sabrjoo
18th February 2014, 11:25 PM
ممکن است برای شما نیز این موضوع اتفاق افتاده باشد که در حین بازدید از یک سایت مجبور به قبول کردن پیغام "نصب کوکیهای مورد نظر" شوید. اما در حقیقت کوکیهای اینترنتی چه میکنند؟
به گزارش ایتنا از ایسنا، اکثر کوکیهای اینترنتی به طرز باورنکردنی ساده هستند. این فناوری دنیای وب از سال ۲۰۰۰ بهعلت نگرانیهای حریم خصوصی به موضوع داغ رسانهها تبدیل شد و هنوز هم بحث پیرامون مسائل امنیتی مربوط به آن وجود دارد.
از سوی دیگر، کوکیها ابزارهایی هستند که وبنوردی کاربران را بیش از پیش ساده میکنند و تقریبا هر سایت بزرگ و پرکاربر بهدلیل بهبود سرعت وبگردی از آنها بهره میگیرد.
کوکیها را معمولا اینچنین تعریف میکنند: «برنامههایی که وبسایتها آنها را روی هارددیسک شما ذخیره میکنند؛ هر کوکی برروی سیستم کاربران مینشیند و اطلاعات مربوط به کاربر و هر آنچه را در وب انجام میدهد جمعآوری میکند.
هر زمان که وبسایتی قصد به دستآوردن این اطلاعات را داشته باشد، اینکار را توسط کوکی ذخیرهشده روی سیستم شما انجام خواهد داد».
مسلله این است که هیچیک از مواردی که در این تعریف آمده است، درست نیستند. کوکیها برنامه نیستند و نمیتوانند مانند آنها اجرا شوند و در نتیجه قابلیت جمعآوری اطلاعات را به خودی خود ندارد.
به علاوه قادر به جمعآوری هرگونه اطلاعات شخصی از روی سیستم شما نخواهند بود. به این ترتیب میتوان تعریف دقیقتری از کوکی ارائه کرد: «هر کوکی قطعه متنیای است که یک سرور وب میتواند آن را روی هارددیسک شما جاسازی کند.
کوکیها به مدیر وبسایت امکان میدهند اطلاعاتی را روی سیستم کاربران ذخیره کرده و در صورت نیاز آنها را استخراج کند. این اطلاعات بهصورت جفتهای نام – مقدار (Name-Value) ذخیره میشوند.»
برای مثال یک سایت ممکن است یک شناسه منحصر بهفرد را برای هر بازدیدکننده در نظر بگیرد و این شناسه را توسط یک فایل کوکی روی سیستم وی ذخیره کند.
اگر از مرورگر اینترنت اکسپلورر استفاده میکنید، در مسیری با نام c:windowscookies قادر به مشاهده لیستی از این فایلها هستید. هر فایل کوکی متنی شامل جفتهای نام – مقدار است و برای آنکه بدانید چه سایتی آن را روی سیستم شما قرار داده است. کافی است نام فایل کوکی را ببینید.
برای نمونه، اگر به سایت goto.com رجوع کرده باشید و این سایت یک فایل کوکی برایتان ساخته باشد، با دابل کلیک روی آن متنی شبیه به زیر خواهید دید:
UserID A9A3BECE0563982D
سایت مذکور روی سیستم یک جفت نام – مقدار را ذخیره کرده که بخش نام را UserID و بخش مقدار را A۹A۳BECE۰۵۶۳۹۸۲D تشکیل میدهند.
بر این اساس با اولین بازدید از سایت یک شناسه منحصر بهفرد ساخته میشود و این شناسه توسط فایل کوکی روی سیستم ذخیره خواهد شد. فایل کوکی سایتی مثل Amazon.com ممکن است متن بیشتری را در خود جا داده باشد:
session-id-time ۹۵۴۲۴۲۰۰۰ amazon.com/
session-id ۰۰۲-۴۱۳۵۲۵۶-۷۶۲۵۸۴۶ amazon.com/
x-main eKQIfwnxuF۷qtmX۵۲x۶VWAXh@Ih۶Uo۵H amazon.com/
ubid-main ۰۷۷-۹۲۶۳۴۳۷-۹۶۴۵۳۲۴ amazon.com/
در این متن مشاهده میکنید که آمازون یک شناسه منحصر بهفرد را به همراه شناسههای بازدید در هر جلسه (Session) ساخته است. یک جفت نام – مقدار تنها قطعهای از اطلاعات است و به این ترتیب برنامهای نیست که قابلیت اجرا داشته باشد.
