cookie چیست و چه کاربردهایی دارد؟

 

هنگامی که شما از صفحه ای از وب بازدید می کنید، مرورگرهای وب، فایل های متنی ساده ای به نام کوکی ایجاد می کنند. سیستم شما این فایل های متنی را که شامل اطلاعاتی مثل مشخصات کاربری برای ورود به سایت هستند، به صورت محلی (local) ذخیره می کند و اجازه می دهد مرورگر شما به کوکی ها دسترسی پیدا کرده و داده ها را به وب سایت اصلی منتقل کند. معمولا داده‌هایی که برای شناسایی کاربران در یک سایت استفاده می‌شوند توسط کوکی در دستگاه شما ذخیره خواهند شد، به زبان ساده‌تر می‌توان گفت یک وبسایت به کمک کوکی‌ها شما را خواهد شناخت.

در حالت کلی کوکی‌ها در دو دسته‌ی اصلی تقسیم‌بندی می‌شوند که شاملFirst-Party Cookie  کوکی‌هایی که مستقیما به وبسایتی که آن‌را باز کرده‌اید تعلق دارند و کوکی‌های Third-Party Cookie که توسط کدهای سوم شخص مثل سرویس‌های تبلیغاتی و… در مرورگر شما ذخیره می‌شوند.

اجزای تشکیل‌دهنده‌ی یک کوکی چه چیزهایی هستند؟

هر کوکی از ۷ جزء یا مشخصه تشکیل شده است که شامل موارد زیر می‌باشد:

  • نام کوکی
  • محتوای کوکی
  • زمان انقضا
  • مسیر کوکی
  • نوع ارسال
  • نحوه‌ی دسترسی

در این موارد نام و محتوای کوکی الزامی هستند و باید حتما در کوکی موجود باشند.

کوکی‌ها چه کاربردهایی دارند؟

بارها این مورد را تجربه کرده‌اید، هنگامی که قصد وارد شدن به حساب کاربری خود در سایتی را داشته‌اید تنها در اولین ورود به حساب کاربری، وبسایت از شما اطلاعات ورود را درخواست می‌کند (نام کاربری، گذرواژه) ولی در مراجعات بعدی بدون نیاز به ورود اطلاعات، به صورت خودکار در حساب کاربری خود وارد شده‌اید، در اکثر مواقع اینکار به کمک کوکی‌ها انجام می‌شود.

هنگامی که شما در سایتی وارد می‌شوید، اطلاعات به صورت یک فایل متنی موقت (کوکی) در دستگاه شما ذخیره شده و بار بعدی که به سایت مراجعه می‌کنید در ابتدا یک درخواست توسط وبسایت به مرورگر شما ارسال می‌شود اگر کوکی مورد نیاز (اطلاعات ورود و شناسایی شما) در دستگاهتان موجود باشد سایت شما را شناخته و به صورت خودکار وارد حساب کاربری خود خواهید شد. از کاربردهای دیگر کوکی می‌توان به شناسایی کاربر، بررسی و آنالیز آماری سایت، ذخیره‌ی تنظیمات و شخصی‌سازی‌ها، هدفمندسازی تبلیغات نمایش داده شده به کاربر و… اشاره کرد.

آیا باید در مورد کوکی ها روی دستگاه هایمان نگران باشیم؟

بعضی از افراد، به کوکی های اینترنتی به عنوان مکانیسم های جاسوسی بد و مضر نگاه می کنند که هر حرکت شما را بر روی اینترنت ردیابی می کند. تا وقتی که اطلاعات شخصی خود را در اختیار وبسایت‌ها قرار نداده باشید کوکی‌ها نمی‌توانند به اطلاعات شخصی شما دسترسی داشته باشند، همانگونه‌ که در بالا توضیح دادیم کوکی‌ها برای اهداف مختلفی استفاده می‌شوند که یکی از آن‌ها آنالیز رفتاری کاربر برای نمایش تبلیغات هدفمند است، این امکان وجود دارد که وبسایتی برخی از عادات رفتاری شما را در کوکی‌ها ذخیره کند و در دفعات بعدی با توجه به آن‌ها تبلیغات مورد علاقه‌تان را به شما نمایش دهد، با این حال نیز این فرایند برای بهبود تجربه‌ی کاربری شما استفاده می‌شود و به خودی خود نمی‌تواند حریم خصوصی شما را به خطر بیندازد، پس لازم نیست زیاد نگران کوکی‌ها باشید، در ضمن شما هرگاه تمایل داشته باشید می‌توانید کوکی‌ها را مسدود کرده یا آن‌ها را از دستگاه خود حذف کنید.

اما باید بدانید که در واقع کوکی فقط یک فایل متنی ساده و بی ضرر است که به منظور ساده تر کردن زندگی طراحی شده و به خودی خود نمی تواند منجر به آسیبی شود.

رایج ترین انواع کوکی ها

کوکی های Session

این کوکی ها یکی از رایج ترین انواع کوکی ها هستند. آنها در حافظه موقت ذخیره می شوند و تا زمانی باقی می مانند که مرورگر وب بسته شود. آنها مضر نیستند، زیرا وقتی استفاده شما از مرورگر تمام شود، تمام اطلاعات آنها حذف می شود.

کوکی های پایدار یا Persistent

این کوکی ها، کوکی های ردیابی نیز نامیده می شوند. این کوکی ها تا زمانی که حذف شوند یا به پایان تاریخ انقضایشان برسند، روی دستگاه کاربر باقی می مانند. این کوکی ها برای جمع آوری اطلاعات در مورد کاربر و ضبط رفتار آن ها در یک وب سایت خاص در طول یک دوره استفاده می شوند.

کوکی های امن یا Secure

این نوع کوکی، یک کوکی رمزگذاری شده است که تنها در هنگام استفاده از یک اتصال امن HTTPS کار می کند. این کوکی ها برای اطمینان از اینکه هکرهای احتمالی که به همان شبکه وصل هستند نتوانند اطلاعات کاربران را به سرقت ببرند، مورد استفاده قرار می گیرند. این ها اطلاعات ضروری در مورد کاربر را نگه می دارند و عمدتا در وب سایت هایی استفاده می شوند که کاربران در آن ها تراکنش های مالی انجام می دهند. از آنجایی که این کوکی ها رمزگذاری شده هستند، بسیار امن تر از انواع دیگرند.

کوکی های HttpOnly

این نوع کوکی ها نمی توانند توسط هیچ پروتکلی غیر از HTTP استفاده شوند. چنین کوکی هایی اطمینان می دهند که فقط وب سایت هایی که آنها را ایجاد کرده اند می توانند از آن ها استفاده کنند. فقط کوکی های session می توانند HttpOnly باشند و معمولا به هیچ وجه خطری برای حریم خصوصی یا خطرات امنیتی برای کاربران به همراه ندارند.

کوکی های شخص ثالث یا Third-Party

این کوکی ها متعلق به یک دامنه متفاوت، غیر از دامنه ای که آنها را ارسال کرده است، می باشند. آن ها معمولا توسط تبلیغات ارسال می شوند و می توانند سابقه مرور یک کاربر را در چندین وب سایت که از یک شبکه تبلیغاتی استفاده می کنند، ذخیره کنند. این کوکی ها ممکن است به حریم خصوصی شما آسیب برساند، زیرا برخی از شبکه های تبلیغاتی از آنها برای ردیابی اطلاعات در مورد شما استفاده می کنند تا تبلیغات هدفمند را به شما نمایش دهند.