کوکی در مرورگر به چه معناست؟!

کوکی در مرورگر به چه معناست؟!

کوکی در مرورگر به چه معناست؟!
کوکیِ مرورگر یکی از مواردی است که همه در باره‌ی آن شنیده‌اند، اما بسیاری نمی‌دانند چه اهمیتی دارد و چرا همه مرورگرها از آن پشتیبانی می‌کنند. چرا تقریبا تمام وب‌سایت‌ها کوکی اختصاصی خود را بر روی دستگاه کاربر ذخیره می‌کنند؟
کوکی ها به نامهای دیگری هم شناخته می‌شوند. از جمله این‌که آنها را کوکی وب (web cookie) یا کوکی مرورگر (browser cookie) یا کوکی اینترنتی (internet cookie) یا HTTP Cookie می‌نامند.
کوکی در واقع بسته‌ای از اطلاعات است که در قالب یک فایل متنی توسط وب‌سایت‌ها بر روی کامپیوتر کاربر ذخیره می‌شود تا از طریق آن کاربر شناسایی شده و مثلا بدون نیاز به ورود نام کاربر و رمز عبور همواره در سایت لاگین باقی بماند. اما کوکی‌ها استفاده‌های مختلفی دارند و علاوه بر مزایا، مسائلی را نیز به همراه دارند.


کوکی چیست؟
کوکی‌ها چیزی بیشتر از یک فایل متنی که بر روی کامپیوتر یا موبایل شما ذخیره می‌شوند نیستند. این فایل توسط مرورگر خوانده می‌شود و در آن اطلاعاتی در باره‌ی وب‌سایت‌ مانند مشخصات ورود به سایت و تنظیمات سفارشی شده‌ی کاربر ذخیره می‌شود. در کوکی‌ها همچنین اطلاعات دیگری که وب‌سایت‌ها برای شناسایی کاربر و ارائه‌ی خدمات بهتر به آن نیاز دارد، قرار می‌گیرد. وقتی یک وب‌سایت را باز می‌کنید، درخواستی به مرورگر شما ارسال می‌شود تا فایل کوکی بر روی هارد دیسک ذخیره شود و از آن پس اطلاعات مورد نیاز وب‌سایت برای شناسایی کاربر و ارائه‌ی خدمات اختصاصی شروع می‌شود. مثلا اگر به فروشگاه اینترنتی مراجعه کرده باشید حتی بدون اینکه ثبت نام کرده باشید یا در فروشگاه وارد شده باشید می‌توانید سبد خرید خود را پر کنید. حتی اگر صفحه را ببندید و مجددا آن را باز کنید باز هم محصولاتی که به لیست خرید خود اضافه کرده بودید همچنان در سبد خرید دیده می‌شوند. این کار به کمک کوکی‌ها انجام می‌شود. در واقع در مراجعه‌ی بعدی به وب‌سایت یا یکی از صفحات آن، ابتدا سایت از مرورگر می‌خواهد که فایل کوکی ذخیره شده بر روی حافظه کامپیوتر یا موبایل شما را باز خوانی کند و اگر وجود نداشت آن را ایجاد کند. دلیل وجود کوکی‌ها این است که هر درخواست در پروتوکل HTTP از درخواست بعدی مستقل است و سرورها نمی‌توانند درخواست‌های متعدد کاربران را دسته بندی کنند. با ذخیره‌ی فایل کوچکی از اطلاعات مربوط به کاربر این مسئله حل می‌شود و درخواست‌های هر کاربر از یکدیگر جدا می‌شوند.
بنابراین می‌توانیم بگوییم کوکی، یکی از ابزارهایی است که در تعامل و گفتگوی بین مرورگر و سایت‌ها استفاده می‌شود.
اولین بار شرکت Netscape در سال ۱۹۹۴ در مرورگر خود (Mosaic) از کوکی استفاده کرد و مایکروسافت هم در سال ۱۹۹۵ در مرورگر خود (Internet Explorer) این ابزار را به کار گرفت.
امروز تقریباً تمام مرورگرهای مطرح بازار از جمله کروم، فایر فاکس، اینترنت اکسپلورر، Edge و سافاری از کوکی ها پشتیبانی می‌کنند.
در حالت کلی دو نوع کوکی وجود دارد: کوکی‌های که مستقیما به وب‌سایتی که باز کرده‌اید تعلق دارند و از آن‌ها با عنوان first-party Cookie یاد می‌شود و کوکی‌هایی که به واسطه‌ی کدهای جاوااسکریپ و برای ثبت فعالیت‌های کاربر ایجاد می‌شوند و عموما برای سرویس‌های تبلیغاتی مورد استفاده قرار می‌گیرند به این کوکی‌های third-party Cookie گفته می‌شود.


