عصر ایران - مرورگرها نقش بسزایی در انتقال اطلاعات میان سایتها و کاربران ایفا میکنند. بحث امنیت مرورگر بسیار گسترده است و از قسمتهای مختلفی تشکیل شده است؛ برای تأمین امنیت یک مرورگر باید فاکتورهای متعددی را در کنار یکدیگر قرار داد. یکی از آن فاکتورها بحث کوکی است که گویا مورد بیتوجهی قرار گرفته و اغلب کاربران با تصور اینکه اصلاً اهمیتی ندارد با آن کار میکنند. این دیدگاه غلط تا به امروز به نشت اطلاعات و حملات سایبری خطرناکی منجر شده که خسارات متعددی را به پیکره سازمانها و شرکتها وارد کرده است.
کوکیها فایلهای متنی کوچکی هستند که در رایانه ذخیره میشوند و زمانی به وجود میآیند که وارد سایتی میشوید. وظیفه کوکیها این است که اعمال، رفتار و اطلاعات مهم شما را ذخیره کنند تا در ورود بعدی، نیازی به واردکردن مجدد اطلاعات نباشد. پس میتوان گفت کوکی ابزاری مفید شمرده میشود.
برای درک بهتر، باید بدانیم که همه کوکیها یکسان نیستند:
کوکیهای نشست (Session Cookies): این کوکیها موقتی هستند و فقط تا زمانی که مرورگر باز است زنده میمانند (مانند اطلاعات سبد خرید).
کوکیهای ماندگار (Persistent Cookies): این فایلها دارای تاریخ انقضا هستند و حتی پس از بستن مرورگر یا خاموش کردن سیستم، برای مراجعات بعدی باقی میمانند.
کوکیهای شخص اول (First-party): توسط سایتی که مستقیماً در حال مشاهده آن هستید ایجاد میشوند.
کوکیهای شخص ثالث (Third-party): توسط دامنههای دیگر (معمولاً آژانسهای تبلیغاتی) ایجاد میشوند تا رفتار شما را در چندین سایت مختلف رصد کنند.
کوکیها به وسیله سرورها و بعضی از برنامهها قابل خواندن هستند. مرورگر در واقع واسطهای است میان رایانه و سایت موردنظر. هدف از ساخت آنها این است که سایتها با توجه به اینکه شما که هستید و چه میخواهید، محتوای موردنظر را نشانتان دهند.
سایتها به جای ذخیره حجم عظیمی از اطلاعات روی سرور، آنها را روی رایانه هر کاربر ذخیره میکنند تا سرور دچار اختلال نشود. بارها پیش آمده که در یک سایت لاگین کردهاید و صفحه را بستهاید و دوباره آن را گشوده و دیدهاید که نیازی به لاگین مجدد نیست؛ این جادوی کوکیهاست. آنها قادرند مکان شما، نوع مرورگر و تنظیمات شخصیتان را نگهداری کنند.
یک نکته امنیتی: کوکیها ویروس نیستند! آنها فایلهای متنی سادهای هستند که توانایی اجرای کد یا انتقال بدافزار را ندارند. بنابراین از این بابت جای نگرانی نیست.
از آنجا که ردی از بازدیدکنندگان در قالب فایل کوکی باقی میماند، صاحبان سایت میتوانند برای برنامهریزیهای آتی خود از آنها استفاده کنند. برای مثال، یک فروشگاه اینترنتی میتواند از علایق بازدیدکنندگان اطلاع یافته و در تهیه و پیشنهاد محصولات مشابه استفاده کند.
شرکتهای بزرگ و سازمانهای جاسوسی بیشترین بهره را از این فایلهای به ظاهر بیاهمیت میبرند. آنها با تحلیل کوکیها، پروفایل دقیقی از علایق سیاسی، اجتماعی و اخلاقی شما میسازند.
کوکیها مکانیزم کاملی برای شناسایی نیستند. اگر در یک مکان عمومی (مثل کافینت) یا با سیستم دوستان وارد حساب بانکی یا فروشگاهی شوید و کوکیها را پاک نکنید، نفر بعدی تنها با یک کلیک میتواند با هویت شما (و از حساب شما) خرید کند.
خیر؛ به طور استاندارد هر سایت تنها میتواند به کوکیهای خودش دسترسی پیدا کند. بدترین سناریو این است که شخص دیگری اطلاعات رد و بدل شده میان شما و سرور را شنود کرده و با نام کاربری شما لاگین کند.
کوکیها موجب بعضی خطرات امنیتی میشوند. مهاجمان با استفاده از سیستمهای شنود (Sniffing)، بستههای TCP/IP را بررسی کرده و کوکیهای معتبر را میربایند. حسابهای کاربری بزرگ مانند گوگل، یاهو و لینکداین همواره در معرض این خطر هستند.
