برنامه نویسان و توسعه دهندگان وب، روز به روز روش های جدیدی را به کار می گیرند تا وبگردی را ساده تر کنند. راحتی استفاده از وب سایت ها یکی از گزینه هایی است که همواره توسعه دهندگان بر آن تاکید دارند. از این رو کوکی ها را برای بهبود تجربه کاربران به کار گرفته اند. معرفی کوکی، اهمیت استفاده از آن، خطرات احتمالی، چگونگی مسدود کردن کوکی ها و روش پاک کردن کوکی ها موضوعات مورد بحث ما در این مقاله خواهند بود.

کوکی چیست؟

کوکی (Cookie) عبارت است از؛ یک فایل متنی بسیار کم حجم که از سمت وب سایت ها ارسال و در مرورگر رایانه یا گوشی ذخیره می شود، تا در بازدید بعدی، از اطلاعات ذخیره شده در آن استفاده گردد. کوکی ها مواردی مثل اطلاعات ورود، شخصی سازی ها و … را ذخیره می کنند.
احتمالا برای شما هم پیش آمده، برای بار اول که وارد سایتی می شوید، نیاز به وارد کردن اطلاعات کاربری دارید. اما برای دفعات بعدی اطلاعات به صورت خودکار وارد شده و سایت برایتان بارگذاری می شود. این کار توسط کوکی ها انجام شده است.

به طور کلی کوکی ها برای تسهیل در روند بارگذاری سایت برای کاربرانش کاربرد دارند. وقتی یک وب سایت رفتار و سلیقه کاربرانش را بداند، بهتر می تواند خدمات رسانی کند. از این رو کوکی ها با اهمیت هستند و اکثر سایت ها از آنها استفاده می کنند.

 

کوکی ها دقیقا چه کاری می کنند؟

پیش از آنکه به توضیح کاربرد کوکی ها بپردازیم، بهتر است به این مورد اشاره کنیم که، از کوکی با نام های دیگری مثل کوکی وب سایت، کوکی مرورگر و …یاد می شود. در واقع همه این اسامی یک معنا را دارند.

همانطور که در بندهای بالاتر اشاره شد، کوکی ها در قالب فایل های متنی اطلاعاتی را ذخیره می کنند، تا ورود به سایت و بخش خدمات رسانی سایت، قابلیت شخصی سازی را داشته باشند. در کوکی ها اطلاعاتی برای شناسایی کاربر و علاقه مندی هایش ذخیره می شوند. از این اطلاعات در قسمت های مختلفی از سایت استفاده می شود تا تجربه کاربری را بهبود یابد.

برای مثال می توان به این مورد اشاره کرد که اگر یک سایت فروشگاهی از کوکی استفاده کند. شما می توانید به عنوان کاربر مهمان و بدون اینکه ثبت نام کنید، وارد سایت شوید. سپس اقدام به افزودن محصولات به سبد خرید کنید، بدون اینکه خریدتان را تکمیل کنید از سایت خارج شوید. برای بار دیگر که وارد سایت شوید، خواهید دید که همه محصولاتی که در سبد خریدتان بود هنوز همانجا هستند. این کار را کوکی ها انجام داده اند و همه اطلاعات را ذخیره کرده اند.

یکی دیگر از کاربرد کوکی ها برای کاربران این است که، کوکی ها کمک می کنند تا کاربر از شر تبلیغات آزاردهنده رهایی یابد. پس از آنکه کاربر هر تبلیغ را می بندد، یک کوکی در مرورگر ذخیره می شود تا بار دیگر تبلیغ به کاربر نشان داده نشود.

با اینکه کوکی پدیده نوظهوری نیست اما هنوز هم سوال اساسی بسیاری از کاربران وب این است که کوکی چیست؟

طرز کار کوکی را اگر بخواهیم به صورت کلی شرح دهیم اینگونه است؛ وب سایت اطلاعات مورد نیاز برای شناسایی کاربران را به در مرورگر هر کاربر ذخیره می کند و در مراجعه بعدی، ابتدا سایت از مرورگر می خواهد تا فایل کوکی ذخیره شده در حافظه رایانه را بازخوانی کند و بر اساس اطلاعات موجود در کوکی ها، سایت طبق سلیقه کاربر بارگذاری می شود. اگر کوکی ها حذف شده باشند سایت مجددا آنها را ایجاد و ارسال می کند.

