، همچنین می‌توانید با انتخاب گزینه Block third-party cookies یا گزینه‌های مشابه کوکی‌های سوم‌شخص را غیرفعال کنید.

درضمن در برخی از وب‌سایت‌ها در بدو ورود کاربران به آن‌ها در مورد تمایل آن‌ها برای استفاده یا عدم استفاده از کوکی تا برای بهبود تجربه وبگردی، از آن‌ها سؤال می‌شود.

در تنظیمات مرتبط‌ با کوکی‌ها در مرورگرها می‌توانید سفارشی‌سازی‌های موردنظرتان در مورد کوکی‌ها را نیز اعمال کنید؛ این سفارشی‌سازی‌ها شامل افزودن یا حذف وب‌سایت‌ها که می‌خواهید همیشه از کوکی‌ها استفاده کنند (Sites that can always use cookies)، افزودن یا حذف سایت‌هایی که اصلاً نمی‌خواهید از کوکی‌ها استفاده کنند (Sites that can never use cookies) و افزودن یا حذف سایت‌هایی که می‌خواهید کوکی‌های آن‌ها پس از بسته شدن پنجره‌های آن‌ها پاک شوند (Always clear cookies when windows are closed)، می‌شوند. این تغییرات را می‌توانید در بخش Customization انجام دهید و وب‌سایت‌های موردنظرتان را با استفاده از گزینه‌های Add یا Remove اضافه یا حذف کنید.