فهرست مطالب این مقاله
امروزه هرکسی که از مرورگرهای وب استفاده کرده باشد، میداند که کوکی چیست و چه کاربردهایی دارد.
کوکی چیست؟
کوکیها در واقع فایلهای متنی بسیار کمحجم و کوچکی از تمام اطلاعاتی هستند؛ که از سمت وبسایتها و وبلاگها ارسال و در حافظه گوشیها، تبلتها، هارد انواع کامپیوتر و لپتاپ، ذخیره میشوند. بنابراین در مراجعات بعدی کاربر؛ به وبسایت اجازه داده خواهد شد تا اطلاعات و ویژگیهای دستگاه او را بهسادگی ارزیابی کتد.
بهعبارتدیگر زمانی که روی لینک یک وبسایت کلیک کرده و وارد آن میشوید؛ تمامی فعالیتهای شما در آن سایت بهصورت متنهای ساده و کوچک در مرورگر رایانه و گوشی ذخیره میشوند. هنگامی که کاربر مجدداً به سایت (مثلاً سایت دانشگاه) وارد میشود، اطلاعات او بهصورت خودکار در فضاهای تعبیه شده در سایت قرار میگیرند. به همین دلیل میتوان گفت که کوکیها یکی از ابزار و وسایلی هستند که در تعامل میان مرورگر و وبسایتها به وجود آمده و استفاده از سایتها را برای کاربران سریع و آسانتر میکند.
اطلاعات موجود در فایلهای کوکی شامل چه چیزهایی است؟
عموماً اطلاعات ذخیره شده در کوکیها جهت نگهداری امن اطلاعات و اعمال تنظیمات دلخواه روی سایتها؛ مثل تغییر رنگآمیزی صفحهی وب و بعضی شخصیسازیهای دیگر به کار میروند.
اطلاعات موجود در فایلهای کوکی اغلب حاوی ایمیلها، شمارههای تلفن، پسوردها، آدرسها و اطلاعات شخصی هستند که در کامپیوتر و گوشیهای هوشمند ذخیره میشوند. البته توجه داشته باشید که هر کاربر میتواند کوکیهای ثبت شده را به انتخاب خود غیرفعال، تغییر و یا جابهجا کند.
نکته مهم در اعمال و ذخیره برخی اطلاعات در قالب کوکیها، این است که در بعضی موارد وبسایتها تا وقتی اجازه ذخیره کوکی به آنها داده نشود، بهدرستی کار نمیکنند.
برای مثال تصور کنید یک وبسایت برای انجام یک نظرسنجی بخشی را راهاندازی کرده است. بهمحض اینکه کاربر اقدام به ثبت رای خود در این بخش کند کوکیهای مرتبط فعال شده؛ و در صورتی که کاربر دوباره به سایت مراجعه کند و سعی در ثبت مجدد رای داشته باشد، کوکیهای ذخیره شده به او اجازه ثبت رای نخواهند داد. در نتیجه صحتوسقم این نظرسنجی به مقدار زیادی اثبات میشود.
کوکیها توانایی ضبط و ثبت تمام کارهایی که شما در طول حضورتان در سایت انجام دادهاید مانند تعداد لینکهای بازدید شده و مدت بازدید را دارد.
تاریخچه کوکیها:
شرکت Netscape برای نخستینبار در سال ۱۹۹۴ در مرورگر خود (Mosaic) از کوکیها بهره گرفت. در سال ۱۹۹۵ مایکروسافت نیز در مرورگر خود به نام اینترنت اکسپلورر؛ از این ابزار استفاده کرد. به مرور زمان، تمامی مرورگرها از جمله گوگل، یاهو، فایرفاکس، کروم، edge، اینترنت اکسپلورر و سافاری، توانستند کوکیها را به کار گرفته و از مزایای آنها بهرهمند شوند.
برای روشنکردن این موضوع به مثال زیر توجه کنید:
شاید برای شما هم اتفاق افتاده باشد که پس از اتمام کار خود در سایت و مرورگرها، آنها را ببندید و وقتی دوباره به آن وبسایت مراجعه میکنید؛ بینید که همچنان در آن لاگین هستید و نیازی به وارد کردن مجدد اطلاعاتتان نیست. این موضوع عموماً با رضایت شما انجام خواهد شد. پس از وارد کردن نام کاربری و پسورد؛ از شما سؤالی مبنی بر اعلام رضایت برای ذخیره شدن کوکیها در مرورگر موردنظر پرسیده میشود. در صورتی که با آن موافقت کنید تمام جزئیاتی که در وبسایت اعمال کردهاید به طور خودکار در مرورگر ثبت خواهد شد.