مهاجم برای حمله، رشته امنیتی (مانند auth-token) را به چنگ آورده و آن را به کوکیهای محلی خود اضافه میکند. در این صورت، حتی بازنشانی گذرواژه (Password Reset) نیز کاربر را نجات نخواهد داد، زیرا کوکی دزدیده شده همچنان برای سرور معتبر است (مگر اینکه کاربر گزینه "خروج از تمام دستگاهها" را بزند).
این نوع کوکیها برای راحتی شما نیستند، بلکه کارشان ثبت و ضبط تمام فعالیتهای وبگردی شماست تا شرکتهای تبلیغاتی تصمیم بگیرند چه محصولی را به شما نمایش دهند. اینجاست که حریم خصوصی خدشهدار میشود.
قانون جدید (GDPR): امروزه اکثر سایتها موظف هستند بنری نمایش دهند و از شما بپرسند که آیا اجازه استفاده از کوکی را میدهید یا خیر. همیشه سعی کنید گزینههای "ضروری" (Essential) را انتخاب کنید و از کوکیهای تبلیغاتی بپرهیزید.
| ویژگی | کوکی (Cookie) | ویروس (Virus) |
| ماهیت | فایل متنی ساده (Data) | کد اجرایی مخرب (Executable Code) |
| تکثیر خودکار | ندارد (توسط سایت ساخته میشود) | دارد (خود را در فایلهای دیگر کپی میکند) |
| نیاز به میزبان | به مرورگر وابسته است | به فایلهای اجرایی سیستم وابسته است |
| هدف اصلی | حفظ وضعیت نشست و ردیابی | آسیب به فایلها یا ایجاد دسترسی غیرمجاز |
تاریخ انقضای کوکیها توسط سرور مشخص میشود و ممکن است هفتهها باقی بمانند. اما شما میتوانید کنترل را در دست بگیرید:
تنظیمات مرورگر: در کروم یا فایرفاکس میتوانید تنظیم کنید که با بستن مرورگر، تمام کوکیها خودکار پاک شوند.
پاکسازی دستی: از بخش Settings > Privacy اقدام به حذف کوکیها کنید.
استفاده از ابزارهای کمکی: نرمافزارهایی مانند CCleaner به راحتی کوکیهای تمام مرورگرها را یکجا پاک میکنند.
افزونههای مدیریت کوکی: نصب افزونهای مانند Tab Cookies به شما اجازه میدهد کوکیهای سایتهای مهم را قفل (Protect) کنید و بقیه را با یک کلیک از بین ببرید.
اگر میخواهید از مزایای کوکیها استفاده کنید اما حریم خصوصی شما به خطر نیفتد، این ۵ گام ساده را دنبال کنید:
از دکمه "Accept All" دوری کنید: در سایتهای جدید، هنگام مشاهده بنر کوکی، روی گزینهی Custom یا Settings کلیک کنید و فقط کوکیهای «ضروری» (Necessary) را بپذیرید. از تأیید کوکیهای "Marketing" یا "Analytics" تا حد امکان خودداری کنید.
مرورگر خود را برای پاکسازی خودکار تنظیم کنید: در تنظیمات مرورگر (بخش Privacy & Security)، گزینهی "Clear cookies and site data when you close all windows" را فعال کنید. این کار باعث میشود به محض بستن مرورگر، تمام ردپاهای شما پاک شود.
در مکانهای عمومی از حالت Incognito استفاده کنید: اگر در کافینت یا با سیستم شخص دیگری وارد اینترنت میشوید، حتماً از حالت Incognito (در کروم) یا Private Window (در فایرفاکس) استفاده کنید. در این حالت، پس از بستن پنجره، هیچ کوکی یا رمز عبوری ذخیره نخواهد شد.
استفاده از افزونههای محافظت از حریم خصوصی: افزونههایی مانند uBlock Origin یا Privacy Badger به طور خودکار کوکیهای ردیاب (Tracking Cookies) را شناسایی و مسدود میکنند تا شرکتهای تبلیغاتی نتوانند پروفایل رفتاری شما را بسازند.
خروج کامل (Log Out) از حسابهای حساس: پس از اتمام کار با ایمیل، حساب بانکی یا شبکههای اجتماعی، صرفاً بستن تب کافی نیست؛ حتماً روی دکمه Log Out کلیک کنید. این کار باعث میشود اعتبار کوکیِ نشست (Session Cookie) روی سرور باطل شود و حتی در صورت سرقت، قابل استفاده نباشد.
در پایان باید گفت کوکیها نقش مهمی در امنیت مرورگر و تجربه کاربری ایفا میکنند. آگاهی از مخاطرات آنها و مدیریت صحیح این فایلها، مرز میان "راحتی در وبگردی" و "امنیت اطلاعات شخصی" شماست.