کوکی های اینترنتی چگونه کار می کنند؟

اکثر کوکی ها اینترنت به طوری باور نکردنی ساده هستند. کوکی ها در سال ۲۰۰۰ به دلیل نگرانی های حریم خصوصی در اینترنت مورد توجه بسیار زیاد رسانه ها قرار گرفتند و البته بحث همچنان ادامه دارد. از سوی دیگر، کوکی ها امکان گشت وگذار راحت تر در اینترنت را فراهم می کنند. طراحان وب تقریبا در هر سایت مهمی از آنها استفاده می کنند. زیرا آنها جمع آوری اطلاعات دقیق در مورد بازدید کنندگان سایت را بسیار راحت می کنند.
در این مقاله نگاهی خواهیم داشت به تکنولوژی پایه ای که در پشت کوکی ها قرار دارد و همچنین برخی ویژگی هایی که آنها دارند.

.::. اساس کار کوکی ها
تصور متداول از کوکی و تعریفی که از آن در ذهن همه است، معمولا چیزی شبیه این است: «کوکی برنامه یی است که وب سایت ها بر روی دیسک سخت شما قرار می دهند. آنها در کامپیوتر شما به جمع آوری اطلاعات در مورد شما و هر آنچه شما در اینترنت انجام می دهید، می پردازند. و هر زمان که وب سایت سازنده کوکی بخواهد، می تواند تمام اطلاعات جمع آوری شده توسط کوکی ها را از روی کامپیوتر شما آپلود کند.»
تعاریف مانند این در رسانه ها متداول هستند. اما مشکل این است که هیچ یک از این اطلاعات درست نیستند. کوکی ها برنامه نیستند، و آنها نمی توانند مانند برنامه ها اجرا شوند. بنابراین، آنها نمی توانند هیچ گونه اطلاعاتی را به خودی خود جمع کنند. همچنین نمی تواند هیچگونه گونه اطلاعات شخصی در مورد شما را از دستگاهتان جمع آوری کنند.
تعریف صحیح کوکی: کوکی یک فایل متنی است که سرویس دهنده وب می تواند بر روی یک کامپیوتر ذخیره کند. کوکی ها به وب سایت اجازه می دهند که اطلاعات کاربری لازم را در دستگاه کاربر ذخیره و سپس بازیابی کنند.
به عنوان مثال، وب سایت ممکن است یک عدد شناسه منحصر به فرد برای هر بازدید کننده ایجاد کرده و با استفاده از فایل های کوکی این شناسه را بر روی دستگاه کاربر ذخیره کند.
در صورت استفاده از اینترنت اکسپلورر مایکروسافت برای مرور صفحات وب، شما می توانید همه کوکی هایی که بر روی دستگاه تان ذخیره شده را ببینید. شایع ترین محل برای اقامت آنها در دایرکتوری به نام windowscookies است. زمانی که من در آن دایرکتوری روی دستگاه خود نگاه می کنم ۱۶۵ فایل پیدا می کنم. که هر کدام یک فایل متنی حاوی نام و مقدار هستند و برای هر وب سایت یک فایل وجود دارد. شما می توانید در این دایرکتوری مشاهده کنید که هر یک از این فایل ها، یک فایل متنی ساده و معمولی است. می توانید با نگاه کردن به نام فایل ،پی ببرید که هر یک از فایل ها مربوط به کدام وب سایت است. شما می توانید هر فایل را با کلیک بر روی آن باز کنید.
به عنوان مثال من وب سایت goto.com را مشاهده کرده ام و این سایت یک کوکی بر روی کامپیوتر من قرار داده است. فایل کوکی این سایت حاوی اطلاعات زیر است:

UserID A9A3BECE0563982D www.goto.com/

این سایت بر روی سیستم من یک جفت نام و مقدار ذخیره کرده است. که نام آن UserID و مقدار آن A9A3BECE0563982D است. اولین باری که به سایت goto.com رفتم سایت به من یک شناسه منحصر به فرد اختصاص داده و آن را بر روی کامپیوترم ذخیره کرده است.
(توجه داشته باشید که احتمالا بعد از سه مقدار نشان داده شده در بالا چند مقدار دیگر نیز در فایل وجود دارد که اطلاعات مخصوص خود مرورگر است)
سایت amazon.com اطلاعات بیشتری را بر روی دستگاه ذخیره می کند. وقتی فایل کوکی که این سایت ایجاد کرده را می بینیم، حاوی اطلاعات زیر است:

session-id-time 954242000 amazon.com/
session-id 002-4135256-7625846 amazon.com/
x-main eKQIfwnxuF7qtmX52x6VWAXh@Ih6Uo5H amazon.com/
ubid-main 077-9263437-9645324 amazon.com/