آیا کوکی‌ها حریم شخصی کاربران را نقض می‌کنند و نباید از آن‌ها استفاده کرد؟
کوکی‌ها توسط وب‌سایتی که از آن بازدید کرده‌اید ساخته می‌شود و تا وقتی که اطلاعات شخصی خود را در اختیارِ وب‌سایت مورد نظر قرار نداده باشید، کوکی‌ها نمی‌توانند به اطلاعات شخصی شما دسترسی داشته باشند.
بیشتر کوکی‌ها تنها برای تشخیص شما و حفظ زمان ورود شما به سایت استفاده می‌شود و رمز عبور شما در کوکی‌ ذخیره نمی‌شود و تنها در آن نام کاربری یا ID اختصاصی که وب‌سایت آن را می‌شناسد در کوکی‌ها ذخیره می‌شود. اگر هم وب‌سایتی رمز عبور شما را در فایل کوکی ذخیره کند پیش از ذخیره کردن آن، رمز عبور را رمزگذاری و هش (Hash) می‌کند تا کسی نتواند رمز عبور شما را متوجه شود. همچنین اطلاعات موجود در کوکی‌ها تنها در اختیار خود وب‌سایت مورد نظر شما قرار می‌گیرد و قرار نیست وب‌سایت‌های دیگر بتوانند از آن‌ها استفاده کنند.
پس اساسا کوکی‌های first-party حریم شخصی کاربران را نقض نمی‌کنند. از سال ۲۰۱۱ اتحادیه اروپا و امریکا قانونی وضع کردند که وب‌سایت‌هایی که به مردم این کشورها سرویس می‌دهند اگر کوکی بر روی کامپیوتر کاربر ذخیره می‌کنند که فعالیت‌های کاربر را تحت نظر می‌گیرد، باید پیش از ذخیره‌ی آن از کاربر تایید بگیرند. این موضوع بیشتر مربوط به کوکی‌های third-party است که برای تبلیغات فعالیت‌های کاربر را ردیابی می‌کنند.


