از کوکي چه مي‌دانيد؟

کوکي چيست؟

«کوکي» بخش کوچکي از اطلاعات فرستاده شده توسط وب‌سرور براي ذخيره در مرورگر است تا بتواند بعدا از طريق آن مرورگر، دوباره خوانده شود. ديتاي ذخيره شده براي اينکه وب‌سرور يک سايت، اطلاعات مشخصي را درباره بازديدکننده آن وب‌سايت خاص بداند، مفيد است. کوکي فرمت فايل متني را دارد که در دايرکتوري مربوط به مرورگر ذخيره مي‌شود و در هنگامي که مرورگر در حال اجراست در حافظه RAM قرار مي‌گيرد. اين اطلاعات مي‌تواند هنگامي که کاربر از وب‌سايت خاصي خارج شد، در هارد درايو ذخيره شود. کوکي‌ها ابزار بسيار مهمي براي نگهداشتن state روي وب هستند. state به توانايي يک برنامه براي کار با کاربر بصورت محاوره‌اي اشاره دارد. براي مثال،  شما براي استفاده از قطار يا اتوبوس بليت رزرو مي‌کنيد. در روز سفر، هنگامي که بليت را نشان مي‌دهيد، اجازه خواهيد يافت که وارد قطار يا اتوبوس شويد، در غيراينصورت مسوول وسيله نقليه نمي‌داند که آيا شما اين اجازه را داريد يا خير. در حقيقت در اينجا بليت براي نگهداشتن state‌ بين شما و مسوول قطار مهم است. HTTP يک پروتکل بدون قابليت state‌ است. به اين معني که هر بار مشاهده يک سايت توسط سرور بعنوان اولين مشاهده کاربر تلقي مي‌شود. به اين معني که سرور همه چيز را بعد از هر درخواست فراموش مي‌کند، مگر اينکه يک بازديد‌کننده براي يادآوري آينده به سرور به طريقي مشخص گردد. کوکي‌ها اين کار را انجام مي‌دهند.

کوکي‌ها فقط مي‌توانند به وب‌سرور بگويند که آيا شما قبلا هم از سايت ديدن کرده‌ايد و اطلاعات کمي (مثلا يک شماره کاربر) در مرتبه بعد که از سايت ديدن مي‌کنيد از خود وب‌سرور به آن برگردانند. بيشتر کوکي‌ها هنگامي که از مرورگر خارج مي‌شويد از بين مي‌روند. نوع ديگري از کوکي‌ها بعنوان کوکي ماندگار وجود دارند که تاريخ انقضاء دارند و تا آن تاريخ روي هارددرايو شما باقي مي‌مانند. کوکي ماندگار مي‌تواند براي ردگيري عادات وبگردي يک کاربر با مشخص‌کردن وي هنگام مراجعه مجدد به يک سايت مورد استفاده قرار گيرد. اطلاعات در مورد اينکه اهل کجا هستيد و به چه صفحات وبي سر مي‌زنيد در فايلهاي لاگ يک وب‌سرور وجود دارد و مي‌تواند براي ردگيري رفتار وبگردي کاربران مورد استفاده قرار گيرند، اما کوکي‌ها آن را آسانتر مي‌کنند.

چگونه مي‌توان از وجود کوکي‌هاي ماندگار روي سيستم مطلع شد؟

کوکي‌هاي ماندگار در مکانهاي مختلفي روي سيستم شما بسته به مرورگر وب و نسخه‌اي از آن که استفاده مي‌کنيد، ذخيره مي‌شوند. نت‌اسکيپ تمام کوکي‌هاي ماندگارش را در فايلي به نام cookies.txt روي کامپيوتر شما در دايرکتوري نت‌اسکيپ ذخيره مي‌کند. مي‌توانيد اين فايل را با يک ويرايشگر متن باز و ويرايش کنيد و يا هر کوکي را که نمي‌خواهيد نگهداريد، پاک کنيد و چنانچه مي‌خواهيد از دست تمام کوکي‌ها خلاص شويد، فايل را پاک کنيد. اينترنت‌اکسپلورر کوکي‌هاي ماندگار را در فايلهاي جداگانه ذخيره مي‌کند و توسط نام کاربر و نام دامنه سايتي که کوکي را فرستاده است، نامگذاري مي‌کند. براي مثال  john@ciac.txt.  اين کوکي‌ها در دايرکتوري /Windows/cookies  يا /Windows/profiles/cookies  ذخيره مي‌شوند. مي‌توانيد هرکدام از اين کوکي‌ها را که نمي‌خواهيد، پاک کنيد. مي‌توانيد اين فايلها را بازکنيد تا ببينيد از کجا آمده‌اند و چه اطلاعاتي دارند. براي مثال آنچه مي‌بينيد محتويات يک کوکي IE‌ هستند.

WEBTRENDS_ID

61.1.129.58-1041789995.121030

www.bazee.com/

1024

3872737152

30271763

3731731632

29537508

*

اين فايل کوکي abhishek@www.bazee.txt (abhishek شناسه فرد وارد شونده به سايت است) ناميده شده است. کوکي‌ها ممکن است اطلاعات مختلفي را دربرداشته باشند که بسته به کوکي متفاوت است. در اين کوکي IP فرد نيز (61.1.129.58) ذخيره شده است. در اينجا قصد وارد شدن به جزئيات را نداريم. 

