كوكی چیست؟

كوكی چیست؟

كوكی ها حدود سال 2000 بسیار مورد توجه رسانه ها قرار گرفتند زیرا بحث هایی بر سر شكسته شدن حریم خصوصی كاربران توسط كوكی ها به وجود آمده بود كه…

كوكی ها حدود سال 2000 بسیار مورد توجه رسانه ها قرار گرفتند زیرا بحث هایی بر سر شكسته شدن حریم خصوصی كاربران توسط كوكی ها به وجود آمده بود كه همچنان ادامه دارد.
از طرف دیگر كوكی ها، وب سایتها را برای مرور كاربران ساده تر می سازند. طراحان اغلب وب سایتها از آن برای كاربر پسندتر ساختن وب سایت و جمع آوری اطلاعات دقیق تر در مورد بازدیدكنندگان سایت، استفاده می كنند.

در این مقاله نگاهی به فناوری زیربنایی كوكی ها می اندازیم و برخی از امكاناتی را كه برای كاربران فراهم می كنند بررسی می نماییم. در مقاله بعدی در مورد مشكلات و مخاطرات كوكی ها صحبت خواهیم كرد.

مدتی قبل مطلبی را در مورد كوكی ها در یك روزنامه معتبر می خواندم. این روزنامه وزین كوكی را این طور تعریف كرده بود:

” كوكی ها برنامه هایی هستند كه وب سایتها بر روی هارد دیسك شما قرار می دهند. آنها بر روی كامپیوتر شما می نشینند و اطلاعاتی را در مورد شما و انچه در اینترنت انجام می دهید جمع آوری می كنند و هر زمان كه وب سایت بخواهد، اطلاعات شما را از كوكیتان دریافت می كند.” (كه البته این تعریف نادرست است)

تعاریفی از این دست در بین كاربران عادی رایج است. مشكل این است كه هیچ كدام از این اطلاعات صحیح نمی باشد. كوكی ها برنامه نیستند و نمی توانند مانند برنامه ها اجرا شوند. بنابراین آنها نمی توانند هیچ اطلاعاتی را جمع آوری كنند. همچنین آنها نمی توانند اطلاعات شخصی شما را از روی كامپیوترتان خوانده و آنها را ارسال كنند.

در زیر یك تعریف معتبر درباره كوكی آورده شده است:

” كوكی یك فایل متنی است كه یك وب سرور می تواند آن را بر روی هارد دیسك كاربر ذخیره كند. كوكی ها به وب سایت ها امكان ذخیره و بازیابی برخی اطلاعات را بر روی كامپیوتر كاربر می دهند. اطلاعاتی كه ذخیره می شود در واقع زوج های نام – مقدار هستند.”

برای مثال، یك وب سایت می تواند برای هر بازدید كننده یك شناسهیكتا تولید كرده و آن را بر روی كامپیوتر وی با استفاده از یك فایل كوكی ذخیره سازد.

در صورتی كه شما از IE برای مرور وب استفاده می كنید، می توانید تمام كوكی هایی را كه بر روی كامپیوتر شما ذخیره شده است مشاهده نمایید. كوكی ها معمولاً در دایركتوری c:windowscookies ، C:WINDOWSsystem32configsystemprofile یا C:Documents and SettingUserNameCookies ذخیره می شوند. شما می توانید هر فایل كوكی را با كلیك كردن بر روی آن باز كنید و در آن زوج نام- مقدار (name-value) را ببینید. در این دایركتوری مشاهده می كنید كه كوكی ها فایلهایی ساده، نرمال و متنی هستند. شما می توانید وب سایتهایی را كه بر روی كامپیوترتان كوكی قرار داده اند، با دیدن نام فایل تشخیص دهید (اطلاعات مربوط به وب سایت در داخل فایل هم ذخیره می شوند).

برای مثال ممكن است در یك كوكی اطلاعات زیر ذخیره شود:

UserID A9A3BECE0563982D www.goto.com/

در این مثال Goto.com یك زوج نام- مقدار را بر روی كامپیوتر كاربر ذخیره كرده است. در اینجا نام UserID است و مقدار آن A9A3BECE0563982D است. اولین باری كه كاربر به Goto.com مراجعه كرده، وب سایت به آن یك شناسه با مقدار یكتا اختصاص داده و آن را بر روی سیستم ذخیره كرده است.