به نظر می رسد که آمازون شناسه کاربر اصلی، شناسه برای هر جلسه (session)، و زمان آغاز جلسه بر روی کامپیوتر را ذخیره می کند.
اکثریت قریب به اتفاق سایت ها تنها یک قطعه از اطلاعات (شناسه کاربر) را بر روی دستگاه شما ذخیره می کنند، اما یک سایت اگر بخواهد می تواند هر تعداد از این جفت های اطلاعاتی را ذخیره کند.
یک جفت نام-مقدار فقط یک قطعه اطلاعات است. این قطعه اطلاعاتی برنامه نیست و نمی تواند کاری انجام دهد. وب سایت فقط می تواند اطلاعاتی را که بر روی دستگاه شما قرار داده است بازیابی کند و نمی تواند اطلاعاتی را که دیگر سایت ها بر روی سیستم شما قرار داده اند و یا اطلاعات دیگری که بر روی دستگاه شما قرار دارد را بازیابی کند.

.::. چگونگی انتقال اطلاعات کوکی
همان طوری که در بخش قبلی مشاهده کردید داده های کوکی, جفت های اطلاعاتی از نام و مقدار هستند که از سوی یک وب سایت بر روی کامپیوتر ذخیره می شوند. این تمام آن چیزی است که یک کوکی می تواند باشد. وب سایت داده هایی را ذخیره می کند و بعدا آن را بازیابی می کند. یک سایت تنها می تواند اطلاعاتی را که بر روی ماشین ذخیره کرده است را بازیابی کند. و نمی تواند به کوکی های سایت های دیگر و نه هیچ چیز دیگری بر روی سیستم شما دسترسی داشته باشد.

داده ها به صورت زیر حرکت می کنند:
• اگر شما آدرس یک وب سایت را در صفحه مرورگر خود تایپ کنید، مرورگر شما درخواستی به وب سایت برای صفحه مورد نظر می فرستد. به عنوان مثال، اگر شما www.amazon.com را در مرورگر خود تایپ کنید، مرورگر با سرور آمازون تماس گرفته و صفحه اول آن را درخواست می کند.

• مرورگر پس از انجام این کار، بر روی کامپیوتر شما به دنبال کوکیی می گردد که سایت آمازون ذخیره کرده است. اگر فایل کوکی آمازون را پیدا کند، تمام اطلاعات آن را به همراه آدرس URL به سرور آمازون می فرستد. اگر هیچ فایل کوکی را پیدا نکند، هیچ اطلاعاتی درباره کوکی ارسال نمی شود.

• وب سرور آمازون اطلاعات کوکی و درخواست برای صفحه را دریافت کرده و اگر داده های کوکی که شامل جفت های نام و مقدار معتبر باشد، می تواند از آنها استفاده کند.

• اگر هیچ اطلاعات جفت نام-مقداری دریافت نشود، آمازون می داند که شما قبلا به این سایت نیامده اید. پس سرور یک شناسه جدید برای شما در پایگاه داده آمازون ایجاد کرده و پس از آن اطلاعات آن را در هدر صفحه وبی که برای شما می فرستد به کامپیوترتان ارسال می کند. ماشین شما هم آن را به صورت یک فایل کوکی بر روی دیسک سخت ذخیره می کند.

• سرور وب می تواند هر زمان که از سایت بازدید کردید و صفحه جدیدی درخواست کردید، جفت های نام-مقدار را تغییر دهد یا جفت های جدیدی به آن اضافه کند.

• سرور می تواند به همراه جفت نام و مقدار اطلاعات دیگری را نیز ارسال کند. یکی از این اطلاعات تاریخ انقضا است. یکی دیگر مسیر است (به طوری که سایت می تواند برای قسمت های مختلف سایت مقادیر کوکی متفاوتی داشته باشد.)

