کوکی اچتیتیپی
کلوچک[1] یا کوکیِ اچتیتیپی (به انگلیسی: HTTP Cookie) بستهای از اطلاعات است که توسط سرور وب سایت مورد نظر یا جاری به مرورگرهای اینترنتی فرستاده میشود و در صورت لزوم نیز از مرورگرهای کاربران به سرور بازمیگردد. ایجاد کنندگان وبگاهها کوکیها را میسازند تا امکان دسترسی بهتر به سایتشان را فراهم کنند. لو مونتولی (Lou Montulli) یکی از کارمندان شرکت نتاسکیپ کامیونیکیشنز (Netscape Communications) اولین کسی بود که تکنیک کوکی را به اجرا درآورد.
HTTP |
---|
روشهای درخواست |
زمینههای سرآیند |
|
کدهای وضعیت |
|
کوکی وب، کوکی اینترنتی، کوکی مرورگر یا کوکی قطعه کوچکی از اطلاعات است که هنگام مرور وب سایت توسط مرورگر وب در رایانه کاربر ذخیره میشود. کوکیها به عنوان مکانیزم قابل اطمینان برای به خاطر سپردن اطلاعات مناسب (مانند موارد اضافه شده در سبد خرید در فروشگاه آنلاین) یا ثبت فعالیت مرور کاربر (از جمله کلیک کردن روی دکمههای خاص، ورود به سیستم یا ضبط صفحههایی که بازدید شدهاند)، برای وب سایتها طراحی شدهاند. همچنین میتوان از آنها برای به خاطر سپردن اطلاعاتی که کاربر قبلاً در قسمتهای فرم وارد کردهاست مانند نام، آدرس، گذرواژه و شماره کارت پرداخت استفاده کرد.
کوکیها عملکردهای اساسی را در وب مدرن انجام میدهند. شاید از همه مهمتر، کوکیهای احراز هویت رایجترین روشی است که سرورهای وب از آن استفاده میکنند تا بدانند آیا کاربر به سیستم وارد شدهاست یا خیر، و با چه حسابی وارد سیستم شدهاند. بدون چنین مکانیزمی، سایت نمیداند صفحه ای حاوی اطلاعات حساس ارسال کند یا از کاربر میخواهد با ورود به سیستم احراز هویت شود. امنیت کوکی احراز هویت بهطور کلی به امنیت وب سایت صادر کننده و مرورگر وب کاربر بستگی دارد و اینکه آیا دادههای کوکی رمزگذاری شدهاست. آسیبپذیریهای امنیتی ممکن است اجازه دهد دادههای کوکی توسط یک هکر خوانده شود، برای دسترسی به دادههای کاربر استفاده شود، یا برای دستیابی (با اعتبار کاربر) به وب سایتی که کوکی به آن تعلق دارد استفاده شود.[2] (برای اطلاعات بیشتر تزریق اسکریپت از طریق وبگاه و جعل درخواست میانوبگاهی را ببینید)
کوکیهای ردیابی، و به ویژه کوکیهای ردیابی شخص ثالث، معمولاً به عنوان روشهایی برای تهیه سوابق طولانی مدت سابقه مرور افراد مورد استفاده قرار میگیرند - یک نگرانی بالقوه دربارهٔ حریم خصوصی که باعث شد قانونگذاران اروپایی[3] و ایالات متحده در سال ۲۰۱۱ اقدام کنند.[4][5] قانون اروپا ایجاب میکند قبل از ذخیره کوکیهای غیر ضروری در دستگاه خود، همه وب سایتهایی که کشورهای عضو اتحادیه اروپا را هدف قرار میدهند، «رضایت آگاهانه» کاربران را بدست آورند.
جن هورن، محقق پروژه صفر گوگل، روشهای خواندن کوکیها توسط واسطهها، مانند ارائه دهندگان نقاط اتصال Wi-Fi را توصیف میکند. وی توصیه میکند در چنین شرایطی از مرورگر در حالت ناشناس استفاده کنید.[6]
شیوه کار
HTTP یک پروتکل فراموشکار است و در شرایط طبیعی هرگز گذشتهاش را به خاطر نمیآورد. یعنی اگر شما دهها فرمان HTTP به سوی سرویس دهنده بفرستید هیچ ارتباط منطقی بین آنها تشخیص نخواهد داد. کلید حل این مسئله بهرهگیری از مکانیزمی برای ایجاد یک نشست بین مرورگر و سرویس دهندهٔ وب است.
