کوکی مرورگر یکی از مواردی است که همه در بارهی آن شنیدهاند، اما بسیاری نمیدانند چه اهمیتی دارد و چرا همه مرورگرها از آن پشتیبانی میکنند. چرا تقریباً تمام وبسایتها کوکی اختصاصی خود را روی دستگاه کاربر ذخیره میکنند؟
کوکی (Cookie) هرچند در دنیای واقعی به شیرینی خوشمزهای گفته میشود، اما در دنیای کامپیوتر و اینترنت، تعریف متفاوتی دارد. کوکی مرورگر در واقع بستهای از اطلاعات است که در قالب یک فایل متنی توسط وبسایتها روی کامپیوتر کاربر ذخیره میشود تا ازطریق آن کاربر شناسایی شده و مثلاً بدون نیاز به ورود نام کاربر و رمز عبور همواره در سایت لاگین باقی بماند. اما کوکیها استفادههای مختلفی دارند و پر کنار مزایایشان، مسائلی را نیز به همراه دارند. همراه زومیت باشید تا پاسخ سؤال کوکی مرورگر چیست را پیدا کنید و بیشتر با با کوکی (Cookie) آشنا
کوکی چیست؟
کوکیها فایلهای متنی با دادههای کوچکی مانند نام کاربری و رمز عبور هستند که برای شناسایی رایانه شما هنگام استفاده از شبکه استفاده میشوند. کوکیهای خاصی که بهعنوان کوکی های HTTP شناخته میشوند برای شناسایی کاربران خاص و بهبود تجربه مرور وب شما استفاده میشوند. دادههای ذخیرهشده در یک کوکی پس از اتصال شما توسط سرور ایجاد میشود. این دادهها با یک شناسه منحصربهفرد برای شما و رایانه شما برچسبگذاری شدهاند. هنگامی که کوکی بین رایانه شما و سرور شبکه مبادله میشود، سرور شناسه را میخواند و میداند که باید چه اطلاعاتی را بهطور خاص به شما ارائه دهد.
وقتی یک وبسایت را باز میکنید، درخواستی به مرورگر شما ارسال میشود تا فایل کوکی روی هارد دیسک ذخیره شود و از آن پس اطلاعات مورد نیاز وبسایت برای شناسایی کاربر و ارائهی خدمات اختصاصی شروع میشود. مثلاً اگر به فروشگاه اینترنتی مراجعه کرده باشید حتی بدون اینکه ثبت نام کرده باشید یا در فروشگاه وارد شده باشید، میتوانید سبد خرید خود را پر کنید. حتی اگر صفحه را ببندید و مجددا آن را باز کنید بازهم محصولاتی که به لیست خرید خود اضافه کرده بودید همچنان در سبد خرید دیده میشوند. این کار به کمک کوکی در مرورگر انجام میشود. در واقع در مراجعهی بعدی به وبسایت یا یکی از صفحات آن، ابتدا سایت از مرورگر میخواهد که فایل کوکی ذخیرهشده روی حافظه کامپیوتر یا موبایل شما را باز خوانی کند و اگر وجود نداشت آن را ایجاد کند.
دلیل وجود کوکیها این است که هر درخواست در پروتوکل HTTP از درخواست بعدی مستقل است و سرورها نمیتوانند درخواستهای متعدد کاربران را دستهبندی کنند. با ذخیرهی فایل کوچکی از اطلاعات مربوط به کاربر این مسئله حل میشود و درخواستهای هر کاربر از یکدیگر جدا میشوند. کوکی HTTP همان چیزی است که ما در حال حاضر برای مدیریت تجربیات آنلاین خود از آن استفاده میکنیم و همان چیزی است که برخی از افراد سواستفادهگر ممکن است بتوانند از آن برای جاسوسی از فعالیت آنلاین و سرقت اطلاعات شخصی شما استفاده کنند. در حالت کلی دو نوع کوکی وجود دارد:
- first-party Cookie: کوکیهای که مستقیماً به وبسایتی که باز کردهاید تعلق دارند.
