ما هي الـ Cookies؟

ماهي الكوكيز؟

تسمى أحياناً "كوكيز المتصفح"، أو "كوكيز التتبّع"، وهي ملفات نصيّة صغيرة ومشفّرة غالباً وتوجد في دلائل المتصفّحات browsers’ directories (دليل المتصفّح هو بنية فهرسة لنظام الملفات، ويحوي مراجع لملفات حواسيب أخرى وربما دلائل أخرى).

يتم إنشاء الكوكيز عندما يقوم المتصفّح بتحميل موقعٍ معيّن، إذ يقوم هذا الموقع بإرسال معلوماتٍ إلى المتصفّح الذي يقوم بعدها بإنشاء ملفّاتٍ نصيّة. وفي كل مرة يعود فيها المستخدم إلى الموقع نفسه، يقوم المتصفّح باستعادة الملف الخاص بهذا الموقع وإرساله إلى مخدّم الموقع.

الموقع الذي يزوره المستخدم ليس المسؤول الوحيد عن إنشاء ملف الكوكيز، بل تؤثر أيضاً المواقع الأخرى المسؤولة عن الإعلانات والتطبيقات المصغرة (widgets) أو أي عناصر أخرى يتم تحميلها ضمن الصفحة على إنشائه، إذ تقوم الكوكيز بتنظيم ظهور هذه الإعلانات ووظائف عناصر الصفحة.

مثال عن الـتطبيقات المصغرة:

تستخدم مخدّمات المواقع الكوكيز لمساعدتها على معرفة المستخدمين والتأكد من هويّاتهم وذلك عن طريق عناوين الـIP وكلمات السر على سبيل المثال. وهذا يساعد المخدّمات على مصادقة هويات المستخدمين في حال دخولهم إلى مناطق محميّة من هذه المواقع، إذ يتمّ تخزين معلومات الدخول ضمن ملف كوكيز (a cookie) ليتمكّن المستخدم من الدخول والخروج من الموقع دون الحاجة إلى إعادة إدخال معلومات المصادقة نفسها مراراً وتكراراً (مثل كلمة السر).

ماهي كوكيز الجلسة session cookies؟

تُستخدم الكوكيز من قبل المخدّم لتخزين معلوماتٍ عن نشاطات المستخدم ضمن الصفحة بحيث يصبح المستخدم قادراً على التقاط ما توقّف عن فعله ضمن هذه الصفحة، فصفحات الويب عادةً لا تملك «ذاكرة»، ولكن الكوكيز تخبر المخدّم عن الصفحات التي يتوجّب عليه عرضها للمستخدم حتى لا يضطر هذا المستخدم إلى تذكّر ماكان يقوم به أو يضطر إلى تصفّح كامل الموقع مرّةً ثانية. فهذه الكوكيز تشبه المرجعيّات (bookmarks) التي نضعها على صفحات الويب لحفظها. وعلى سبيل المثال، تستطيع هذه الكوكيز تخزين ترتيب المعلومات الضرورية لتشكيل سلّات التسوّق الإلكترونية عوضاً عن إجبار المستخدم على تذكّر كل الأغراض التي وضعها سابقاً في سلّة تسوّقه.

ماهي كوكيز الثبات أو التعقّب Persistent or tracking Cookies؟

تُستخدم هذه الكوكيز لتخزين تفضيلات المستخدم، حيث تسمح الكثير من المواقع لمستخدميها بتخصيص طريقة عرض المعلومات لهم وذلك عن طريق التصاميم والموضوعات، وتسمح هذه التخصيصات والتعديلات بتصفّح الموقع بشكلٍ أسهل بالإضافة لإضفاء جزءٍ من شخصية المستخدم على صفحات الموقع.

ماذا يوجد ضمن ملف الكوكيز؟

كل ملف كوكيز هو عبارةٌ عن جدول بحثٍ صغير يحوي أزواجاً من المفاتيح والمعطيات، مثل:

(firstname، John) (lastname، Smith). وتتم قراءة هذا الملف من قبل المخدّم أو حاسوب المستخدم للكشف عن هذه المعلومات واستخدامها في تخصيص تصفّح الإنترنت.

