کوکی ( Cookie) چیست؟+ مدیریت کوکی ها+ روش حذف آن ها + امنیت کوکی ها🟢

همه بنرهای وب سایتی را دیده اند که از شما می پرسند آیا به کوکی ها در مرورگر خود اجازه می دهید یا نه. اما این دقیقا به چه معناست و این کوکی ها چیست؟. خب! برای شروع، آنها برای تجربه اینترنت مدرن ضروری هستند. بخشی ضروری از مرور وب، کوکی ها به توسعه دهندگان وب کمک می کنند تا بازدید شخصی و راحت تری از وب سایت به شما ارائه دهند. به طور خلاصه، کوکی‌ها به وب‌سایت‌ها اجازه می‌دهند شما، ورود به سیستم، سبد خرید و موارد دیگر را به خاطر بسپارند. اما آنها همچنین می توانند گنجینه ای از اطلاعات خصوصی و آسیب پذیری جدی در برابر حریم خصوصی شما باشند.

کوکی (Cookies) چیست؟

محافظت از حریم خصوصی شما به صورت آنلاین می تواند طاقت فرسا باشد. خوشبختانه، حتی یک درک اولیه از کوکی ها می تواند به شما کمک کند تا چشمان ناخواسته را از فعالیت اینترنتی خود دور نگه دارید. در حالی که اکثر کوکی ها کاملاً ایمن هستند، برخی از آنها می توانند برای ردیابی شما بدون رضایت شما توسط مجرمان سایبری استفاده شوند. در این مقاله، نحوه عملکرد کوکی ها و نحوه ایمن ماندن آنلاین شما را راهنمایی می کنیم.

کوکی‌ها (اغلب به عنوان کوکی‌های اینترنتی شناخته می‌شوند) فایل‌های متنی با داده‌های کوچک – مانند نام کاربری و رمز عبور – هستند که برای شناسایی رایانه شما هنگام استفاده از شبکه استفاده می‌شوند. کوکی های خاص برای شناسایی کاربران خاص و بهبود تجربه مرور وب آنها استفاده می شود. داده های ذخیره شده در یک کوکی توسط سرور پس از اتصال شما ایجاد می شود. این داده ها با یک شناسه منحصر به فرد برای شما و رایانه شما برچسب گذاری شده اند. هنگامی که کوکی بین رایانه شما و سرور شبکه مبادله می شود، سرور شناسه را می خواند و می داند که به طور خاص چه اطلاعاتی را به شما ارائه دهد.

با توجه به قوانین بین‌المللی، مانند مقررات عمومی حفاظت از داده‌های اتحادیه اروپا (GDPR) و برخی قوانین ایالتی، مانند قانون حفظ حریم خصوصی مصرف‌کننده کالیفرنیا (CCPA)، بسیاری از وب‌سایت‌ها اکنون ملزم به درخواست مجوز برای استفاده از کوکی‌های خاص با مرورگر شما هستند و آنها را ارائه می‌کنند. شما با اطلاعاتی در مورد نحوه استفاده از کوکی های آنها در صورت پذیرش.

کوکی های جادویی و کوکی های HTTP

همه کوکی‌ها معمولاً به یک شکل عمل می‌کنند، اما برای موارد استفاده متفاوت اعمال شده‌اند:

کوکی های جادویی یک اصطلاح محاسباتی قدیمی است که به بسته های اطلاعاتی اطلاق می شود که بدون تغییر در داده ها ارسال و دریافت می شوند. این معمولاً برای ورود به سیستم های پایگاه داده رایانه ای مانند شبکه داخلی تجاری استفاده می شود. این مفهوم پیش از «کوکی» مدرنی است که امروزه استفاده می کنیم.

کوکی‌های HTTP نسخه‌ای از «کوکی جادویی» هستند که برای مرور اینترنت معاصر ساخته شده‌اند. در سال 1994، برنامه‌نویس مرورگر وب، لو مونتولی، از «کوکی جادویی» به عنوان الهام‌بخش برای ایجاد کوکی HTTP استفاده کرد، در حالی که به یک فروشگاه خرید آنلاین کمک می‌کرد تا سرورهای بارگیری شده خود را تعمیر کند. کوکی HTTP همان چیزی است که امروزه به طور کلی از آن به عنوان کوکی یاد می کنیم. همچنین این همان چیزی است که برخی از مجرمان سایبری می توانند برای جاسوسی از فعالیت آنلاین شما و هک کردن اطلاعات شخصی شما استفاده کنند.