آیا این مطلب که از کوکی به عنوان ویروس، بد افزار یا پاپ‌آپ یاد می‌شود، صحیح است؟ آیا کوکی می‌تواند مضرر باشد؟
کوکی‌ها تنها یک فایل متنی ساده هستند، نه امکان اجرای آن‌ها وجود دارد و نه حتما می‌توانند به دیگر اطلاعات ذخیره‌ شده‌ی کاربر دسترسی داشته باشند اما بسیاری از کاربران تصور می‌کنند کوکی حاوی ویروس یا بد افزار جاسوسی است. دلیل این موضوع آن است که تبلیغات منفی بر اساس اطلاعات ناقص در این باره انجام شده است. شاید هم دلیل این موضوع این باشد که نرم‌افزارهای ضد ویروس در زمان اسکن فایل‌ها، بعضی از کوکی‌ها که برای تبلیغات مورد استفاده قرار می‌گیرند را کد جاسوسی می‌دانند و نسبت به حذف آن‌ها اقدام می‌کنند.
اما این موضوع که از کوکی‌ها می‌توان برای پخش تبلیغات اسپم یا حتی تبلیغات پاپ‌آپ استفاده کرد حقیقت دارد. تبلیغ کنندگان می‌توانند از کوکی‌ها برای ردیابی کردن آنکه چه پاپ‌پاپی قبلا توسط کاربر مشاهده شده و چه تبلیغی برای وی پخش شود، استفاده کنند. اما کوکی‌ها به تنهایی نه پخش کننده‌ی تبلیغ هستند و نه حاوی بدافزار یا پاپ‌آپ هستند. از کوکی‌ها برای ردیابی کاربر و پخش هدفمند تبلیغات استفاده می‌شود و در واقع آن‌ حاوی هیچ تبلیغی نیستند.
پس کوکی‌ها به خودی خود نه تنها مضرر یا خطرناک نیستند بلکه برای استفاده از امکانات سایت‌ها ضرروی بوده و در تجربه‌ی کاربری تاثیر محسوسی دارند.
تصور غلط دیگری که در باره‌ی کوکی‌ها وجود دارد این است که کوکی‌ها بد هستند چرا که اگر دستگاه شما ویروسی شود، ویروس‌ها می‌توانند درون کوکی‌ها را خوانده و اطلاعات کاربر را بدست آورند. این مفهوم غیرمنطقی است چرا که اگر کامپیوتر شما ویروسی شده باشد، بیشتر از آنکه نگران دزدیده شده اطلاعات موجود در کوکی‌ها باشید باید نگران دیگر اطلاعات ذخیره شده خود در کامپیوتر باشید. اما با این حال ویروس‌ها می‌توانند اطلاعات درون کوکی‌ها را مطالعه کنند، اما اگر رمز عبوری در کوکی‌ها ذخیره شده باشد، این رمزها بصورت رمزگذاری شده ذخیره می‌شود و از این طریق کسی نمی‌تواند به رمز عبور شما دسترسی پیدا کند.


ضرورت کوکی‌ها برای ورود به اکثر سایت‌ها :
اکثر وب‌سایت‌های دنیا برای ورود لاگین کردن کاربر به سایت به کوکی نیاز دارند و اگر کوکی‌ها را غیر فعال کنید، امکان ورود به سایت وجود نخواهد داشت. البته در نظر داشته باشید که بعضی از فروشگاه‌های اینترنتی، توکن (Token) مربوط به هر کاربر را در آدرس URL ذخیره می‌کنند، اما این کار چندان رایج نیست. به این کوکی‌ها first-Party گفته می‌شود. چراکه این کوکی‌ها متعلق به همان وب‌سایتی است که در حال بازدید از آن هستید.


استفاده از کوکی‌ها برای تبلیغات و ردیابی کاربران:
از آنجایی که کوکی‌ها با هر بار باز کردن صفحه اطلاعاتی را به وب‌سایت ارسال می‌کنند، برخی از سیستم‌های تبلیغاتی از آن‌ها استفاده می‌کنند تا تبلیغات هدفمند را برای شما به نمایش در آورند. البته این بدین معنی نیست که سرویس‌های تبلیغاتی می‌توانند درون کوکی‌هایی که شما بازدید کرده‌اید را بخوانند، آن‌ها می‌توانند درون کوکی‌های خود را بخوانند، اما از آنجایی که این سرویس‌های تبلیغاتی بعضا از کدهای جاواسکریپت نیز استفاده می‌کنند می‌توانند URLهای صفحاتی که بازدید کرده‌اید را نیز در اختیار داشته باشند که البته این موضوع نیز به کوکی ارتباطی ندارد. در ایران کمتر سرویس تبلیغاتی وجود دارد که تبلیغات را به صورت هدفمند نمایش دهد، اما بسیاری از سرویس‌های تبلیغاتی خارجی، چنین رفتاری دارند و تبلیغاتی را برای کاربر به نمایش می‌گذارند که حدس می‌زنند برای وی جذاب است. به کوکی‌هایی که توسط سرویس‌های تبلیغاتی ایجاد می‌شوند یا به طور کلی به کوکی‌های که توسط خود صفحه‌ای که در حال بازدید از آن هستید ساخته نمی‌شوند، کوکی‌های third-party گفته می‌شود. اکثر مرورگرها قابلیتی را در اختیار شما قرار می‌دهند که به راحتی بتوانید این نوع از کوکی‌ها یا بطور کل کوکی‌ها را غیر فعال کنید.
در نظر داشته باشید که حتی با غیرفعال کردن کوکی‌های مربوط به سرویس‌های تبلیغاتی باز هم آن‌ها می‌توانند بخش بزرگی از اطلاعات مورد نیاز خود را بدست آورند. در واقع این سرویس‌ها ترکیبی از آدرس آی‌پی بازدیدکننده، نسخه‌ی مرورگر، موقعیت جغرافیایی و چند فاکتور دیگر را در اختیار دارند و حذف کوکی‌ها تنها قطعه‌ای از پازل بزرگ آن‌ها را حذف می‌کند و مانع عملکرد آن‌ها نمی‌شود. مهم‌ترین و شاید بزرگ‌ترین شرکتی که از چنین بستر پیچیده‌ی تبلیغاتی بهره می‌برد گوگل است که بدون نیاز به این موارد نیز اطلاعات بسیاری از کاربران اینترنت را در اختیار دارد.


