فوج

کوکی چیست و با امنیت ما چه می‌کند؟

غالبا مردم می‌دانند که کوکی‌هایی در گوشه‌کنار اینترنت پنهان شده‌اند و منتظرند که توسط اولین

کسی که پیدایشان کرد ....! بله، کوکی‌ها در اینترنت

(در واقع در World Wide Webیا همان WWW) هستند و واقعاً هم اسمشان کوکی‌ست،ولی خوشمزه

که نیستند هیچ، حتی ممکن است برای امنیت شما مضر هم باشند!

چه در حال مشاهده‌ی نتایج یک جستجوی ساده در گوگل باشید، چه در حال ورود به فیسبوک و یا

حتی در حال گپ‌وگفت با دوستانتان در انجمن‌های اینترنتی، سر و کارتان با همین کوکی‌هاست. این

کوکی‌ها در واقع مضر نیستند. اما مثل پسورد یا ایمیل‌ها اگر دست آدم‌های ناشایست بیفتند،می‌توانند

بسیار مخرب باشند. 

واقعاً، کوکی‌ها چی هستند؟

کلوچک یا کوکیِ اچ‌تی‌تی‌پی (به انگلیسی: HTTP Cookie) بسته‌ای از اطلاعات است که توسط

سرور وب سایت مورد نظر یا جاری به مرورگرهای اینترنتی فرستاده می‌شود و در صورت لزوم نیز از

مرورگرهای کاربران به سرور باز می‌گردد. ایجاد کنندگان وب‌گاه‌ها کوکی‌ها را می‌سازند تا امکان

دسترسی بهتر به سایتشان را فراهم کنند. لو مونتولی (Lou Montulli) یکی از کارمندان شرکت

نت‌اسکیپ کامیونیکیشنز (Netscape Communications) اولین کسی بود که تکنیک کوکی را به

اجرا در آورد.

خیلی ساده بخواهیم بگوییم، کوکی‌ها فایل‌هایی هستند که در رایانه‌ی شما ساکن می‌شوند.کوکی‌ها

وقتی وارد وبسایتی می‌شوید ساخته می‌شوند. کارشان هم این است که اعمال و رفتار و اطلاعات مهم

شما را ذخیره کنند تا در ورود بعدی شما به همان وبسایت، نیازی به وارد کردن مجدد اطلاعات توسط

شما نباشد و خودبخود این اتفاق بیفتد. پس این بندگان خدا در واقع مفید هم هستند! کوکی‌ها توسط

سرورها و بعضی از برنامه‌ها قابل خواندن هستند.

مرورگر شما در واقع واسطه‌ایست بین رایانه‌ی شما و وبسایت مورد نظر. کوکی‌ها برای این ساخته می‌

شوند که سایت‌ها با توجه به اینکه شما که هستید و چه می‌خواهید، محتوای مورد نظر را نشانتان دهد.

کوکی‌ها می‌توانند طوری ساخته شوند که پس از مدت مشخصی خودبخود پاک شوند. البته می‌توان

بصورت دستی هم هرگاه بخواهید آن‌ها را پاک کنید.

کوکی‌ها برای این ساخته شدند تا بجای اینکه حجم عظیمی از اطلاعات روی سرور سایت ذخیره شود،

روی رایانه‌ی هر کاربر ذخیره گردد تا فشار زیادی به سرور وارد نیاید. بارها شده که در یک سایت لاگین

کرده‌اید و صفحه را بسته‌اید و مجدداً گشوده‌اید و دیده‌اید که نیازی نیست دوباره لاگین کنید. این بخاطر

وجود همین کوکی‎‌هاست. کوکی‌ها به سایت‌ها کمک می‌کنند تا شما را بشناسند. کوکی‌ها قادرند

خیلی از چیزها را ذخیره کنند. مثلا قادرند مکان شما، نوع مرورگر شما  و تنظیماتی که را انجام داده‌اید

را نگهداری کنند تا بتواند در بازدیدهای بعدی‌تان از آن وبسایت به یاری‌تان بیایند.