کوکی ها امروزه به عنوان ساده ترین روش برای دسترسی آسان و سریع به اطلاعات شناخته می شوند

کوکی های HTTP چیست؟

کوکی‌های HTTP یا کوکی‌های اینترنتی، به‌طور خاص برای مرورگرهای وب ساخته شده‌اند تا اطلاعات مربوط به جلسه هر کاربر را ردیابی، شخصی‌سازی و ذخیره کنند. “جلسه” کلمه ای است که برای تعیین مدت زمانی که در یک سایت می گذرانید استفاده می شود. کوکی ها برای شناسایی شما هنگام بازدید از یک وب سایت جدید ایجاد می شوند. وب سرور – که داده های وب سایت را ذخیره می کند – جریان کوتاهی از اطلاعات شناسایی را به صورت کوکی به مرورگر وب شما ارسال می کند.

این داده‌های شناسایی (که گاهی اوقات به عنوان «کوکی‌های مرورگر» شناخته می‌شوند) توسط جفت‌های «نام-مقدار» پردازش و خوانده می‌شوند. این جفت ها به کوکی ها می گویند که کجا ارسال شوند و چه داده هایی را به خاطر بسپارند.

بنابراین، کوکی ها کجا ذخیره می شوند؟ ساده است: مرورگر وب شما آنها را به صورت محلی ذخیره می کند تا “جفت نام-مقدار” را که شما را شناسایی می کند به خاطر بسپارد. وقتی در آینده به وب‌سایت بازمی‌گردید، مرورگر وب شما داده‌های کوکی را به سرور وب‌سایت برمی‌گرداند و باعث فراخوانی داده‌های شما از جلسات قبلی شما می‌شود.

بیشتر بخوانید📘📘📘📘👈👈👈👈👈» بهترین دانلود منیجر

به بیان ساده، کوکی ها کمی شبیه گرفتن بلیط برای چک کت هستند:

شما به یک وب‌سایت متصل می‌شوید/بازدید می‌کنید و یک جیب داده در سرور وب‌سایت به شما پیوند داده می‌شود. این داده ها می توانند حساب شخصی شما، سبد خرید شما یا حتی صفحاتی باشند که بازدید کرده اید.
شما یک “بلیط” دریافت می کنید تا شما را به عنوان صاحب معرفی کند. سپس کوکی (حاوی داده ها) به شما داده می شود و در مرورگر وب شما ذخیره می شود. این یک شناسه منحصر به فرد مخصوص شما دارد.
اگر رفتید و برگشتید، می توانید “بلیت” خود را دریافت کنید. وقتی دوباره از وب سایت بازدید می کنید، مرورگر شما کوکی را به وب سایت باز می گرداند. سپس وب‌سایت شناسه منحصربه‌فرد موجود در کوکی را می‌خواند تا داده‌های فعالیت شما را جمع‌آوری کند، و شما را به همان جایی که برای اولین بار بازدید کرده‌اید، برمی‌گرداند، گویی هرگز آنجا را ترک نکرده‌اید.

Cookie برای چه مواردی استفاده می شوند؟

وب سایت ها از کوکی های HTTP برای ساده کردن تجربیات وب شما استفاده می کنند. بدون کوکی‌ها، هر بار که سایتی را ترک می‌کنید یا سبد خرید خود را بازسازی می‌کنید، اگر به‌طور تصادفی صفحه را ببندید، باید وارد شوید. ساخت کوکی ها بخش مهمی از تجربه مدرن اینترنت است.

برای مختصرتر، کوکی‌ها برای موارد زیر استفاده می‌شوند:

مدیریت جلسه: برای مثال، کوکی‌ها به وب‌سایت‌ها اجازه می‌دهند تا کاربران را بشناسند و اطلاعات ورود به سیستم و ترجیحات آنها را به خاطر بیاورند.

شخصی سازی: تبلیغات سفارشی اصلی ترین روشی است که از کوکی ها برای شخصی سازی جلسات شما استفاده می شود. می‌توانید موارد یا بخش‌هایی از یک سایت را مشاهده کنید و کوکی‌ها از این داده‌ها برای کمک به ایجاد تبلیغات هدفمندی استفاده می‌کنند که ممکن است از آن لذت ببرید. آنها همچنین برای ترجیحات زبانی نیز استفاده می شوند.

