X
تبلیغات
نماشا
رایتل


سه‌شنبه 26 شهریور 1387


Cookie
اطلاعاتی است که یک وب سایت روی کامپیوتر شما قرار می دهد تا بتواند در زمان های بعدی اطلاعاتی در مورد شما را به خاطر بیاورد .اما اگر به صورت حرفه ای بخواهیم آن را تعریف کنیم Http Cookie  (یا به زبان رایج تر همان Web Cookie یا tracking Cookie که به طور خلاصه به آن cookie گفته می شود) بسته ای از اطلاعات است که توسط سرور به یک وب کلاینت (معمولا" مرورگرهای اینترنتی )فرستاده می شود.

Http Cookie ها برای سندیت دادن ، پیگیری Session (نگهداری وضعیت آن) و نگهداری اطلاعات به خصوص در مورد کاربران سایت مانند تنظیمات یا محتویات سبد خرید الکترونیکی آنها در سایت کاربرد دارد.واژه cookie از "Magic Cookie" گرفته شده که یک مفهوم شناخته شده در UNIX است. این مفهوم الهام بخش ایده و نام  Http Cookie شد.

     به این دلیل که کوکی ها برای پیگیری عملکردهای مرورگری استفاده می شوند، توجه خاصی به آنها در (حریم شخصی در اینترنت)Internet Privacy شده.در نتیجه در کشور های مختلفی مانند ایالات متحده و اتحادیه ی اروپا کوکی ها مشروط به قانون بوده اند. کوکی ها در عین حال مورد انتقاد بوده اند از این نظر که شناسایی کاربران توسط آنها همیشه دقیق نبوده و این که پتانسیل آن را دارند که هدف مهاجمان شبکه قرار بگیرند.جایگزین هایی برای کوکی ها وجود دارد اما هرکدام کاربرد، مزایا و معایب خود را دارا هستند.

    در رابطه با کوکی ها برخی تصورات غلط نیز وجود دارد، و اکثرا بر این برداشت اشتباه هستند که کوکی ها برنامه های کامپیوتری هستند.در واقع، کوکی ها برنامه های کامپیوتری نیستند بلکه قطعات کوچک داده هستند که به خودی خود قادر به انجام هیچ گونه عملیاتی نمی باشند. به خصوص اینکه نه Spyware هستند و نه ویروس، با این وجود کوکی مربوط به برخی سایت ها توسط بعضی از نرم افزار های anti-spyware به عنوان spyware شناخته می شوند.به این دلیل که این امکان را می دهند که کاربران وقتی سایت های متعدد را مرور می کنند، پیگیری شوند.

    بیشتر مرورگرهای امروزی به کاربران این امکان را می دهند که کوکی ها را فعال یا غیر فعال کنند اما غیر فعال کردن کوکی ها ، برخی از سایت ها را غیر قابل استفاده می نماید.برای مثال shopping cartهایی که بر اساس کوکی پیاده سازی شده اند، اگر کوکی ها غیر فعال شوند ،عمل نمی کنند.


کاربردها

     وب سرورها از Http cookie ها برای جدا ساختن کاربران و نگهداری داده های مربوط به آنها در حین کاوش در سایت و بازدیدهای احتمالی بعدی استفاده می کنند. Http cookieها اساسا" برای پیاده سازی shopping cart (یا "shopping basket" که یک ابزار مجازی برای کاربران است که بوسیله ی آن در حین کاوش در سایت می توانند مواردی که می خواهند خریداری کنند را حفظ کنند و در صورت نیاز هر وقت که خواستند مواردی را اضافه یا کم کنند)معرفی شدند.

    دادن امکان لاگین شدن در یک وبسایت یکی دیگر از کاربردهاست .به طور معمول کاربران با وارد کردن اطلاعات لازم در صفحه ی لاگین ، لاگین می کنند، کوکی ها به سرور این امکان را می دهند که تشخیص بدهد که کاربر معتبر است و بنابراین دوباره نیاز به لاگین کردن ندارد و می تواند به سرویسها دسترسی داشته باشد یا عملیاتی را که تنها محدود به کاربران لاگین شده می باشد، انجام بدهد.

    همچنین بسیاری از وب سایت ها از کوکی برای شخصی سازی بر اساس ترجیحات کاربر استفاده می کنند.سایتهایی که به authentication نیاز دارند معمولا" از این ویژگی استفاده می کنند، با این وجود این ویژگی در سایت هایی که به authentication نیاز ندارند نیز استفاده می شود . برای مثال سایت wikipedia به کاربران معتبر(authenticated) اجازه می دهد که پوسته ی مورد علاقه ی خود را برای صفحه ی وب انتخاب کنند، موتور جست و جوگر گوگل به کاربران (حتی کسانی که رجیستر نشده اند( این امکان را میدهد که انتخاب کنند در هر صفحه چه تعداد نتیجه ی جستجو را ببینند.

کاربرد دیگرکوکی ها پیگیری کاربران در یک وب سایت است.کوکی های third-party (شخص ثالث) و Web Bugها امکان پیگیری کاربر در چندین سایت را می دهد .پیگیری در درون خود سایت معمولا" برای هدف آمار استفاده از سایت کاربرد دارد در حالیکه پیگیری در سایتهای مختلف توسط شرکت های های تبلیغاتی انجام میشود. این شرکت ها پروفایل های بی نامی می سازند، که از این پروفایل ها برای تعیین اینکه کدام تبلیغات را به کاربر نشان دهند استفاده می کنند.


انقضای کوکی(cookie expiration)

    کوکی های ماندگار توسط بسیاری از متخصصان حریم شخصی مورد انتقاد قرار گرفته است، زیرا expire نشدن  زود هنگام کوکی به برخی سایت ها این اجازه را می دهد که با گذشت زمان فعالیت های کاربران را پیگیری کرده و برای آنها یک پروفایل بسازد. این جنبه از کوکی مساله ی Session Hijacking را شدت می بخشد، به این دلیل که یک کوکی ماندگار دزدیده شده پتانسیل این را دارد که برای مدتی طولانی خود را جای کاربری از سایت بزند.

منابع


[1]http://en.wikipedia.org/wiki/HTTP_cookie

[2]http://searchsoftwarequality.techtarget.com/sDefinition/0,,sid92_gci211838,00.html