- third-party Cookie: کوکیهایی که به واسطهی کدهای جاوااسکریپ برای ثبت فعالیتهای کاربر ایجاد میشوند و عموماً برای سرویسهای تبلیغاتی مورد استفاده قرار میگیرند.
کاربرد کوکی مرورگر
کوکیها چیزی بیشتر از یک فایل متنی که روی کامپیوتر یا موبایل شما ذخیره میشوند نیستند. این فایل توسط مرورگر خوانده میشود و در آن اطلاعاتی دربارهی وبسایت مانند مشخصات ورود به سایت و تنظیمات سفارشیشدهی کاربر ذخیره میشود. در کوکیها همچنین اطلاعات دیگری که وبسایتها برای شناسایی کاربر و ارائهی خدمات بهتر به آن نیاز دارد، قرار میگیرد. کوکیهای HTTP یا کوکیهای اینترنتی، بهطور خاص برای مرورگرهای وب برای ردیابی، شخصیسازی و ذخیره اطلاعات مربوط به نشست (session) هر کاربر ساخته شدهاند. نشست فقط به زمانی که در یک سایت میگذرانید، اشاره دارد. کوکی ها برای شناسایی شما هنگام بازدید از یک وبسایت جدید ایجاد میشوند.
اگر کوکیهای خود را پاک کنید، از همه وبسایتها خارج میشوید و وبسایتها تنظیماتی را که در آنها تغییر دادهاید، به خاطر نمیآورند. کوکی در مرورگر بسیار رایج است و احتمالاً شما در حال حاضر صدها کوکی در مرورگر خود ذخیره کردهاید.
چگونه کوکی در مرورگر را فعال کنیم
مرورگر وب کوکی ها را ذخیره و مدیریت میکند. در تنظیمات مرورگرتان میتوانید فهرستی از وبسایتهایی که کوکیها را ذخیره میکنند بیابید و آنها را مشاهده کنید. اگر از چندین مرورگر وب در رایانه خود استفاده میکنید، باید بدانید هر
مرورگر مجموعهای از کوکی های خاص خود را دارد. وبسایتها فقط مجازند به کوکیهای خود نگاه کنند. این امر مانع از جستوجوی وبسایتهای مخرب و سرقت نشستهای ورود شما میشود. مدیریت کوکی معمولاً برای بیشتر مرورگرها از بخش Privacy and security در تنظیمات قابل دسترسی است. در ادامه نحوه فعال کردن کوکی در محبوبترین مرورگرها را آوردهایم.
فعال کردن کوکی در مرورگر کروم
کروم یکی از محبوبترین مرورگرهای فعلی است که کاربران زیادی از آن استفاده میکنند. یکی از بهترین افزونههای کروم که باید روی مرورگر خود نصب کنید، افزونه پرکاربرد مدیریت کوکی EditThisCookie است. به غیر از این اکستنشن برای مدیریت و فعال کردن کوکی در مرورگر کروم میتوانید مراحل زیر را دنبال کنید:
- از پنل سمت چپ setting وارد صفحه Privacy and security شوید.
- زیر بخش Privacy and security روی گزینه Cookies and other site data بزنید تا باز شود.
- برای فعال کردن تمام کوکی ها Allow all cookies را روشن کنید.
فعال کردن کوکی در مرورگر سافاری آیفون
- به تنظیمات بروید و Safari را انتخاب کنید.
- در زیر بخش Privacy & Security مطمئن شوید گزینه Block All Cookies فعال نیست.
- اگر گزینه Prevent Cross-Site Tracking را نیز خاموش کنید، کوکیهای third-party نیز فعال میشوند.
فعال کردن کوکی در مرورگر فایرفاکس
- روی آیکون سهخط در گوشه بالایی سمت راست کلیک کنید و به Options بروید.
- Privacy & Security را انتخاب کنید.
