امروزه هرکسی که از مرورگرهای وب استفاده کرده باشد، می‌داند که کوکی چیست و چه کاربردهایی دارد.

کوکی‌ چیست؟

کوکی‌ها در واقع فایل‌های متنی بسیار کم‌حجم و کوچکی از تمام اطلاعاتی هستند؛ که از سمت وب‌سایت‌ها و وبلاگ‌ها ارسال و در حافظه گوشی‌ها، تبلت‌ها، هارد انواع کامپیوتر و لپ‌تاپ، ذخیره می‌شوند. بنابراین در مراجعات بعدی کاربر؛ به وب‌سایت اجازه داده خواهد شد تا اطلاعات و ویژگی‌های دستگاه او را به‌سادگی ارزیابی کتد.

به‌عبارت‌دیگر زمانی که روی لینک یک وب‌سایت کلیک کرده و وارد آن می‌شوید؛ تمامی فعالیت‌های شما در آن سایت به‌صورت متن‌های ساده و کوچک در مرورگر رایانه و گوشی ذخیره می‌شوند. هنگامی که کاربر مجدداً به سایت (مثلاً سایت دانشگاه) وارد می‌شود، اطلاعات او به‌صورت خودکار در فضاهای تعبیه شده در سایت قرار می‌گیرند. به همین دلیل می‌توان گفت که کوکی‌ها یکی از ابزار و وسایلی هستند که در تعامل میان مرورگر و وب‌سایت‌ها به وجود آمده و استفاده از سایت‌ها را برای کاربران سریع و آسان‌تر می‌کند.

اطلاعات موجود در فایل‌های کوکی شامل چه چیزهایی است؟

عموماً اطلاعات ذخیره شده در کوکی‌ها جهت نگهداری امن اطلاعات و اعمال تنظیمات دلخواه روی سایت‌ها؛ مثل تغییر رنگ‌آمیزی صفحه‌ی وب و بعضی شخصی‌سازی‌های دیگر به کار می‌روند.

اطلاعات موجود در فایل‌های کوکی اغلب حاوی ایمیل‌ها، شماره‌های تلفن، پسوردها، آدرس‌ها و اطلاعات شخصی هستند که در کامپیوتر و گوشی‌های هوشمند ذخیره می‌شوند. البته توجه داشته باشید که هر کاربر می‌تواند کوکی‌های ثبت شده را به انتخاب خود غیرفعال، تغییر و یا جابه‌جا کند.

نکته مهم در اعمال و ذخیره برخی اطلاعات در قالب کوکی‌ها، این است که در بعضی موارد وب‌سایت‌ها تا وقتی اجازه ذخیره کوکی به آن‌ها داده نشود، به‌درستی کار نمی‌کنند.

برای مثال تصور کنید یک وب‌سایت برای انجام یک نظرسنجی بخشی را راه‌اندازی کرده است. به‌محض اینکه کاربر اقدام به ثبت رای خود در این بخش کند کوکی‌های مرتبط فعال شده؛ و در صورتی که کاربر دوباره به سایت مراجعه کند و سعی در ثبت مجدد رای داشته باشد، کوکی‌های ذخیره شده به او اجازه ثبت رای نخواهند داد. در نتیجه صحت‌وسقم این نظرسنجی به مقدار زیادی اثبات می‌شود.

کوکی‌ها توانایی ضبط و ثبت تمام کارهایی که شما در طول حضورتان در سایت انجام داده‌اید مانند تعداد لینک‌های بازدید شده و مدت بازدید را دارد.

تاریخچه کوکی‌ها:

شرکت Netscape برای نخستین‌بار در سال ۱۹۹۴ در مرورگر خود (Mosaic) از کوکی‌ها بهره گرفت. در سال ۱۹۹۵ مایکروسافت نیز در مرورگر خود به نام اینترنت اکسپلورر؛ از این ابزار استفاده کرد. به مرور زمان، تمامی مرورگرها از جمله گوگل، یاهو، فایرفاکس، کروم، edge، اینترنت اکسپلورر و سافاری، توانستند کوکی‌ها را به کار گرفته و از مزایای آنها بهره‌مند شوند.

