کوکی چیست؟ هر آنچه که باید درباره کوکی در مرورگر بدانید

حتما برایتان بارها پیش آمده است که با ورود به یک وب‌سایت از شما خواسته می‌شود تا به کوکی‌ها در مرورگر اجازه دسترسی بدهید. حتما می‌پرسید کوکی چیست و چه اهمیتی دارد؟ برای شروع باید بگوییم که کوکی‌ها برای استفاده از اینترنت در دنیای مدرن کاملا ضروری هستند و به ارائه تجربه کاربری بهتر کمک می‌کنند. کوکی‌ها به وب‌سایت‌ها اجازه می‌دهند که شما ورود به سیستم، سبد خرید و سایر موارد را به خاطر داشته باشند. ازهمین‌رو بسیاری از افراد نگرانی‌هایی بابت داده‌های شخصی و حریم خصوصی خود دارند. به خواندن این مقاله ادامه دهید تا به شما بگوییم کوکی چیست و آیا کوکی‌ها خطرناک هستند یا خیر؟!

کوکی چیست؟ تعریف Cookies با مثال

کوکی‌ها (Cookies) فایل‌های متنی با داده‌های کوچکی مانند نام کاربری و رمز عبور هستند که برای شناسایی کامپیوتر شما هنگام استفاده از شبکه به کار می‌روند. این داده‌ها به‌صورت فایل در کامپیوتر کاربران ذخیره می‌شوند و زمانی که یک کاربر از وب‌سایتی استفاده می‌کند، این اطلاعات به سرور وب‌سایت ارسال می‌شود.

داده‌های ذخیره‌شده در کوکی با یک شناسه منحصربه‌فرد برای شما و کامپیوترتان برچسب‌گذاری شده‌اند. هنگامی که کوکی بین کامپیوتر شما و سرور شبکه مبادله می‌شود، سرور شناسه را می‌خواند و می‌داند که چه اطلاعاتی را به‌طور خاص باید به شما ارائه دهد. اجزای هر کوکی عبارت‌اند از:

• نام *
• محتوا *
• زمان انقضا
• مسیر
• نوع ارسال
• نحوه‌ی دسترسی

یک کوکی می‌تواند اطلاعات مختلفی را در برگیرد. در این بین، نام و محتوای کوکی ضروری است؛ اما شما به‌عنوان یک توسعه‌دهنده می‌توانید با مشخص کردن محتوای دیگر، به کارایی آن کمک کنید. برای مثال، با مشخص کردن مسیر کوکی، درواقع scope یک کوکی را نیز تعیین می‌کنید.

اجازه بدهید با یک مثال ساده، عملکرد و اهمیت کوکی‌ها را بیشتر توضیح دهیم. زمانی که وارد یک سایت می‌شوید و نام کاربری و رمز عبورتان به‌طور خودکار پر می‌شود، یعنی از کوکی استفاده شده است. کوکی‌ها اطلاعات ورود شما به وب‌سایت را نگه می‌دارند تا در ورود بعدی، نیازی به وارد کردن اطلاعات نباشد. همچنین زمانی‌که شما به حساب خود در یک وب‌سایت وارد شدید، حتی اگر مرورگرتان را ببندید، در بازدید بعد همچنان در حساب خود هستید. این ویژگی توسط نگهداری کوکی به وجود آمده است.

انواع کوکی‌‌ها بر اساس کاربرد و نحوه ایجاد

همه کوکی‌ها معمولا به یک شکل عمل می‌کنند؛ اما موارد استفاده از آن‌ها متفاوت است. برخی از کوکی‌ها برای بارگیری صحیح وب‌سایت ضروری هستند و برخی دیگر برای اهداف بازاریابی استفاده می‌شوند. آشنایی با انواع کوکی‌ها به شما کمک می‌کند تا در صورت بازدید از وب‌سایت انتخاب کنید که تمایل به مجاز کردن کدام نوع کوکی را دارید. در ادامه به بررسی انواع کوکی در مرورگر می‌پردازیم:

1. کوکی‌های جادویی (Magic cookies)

کوکی‌های جادویی (Magic cookies) یک اصطلاح محاسباتی قدیمی است و به بسته‌های اطلاعاتی اطلاق می‌شود که بدون تغییر در داده‌ها ارسال و دریافت می‌شوند. در تعریف دیگر، کوکی‌های مجیک توکن‌های داده‌هایی هستند که به سرورها و مرورگرهای وب اجازه برقراری ارتباط را می‌دهند. این کوکی‌ها ابتدا توسط برنامه‌نویسان یونیکس برای احراز هویت و ردیابی کاربران در یک سیستم استفاده می‌شد. 