یک سایت تنها از اطلاعاتی میتواند استفاده کند که روی سیستم شما ذخیره کرده است و قابلیت استفاده از کوکی دیگر سایتها و یا هر گونه اطلاعات دیگر را ندارد.
انتقال دادهها توسط کوکی طی مراحلی صورت میگیرد:
درصورتیکه آدرس سایتی را در نوار آدرس مرورگر خود وارد کنید، مرورگر درخواستی را به وب سرور سایت ارسال میکند. به این ترتیب با وارد کردن amazon.com، مرورگر شما با سرور آمازون ارتباط برقرار کرده و صفحه اصلی سایت را از آنجا درخواست میکند.
در این مرحله مرورگر کوکیای را جستوجو میکند که پیش از این آمازون آن را روی سیستم شما ذخیره کرده است. در صورت یافتن این کوکی، مرورگر جفت دادههای نام – مقدار موجود در آن را به همراه آدرس سایت (URL) به سرور آمازون میفرستند. در غیر این صورت هیچگونه اطلاعات کوکی ارسال نخواهد شد.
سرور آمازون اطلاعات کوکی را به همراه درخواست صفحه اصلی دریافت میکند و در صورت وجود جفتهای نام – مقدار آنها را مورد استفاده قرار میدهد. اگر خبری از این دادهها نباشد، سرور آمازون نتیجه میگیرد که اولین بار است که از سایت بازدید میکنید. بنابراین یک شناسه منحصر بهفرد برایتان ساخته و جفتها را توسط یک فایل کوکی روی سیستم ذخیره میکند.
سرور سایت میتواند در مواقعی مقادیر و یا نامهای موجود در فایل کوکی را دستکاری کند. درصورتیکه کاربری بخواهد از دستکاری این اطلاعات جلوگیری کرده و یا مقادیری را نپذیرد، باید از تنظیمات مرورگر خود بهره بگیرد.
وبسایتها چگونه از کوکی استفاده میکنند؟
هر کوکی سیری تکاملی را طی میکند و به مفهوم کلی اطلاعات وضعیتی مختلف را در خود جای میدهد. این اطلاعات، وضعیت مرورگر شما را به هنگام مشاهده صفحههای وب ذخیره میکنند و بنابراین با اتخاذ شناسه مشخص میشود که قبلا برای اولین بار به سایتی سر زدهاید یا خیر.
برخی از شایعترین کاربردهای کوکی
سایتها میتوانند تعداد بازدید را از طریق کوکیها محاسبه کنند. بنابراین یک کوکی اطلاعاتی از قبیل تعداد بازدیدکننده، تکرار بازدید و زمانهای بازدید را به سرور منتقل میکند.
سایتها میتوانند طوری تنظیم شوند که با توجه به این دادهها و سنجش علایق کاربران، نماهای متفاوتی داشته باشند. برای مثال، در صورت مشاهده سایت MSN.com و وارد کردن موقعیت مکانی میتوانید به اطلاعات مربوط به آب و هوای محل خود دسترسی پیدا کنید. یک کوکی MSN با اطلاعات مربوط به موقعیت مکانی شما شامل سطری مشابه زیر است:
WEAT CC=NC%۵FTehran%۲D®ION= www.msn.com
سایتهای تجاری قابلیت ذخیره اطلاعاتی از قبیل کارتهای بانکی و گزینههای پرداخت سریع را دارند. کوکیهای این نوع سایتها علاوه بر شناسه شامل دادههای مختلف سبد خرید هستند و میتوانند نظر به سلیقه کاربر محصولاتی را توصیه کنند.