دلیل اصلی استفاده از کوکی این است که در پروتکل HTTP هر درخواست از درخواست دیگر به صورت مستقل انجام می شود و سرورها قادر به دسته بندی درخواست های متعدد کاربران نیستند. با ذخیره اطلاعات کاربران در قالب کوکی مشکل حل شده و به این صورت درخواست های هر کاربر برای سرور سایت، قابل شناسایی خواهد بود.

از دیگر کاربردهای کوکی به جز شناسایی کاربر می توان به بررسی آماری سایت ها، هدفمند سازی تبلیغات، ذخیره تنظیمات و … اشاره کرد.

 

 

انواع کوکی ها کدامند؟

همه کوکی ها مثل هم نیستند و به دسته های مختلفی دسته بندی می شوند. اما به صورت کلی دو نوع کوکی وجود دارند. کوکی هایی که مستقیما به وب سایت مربوط می شوند، را کوکی اول شخص «first-party Cookie» می گویند و آنهایی که توسط اشخاص ثالث ایجاد می شوند را کوکی سوم شخص «third-party Cookie» می نامند.

اما تفاوت این دو نوع کوکی چیست؟ از لحاظ فنی بین کوکی اول شخص و شخص ثالث هیچ تفاوت اساسی وجود ندارد. باید بدانید که هر کوکی مالکی دارد که همین موضوع باعث نامگذاری آن شده است.

کوکی اول شخص مستقیما توسط همان سایتی که در حال بازدید از آن هستید ایجاد می شود. اما بیایید تصور کنیم که شما در حال بازدید از سایتی هستید، که یک ویدئو از یوتیوب را هم در محتوایش دارد. در این صورت یوتیوب برای آن ویدئو، کوکی های خاص خودش را ایجاد می کند که به آنها کوکی شخص ثالث یا سوم شخص می گویند.

همه کوکی هایی که توسط دامنه دیگری به جز دامنه ای که در حال بازدید از آن هستید ایجاد می شوند، کوکی شخص ثالث می باشند. مثل تبلیغات و …

کوکی های شبکه های اجتماعی نیز از نوع شخص ثالث هستند و با ردیابی فعالیت های کاربر می توانند تبلیغات هدفمند را برایش ارسال کنند. می توان به صورت کلی کوکی های شخص ثالث مسدود کرد. فرآیند انجام این کار در مرورگر های مختلف متفاوت است.

اما از یک دید دیگر نیز کوکی ها قابل بخش بندی هستند و به دو دسته کوکی موقت «session cookies» و کوکی دائمی «persistent Cookies» تقسیم می شوند. کوکی های موقت تا زمانی که کاربر در حال بازدید است کاربرد دارند و با بستن سایت منقضی می شوند. اما کوکی های دائمی برای دفعات بعدی مراجعه نیز به کار می روند و تا زمان تاریخ انقضاء همچنان قابل استفاده هستند. حتی برخی کوکی ها پس از انقضا نیز می توانند توسط وب سایت ها بروز رسانی شوند و برای بار دیگر مورد استفاده قرار گیرند.

استفاده از کوکی برای کدام سایت ها مناسب است؟

استفاده از کوکی محدود به سایت های خاصی نمی شود و همه وب سایت ها می توانند از کوکی استفاده کنند. یکی از سایت های پرکاربرد که می توان به آن اشاره کرد گوگل است. گوگل با استفاده از کوکی ها تجربه کاربری افراد را بهبود بخشیده و در مراجعات بعدی مورد استفاده قرار می دهد. با این کار افراد به آنچه که می خواهند زودتر می رسند.

انواع سایت های فروشگاهی، خبری، گردشگری، خدماتی، مسافرتی، علمی و … می توانند از کوکی استفاده کنند. آنطور که گفته شده هر وب سایت برای هر کاربر می تواند حداکثر 20 کوکی ارسال کند و حجم هر کوکی نیز می بایست کمتر از 4 کیلوبایت باشد. به این ترتیب در استفاده از کوکی ها محدودیت ها و قوانینی وجود دارد.

 

آیا کوکی می تواند مضر باشد؟

به صورت معمولی یک کوکی نمی تواند مضر و خطرناک باشد. چرا که یک فایل متنی ساده و کم حجم نمی تواند مشکل ساز باشد. درست است که در کوکی ها اطلاعات ورود کاربران نیز ذخیره می شوند. اما این به معنای ذخیره شدن رمزهای ورود نیست، بلکه اطلاعات در کوکی ها به صورت ترکیبی از حساب کاربری، اطلاعات کامپیوتر و اطلاعات مرورگر ذخیره می شود.