در تمام برنامههای کاربردی وب برای ایجاد یک نشست با کاربر، اطلاعات مختصری از اولین درخواستِ کاربر (که عموماً با فرایند احراز هویت آغاز میشود) بر روی سرویس دهنده ذخیره و نگهداری میشود و در ازای آن یک شناسهٔ یکتا به نام Session ID (شناسه نشست) به مرورگر برگردانده میشود. در ارسال درخواستهای بعدی مرورگر باید با ارسال Session ID به یاد سرویس دهندهٔ وب بیاورد که «کیست»، «چه کار دارد» و «قبلاً چه کارهایی انجام داده است». در گذشته Session ID در لابلای برچسبهای صفحهٔ وب جاسازی و پنهان میشد ولی امروزه مهمترین روش پیادهسازی مکانیزم Session ID استفاده از کلوچک است که در پروتکل HTTP/1.1 (در سرایند درخواست و پاسخ) از آن پشتیبانی شده است. کوکی معمولاً یک فایل کوچک (حداکثر 4KB) یا یک رشته متنی است. مرورگر این کوکیها را در یک دایرکتوری خاص روی کامپیوتر کاربر ذخیره میکند. کاربر میتواند مانع ذخیره دائم کوکی روی دیسک سختش شود؛ در این حالت کوکی در حافظه موقت مرورگر ذخیره میشود و تا موقعی که مرورگر فعال است امکان دنبال کردن یک نشست وجود دارد.[7] ==
=
== [8]"ReferenceA">اصول مهندسی اینترنت دکتر احسان ملکیان، ویراست دوم، چاپ سی و نهم</ref>
فیلدهای اطلاعاتی کوکی
در یک کوکی چندین فیلد اطلاعاتی درج میشود:
- Domain وب سایتی که کوکی را ایجاد کرده مشخص میکند.
- Path مسیر دایرکتورهایی که اطلاعات وضعیت در آن جا ذخیره شده را مشخص میکند.
- Content تمام اطلاعات مورد نیاز سرویس دهنده را برای حفظ حالت نشست و یادآوری گذشتهٔ آن شامل میشود.
- Expire تاریخ انقضای کوکی را مشخص میکند. بعد از آن اطلاعات وضعیت پاک میشود و نشستی در کار نخواهد بود.
- Secure به خاطر حساس بودن اطلاعات کوکی باید برای یک سرویس دهندهٔ امن (Secure Server) فرستاده شود.[9]
کاربرد
معمولاً کوکیها کاربردهای زیر را دارند:
- معرفی و شناسایی کاربران ثبت شده یک وبگاه (بنابراین کاربران وبگاهها در صورتی که قبلاً به وبگاه وارد شده باشند، لازم نیست دوباره به وبگاه وارد شوند)
- برخی از اطلاعات کاربران مثل سبد خرید که در صفحات مختلف قابل دسترسی است
- رفتوآمدهای کاربران به داخل وبگاه
- شخصیسازی سایتها
- امکان ردگیری فعالیتهای کاربران
انواع کوکی
کوکیها دو نوع هستند: کوکیهای موقت و کوکیهای ماندگار. کوکیهای موقت با بسته شدن سایت از بین میروند و برای حرکت بین صفحات استفاده میشوند و کوکیهای ماندگار تاریخ انقضاء دارند و تا آن تاریخ بر روی رایانه فرد میمانند. محل ذخیره شدن کوکیها به مرورگری که استفاده میکنید بستگی دارد. اطلاعات ذخیره شده در کوکیها ثابت نیست و برنامه نویسان صفحات وب برای کاربردهای مختلف از آن استفاده میکنند. کوکیها ممکن است ناقض حقوق شخصی کاربران بوده و سبب کاهش امنیت سیستمهای آنها شوند. میتوانید با تنظیماتی که در مرورگر خود انجام میدهید، از ورود کوکیها مطلع شوید یا جلوی ورود آنها را بگیرید. در غیر این صورت آنها بدون هیچ نشانی وارد دیسک سیستم شما میشوند. سپس میتوانند بدون اطلاع شما برای کارهای خاصی که ممکن است مطلوب شما نباشد استفاده شوند (مثل هدف قرار دادن برای اعمال تبلیغاتی).
منابع
کتاب اصول مهندسی اینترنت دکتر ملکیان
[[رده:بهرهجوهای امنیت ی وب]]
- «کلوچک» [رایانه] همارزِ «کوکی» (به انگلیسی: cookie)؛ منبع: گروه واژهگزینی. جواد میرشکاری، ویراستار. (۱۳۷۶-۱۳۸۵). فرهنگ واژههای مصوب فرهنگستان. تهران: انتشارات فرهنگستان زبان و ادب فارسی. شابک ۹۷۸-۹۶۴-۷۵۳۱-۷۷-۱ (ذیل سرواژهٔ کلوچک)
- Vamosi, Robert (2008-04-14). "Gmail cookie stolen via Google Spreadsheets". News.cnet.com. Archived from the original on 9 December 2013. Retrieved 19 October 2017.
- "What about the "EU Cookie Directive"?". WebCookies.org. 2013. Archived from the original on 11 October 2017. Retrieved 19 October 2017.
- "New net rules set to make cookies crumble". BBC. 2011-03-08. Archived from the original on 2018-08-10. Retrieved 2018-06-21.
- "Sen. Rockefeller: Get Ready for a Real Do-Not-Track Bill for Online Advertising". Adage.com. 2011-05-06. Archived from the original on 2011-08-24. Retrieved 2011-06-02.
- Want to use my wifi? بایگانیشده در ۲۰۱۸-۰۱-۰۴ توسط Wayback Machine, Jann Horn, accessed 2018-01-05.
- {{
- }}