در فضای مجازی مرورگرها نقش بسزایی در انتقال اطلاعات میان سایت ها و کاربران ایفا می کنند. بحث امنیت مرورگر بسیار گسترده است و خود مرورگر از قسمت های مختلفی تشکیل شده است و برای تامین امنیت یک مرورگر باید فاکتورهای متعددی را در کنار یکدیگر قرار داد.
یکی از آن فاکتورها بحث کوکی است که گویا مورد بی توجهی قرار گرفته و اغلب کاربران توجهی به آن نمی کنند و با تصور اینکه اصلا اهمیتی ندارد با آن کار می کنند. این دیدگاه غلط تا به امروز به نشت اطلاعات و حمله سایبری خطرناکی منجر شده که خسارات متعددی را به پیکره سازمان ها و شرکت ها وارد کرده است. در ادامه به معرفی کوکی و کاربردهای فنی آن می پردازیم تا هرچه بیشتر با این مفهوم آشنا شوید.
کوکی چیست؟
کوکی ها فایل هایی هستند که در رایانه ذخیره می شوند و زمانی به وجود می آیند که وارد سایتی می شوید. وظیفه کوکی ها این است که اعمال و رفتار و اطلاعات مهم شما را ذخیره کنند تا در ورود بعدی شما به همان سایت، نیازی به واردکردن مجدد اطلاعات از سوی شما نباشد و خود به خود این اتفاق بیفتد. پس می توان گفت کوکی ابزاری مفید شمرده می شود.
کوکی ها به وسیله سرورها و بعضی از برنامه ها قابل خواندن هستند. مرورگر درواقع واسطه ای است میان رایانه و سایت موردنظر. کوکی ها برای این ساخته می شوند که سایت ها با توجه به اینکه شما که هستید و چه می خواهید، محتوای موردنظر را نشان تان دهند. کوکی ها می توانند طوری ساخته شوند که پس از مدت مشخصی خود به خود پاک شوند. البته به صورت دستی هم می توانید هرگاه بخواهید آنها را پاک کنید.
کوکی ها برای این ساخته شدند تا به جای ذخیره حجم عظیمی از اطلاعات روی سرور سایت، اطلاعات روی رایانه هر کاربر ذخیره شود تا سرور به این دلیل دچار مشکل نشود. بارها پیش آمده که در یک سایت لاگین کرده اید و صفحه را بسته اید و دوباره آن را گشوده و به این نتیجه رسیده اید که نیازی نیست دوباره لاگین کنید. کوکی ها به سایت ها کمک می کنند شما را بشناسند.
کوکی ها قادرند خیلی از چیزها را ذخیره کنند. برای مثال، قادرند مکان شما، نوع مرورگرتان و تنظیماتی را که انجام داده اید نگهداری کنند تا بتوانند در بازدیدهای بعدی تان از آن سایت به یاری تان بیایند. کوکی ها برای راحتی و آسایش ساخته شده اند و در باطن بی ضررند. از ویروس ها می ترسید؟ نه! کوکی ها قادر به انتقال ویروس و بدافزار نیستند.
پس خیالتان از این نظر آسوده باشد. اگر کوکی ها نبودند، اینترنت فلج بود! اگر کوکی ها را پاک کنید، هربار که وارد سایت های مورد علاقه تان مانند سرویس های گوگل، فیس بوک و... می شوید باید مجددا نام کاربری و رمز عبور خود را وارد کنید که امری تکراری و عذاب آور است.
سودمندی کوکی ها برای سایت ها
آنجا که ردی از بازدیدکنندگان از یک سایت، در سرور آن به صورت فایل کوکی باقی می ماند، صاحبان سایت می توانند از این کوکی ها برای برنامه ریزی ها و اهداف آتی خود استفاده کنند. برای مثال، اگر در سایت، یک فروشگاه اینترنتی باشد، صاحبان آن می توانند از علایق بازدیدکنندگان و محصولات بیشتر خریداری شده اطلاع یافته و از این اطلاعات، در تهیه و تولید بیشتر آن محصولات و کسب سود بیشتر استفاده کنند.
حتی دایرکنندگان این گونه سایت ها، با استفاده از کوکی ها می توانند به یادآورند که شما معمولا به دنبال چه محصولاتی می گردید و محصولاتی مشابه آنها را به شما پیشنهاد می کنند. حال فرض کنید از یک سایت سیاسی، اجتماعی، اخلاقی یا... بازدید می کنید. در این حال متوجه می شوید که این گونه سایت ها از این کوکی ها چه بهره ها که می برند. شرکت های بزرگ و سازمان های جاسوسی بیشترین بهره را از این گونه فایل های به ظاهر بی اهمیت (برای ما) می برند!
بیان این نکته ضروری است که کوکی ها مکانیزم کاملی برای شناسایی نیستند و نمی توانند نیاز چند کاربر که به طور همزمان از یک کامپیوتر استفاده می کنند، برآورده کنند. فرض کنید شما از یک مکان عمومی مانند یک کافی نت در حال خرید از یک فروشگاه اینترنتی هستید.
این فروشگاه اینترنتی روی کامپیوتری که از آن برای خرید استفاده می کنید، یک کوکی قرارمی دهد تا اگر بار دیگر وارد این فروشگاه اینترنتی شدید، اطلاعات حساب شما را استفاده کند. فرض کنید شما با استفاده از کامپیوتر یکی از بستگان یا دوستان خود از یک فروشگاه اینترنتی خرید کرده اید، حال اگر صاحب کامپیوتر بعد از شما برای خرید وارد سایت آن فروشگاه شود، فقط با یک کلیک می تواند خرید کند؛ البته از حساب شما!