مسائل امنیتی کوکیها
تا اینجای بحث بهنظر میرسد که کوکیها نهتنها فایلهای مضر بلکه گزینههایی جهت بهبود تجربه وبگردی هستند. اما چه چیزی باعث میشود که پیرامون این فایلها بحثهای امنیتی به راه بیفتد؟
تصور کنید که محصولی را از طریق سفارش سنتی ایمیلی خریداری کردهاید. شرکت فروشنده نام، آدرس و شماره تلفن شما را به همراه آیتمهای خریداری شده در اختیار دارد. این شرکت میتواند اطلاعات خرید مرتبط با کاربریتان را به شرکتهای همکار با محصولات مشابه بفروشد.
این موضوع باعث پرشدن اینباکس شما از انواع اسپمها خواهد شد. در رویکرد مدرن با استفاده از کوکیها هم همین سناریو را میتوان مطرح کرد.
یک سایت توسط کوکیهایش از آنچه میخوانید و یا خریداری میکنید خبر دارد و همین مساله هدفگذاری شرکتها را دقیقتر خواهد کرد؛ موضوعی که ممکن است برای بسیاری کاربران چندان خوشایند نباشد.
مساله امنیتی دیگر به وبسایتهایی مربوط میشود که قابلیت ساخت کوکیهای خاصی را دارند؛ کوکیهایی که توسط سایتهای دیگر هم قابل دسترسی هستند.
سرویس DoubleClick یکی از مثالهای بارز این وبسایتها است که بسیاری از شرکتها برای پیشبرد اهداف تجاری خود از آن استفاده میکنند.
DoubleClick یک فایل GIF ا(۱ در۱ پیکسل) را در سایتها قرار میدهد و توسط آن کوکیهایی را روی سیستم کاربر ایجاد میکند؛ این کوکیها قابلیت این را دارند که وبگردی شما را در سایتهای مختلف تحت نظارت قرار دهند (مثلا آنچه در موتورهای جستوجو تایپ میکنید).
این سرویس اطلاعات اینچنینی کاربران را تحت یک پروفایل بسیار غنی در دست دارد و میتواند آنها را بهراحتی به سایتهای دیگر بفروشد. مسائلی از این دست برای اغلب کاربران حکم نقض حریم خصوصی را دارند و به واقع میتوانند از اطلاعات شخصی افراد سوءاستفاده کنند.
منبع (http://itna.ir/vdch6mni.23nwkdftt2.html)
به گزارش ایتنا از ایسنا، اکثر کوکیهای اینترنتی به طرز باورنکردنی ساده هستند. این فناوری دنیای وب از سال ۲۰۰۰ بهعلت نگرانیهای حریم خصوصی به موضوع داغ رسانهها تبدیل شد و هنوز هم بحث پیرامون مسائل امنیتی مربوط به آن وجود دارد.
از سوی دیگر، کوکیها ابزارهایی هستند که وبنوردی کاربران را بیش از پیش ساده میکنند و تقریبا هر سایت بزرگ و پرکاربر بهدلیل بهبود سرعت وبگردی از آنها بهره میگیرد.
کوکیها را معمولا اینچنین تعریف میکنند: «برنامههایی که وبسایتها آنها را روی هارددیسک شما ذخیره میکنند؛ هر کوکی برروی سیستم کاربران مینشیند و اطلاعات مربوط به کاربر و هر آنچه را در وب انجام میدهد جمعآوری میکند.
هر زمان که وبسایتی قصد به دستآوردن این اطلاعات را داشته باشد، اینکار را توسط کوکی ذخیرهشده روی سیستم شما انجام خواهد داد».
مسلله این است که هیچیک از مواردی که در این تعریف آمده است، درست نیستند. کوکیها برنامه نیستند و نمیتوانند مانند آنها اجرا شوند و در نتیجه قابلیت جمعآوری اطلاعات را به خودی خود ندارد.
به علاوه قادر به جمعآوری هرگونه اطلاعات شخصی از روی سیستم شما نخواهند بود. به این ترتیب میتوان تعریف دقیقتری از کوکی ارائه کرد: «هر کوکی قطعه متنیای است که یک سرور وب میتواند آن را روی هارددیسک شما جاسازی کند.