- تنظیمات حریم خصوصی/کوکی مرورگر دلخواه خود را انتخاب کنید فایرفاکس تنظیمات حریم خصوصی مرورگر پیشرفتهی دارد. از بین ۳ گزینه اصلی (Standard و Strict و Custom) گزینه مناسب را انتخاب کنید یا برای اینکه همه چیز را تحت کنترل داشته باشید، با انتخاب Custom تمام تنظیمات را شخصیسازی کنید.
آیا کوکیها حریم شخصی کاربران را نقض میکنند؟
براساس آنچه در ابتدای مقاله خواندید، کوکیها توسط وبسایتی که از آن بازدید کردهاید ساخته میشود و تا وقتی که اطلاعات شخصی خود را دراختیارِ وبسایت مورد نظر قرار نداده باشید، کوکیها نمیتوانند به اطلاعات شخصی شما دسترسی داشته باشند.
بیشتر کوکیها تنها برای تشخیص شما و حفظ زمان ورود شما به سایت استفاده میشود و رمز عبور شما در کوکی ذخیره نمیشود و تنها در آن نام کاربری یا ID اختصاصی که وبسایت آن را میشناسد در کوکیها ذخیره میشود. اگر هم وبسایتی رمز عبور شما را در فایل کوکی ذخیره کند پیش از ذخیره کردن آن، رمز عبور را رمزگذاری و هش (Hash) میکند تا کسی نتواند رمز عبور شما را متوجه شود. همچنین اطلاعات موجود در کوکیها تنها دراختیار خود وبسایت مورد نظر شما قرار میگیرد و قرار نیست وبسایتهای دیگر بتوانند از آنها استفاده کنند.
پس اساسا کوکیهای first-party حریم شخصی کاربران را نقض نمیکنند. از سال ۲۰۱۱ اتحادیه اروپا و امریکا قانونی وضع کردند که وبسایتهایی که به مردم این کشورها سرویس میدهند اگر کوکی روی کامپیوتر کاربر ذخیره میکنند که فعالیتهای کاربر را تحت نظر میگیرد، باید پیش از ذخیرهی آن از کاربر تأیید بگیرند. این موضوع بیشتر مربوط به کوکیهای third-party است که برای تبلیغات فعالیتهای کاربر را ردیابی میکنند.
کوکی ها و مسائل امنیتی
شاید شنیده باشید که از کوکی بهعنوان ویروس، بد افزار یا پاپآپ یاد میشود؛ اما آیا کوکی میتواند مضر باشد؟ کوکیها تنها یک فایل متنی ساده هستند، نه امکان اجرای آنها وجود دارد و نه حتماً میتوانند به دیگر اطلاعات ذخیره شدهی کاربر دسترسی داشته باشند اما بسیاری از کاربران تصور میکنند کوکی حاوی ویروس یا بد افزار جاسوسی است. دلیل این موضوع آن است که تبلیغات منفی براساس اطلاعات ناقص در این باره انجام شده است. شاید هم دلیل این موضوع این باشد که نرمافزارهای ضد ویروس در زمان اسکن فایلها، بعضی از کوکیها که برای تبلیغات مورد استفاده قرار میگیرند را کد جاسوسی میدانند و نسبت به حذف آنها اقدام میکنند.
اما این موضوع که از کوکیها میتوان برای پخش تبلیغات اسپم یا حتی تبلیغات پاپآپ استفاده کرد حقیقت دارد. تبلیغ کنندگان میتوانند از کوکیها برای ردیابی کردن آنکه چه پاپپاپی قبلا توسط کاربر مشاهده شده و چه تبلیغی برای وی پخش شود، استفاده کنند. اما کوکیها به تنهایی نه پخشکنندهی تبلیغ هستند و نه حاوی بدافزار یا پاپآپ هستند. از کوکیها برای ردیابی کاربر و پخش هدفمند تبلیغات استفاده میشود و در واقع حاوی هیچ تبلیغی نیستند.
کوکیها به خودی خود نهتنها مضرر یا خطرناک نیستند بلکه برای استفاده از امکانات سایتها ضرروی بوده و در تجربهی کاربری تأثیر محسوسی دارند.
