مخاطرات کوکی ها

در قسمت قبلی در مورد کوکی ها و طرز کار و فواید آنها صحبت کردیم. در این قسمت به بررسی مشکلات و مخاطرات کوکی ها خواهیم پرداخت.

کوکی ها مکانیزم کاملی برای نگهداری وضعیت مرورگر نیستند، ولی از طرف دیگر برخی غیرممکن ها را ممکن می سازند. در زیر چندین نمونه از مشکلات کوکی ها که منجر به عملکرد ناقص آن ها می شود، آورده شده است:

• استفاده چندین کاربر از یک دستگاه رایانه – هر سیستمی که در یک محیط عمومی استفاده می شود و بسیاری از رایانه هایی که در محیط کاری یا خانه استفاده می شوند، دارای چندین کاربر هستند. فرض کنید شما از یک رایانه عمومی مانند رایانه کتابخانه برای خرید آنلاین استفاده می کنید. فروشگاه آنلاین مذکور، یک کوکی را بر روی دستگاه شما قرار می دهد. در این صورت فرد دیگری می تواند از حساب کاربری شما استفاده کرده و به خرید از همان فروشگاه بپردازد. فروشگاه ها معمولاً هشدارهای زیادی در این مورد به کاربران می دهند و دلیلش نیز واضح است.
  در سیستم هایی که مبتنی بر ویندوز NT هستند یا از یونیکس استفاده می کنند به علت اینکه این دستگاه ها خود دارای نام کاربری جداگانه می باشند، مشکلی ایجاد نمی شود. این حساب های کاربری کوکی های مربوط به هر کاربر را جداگانه ذخیره می سازند. متأسفانه حساب های کاربری در سیستم عامل های دیگر با کوکی ها مشکل پیدا می کنند.
• کوکی های پاک شده – در صورتی که با مرورگرتان مشکل پیدا کنید و با قسمت پشتیبانی تماس بگیرید، اولین چیزی که از شما می خواهند پاک کردن تمام فایل های موقتی اینترنت است. زمانی که این کار انجام شود همه کوکی ها نیز از دست می روند. حال وقتی به سایتی که قبلاً مراجعه کرده اید سر می زنید، وب سایت مذکور شما را کاربر جدید شناسایی کرده و یک شناسه و کوکی جدید به شما اختصاص می دهد. این قضیه منجر به بالارفتن غیر واقعی تعداد کاربران جدید سایت شده و از طرف دیگر احتمالاً اعمال تنظیمات قبلی بر روی وب سایت برای شما به عنوان کاربر مشکل است. به همین دلیل برخی از وب سایت ها از شما تقاضای ثبت نام می کنند. در این صورت اگر تنظیمات مورد نظر، مستقیماً بر روی دستگاه شما قرار نگرفته باشند قابل بازیابی هستند. اما در غیر این صورت، در مواردی مانند تنظیمات آب و هوای MSN که در قسمت قبلی توضیح دادیم، اطلاعات غیر قابل بازیابی هستند. به همین دلیل است که بسیاری از وب سایت ها در حال حاضر همه اطلاعات کاربر را بر روی یک پایگاه داده مرکزی ذخیره می سازند و تنها یک شناسه را بر روی رایانه کاربر قرار می دهند.
• استفاده از چندین رایانه - مردم معمولاً با بیش از یک رایانه در طول روز کار می کنند. برای مثال اکثر افراد، یک رایانه در محل کار، یک رایانه در خانه و یک لپ تاپ دارند. در صورتی که با استفاده از دستگاه های متفاوتی به بازدید از یک وب سایت بپردازید، آن وب سایت، شما را به عنوان کاربران جداگانه ای می پندارد. مسلماً سه بار تنظیم کردن موارد دلخواه در وب سایت های متفاوت کار آسانی نیست و لذا بسیاری از کاربران وب سایت هایی را که دارای یک پایگاه داده مرکزی هستند، ترجیح می دهند. این مسئله ای است که باید توسعه دهندگان وب سایت ها در زمان طراحی به آن توجه کنند.