کوکیها به مدیر وبسایت امکان میدهند اطلاعاتی را روی سیستم کاربران ذخیره کرده و در صورت نیاز آنها را استخراج کند. این اطلاعات بهصورت جفتهای نام – مقدار (Name-Value) ذخیره میشوند.»
برای مثال یک سایت ممکن است یک شناسه منحصر بهفرد را برای هر بازدیدکننده در نظر بگیرد و این شناسه را توسط یک فایل کوکی روی سیستم وی ذخیره کند.
اگر از مرورگر اینترنت اکسپلورر استفاده میکنید، در مسیری با نام c:windowscookies قادر به مشاهده لیستی از این فایلها هستید. هر فایل کوکی متنی شامل جفتهای نام – مقدار است و برای آنکه بدانید چه سایتی آن را روی سیستم شما قرار داده است. کافی است نام فایل کوکی را ببینید.
برای نمونه، اگر به سایت goto.com رجوع کرده باشید و این سایت یک فایل کوکی برایتان ساخته باشد، با دابل کلیک روی آن متنی شبیه به زیر خواهید دید:
UserID A9A3BECE0563982D
سایت مذکور روی سیستم یک جفت نام – مقدار را ذخیره کرده که بخش نام را UserID و بخش مقدار را A۹A۳BECE۰۵۶۳۹۸۲D تشکیل میدهند.
بر این اساس با اولین بازدید از سایت یک شناسه منحصر بهفرد ساخته میشود و این شناسه توسط فایل کوکی روی سیستم ذخیره خواهد شد. فایل کوکی سایتی مثل Amazon.com ممکن است متن بیشتری را در خود جا داده باشد:
session-id-time ۹۵۴۲۴۲۰۰۰ amazon.com/
session-id ۰۰۲-۴۱۳۵۲۵۶-۷۶۲۵۸۴۶ amazon.com/
x-main eKQIfwnxuF۷qtmX۵۲x۶VWAXh@Ih۶Uo۵H amazon.com/
ubid-main ۰۷۷-۹۲۶۳۴۳۷-۹۶۴۵۳۲۴ amazon.com/
در این متن مشاهده میکنید که آمازون یک شناسه منحصر بهفرد را به همراه شناسههای بازدید در هر جلسه (Session) ساخته است. یک جفت نام – مقدار تنها قطعهای از اطلاعات است و به این ترتیب برنامهای نیست که قابلیت اجرا داشته باشد.
یک سایت تنها از اطلاعاتی میتواند استفاده کند که روی سیستم شما ذخیره کرده است و قابلیت استفاده از کوکی دیگر سایتها و یا هر گونه اطلاعات دیگر را ندارد.
انتقال دادهها توسط کوکی طی مراحلی صورت میگیرد:
درصورتیکه آدرس سایتی را در نوار آدرس مرورگر خود وارد کنید، مرورگر درخواستی را به وب سرور سایت ارسال میکند. به این ترتیب با وارد کردن amazon.com، مرورگر شما با سرور آمازون ارتباط برقرار کرده و صفحه اصلی سایت را از آنجا درخواست میکند.
در این مرحله مرورگر کوکیای را جستوجو میکند که پیش از این آمازون آن را روی سیستم شما ذخیره کرده است. در صورت یافتن این کوکی، مرورگر جفت دادههای نام – مقدار موجود در آن را به همراه آدرس سایت (URL) به سرور آمازون میفرستند. در غیر این صورت هیچگونه اطلاعات کوکی ارسال نخواهد شد.
سرور آمازون اطلاعات کوکی را به همراه درخواست صفحه اصلی دریافت میکند و در صورت وجود جفتهای نام – مقدار آنها را مورد استفاده قرار میدهد. اگر خبری از این دادهها نباشد، سرور آمازون نتیجه میگیرد که اولین بار است که از سایت بازدید میکنید. بنابراین یک شناسه منحصر بهفرد برایتان ساخته و جفتها را توسط یک فایل کوکی روی سیستم ذخیره میکند.
سرور سایت میتواند در مواقعی مقادیر و یا نامهای موجود در فایل کوکی را دستکاری کند. درصورتیکه کاربری بخواهد از دستکاری این اطلاعات جلوگیری کرده و یا مقادیری را نپذیرد، باید از تنظیمات مرورگر خود بهره بگیرد.
