کوکی در مرورگر چیست و چه اهمیتی دارد؟

کوکی (Cookie) هرچند در دنیای واقعی به شیرینی خوشمزه‌ای گفته می‌شود، اما در دنیای کامپیوتر و اینترنت، تعریف متفاوتی دارد. کوکی مرورگر در واقع بسته‌ای از اطلاعات است که در قالب یک فایل متنی توسط وب‌سایت‌ها روی کامپیوتر کاربر ذخیره می‌شود تا ازطریق آن کاربر شناسایی شده و مثلاً بدون نیاز به ورود نام کاربر و رمز عبور همواره در سایت لاگین باقی بماند. اما کوکی‌ها استفاده‌های مختلفی دارند و پر کنار مزایایشان، مسائلی را نیز به همراه دارند. همراه زومیت باشید تا پاسخ سؤال کوکی مرورگر چیست را پیدا کنید و بیشتر با با کوکی (Cookie) آشنا شوید.

کوکی‌ها فایل‌های متنی با داده‌های کوچکی مانند نام کاربری و رمز عبور هستند که برای شناسایی رایانه شما هنگام استفاده از شبکه استفاده می‌شوند. کوکی‌های خاصی که به‌عنوان کوکی‌ های HTTP شناخته می‌شوند برای شناسایی کاربران خاص و بهبود تجربه مرور وب شما استفاده می‌شوند. داده‌های ذخیره‌شده در یک کوکی پس از اتصال شما توسط سرور ایجاد می‌شود. این داده‌ها با یک شناسه منحصربه‌فرد برای شما و رایانه شما برچسب‌گذاری شده‌اند. هنگامی که کوکی بین رایانه شما و سرور شبکه مبادله می‌شود، سرور شناسه را می‌خواند و می‌داند که باید چه اطلاعاتی را به‌طور خاص به شما ارائه دهد.

وقتی یک وب‌سایت را باز می‌کنید، درخواستی به مرورگر شما ارسال می‌شود تا فایل کوکی روی هارد دیسک ذخیره شود و از آن پس اطلاعات مورد نیاز وب‌سایت برای شناسایی کاربر و ارائه‌ی خدمات اختصاصی شروع می‌شود. مثلاً اگر به فروشگاه اینترنتی مراجعه کرده باشید حتی بدون اینکه ثبت نام کرده باشید یا در فروشگاه وارد شده باشید، می‌توانید سبد خرید خود را پر کنید. حتی اگر صفحه را ببندید و مجددا آن را باز کنید بازهم محصولاتی که به لیست خرید خود اضافه کرده بودید همچنان در سبد خرید دیده می‌شوند. این کار به کمک کوکی در مرورگر انجام می‌شود. در واقع در مراجعه‌ی بعدی به وب‌سایت یا یکی از صفحات آن، ابتدا سایت از مرورگر می‌خواهد که فایل کوکی ذخیره‌شده روی حافظه کامپیوتر یا موبایل شما را باز خوانی کند و اگر وجود نداشت آن را ایجاد کند.

دلیل وجود کوکی‌ها این است که هر درخواست در پروتوکل HTTP از درخواست بعدی مستقل است و سرورها نمی‌توانند درخواست‌های متعدد کاربران را دسته‌بندی کنند. با ذخیره‌ی فایل کوچکی از اطلاعات مربوط به کاربر این مسئله حل می‌شود و درخواست‌های هر کاربر از یکدیگر جدا می‌شوند. کوکی HTTP همان چیزی است که ما در حال حاضر برای مدیریت تجربیات آنلاین خود از آن استفاده می‌کنیم و همان چیزی است که برخی از افراد سواستفاده‌گر ممکن است بتوانند از آن برای جاسوسی از فعالیت آنلاین و سرقت اطلاعات شخصی شما استفاده کنند. در حالت کلی دو نوع کوکی وجود دارد:

• first-party Cookie: کوکی‌های که مستقیماً به وب‌سایتی که باز کرده‌اید تعلق دارند.
• third-party Cookie: کوکی‌هایی که به واسطه‌ی کدهای جاوااسکریپ برای ثبت فعالیت‌های کاربر ایجاد می‌شوند و عموماً برای سرویس‌های تبلیغاتی مورد استفاده قرار می‌گیرند.