ردیابی: سایت‌های خرید از کوکی‌ها برای ردیابی مواردی که کاربران قبلاً مشاهده کرده‌اند استفاده می‌کنند و به سایت‌ها اجازه می‌دهند تا کالاهای دیگری را که ممکن است دوست دارند پیشنهاد دهند و در حین ادامه خرید در قسمت دیگری از وب‌سایت، موارد را در سبد خرید نگهداری کنند. آنها همچنین تجزیه و تحلیل عملکرد را ردیابی و نظارت می کنند، مانند تعداد دفعاتی که از یک صفحه بازدید کرده اید یا مدت زمانی که در یک صفحه صرف کرده اید.

نکته

در حالی که این بیشتر به نفع شماست، توسعه دهندگان وب نیز از این تنظیم بهره زیادی می برند. کوکی ها به صورت محلی در دستگاه شما ذخیره می شوند تا فضای ذخیره سازی در سرورهای وب سایت آزاد شود. به نوبه خود، وب سایت ها می توانند محتوا را شخصی سازی کنند، در حالی که در هزینه های نگهداری و ذخیره سازی سرور صرفه جویی می کنند.

ession Cookie در مقایسه با Cookie Persistent

اول از همه، تصمیم بگیرید که کوکی شما چقدر باید معتبر باشد. هرچه داده‌ها حساس‌تر باشند، زودتر منقضی می‌شوند. کوکی ها به شما این امکان را می دهند که این مورد را از طریق ویژگی های «انقضا» و «حداکثر سن» مشخص کنید. طبق تعریف، تنظیم هر یک از این ویژگی ها کوکی را پایدار می کند. این بدان معنی است که (تا زمانی که انقضا در آینده باشد)، کوکی ها پس از راه اندازی مجدد مرورگر زنده می مانند. اگر هر دو فیلد حذف شوند، یک کوکی غیرمداوم یا کوکی جلسه دریافت می کنید. این بدان معناست که وقتی جلسه شما به پایان می رسد (بنابراین وقتی مرورگر بسته می شود) کوکی به طور خودکار حذف می شود.

هرچه داده‌ها حساس‌تر باشند، زودتر می‌خواهید که کوکی منقضی شود، بنابراین اگر صریحاً می‌خواهید یک انقضا یا حداکثر سن تعیین کنید، به جای سال‌ها، تاریخی را در چند ماه، هفته یا حتی چند ساعت آینده انتخاب کنید.

پرچم امن

اگر مرورگر کوکی ها را از طریق اتصالات رمزگذاری نشده ارسال کند، این امکان برای هکرها وجود خواهد داشت که اتصال شما را استراق سمع کرده و محتوای کوکی های شما را بخوانند (یا حتی تغییر دهند). برای جلوگیری از این امر، کوکی ها را فقط از طریق اتصالات رمزگذاری شده ارسال کنید.

تنظیم پرچم امن از ارسال کوکی از طریق یک اتصال رمزگذاری نشده جلوگیری می کند. اساساً به مرورگر می‌گوید که هرگز کوکی را به هیچ درخواستی به سروری که از کانال رمزگذاری شده استفاده نمی‌کند اضافه نکند. کوکی فقط به اتصالاتی مانند HTTPS (HTTP over Transport Layer Security (TLS)) اضافه می شود. توجه داشته باشید که این به مرورگر بستگی دارد که تصمیم بگیرد چه چیزی را “امن” می داند. معمولاً اگر پروتکل از لایه امن حمل و نقل استفاده کند، مرورگر آن را ایمن می‌داند. این همچنین به این معنی است که یک مرورگر ممکن است تصمیم بگیرد که کوکی را زمانی که اتصال با گواهی امضا شده یا منقضی شده ایمن شده است، ارسال کند.

وقتی کوکی‌ها حاوی داده‌های حساس هستند، همیشه باید پرچم امن را در کوکی‌های خود تنظیم کنید، مگر اینکه وب‌سایت شما از اتصال ناامن استفاده کند، اما در این صورت مشکلات بسیار بزرگ‌تری دارید.

نکته

اگر سرور شما همیشه از HTTPS استفاده می کند، ممکن است فکر کنید که تنظیم این پرچم مرتبط نیست، اما این درست نیست. این بدان معنی است که سرور هرگز داده های رمزگذاری نشده (از جمله کوکی ها) را به مرورگر ارسال نمی کند، اما جهت دیگر تضمین نمی شود. به عنوان مثال. یک مهاجم شبکه می تواند درخواست های HTTP خروجی را رهگیری کرده و آنها را برای گرفتن کوکی های متن ساده هدایت کند.