با انجام این کار دفعههای بعد که به سایت سر بزنید، اطلاعات ثبت شده در کوکی باعث میشود، شما بهعنوان کاربر به انواع سرویسهای وبسایت دسترسی داشته باشید. به این نوع از کوکیها، Authentication cookies گفته میشود.
انواع کوکیها

انواع کوکیها
تا اینجای کار متوجه شدیم که کوکی چیست و چگونه ایجاد میشود؛ اما جالب است بدانید که همه کوکیها مثل هم نیستند و انواع مختلفی دارند.
درگذشته امکان انتخاب فرمت ذخیرهسازی کوکیها وجود نداشت ولی شما در نسخه جدید مرورگرها (Web browsers) میتوانید تعیین کنید که هر کوکی چگونه بر روی گوشی یا کامپیوترتان ذخیره شود.
حال میخواهیم به انواع گوناگون کوکیها و ویژگی هرکدام به طور جداگانه بپردازیم. معروفترین کوکیهای موجود در دنیای دیجیتال موارد زیر هستند:
۱) کوکیهای اولشخص (First party cookies):
کوکیهای اولشخص به شکل مستقیم به سایتی که شما در حال بازدید آن هستید مرتبط هستند و توسط خود آن تشکیل شده و خوانده میشوند؛ بنابراین میتوان گفت کوکیهای اولشخص حافظه طولانیمدت یک سایت محسوب میشوند و کمک میکنند تا تنظیمات و اطلاعاتی که شما در مراجعات بعدی به آنها نیاز دارید، بهراحتی در اختیارتان قرار بگیرد.
بدون وجود این نوع از کوکیها، وبسایتها توانایی بهخاطر سپردن علاقهمندیهای شما و تنظیماتی مثل تغییر تم سایت، زبان ترجمه متون و بوک مارکهای مختلف در بین بخشهای گوناگون سایت را ندارند. به همین خاطر حضور کوکیهای اولشخص تا هنگامی که کوکی منقضی نشود؛ شما را قادر میسازد تا هر بار برای استفاده از سایت راحتتر و سریعتر فعالیت خود را آغاز کنید.
تاریخ انقضای کوکیها
در نسل جدید مرورگرها شما میتوانید تاریخ انقضای کوکیها را خودتان تعیین کنید؛ اما اکثر کوکیهای دائمی نهایتاً پس از یک تا دو سال منقضی خواهند شد. در صورتی که شما در مدتزمانهای مقرر شده سایت را چک نکنید مرورگر به طور خودکار آن را حذف میکند. همچنین شما میتوانید کوکیها را به انتخاب خود بهصورت دستی پاک کنید.
با وجود یک کوکی اولشخص، احراز هویت شما در سایتها بهسادگی شکل میگیرد؛ بنابراین اگر آنها را حذف کنید با هر بار ورود میبایستی اطلاعاتتان را مجدداً بنویسید.
معایب کوکی اولشخص
تنها ایرادی که میتوان از کوکیهای دائمی یا اولشخص گرفت این است که مدیران سایتها به تمام اطلاعات شما در طول فعالبودن کوکیها در دسترسی دارند و میتوانند شما را با استفاده از این کوکیها ردیابی کنند.
در مقابل کوکیهایی مثل کوکیهای جلسهای این ویژگی را ندارند.
۲) کوکیهای جلسهای:
برخلاف کوکیهای اولشخص، کوکیهای جلسهای حافظه کوتاهمدت وبسایتها نام دارند.
کاربرد کوکیهای جلسهای؛ این است که تا زمانی که در دامنه آنها حضور و فعالیت داشته باشید، قابلیت شناسایی و ردیابی شما را دارند. بنابراین کوکی جلسهای یک نوع کوکی موقتی به شمار میرود. یعنی در این نوع از کوکی، با هر بار واردشدن به سایت یا حتی کلیک جدید؛ با شما مثل یک کاربر و بازدیدکننده تازه برخورد خواهد شد. این به این معنا است که هیچگونه اطلاعاتی از کاربران در وبسایتها ذخیره نمیشود.
امنیت بالاتر
کوکیهای جلسهای از لحاظ امنیت در سطح بالاتری از انواع دیگر کوکی قرار دارند.