برای روشن‌کردن این موضوع به مثال زیر توجه کنید:

شاید برای شما هم اتفاق افتاده باشد که پس از اتمام کار خود در سایت و مرورگرها، آن‌ها را ببندید و وقتی دوباره به آن  وب‌سایت مراجعه می‌کنید؛ بینید که همچنان در آن لاگین هستید و نیازی به وارد کردن مجدد اطلاعاتتان نیست. این موضوع عموماً با رضایت شما انجام خواهد شد. پس از وارد کردن نام کاربری و پسورد؛ از شما سؤالی مبنی بر اعلام رضایت برای ذخیره شدن کوکی‌ها در مرورگر موردنظر پرسیده می‌شود. در صورتی که با آن موافقت کنید تمام جزئیاتی که در وب‌سایت اعمال کرده‌اید به طور خودکار در مرورگر ثبت خواهد شد.

با انجام این کار دفعه‌های بعد که به سایت سر بزنید، اطلاعات ثبت شده در کوکی باعث می‌شود، شما به‌عنوان کاربر به انواع سرویس‌های وب‌سایت دسترسی داشته باشید. به این نوع از کوکی‌ها، Authentication cookies گفته می‌شود.

انواع کوکی‌ها

انواع کوکی‌ها

تا اینجای کار متوجه شدیم که کوکی چیست و چگونه ایجاد می‌شود؛ اما جالب است بدانید که همه کوکی‌ها مثل هم نیستند و انواع مختلفی دارند.

درگذشته امکان انتخاب فرمت ذخیره‌سازی کوکی‌ها وجود نداشت ولی شما در نسخه جدید مرورگرها (Web browsers) می‌توانید تعیین کنید که هر کوکی چگونه بر روی گوشی یا کامپیوترتان ذخیره شود.

حال می‌خواهیم به انواع گوناگون کوکی‌ها و ویژگی هرکدام به طور جداگانه بپردازیم. معروف‌ترین کوکی‌های موجود در دنیای دیجیتال موارد زیر هستند:

۱) کوکی‌های اول‌شخص (First party cookies):

کوکی‌های اول‌شخص به شکل مستقیم به سایتی که شما در حال بازدید آن هستید مرتبط هستند و توسط خود آن تشکیل شده و خوانده می‌شوند؛ بنابراین می‌توان گفت کوکی‌های اول‌شخص حافظه طولانی‌مدت یک سایت محسوب می‌شوند و کمک می‌کنند تا تنظیمات و اطلاعاتی که شما در مراجعات بعدی به آنها نیاز دارید، به‌راحتی در اختیارتان قرار بگیرد.

بدون وجود این نوع از کوکی‌ها، وب‌سایت‌ها توانایی به‌خاطر سپردن علاقه‌مندی‌های شما و تنظیماتی مثل تغییر تم سایت، زبان ترجمه متون و بوک مارک‌های مختلف در بین بخش‌های گوناگون سایت را ندارند. به همین خاطر حضور کوکی‌های اول‌شخص تا هنگامی که کوکی منقضی نشود؛ شما را قادر می‌سازد تا هر بار برای استفاده از سایت راحت‌تر و سریع‌تر فعالیت خود را آغاز کنید.

تاریخ انقضای کوکی‌ها

در نسل جدید مرورگرها شما می‌توانید تاریخ انقضای کوکی‌ها را خودتان تعیین کنید؛ اما اکثر کوکی‌های دائمی نهایتاً پس از یک تا دو سال منقضی خواهند شد. در صورتی که شما در مدت‌زمان‌های مقرر شده سایت را چک نکنید مرورگر به طور خودکار آن را حذف می‌کند. همچنین شما می‌توانید کوکی‌ها را به انتخاب خود به‌صورت دستی پاک کنید.