راه حلی برای حل مشکلات مذکور وجود ندارد و تنها می توان از کاربران خواست که در وب سایت ثبت نام کرده تا تمام اطلاعات به صورت مرکزی ذخیره شود. زمانی که شما در یک وب سایت ثبت نام می کنید، مشکل به شیوه زیر حل می شود:

وب سایت مذکور شناسه کوکی شما را به همراه اطلاعات ثبت نام به خاطر می سپرد. در صورتی که شما از رایانه ای که کوکی هایش پاک شده است و یا از هر رایانه دیگری به سایت مذکور وارد شوید، در آن صورت وب سایت مذکور، شما را از طریق نام کاربری تان شناسایی کرده و کوکی شما را دوباره تنظیم خواهد کرد. در این صورت شما قادرید از چندین دستگاه با یک شناسه کوکی استفاده کنید.

تا اینجا گفتیم که کوکی ها تنها فایل های متنی هستند و قابلیت اجرا شدن و یا بازیابی اطلاعات از رایانه شما را ندارند. همچنین آنها دارای نقص هایی هستند که خطری را برای کاربر ایجاد نمی کنند، پس علت این همه هیاهوی رسانه ها در مورد کوکی و خطرات آن چیست؟

• اولین دلیل چیزی است که مصرف کنندگان را برای دهه ها به ستوه آورده است. فرض کنید شما جنسی را با استفاده از کاتالوگ خریداری کرده و فروشنده آن را از طریق پست برای شما ارسال می کند. در این صورت کمپانی دارنده کاتالوگ، نام، آدرس و شماره تلفن شما را در اختیار دارد. همچنین در مورد اجناسی که خرید کرده اید اطلاعات دقیق دارد. این کمپانی می تواند اطلاعات شما را به فروشنده دیگری که قصد فروش اجناس مشابهی را دارد بفروشد. در واقع این اطلاعات، سوخت ماشین بازاریابی تلفنی و بسته های پستی ناخواسته است. در دنیای وب، یک وب سایت نه تنها می تواند لیست خریدهای شما را دنبال کند، همچنین می تواند صفحاتی را که مطالعه کرده، تبلیغاتی را که بر روی آنها کلیک کرده اید و غیره را نیز ردیابی کند. در صورتی که جنسی را خریداری کرده و نام و آدرس خود را وارد کنید، آنگاه یک وب سایت به صورت بالقوه بیشتر از یک شرکت فروش تلفنی از شما اطلاعات در اختیار دارد. این مسئله هدف گیری تبلیغات را بسیار دقیق تر می کند و این چیزی است که بسیاری از مردم را دچار مشکل می کند.
  البته وب سایت های مختلف سیاست های متفاوتی دارند، برخی وب سایت ها سیاست های امنیتی محکمی دارند و اطلاعات خصوصی بازدیدکنندگان خود را بدون اطلاع کاربر با دیگر وب سایت ها به اشتراک نگذاشته و یا به فروش نمی رسانند.
• دلیل دوم تنها مختص به اینترنت است. برخی از شرکت های تأمین کننده امکانات زیربنایی وب سایت ها، می توانند کوکی هایی را ایجاد کنند که توسط وب سایت های دیگر قابل مشاهده هستند. بسیاری از کمپانی ها از امکانات مذکور برای به خدمت گرفتن تبلیغات موجود در وب سایتشان استفاده می کنند. برای مثال شرکت تأمین کننده خدمات می تواند یک فایل کوچک GIF (1×1 pixels) را بر روی وب سایت متقاضی قرار دهد که به وب سایت مذکور اجازه نصب کوکی بر روی رایانه شما را می دهد. سپس این شرکت می تواند تحرک شما در وب سایت های مختلف را دنبال کرده و ممکن است بتواند عبارت های مورد جستجوی شما را نیز دنبال کند. به این صورت شرکت مذکور پروفایل های با ارزشی را برای شرکت های تبلیغاتی تهیه می کند. این مسئله مانند جاسوسی به نظر می رسد و این امر یکی از دلایل جار و جنجال بر علیه کوکی ها است. در پایان باید گفت که کوکی ها از جمله وسایل ردگیری هستند که ما قادر به کنترل آنها هستیم. می توان آنها را از طریق مرورگر غیرفعال ساخت و از دریافت آنها خودداری کرد. برای غیر فعال کردن کوکی در مرورگر فایرفاکس و IE به سری مقاله های امنیت در مرورگر شما مراجعه فرمایید.