2. کوکی‌های HTTP

کوکی‌های HTTP یا کوکی‌های اینترنتی به‌طور خاص برای مرورگرهای وب ساخته شده‌اند تا اطلاعات مربوط به session هر کاربر (مدت زمانی که هر کاربر داخل سایت می‌گذارند) را شخصی‌سازی و ذخیره کنند. HTTP Cookies برای شناسایی شما هنگام بازدید از یک سایت جدید ایجاد می‌شوند. وب‌سرور که داده‌های وب‌سایت را ذخیره می‌کند، بخشی از اطلاعات شما را به‌صورت کوکی به مرورگرتان می‌فرستد.

مرورگر داده‌ها را به‌صورت محلی ذخیره می‌کند تا در صورت بازگشت به وب‌سایت در آینده، داده‌ها فراخوانده شوند. علاوه‌بر این، بعضی از کوکی‌ها HTTP-only هستند که امنیت بالایی دارند. مرورگر از خوانده شدن این نوع کوکی توسط javascript جلوگیری می‌کند. پس دسترسی هکرها از طریق حملاتی مانند XSS قطع خواهد شد.

3. کوکی‌های سشن (Session cookies)

کوکی‌های سشن Session cookies فقط هنگام پیمایش یک وب‌سایت استفاده می‌شوند. این نوع کوکی‌ها در RAM (حافظه با دسترسی تصادفی) ذخیره شده و هرگز روی هارد دیسک نوشته نمی‌شوند. بعد از پایان سشن کوکی‌های مربوطه به‌طور خودکار حذف خواهند شد. امکان اضافه کردن کالا به سبد خرید و پیگیری سبد خرید از صفحات مختلف سایت از جمله رایج‌ترین کاربردهای کوکی‌های سشن به شمار می‌روند.

4. کوکی‌های پایا (Persistent cookies)

کوکی‌های پایا (Persistent cookies) برای ردیابی و جمع‌آوری اطلاعات در مورد شما استفاده می‌شوند. هرچند این کوکی‌های مرورگر تاریخ انقضا دارند و با رسیدن به این تاریخ به‌طور خودکار حذف می‌شوند، اما به‌طور نامحدود در کامپیوتر باقی می‌مانند. کوکی‌های پایا با دو هدف اصلی استفاده می‌شوند که عبارت‌اند از:

• احراز هویت: کوکی‌های پایا ورود کاربر به سیستم را ردیابی کرده و در صورت ورود، اطلاعات کاربر را بررسی می‌کنند. کوکی‌های پایا رمز عبور کاربر برای ورود به وب‌سایت را به خاطر می‌سپارند تا برای هر بار ورود نیازی به وارد کردن اطلاعات نباشد.
• ردیابی: کوکی‌های پایا بازدیدهای متعدد از سایت را در طول زمان پیگیری می‌کنند تا با جمع‌آوری اطلاعات، به ترجیح‌ها و علایق کاربر پی ببرند. به‌عنوان مثال، در صورت جست‌وجو در یک سایت فروشگاهی، محصولاتی با توجه به جست‌وجوهای قبلی شما برایتان نمایش داده خواهد شد.

کوکی‌های پایا در کامپیوتر شما باقی می‌مانند و پس از بستن مرورگر شما، پاک نخواهند شد. این کوکی‌ها از قابلیت به‌روز شدن توسط وب‌سایت سازنده آن‌ها برخوردار هستند. همچنین وب‌سایت اجازه دسترسی مستقیم به آن‌ها را نیز دارد. درصد زیادی از کوکی‌ها از نوع پایا هستند.

کاربران با ست کردن کوکی‌های موردنظر خود روی وب‌سرور می‌توانند اطلاعات مشخصی را ذخیره کنند. CDN باید با احترام به کوکی‌های موردنظر کاربر مانند رمز عبور و نام کاربری به او سرویس‌دهی کرده و به درخواست‌ها پاسخ دهد. اگر قصد آشنایی با سرویس توزیع محتوا را دارید، پیشنهاد می‌کنیم قبل از خواندن ادامه مطلب مقاله CDN چیست از ابر دراک را مطالعه کنید. در این مقاله با انواع CDN و مزایای آن برای توزیع محتوا آشنا خواهید شد.

5. کوکی‌های موقت (Temporary cookies)

کوکی‌های موقت (Temporary cookies) با خروج از وب‌سایت موردنظر یا بستن مرورگر پاک می‌شوند. کوکی‌هایی که Session را نگهداری می‌کنند از این نوع هستند. نوع دیگری از کوکی‌های موقت، به‌صورت زمان‌دار وجود دارند که پس از مدت زمان تنظیم‌شده، منقضی (Expire) می‌شوند. این کوکی‌ها پاک نمی‌شوند، اما در صورت بازدید مجدد از وب‌سایت ممکن است به‌روزرسانی شده و دوباره مورد استفاده قرار بگیرند.