کوکی‌ها چیزی بیشتر از یک فایل متنی که روی کامپیوتر یا موبایل شما ذخیره می‌شوند نیستند. این فایل توسط مرورگر خوانده می‌شود و در آن اطلاعاتی درباره‌ی وب‌سایت‌ مانند مشخصات ورود به سایت و تنظیمات سفارشی‌شده‌ی کاربر ذخیره می‌شود. در کوکی‌ها همچنین اطلاعات دیگری که وب‌سایت‌ها برای شناسایی کاربر و ارائه‌ی خدمات بهتر به آن نیاز دارد، قرار می‌گیرد. کوکی‌های HTTP یا کوکی‌های اینترنتی، به‌طور خاص برای مرورگرهای وب برای ردیابی، شخصی‌سازی و ذخیره اطلاعات مربوط به نشست (session) هر کاربر ساخته شده‌اند. نشست فقط به زمانی که در یک سایت می‌گذرانید، اشاره دارد. کوکی ها برای شناسایی شما هنگام بازدید از یک وب‌سایت جدید ایجاد می‌شوند.

اگر کوکی‌های خود را پاک کنید، از همه وب‌سایت‌ها خارج می‌شوید و وب‌سایت‌ها تنظیماتی را که در آن‌ها تغییر داده‌اید، به خاطر نمی‌آورند. کوکی در مرورگر بسیار رایج است و احتمالاً شما در حال حاضر صدها کوکی در مرورگر خود ذخیره کرده‌اید.

مرورگر وب کوکی ها را ذخیره و مدیریت می‌کند. در تنظیمات مرورگرتان می‌توانید فهرستی از وب‌سایت‌هایی که کوکی‌ها را ذخیره می‌کنند بیابید و آن‌ها را مشاهده کنید. اگر از چندین مرورگر وب در رایانه خود استفاده می‌کنید، باید بدانید هر

کروم یکی از محبوب‌ترین مرورگرهای فعلی است که کاربران زیادی از آن استفاده می‌کنند. یکی از بهترین افزونه‌های کروم که باید روی مرورگر خود نصب کنید، افزونه پرکاربرد مدیریت کوکی EditThisCookie است. به غیر از این اکستنشن برای مدیریت و فعال کردن کوکی در مرورگر کروم می‌توانید مراحل زیر را دنبال کنید:

• از پنل سمت چپ setting وارد صفحه Privacy and security شوید.
• زیر بخش Privacy and security روی گزینه Cookies and other site data بزنید تا باز شود.
• برای فعال کردن تمام کوکی ها Allow all cookies را روشن کنید.

• به تنظیمات بروید و Safari را انتخاب کنید.
• در زیر بخش Privacy & Security مطمئن شوید گزینه Block All Cookies فعال نیست.
• اگر گزینه Prevent Cross-Site Tracking را نیز خاموش کنید، کوکی‌های third-party نیز فعال می‌شوند.

• روی آیکون سه‌خط در گوشه بالایی سمت راست کلیک کنید و به Options بروید.
• Privacy & Security را انتخاب کنید.
• تنظیمات حریم خصوصی/کوکی مرورگر دلخواه خود را انتخاب کنید فایرفاکس تنظیمات حریم خصوصی مرورگر پیشرفته‌ی دارد. از بین ۳ گزینه اصلی (Standard و Strict و Custom) گزینه مناسب را انتخاب کنید یا برای اینکه همه چیز را تحت کنترل داشته باشید، با انتخاب Custom تمام تنظیمات را شخصی‌سازی کنید.

براساس آنچه در ابتدای مقاله خواندید، کوکی‌ها توسط وب‌سایتی که از آن بازدید کرده‌اید ساخته می‌شود و تا وقتی که اطلاعات شخصی خود را دراختیارِ وب‌سایت مورد نظر قرار نداده باشید، کوکی‌ها نمی‌توانند به اطلاعات شخصی شما دسترسی داشته باشند.