شما می توانید این پروسه را کنترل کنید. مثلا می توانید گزینه ای را در مرورگر خود فعال کنید که هر زمان سایت اطلاعاتی برای شما می فرستد به شما اطلاع دهد و تنها در صورت تایید شما آن داده ها ذخیره شوند.

چگونه وب سایت ها از کوکی استفاده می کنند؟
کوکی ها به این دلیل گسترش یافتند که یک مشکل بزرگ طراحان وب سایت را حل کردند. در معنای وسیع تر، کوکی اجازه می دهد تا یک سایت اطلاعات وضعیت آخرین استفاده را بر روی دستگاه شما ذخیره کند. این اطلاعات اجازه می دهد تا وب سایت چیزهایی مانند حالت مرورگر، زبان انتخابی و … را به یاد داشته باشد. شناسه یک اطلاعات وضعیتی ساده است. (اگر شناسه بر روی دستگاه شما وجود داشته باشد، سایت می داند که شما بازدید قبلی از سایت داشته اید.)

وب سایت ها از کوکی ها به طرق مختلفی استفاده می کنند. در زیر معمول ترین نمونه های آن را می بینید:
• سایت می توانید دقیقا تعیین کنید که چند نفر در حال بازدید از سایت هستند. معلوم است که با وجود سرور های پروکسی، کش کامپیوتر و سرورها و غیره تنها راهی که برای شمردن بازدید کنندگان باقی می ماند، استفاده از یک کوکی و یک شناسه منحصر به فرد است. با استفاده از کوکی ها سایت ها می توانند تعیین کنند:
• چند بازدید کننده وجود دارند
• چند بازدید کننده جدید در مقایسه با بازدید کنندگان قدیم وجود دارند
• بازدید کننده هر چند وقت یک بار به سایت سر می زند.

سایت این کار را با استفاده از یک پایگاه داده انجام می دهد. اولین باری که یک بازدید کننده وارد می شود، وب سایت یک شناسه انحصاری برای کامپیوتر آن فرد در پایگاه داده ذخیره می کند و آن را از طریق یک کوکی بر روی سیستم بازدید کننده ذخیره می کند. دفعه بعدی که بازدید کننده به سایت می آید سایت می تواند در پایگاه داده شمارنده مربوط به ان بازدید کننده را یک عدد افزایش دهد و به این صورت تعداد بازدید های او همیشه مشخص است.

• فروشگاه های الکترونیک اطلاعات مربوط به خرید، محصولات ثبت شده در کارت خریدتان و بازدیدهای شما را در کوکی ها ذخیره می کنند. برای همین می توانند بدون اینکه شما در سایت ثبت نام کرده باشید، اطلاعات مربوط به سفارش خریدهایی که قبلا به کارت خرید اضافه کرده اید را نگه می دارد.

• سایت ها می توانند تنظیمات کاربر را ذخیره کنند. بنابراین سایت برای هر کاربر ظاهر متفاوتی خواهد داشت. برای مثال اگر به سایت msn.com بروید, این سایت به شما امکان می دهد تا رنگ / قالب و محتوا را تغییر دهید. همچنین به شما امکان می دهد کدپستی خود را وارد کرده و اطلاعات آب و هوایی مربوط به خود را دریافت کنید. وقتی کدپستی خود را وارد می کنید جفت اطلاعات زیر به کوکی سایت www.msn.com/ ">msn اضافه می شود.

.::. مشکلات کوکی ها
کوکی مکانیسم کامل و بی عیبی نیست. اما کارهایی را برای تان ممکن می سازد که انجام آن به شکل دیگری تقریبا غیر ممکن است. در اینجا به چند مورد از ایرادهای کوکی ها می پردازیم:
• افراد کامپیوترها را به اشتراک می گذارند: همه کامپیوترهای مکان های عمومی، بیشتر کامپیوترهای اداری و برخی کامپیوترهای خانگی به صورت اشتراکی استفاده می شوند. مثلا شما از یک کامپیوتر عمومی (مثلا کتابخانه دانشگاه) برای خرید کالا از یک سایت استفاده کرده اید. فروشگاه یک کوکی بر روی کامپیوتر ذخیره می کند. اگر فردی بعدا به همان سایت برای خرید مراجعه کند، احتمال اینکه خریدش را از طریق اکانت شما انجام دهد زیاد است! یا مثلا شما با کامپیوتر همسرتان اقدام به خرید کتابی از آمازون کرده اید. آمازون اطلاعات حساب شما را ذخیره کرده است. بعدا همسرتان با کامپیوترش به سایت امازون مراجعه می کند و بدون اطلاع از کارکرد دکمه One-Click این سایت آن را می زند! خب، به همین راحتی ممکن است کتاب انتخاب شده با این دکمه به حساب خرید شما اضافه شود. یا حتی در سایت های با مشکلات طراحی و امنیتی بیشتر، به همین راحتی خرید در اکانت شما ثبت شده و هزینه آن از حساب تان کسر گردد.