چون بهمحض اینکه شما سایت را ببندید، به طور کاملاً خودکار کامپیوتر تمام دادههای ذخیره شده را حذف میکند. کوکیهای جلسهای میتواند تا حدود زیادی از سوء استفادههای احتمالی سایتها از اطلاعات شما جلوگیری کنند.
۳) کوکیهای سومشخص یا شخص ثالث:
کوکیهای سومشخص یا شخص ثالث به کوکیهای بد معروف هستند.
اغلب افراد فکر میکنند تمام کوکیهای اینترنتی از این دستهاند؛ و به همین خاطر بهطورکلی با انواع کوکیها مخالفت میکنند.
جالب است بدانید این دسته از کوکیها برخلاف کوکیهای اولشخص – که دامنهشان با دامنه سایتی که به آن مراجعه میشود یکسان است – از یک دامنه جداگانه تولید خواهند شد. به زبان دیگر هیچکدام از فواید و مزایایی که کوکیهای اولشخص و جلسهای دارند؛ در این نوع از کوکی وجود ندارد.
هدف کوکی سومشخص
در واقع تنها هدف کوکی سومشخص ردیابی و شناسایی شما و استفاده از اطلاعاتتان است. این شناسایی و ردیابی میتواند انواع گوناگونی داشته باشد. برای مثال میتواند به مشخصاتی همچون تاریخچه Browser یا مرورگر، تمام فعلوانفعالات شما در طول مدت استفاده از سایتهای مختلف، وضعیت آنلاین شدن و بسیاری از رفتارهای دیگر شما دسترسی داشته باشند؛ و از آنجایی که کوکیهای سومشخص قادرند اطلاعات کاربران را ردیابی کند، به ابزاری برای جذب مشتریان توسط کانالهای تبلیغاتی تبدیل شدهاند. اما برای جلوگیری از خطرات احتمالی این کوکیهای مضر و آسیبرسان، مرورگرهای جدید قابلیتهای متنوع و سادهای تدارک دیدهاند.
برای مثال در نرمافزار کروم میتوانید به بخش بیشتر یا (more) رفته و از آن به قسمت تنظیمات یا (settings)، سپس به ترتیب بخشهای پیشرفته یا (advanced)، حریم خصوصی و امنیت (privacy and security)، کوکی ها (cookies) و بلاک کردن کوکیهای سومشخص (Block third-party) بروید و آن را فعال کنید. با این کار میتوانید از حمله کوکیهای سومشخص به دستگاهتان پیشگیری کنید.
دیگر انواع کوکی
تاکنون با سه نوع از کوکیهای معروف واصلی آشنا شدیم؛ اما به جز این سه مورد، کوکیها انواع دیگری نیز دارند که باید به آنها هم توجه شود.
۱) کوکی امن:
کوکیهای امن فقط در یک ارتباط و اتصال کدگذاری شده یا https انتقال مییابند. در صورتی که حالت امن کوکی و یا secure فعال شده باشد، انتقال آن بهواسطه یک کانال کدگذاری شده نیز صورت نخواهد پذیرفت. خوب است بدانید بدون برچسب امن، این نوع کوکیها با متنی واضح، قابل ارسال به تمام مقاصد سومشخص یا شخص ثالث به شکل تأیید نشده هستند.
با این وجود کاربران و توسعه دهندگان میبایستی تمام احتیاطهای لازم را در استفاده از این کوکیها نیز به عمل آورند؛ و برای اطلاعات حساس حتی وقتی کوکی علامت برچسب امن را دارا بود، استفاده نکنند. چرا که این برچسب فقط سبب محرمانه نگهداشتن خودِ کوکی خواهد شد. در این موارد یک هکر شبکه امکان دارد کوکیهای امن را از یک نقطه اتصال کدگذاری شده هم بدزدد. این اتفاق بیشتر در مواردی میافتد که سایت هر دو نسخه http و https را داراست.