به این ترتیب اگر این کوکی توسط رایانه و مرورگر دیگری مورد استفاده قرار گیرد، از طرف وب سایت، معتبر شناخته نمی شود. ترکیبی از آیدی، مرورگر و رایانه این امکان را به وجود می آورد تا هر رایانه به عنوان یک کاربر جدید شناسایی شود و به این صورت جلوی سوء استفاده از کوکی ها گرفته می شود.

هیچ گذرواژه ای در کوکی ها ذخیره نمی شود از این بابت جای نگرانی وجود ندارد. همینطور در صورت مشاهده رفتار های غیر عادی می توان دسترسی کوکی ها را محدود کرد و تاریخچه کوکی ها را پاک کرد.

آیا ویروس ها می توانند از طریق کوکی وارد رایانه شوند؟

کوکی ها به دلیل ماهیت ساختاری و محدودیت هایی که دارند قادر به انتقال ویروس یا بدافزار به داخل رایانه کاربران نیستند. از این بابت جای نگرانی نیست و هیچ کسی نمی تواند ویروسی شدن رایانه اش را به کوکی ها نسبت دهد. از طرفی کوکی ها قادر به خواندن اطلاعات موجود در هارد رایانه نیستند، همچنین توانایی اجرای برنامه ای را ندارند. به این ترتیب همه خطر هایی که احتمال می رود یک بد افزار بتواند ایجاد کند رد می شود.

 

 

سرقت کوکی چیست؟

همانطور که خواندید کوکی یک فایل متنی بی خطر است که نه می تواند ویروسی را انتقال دهد و نه می تواند محتویات هارد درایو را بخواند. و از طرفی هر کوکی مخصوص یک رایانه یا گوشی است. با این همه تدابیر امنیتی که وجود دارد باز هم هکرها بیکار ننشسته و از طریق سرقت کوکی اقدام به کلاهبرداری می کنند.

طبیعتا سرقت اطلاعات از طریق کوکی کار چندان ساده ای نیست، اما امری محال و نشدنی هم نیست.

سرقت کوکی به این صورت انجام می گیرد که هکر توسط ابزار خاص بین راه کاربر و سایت قرار می گیرد و بسته های اطلاعاتی رد و بدل شده را کپی می کند. پس از آنکه کوکی مناسب را یافت با اعمال تغییراتی، به جای رایانه کاربر، اطلاعات رایانه و مرورگر خود را وارد می کند و به این ترتیب می تواند وارد اکانت کاربر شود؛ البته بدون استفاده از رمز ورود!

داده های موجود در کوکی به صورت عدد ذخیره می شوند و کسی که این سرقت را انجام داده می بایست بداند چطور اطلاعات رایانه خود و رایانه کاربر را جایگزین کند.

پس از آنکه کوکی تقلبی آماده شد، دیگر سایت قادر به شناسایی اصلی بودن یا تقلبی بودن کوکی نبوده و به راحتی هکر وارد سایت خواهد شد. از آن به بعد هر کاری که فرد سودجو بخواهد، می تواند از طریق اکانت کاربر انجام دهد. تصور کنید که هکر بتواند وارد حساب بانکی کاربر شود، آن وقت چه خواهد شد؟

نوعی از کوکی ها در شبکه های اجتماعی مثل توییتر و فیسبوک به کار می روند و با نام کوکی های ردیاب «tracking cookies» شناخته می شوند و با هدفی به جز راحتی کاربر ساخته شده اند. این کوکی ها در واقع رفتار کاربر را ردیابی می کنند، تا تبلیغات متناسب با سلیقه کاربر را برایش پیشنهاد دهند. این کوکی ها اطلاعات بسیاری را می توانند ردگیری کنند. خوشبختانه می توان با غیر فعال سازی آنها امنیت را بالا برد.

با تغییر تنظیمات در مرورگر یا اپلیکیشن مورد نظر می توانید ردیابی توسط این کوکی ها را مسدود کنید.

