چرا کوکی‌های اینترنتی خطرناک می‌شوند؟

چهارشنبه ، 30 بهمن 1392 ، 14:31


یک سایت توسط کوکی‌هایش از آنچه می‌خوانید و یا خریداری می‌کنید خبر دارد و همین مساله هدف‌گذاری شرکت‌ها را دقیق‌تر خواهد کرد؛ موضوعی که ممکن است برای بسیاری کاربران چندان خوشایند نباشد.
ممکن است برای شما نیز این موضوع اتفاق افتاده باشد که در حین بازدید از یک سایت مجبور به قبول کردن پیغام "نصب کوکی‌های مورد نظر" شوید. اما در حقیقت کوکی‌های اینترنتی چه می‌کنند؟

به گزارش ایسنا، اکثر کوکی‌های اینترنتی به طرز باورنکردنی ساده هستند. این فناوری دنیای وب از سال ۲۰۰۰ به‌علت نگرانی‌های حریم خصوصی به موضوع داغ رسانه‌ها تبدیل شد و هنوز هم بحث پیرامون مسائل امنیتی مربوط به آن وجود دارد.

از سوی دیگر، کوکی‌ها ابزارهایی هستند که وب‌نوردی کاربران را بیش از پیش ساده می‌کنند و تقریبا هر سایت بزرگ و پرکاربر به‌دلیل بهبود سرعت وب‌گردی از آن‌ها بهره می‌گیرد.

کوکی‌ها را معمولا این‌چنین تعریف می‌کنند: «برنامه‌هایی که وب‌سایت‌ها آن‌ها را روی هارد‌دیسک شما ذخیره می‌کنند؛ هر کوکی برروی سیستم کاربران می‌نشیند و اطلاعات مربوط به کاربر و هر آنچه را در وب انجام می‌دهد جمع‌آوری می‌کند.

هر زمان که وب‌سایتی قصد به دست‌آوردن این اطلاعات را داشته باشد، این‌کار را توسط کوکی ذخیره‌شده روی سیستم شما انجام خواهد داد».

مسلله این است که هیچ‌یک از مواردی که در این تعریف آمده است، درست نیستند. کوکی‌ها برنامه نیستند و نمی‌توانند مانند آن‌ها اجرا شوند و در نتیجه قابلیت جمع‌آوری اطلاعات را به خودی خود ندارد.

به علاوه قادر به جمع‌آوری هرگونه اطلاعات شخصی از روی سیستم شما نخواهند بود. به این ترتیب می‌توان تعریف دقیق‌تری از کوکی ارائه کرد: «هر کوکی قطعه متنی‌ای است که یک سرور وب می‌تواند آن را روی هارد‌دیسک شما جاسازی کند.

کوکی‌ها به مدیر وب‌سایت امکان می‌دهند اطلاعاتی را روی سیستم کاربران ذخیره کرده و در صورت نیاز آن‌ها را استخراج کند. این اطلاعات به‌صورت جفت‌های نام – مقدار (Name-Value) ذخیره می‌شوند.»

برای مثال یک سایت ممکن است یک شناسه منحصر به‌فرد را برای هر بازدید‌کننده در نظر بگیرد و این شناسه را توسط یک فایل کوکی روی سیستم وی ذخیره کند.

اگر از مرورگر اینترنت اکسپلورر استفاده می‌کنید، در مسیری با نام c:windowscookies قادر به مشاهده لیستی از این فایل‌ها هستید. هر فایل کوکی متنی شامل جفت‌های نام – مقدار است و برای آن‌که بدانید چه سایتی آن را روی سیستم شما قرار داده است. کافی است نام فایل کوکی را ببینید.

برای نمونه، اگر به سایت goto.com رجوع کرده باشید و این سایت یک فایل کوکی برایتان ساخته باشد، با دابل کلیک روی آن متنی شبیه به زیر خواهید دید:

UserID A9A3BECE0563982D
سایت مذکور روی سیستم یک جفت نام‌ – مقدار را ذخیره کرده که بخش نام را UserID و بخش مقدار را A۹A۳BECE۰۵۶۳۹۸۲D تشکیل می‌دهند.

