میلی متر ، کوکی ها. خوشمزه به نظر می رسد ، درست است؟ خوب ، در دنیای کامپیوتر ، کوکی ها دلپذیر و مفید بودند اما پیچ خورده اند تا گاهی اوقات بیش از آنکه به آنها کمک کنند آسیب برسانند. وب بدون کوکی نمی تواند به درستی کار کند ، اما رابطه ما با آنها پیچیده شده است.
هر کاربر اینترنتی باید بداند کوکی ها چیست و چرا ممکن است خطرناک باشند. در این مقاله ، ما توضیح خواهیم داد که کوکی ها چیست ، چرا باید مراقبت کنید و خطرات احتمالی آنها را تهدید می کند.
توضیح کوکی ها
ماهیت اصلی یک کوکی بسیار کسل کننده است. این فقط یک فایل متنی است. آنچه مهمتر است ، اطلاعات واقعی موجود در آن متن است. کوکی ها توسط وب سایت هایی که بازدید می کنید در رایانه شما باقی مانده اند. آنها پرونده کوکی را به مرورگر شما تحویل می دهند و سپس آن را بر روی هارد دیسک ذخیره می کند.
وقتی در آینده دوباره به آن سایت مراجعه می کنید ، سرور کوکی های رایانه شما را می خواند. ایده استفاده از این اطلاعات برای بهتر کردن تجربه مرور شماست. به عنوان مثال ، این چگونه سایت می داند شما چه کسانی هستید و ترجیحات سایت شما چیست.
قبل از وب ، کوکی ها عمدتا در شبکه ها ، به شکل کوکی های به اصطلاح "جادویی" استفاده می شدند.
HTTP & Magic Cookies
کوکی های جادویی یک مفهوم قدیمی شبکه هستند. همانطور که ما آن را می شناسیم سلف کوکی مدرن است. از این پرونده های کوچک برای انجام روان کارهایی مانند ورود به سرور یا دسترسی به منابع استفاده شده است.
وقتی امروز در مورد کوکی ها صحبت می کنیم ، آنچه که ما به آن اشاره می کنیم یک کوکی HTTP است. کوکی جادویی الهام بخش کوکی HTTP بود ، اما آنها اهداف متفاوتی را ارائه می دهند.
همانطور که از نامش پیداست ، کوکی های HTTP توسط وب سایت های پروتکل HTTP استفاده می شود. اگرچه سرور کاملاً قادر به ذخیره اطلاعات شما بر روی هارد دیسک خود است ، اما تا زمانی که وارد سیستم نشوید راهی برای شناسایی شما ندارد. از سایتی مانند آمازون دیدن کنید ، به سرعت قدیمی می شود. به خصوص با توجه به میزان استفاده ما از وب امروز.
موارد استفاده خاص برای کوکی ها
بنابراین اگر به یک وب سایت اجازه دهید یک کوکی در رایانه شما قرار دهد ، چه فایده ای برای شما دارد؟ ما ذکر کرده ایم که سایت ها از آن برای یادآوری شما استفاده می کنند ، اما این اطلاعات به سه نوع خاص تقسیم می شوند.
اول از همه ، مدیریت جلسه وجود دارد. وقتی از سایتی می خواهید که دفعه دیگر که به شما مراجعه می کنید ، شما را به خاطر بسپارد یا درخواست ورود به سیستم نمی کند ، این کار از طریق یک کوکی انجام می شود. همچنین به همین دلیل است که می توانید سایتی را ببندید و بدون ورود مجدد به آن ، به آن برگردید. در عوض ، اگر مدت زیادی بیکار باشید جلسات منقضی می شود. این احتمالاً مفیدترین روشی است که در آن از کوکی ها استفاده می شود.
بعد ، از کوکی ها برای شخصی سازی استفاده می شود. با این حال ، ما در اینجا درباره ترجیحات شما صحبت نمی کنیم. در عوض ، از کوکی ها برای ذخیره اطلاعات شخصی شما استفاده می شود. از این اطلاعات برای تغییر روش تجربه یک سایت استفاده می شود. به عنوان مثال ، یک سایت خرید ممکن است پیشنهادات ویژه یا محصولات خاصی را براساس اطلاعات ذخیره شده در کوکی های شما به شما نشان دهد.
استفاده مرتبط از کوکی ها برای ردیابی شما است – مکانی که در آن سایت می روید و آنچه را که نگاه می کنید. همچنین چگونه یک سایت تجاری موفق به یادآوری محصولات موجود در سبد خرید شما می شود ، حتی اگر هنوز حتی وارد سیستم نشده اید!
زیرگونه های کوکی HTTP
در مورد کوکی های مدرن HTTP انواع مختلفی وجود دارد. به طور خاص ، دو نوع کوکی HTTP وجود دارد. کوکی های جلسه موقتی هستند. آنها فقط برای مدت زمان جلسه شما با یک وب سایت خاص ادامه دارند. آنها را نوعی حافظه کوتاه مدت برای وب سایت بدانید که مانع از ارسال مجدد دائمی اطلاعات در هر بار ورود به صفحه جدید می شود.
از طرف دیگر
کوکی های ماندگار برای همیشه در رایانه شما هستند. خوب ، حداقل تا زمانی که حذف شوند. کوکی های ماندگار می توانند تاریخ انقضا داشته باشند ، در این زمان آنها حذف می شوند. با این حال ، هیچ چیز مانع از قرار دادن یک کوکی با طول عمر نامحدود در رایانه توسط یک سایت نمی شود.
خطرات کوکی ها
در حالی که کوکی ها برای بهتر کردن مرور وب برای همه ما ایجاد شده اند ، بازیگران مخرب نحوه استفاده از آنها را به روش هایی که برای حفظ حریم خصوصی یا امنیت شما مناسب نیستند ، فهمیده اند.
اول از همه ، کوکی ها قابل اجرا نیستند. آنها واقعاً فقط پرونده های متنی هستند. بنابراین لازم نیست نگران یک کوکی باشید که خود بدافزار است. مشکل این است که اطلاعات ذخیره شده در داخل کوکی حتی در صورت بی گناهی به نظر می رسد می تواند در حملات مختلف مورد استفاده قرار گیرد. به هر حال ، ماهیت آنها به عنوان پرونده های متنی ساده به این معنی است که هر کسی می تواند مطالب را بخواند.
ردیابی تاریخچه مرورگر یکی از ضعف های اصلی کوکی ها است. کوکی های به اصطلاح شخص ثالث که توسط سایتی که بازدید می کنید ایجاد نشده است ، امکان ردیابی شما از طریق چندین سایت را فراهم می کند. این یکی از دلایلی است که شما در سایت های جدیدی که برای محصولی که در یک سایت کاملاً غیر مرتبط مشاهده کرده اید بازدید کرده اید ، تبلیغات را مشاهده می کنید.
از این اطلاعات می توان برای ایجاد یک تصویر کاملاً جامع از اینکه چه کسی هستید استفاده کرد. این می تواند ناشناس بودن شما را از بین ببرد و تجربه وب شما را منحرف کند.
سیاست های کوکی مدرن
