این هفت نوع کوکی مرورگر را بشناسید

مارال رضایی
چهارشنبه, 28 آذر 1397

از زمانی که اتحادیه‌ی اروپا در سال 2012 به سایت‌ها دستور داد تا درمورد استفاده از کوکی به کاربران هشدار دهند تقریباً همه با این نام آشنا شدند.

اما همه‎ی کوکی‌ها مشابه نیستند بلکه کوکی‌های مختلفی وجود دارد. بعضی از آن‎ها خوب هستند و بعضی از آن‌ها بد. در این مقاله نگاهی به انواع کوکی می‌اندازیم.

1- کوکی جلسه‌ای

فرض کنید که قصد خرید از سایت شهر فافا را داشتید اما باید همه‌ی مواردی که انتخاب کرده‌اید را تا زمانی که در حال جست‌وجو در سایت هستید به خاطر بسپارید.

بدون کوکی جلسه‌ای شما در چنین موقعیتی قرار می‌گرفتید.

کوکی جلسه‌ای حافظه کوتاه مدت وب‌سایت هستند. کاربرد آن‌ها این است که وقتی شما در دامنه آن‌ها در رفت و آمد هستید شما را شناسایی می‌کند. بدون کوکی جلسه‌ای هربار که روی یک لینک داخلی کلیک کنید با شما مانند یک بازدید کننده جدید برخورد می‌شود.

این کوکی‌ها هیچ اطلاعاتی درمورد کامپیوتر شما ذخیره نمی‌کنند و هیچ اطلاعات شناسایی شخصی که بتواند یک جلسه را به یک کاربر خاص متصل کند ندارند.

کوکی‌های جلسه‌ای موقتی هستند. وقتی که شما مرورگر خود را بستید کامپیوتر شما به صورت خودکار همه‌ی آن‌ها را حذف خواهند کرد.

2- کوکل اول شخص

به آن کوکی مقاوم، کوکی دائمی و کوکی ذخیره شده می‌گویند. کوکی‌های اول شخص حافظه طولانی مدت یک وب‌سایت هستند که به سایت‌ها کمک می‌منند تا اطلاعات و تنظیمات را برای زمانی که دوباره به آن سایت سر می‌زنید ذخیره کنند.

بدون این کوکی‌ها سایت‌ها قادر نخواهند بود که علاقه‌مندی‌های شما را مثل تنظیمات منو، تم، زبان انتخابی و بوک‌مارک‌های داخلی را بین جلسات به خاطر بسپارند. در کوکی‌های اول شخص شما می‌توانید چیزهای مورد علاقه خود را انتخاب کنید که تا زمانی که کوکی منقضی می‌شود باقی می‌مانند.

بیشتر کوکی‌های دائمی پس از یک یا دو سال منقضی می‌شوند. اگر شما در زمان تعیین شده سایت را چک نکنید مرورگر شما کوکی را حذف می‌کند. شما همچنین می‌توانید آن‌ها را به صورت دستی حذف کنید.

کوکی‌های اول شخص نقش مهمی را در احراز هویت کاربر ایفا می‌کنند. اگر قصد دارید آن‌ها را غیرفعال کنید باید دوباره اطلاعات ورورد خود را هربار که قصد سر زدن به سایت را دارید وارد کنید.

مشکل کوکی دائمی این است که شرکت‌ها توسط آن می‌توانند شما را ردیابی کنند. برخلاف کوکی‌های جلسه‌ای این کوکی‌ها اطلاعاتی را درمورد عادات وب‌گردی شما در تمام مدتی که فعال هستند ذخیره می‌کنند.

3- کوکی‌های شخص ثالث

کوکی‌های شخص ثالث کوکی‌های بد هستند. دلیل بدنامی کوکی‌ها پیش کاربران اینترنت همین‌ها هستند.

درمورد کوکی‌های اول شخص، دامنه یک کوکی با دامنه سایتی که به آن سر می‌زنید یکی است. اما کوکی شخص ثالث از یک دامنه دیگر تولید می‌شود.

از آنجایی که از سایتی که شما در آن هستید نمی‌آید کوکی شخص ثالث هیچ‌کدام از مزایای کوکی جلسه‌ای و یا اول شخص را ندارد.

درعوض تنها هدف آن ردیابی شماست. این ردیابی انواع مختلفی می‌تواند داشته باشد. این کوکی‌ها درمورد تاریخچه مرورگر شما، رفتار آنلاین شما، وضعیت خرج کردن شما و خیلی چیزهای دیگر را به دست می‌آورند.

از آنجایی که این کوکی‌ها قابلیت ردیابی شما را دارند به ابزاری بسیار جذاب برای شبکه‌های تبلیغاتی تبدیل شده‌اند.