با وجود یک کوکی اول‌شخص، احراز هویت شما در سایت‌ها به‌سادگی شکل می‌گیرد؛ بنابراین اگر آن‌ها را حذف کنید با هر بار ورود می‌بایستی اطلاعاتتان را مجدداً بنویسید.

معایب کوکی اول‌شخص

تنها ایرادی که می‌توان از کوکی‌های دائمی یا اول‌شخص گرفت این است که مدیران سایت‌ها به تمام اطلاعات شما در طول فعال‌بودن کوکی‌ها در دسترسی دارند و می‌توانند شما را با استفاده از این کوکی‌ها ردیابی کنند.

در مقابل کوکی‌هایی مثل کوکی‌های جلسه‌ای این ویژگی را ندارند.

۲) کوکی‌های جلسه‌ای:

برخلاف کوکی‌های اول‌شخص، کوکی‌های جلسه‌ای حافظه کوتاه‌مدت وب‌سایت‌ها نام دارند.

کاربرد کوکی‌های جلسه‌ای؛ این است که تا زمانی که در دامنه آنها حضور و فعالیت داشته باشید، قابلیت شناسایی و ردیابی شما را دارند. بنابراین کوکی جلسه‌ای یک نوع کوکی موقتی به شمار می‌رود. یعنی در این نوع از کوکی، با هر بار واردشدن به سایت یا حتی کلیک جدید؛ با شما مثل یک کاربر و بازدیدکننده تازه برخورد خواهد شد. این به این معنا است که هیچ‌گونه اطلاعاتی از کاربران در وب‌سایت‌ها ذخیره نمی‌شود.

امنیت بالاتر

کوکی‌های جلسه‌ای از لحاظ امنیت در سطح بالاتری از انواع دیگر کوکی قرار دارند.

چون به‌محض اینکه شما سایت را ببندید، به طور کاملاً خودکار کامپیوتر تمام داده‌های ذخیره شده را حذف می‌کند. کوکی‌های جلسه‌ای می‌تواند تا حدود زیادی از سوء استفاده‌های احتمالی سایت‌ها از اطلاعات شما جلوگیری کنند.

۳) کوکی‌های سوم‌شخص یا شخص ثالث:

کوکی‌های سوم‌شخص یا شخص ثالث به کوکی‌های بد معروف هستند.

اغلب افراد فکر می‌کنند تمام کوکی‌های اینترنتی از این دسته‌اند؛ و به همین خاطر به‌طورکلی با انواع کوکی‌ها مخالفت می‌کنند.

جالب است بدانید این دسته از کوکی‌ها برخلاف کوکی‌های اول‌شخص – که دامنه‌شان با دامنه سایتی که به آن مراجعه می‌شود یکسان است – از یک دامنه جداگانه تولید خواهند شد. به زبان دیگر هیچ‌کدام از فواید و مزایایی که کوکی‌های اول‌شخص و جلسه‌ای دارند؛ در این نوع از کوکی وجود ندارد.

هدف کوکی سوم‌شخص

در واقع تنها هدف کوکی سوم‌شخص ردیابی و شناسایی شما و استفاده از اطلاعاتتان است. این شناسایی و ردیابی می‌تواند انواع گوناگونی داشته باشد. برای مثال می‌تواند به مشخصاتی همچون تاریخچه Browser یا مرورگر، تمام فعل‌وانفعالات شما در طول مدت استفاده از سایت‌های مختلف، وضعیت آنلاین شدن و بسیاری از رفتارهای دیگر شما دسترسی داشته باشند؛ و از آنجایی که کوکی‌های سوم‌شخص قادرند اطلاعات کاربران را ردیابی کند، به ابزاری برای جذب مشتریان توسط کانال‌های تبلیغاتی تبدیل شده‌اند. اما برای جلوگیری از خطرات احتمالی این کوکی‌های مضر و آسیب‌رسان، مرورگرهای جدید قابلیت‌های متنوع و ساده‌ای تدارک دیده‌اند.