آیا مجاز دانستن کوکی ها کار درستی است؟

هیچ اجباری وجود ندارد، تا کاربری اجازه ارسال کوکی را به وب سایتی بدهد. همواره می توان به صورت ناشناس به وبگردی پرداخت و هیچ یک از کوکی ها را مجاز ندانست. اما این کار دشواری هایی را با خود به همراه دارد. مثلا هر بار که بخواهید به شبکه های اجتماعی وارد شوید یا از سرویس های گوگل استفاده کنید. باید اطلاعات لاگین شدن را به صورت دستی وارد کنید و همچنین تنظیمات مورد نظرتان را دوباره انجام دهید. این کار می تواند بسیار وقت گیر باشد.

باید گفت اگر از کاربران معمولی وب هستید، جای نگرانی نیست، چرا که سرقت اطلاعات از طریق کوکی کار چندان راحتی نیست که هکر ها وقت بگذارند و اطلاعات حساب شما را به دست آورند. معمولا شرکت های بزرگ مورد حمله چنین افرادی قرار می گیرند تا بتوانند از این طریق به پول یا هر خواسته دیگری برسند.

اگر اطلاعات بسیار مهمی در اکانت شما وجود نداشته باشد یا فرد معروفی نباشید، تقریبا می شود گفت به هیچ وجه مورد توجه هکر ها قرار نخواهید گرفت. اما اگر می خواهید جانب احتیاط را رعایت کنید خیلی ساده می توانید کوکی ها را مسدود کرده و به صورت امن وبگردی کنید.

 

هر کوکی از چه بخش هایی تشکیل شده است؟

هر کوکی خود دارای بخش های متفاوتی است که باعث می شود کاربران به راحتی شناسایی شوند.

بخش های تشکیل دهنده کوکی عبارتند از:

Domain
نام و آدرس وب سایتی که کوکی را ایجاد کرده است، را مشخص می کند.

Path
مسیر دایرکتوری ها را مشخص می کند.

Content
در این بخش تمام اطلاعات مورد نیاز سایت برای ورود دوباره کاربر و سوابق گذشته ذخیره می شود.

Expire
همانطور که پیشتر گفته شد، کوکی ها تاریخ انقضاء دارند و در این بخش اطلاعات مربوط به تاریخ انقضا ذخیره می شوند.

Secure
اطلاعات امنیتی کوکی که مربوط به سرویس دهنده های امن می شود در این قسمت ذخیره می شوند.

مزایا و معایب کوکی ها

به طور کلی می توان کوکی ها را سودمند دانست. بدون وجود کوکی ها اینترنت به شکل امروزی که استفاده می کنیم نبود و برای ورود به هر شبکه اجتماعی یا سایت باید اطلاعات مربوط به اکانت را هر بار وارد می کردیم و بسیاری از تنظیمات دیگر را انجام می دادیم.

برخی از وب سایت ها به کاربران این امکان را می دهند تا صفحات سایت را بر اساس سلیقه شخصی خود بیارایند و انواع تنظیمات را پیاده سازی کنند. از آنجایی که کاربران دوست ندارند، برای دفعات بعدی همه این شخصی سازی ها را اعمال کنند، کوکی ها در اینجا به کار خواهند آمد و همه چیز را ذخیره می کنند تا در مراجعات بعدی، کاربر همان چیزی را ببیند که در بازدید قبلی آن را تنظیم کرده است.

کوکی ها می توانند رفتار کاربر را زیر نظر بگیرند و شرکت های تبلیغاتی بر اساس تمایلات کاربران، اقدام به تبلیغات آنلاین کنند. اگر چه کاربران این سیستم را دوست ندارند اما برای شرکت ها مفید است.

در یک سایت فروشگاهی کوکی حکم سبد چرخ دار خرید را دارد. هر محصولی که انتخاب می کنید توسط کوکی در سبد خرید ذخیره شده و در نهایت که برای خرید نهایی اقدام کردید همه محصولات انتخابی لحاظ می شوند.

هیچ سایتی نمی تواند کوکی سایت دیگری را از مرورگر شما بخواند، از این لحاظ نمی تواند خطرناک باشد. تنها راه درز اطلاعات از طریق کوکی، سرقت کوکی است. و تنها راه حل این مشکل این است که هر چند وقت یک بار همه کوکی ها را حذف و مجددا در سایت ها وارد شوید.