مدیریت کوکی های مرورگر :
شما میتوانید برای پاک کردن کوکی های مرورگر خود به پنجره تنظیمات مرورگر(Settings Window) مراجعه کنید.کار سختی نیست می توانید روش انجام این کار را نیز با یک جست وجوی کوتاه در گوگل فراگیرید.البته ابزارهای جداگانه ای نیز برای این کار تعبیه شده است که با نام ابزار پاک کننده داده های شخصی یا Clear Private Data tool شناخته می شوند.به طور کلی اگر با داده های مالی حساس سروکار دارید پیشنهاد می شوید از ویژگی New Private Window که معمولا در اکثر مرورگرها وجود دارد استفاده کنید.با این کار هیچ اطلاعاتی از وبسایتهایی که بازدید می کنید روی سیستم شما ذخیره نمی شود.روش انجام آن نیز ساده است به عنوان مثال در مرورگر فایرفاکس می توانید از منوی File گزینه ای با نام  New Private Window را انتخاب کنید.
بعد از این کار هر نوع داده ای شامل داده های بانکی، اطلاعات حساب کاربری، وبسایت هایی که بازددید کردید و.. روی سیستم شما ذخیره نخواهد شد.


چگونه کوکی را غیرفعال کنیم؟
اگر میخواهید از رفت و آمد شما در اینترنت و مرورگرتان اثری باقی نماند و یا اینکه فعالیت های شما تحت وب قابل رد گیری نباشد میتوانید کوکی خود را غیر فعال کنید.

مرورگر Internet Explorer:
در صفحه ی مرورگر به داخل منوی Tools رفته و در بر روی Internet Options کلیک کنید.
به سربرگ Privacy رفته و گزینه ی امنیتی را از پایین ترین یعنی allow all cookies به بالاترین گزینه یعنی block all cookies تغییر دهید.
در آخر OK را انتخاب کنید.


مرورگر Google Chrome:
Settings را انتخاب کنید.
بر روی سربرگ Under the Hood کلیک کنید.
در قسمت "Privacy” گزینه ی Content settings را انتخاب کنید.
در پنجره ی باز شده گزینه ی Block cookies by default را برای غیرفعال کردن کوکی ها انتخاب کنید.


مرورگر Firefox:
در قسمت بالایی پنجره ی مرورگر، منوی اصلی Firefox را باز کنید و Options را انتخاب کنید.
پنل Privacy را انتخاب کنید.
گزینه ی Use custom settings for history را انتخاب کنید.
تیک گزینه ی Accept cookies from sites را بردارید.
حالا Ok را انتخاب کنید.


مرورگر Safari:
به منوی اصلی Safari بروید.
Preferences را انتخاب کنید.
به سربرگ "Security” بروید.
در قسمت "Accept Cookies” با انتخاب Reject cookies از ذخیره کوکی جلوگیری کنید.
به همین راحتی می توانید کوکی ها را در مرورگرها غیر فعال کنید اما باید به این نکته توجه داشته باشید که برخی سایت ها کاربر را ملزم به فعال کردن این قابلیت می کنند و تا زمانی که این قابلیت را فعال نکنید، اجازه ی دسترسی به سایت را نمی دهند.