۲) کوکیهای مخصوص http:
عموماً کوکیهای امن از نوع کوکیهای مخصوص http هستند. در صورتی که این دو برچسب با یکدیگر حضور داشته باشند؛ موجب میشود تا کوکی در مقابل یک حمله تزریق اسکریپت از طریق درگاههای وب (xss) مقاومتر عمل کند. در این نوع از حملات (حمله xss) کد مخرب را وارد یک سایت امن میکند. با اعمال این تغییر، مرورگر نمیتواند حدس بزند که اسکریپت امن نیست. در پایان هکر بهتمامی دادههای مرورگر از جمله اطلاعات سایت آلوده شده و کوکیهای ذخیره شده دسترسی خواهد داشت. برای مقابله با این اتفاق، باید از کوکیهای امن که با زبان اسکریپتینگ مانند جاوا اسکریپتینگ استفاده کرد. این کوکیها در برابر حملات هکرها در امان هستند؛ چون بههیچعنوان در دسترس آنها قرار نمیگیرند.
۳) کوکیهای فلش:
از معروفترین سوپر کوکیها؛ میتوان به کوکیهای فلش اشاره کرد.
اما سوپر کوکیها چیستند؟
کوکیها در واقع تمام کوکیهای معمولی هستند اما دسترسی و اعمال تغییرات روی آنها بسیار دشوار خواهد بود. کاربران و توسعه دهندگان وب از کوکیهای فلشی در جهت پنهان کردن آنها از ابزار مدیریت کوکی مرورگر استفاده میکند. همه مرورگرها دارای کوکیهای فلشی هستند و میتوانند تا سقف ۱۰۰ کیلوبایت داده در خود جای دهند. درحالیکه کوکیهای مخصوص http فقط ۴ گیگابایت داده میتوانند در خود ذخیره کنند.
۴) کوکیهای زامبی گونه:
یکی از انواع کوکیهای فلش کوکیهایی با قابلیت بازتولید (حتی پس از حذف شدن) به نام کوکی زامبی هستند. بازتولید این کوکیها به این دلیل است که بکآپها در جایی خارج از پوشههای ذخیره کوکیهای معمولی در مرورگر ذخیره میشوند؛ در نتیجه کوکیهای زامبی گونه تشکیل خواهند شد. بازتولید این کوکیها متکی به وجود تکنولوژی کوانت کست است و از آنجایی که کوکی فلش مشخصات احراز هویت کاربران خاصی را در فضایی به نام فضای ذخیرهسازی فلش پلیر ذخیره میکند، هنگامی که نسخه قدیمی پاک شود این تکنولوژی کوانت کست توانایی تحمیل دوباره آن به فرمت کوکی اچتیتیپی جدید را دارد.
تاریخ اعتبار و انقضای کوکی چیست؟
همه کوکیها دارای تاریخ اعتبار و یا انقضا Expirationdate)هستند. در صورتی که در هنگام ایجاد کوکیها برای آنها زمان انقضا و اعتبار مقرر نشود، بلافاصله پس از بستهشدن سایت در مرورگر کوکیها نیز پاک خواهند شد. در دنیای ارتباطات به این مدل از کوکیها غیر مداوم و یا Non-Persistent گفته میشود.
مزایا و معایب کوکی
در این قسمت از مقاله سعی کردیم تا به تعدادی از مزایا و معایب کوکیها بپردازیم. همه ما میدانیم که کوکیها بهتنهایی مضر یا مفید نیستند بلکه برای بهرهبردن از امکانات و قابلیتهای سایتها طراحی شدهاند و ممکن است در تجربه مثبت یا منفی کاربران تأثیر محسوسی داشته باشند.
مزایای کوکی:
در لابهلای توضیحات قبلی به طور پراکنده و خلاصه از مزایا و فواید کوکیها صحبت کردیم؛ اما اگر بخواهیم صریح و واضح درباره مزایای کوکی در مرورگر حرف بزنیم، باید این را قبول کنیم که در صورت عدم حضور کوکیها، فضای اینترنت بهطورکلی با چیزی که ما امروزه در دست داریم، زمین تا آسمان تفاوت داشت و بههیچوجه نمیتوانستیم از آن با شیوههای رایج بهره ببریم.
وارد کردن اطلاعات
با استفاده از کوکیها با هر بار ورود به شبکه اجتماعی و یا وبسایتها، دیگر نیازی به دوباره وارد کردن اطلاعات تکراری نیست.
ذخیره تنظیمات شخصی
بعضی از سایتها و شبکههای اجتماعی به مخاطبان این امکان را میدهند که تم صفحات و حالت نوشتهها را طبق سلیقه خود تغییر داده و در تنظیمات سایتها دخالت کنند. کوکیها در این موارد به کار میآیند؛ به زبان دیگر در صورتی که کاربران تمایل به انجام دوباره این تنظیمات و تغییرات داشته باشند؛ کوکیها میتوانند تمام آنها را در همان صفحه اول ذخیره کند تا در مراجعات بعدی کاربر به طور خودکار با همان صفحه مواجه شود که در بازدید قبل خود از سایت آن را طراحی کرده بود.