 

چطور کوکی ها را پاک کنیم؟

پاک کردن کوکی ها از طریق بخش تنظیمات مرورگر رایانه یا گوشی شما قابل انجام است. از آنجایی که انواع مرورگر های وب برای رایانه و گوشی ها وجود دارند، در این مقاله آموزش های مربوط به مرورگر گوگل کروم «Chrome» که محبوب ترین در این عرصه است را دنبال می کنیم.

ــ مرورگر Chrome را باز کنید.

ــ در صفحه نخست، بخش بالایی، روی منویی که به صورت سه نقطه است کلیک کنید.

 

 

ــ در منوی باز شده گزینه تنظیمات را انتخاب کنید.

ــ پس از ورود به تنظیمات روی گزینه «پیشرفته» «Advanced» که در انتها قرار دارد، کلیک کنید، تا امکانات مدیریتی بیشتری در اختیارتان قرار گیرند.

 

 

ــ وارد بخش «حریم خصوصی و امنیت» شوید و روی گزینه «پاک کردن تاریخچه جستجو» «Clear browsing data» کلیک کنید.

 

 

ــ در این قسمت کوکی ها، داده های ذخیره شده توسط مرورگر و سابقه جستجو که در گوگل کروم ذخیره شده اند را، می توانید مشاهده کنید. تیک مربوط به هر کدام را که فعال کنید، با کلیک روی «پاک کردن» همه داده ها حذف خواهند شد.

غیر فعال کردن کوکی ها

ــ برای غیر فعال کردن کوکی ها، همان مسیر بالایی را دنبال کنید، پس از ورود به بخش «حریم خصوصی و امنیت» وارد بخش «تنظیمات محتوا» «Content settings» شوید. در اینجا روی «کوکی ها» کلیک کنید و در صفحه باز شده امکاناتی برای مدیریت کوکی های اول شخص و سوم شخص وجود دارند. به راحتی می توانید این دسترسی ها را فعال یا غیر فعال کنید.

پاک کردن و مسدود کردن کوکی ها در گوشی اندروید

ــ در تلفن یا تبلت اندروید، برنامه Chrome را باز کنید.

ــ در قسمت بالا، روی منوی سه نقطه، کلیک کنید و از منوی باز شده گزینه تنظیمات را انتخاب کنید.

ــ وارد «حریم خصوصی» «privacy» شوید.

ــ صفحه را به پایین اسکرول کنید و گزینه «پاک کردن داده های جستجو» «Clear browsing data» را انتخاب کنید.

ــ در این صفحه به سوابق جستجو، کوکی ها و سایر داده های ذخیره شده دسترسی دارید. می توانید کوکی ها را انتخاب و پاک کنید.

برای مسدود کردن کوکی ها در گوشی می توانید به این صورت عمل کنید.

پس از ورود به تنظیمات گوگل کروم، وارد بخش «تنظیمات سایت» «site settings» شوید. کوکی ها را انتخاب کنید و در صفحه جدید باز شده می توانید آنها را فعال یا غیر فعال کنید.

 

 

چطور به صورت امن جستجو کنیم؟

همه مرورگر ها امکاناتی برای مرور امن دارند. این گزینه برای جستجو در وب، بدون ثبت هیچ تاریخچه جستجو یا کوکی کاربرد دارد.
در مرورگر کروم با کلیک روی منوی سه نقطه در بالای صفحه، کافیست گزینه «new incognito window» را انتخاب کنید تا پنجره جدیدی باز شود. حال با خیال راحت می توانید به صورت ناشناس و بدون هیچ ردپایی به وبگردی مشغول شوید.

سخن پایانی

کوکی ها برای کاربری ساده تر سایت ها طراحی و توسعه داده شده اند. این فایل های متنی می توانند اطلاعاتی را ذخیره و برای مراجعات بعدی مورد استفاده قرار گیرند. کوکی ها برای هر مرورگر و دستگاه به صورت اختصاصی نوشته می شوند تا از کلاهبرداری جلوگیری شود.

با اینکه موارد امنیتی در مورد کوکی ها رعایت می شود، اما کاربران نیز می توانند کوکی ها را مسدود کنند. در صورت پاک کردن و مسدود کردن کوکی ها باید برای هر بار ورود به سایت، اطلاعات کاربری مجددا وارد شوند.

نظر شما در مورد کوکی چیست؟ آیا راحتی در ورود به سایت ها را ترجیح می دهید یا اینکه مرور امن را انتخاب می کنید.