شیوه کار:

HTTP یک پروتکل فراموشکار است و در شرایط طبیعی هرگز گذشته‌اش را به خاطر نمی‌آورد. یعنی اگر

شما ده‌ها فرمان HTTP به سوی سرویس دهنده بفرستید هیچ ارتباط منطقی بین آن‌ها تشخیص

نخواهد داد. کلید حل این مسئله بهره‌گیری از مکانیزمی برای ایجاد یک نشست بین مرورگر و سرویس

دهندهٔ وب است.

در تمام برنامه‌های کاربردی وب برای ایجاد یک نشست با کاربر، اطلاعات مختصری از اولین درخواستِ

کاربر (که عموماً با فرایند احراز هویت آغاز می‌شود) بر روی سرویس دهنده ذخیره و نگهداری می‌شود

و در ازای آن یک شناسهٔ یکتا به نام Session ID (شناسه نشست) به مرورگر برگردانده می‌شود. در

ارسال درخواست‌های بعدی مرورگر باید با ارسال Session ID به یاد سرویس دهندهٔ وب بیاورد که

«کیست»، «چه کار دارد» و «قبلاً چه کارهایی انجام داده است». در گذشته Session ID در لابلای

برچسب‌های صفحهٔ وب جاسازی و پنهان می‌شد ولی امروزه مهمترین روش پیاده‌سازی مکانیزم

Session ID استفاده از کلوچک است که در پروتکل HTTP/1.1 (در سرایند درخواست و پاسخ) از

آن پشتیبانی شده است. کوکی معمولاً یک فایل کوچک (حداکثر 4KB) یا یک رشته متنی است.

مرورگر این کوکی‌ها را در یک دایرکتوری خاص روی کامپیوتر کاربر ذخیره می‌کند. کاربر می‌تواند مانع

ذخیره دائم کوکی روی دیسک سختش شود؛ در این حالت کوکی در حافظه موقت مرورگر ذخیره

می‌شود و تا موقعی که مرورگر فعال است امکان دنبال کردن یک نشست وجود دارد.

فیلدهای اطلاعاتی کوکی:

در یک کوکی چندین فیلد اطلاعاتی درج می‌شود:

Domain وب سایتی که کوکی را ایجاد کرده مشخص می‌کند.

Path مسیر دایرکتورهایی که اطلاعات وضعیت در آن جا ذخیره شده را مشخص می‌کند.

Content تمام اطلاعات مورد نیاز سرویس دهنده را برای حفظ حالت نشست و یادآوری گذشتهٔ آن شامل

می‌شود. Expire تاریخ انقضای کوکی را مشخص می‌کند. بعد از آن اطلاعات وضعیت پاک می‌شود و

نشستی در کار نخواهد بود.

Secure به خاطر حساس بودن اطلاعات کوکی باید برای یک سرویس دهندهٔ امن (Secure Server)

فرستاده شود.

کاربرد:

معمولاً کوکی‌ها کاربردهای زیر را دارند:

معرفی و شناسایی کاربران ثبت شده یک وب‌گاه (بنابراین کاربران وب‌گاه‌ها در صورتی که قبلاً به وب‌گاه

وارد شده باشند، لازم نیست دوباره به وب‌گاه وارد شوند)

برخی از اطلاعات کاربران مثل سبد خرید که در صفحات مختلف قابل دسترسی است

.رفت‌وآمدهای کاربران به داخل وب‌گاه

شخصی‌سازی سایت‌ها

امکان ردگیری فعالیت‌های کاربران

انواع کوکی:

کوکی‌ها دو نوع هستند: کوکی‌های موقت و کوکی‌های ماندگار. کوکی‌های موقت با بسته شدن سایت

از بین می‌روند و برای حرکت بین صفحات استفاده می‌شوند و کوکی‌های ماندگار تاریخ انقضاء دارند و تا

آن تاریخ بر روی رایانه فرد می‌مانند. محل ذخیره شدن کوکی‌ها به مرورگری که استفاده می‌کنید بستگی

دارد. اطلاعات ذخیره شده در کوکی‌ها ثابت نیست و برنامه نویسان صفحات وب برای کاربردهای مختلف از

آن استفاده می‌کنند.