برای مثال در نرم‌افزار کروم می‌توانید به بخش بیشتر یا (more) رفته و از آن به قسمت تنظیمات یا (settings)،  سپس به ترتیب بخش‌های پیشرفته یا (advanced)، حریم خصوصی و امنیت (privacy and security)، کوکی ها (cookies) و بلاک کردن کوکی‌های سوم‌شخص (Block third-party) بروید و آن را فعال کنید. با این کار می‌توانید از حمله کوکی‌های سوم‌شخص به دستگاهتان پیشگیری کنید.

دیگر انواع کوکی

تاکنون با سه نوع از کوکی‌های معروف واصلی آشنا شدیم؛ اما به جز این سه مورد، کوکی‌ها انواع دیگری نیز دارند که باید به آنها هم توجه شود.

۱) کوکی امن:

کوکی‌های امن فقط در یک ارتباط و اتصال کدگذاری شده یا https انتقال می‌یابند. در صورتی که حالت امن کوکی و یا secure  فعال شده باشد، انتقال آن به‌واسطه یک کانال کدگذاری شده نیز صورت نخواهد پذیرفت. خوب است بدانید بدون برچسب امن، این نوع کوکی‌ها با متنی واضح، قابل ارسال به تمام مقاصد سوم‌شخص یا شخص ثالث به شکل تأیید نشده هستند.

با این وجود کاربران و توسعه دهندگان می‌بایستی تمام احتیاط‌های لازم را در استفاده از این کوکی‌ها نیز به عمل آورند؛ و برای اطلاعات حساس حتی وقتی کوکی علامت برچسب امن را دارا بود، استفاده نکنند. چرا که این برچسب فقط سبب محرمانه نگه‌داشتن خودِ کوکی خواهد شد. در این موارد یک هکر شبکه امکان دارد کوکی‌های امن را از یک نقطه اتصال کدگذاری شده هم بدزدد. این اتفاق بیشتر در مواردی می‌افتد که سایت هر دو نسخه http و https را داراست.

۲) کوکی‌های مخصوص http:

عموماً کوکی‌های امن از نوع کوکی‌های مخصوص http هستند. در صورتی که این دو برچسب با یکدیگر حضور داشته باشند؛ موجب می‌شود تا کوکی در مقابل یک حمله تزریق اسکریپت از طریق درگاه‌های وب (xss) مقاوم‌تر عمل کند. در این نوع از حملات (حمله xss) کد مخرب را وارد یک سایت امن می‌کند. با اعمال این تغییر، مرورگر نمی‌تواند حدس بزند که اسکریپت امن نیست. در پایان هکر به‌تمامی داده‌های مرورگر از جمله اطلاعات سایت آلوده شده و کوکی‌های ذخیره شده دسترسی خواهد داشت. برای مقابله با این اتفاق، باید از کوکی‌های امن که با زبان اسکریپتینگ مانند جاوا اسکریپتینگ استفاده کرد. این کوکی‌ها در برابر حملات هکرها در امان هستند؛ چون به‌هیچ‌عنوان در دسترس آن‌ها قرار نمی‌گیرند.

۳) کوکی‌های فلش:

از معروف‌ترین سوپر کوکی‌ها؛ می‌توان به کوکی‌های فلش اشاره کرد.

اما سوپر کوکی‌ها چیستند؟

کوکی‌ها در واقع تمام کوکی‌های معمولی هستند اما دسترسی و اعمال تغییرات روی آن‌ها بسیار دشوار خواهد بود. کاربران و توسعه دهندگان وب از کوکی‌های فلشی در جهت پنهان کردن آنها از ابزار مدیریت کوکی مرورگر استفاده می‌کند. همه مرورگرها دارای کوکی‌های فلشی هستند و می‌توانند تا سقف ۱۰۰ کیلوبایت داده در خود جای دهند. درحالی‌که کوکی‌های مخصوص http فقط ۴ گیگابایت داده می‌توانند در خود ذخیره کنند.