بیشتر کوکی‌ها تنها برای تشخیص شما و حفظ زمان ورود شما به سایت استفاده می‌شود و رمز عبور شما در کوکی‌ ذخیره نمی‌شود و تنها در آن نام کاربری یا ID اختصاصی که وب‌سایت آن را می‌شناسد در کوکی‌ها ذخیره می‌شود. اگر هم وب‌سایتی رمز عبور شما را در فایل کوکی ذخیره کند پیش از ذخیره کردن آن، رمز عبور را رمزگذاری و هش (Hash) می‌کند تا کسی نتواند رمز عبور شما را متوجه شود. همچنین اطلاعات موجود در کوکی‌ها تنها دراختیار خود وب‌سایت مورد نظر شما قرار می‌گیرد و قرار نیست وب‌سایت‌های دیگر بتوانند از آن‌ها استفاده کنند.

پس اساسا کوکی‌های first-party حریم شخصی کاربران را نقض نمی‌کنند. از سال ۲۰۱۱ اتحادیه اروپا و امریکا قانونی وضع کردند که وب‌سایت‌هایی که به مردم این کشورها سرویس می‌دهند اگر کوکی روی کامپیوتر کاربر ذخیره می‌کنند که فعالیت‌های کاربر را تحت نظر می‌گیرد، باید پیش از ذخیره‌ی آن از کاربر تأیید بگیرند. این موضوع بیشتر مربوط به کوکی‌های third-party است که برای تبلیغات فعالیت‌های کاربر را ردیابی می‌کنند.

شاید شنیده باشید که از کوکی به‌عنوان ویروس، بد افزار یا پاپ‌آپ یاد می‌شود؛ اما آیا کوکی می‌تواند مضر باشد؟ کوکی‌ها تنها یک فایل متنی ساده هستند، نه امکان اجرای آن‌ها وجود دارد و نه حتماً می‌توانند به دیگر اطلاعات ذخیره‌ شده‌ی کاربر دسترسی داشته باشند اما بسیاری از کاربران تصور می‌کنند کوکی حاوی ویروس یا بد افزار جاسوسی است. دلیل این موضوع آن است که تبلیغات منفی براساس اطلاعات ناقص در این باره انجام شده است. شاید هم دلیل این موضوع این باشد که نرم‌افزارهای ضد ویروس در زمان اسکن فایل‌ها، بعضی از کوکی‌ها که برای تبلیغات مورد استفاده قرار می‌گیرند را کد جاسوسی می‌دانند و نسبت به حذف آن‌ها اقدام می‌کنند.

اما این موضوع که از کوکی‌ها می‌توان برای پخش تبلیغات اسپم یا حتی تبلیغات پاپ‌آپ استفاده کرد حقیقت دارد. تبلیغ کنندگان می‌توانند از کوکی‌ها برای ردیابی کردن آنکه چه پاپ‌پاپی قبلا توسط کاربر مشاهده شده و چه تبلیغی برای وی پخش شود، استفاده کنند. اما کوکی‌ها به تنهایی نه پخش‌کننده‌ی تبلیغ هستند و نه حاوی بدافزار یا پاپ‌آپ هستند. از کوکی‌ها برای ردیابی کاربر و پخش هدفمند تبلیغات استفاده می‌شود و در واقع حاوی هیچ تبلیغی نیستند.

کوکی‌ها به خودی خود نه‌تنها مضرر یا خطرناک نیستند بلکه برای استفاده از امکانات سایت‌ها ضرروی بوده و در تجربه‌ی کاربری تأثیر محسوسی دارند.