کوکی‌ها ممکن است ناقض حقوق شخصی کاربران بوده و سبب کاهش امنیت سیستم‌های آنها شوند.

می‌توانید با تنظیماتی که در مرورگر خود انجام می‌دهید، از ورود کوکی‌ها مطلع شوید یا جلوی ورود آنها

را بگیرید. در غیر این صورت آنها بدون هیچ نشانی وارد دیسک سیستم شما می‌شوند. سپس می‌توانند

بدون اطلاع شما برای کارهای خاصی که ممکن است مطلوب شما نباشد استفاده شوند (مثل هدف

قرار دادن برای اعمال تبلیغاتی).

کوکی‌ها چگونه ممکن است مضر باشند؟

کوکی‌ها برای راحتی و آسایش ساخته شده‌اند و در باطن بی‌ضررند. از ویروس‌ها می‌ترسید؟ نه! کوکی‌ها

قادر به انتقال ویروس و بدافزار نیستند. پس خیالتان از این نظر راحت باشد. بگذارید شفاف بگویم، اگر

کوکی‌ها نبودند، اینترنت فلج بود! اگر کوکی‌ها را پاک کنید، هر بار که وارد سایت‌های مورد علاقه‌تان مثل

سرویس‌های گوگل، فیسبوک و … می‌شوید باید مجددا نام کاربری و رمز عبور خود را وارد کنید. واقعاً

خسته کننده‌ است!

ما از چه چیز کوکی‌ها باید ترسید؟

بدترین سناریوی ممکن این است که یک شخص ثالثی بتواند این اطلاعات رد و بدل شده بین شما و

سرور را شنود کند! با این حساب می‌تواند با نام کاربری شما در سایت‌هایی که عضوشان هستید

لاگین کند و … . اما آنقدر ها هم نگران نباشید. چون کوکی‌ها رمزنگاری (Encrypt) می‌شوند.

اما مدل دیگری از کوکی‌ها وجود دارند که نامشان “کوکی‌های ردیاب” (tracking cookies) است و

می‌توان گفت برای راحتی شما ساخته نشده‌اند. کارشان این است که تمام فعالیت‌های شما را ثبت

و ضبط می‌کنند و به این درد می‌خورند که سایت‌هایی مثل فیسبوک، بفهمند شما از چه چیزی بیشتر

خوشتان می‌آید و تصمیم بگیرد که مثلاً چه نوع تبلیغاتی را نشانتان بدهد! اینجاست که امنیت و حریم

خصوصی شما ممکن است خدشه دار شود.

بزرگترین مشکل این‌جاست که شرکت‌های ارایه‌دهنده‌ی تبلیغات می‌توانند تمام کارهایی که کرده‌اید را

ببینند! اما شما حالا می‌توانید با کمی بازی کردن با تنظیمات مرورگر خود کاری کنید که ردپایتان ثبت و

ضبط نشود.

حال این‌جا بحث اعتماد پیش می‌آید … آیا به این سایت اعتماد دارید؟ پس بگذارید کوکی بسازد. به

سایتی اعتماد ندارید؟ در مرورگر خود کاری کنید که کوکی ذخیره نکند! به همین سادگی.

اگر می‌خواهید ببینید چه کوکی‌هایی بر روی رایانه‌تان ذخیره شده، می‌توانید از CookieSpy استفاده

کنید. اگر هم می‌خواهید ببینید که فلان سایت چه کوکی‌هایی ایجاد می‌کند از Cookie-Checker

استفاده نمایید.

سیستم عامل "لینوکس" چیست و چگونه ساخته شد؟