• کوکی ها پاک می شوند: وقتی مرورگرتان با مشکل مواجه شود و از یک فرد ماهر درخواست کمک کنید، اولین کاری که به شما پیشنهاد می دهد، پاک کردن تمامی فایل های موقت اینترنتی مرورگر است. خب، با انجام این کار، تمامی کوکی های تان را هم از دست می دهید. وقتی هم بعد از این کار به یک سایت مراجعه کنید، سرور سایت فکر می کند که شما یک بازدیدکننده جدید هستید و آی دی و کوکی جدیدی برای تان می سازد. این باعث اشتباه در شمارش مراجعین جدید در سایت می شود. همچنین انجام تنظیمات دلخواه تان روی آن سایت هم وقت زیادی از شما تلف می کند. شاید به همین دلیل است که برخی سایت ها از شما می خواهند که ثبت نام کنید. زیرا هرگاه که نام کاربری و رمزعبور را وارد کنید، تنظیمات قبلی در اختیارتان قرار می گیرند و پاک شدن کوکی ها از این نظر مشکلی پیش نمی آورد.

• استفاده از چندین سیستم: افراد در طول روز معمولا از بیش از یک کامپیوتر استفاده می کنند. مثلا امروزه استفاده از یک کامپیوتر در خانه، یکی در اداره و یک لپ تاپ کار متداولی است. پس این فرد برای هر سایت سه کوکی کاملا مجزا بر روی هر سیستم دارد. پس سایت ها هم وی را به عنوان سه فرد مجزا محسوب کرده و در آمارشان ثبت می کنند. البته این فرد هم مجبور است تنظیمات دلخواه هر سایت را سه بار انجام دهد!

به نظر می رسد که برای مشکلات اینچنینی که ذکر شد تنها یک راه حل وجود دارد. اجبار تمامی کاربران به داشتن اکانت کاربری در سایت و ذخیره سازی تنظیمات کاربری و دفعات مراجعه وی در اکانت اش است.

.::. کوکی ها در اینترنت: مشکلات حریم خصوصی
خب، تا اینجا که کوکی ابزار مفید و بسیار کارآمدی است. پس چرا این همه درباره عدم رعایت حریم خصوصی با کوکی ها، در سایت ها و رسانه ها صحبت می شود! این بیچاره ها که فقط فایل متنی هستند و اطلاعات بسیار مفیدی را هم جمع آوری می کنند.
در اینجا به دو مشکل اصلی که باعث این بحث ها می شوند، اشاره می کنیم:

• اولین مورد، چیزی است که برای یک دهه کاربران اسنترنتی را بستوه آورده و مورد آزار و اذیت قرار داده است. مثلا شما از یک کاتالوگ پستی وسیله ای را می خرید. با سفارش این وسیله، شرکت ارسال کننده کاتالوگ نام، تلفن، آدرس و نوع سفارش شما را می داند. خب، پس می تواند اطلاعات شما را به دیگر شرکت های فروش و تبلیغات بفروشد. حالا دیگر کارتان زار است و پاکت های تبلیغاتی و بازاریاب های تلفنی روزگار خوشی برای تان باقی نمی گذارند.
یک وب سایت هم نه تنها می تواند سفارش شما را ثبت کرده و در بانک اطلاعاتی اش داشته باشد، بلکه حتی صفحاتی را که دیده اید و تبلیغاتی را که کلیک کرده اید و مواردی از این دست را در اختیار دارد. اگر هم که در این سایت سفارش خریدی ثبت کنید، که دیگر نام و آدرس و ایمیل شما را هم می داند. خب حالا شما یک هدف تبلیغاتی مناسب و قیمتی هستید. با آسایش و راحتی خداحافظی کنید.

