کوکی در مرورگر به چه معناست؟!
کوکیِ مرورگر یکی از مواردی است که همه در بارهی آن شنیدهاند، اما بسیاری نمیدانند چه اهمیتی دارد و چرا همه مرورگرها از آن پشتیبانی میکنند. چرا تقریبا تمام وبسایتها کوکی اختصاصی خود را بر روی دستگاه کاربر ذخیره میکنند؟
کوکی ها به نامهای دیگری هم شناخته میشوند. از جمله اینکه آنها را کوکی وب (web cookie) یا کوکی مرورگر (browser cookie) یا کوکی اینترنتی (internet cookie) یا HTTP Cookie مینامند.
کوکی در واقع بستهای از اطلاعات است که در قالب یک فایل متنی توسط وبسایتها بر روی کامپیوتر کاربر ذخیره میشود تا از طریق آن کاربر شناسایی شده و مثلا بدون نیاز به ورود نام کاربر و رمز عبور همواره در سایت لاگین باقی بماند. اما کوکیها استفادههای مختلفی دارند و علاوه بر مزایا، مسائلی را نیز به همراه دارند.
کوکی چیست؟
کوکیها چیزی بیشتر از یک فایل متنی که بر روی کامپیوتر یا موبایل شما ذخیره میشوند نیستند. این فایل توسط مرورگر خوانده میشود و در آن اطلاعاتی در بارهی وبسایت مانند مشخصات ورود به سایت و تنظیمات سفارشی شدهی کاربر ذخیره میشود. در کوکیها همچنین اطلاعات دیگری که وبسایتها برای شناسایی کاربر و ارائهی خدمات بهتر به آن نیاز دارد، قرار میگیرد. وقتی یک وبسایت را باز میکنید، درخواستی به مرورگر شما ارسال میشود تا فایل کوکی بر روی هارد دیسک ذخیره شود و از آن پس اطلاعات مورد نیاز وبسایت برای شناسایی کاربر و ارائهی خدمات اختصاصی شروع میشود. مثلا اگر به فروشگاه اینترنتی مراجعه کرده باشید حتی بدون اینکه ثبت نام کرده باشید یا در فروشگاه وارد شده باشید میتوانید سبد خرید خود را پر کنید. حتی اگر صفحه را ببندید و مجددا آن را باز کنید باز هم محصولاتی که به لیست خرید خود اضافه کرده بودید همچنان در سبد خرید دیده میشوند. این کار به کمک کوکیها انجام میشود. در واقع در مراجعهی بعدی به وبسایت یا یکی از صفحات آن، ابتدا سایت از مرورگر میخواهد که فایل کوکی ذخیره شده بر روی حافظه کامپیوتر یا موبایل شما را باز خوانی کند و اگر وجود نداشت آن را ایجاد کند. دلیل وجود کوکیها این است که هر درخواست در پروتوکل HTTP از درخواست بعدی مستقل است و سرورها نمیتوانند درخواستهای متعدد کاربران را دسته بندی کنند. با ذخیرهی فایل کوچکی از اطلاعات مربوط به کاربر این مسئله حل میشود و درخواستهای هر کاربر از یکدیگر جدا میشوند.
بنابراین میتوانیم بگوییم کوکی، یکی از ابزارهایی است که در تعامل و گفتگوی بین مرورگر و سایتها استفاده میشود.
اولین بار شرکت Netscape در سال ۱۹۹۴ در مرورگر خود (Mosaic) از کوکی استفاده کرد و مایکروسافت هم در سال ۱۹۹۵ در مرورگر خود (Internet Explorer) این ابزار را به کار گرفت.
امروز تقریباً تمام مرورگرهای مطرح بازار از جمله کروم، فایر فاکس، اینترنت اکسپلورر، Edge و سافاری از کوکی ها پشتیبانی میکنند.
در حالت کلی دو نوع کوکی وجود دارد: کوکیهای که مستقیما به وبسایتی که باز کردهاید تعلق دارند و از آنها با عنوان first-party Cookie یاد میشود و کوکیهایی که به واسطهی کدهای جاوااسکریپ و برای ثبت فعالیتهای کاربر ایجاد میشوند و عموما برای سرویسهای تبلیغاتی مورد استفاده قرار میگیرند به این کوکیهای third-party Cookie گفته میشود.
آیا کوکیها حریم شخصی کاربران را نقض میکنند و نباید از آنها استفاده کرد؟
کوکیها توسط وبسایتی که از آن بازدید کردهاید ساخته میشود و تا وقتی که اطلاعات شخصی خود را در اختیارِ وبسایت مورد نظر قرار نداده باشید، کوکیها نمیتوانند به اطلاعات شخصی شما دسترسی داشته باشند.