وبسایتها چگونه از کوکی استفاده میکنند؟
هر کوکی سیری تکاملی را طی میکند و به مفهوم کلی اطلاعات وضعیتی مختلف را در خود جای میدهد. این اطلاعات، وضعیت مرورگر شما را به هنگام مشاهده صفحههای وب ذخیره میکنند و بنابراین با اتخاذ شناسه مشخص میشود که قبلا برای اولین بار به سایتی سر زدهاید یا خیر.
برخی از شایعترین کاربردهای کوکی
سایتها میتوانند تعداد بازدید را از طریق کوکیها محاسبه کنند. بنابراین یک کوکی اطلاعاتی از قبیل تعداد بازدیدکننده، تکرار بازدید و زمانهای بازدید را به سرور منتقل میکند.
سایتها میتوانند طوری تنظیم شوند که با توجه به این دادهها و سنجش علایق کاربران، نماهای متفاوتی داشته باشند. برای مثال، در صورت مشاهده سایت MSN.com و وارد کردن موقعیت مکانی میتوانید به اطلاعات مربوط به آب و هوای محل خود دسترسی پیدا کنید. یک کوکی MSN با اطلاعات مربوط به موقعیت مکانی شما شامل سطری مشابه زیر است:
WEAT CC=NC%۵FTehran%۲D®ION= www.msn.com
سایتهای تجاری قابلیت ذخیره اطلاعاتی از قبیل کارتهای بانکی و گزینههای پرداخت سریع را دارند. کوکیهای این نوع سایتها علاوه بر شناسه شامل دادههای مختلف سبد خرید هستند و میتوانند نظر به سلیقه کاربر محصولاتی را توصیه کنند.
مسائل امنیتی کوکیها
تا اینجای بحث بهنظر میرسد که کوکیها نهتنها فایلهای مضر بلکه گزینههایی جهت بهبود تجربه وبگردی هستند. اما چه چیزی باعث میشود که پیرامون این فایلها بحثهای امنیتی به راه بیفتد؟
تصور کنید که محصولی را از طریق سفارش سنتی ایمیلی خریداری کردهاید. شرکت فروشنده نام، آدرس و شماره تلفن شما را به همراه آیتمهای خریداری شده در اختیار دارد. این شرکت میتواند اطلاعات خرید مرتبط با کاربریتان را به شرکتهای همکار با محصولات مشابه بفروشد.
این موضوع باعث پرشدن اینباکس شما از انواع اسپمها خواهد شد. در رویکرد مدرن با استفاده از کوکیها هم همین سناریو را میتوان مطرح کرد.
یک سایت توسط کوکیهایش از آنچه میخوانید و یا خریداری میکنید خبر دارد و همین مساله هدفگذاری شرکتها را دقیقتر خواهد کرد؛ موضوعی که ممکن است برای بسیاری کاربران چندان خوشایند نباشد.
مساله امنیتی دیگر به وبسایتهایی مربوط میشود که قابلیت ساخت کوکیهای خاصی را دارند؛ کوکیهایی که توسط سایتهای دیگر هم قابل دسترسی هستند.
سرویس DoubleClick یکی از مثالهای بارز این وبسایتها است که بسیاری از شرکتها برای پیشبرد اهداف تجاری خود از آن استفاده میکنند.
DoubleClick یک فایل GIF ا(۱ در۱ پیکسل) را در سایتها قرار میدهد و توسط آن کوکیهایی را روی سیستم کاربر ایجاد میکند؛ این کوکیها قابلیت این را دارند که وبگردی شما را در سایتهای مختلف تحت نظارت قرار دهند (مثلا آنچه در موتورهای جستوجو تایپ میکنید).
این سرویس اطلاعات اینچنینی کاربران را تحت یک پروفایل بسیار غنی در دست دارد و میتواند آنها را بهراحتی به سایتهای دیگر بفروشد. مسائلی از این دست برای اغلب کاربران حکم نقض حریم خصوصی را دارند و به واقع میتوانند از اطلاعات شخصی افراد سوءاستفاده کنند.
منبع (http://itna.ir/vdch6mni.23nwkdftt2.html)