ماهو عمر ملف الكوكيز؟

يمكن تحديد تاريخ انتهاء صلاحية ملف الكوكيز عند تشكيل الملف، وبشكلٍ افتراضي، يتم تدمير ملف الكوكيز عند إغلاق واجهة المتصفّح، ولكن من الممكن تغيير ذلك وجعل الملف يبقى لفترةٍ ما.

مثال عن ملف الكوكيز:

يتضمن هذا الملف معلوماتٍ شخصية عن المدينة والولاية (Charles Town WV) ورمز المنطقة 304 وعنوان البريد الإلكتروني (myname%40domain%2Enet).

أمن الكوكيز ومشاكل الخصوصية:

ملفات الكوكيز ليست فيروسات، فهي تستخدم ملفّات نصيّة عادية، كما أنها ليست أجزاءً مترجمةً من الرماز لذلك لايمكن تنفيذها كما أنها ليست ذاتية التنفيذ. ووفقاً لذلك، لا تستطيع الكوكيز استنساخ نفسها والامتداد إلى شبكاتٍ أخرى للتنفيذ أو إعادة الاستنساخ. وبما أن الكوكيز عاجزة عن القيام بكلّ ماسبق، فهذا يضعها خارج التعريف القياسي للفيروس.

ومع ذلك من الممكن استخدام الكوكيز لأغراضٍ مشبوهة بما أنّها تخزّن معلوماتٍ عن تفضيلات وتاريخ تصفّح المستخدم في موقعٍ واحد أو مجموعة مواقع، و في هذه الحالة، من الممكن أن يتمّ استعمال الكوكيز لأغراض تجسّسية. ولكن العديد من منتجات مكافحة التجسس أدركت هذه المشكلة وتقوم بوضع الكوكيز كملفّات مرشّحةٍ للحذف بعد عملية المسح التي تقوم بها هذه المنتجات عادةً.

تنتقل الكوكيز كما ذكرنا ذهاباً وإياباً مابين المتصفّح والمخدّم، وفي حال وصول شخصٍ مقتحم إلى طريق النقل هذا، فإن معلومات الكوكيز الحساسة تصبح مهدّدةً بالسرقة، ومع أن هذا نادر الحدوث، إلّا أنّه ممكن في حال اتصال المتصفح بالمخدّم عن طريق شبكةٍ غير مشفّرة.

من الهجمات الأخرى التي قد تسببها ملفات الكوكيز هي استغلال الاستخدام الخاطئ لنظام إعدادات الكوكيز ضمن المخدّم. ففي حال كان المخدّم متساهلاً مع استعمال المتصفّحات لقنوات اتصالٍ غير مشفّرة، يستطيع المهاجمون عندها استغلال هذه الثغرة الأمنية لخداع المتصفّحات وتشجيعهم على إرسال معلوماتٍ حساسة عبر هذه القنوات غير الآمنة، وذلك لاستخدامها فيما بعد في عمليات وصولٍ غير مصرّحِ بها.

كيف تستطيع إدارة الكوكيز المخزّنة ضمن حاسوبك الشخصي؟

كانت المتصفّحات القديمة مثل Internet Explorer 5.x تقدّم خياراتٍ محدودة لإدارة الكوكيز بأن تسمح بها بشكلٍ كاملٍ أو تمنعها بشكلٍ كاملٍ وهذا يعني أنك أمام خيارين، إما الاستفادة من الكوكيز كلّها أو عدم الاستفادة منها أبداً.

أما الآن، فتعتمد إعدادات ضبط الكوكيز على نوع المتصفّح الذي تقوم باستخدامه، وبما أن لدينا فضاءً واسعاً من المواقع الإلكترونية، ولكلّ موقع سياسة خصوصيةٍ خاصةٍ به، تقوم المتصفّحات بتأمين إعدادات خصوصيةٍ شاملة ليقوم المستخدم بالاختيار منها.

يختار المستخدمون طرقاً متباينة للحفاظ على خصوصيّتهم وذلك تبعاً لاختلاف اهتماماتهم وقلقهم من المعلومات الخاصة بهم. وتملك معظم المواقع التجارية والمبنيّة بشكلٍ احترافي مثل «غوغل» أو «ياهوو» صفحاتٍ خاصة بسياسة الخصوصية لديهم، وذلك للكشف عن طريقة تعامل هذه المواقع مع معلومات المستخدم وآلية جمع هذه المعلومات وإرسالها إلى طرفٍ ثالث، وتعرف هذه الصفحات بميّزات P3P اختصاراً لـ"Privacy Preferences Platform"، والتي تعني «منصة تفضيل الخصوصية». كما أن بعض المواقع الحديثة تستخدم الـP3P لتحليل سياسات الخصوصية الخاصة بالمواقع والسماح للمستخدم بالتحكّم باحتياجات خصوصيته.