بیشتر کوکیها تنها برای تشخیص شما و حفظ زمان ورود شما به سایت استفاده میشود و رمز عبور شما در کوکی ذخیره نمیشود و تنها در آن نام کاربری یا ID اختصاصی که وبسایت آن را میشناسد در کوکیها ذخیره میشود. اگر هم وبسایتی رمز عبور شما را در فایل کوکی ذخیره کند پیش از ذخیره کردن آن، رمز عبور را رمزگذاری و هش (Hash) میکند تا کسی نتواند رمز عبور شما را متوجه شود. همچنین اطلاعات موجود در کوکیها تنها در اختیار خود وبسایت مورد نظر شما قرار میگیرد و قرار نیست وبسایتهای دیگر بتوانند از آنها استفاده کنند.
پس اساسا کوکیهای first-party حریم شخصی کاربران را نقض نمیکنند. از سال ۲۰۱۱ اتحادیه اروپا و امریکا قانونی وضع کردند که وبسایتهایی که به مردم این کشورها سرویس میدهند اگر کوکی بر روی کامپیوتر کاربر ذخیره میکنند که فعالیتهای کاربر را تحت نظر میگیرد، باید پیش از ذخیرهی آن از کاربر تایید بگیرند. این موضوع بیشتر مربوط به کوکیهای third-party است که برای تبلیغات فعالیتهای کاربر را ردیابی میکنند.
آیا این مطلب که از کوکی به عنوان ویروس، بد افزار یا پاپآپ یاد میشود، صحیح است؟ آیا کوکی میتواند مضرر باشد؟
کوکیها تنها یک فایل متنی ساده هستند، نه امکان اجرای آنها وجود دارد و نه حتما میتوانند به دیگر اطلاعات ذخیره شدهی کاربر دسترسی داشته باشند اما بسیاری از کاربران تصور میکنند کوکی حاوی ویروس یا بد افزار جاسوسی است. دلیل این موضوع آن است که تبلیغات منفی بر اساس اطلاعات ناقص در این باره انجام شده است. شاید هم دلیل این موضوع این باشد که نرمافزارهای ضد ویروس در زمان اسکن فایلها، بعضی از کوکیها که برای تبلیغات مورد استفاده قرار میگیرند را کد جاسوسی میدانند و نسبت به حذف آنها اقدام میکنند.
اما این موضوع که از کوکیها میتوان برای پخش تبلیغات اسپم یا حتی تبلیغات پاپآپ استفاده کرد حقیقت دارد. تبلیغ کنندگان میتوانند از کوکیها برای ردیابی کردن آنکه چه پاپپاپی قبلا توسط کاربر مشاهده شده و چه تبلیغی برای وی پخش شود، استفاده کنند. اما کوکیها به تنهایی نه پخش کنندهی تبلیغ هستند و نه حاوی بدافزار یا پاپآپ هستند. از کوکیها برای ردیابی کاربر و پخش هدفمند تبلیغات استفاده میشود و در واقع آن حاوی هیچ تبلیغی نیستند.
پس کوکیها به خودی خود نه تنها مضرر یا خطرناک نیستند بلکه برای استفاده از امکانات سایتها ضرروی بوده و در تجربهی کاربری تاثیر محسوسی دارند.
تصور غلط دیگری که در بارهی کوکیها وجود دارد این است که کوکیها بد هستند چرا که اگر دستگاه شما ویروسی شود، ویروسها میتوانند درون کوکیها را خوانده و اطلاعات کاربر را بدست آورند. این مفهوم غیرمنطقی است چرا که اگر کامپیوتر شما ویروسی شده باشد، بیشتر از آنکه نگران دزدیده شده اطلاعات موجود در کوکیها باشید باید نگران دیگر اطلاعات ذخیره شده خود در کامپیوتر باشید. اما با این حال ویروسها میتوانند اطلاعات درون کوکیها را مطالعه کنند، اما اگر رمز عبوری در کوکیها ذخیره شده باشد، این رمزها بصورت رمزگذاری شده ذخیره میشود و از این طریق کسی نمیتواند به رمز عبور شما دسترسی پیدا کند.
ضرورت کوکیها برای ورود به اکثر سایتها :
اکثر وبسایتهای دنیا برای ورود لاگین کردن کاربر به سایت به کوکی نیاز دارند و اگر کوکیها را غیر فعال کنید، امکان ورود به سایت وجود نخواهد داشت. البته در نظر داشته باشید که بعضی از فروشگاههای اینترنتی، توکن (Token) مربوط به هر کاربر را در آدرس URL ذخیره میکنند، اما این کار چندان رایج نیست. به این کوکیها first-Party گفته میشود. چراکه این کوکیها متعلق به همان وبسایتی است که در حال بازدید از آن هستید.
