1 1 1 1 1 میانگین امتیاز 5.00

کوکی های دیجیتال
کلوچه های دیجیتال

کلمه Cookie برای بسیاری از کاربران اصطلاحی آشناست؛ ممکن است در تنظیمات مرورگرتان قسمت مدیریت کوکی ها را دیده باشید یا پیام هایی را که در بالای برخی سایت ها در نخستین بازدید داده می شود.

کوکی ها موجودات بسیار ساده ای هستند؛ یک فایل متنی که از طرف یک وبسایت به مرورگر فرستاده می شود تا اطلاعات مختلف مورد نیاز آن سایت را برای استفاده های بعدی ذخیره کند، اما کوکی ها همان قدر که ساده و نام آشنا هستند، می توانند مرموز و بحث برانگیز نیز باشند.

 

آشپز کوکی ها

ریشه اصطلاح cookie به زمان یونیکس و magic cookie ، بسته داده ای که برنامه ای دریافت کرده و بدون تغییر پس می داده است، نیز برمی گردد. اصطلاح magic cookie  توسط برنامه نویسان از fortune cookies یا کلوچه های شانس گرفته شده بود؛ کلوچه های کوچکی که داخلشان یک پیام وجود دارد.

اما کاربرد امروزی کوکی ها که استفاده در مرورگرهاست، ایده یکی از کارمندان شرکت نت اسکیپ به نام لو مونتولی در سال 1994 بود. او برای این که سرورهای شرکت های فروش آنلاین مجبور نباشند ریز اطلاعات مربوط به تراکنش های مشتریان را نگه دارند، پیشنهاد ذخیره این اطلاعات روی رایانه هر کاربر به کمک کوکی ها را مطرح کرد.

مروگر نت اسکیپ که آن زمان هنوز در ابتدای راه بود ، در نسخه 9/0 پشتیبانی از این سیستم را قرار داد و پس از آن نیز در نسخه دوم اینترنت اکسپلورر قابلیت استفاده از کوکی ها پیاده سازی شد. جالب اینجاست که با وجود پذیرفتن کوکی ها از سایت های مختلف توسط این دو مرورگر به صورت پیش فرض، کاربران تا دو سال بعد یعنی تا 1996 متوجه ذخیره این کوکی ها نمی شدند. در این سال، با چاپ مقاله ای در روزنامه فایننشال تایمز، به یکباره توجه رسانه ها و کاربران به کوکی ها و مسائل حواشی آن، به خصوص بحث حریم خصوصی معطوف شد که تا چند سال پس از آن نیز به انحای مختلف ادامه یافت.

کارکرد کوکی ها

روند عملکرد یک کوکی عملا بده بستان میان سایت و مرورگر شماست. هنگامی که شما وارد یک سایت می شوید، آن سایت اطلاعاتی را به مرورگر می دهد تا در رایانه شما ذخیره کند. این بسته اطلاعاتی همان کوکی است که می تواند شامل موارد مختلفی باشد که آن سایت از یک درخواست به درخواست بعدی نیاز دارد تا بتواند شما را دنبال کند. پس از این که این کوکی ذخیره شد، دفعه بعد که مرورگر شما درخواستی به آن سرور بفرستد (با کلیک روی یک لینک یا افزودن چیزی به سبد خرید یا حتی بارگذاری یک تصویر)، این کوکی دوباره به آن سایت فرستاده می شود. کوکی ها سه کاربرد اصلی دارند :

مدیریت session ها : سایت هایی که کاربران در آنها حساب کاربری دارند (مثلا جیمیل)، در بار اول از کاربر اطلاعات کاربری پرسیده می شود و با ذخیره یک علامت شناسه (token) در یک کوکی، در دفعات بعدی کاربر بدون وارد کردن این اطلاعات وارد سرویس می شود.

شخصی سازی : کوکی ها می توانند برای ذخیره ترجیحات کاربران مورد استفاده قرار گیرند. برای مثال، این که برای یک کاربر چه تعداد نتایج در یک صفحه جستجوی گوگل نشان داده شود، در یک کوکی ذخیره می شود.

رهگیری : برخی سایت ها از کوکی های رهگیر برای نگهداری اطلاعات حرکت کاربران در سایت استفاده می کنند و می توانند با آنالیز آنها، اطلاعاتی را مانند این که کاربران از چه صفحاتی بیشتر بازدید می کنند، کسب کنند.

اگر بخواهیم کمی دقیق تر نگاه کنیم، دلیل وجود کوکی ها، « بی حالت » بودن پروتکل HTTP است. به عبارت دیگر، هر درخواستی که از مرورگر شما فرستاده می شود مستقل از دیگری است. بر این اساس، سایت ها نیاز به روشی برای تشخیص شما از دیگر بازدیدکنندگان دارند که این کار به وسیله ذخیره کوکی ها انجام می شود. از نظر اندازه داده، مرورگرها باید سه امکان قراردادی را داشته باشند تا از کوکی ها پشتیبانی کنند:

1) قابلیت پشتیبانی از کوکی هایی تا 4 مگابایت

2) امکان ذخیره حداقل 50 کوکی به ازای هر وبسایت

3) امکان ذخیره در مجموع حداقل 3000 کوکی

 

انواع کوکی ها

کوکی ها را از یک دیدگاه می توان به دو نوع « شخص اول »  (first-party) و« شخص ثالث » (third-party) تقسیم کرد. کوکی های شخص  اول، کوکی های متعلق به سایت هایی است که شما بازدید کرده اید. در مقابل، کوکی های شخص ثالث از یک اسکریپت موجود در یک صفحه تولید می شود که مربوط به آن سایت نیست. اسکریپت های تبلیغاتی مثل سرویس تبلیغاتی گوگل، مهمترین استفاده کنندگان از این مدل کوکی ها هستند. یکی از مسائل منفی در مورد این  گونه کوکی ها، تعداد آنهاست که گاهی به 800 عدد می رسد. البته بیشتر مرورگرهای مدرن امکاناتی برای مسدود کردن این کوکی ها در اختیار کاربران قرار می دهند.