اگر شما تمام کوکی های مرورگر خود را حذف کنید، از تمام حساب های خود در سایت ها خارج خواهید شد و سایت ها تمام تغییراتی را که شما با کامپیوتر خود در آنها انجام داده اید فراموش خواهندکرد.
پرسشی که ممکن است مطرح شود، این است که اگر سایت ها می توانند به صورت خودکار به کوکی های مرورگر دسترسی پیدا کنند، پس این احتمال وجود دارد که بتوانند به کوکی های دیگر سایت های ذخیره شده نیز دسترسی پیدا کنند و اطلاعاتی مانند نام کاربری و رمزهای ذخیره شده را هک کنند؟ اما درواقع این گونه نیست و هر سایتی تنها می تواند به کوکی های خود دسترسی پیدا کند. بدترین سناریوی ممکن این است که شخص دیگری این اطلاعات رد و بدل شده میان شما و سرور را شنود کرده و با نام کاربری شما در سایت هایی که عضو هستید لاگین کند.
سرقت کوکی ها
کوکی ها موجب بعضی خطرات امنیتی می شوند. برای مثال، از سوی افرادی که بسته های اطلاعاتی را شنود می کنند برای اهداف غیراخلاقی استفاده شده و موجب دسترسی غیرمجاز به سایت ها یا تراکنش های غیرمجاز می شوند. (یک سیستم شنود، کامپیوتری است که نرم افزارهایی را اجرا می کند تا تمام بسته های TCP/IP وارد و خارج شونده را بررسی کند.) حساب های کاربری توییتر، هات میل، لینکداین و یاهو، به لطف شکافی که امکان ربوده شدن و استفاده مجدد کوکی ها را فراهم می کند، آماده سرقت هستند.
تنها کاری که مهاجمان در این باره باید انجام دهند این است که هنگام ورود کاربر به سرویس مربوطه، کوکی ها را رهگیری کنند؛ چرا که کوکی ها در زمان خروج کاربر از سرویس منقضی می شوند. (البته این مساله در مورد لینکداین صدق نمی کند؛ زیرا لینکداین کوکی ها را برای مدت سه ماه حفظ و ذخیره می کند.) به این ترتیب کارگزار پس از خروج کاربر نیز کوکی ها را معتبر به حساب می آورد. برای مثال، مهاجم برای حمله به توییتر باید رشته auth-token را به چنگ آورده و آن را به کوکی های محلی توییتر اضافه و سپس توییتر را بار دیگر بارگذاری کند. به این صورت در قالب کاربر هدف خود وارد شبکه توییتر خواهدشد. در صورت بروز چنین واقعه ای حتی بازنشانی گذرواژه نیز کاربر را نجات نخواهدداد.
اما نوع دیگری از کوکی ها وجود دارند که نام شان «کوکی های ردیاب» (tracking cookies) است و برای راحتی شما ساخته نشده اند، بلکه کارشان این است که تمام فعالیت های تان را ثبت و ضبط کنند و در سایت هایی مانند فیس بوک تصمیم بگیرند که برای مثل چه نوع تبلیغاتی را نشان تان بدهند. اینجاست که امنیت و حریم خصوصی شما ممکن است خدشه دار شود. بزرگ ترین مشکل اینجاست که شرکت های ارایه دهنده تبلیغات می توانند کارهای شما را رصد کنند، اما شما می توانید با تغییر تنظیمات پیش فرض تنظیمات مرورگر خود کاری کنید که ردپایتان ثبت و ضبط نشود.
پاکسازی کوکی ها
اغلب مرورگرهای وب به شکلی پیکربندی شده اند که کوکی ها را بپذیرند. تاریخ انقضای آنها نیز به وسیله سرورها و سایت هایی مشخص می شود که آنها را ایجاد کرده اند. این بدان معناست که کوکی ها می توانند برای روزها، هفته ها یا حتی بیشتر روی سیستم باقی بمانند.
این در حالی است که شما می توانید مرورگر خود را طوری تنظیم کنید که کوکی ها را بعد از مدت زمان مشخصی پاکسازی کنند. برای مثال، می توانید کروم را به شکلی تنظیم کنید که پس از بسته شدن مرورگر تمامی کوکی ها را پاکسازی کند.
اما به صورت دستی نیز می توانید این کار را انجام دهید. با مراجعه به بخش تنظیمات هر مرورگری می توانید قسمت مربوط به کوکی ها را پیدا کرده و همه یا برخی از موراد را حذف کنید. البته ابزارهای بسیار قدرتمندی نیز برای این کار وجود دارند؛ مانند برنامه CCleaner که به راحتی این کار را برای تمامی مرورگرهای نصب شده روی سیستم تان انجام خواهدداد. راه های بهتر و ساده تری هم وجود دارد. برای مثال، نصب یک افزونه روی مرورگر به سادگی این کار را برای تان انجام خواهدداد.
شاید بتوان از نام این افزونه به نحوه کارش پی برد، اما در یک جمله کار این افزونه به این شرح است، با نصب Tab Cookies در نوار آدرس کروم قابل مشاهده است. درصورتی که می خواهید کوکی های مربوط به یک سایت را محافظت کنید و مانع پاک شدن آنها شوید، کافی است روی آیکون این افزونه در نوار آدرس کروم کلیک کنید تا یک علامت تیک روی آن ظاهر شود. در این حالت حتی اگر تب مربوطه را هم ببندید، کوکی ها پاک نخواهندشد.
در پایان باید گفت کوکی ها نقش مهمی در امنیت مرورگر ایفا می کنند و کاربران باید به مخاطرات آن نیز توجه داشته باشند.
هفته نامه عصر ارتباط