تستطيع ببساطةٍ إزالة أي ملف كوكيز تم إنشاؤه ضمن ملف الكوكيز الخاص بمتصفّحك. إذا كنتَ تعمل على نظام ويندوز فهذه هي الخطوات:

1-قم بفتح مستكشف ويندوز Windows Explorer.

2-أدخل كلمة cookies في صندوق البحث ضمن شريط الأدوات.

3-تستطيع بعدها إزالة أي ملف كوكيز ظهر لك ضمن نتائج البحث.

أما بالنسبة لمتصفحّك فبإمكانك تغيير إعدادات الكوكيز من خيار «الخصوصية privacy» أو «الخيارات المتقدمة Advanced» الموجودة ضمن إعدادات المصفح.

نصائح لضمان السلامة:

نظراً لمرونتها الكبيرة ولحقيقة أن أكبر المواقع وأكثرها زيارةً تستعمل الكوكيز بشكلٍ تلقائي، فيمكن اعتبار الكوكيز غير قابلة للتجنّب نوعاً ما. فتعطيل الكوكيز سوف يحجب الكثير من المواقع الكبيرة ويمنع الوصول إليها من قبل المستخدم مثل «يوتيوب» و«جي ميل» و« ياهوو ميل» وغيرها. حتى أن عمليات البحث تستعمل الكوكيز ضمن إعداداتها من أجل ضبط اللغة، لذلك لابدّ من تفعيل الكوكيز، ولضمان السلامة أثناء التعامل معها ينصح بما يلي:

1- قم بتخصيص إعدادات الكوكيز ضمن متصفّحك بما يناسبك ويشعرك بالأمان.

2- لا تدخل معلوماتك الشخصية ضمن موقعٍ ما إن شعرت بأن هذا الموقع لا يملك سياسة خصوصية.

3- إن كنت مرتاحاً للغاية في التعامل مع الكوكيز ولا أحد غيرك يستعمل حاسوبك الشخصي، فمن الممكن أن تقوم بوضع زمن انتهاء صلاحيّة كبير نسبياً لتخزين معلومات الوصول الشخصية وتاريخ تصفّحك.

4- في حال كان حاسوبك الشخصي مشتركاً بين عدّة أشخاص، تستطيع ضبط متصفّحك ليقوم بإزالة معلومات التصفح الخاصة في كل مرّة تقوم بها بإغلاق متصفّحك. وعلى الرغم من أن هذا الخيار أقلّ أماناً من تعطيل عمل الكوكيز ولكنّه يتيح لك الوصول إلى المواقع التي تستلزم وجود الكوكيز والتخلّص من كلّ مايمكن أن تقلق بشأنه بعد انتهاء جلستك على المتصفح.

5- قم بتحميل البرمجيات المضادّة للتجسّس على حاسوبك الشخصي، وثابر على تحديثها بشكلٍ دائم.

6- معظم البرمجيات المضادة للتجسّس أو الخاصة بفحص حاسوبك وتنظيفه من الفيروسات تؤمن خدمة كشف هجوم الموقع، فهي تمنع متصفّحك من الدخول إلى المواقع المصمّمة لاستغلال نقاط الضعف الأمنية في المتصفح أو تحميل البرمجيات الخبيثة.

7- تأكد من تحديث متصفّحك بشكلٍ دائم، ويمكنك ضبط متصفّحك ليقوم بالتحديث التلقائي، فهذا يقلّل من نقاط الضعف الأمنية ضمنه لأنها تنتج في حالاتٍ كثيرة من قِدم المتصفّح.

الكوكيز في كل مكان، ومن الصعب تجنّبها في حال رغبتك بالتمتّع بزياراتٍ أكثر للمواقع على شبكة الإنترنت، ولكن مع فهمٍ واضحٍ لطريقة عملها وكيف تقوم بمساعدة متصفّحك، تستطيع اتّخاذ الإجراءات الأمنية المناسبة لضمان سلامة تصفّحك ومعلوماتك الشخصية.

------------------------------

المصادر:

هنا

هنا