• و مورد دوم. شرکت های طراحی برخی اوقات کوکی هایی تولید می کنند که توسط چندین سایت قابل مشاهده و استفاده هستند. سایت DuobleClick یکی از این موارد است. بسیاری از شرکت ها از این سایت برای مدیریت بنرهای تبلیغاتی شان استفاده می کنند. این سایت هم به همراه هر تبلیغ یک فایل کوچک یک پیکسلی gif در سایت سفارش دهنده قرار می دهد. شما هنگامی سایت سفارش دهنده را بازدید می کنید، DuobleClick با استفاده از این فایل یک کوکی بر روی کامپیوترتان ساخته و به جمع آوری اطلاعات مشغول می شود. حالا با این کوکی می تواند استفاده شما از سایت های سفارش دهنده تبلیغ به دوبل کلیک را ثبت کند. این کوکی ها همچنین عباراتی را که در موتورهای جستجو تایپ می کنید ثبت و برای دوبل کلیک ارسال می کنند. خب حالا دوبل کلیک اطلاعات بسیار زیادی درباره شما از طریق چندین سایت مختلف جمع کرده است، کافی است از طریق کوکی های همین سایت ها به مشخصات شما هم دست پیدا کند. حال اطلاعات را مرتب کرده، دسته بندی می کند و به قیمت خوبی به فروش می رساند.

.::. کوکی ها و امنیت
کوکی ها فقط یک فایل متنی هستند که به راحتی پاک می شوند. نه می توانند باعث انتقال و پخش ویروس و بدافزار شوند. نه می توانند اطلاعات هارد شما را بخوانند. نه می توانند چیزی بر روی کامپیوتر شما اجرا کنند. اما می توانند اطلاعاتی را که در اختیار سایت ها می گذارید، در خود نگه دارند و مانند موارد بخش قبلی باعث نقض حریم خصوصی شما شوند.
در کنار این کوکی می تواند خطرات امنیتی دیگری برای زندگی دیجیتال شما به همراه داشته باشد. یکی از این موارد می تواند سرقت لاگین و ورود غیر مجاز به اکانت های شما باشد.
وقتی که در سایتی لاگین می کنید، بعد از تایید نام کاربری و کلمه عبور، سایت یک کوکی برای شما تولید می کند که نشان دهنده اعتبار حساب شما است. بعد از این تا وقتی که این فایل کوکی سالم باقی مانده باشد، هر یک از صفحات سایت را که باز کنید، تشخیص می دهد که شما در سایت لاگین کرده اید و دوباره از شما درخواست رمز عبور نمی کند.
این کوکی ها معمولا با نام session Cookies شناخته می شوند و به گونه ای تنظیم می گردند که به محض بسته شدن مرورگر یا لاگ اوت کردن پاک شوند، تا ناخواسته بر روی سیستم، لاگین باقی نمانید. برخی سایت ها هم گزینه Remember me را دارند که با انتخاب آن، کوکی پاک نمی شود و شما لاگین باقی می مانید.

از آنجایی که کوکی ها معمولا به صورت متن عادی بین سایت و کامپیوتر شما رد و بدل می شوند، پس کافی است یک هکر بین راه سایت و کامپیوتر شما کمین کرده باشد و بسته های اطلاعاتی را کنترل کرده و کپی کند. هنگامی که وی به یک کوکی سشن سالم برای لاگین دست پیدا کرد، به صورت دستی یک کوکی با این مشخصات بر روی سیستم خودش می سازد. سایت هم که نمی تواند فرق بین کوکی اصلی و کپی را تشخیص دهد. پس جناب هکر بدون نیاز به نام کاربری و رمزعبور به اکانت شما وارد شده است! حالا اگر این اکانت مربوط به ایمیل مرتبط با حساب بانکی تان باشد چه اتفاقی می افتد؟
این شیوه حمله را دزدی جلسه کاری یا session hijacking می گویند. البته شیوه های بسیار زیادی برای سرقت کوکی ها وجود دارد که در این مطلب جای صحبت از آنها نیست.