کوکی چیست؟
کوکی چیست؟
کوکیها چیزی بیشتر از یک فایل متنی که بر روی کامپیوتر یا موبایل شما ذخیره میشوند نیستند. این فایل توسط مرورگر خوانده میشود و در آن اطلاعاتی در بارهی وبسایت مانند مشخصات ورود به سایت و تنظیمات سفارشی شدهی کاربر ذخیره میشود. در کوکیها همچنین اطلاعات دیگری که وبسایتها برای شناسایی کاربر و ارائهی خدمات بهتر به آن نیاز دارد، قرار میگیرد. وقتی یک وبسایت را باز میکنید، درخواستی به مرورگر شما ارسال میشود تا فایل کوکی بر روی هارد دیسک ذخیره شود و از آن پس اطلاعات مورد نیاز وبسایت برای شناسایی کاربر و ارائهی خدمات اختصاصی شروع میشود.
مثلا اگر به فروشگاه اینترنتی مراجعه کرده باشید حتی بدون اینکه ثبت نام کرده باشید یا در فروشگاه وارد شده باشید میتوانید سبد خرید خود را پر کنید. حتی اگر صفحه را ببندید و مجددا آن را باز کنید باز هم محصولاتی که به لیست خرید خود اضافه کرده بودید همچنان در سبد خرید دیده میشوند. این کار به کمک کوکیها انجام میشود. در واقع در مراجعهی بعدی به وبسایت یا یکی از صفحات آن، ابتدا سایت از مرورگر میخواهد که فایل کوکی ذخیره شده بر روی حافظه کامپیوتر یا موبایل شما را باز خوانی کند و اگر وجود نداشت آن را ایجاد کند.
دلیل وجود کوکیها این است که هر درخواست در پروتکل HTTP از درخواست بعدی مستقل است و سرورها نمیتوانند درخواستهای متعدد کاربران را دسته بندی کنند. با ذخیرهی فایل کوچکی از اطلاعات مربوط به کاربر این مسئله حل میشود و درخواستهای هر کاربر از یکدیگر جدا میشوند.
در حالت کلی دو نوع کوکی وجود دارد: کوکیهای که مستقیما به وبسایتی که باز کردهاید تعلق دارند و از آنها با عنوان first-party Cookie یاد میشود و کوکیهایی که به واسطهی کدهای جاوا اسکریپ و برای ثبت فعالیتهای کاربر ایجاد میشوند و عموما برای سرویسهای تبلیغاتی مورد استفاده قرار میگیرند به این کوکیهای third-party Cookie گفته میشود.
آیا کوکیها حریم شخصی کاربران را نقض میکنند و نباید از آنها استفاده کرد؟
براساس آنچه در ابتدای مقاله خواندید، کوکیها توسط وبسایتی که از آن بازدید کردهاید ساخته میشود و تا وقتی که اطلاعات شخصی خود را در اختیارِ وبسایت مورد نظر قرار نداده باشید، کوکیها نمیتوانند به اطلاعات شخصی شما دسترسی داشته باشند.
بیشتر کوکیها تنها برای تشخیص شما و حفظ زمان ورود شما به سایت استفاده میشود و رمز عبور شما در کوکی ذخیره نمیشود و تنها در آن نام کاربری یا ID اختصاصی که وبسایت آن را میشناسد در کوکیها ذخیره میشود. اگر هم وبسایتی رمز عبور شما را در فایل کوکی ذخیره کند پیش از ذخیره کردن آن، رمز عبور را رمزگذاری و هش (Hash) میکند تا کسی نتواند رمز عبور شما را متوجه شود. همچنین اطلاعات موجود در کوکیها تنها در اختیار خود وبسایت مورد نظر شما قرار میگیرد و قرار نیست وبسایتهای دیگر بتوانند از آنها استفاده کنند.
پس اساسا کوکیهای first-party حریم شخصی کاربران را نقض نمیکنند. از سال ۲۰۱۱ اتحادیه اروپا و امریکا قانونی وضع کردند که وبسایتهایی که به مردم این کشورها سرویس میدهند اگر کوکی بر روی کامپیوتر کاربر ذخیره میکنند که فعالیتهای کاربر را تحت نظر میگیرد، باید پیش از ذخیرهی آن از کاربر تایید بگیرند. این موضوع بیشتر مربوط به کوکیهای third-party است که برای تبلیغات فعالیتهای کاربر را ردیابی میکنند.
شاید شنیده باشید که از کوکی به عنوان ویروس، بد افزار یا پاپآپ یاد میشود، آیا کوکی میتواند مضرر باشد؟
کوکیها تنها یک فایل متنی ساده هستند، نه امکان اجرای آنها وجود دارد و نه حتما میتوانند به دیگر اطلاعات ذخیره شدهی کاربر دسترسی داشته باشند اما بسیاری از کاربران تصور میکنند کوکی حاوی ویروس یا بد افزار جاسوسی است. دلیل این موضوع آن است که تبلیغات منفی بر اساس اطلاعات ناقص در این باره انجام شده است. شاید هم دلیل این موضوع این باشد که نرمافزارهای ضد ویروس در زمان اسکن فایلها، بعضی از کوکیها که برای تبلیغات مورد استفاده قرار میگیرند را کد جاسوسی میدانند و نسبت به حذف آنها اقدام میکنند.