دقت كنید كه ممكن است مقادیر دیگری نیز در فایل، بعد از آنچه در بالا نشان داده شده است، نیز ذخیره شود كه به آن اطلاعات راه اندازی (housekeeping information) برای مرورگر گفته می شود.

برخی وب سایت ها مانند آمازون ممكن است اطلاعات بیشتری را ذخیره سازند، برای مثال یك نمونه از كوكی های آمازون در زیر آورده شده است:

session-id-time 954242000 amazon.com/
session-id 002-4135256-7625846 amazon.com/
x-main eKQIfwnxuF7qtmX52x6VWAXh@Ih6Uo5H amazon.com/
ubid-main 077-9263437-9645324 amazon.com/

در اینجا آمازون یك UserID اصلی را ذخیره كرده است و برای هر نشست نیز یك شناسهاختصاص داده و زمان شروع آن را ذخیره كرده است. بسیاری از وب سایتها همان یك شناسه را بر روی كامپیوتر شما ذخیره می سازند. در عین حال آنها اجازه دارند تا هر تعداد زوج نام – مقدار را كه می خواهند در فایل كوكی ذخیره سازند.

تكرار می كنیم كه كوكی ها برنامه نیستند و نمی توانند هیچ كاری انجام دهند. یك وب سایت تنها می تواند اطلاعاتی را كه خودش بر روی كامپیوتر شما قرار داده است بازیابی كند و قادر به دسترسی به اطلاعات دیگر كوكی ها و یا اطلاعات روی كامپیوتر شما نیست.

اطلاعات به شیوه زیر انتقال می یابند:

  • زمانی كه شما یك URL را در نوار آدرس مرورگر تایپ می كنید، مرورگر یك درخواست را برای وب سایت جهت دریافت صفحه مورد نظر شما ارسال می كند. برای مثال در صورتی كه شما آدرس http://www.amazon.com را در مرورگر بنویسید، مرورگر شما با وب سرور آمازون تماس گرفته و تقاضای صفحه اصلی آن را می كند.
  • زمانی كه مرورگر این كار را انجام داد، بر روی كامپیوتر شما به دنبال یك كوكی كه قبلاً تنظیم كرده باشد می گردد. در صورتی كه كوكی وجود داشته باشد، مرورگر شما تمام زوج های نام – مقدار موجود در فایل را به همراه URL برای سرور آمازون ارسال می كند. اگر مرورگر فایل كوكی مربوطه را پیدا نكند، به وب سرور آمازون می گوید كه هیچ اطلاعات كوكی همراه با این درخواست وجود ندارد.
  • وب سرور آمازون اطلاعات مربوط به داده های كوكی و درخواست صفحه را دریافت می كند. در صورتی كه داده های نام- مقدار دریافت شود، آمازون می تواند از آنها استفاده كند.
  • اگر هیچ زوج اطلاعات نام- مقداری دریافت نشود، آمازون می فهمد كه شما قبلاً به این وب سایت مراجعه نكرده اید. در این صورت وب سرور آمازون یك شناسه جدید برای شما ایجاد كرده و آن را در پایگاه داده اش قرار می دهد و سپس زوجهای نام- مقدار را در سرآیند (header) صفحه درخواست شده برای ماشین شما ارسال می كند و كامپیوتر شما زوج نام- مقدار را بر روی دیسك سخت ذخیره می سازد.
  • وب سرور می تواند زوج های نام- مقدار را هر زمان كه شما وب سایت را مشاهده كنید تغییر داده و یا به آنها اضافه كند.

وب سرور مجاز است اطلاعات دیگری را نیز همراه جفت نام – مقدار ارسال كند. یكی از این اطلاعات تاریخ انقضا (expiration date) است. دیگری مسیر (path) است كه توسط آن وب سایت می تواند مقادیر مختلف موجود در كوكی را به قسمت های مختلف وب سایت نگاشت كند.

مهم است بدانید كه شما می توانید این پروسه را كنترل كنید. می توان یك گزینه را در مرورگر فعال ساخت تا هر زمان كه وب سایت برای شما زوج نام- مقدار را ارسال می كند به شما اطلاع دهد. شما می توانید كوكی مذكور را بپذیرید یا نپذیرید.