6. کوکی‌های شخص اول (First Party cookies)

کوکی‌های شخص اول (First Party cookies) کوکی‌هایی هستند که فقط با وب‌سایتی که آن‌ها را ایجاد کرده است، ارتباط دارند و اطلاعات را به این وب‌سایت‌ها ارسال می‌کنند. کوکی‌های First party از امنیت بالاتری برخوردارند و برای بهبود تجربه کاربری مورد استفاده قرار می‌گیرند. این نوع کوکی‌ها اغلب اطلاعات مربوط به وب‌سایت از جمله آنچه که قبلا مشاهده کرده‌اید یا تنظیمات اختصاصی شما را ذخیره می‌کنند. 

7. کوکی‌های شخص ثالث (Third Party cookies)

کوکی شخص ثالث در واقع یک نوع کوکی است که به دامنه‌‌ای غیر از دامنه اصلی که در نوار آدرس مرورگر نشان داده می‌شود، تعلق دارد. این نوع کوکی اغلب برای اهداف ردیابی مورداستفاده قرار می‌گیرد و با کوکی‌های First party که متعلق به دامنه اصلی است، کاملا فرق دارد. کوکی‌های شخص ثالث اطلاعات را به وب‌سایت‌های دیگر نیز ارسال می‌کنند. این کوکی‌ها معمولا تجاری‌اند و با هدف تبلیغات استفاده می‌شوند.

به‌عنوان مثال، علی می‌خواهد خرید خود را از دامنه jeans.example.com انجام ‌دهد. سرور مبدأ jeans.example.com از کوکی جلسه استفاده می‌کند تا به خاطر بیاورد که علی به حساب خود وارد شده است. این یک نمونه از کوکی‌های شخص اول است. در همین حال، ممکن است که علی از اینکه یک کوکی از دامنه example.ad-network.com نیز در مرورگرش ذخیره شده است و فعالیتش را در jeans.example.com ردیابی می‌کند، آگاه نباشد.

کوکی‌های شخص ثالث ناامن‌ترین و بحث‌برانگیزترین نوع کوکی از نظر حفظ حریم خصوصی داده‌ها هستند. ازهمین‌رو مرورگرها ممکن است به دلیل مسائل امنیتی، این کوکی‌ها را مسدود کنند؛ چراکه کوکی‌های شخص ثالث در مواردی به هکرها کمک می‌کنند که به بخشی از اطلاعات موردنیازشان دست یابند!

8. کوکی‌های زامبی (Zombie Cookies)

کوکی زامبی یک کوکی HTTP از نوع شخص ثالث و پایا به شمار می‌رود که به‌طور دائمی روی کامپیوتر کاربران نصب می‌شود. این کوکی‌ها بعد از حذف از سیستم نیز دوباره ظاهر می‌شوند. کوکی‌های زامبی در محلی به‌جز محل ذخیره‌سازی اصلی مربوط به کوکی‌ها مثلا به‌صورت آنلاین یا در مرورگر کاربران در قسمت امن ذخیره می‌شوند؛ به همین خاطر حذف کوکی‌های زامبی بسیار دشوار است.

کوکی‌های زامبی معمولا توسط شرکت‌های تجزیه‌وتحلیل وب برای ردیابی تاریخچه جست‌وجوی افراد در سایت استفاده می‌شوند. وب‌سایت‌ها نیز ممکن است از کوکی‌های زامبی برای ایجاد محدودیت برای بعضی از کاربران استفاده کنند. گاهی اوقات این کوکی‌ها توسط هکرها ساخته شده و برای آلوده کردن سیستم شما به ویروس و بدافزار استفاده می‌شوند. ازهمین‌رو در پاسخ به سوال «آیا کوکی‌ها خطرناک هستند» باید بگوییم: بله بعضی از کوکی‌ها مانند زامبی می‌توانند خطرآفرین باشند.

کاربرد و اهمیت کوکی در مرورگر

هدف اصلی کوکی در مرورگر بهبود تجربه کاربری هنگام استفاده از اینترنت است. زمانی که وب‌سایت‌ها بتوانند بازدیدهای گذشته شما را به خاطر بسپارند، می‌توانند صفحات را مطابق با اولویت‌های شما بارگیری کنند. در ادامه به بررسی کاربرد و اهمیت کوکی در مرورگر هنگام بازدید از یک وب‌سایت می‌پردازیم:

• تنظیم زبان موردنظر برای نمایش وب‌سایت
• به خاطر سپردن آیتم‌های موجود در سبد خرید
• احراز هویت
• جلوگیری از تقلب و کلاهبرداری
• نمایش تبلیغات هدفمند با توجه به سوابق و جست‌وجوهای شما
• ردیابی نحوه تعامل شما با تبلیغات
• شخصی‌سازی وب‌سایت یا پنل مربوطه
• تکمیل خودکار فرم‌ها

درحالی‌که استفاده از کوکی‌ها بیشتر به نفع کاربر است، اما توسعه‌دهندگان وب‌سایت‌ها نیز می‌توانند استفاده‌های کافی از کوکی‌ها را داشته باشند. کوکی‌ها به‌صورت محلی در دستگاه شما ذخیره می‌شوند تا فضای ذخیره‌سازی در سرورهای وب‌سایت آزاد شود. به‌این‌ترتیب در هزینه‌های نگهداری و ذخیره‌سازی سرور نیز صرفه‌جویی می‌شود.