بر این اساس با اولین بازدید از سایت یک شناسه منحصر به‌فرد ساخته می‌شود و این شناسه توسط فایل کوکی روی سیستم ذخیره خواهد شد. فایل کوکی سایتی مثل Amazon.com ممکن است متن بیشتری را در خود جا داده باشد:

session-id-time ۹۵۴۲۴۲۰۰۰ amazon.com/
session-id ۰۰۲-۴۱۳۵۲۵۶-۷۶۲۵۸۴۶ amazon.com/
x-main eKQIfwnxuF۷qtmX۵۲x۶VWAXh@Ih۶Uo۵H amazon.com/
ubid-main ۰۷۷-۹۲۶۳۴۳۷-۹۶۴۵۳۲۴ amazon.com/

در این متن مشاهده می‌کنید که آمازون یک شناسه منحصر به‌فرد را به همراه شناسه‌های بازدید در هر جلسه (Session) ساخته است. یک جفت نام‌ – مقدار تنها قطعه‌ای از اطلاعات است و به این ترتیب برنامه‌ای نیست که قابلیت اجرا داشته باشد.

یک سایت تنها از اطلاعاتی می‌تواند استفاده کند که روی سیستم شما ذخیره کرده است و قابلیت استفاده از کوکی دیگر سایت‌ها و یا هر گونه اطلاعات دیگر را ندارد.

انتقال داده‌ها توسط کوکی طی مراحلی صورت می‌گیرد:

درصورتی‌که آدرس سایتی را در نوار آدرس مرورگر خود وارد کنید، مرورگر درخواستی را به وب سرور سایت ارسال می‌کند. به این ترتیب با وارد کردن amazon.com، مرورگر شما با سرور آمازون ارتباط برقرار کرده و صفحه اصلی سایت را از آن‌جا درخواست می‌کند.

در این مرحله مرورگر کوکی‌ای را جست‌وجو می‌کند که پیش از این آمازون آن را روی سیستم شما ذخیره کرده است. در صورت یافتن این کوکی، مرورگر جفت داده‌های نام – مقدار موجود در آن را به همراه آدرس سایت (URL) به سرور آمازون می‌فرستند. در غیر این صورت هیچ‌گونه اطلاعات کوکی‌ ارسال نخواهد شد.

سرور آمازون اطلاعات کوکی را به همراه درخواست صفحه اصلی دریافت می‌کند و در صورت وجود جفت‌های نام – مقدار آن‌ها را مورد استفاده قرار می‌دهد. اگر خبری از این داده‌ها نباشد، سرور آمازون نتیجه می‌گیرد که اولین بار است که از سایت بازدید می‌کنید. بنابراین یک شناسه منحصر به‌فرد برایتان ساخته و جفت‌ها را توسط یک فایل کوکی روی سیستم ذخیره می‌کند.

سرور سایت می‌تواند در مواقعی مقادیر و یا نام‌های موجود در فایل کوکی را دستکاری کند. در‌صورتی‌که کاربری بخواهد از دستکاری این اطلاعات جلوگیری کرده و یا مقادیری را نپذیرد، باید از تنظیمات مرورگر خود بهره بگیرد.

وبسایت‌ها چگونه از کوکی استفاده می‌کنند؟
هر کوکی سیری تکاملی را طی می‌کند و به مفهوم کلی اطلاعات وضعیتی مختلف را در خود جای می‌دهد. این اطلاعات، وضعیت مرورگر شما را به هنگام مشاهده صفحه‌های وب ذخیره می‌کنند و بنابراین با اتخاذ شناسه مشخص می‌شود که قبلا برای اولین بار به سایتی سر زده‌اید یا خیر.

برخی از شایع‌ترین کاربردهای کوکی
سایت‌ها می‌توانند تعداد بازدید را از طریق کوکی‌ها محاسبه کنند. بنابراین یک کوکی اطلاعاتی از قبیل تعداد بازدیدکننده، تکرار بازدید و زمان‌های بازدید را به سرور منتقل می‌کند.