از نظر زمان و انقضا، کوکی ها می توانند جلسه ای (session)یا پیوسته (persistent) باشند. کوکی های جلسه ای که با نام کوکی های در حافظه (in-memory) یا گذرا  (transient) نیز شناخته می شوند، کوکی هایی هستند که فقط در حافظه موقت و برای مدتی که کاربر در یک سایت است نگهداری می شوند. مرورگرها معمولا این کوکی ها را هنگام بسته شدن از حافظه پاک می کنند. نکته تمایز این کوکی ها نسبت به بقیه، اختصاص نیافتن تاریخ انقضا به آنهاست که بر همین اساس نیز توسط مرورگرها شناخته می شوند.

در نقطه مقابل، کوکی های مداوم قرار دارند که هنگام بسته شدن مرورگر منقضی نمی شوند، بلکه یک تاریخ انقضای خاص یا یک بازه زمانی مصرف دارند. اطلاعات این کوکی ها با هر بار بازدید به سایت یا سرویسی که متعلق به آن است ارسال می شود. بر پایه این نوع کارکرد، کوکی هاى مداوم گاهى با عنوان کوکى هاى « رهگیر » (tracking) نیز شناخته مى شوند ؛ زیرا تبلیغ کنندگان مى توانند از آنها براى ضبط عادت هاى اینترنتى کاربران در یک بازه زمانى (عموما طولانى) بهره ببرند. البته این کوکى ها کاربردهاى مفیدترى نیز مانند نگهدارى اطلاعات کاربران دارند. مثلا شما وقتى براى یک بار وارد جیمیل مى شوید، پس از بسته شدن مرورگر و حتى گذشت چند روز، دوباره مى توانید بدون وارد کردن اطلاعات کاربرى وارد اینباکس تان بشوید. این کار به کمک کوکى هاى مداوم امکان پذیر است.

 

محتواى کوکى ها

هر کوکى شامل پارامترهایى از جمله Path ، Content ، Name و Expires است. برخى از این پارامترها مانند نام و محتوا اجبارى است و تمام کوکى ها باید حاوى آنها باشد، اما پارامترهایى مثل Expires مخصوص کوکى هاى پیوسته و مداوم بوده و کوکى هاى جلسه اى فاقد آن هستند. البته وجود پارامترهاى دیگر هم در یک کوکى اختیارى و براساس تصمیم سایتى است که آن را براى ذخیره به مروگر مى دهد.

 

امنیت کوکى ها

یکى از مباحثى که همیشه درباره کوکى ها، به خصوص کوکى هاى شخص ثالث مطرح بوده امنیت و حریم خصوصى است. البته باید توجه داشت کوکى ها فقط فایل هاى متنى ساده اى هستند که به خودى خود مضر نبوده و حتى اگر در آنها اطلاعات شخصى نیز ذخیره شده باشد، به صورت خودکار فقط براى سایتى که متعلق به آن است فرستاده مى شود و سایت هاى دیگر نمى توانند به آنها دسترسى داشته باشند. با این حال دو مسأله امنیتى در این زمینه مطرح است :

مسأله اول این که به کاربران درباره ذخیره کوکى توسط یک سایت اطلاع رسانى شود و علاوه بر این، کاربران امکان جلوگیرى از نصب کوکى ها یا حذف آنها را داشته باشند. این مسائل توسط اتحادیه اروپا بررسى و به کاربران این حقوق داده شده است. بر این اساس، سایت ها ملزم به رعایت آنها هستند و اگر شما امروزه به سایت هاى مختلفى مثل گوگل و ویکى پدیا بروید، با پیامى مبنى بر این که این سایت از کوکى ها استفاده مى کند روبه رو مى شوید. البته این پیام تنها در حد اطلاع رسانى است و به شما امکان جلوگیرى از آن داده نمى شود. خوشبختانه مرورگرهاى امروزى مثل فایرفاکس یا کروم این قابلیت را در اختیار شما قرار مى دهند تا جلوى ذخیره کوکى ها را از همه سایت ها یا از سایت هاى خاصى بگیرید. این مرورگرها همچنین امکانات دیگرى مانند نمایش کوکى ها و حذف همگى یا تک تک آنها را نیز ارائه مى کند. براى نمونه، در فایرفاکس، تغییر تنظیمات مربوط به کوکى ها در قسمت privacy قرار دارد که در آنجا حتى امکان نپذیرفتن کوکى هاى شخص ثالث نیز گنجانده شده است.

مسأله دوم، شنود و دزدی کوکی هاست که به خصوص در مورد کوکی های جلسه ای به دلیل وجود امکان لاگین یک فرد به کمک آنها، مسأله حادتر نیز می شود. برای نمونه، یک هکر اتصال شما را به یک سایت شنود می کند که در میان اطلاعات دریافتی، کوکی های فرستاده شده از آن سایت نیز وجود دارد و در صورت دسترسی به آنها، امکان دزدی اطلاعات بیشتری از سایت مقدور خواهد بود. راه حل اساسی مقابله با این گونه حملات استفاده از پروتکل HTTP امن یا HTTPS است که اجازه شنود و دسترسی به اطلاعات انتقالی را از افراد غیرمجاز می گیرد.