تبلیغات مناسب فرد
شرکتهای تبلیغاتی میتوانند رفتار هر کاربر را با استفاده از کوکیها در مرورگرهای مختلف تحتنظر داشته باشند؛ و طبق تمایلات آنها؛ تبلیغات آنلاین خودشان را ارائه کنند. البته هیچ کاربر شبکه اجتماعی تبلیغات مزاحم را دوست ندارد، و همیشه ترجیح میدهد تا از فضای یک سایت بدون هیچ تبلیغی در گوشهوکنار آن استفاده کند. اما در طرف مقابل این اتفاق برای شرکتهای تبلیغاتی بسیار مؤثر واقع خواهد شد.
سبد خرید
کوکیها (کوکیهای مرورگر) در سایتهای فروشگاهی همچون سبد خرید چرخدار عمل میکند. برای مثال با انتخاب هر کالا شما میتوانید آن را در بخش سبد خرید ثبت کرده؛ و در پایان لیستی از تمام محصولات انتخاب شده را مشاهده کنید. این موضوع کمک زیادی به شما میکند تا برای هر خرید، نیازی به ورود و خروج از سایت موردنظر نداشته باشید.
ثبت اطلاعات شخصی
کوکیها در هر وبسایت مختلف، در حافظه همان سایت محفوظ میماند؛ و به دیگر سایتها نمیتوانند راه پیدا کنند. بنابراین وسیلهی خوبی برای ثبت اطلاعات شخصی محسوب میشوند.
نکته
دقت داشته باشید که ابتدا باید از سلامت سایت مطمئن شده و سپس اطلاعات حیاتی خود را وارد کنید. زیرا ممکن است در حملات هکرها کوکیها به سرقت بروند. برای مقابله با این مشکل هر چند وقت یکبار کوکیها را حذف و سپس دوباره در سایتها وارد کنید.
معایب کوکی:
- یکی از بزرگترین معایب کوکیها زمانی آشکار میشود که افراد مختلف، از یک دستگاه یا رایانه به طور مشترک استفاده میکنند. برای مثال تصور کنید که فردی در یکی از کامپیوترهای موجود در یک کافینت برای ورود به سایت دانشگاه استفاده کند. اطلاعاتی که این فرد در مرورگر موردنظر وارد میکند؛ به طور خودکار در حافظه کامپیوتر ثبت خواهد شد و بدون شک در دسترس مراجعهکنندگان بعدی نیز قرار میگیرد. علاوه بر این اطلاعات جزئی، در صورت درز اطلاعاتی همچون رمزهای عبور، شماره ملی، شمارهحساب بانکی و… ممکن است به یک فاجعهی جبرانناپذیر تبدیل شود.
- یکی دیگر از معایب کوکیها، ایجاد فضای کافی برای سوء استفادههای شرکتهای تبلیغاتی از طریق اطلاعات ثبت شده شماست. این موضوع میتواند برای کاربران بسیار عذابآور باشد.
- عیب دیگر کوکیها پاک شدن آسان آنهاست. بهاینترتیب که با حذف شدن کوکیهای ذخیره شده؛ اطلاعات مورد نیاز برای دسترسی ما به یک صفحه نیز پاک خواهند شد. در این صورت سایتهای زیادی که تنها با نام کاربری یا رمز عبور و… باز میشوند دیگر در دسترس نخواهد بود.
- کوکیها نمیتوانند اطلاعات پیچیده را ذخیره نمایند. چرا که محدود به اطلاعات خاص رشتههای و ساده هستند. محدودیتهایی همچون اندازه متن کوکی؛ که فقط میتواند دادههای کمتر از ۴ کیلوبایت در خود جای دهند.
سخن آخر
همانطور که گفتیم، دنیای تکنولوژی و دیجیتال هر لحظه در حال بهروز شدن است. برای این که بتوانیم از اتفاقات جدید عصر تکنولوژی و فناوری اطلاعات عقب نمانیم؛ باید دانش خود را همزمان با سرعت این تحولات بهروزرسانی کنیم. کوکیها هر روز مدل تازهای به خود میگیرند. به همین جهت آشنایی با آنها به شما کمک شایانی خواهد کرد.
0 نظر