مخاطرات كوكی‌ها

IRCAR201001049
در قسمت قبلي در مورد كوكي ها و طرز كار و فوايد آنها صحبت كرديم. در اين قسمت به بررسي مشكلات و مخاطرات كوكي ها خواهيم پرداخت.
كوكي ها مكانيزم كاملي براي نگهداري وضعيت مرورگر نيستند، ولي از طرف ديگر برخي غيرممكن ها را ممكن مي سازند. در زير چندين نمونه از مشكلات كوكي ها كه منجر به عملكرد ناقص آن ها مي شود، آورده شده است:

• استفاده چندين كاربر از يك دستگاه رايانه – هر سيستمي كه در يك محيط عمومي استفاده مي شود و بسياري از رايانه هايي كه در محيط كاري يا خانه استفاده مي شوند، داراي چندين كاربر هستند. فرض كنيد شما از يك رايانه عمومي مانند رايانه كتابخانه براي خريد آنلاين استفاده مي كنيد. فروشگاه آنلاين مذكور، يك كوكي را بر روي دستگاه شما قرار مي دهد. در اين صورت فرد ديگري مي تواند از حساب كاربري شما استفاده كرده و به خريد از همان فروشگاه بپردازد. فروشگاه ها معمولاً هشدارهاي زيادي در اين مورد به كاربران مي دهند و دليلش نيز واضح است.
  در سيستم هايي كه مبتني بر ويندوز NT هستند يا از يونيكس استفاده مي كنند به علت اينكه اين دستگاه ها خود داراي نام كاربري جداگانه مي باشند، مشكلي ايجاد نمي شود. اين حساب هاي كاربري كوكي هاي مربوط به هر كاربر را جداگانه ذخيره مي سازند. متأسفانه حساب هاي كاربري در سيستم عامل هاي ديگر با كوكي ها مشكل پيدا مي كنند.
• كوكي هاي پاك شده – در صورتي كه با مرورگرتان مشكل پيدا كنيد و با قسمت پشتيباني تماس بگيريد، اولين چيزي كه از شما مي خواهند پاك كردن تمام فايل هاي موقتي اينترنت است. زماني كه اين كار انجام شود همه كوكي ها نيز از دست مي روند. حال وقتي به سايتي كه قبلاً مراجعه كرده ايد سر مي زنيد، وب سايت مذكور شما را كاربر جديد شناسايي كرده و يك شناسه و كوكي جديد به شما اختصاص مي دهد. اين قضيه منجر به بالارفتن غير واقعي تعداد كاربران جديد سايت شده و از طرف ديگر احتمالاً اعمال تنظيمات قبلي بر روي وب سايت براي شما به عنوان كاربر مشكل است. به همين دليل برخي از وب سايت ها از شما تقاضاي ثبت نام مي كنند. در اين صورت اگر تنظيمات مورد نظر، مستقيماً بر روي دستگاه شما قرار نگرفته باشند قابل بازيابي هستند. اما در غير اين صورت، در مواردي مانند تنظيمات آب و هواي MSN كه در قسمت قبلي توضيح داديم، اطلاعات غير قابل بازيابي هستند. به همين دليل است كه بسياري از وب سايت ها در حال حاضر همه اطلاعات كاربر را بر روي يك پايگاه داده مركزي ذخيره مي سازند و تنها يك شناسه را بر روي رايانه كاربر قرار مي دهند.
• استفاده از چندين رايانه - مردم معمولاً با بيش از يك رايانه در طول روز كار مي كنند. براي مثال اكثر افراد، يك رايانه در محل كار، يك رايانه در خانه و يك لپ تاپ دارند. در صورتي كه با استفاده از دستگاه هاي متفاوتي به بازديد از يك وب سايت بپردازيد، آن وب سايت، شما را به عنوان كاربران جداگانه اي مي پندارد. مسلماً سه بار تنظيم كردن موارد دلخواه در وب سايت هاي متفاوت كار آساني نيست و لذا بسياري از كاربران وب سايت هايي را كه داراي يك پايگاه داده مركزي هستند، ترجيح مي دهند. اين مسئله اي است كه بايد توسعه دهندگان وب سايت ها در زمان طراحي به آن توجه كنند.
