کوکیها دادههایی هستند که در فایلهایی در کامپیوتر کاربران ذخیره میشوند و زمانی که یک کاربر از وبسایتی استفاده میکند این اطلاعات به سرور وبسایت ارسال میگردد. نگهداشتن کوکی باعث میشود که اطلاعات کاربر فراموش نشود.
کاربرد کوکی
شناسایی کاربر
زمانی که شما در وبسایتی به حساب خود وارد شدید، حتی اگر مرورگر خود را ببندید، در بازدید بعد همچنان در حساب خود هستید. این ویژگی توسط نگهداری کوکی به وجودآمدهاست.
اگر وبسایتی اطلاعات کاربری شما را در کوکی ذخیره نکند، با هر بازدید از این وبسایت باید دوباره اطلاعات خود را وارد کنید. از این رو نگهداری کوکی موجب بهبود تجربه کاربری میشود.
تبلیغات هدفمند
احتمالا تابحال توجه کردهاید که تبلیغات برخی وبسایتها با نیازها و علایق شما سازگار است و دقیقا آن است که میخواهید! یکی از کاربردهای کوکی، تبلیغات هدفمند است.
وبسایتهای تبلیغاتی، از تبلیغاتی که شما کلیک کردهاید، یک کوکی روی کامپیوترتان نگهداری میکنند. سپس تبلیغاتی بعدی را با توجه به این سوابق به شما نشان میدهند. البته این یکی از پارامترهای تشخیص بهترین تبلیغ، توسط اینگونه وبسایتهاست. بنابراین با غیرفعال کردن کوکی نیز همچنان این قابلیت برای شما وجود دارد اما از میزان بهینهبودن آن کم شدهاست.
بررسی و آنالیز آماری
کوکیهای شخص ثالث (Third Party) میتوانند با اجازهی خودتان اطلاعاتی را در اختیار سیستمهای آماری قرار دهند. از این آمار ممکن است برای تبلیغات هدفمند و یا اهداف دیگر استفاده شود.
شخصیسازی وبسایت
برخی از وبسایتها تنظیماتی را در اختیار کاربر قرار میدهند که به شخصیسازی وبسایت و پنل مربوطه برای کاربر منتهی میشود. این شخصیسازی میتواند توسط کوکی ذخیره شود.
برای مثال اگر شما بتوانید پوسته (Theme) یک وبسایت را برای خود عوض کنید، با بستن مرورگر این تغییرات از بین نمیرود. بلکه در بازدیدهای بعد همچنان پوستهی انتخابی شما فعال است.
اجزای کوکی
- نام *
- محتوا *
- زمان انقضا
- مسیر
- نوع ارسال
- نحوهی دسترسی
یک کوکی میتواند اطلاعات مختلفی را در برگیرد. در این بین، نام و محتوای کوکی ضروری میباشد. اما شما به عنوان یک توسعهدهنده، میتوانید با مشخصکردن محتوای دیگر، به کارآیی آن کمک کنید. برای مثال با مشخص کردن مسیر کوکی، درواقع scope یک کوکی را نیز تعیین میکنید.
انواع کوکی
زمان نگهداری
کوکیها از لحاظ زمان نگهداری به دو دسته تقسیم میشوند.
1. کوکیهای موقت (Temporary)
این نوع کوکیهای با خروج از سایت موردنظر و یا بستن مرورگر پاک میشود. کوکیهایی که Session را نگهداری میکنند از این نوع هستند.
نوع دیگری از کوکیهای موقت، به صورت زماندار وجود دارند که پس از مدت زمان تنظیم شده، منقضی (Expire) میشوند. این کوکیها پاک نمیشوند، اما در صورت بازدید مجدد از وبسایت ممکن است به روزرسانی شده و مجددا مورد استفاده قرار بگیرند.
2. کوکیهای پایا (Persistent)
برخلاف کوکیهای موقت، این کوکیها در کامپیوتر شما باقی میمانند و پس از بستن مرورگر اینترنت شما، پاک نخواهد شد.
این کوکیها قابلیت به روز شدن توسط وبسایتی که آن را ساخته است را دارد. همچنین وبسایت اجازهی دسترسی مستقیم به آنها را نیز دارد. درصد زیادی از کوکیها ازین نوع هستند.
حقوقی
کوکیها از لحاظ حقوقی به دو دسته تقسیم میشوند:
1. کوکیهای First Party
کوکیهایی که فقط با سایتی که آنها را ایجاد کرده ارتباط دارند و اطلاعات را به این سایتها ارسال میکنند.
2. کوکیهای شخص ثالث (Third Party)
کوکیهایی هستند که اطلاعات را به سایتهای دیگر نیز ارسال میکنند. این کوکیها معمولا تجاری اند. برای مثال کوکیهای مربوط به تبلیغات از این نوع هستند. هرچند مرورگرها ممکن است به دلیل مسائل امنیتی، این کوکیها را مسدود کنند؛ چرا که در مواردی به هکرها کمک میکند که به بخشی از اطلاعات مورد نیازشان دست یابند!
امنیت
کوکیهای امن (HTTP-only)
نوعی از کوکیها که HTTP-only میباشند، امن هستند. مرورگر از خوانده شدن این نوع کوکی، توسط javascript جلوگیری میکند. پس دسترسی هکرها از طریق حملات XSS و … را قطع میکند.
کوکیهای زامبی
کوکی زامبی یک کوکی HTTP است که پس از پاکسازی نیز فعال است. این کوکیها در محلی به جز محل ذخیرهسازی اصلی مربوط به کوکیها ذخیره میشوند؛ ممکن است به صورت آنلاین و یا در مرورگر کاربران در قسمت امن ذخیره شده باشند که باعث میشود حذف آنها سختتر باشد.
مدیریت Caching کوکی در اَبر دِراک
چنانچه وبسایت شما از کوکیهای مختلف استفاده میکند و شما مایلید از سیستم Caching سفارشی اَبر دِراک استفاده کنید، میتوانید کوکیهایی را در پنل مشخص کنید و Caching در این کوکیها را فعال و غیرفعال کنید.