اما این موضوع که از کوکیها میتوان برای پخش تبلیغات اسپم یا حتی تبلیغات پاپآپ استفاده کرد حقیقت دارد. تبلیغ کنندگان میتوانند از کوکیها برای ردیابی کردن آنکه چه پاپپاپی قبلا توسط کاربر مشاهده شده و چه تبلیغی برای وی پخش شود، استفاده کنند. اما کوکیها به تنهایی نه پخش کنندهی تبلیغ هستند و نه حاوی بدافزار یا پاپآپ هستند. از کوکیها برای ردیابی کاربر و پخش هدفمند تبلیغات استفاده میشود و در واقع آن حاوی هیچ تبلیغی نیستند.پس کوکیها به خودی خود نه تنها مضرر یا خطرناک نیستند بلکه برای استفاده از امکانات سایتها ضرروی بوده و در تجربهی کاربری تاثیر محسوسی دارند.
ویروسها یا بدافزارها میتوانند درون کوکیها را بخوانند
تصور غلط دیگری که در بارهی کوکیها وجود دارد این است که کوکیها بد هستند چرا که اگر دستگاه شما ویروسی شود، ویروسها میتوانند درون کوکیها را خوانده و اطلاعات کاربر را بدست آورند. این مفهوم غیرمنطقی است چرا که اگر کامپیوتر شما ویروسی شده باشد، بیشتر از آنکه نگران دزدیده شده اطلاعات موجود در کوکیها باشید باید نگران دیگر اطلاعات ذخیره شده خود در کامپیوتر باشید. اما با این حال ویروسها میتوانند اطلاعات درون کوکیها را مطالعه کنند، اما اگر رمز عبوری در کوکیها ذخیره شده باشد، این رمزها بصورت رمزگذاری شده ذخیره میشود و از این طریق کسی نمیتواند به رمز عبور شما دسترسی پیدا کند.
کوکیها برای ورود به اکثر سایتها ضروری هستند
اکثر وبسایتهای دنیا برای ورود لاگین کردن کاربر به سایت به کوکی نیاز دارند و اگر کوکیها را غیر فعال کنید، امکان ورود به سایت وجود نخواهد داشت. البته در نظر داشته باشید که بعضی از فروشگاههای اینترنتی، توکن (Token) مربوط به هر کاربر را در آدرس URL ذخیره میکنند، اما این کار چندان رایج نیست. به این کوکیها first-Party گفته میشود. چراکه این کوکیها متعلق به همان وبسایتی است که در حال بازدید از آن هستید.
کوکیها برای تبلیغات و ردیابی کاربران استفاده میشوند
بله این موضوع حقیقت دارد. از آنجایی که کوکیها با هر بار باز کردن صفحه اطلاعاتی را به وبسایت ارسال میکنند، برخی از سیستمهای تبلیغاتی از آنها استفاده میکنند تا تبلیغات هدفمند را برای شما به نمایش در آورند. البته این بدین معنی نیست که سرویسهای تبلیغاتی میتوانند درون کوکیهایی که شما بازدید کردهاید را بخوانند، آنها میتوانند درون کوکیهای خود را بخوانند، اما از آنجایی که این سرویسهای تبلیغاتی بعضا از کدهای جاواسکریپت نیز استفاده میکنند میتوانند URLهای صفحاتی که بازدید کردهاید را نیز در اختیار داشته باشند که البته این موضوع نیز به کوکی ارتباطی ندارد. در ایران کمتر سرویس تبلیغاتی وجود دارد که تبلیغات را به صورت هدفمند نمایش دهد، اما بسیاری از سرویسهای تبلیغاتی خارجی، چنین رفتاری دارند و تبلیغاتی را برای کاربر به نمایش میگذارند که حدس میزنند برای وی جذاب است. به کوکیهایی که توسط سرویسهای تبلیغاتی ایجاد میشوند یا به طور کلی به کوکیهای که توسط خود صفحهای که در حال بازدید از آن هستید ساخته نمیشوند، کوکیهای third-party گفته میشود. اکثر مرورگرها قابلیتی را در اختیار شما قرار میدهند که به راحتی بتوانید این نوع از کوکیها یا بطور کل کوکیها را غیر فعال کنید.
در نظر داشته باشید که حتی با غیرفعال کردن کوکیهای مربوط به سرویسهای تبلیغاتی باز هم آنها میتوانند بخش بزرگی از اطلاعات مورد نیاز خود را بدست آورند. در واقع این سرویسها ترکیبی از آدرس آیپی بازدیدکننده، نسخهی مرورگر، موقعیت جغرافیایی و چند فاکتور دیگر را در اختیار دارند و حذف کوکیها تنها قطعهای از پازل بزرگ آنها را حذف میکند و مانع عملکرد آنها نمیشود. مهمترین و شاید بزرگترین شرکتی که از چنین بستر پیچیدهی تبلیغاتی بهره میبرد گوگل است که بدون نیاز به این موارد نیز اطلاعات بسیاری از کاربران اینترنت را در اختیار دارد.
دیدگاهتان را بنویسید