حتی اگر سرور از HTTP Strict Transport Security (HSTS) استفاده می‌کند و شامل زیردامنه‌ها می‌شود و دامنه در لیست پیش‌بارگذاری قرار دارد، این روش خوبی است که همچنان Secure Flag را تنظیم کنید. همه مرورگرها و عوامل کاربر از لیست پیش بارگیری استفاده نمی کنند، بنابراین درخواست اولیه به دامنه شما همچنان می تواند از یک کانال رمزگذاری نشده استفاده کند.

انواع مختلف کوکی های HTTP چیست؟

کوکی‌ها در دنیای سایبری با چند تغییر (که بعداً در مورد آنها صحبت خواهیم کرد) اساساً در دو نوع هستند: کوکی‌های جلسه و کوکی‌های ماندگار.

کوکی‌های جلسه فقط در هنگام پیمایش یک وب‌سایت استفاده می‌شوند. آنها در حافظه با دسترسی تصادفی ذخیره می شوند و هرگز روی هارد دیسک نوشته نمی شوند. پس از پایان جلسه، کوکی های جلسه به طور خودکار حذف می شوند. آنها همچنین به عملکرد دکمه “بازگشت” در مرورگر شما کمک می کنند.

از سوی دیگر، کوکی‌های پایدار به طور نامحدود در رایانه باقی می‌مانند، اگرچه بسیاری از آنها دارای تاریخ انقضا هستند و با رسیدن به آن تاریخ به طور خودکار حذف می‌شوند. کوکی های پایدار برای دو هدف اصلی استفاده می شوند:

احراز هویت

این کوکی‌ها ردیابی می‌کنند که آیا کاربر وارد سیستم شده است یا خیر و با چه نامی. آنها همچنین اطلاعات ورود به سیستم را ساده می کنند، بنابراین کاربران مجبور نیستند رمزهای عبور سایت را به خاطر بسپارند.

ردیابی

این کوکی ها بازدیدهای متعدد از یک سایت را در طول زمان پیگیری می کنند. به عنوان مثال، برخی از تاجران آنلاین از کوکی ها برای ردیابی بازدیدهای کاربران خاص، از جمله صفحات و محصولات مشاهده شده، استفاده می کنند. اطلاعاتی که به دست می‌آورند به آن‌ها اجازه می‌دهد موارد دیگری را پیشنهاد کنند که ممکن است به بازدیدکنندگان علاقه‌مند باشد. به تدریج، یک نمایه بر اساس سابقه مرور کاربر در آن سایت ساخته می شود.

بیشتر بخوانید📘📘📘📘👈👈👈👈👈» موتور جستجو

کوکی‌های شخص اول در مقابل کوکی‌های شخص ثالث

از اینجا، کوکی های اینترنتی را می توان به دو دسته دیگر تقسیم کرد: شخص اول و شخص ثالث. بسته به اینکه از کجا می آیند، برخی از کوکی ها ممکن است به طور بالقوه تهدید بیشتری نسبت به سایرین باشند. کوکی های شخص اول مستقیماً توسط وب سایتی که استفاده می کنید ایجاد می شوند. اینها معمولاً امن‌تر هستند، تا زمانی که در حال مرور وب‌سایت‌های معتبر یا وب‌سایت‌هایی هستید که توسط نقض اطلاعات اخیر یا حمله سایبری در معرض خطر قرار نگرفته‌اند.

کوکی‌های شخص ثالث مشکل‌سازتر هستند. آنها توسط وب سایت هایی ایجاد می شوند که با صفحاتی که کاربران در حال حاضر در حال گشت و گذار هستند متفاوت هستند، معمولاً به این دلیل که آنها به تبلیغات در آن صفحه پیوند دارند. کوکی‌های شخص ثالث به تبلیغ‌کنندگان یا شرکت‌های تحلیلی اجازه می‌دهند تا سابقه مرور یک فرد در سراسر وب را در هر سایتی که حاوی تبلیغات آنها است، ردیابی کنند. با این حال، همانطور که قبلاً ذکر شد، به دلیل قوانین جدید حفاظت از داده ها، اجازه دسترسی به کوکی های شخص ثالث برای دسترسی به مرورگر شما اکنون در بسیاری از کشورها و ایالت ها اختیاری است.

این روزها، بیشتر کوکی‌های شخص ثالث تأثیر مستقیمی بر تجربه مرور شما ندارند، زیرا بسیاری از مرورگرها قبلاً شروع به حذف تدریجی آنها کرده‌اند (گوگل پایان کوکی‌های شخص ثالث در کروم را تا سال 2024 اعلام کرده است). بسیاری از وب سایت ها هنوز به خوبی کار می کنند و تنظیمات برگزیده شما را بدون استفاده از کوکی های شخص ثالث به خاطر می آورند.