تصور غلط دیگری که در باره‌ی کوکی‌ها وجود دارد این است که کوکی‌ها بد هستند چراکه اگر دستگاه شما ویروسی شود، ویروس‌ها می‌توانند درون کوکی‌ها را خوانده و اطلاعات کاربر را بدست آورند. این مفهوم غیرمنطقی است چراکه اگر کامپیوتر شما ویروسی شده باشد، بیشتر از آنکه نگران دزدیده شدن اطلاعات موجود در کوکی‌ها باشید باید نگران دیگر اطلاعات ذخیره شده خود در کامپیوتر باشید. بااین‌حال ویروس‌ها می‌توانند اطلاعات درون کوکی‌ها را مطالعه کنند، اما اگر رمز عبوری در کوکی‌ها ذخیره شده باشد، این رمزها بصورت رمزگذاری‌شده ذخیره می‌شود و از این طریق کسی نمی‌تواند به رمز عبور شما دسترسی پیدا کند.

اکثر وب‌سایت‌های دنیا برای ورود لاگین کردن کاربر به سایت به کوکی نیاز دارند و اگر کوکی‌ها را غیر فعال کنید، امکان ورود به سایت وجود نخواهد داشت. البته در نظر داشته باشید که بعضی از فروشگاه‌های اینترنتی، توکن مربوط به هر کاربر را در آدرس URL ذخیره می‌کنند، اما این کار چندان رایج نیست. به این کوکی‌ها first-Party گفته می‌شود. چراکه این کوکی‌ها متعلق به همان وب‌سایتی است که در حال بازدید از آن هستید.

این موضوع حقیقت دارد. ازآنجاکه کوکی‌ها با هر بار باز کردن صفحه اطلاعاتی را به وب‌سایت ارسال می‌کنند، برخی از سیستم‌های تبلیغاتی از آن‌ها استفاده می‌کنند تا تبلیغات هدفمند را برای شما به نمایش در آورند. البته این بدین معنی نیست که سرویس‌های تبلیغاتی می‌توانند درون کوکی‌هایی که شما بازدید کرده‌اید را بخوانند، آن‌ها می‌توانند درون کوکی‌های خود را بخوانند، اما ازآنجاکه این سرویس‌های تبلیغاتی بعضا از کدهای جاواسکریپت نیز استفاده می‌کنند می‌توانند URLهای صفحاتی که بازدید کرده‌اید را نیز دراختیار داشته باشند که البته این موضوع نیز به کوکی ارتباطی ندارد. بسیاری از سرویس‌های تبلیغاتی، تبلیغاتی را برای کاربر به نمایش می‌گذارند که حدس می‌زنند برای او جذاب است. به کوکی‌هایی که توسط سرویس‌های تبلیغاتی ایجاد می‌شوند یا به‌طور کلی به کوکی‌های که توسط خود صفحه‌ای که در حال بازدید از آن هستید ساخته نمی‌شوند، کوکی‌های third-party گفته می‌شود. اکثر مرورگرها قابلیتی را دراختیار شما قرار می‌دهند که به‌راحتی بتوانید این نوع از کوکی‌ها یا به‌طور کل کوکی‌ها را غیر فعال کنید.

در نظر داشته باشید که حتی با غیرفعال کردن کوکی‌های مربوط به سرویس‌های تبلیغاتی بازهم آن‌ها می‌توانند بخش بزرگی از اطلاعات مورد نیاز خود را بدست آورند. در واقع این سرویس‌ها ترکیبی از آدرس آی‌پی بازدیدکننده، نسخه‌ی مرورگر، موقعیت جغرافیایی و چند فاکتور دیگر را دراختیار دارند و حذف کوکی‌ها تنها قطعه‌ای از پازل بزرگ آن‌ها را حذف می‌کند و مانع عملکرد آن‌ها نمی‌شود. مهم‌ترین و شاید بزرگ‌ترین شرکتی که از چنین بستر پیچیده‌ی تبلیغاتی بهره می‌برد گوگل است که بدون نیاز به این موارد نیز اطلاعات بسیاری از کاربران اینترنت را دراختیار دارد.

این مطلب در ۱۷ تیر ۱۳۹۵ توسط مسعود یوسف نژاد نوشته و در تاریخ ۲ آبان ۱۴۰۱ توسط ملیکا طاهران‌پور به‌روزرسانی شد.