سایت‌ها می‌توانند طوری تنظیم شوند که با توجه به این داده‌ها و سنجش علایق کاربران، نماهای متفاوتی داشته باشند. برای مثال، در صورت مشاهده سایت MSN.com و وارد کردن موقعیت مکانی می‌توانید به اطلاعات مربوط به آب و هوای محل خود دسترسی پیدا کنید. یک کوکی MSN با اطلاعات مربوط به موقعیت مکانی شما شامل سطری مشابه زیر است:

WEAT CC=NC%۵FTehran%۲D®ION= www.msn.com

سایت‌های تجاری قابلیت ذخیره اطلاعاتی از قبیل کارت‌های بانکی و گزینه‌های پرداخت سریع را دارند. کوکی‌های این نوع سایت‌ها علاوه بر شناسه شامل داده‌های مختلف سبد خرید هستند و می‌توانند نظر به سلیقه کاربر محصولاتی را توصیه کنند.

مسائل امنیتی کوکی‌ها
تا این‌جای بحث به‌نظر می‌رسد که کوکی‌ها نه‌تنها فایل‌های مضر بلکه گزینه‌هایی جهت بهبود تجربه وب‌گردی هستند. اما چه چیزی باعث می‌شود که پیرامون این فایل‌ها بحث‌های امنیتی به راه بیفتد؟

تصور کنید که محصولی را از طریق سفارش سنتی ایمیلی خریداری کرده‌اید. شرکت فروشنده نام، آدرس و شماره تلفن شما را به همراه آیتم‌های خریداری شده در اختیار دارد. این شرکت می‌تواند اطلاعات خرید مرتبط با کاربری‌تان را به شرکت‌های همکار با محصولات مشابه بفروشد.

این موضوع باعث پر‌شدن اینباکس شما از انواع اسپم‌ها خواهد شد. در رویکرد مدرن با استفاده از کوکی‌ها هم همین سناریو را می‌توان مطرح کرد.

یک سایت توسط کوکی‌هایش از آنچه می‌خوانید و یا خریداری می‌کنید خبر دارد و همین مساله هدف‌گذاری شرکت‌ها را دقیق‌تر خواهد کرد؛ موضوعی که ممکن است برای بسیاری کاربران چندان خوشایند نباشد.

مساله امنیتی دیگر به وب‌سایت‌هایی مربوط می‌شود که قابلیت ساخت کوکی‌های خاصی را دارند؛ کوکی‌هایی که توسط سایت‌های دیگر هم قابل دسترسی هستند.

سرویس DoubleClick یکی از مثال‌های بارز این وب‌سایت‌ها است که بسیاری از شرکت‌ها برای پیشبرد اهداف تجاری خود از آن استفاده می‌کنند.

DoubleClick یک فایل GIF ا(۱ در۱ پیکسل) را در سایت‌ها قرار می‌دهد و توسط آن کوکی‌هایی را روی سیستم کاربر ایجاد می‌کند؛ این کوکی‌ها قابلیت این را دارند که وب‌گردی شما را در سایت‌های مختلف تحت نظارت قرار دهند (مثلا آنچه در موتورهای جست‌وجو تایپ می‌کنید).

این سرویس اطلاعات این‌چنینی کاربران را تحت یک پروفایل بسیار غنی در دست دارد و می‌تواند آن‌ها را به‌راحتی به سایت‌های دیگر بفروشد. مسائلی از این دست برای اغلب کاربران حکم نقض حریم خصوصی را دارند و به واقع می‌توانند از اطلاعات شخصی افراد سوءاستفاده‌ کنند.

اخبار منتخب بانکی دات آی آر:

================

 

► نرخ ارز،طلا وسکه پایان وقت اداری 30 بهمن 92
گوگل صدا را جایگزین رمز عبور می‌کند ◄

مطالب مرتبط
بنر