کوکی ها می توانند بر اساس الگوریتم تمام اطلاعاتی که شما نیاز دارید را به شما بدهند

نکته»

کوکی‌های زامبی شکلی از کوکی‌های شخص ثالث و پایدار هستند که به‌طور دائم بر روی رایانه‌های کاربران نصب می‌شوند. آنها این توانایی منحصر به فرد را دارند که پس از “حذف” از رایانه شما دوباره ظاهر شوند. آنها همچنین گاهی اوقات “کوکی های فلش” یا “سوپر کوکی” نامیده می شوند و حذف آنها بسیار دشوار است. مانند سایر کوکی‌های شخص ثالث، کوکی‌های زامبی می‌توانند توسط شرکت‌های تجزیه و تحلیل وب برای ردیابی تاریخچه مرور افراد منحصر به فرد استفاده شوند. وب سایت ها همچنین ممکن است از زامبی ها برای ممنوع کردن کاربران خاص استفاده کنند. با این حال، در برخی موارد، این نوع کوکی ها می توانند توسط هکرها ساخته شده و برای آلوده کردن سیستم شما به ویروس ها و بدافزارها استفاده شوند.

کوکی‌های ضروری اکنون مترادف با پنجره بازشوی هستند که در اولین بازدید از یک وب‌سایت، اولویت‌های کوکی‌هایتان را از شما می‌خواهند. کوکی‌های ضروری، کوکی‌های جلسه شخص اول هستند که برای اجرای وب‌سایت یا سرویس‌هایی که به صورت آنلاین درخواست کرده‌اید (مانند به خاطر سپردن اعتبار ورود به سیستم) ضروری هستند.

کوکی ها می توانند از نظر امنیتی به شدت تاثیرگذار باشند

فعال کردن و حذف کوکی ها

برخی از کوکی‌ها می‌توانند بخشی اختیاری از تجربه اینترنت شما باشند، به عنوان مثال می‌توانید تعداد کوکی‌هایی را که در رایانه یا دستگاه تلفن همراه شما به پایان می‌رسد محدود کنید. امروزه، این معمولاً هنگام بازدید از یک وب‌سایت انجام می‌شود و به شما این امکان داده می‌شود که کوکی‌های شخص ثالث (یا سایر موارد) را فعال کنید یا نه.

بیشتر بخوانید📘📘📘📘👈👈👈👈👈»  جایگزین یوتیوب

اگر کوکی‌ها را فعال و مجاز کنید، می‌تواند تجربه وب‌گردی شما را ساده‌تر کند. در اینجا نحوه اجازه دادن به کوکی ها آمده است:

بخش کوکی را پیدا کنید – معمولاً در تنظیمات حریم خصوصی.
برای اجازه دادن به کوکی ها روی کادرها کلیک کنید. گاهی اوقات این گزینه می گوید، اجازه دهید داده های “محلی”.

اگر کوکی نمی‌خواهید، می‌توانید به سادگی علامت این کادرها را بردارید.

حذف کوکی ها می تواند به شما در کاهش خطرات نقض حریم خصوصی کمک کند. همچنین می تواند ردیابی و شخصی سازی مرورگر شما را بازنشانی کند. حذف کوکی‌های معمولی آسان است، اما می‌تواند ناوبری برخی وب‌سایت‌ها را سخت‌تر کند. بدون کوکی، کاربران اینترنت ممکن است مجبور شوند برای هر بازدید دوباره داده های خود را وارد کنند. مرورگرهای مختلف کوکی ها را در مکان های مختلف ذخیره می کنند، اما معمولاً در تنظیمات، بخش حریم خصوصی – گاهی اوقات در فهرست ابزارها، گزینه های اینترنت، یا پیشرفته قرار می گیرد.

نتیجه

با این حال، برای حذف هجوم کوکی‌های ردیابی مداوم و انواع مخرب‌تر ایجاد شده توسط هکرها، می‌خواهید از برخی از Premium Protection کمک بگیرید. در آینده، همچنین باید با استفاده از یک شبکه خصوصی مجازی (VPN) استفاده از وب خود را ناشناس کنید. این خدمات اتصال وب شما را به یک سرور راه دور که مانند شما ظاهر می شود، تونل می کنند. سپس به جای رایانه محلی شما، کوکی ها برای آن سرور راه دور در کشور دیگری برچسب گذاری می شوند. صرف نظر از نحوه استفاده از کوکی ها، بهتر است مراقب باشید و کوکی های خود را اغلب تمیز کنید.