  راه حلي براي حل مشكلات مذكور وجود ندارد و تنها مي توان از كاربران خواست كه در وب سايت ثبت نام كرده تا تمام اطلاعات به صورت مركزي ذخيره شود. زماني كه شما در يك وب سايت ثبت نام مي كنيد، مشكل به شيوه زير حل مي شود:
  وب سايت مذكور شناسه كوكي شما را به همراه اطلاعات ثبت نام به خاطر مي سپرد. در صورتي كه شما از رايانه اي كه كوكي هايش پاك شده است و يا از هر رايانه ديگري به سايت مذكور وارد شويد، در آن صورت وب سايت مذكور، شما را از طريق نام كاربري تان شناسايي كرده و كوكي شما را دوباره تنظيم خواهد كرد. در اين صورت شما قادريد از چندين دستگاه با يك شناسه كوكي استفاده كنيد.
  تا اينجا گفتيم كه كوكي ها تنها فايل هاي متني هستند و قابليت اجرا شدن و يا بازيابي اطلاعات از رايانه شما را ندارند. همچنين آنها داراي نقص هايي هستند كه خطري را براي كاربر ايجاد نمي كنند، پس علت اين همه هياهوي رسانه ها در مورد كوكي و خطرات آن چيست؟
• اولين دليل چيزي است كه مصرف كنندگان را براي دهه ها به ستوه آورده است. فرض كنيد شما جنسي را با استفاده از كاتالوگ خريداري كرده و فروشنده آن را از طريق پست براي شما ارسال مي كند. در اين صورت كمپاني دارنده كاتالوگ، نام، آدرس و شماره تلفن شما را در اختيار دارد. همچنين در مورد اجناسي كه خريد كرده ايد اطلاعات دقيق دارد. اين كمپاني مي تواند اطلاعات شما را به فروشنده ديگري كه قصد فروش اجناس مشابهي را دارد بفروشد. در واقع اين اطلاعات، سوخت ماشين بازاريابي تلفني و بسته هاي پستي ناخواسته است. در دنياي وب، يك وب سايت نه تنها مي تواند ليست خريدهاي شما را دنبال كند، همچنين مي تواند صفحاتي را كه مطالعه كرده، تبليغاتي را كه بر روي آنها كليك كرده ايد و غيره را نيز رديابي كند. در صورتي كه جنسي را خريداري كرده و نام و آدرس خود را وارد كنيد، آنگاه يك وب سايت به صورت بالقوه بيشتر از يك شركت فروش تلفني از شما اطلاعات در اختيار دارد. اين مسئله هدف گيري تبليغات را بسيار دقيق تر مي كند و اين چيزي است كه بسياري از مردم را دچار مشكل مي كند.
  البته وب سايت هاي مختلف سياست هاي متفاوتي دارند، برخي وب سايت ها سياست هاي امنيتي محكمي دارند و اطلاعات خصوصي بازديدكنندگان خود را بدون اطلاع كاربر با ديگر وب سايت ها به اشتراك نگذاشته و يا به فروش نمي رسانند.
• دليل دوم تنها مختص به اينترنت است. برخي از شركت هاي تأمين كننده امكانات زيربنايي وب سايت ها، مي توانند كوكي هايي را ايجاد كنند كه توسط وب سايت هاي ديگر قابل مشاهده هستند. بسياري از كمپاني ها از امكانات مذكور براي به خدمت گرفتن تبليغات موجود در وب سايتشان استفاده مي كنند. براي مثال شركت تأمين كننده خدمات مي تواند يك فايل كوچك GIF (1×1 pixels) را بر روي وب سايت متقاضي قرار دهد كه به وب سايت مذكور اجازه نصب كوكي بر روي رايانه شما را مي دهد. سپس اين شركت مي تواند تحرك شما در وب سايت هاي مختلف را دنبال كرده و ممكن است بتواند عبارت هاي مورد جستجوي شما را نيز دنبال كند. به اين صورت شركت مذكور پروفايل هاي با ارزشي را براي شركت هاي تبليغاتي تهيه مي كند. اين مسئله مانند جاسوسي به نظر مي رسد و اين امر يكي از دلايل جار و جنجال بر عليه كوكي ها است. در پايان بايد گفت كه كوكي ها از جمله وسايل ردگيري هستند كه ما قادر به كنترل آنها هستيم. مي توان آنها را از طريق مرورگر غيرفعال ساخت و از دريافت آنها خودداري كرد. براي غير فعال كردن كوكي در مرورگر فايرفاكس و IE به سري مقاله هاي امنيت در مرورگر شما مراجعه فرماييد.