۴) کوکی‌های زامبی گونه:

یکی از انواع کوکی‌های فلش کوکی‌هایی با قابلیت بازتولید (حتی پس از حذف شدن) به نام کوکی زامبی هستند. بازتولید این کوکی‌ها به این دلیل است که بک‌آپ‌ها در جایی خارج از پوشه‌های ذخیره کوکی‌های معمولی در مرورگر ذخیره می‌شوند؛ در نتیجه کوکی‌های زامبی گونه تشکیل خواهند شد. بازتولید این کوکی‌ها متکی به وجود تکنولوژی کوانت کست است و از آنجایی که کوکی فلش مشخصات احراز هویت کاربران خاصی را در فضایی به نام فضای ذخیره‌سازی فلش پلیر ذخیره می‌کند، هنگامی که نسخه قدیمی پاک شود این تکنولوژی کوانت کست توانایی تحمیل دوباره آن به فرمت کوکی اچ‌تی‌تی‌پی جدید را دارد.

تاریخ اعتبار و انقضای کوکی چیست؟

همه کوکی‌ها دارای تاریخ اعتبار و یا انقضا Expirationdate)هستند. در صورتی که در هنگام ایجاد کوکی‌ها برای آنها زمان انقضا و اعتبار مقرر نشود، بلافاصله پس از بسته‌شدن سایت در مرورگر کوکی‌ها نیز پاک خواهند شد. در دنیای ارتباطات به این مدل از کوکی‌ها غیر مداوم و یا Non-Persistent گفته می‌شود.

مزایا و معایب کوکی‌

در این قسمت از مقاله سعی کردیم تا به تعدادی از مزایا و معایب کوکی‌ها بپردازیم. همه ما می‌دانیم که کوکی‌ها به‌تنهایی مضر یا مفید نیستند بلکه برای بهره‌بردن از امکانات و قابلیت‌های سایت‌ها طراحی شده‌اند و ممکن است در تجربه مثبت یا منفی کاربران تأثیر محسوسی داشته باشند.

مزایای کوکی‌:

در لابه‌لای توضیحات قبلی به طور پراکنده و خلاصه از مزایا و فواید کوکی‌ها صحبت کردیم؛ اما اگر بخواهیم صریح و واضح درباره مزایای کوکی در مرورگر حرف بزنیم، باید این را قبول کنیم که در صورت عدم حضور کوکی‌ها، فضای اینترنت به‌طورکلی با چیزی که ما امروزه در دست داریم، زمین تا آسمان تفاوت داشت و به‌هیچ‌وجه نمی‌توانستیم از آن با شیوه‌های رایج بهره ببریم.

وارد کردن اطلاعات

با استفاده از کوکی‌ها با هر بار ورود به شبکه اجتماعی و یا وب‌سایت‌ها، دیگر نیازی به دوباره وارد کردن اطلاعات تکراری نیست.

ذخیره تنظیمات شخصی

بعضی از سایت‌ها و شبکه‌های اجتماعی به مخاطبان این امکان را می‌دهند که تم صفحات و حالت نوشته‌ها را طبق سلیقه خود تغییر داده و در تنظیمات سایت‌ها دخالت کنند. کوکی‌ها در این موارد به کار می‌آیند؛ به زبان دیگر در صورتی که کاربران تمایل به انجام دوباره این تنظیمات و تغییرات داشته باشند؛ کوکی‌ها می‌توانند تمام آنها را در همان صفحه اول ذخیره کند تا در مراجعات بعدی کاربر به طور خودکار با همان صفحه مواجه شود که در بازدید قبل خود از سایت آن را طراحی کرده بود.

تبلیغات مناسب فرد

شرکت‌های تبلیغاتی می‌توانند رفتار هر کاربر را با استفاده از کوکی‌ها در مرورگرهای مختلف تحت‌نظر داشته باشند؛ و طبق تمایلات آنها؛ تبلیغات آنلاین خودشان را ارائه کنند. البته هیچ کاربر شبکه اجتماعی تبلیغات مزاحم را دوست ندارد، و همیشه ترجیح می‌دهد تا از فضای یک سایت بدون هیچ تبلیغی در گوشه‌وکنار آن استفاده کند. اما در طرف مقابل این اتفاق برای شرکت‌های تبلیغاتی بسیار مؤثر واقع خواهد شد.