کوکي‌ها براي چه استفاده مي‌شوند؟

يک استفاده از کوکي‌ها براي ذخيره کلمات عبور و شناسه‌هاي براي وب‌سايتهاي خاص است. همچنين براي ذخيره اولويتهاي کاربران در صفحات آغازين نيز استفاده مي‌شوند. در اين حالت مقداري از هارد کامپيوتر شما براي ذخيره اين اطلاعات از مرورگرتان تقاضا مي‌شود. بدين طريق، هر زمان که به آن وب‌سايت وارد مي‌شويد مرورگر شما بررسي مي‌کند که ببيند آيا الويتهاي از پيش تعيين‌شده‌ (کوکي) براي آن سرور مشخص داريد يا خير. اگر اينطور باشد، مرورگر کوکي را همراه با تقاضاي شما براي صفحه وب، به وب‌سرور ارسال خواهد کرد. مايکروسافت و نت‌اسکيپ از کوکي‌هايي براي ايجاد صفحات آغازين شخصي روي وب‌سايتهايشان استفاده مي‌کنند. استفاده‌هاي معمول که شرکتها بخاطر آنها از کوکي استفاده مي‌کنند شامل سيستمهاي سفارش آنلاين، شخصي‌سازي سايتها و ردگيري وب‌سايتها مي‌شود.

کوکي‌ها منافعي دارند. شخصي‌سازي سايت يکي از مفيدترين استفاده‌هاي کوکي‌ها است. براي مثال، فردي وارد سايت CNN (يا حتي MyYahoo) مي‌شود اما نمي‌خواهد اخبار تجاري را ببيند. اين سايت به فرد اجازه اين انتخاب را مي‌دهد. از اين به بعد (يا تا زمانيکه کوکي منقضي مي‌شود) اين شخص اخبار تجاري را وقتي به سايت CNN‌ متصل مي‌شود، نمي‌بيند. حتما تا حالا ديده‌ايد که در بعضي وب‌سايتها هنگامي که با استفاده از شناسه و گذرواژه وارد مي‌شويد، انتخابي تحت عنوان «مرا دفعه بعد بخاطر داشته باش» وجود دارد. اين امر با ذخيره شدن شناسه و کلمه‌عبور شما در يک کوکي روي کامپيوترتان، ميسر مي‌شود.

بعضي بازديدکنندگان آن را بعنوان تعرض به حريم خصوصي مي‌پندارند براي وب‌سايتهايي که روند فعاليتشان روي يک سايت را ردگيري مي‌کنند. اين کمک مي‌کند که اطلاعات و سرويس‌هاي مورد جستجو را بسرعت بيابيد و بدون تاخير به سر کار اصلي خودتان برگرديد. آمار براي طراحي مجدد سايت بسيار مهم هستند. گاهي مدير سايت نياز دارد بداند آيا ۱۰۰ نفر مختلف از سايتش بازديد کرده‌اند يا فقط يک فرد (يا روبات)‌ بطور پيوسته ۱۰۰ مرتبه دکمه reload (يا refresh) را انتخاب کرده است. کوکي‌ها کاربردهاي ديگري نيز دارند و يکي از آنها امکان ردگيري فعاليت کاربران است. اجازه دهيد که يک مثال را ببينيم.

DoubleClickNetwork سيستمي است که توسط DoubleClickCorporation ايجاد شده است تا پروفايل افرادي را که از وب استفاده مي‌کنند ايجاد کند و آگهي‌هاي تجاري متناسب با علاقه‌شان را به آنها ارائه کند. مشتري‌هاي DoubleClick  وب‌سايتهايي هستند که قصد تبليغ خدماتشان را دارند. هر عضو اين شبکه ميزباني براي تبليغ ساير اعضاء مي‌شود. هر وب‌سايت که عضو مي‌شود تبليغ خود را ايجاد و در اختيار سرور DoubleClick  قرار مي‌دهد. هنگامي که يک کاربر به يکي از اين سايتها مي‌رود، يک آگهي از ساير سايتها نيز در HTML‌ ارائه شده به کاربر وجود دارد. با هربار بارگذاري مجدد صفحه، آگهي متفاتي به کاربر ارائه مي‌شود. از نظر کاربران اين تبليغات با ساير تبليغات تفاوتي ندارند، در حاليکه اينطور نيست. هنگامي که کاربري براي اولين بار به سرور DoubleClick‌ متصل مي‌شود، سرور يک کوکي براي آن مرورگر ايجاد مي‌کند که يک شماره مشخصه يکتا در بردارد. از آن به بعد هر زمان که کاربر به يکي از وب‌سايتهاي عضو DoubleClick‌ متصل مي‌شود، شماره مذکور به سرور ارسال مي‌شود و کاربر تشخيص داده مي‌شود. با گذشت زمان و داشتن اطلاع از سايتهايي که کاربر بازديد کرده است، پروفايلي از علائق کاربر در اختيار سرور قرار مي‌گيرد. با داشتن اين پروفايل، سرور DoubleClick مي‌تواند تبليغاتي را که بيشتر مورد نظر کاربر است انتخاب کند. بعلاوه مي‌تواند از اين اطلاعات براي دادن بازخورد مناسب به اعضا مانند پروفايل کاربران و ميزان تاثير تبليغاتشان استفاده کند. براي اينکه بفهميد آيا توسط DoubleClick  ردگيري شده‌ايد يا نه، کوکي‌هاي مرورگر خود را امتحان کنيد و ببينيد آيا چيزي شبيه به اين:

ad.doubleclick.net FALSE / FALSE 942195440 IAA d2bbd5 در کوکي‌ها وجود دارد يا خير.

در شماره بعد به نحوه کار کوکي‌ها خواهيم پرداخت.

منبع: www.infosecwriters.com