ویروسها یا بدافزارها میتوانند درون کوکیها را بخوانند
تصور غلط دیگری که در بارهی کوکیها وجود دارد این است که کوکیها بد هستند چراکه اگر دستگاه شما ویروسی شود، ویروسها میتوانند درون کوکیها را خوانده و اطلاعات کاربر را بدست آورند. این مفهوم غیرمنطقی است چراکه اگر کامپیوتر شما ویروسی شده باشد، بیشتر از آنکه نگران دزدیده شدن اطلاعات موجود در کوکیها باشید باید نگران دیگر اطلاعات ذخیره شده خود در کامپیوتر باشید. بااینحال ویروسها میتوانند اطلاعات درون کوکیها را مطالعه کنند، اما اگر رمز عبوری در کوکیها ذخیره شده باشد، این رمزها بصورت رمزگذاریشده ذخیره میشود و از این طریق کسی نمیتواند به رمز عبور شما دسترسی پیدا کند.
کوکیها برای ورود به اکثر سایتها ضروری هستند
اکثر وبسایتهای دنیا برای ورود لاگین کردن کاربر به سایت به کوکی نیاز دارند و اگر کوکیها را غیر فعال کنید، امکان ورود به سایت وجود نخواهد داشت. البته در نظر داشته باشید که بعضی از فروشگاههای اینترنتی، توکن مربوط به هر کاربر را در آدرس URL ذخیره میکنند، اما این کار چندان رایج نیست. به این کوکیها first-Party گفته میشود. چراکه این کوکیها متعلق به همان وبسایتی است که در حال بازدید از آن هستید.
کوکیها برای تبلیغات و ردیابی کاربران استفاده میشوند
این موضوع حقیقت دارد. ازآنجاکه کوکیها با هر بار باز کردن صفحه اطلاعاتی را به وبسایت ارسال میکنند، برخی از سیستمهای تبلیغاتی از آنها استفاده میکنند تا تبلیغات هدفمند را برای شما به نمایش در آورند. البته این بدین معنی نیست که سرویسهای تبلیغاتی میتوانند درون کوکیهایی که شما بازدید کردهاید را بخوانند، آنها میتوانند درون کوکیهای خود را بخوانند، اما ازآنجاکه این سرویسهای تبلیغاتی بعضا از کدهای جاواسکریپت نیز استفاده میکنند میتوانند URLهای صفحاتی که بازدید کردهاید را نیز دراختیار داشته باشند که البته این موضوع نیز به کوکی ارتباطی ندارد. بسیاری از سرویسهای تبلیغاتی، تبلیغاتی را برای کاربر به نمایش میگذارند که حدس میزنند برای او جذاب است. به کوکیهایی که توسط سرویسهای تبلیغاتی ایجاد میشوند یا بهطور کلی به کوکیهای که توسط خود صفحهای که در حال بازدید از آن هستید ساخته نمیشوند، کوکیهای third-party گفته میشود. اکثر مرورگرها قابلیتی را دراختیار شما قرار میدهند که بهراحتی بتوانید این نوع از کوکیها یا بهطور کل کوکیها را غیر فعال کنید.
در نظر داشته باشید که حتی با غیرفعال کردن کوکیهای مربوط به سرویسهای تبلیغاتی بازهم آنها میتوانند بخش بزرگی از اطلاعات مورد نیاز خود را بدست آورند. در واقع این سرویسها ترکیبی از آدرس آیپی بازدیدکننده، نسخهی مرورگر، موقعیت جغرافیایی و چند فاکتور دیگر را دراختیار دارند و حذف کوکیها تنها قطعهای از پازل بزرگ آنها را حذف میکند و مانع عملکرد آنها نمیشود. مهمترین و شاید بزرگترین شرکتی که از چنین بستر پیچیدهی تبلیغاتی بهره میبرد گوگل است که بدون نیاز به این موارد نیز اطلاعات بسیاری از کاربران اینترنت را دراختیار دارد.