چگونه کوکی در مرورگر را فعال کنیم؟

فعال بودن یا نبودن کوکی‌ها اختیاری هستند. شما می‌توانید تعداد کوکی‌هایی را که در رایانه یا دستگاه تلفن همراه شما فعال هستند را به‌راحتی محدود یا حذف کنید. اگر کوکی‌ها را مجاز کنید، وب‌سایت‌گردی شما آسان‌تر می‌شود؛ اما برای برخی از کاربران، امنیت کوکی‌ها مهم‌تر از تجربه کاربری راحت است. برای فعال‌سازی کوکی مراحل زیر را انجام دهید:

• بخش کوکی را پیدا کنید – معمولا در قسمت Settings > Privacy.
• روی باکس‌هایی که به ذخیره یا Allow کوکی مربوط می‌شود (Allow local data) کلیک کنید.
• اگر نمی‌خواهید کوکی‌ها را فعال کنید، می‌توانید باکس‌ها را uncheck کنید.

نحوه حذف کوکی‌ها در مرورگر

ازآنجایی‌که داده‌های درون فایل کوکی تغییر نمی‌کنند، خود کوکی‌ها خطرناک نیستند و نمی‌توانند رایانه‌ها را با ویروس یا بدافزارهای دیگر آلوده کنند. بااین‌حال، برخی از حملات سایبری می‌توانند کوکی‌ها را ربوده و دسترسی به جلسات مرور (browsing sessions) شما را فعال کنند. موضوع خطرناک توانایی آن‌ها برای ردیابی تاریخچه مرور افراد است؛ بنابراین باید حواستان به کوکی‌ها، به‌ویژه کوکی‌های شخص ثالث باشد.

حذف کوکی‌ها می‌تواند به شما در کاهش خطرات نقض حریم خصوصی کمک کند. حذف کوکی‌های معمولی آسان است، اما ممکن است مرور برخی وب‌سایت‌ها را برایتان سخت‌تر کند. بدون کوکی، کاربران ممکن است مجبور شوند برای هر بازدید دوباره داده‌های خود را وارد کنند. مرورگرهای مختلف کوکی‌ها را در مکان‌های مختلف ذخیره می‌کنند، اما معمولا می‌توانید:

• آن‌ها را در بخش Settings, Privacy پیدا کنید.
• برای مدیریت یا حذف کوکی‌ها، دستورالعمل گزینه‌های موجود را دنبال کنید.

برای حذف کوکی‌های ردیابی و انواع مخرب‌تر، باید از برخی نرم‌افزارهای امنیتی اینترنتی کمک بگیرید. قبل از حذف کوکی‌ها، سهولت استفاده از وب‌سایت موردنظر را ارزیابی کنید. در بیشتر موارد، کوکی‌ها تجربه وب را بهبود می‌بخشند، اما باید با دقت مورد استفاده قرار گیرند.

مدیریت Caching کوکی در ابر دراک

همانطور که در این مقاله خواندیم از کوکی‌ها می‌توان برای ثبت فعالیت‌های مرور وب‌سایت توسط کاربر برای اهداف تبلیغاتی خود استفاده کرد. بااین‌حال، بسیاری از کاربران نمی‌خواهند رفتار آنلاین آن‌ها ردیابی شود. حذف کوکی‌ها یا مجاز دانستن آن‌ها به خود کاربران بستگی دارد. اکنون بسیاری از وب‌سایت‌ها بنرهای کوکی را نمایش می‌دهند تا کاربران بتوانند کوکی‌هایی را که این وب‌سایت‌ها استفاده می‌کنند را بررسی و کنترل کنند.

چنانچه وب‌سایت شما از کوکی‌های مختلف استفاده می‌کند و شما مایلید از سیستم Caching سفارشی ابر دراک استفاده کنید، می‌توانید کوکی‌هایی را در پنل مشخص کنید و Caching را در این کوکی‌ها فعال و غیرفعال کنید. برای ثبت نام و استفاده از سرویس شبکه توزیع محتوا وارد صفحه سرویس CDN ابر دراک شوید. درصورت نیاز به راهنمایی نیز تیم پشتیبانی ابر دراک آماده پاسخ‌گویی به شما عزیزان خواهد بود.

منابع: Kaspersky / all about cookies