سبد خرید

کوکی‌ها (کوکی‌های مرورگر) در سایت‌های فروشگاهی همچون سبد خرید چرخ‌دار عمل می‌کند. برای مثال با انتخاب هر کالا شما می‌توانید آن را در بخش سبد خرید ثبت کرده؛ و در پایان لیستی از تمام محصولات انتخاب شده را مشاهده کنید. این موضوع کمک زیادی به شما می‌کند تا برای هر خرید، نیازی به ورود و خروج از سایت موردنظر نداشته باشید.

ثبت اطلاعات شخصی

کوکی‌ها در هر وب‌سایت مختلف، در حافظه همان سایت محفوظ می‌ماند؛ و به دیگر سایت‌ها نمی‌توانند راه پیدا کنند. بنابراین وسیله‌ی خوبی برای ثبت اطلاعات شخصی محسوب می‌شوند.

نکته

دقت داشته باشید که ابتدا باید از سلامت سایت مطمئن شده و سپس اطلاعات حیاتی خود را وارد کنید. زیرا ممکن است در حملات هکرها کوکی‌ها به سرقت بروند. برای مقابله با این مشکل هر چند وقت یکبار کوکی‌ها را حذف و سپس دوباره در سایت‌ها وارد کنید.

معایب کوکی:

1. یکی از بزرگ‌ترین‌ معایب کوکی‌ها زمانی آشکار می‌شود که افراد مختلف، از یک دستگاه یا رایانه به طور مشترک استفاده می‌کنند. برای مثال تصور کنید که فردی در یکی از کامپیوترهای موجود در یک کافی‌نت برای ورود به سایت دانشگاه استفاده کند. اطلاعاتی که این فرد در مرورگر موردنظر وارد می‌کند؛ به طور خودکار در حافظه کامپیوتر ثبت خواهد شد و بدون شک در دسترس مراجعه‌کنندگان بعدی نیز قرار می‌گیرد. علاوه بر این اطلاعات جزئی، در صورت درز اطلاعاتی همچون رمزهای عبور، شماره ملی، شماره‌حساب بانکی و… ممکن است به یک فاجعه‌ی جبران‌ناپذیر تبدیل شود.
2. یکی دیگر از معایب کوکی‌ها، ایجاد فضای کافی برای سوء استفاده‌های شرکت‌های تبلیغاتی از طریق اطلاعات ثبت شده شماست. این موضوع می‌تواند برای کاربران بسیار عذاب‌آور باشد.
3. عیب دیگر کوکی‌ها پاک شدن آسان آن‌هاست. به‌این‌ترتیب که با حذف شدن کوکی‌های ذخیره شده؛ اطلاعات مورد نیاز برای دسترسی ما به یک صفحه نیز پاک خواهند شد. در این صورت سایت‌های زیادی که تنها با نام کاربری یا رمز عبور و… باز می‌شوند دیگر در دسترس نخواهد بود.
4. کوکی‌ها نمی‌توانند اطلاعات پیچیده را ذخیره نمایند. چرا که محدود به اطلاعات خاص رشته‌های و ساده هستند. محدودیت‌هایی همچون اندازه متن کوکی؛ که فقط می‌تواند داده‌های کمتر از ۴ کیلوبایت در خود جای دهند.

سخن آخر

همان‌طور که گفتیم، دنیای تکنولوژی و دیجیتال هر لحظه در حال به‌روز شدن است. برای این که بتوانیم از اتفاقات جدید عصر تکنولوژی و فناوری اطلاعات عقب نمانیم؛ باید دانش خود را هم‌زمان با سرعت این تحولات به‌روزرسانی کنیم. کوکی‌ها هر روز مدل تازه‌ای به خود می‌گیرند. به همین جهت آشنایی با آن‌ها به شما کمک شایانی خواهد کرد.