استفاده از کوکیها برای تبلیغات و ردیابی کاربران:
از آنجایی که کوکیها با هر بار باز کردن صفحه اطلاعاتی را به وبسایت ارسال میکنند، برخی از سیستمهای تبلیغاتی از آنها استفاده میکنند تا تبلیغات هدفمند را برای شما به نمایش در آورند. البته این بدین معنی نیست که سرویسهای تبلیغاتی میتوانند درون کوکیهایی که شما بازدید کردهاید را بخوانند، آنها میتوانند درون کوکیهای خود را بخوانند، اما از آنجایی که این سرویسهای تبلیغاتی بعضا از کدهای جاواسکریپت نیز استفاده میکنند میتوانند URLهای صفحاتی که بازدید کردهاید را نیز در اختیار داشته باشند که البته این موضوع نیز به کوکی ارتباطی ندارد. در ایران کمتر سرویس تبلیغاتی وجود دارد که تبلیغات را به صورت هدفمند نمایش دهد، اما بسیاری از سرویسهای تبلیغاتی خارجی، چنین رفتاری دارند و تبلیغاتی را برای کاربر به نمایش میگذارند که حدس میزنند برای وی جذاب است. به کوکیهایی که توسط سرویسهای تبلیغاتی ایجاد میشوند یا به طور کلی به کوکیهای که توسط خود صفحهای که در حال بازدید از آن هستید ساخته نمیشوند، کوکیهای third-party گفته میشود. اکثر مرورگرها قابلیتی را در اختیار شما قرار میدهند که به راحتی بتوانید این نوع از کوکیها یا بطور کل کوکیها را غیر فعال کنید.
در نظر داشته باشید که حتی با غیرفعال کردن کوکیهای مربوط به سرویسهای تبلیغاتی باز هم آنها میتوانند بخش بزرگی از اطلاعات مورد نیاز خود را بدست آورند. در واقع این سرویسها ترکیبی از آدرس آیپی بازدیدکننده، نسخهی مرورگر، موقعیت جغرافیایی و چند فاکتور دیگر را در اختیار دارند و حذف کوکیها تنها قطعهای از پازل بزرگ آنها را حذف میکند و مانع عملکرد آنها نمیشود. مهمترین و شاید بزرگترین شرکتی که از چنین بستر پیچیدهی تبلیغاتی بهره میبرد گوگل است که بدون نیاز به این موارد نیز اطلاعات بسیاری از کاربران اینترنت را در اختیار دارد.
مدیریت کوکی های مرورگر :
شما میتوانید برای پاک کردن کوکی های مرورگر خود به پنجره تنظیمات مرورگر(Settings Window) مراجعه کنید.کار سختی نیست می توانید روش انجام این کار را نیز با یک جست وجوی کوتاه در گوگل فراگیرید.البته ابزارهای جداگانه ای نیز برای این کار تعبیه شده است که با نام ابزار پاک کننده داده های شخصی یا Clear Private Data tool شناخته می شوند.به طور کلی اگر با داده های مالی حساس سروکار دارید پیشنهاد می شوید از ویژگی New Private Window که معمولا در اکثر مرورگرها وجود دارد استفاده کنید.با این کار هیچ اطلاعاتی از وبسایتهایی که بازدید می کنید روی سیستم شما ذخیره نمی شود.روش انجام آن نیز ساده است به عنوان مثال در مرورگر فایرفاکس می توانید از منوی File گزینه ای با نام New Private Window را انتخاب کنید.
بعد از این کار هر نوع داده ای شامل داده های بانکی، اطلاعات حساب کاربری، وبسایت هایی که بازددید کردید و.. روی سیستم شما ذخیره نخواهد شد.
چگونه کوکی را غیرفعال کنیم؟
اگر میخواهید از رفت و آمد شما در اینترنت و مرورگرتان اثری باقی نماند و یا اینکه فعالیت های شما تحت وب قابل رد گیری نباشد میتوانید کوکی خود را غیر فعال کنید.
مرورگر Internet Explorer:
در صفحه ی مرورگر به داخل منوی Tools رفته و در بر روی Internet Options کلیک کنید.
به سربرگ Privacy رفته و گزینه ی امنیتی را از پایین ترین یعنی allow all cookies به بالاترین گزینه یعنی block all cookies تغییر دهید.
در آخر OK را انتخاب کنید.
مرورگر Google Chrome:
Settings را انتخاب کنید.
بر روی سربرگ Under the Hood کلیک کنید.
در قسمت "Privacy” گزینه ی Content settings را انتخاب کنید.
در پنجره ی باز شده گزینه ی Block cookies by default را برای غیرفعال کردن کوکی ها انتخاب کنید.
مرورگر Firefox:
در قسمت بالایی پنجره ی مرورگر، منوی اصلی Firefox را باز کنید و Options را انتخاب کنید.
پنل Privacy را انتخاب کنید.
گزینه ی Use custom settings for history را انتخاب کنید.
تیک گزینه ی Accept cookies from sites را بردارید.
حالا Ok را انتخاب کنید.
مرورگر Safari:
به منوی اصلی Safari بروید.
Preferences را انتخاب کنید.
به سربرگ "Security” بروید.
در قسمت "Accept Cookies” با انتخاب Reject cookies از ذخیره کوکی جلوگیری کنید.
به همین راحتی می توانید کوکی ها را در مرورگرها غیر فعال کنید اما باید به این نکته توجه داشته باشید که برخی سایت ها کاربر را ملزم به فعال کردن این قابلیت می کنند و تا زمانی که این قابلیت را فعال نکنید، اجازه ی دسترسی به سایت را نمی دهند.