امروزه بیشتر مرورگرها روش‌های بسیار ساده‌ای برای مسدود کردن کوکی‌های شخص ثالث دارند و ما به شدت به شما توصیه می‌کنیم که از آن‌ها استفاده کنید.

اگر از کروم استفاده می‌کنید به More > Settings > Advanced > Privacy and Security > Content Settings > Cookies > Block Third-Party Cookies بروید.

4- کوکی‌های امن

سه نوع کوکی که تا به حال معرفی کردیم معروف‌ترین‌ها هستند. اما انواع دیگری نیز وجود دارد که باید حواستان را به آن‌ها جمع کنید.

اولی کوکی امن است. این نوع کوکی تنها در یک اتصال کدگذاری شده یا HTTPS قابل انتقال است.

تا زمانی که حالت Secure یا امن کوکی فعال باشد از طریق یک کانال کدگذاری نشده منتقل نخواهد شد. بدون برچسب امن این کوکی با متن واضح قابل ارسال به مقاصد شخص ثالث تایید نشده است.

اما حتی با برچسب امن نیز توسعه دهندگان نباید از یک کوکی برای ذخیره اطلاعات حساس استفاده کنند. دراصل این برچسب تنها کوکی را به صورت محرمانه حفظ می‌کند. یک هکر شبکه می‌تواند کوکی‌های امن را از یک اتصال کدگذاری شده بدزدد. به خصوص اگر سایت هردو نسخه‌ی HTTP و HTTPS را داشته باشد این اتفاق رخ می‌دهد.

5- کوکی‌های مختص HTTP

کوکی‌های امن معمولاً کوکی‌های مختص HTTP هستند. این دو برچسب با همدیگر باعث می‌شوند تا کوکی نسبت به یک حمله‌ی تزریق اسکریپت از طریق وب‌گاه (XSS) قوی‌تر کند.

در یک حمله‌ی XSS، هکر کد مخرب را در یک سایت امن تزریق می‌کند. مرورگر نمی‌تواند تشخیص دهد که اسکریپت امن نیست. درنتیجه این اسکریپت در داده‌های مرورگر از جمله خود سایت آلوده و کوکی قابل دسترسی است.

یک کوکی امن با زبان‌های اسکریپتینگ مثل جاوا اسکریپت قابل دسترسی نیست در نتیجه دربرابر حمله در امان است.

6- کوکی‌های فلش

کوکی فلش معروف‌ترین نوع از سوپرکوکی‌هاست. سوپرکوکی مانند کوکی‌های معمولی عمل می‌کند اما یافتن و حذف آن‌ها سخت‌تر است.

توسعه دهندگان از فلش کوکی استفاده می‌کنند تا آن‌ها را از ابزار مدیریت کوکی مرورگر پنهان کنند.

فلش کوکی‌ها برای همه‌ی مرورگرها موجود هستند و می‌توانند تا 100 کیلوبایت داده را درخود ذخیره کنند. این درحالی است که کوکی‌های HTTP تنها 4 کیلوبایت داده را در خود ذخیره می‌کنند.

7- کوکی‌های زامبی

کوکی زامبی نوعی از کوکی فلش است که می‌تواند در صورت حذف شدن خود را دوباره بازتولید کند. به خاطر این که بکاپ‌ها خارج از پوشه ذخیره کوکی معمولی مرورگر ذخیره می‌شوند بازتولید این کوکی‌ها ممکن است.

بازتولید به تکنولوژی کوانت کست متکی است. از آنجایی که کوکی فلش نام شناسایی کاربر خاصی را در فضای ذخیره‌سازی فلش پلیر ذخیره می‌کند، اگر نسخه قدیمی حذف شود کوانت کست می‎تواند آن را دوباره به کوکی HTTP جدید تحمیل کند.

کوکی‌های خود را مدیریت کنید

باید این نکته را بدانید که همه‌ی کوکی‌ها بد نیستند. بدون آن‌ها استفاده از وب بسیار دشوار می‌شد. اما باید بدانید که چگونه کوکی‌های خود را مدیریت کنید تا تجربه‌ی بی‌خطری را روی اینترنت داشته باشید.

ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید.

منبع خبر: makeuseof

برچسب‌ها اینترنت ,

مارال رضایی

مارال هشت سال است که یه عنوان مترجم مشغول به فعالیت است.او دارای مدرک کارشناسی ارشد زبان و ادبیات فرانسه از دانشگاه است و به سه زبان انگلیسی، فرانسه و اسپانیایی صحبت می کند. مارال به ادبیات، سینما و موسیقی راک علاقه مند است و به دنبال یک تجربه متفاوت به وادی تکنولوژی قدم گذاشته.