وب سایتها چگونه از كوكی ها استفاده می كنند؟

كوكی ها پدیدار شدند تا مشكل بزرگی را برای سازندگان وب سایتها حل كنند. در واقع یك كوكی به وب سایت اجازه می دهد اطلاعات وضعیت (state information) را بر روی ماشین شما ذخیره سازد. این اطلاعات به وب سایت امكان یادآوری وضعیت مرورگر شما را می دهد. یك شناسه یكی از اطلاعات وضعیت است زیرا در صورتی كه وجود داشته باشد نشان دهنده این مطلب است كه شما وب سایت مذكور را قبلاً مشاهده كرده اید. وب سایت ها كوكی ها را به شیوه های متفاوتی مورد استفاده قرار می دهند. در اینجا چند روش متداول آورده شده است:

  • سایت ها نمی توانند دقیقاً مشخص كنند چند نفر واقعاً وب سایت را مورد مشاهده قرار داده اند. به علت وجود Proxy Server ها، caching و concentrator ها و غیره تنها راهی كه می توان تعداد بازدیدكننده های واقعی سایت را تشخیص داد تنظیم یك كوكی با شناسه یكتا برای هر بازدیدكننده است. سایت ها با استفاده از كوكی ها می توانند مشخص كنند:
    • چند بازدیدكننده وجود دارد.
    • چه تعداد از بازدیدكننده ها جدید بوده و چه تعداد بازدیدكننده های قدیمی می باشند.
    • یك بازدیدكننده چند بار و با چه میانگین زمانی به وب سایت سر می زند.
    روشی كه وب سایت این كار را انجام می دهد با استفاده از پایگاه داده است. اولین باری كه یك بازدیدكننده به وب سایتی سر می زند، سایت مذكور یك شناسه برای آن ایجاد كرده و در پایگاه داده ذخیره می سازد. سپس شناسه را به عنوان یك كوكی ارسال می كند. هر بار كه بازدیدكننده بازگردد، وب سایت شمارنده ای را كه همراه با شناسه در پایگاه داده وجود دارد یكی زیاد می كند و به این ترتیب متوجه می شود هر بازدیدكننده چند بار به وب سایت مراجعه كرده است.
  • سایت ها می توانند علاقه مندی های كاربران را ذخیره سازند و در نتیجه وب سایت را آن طور كه كاربران مایلند به آنها نشان دهند (به این امكان customization گفته می شود ). برای مثال اگر شما msn.com را مشاهده نمایید، به شما امكان تغییر محتوا/قالب/رنگ را می دهد. همچنین امكان انتخاب كدپستی و در نتیجه تنظیمات اطلاعات آب و هوا را در منطقه سكونت شما فراهم می كند. در این صورت اطلاعات زیر در كوكی مربوطه ذخیره می شود:

    WEAT CC=NC%5FRaleigh%2DDurham&REGION= www.msn.com/

    بسیاری از وب سایت ها تنها یك شناسه را بر روی كوكی ذخیره می كنند و دیگر اطلاعات را بر روی پایگاه داده هایشان ذخیره می سازند، ولی نوشتن زوج نام – مقدار هم یكی از روش ها است كه در مقاله بعدی درباره علت عدم محبوبیت آن توضیح خواهیم داد.

  • وب سایتهای تجارت الكترونیكی می توانند چیزهایی شبیه كارت خرید یا سبد خرید ایجاد كنند. در این صورت كوكی شامل یك شناسه است كه برای وب سایت امكان نگهداری چیزهایی را كه به سبد خرید اضافه می كنید، فراهم می كند. هر آیتمی كه به سبد خرید اضافه می كنید در پایگاه داده وب سایت همراه با شناسه شما ذخیره می گردد. زمانی كه دوباره به سایت وارد می شوید، وب سرور با استفاده از شناسه شما و پایگاه داده می تواند دریابد چه چیزهایی در سبد خرید شما موجود است. ایجاد یك مكانیزم خرید راحت برای كاربران بدون استفاده از كوكی ها تقریباً غیرممكن است.در تمام مثال های مذكور، دقت داشته باشید كه پایگاه داده تنها قادر به ذخیره سازی چیزهایی است كه شما از سایت انتخاب كرده اید، صفحه هایی كه از همان وب سایت مشاهده كرده اید، اطلاعاتی كه در فرم های آنلاین به وب سایت داده اید و غیره. در بیشتر موارد تمام اطلاعات بر روی پایگاه داده وب سایت ذخیره می گردد و شناسه یكتا تنها چیزی است كه بر روی كوكی در كامپیوتر شما قرار می گیرد.

دسته: آموزش امنیت سایبری
آنتی ویروس, وب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up