معرفی کوکی و آشنایی با کاربردهای فنی آن

بحث امنیت مرورگر بسیار گسترده است که پیش‌تر از زوایایی مورد بحث قرار گرفته است، اما خود مرورگر از قسمت‌های مختلفی تشکیل شده است و برای تامین امنیت یک مرورگر باید فاکتورهای متعددی را در کنار یکدیگر قرار داد. یکی از آن فاکتورها بحث کوکی است که گویا مورد بی‌توجهی قرار گرفته و اغلب کاربران توجهی به آن نمی‌کنند و با تصور اینکه اصلا اهمیتی ندارد با آن کار می‌کنند. این دیدگاه غلط تا به امروز به نشت اطلاعات و حملات سایبری خطرناکی منجر شده که خسارات متعددی را به پیکره سازمان‌ها و شرکت‌ها وارد کرده است. در ادامه به معرفی کوکی و کاربردهای فنی آن می‌پردازیم تا هرچه بیشتر با این مفهوم آشنا شوید.

کوکی‌ها فایل‌هایی هستند که در رایانه‌ ذخیره می‌شوند و زمانی به وجود می‌آیند که وارد سایتی می‌شوید. وظیفه کوکی‌ها این است که اعمال و رفتار و اطلاعات مهم شما را ذخیره کنند تا در ورود بعدی شما به همان سایت، نیازی به وارد کردن مجدد اطلاعات از سوی شما نباشد و خودبه‌خود این اتفاق بیفتد. پس می‌توان گفت کوکی ابزاری مفید شمرده می‌شود. کوکی‌ها به‌وسیله سرورها و بعضی از برنامه‌ها قابل خواندن هستند. مرورگر در واقع واسطه‌ای است میان رایانه‌ و سایت مورد نظر. کوکی‌ها برای این ساخته می‌شوند که سایت‌ها با توجه به اینکه شما که هستید و چه می‌خواهید، محتوای مورد نظر را نشان‌تان دهند. کوکی‌ها می‌توانند طوری ساخته شوند که پس از مدت مشخصی خودبه‌خود پاک شوند. البته به‌صورت دستی هم می‌توانید هرگاه بخواهید آنها را پاک کنید.

کوکی‌ها برای این ساخته شدند تا به‌ جای ذخیره حجم عظیمی از اطلاعات روی سرور سایت، اطلاعات روی رایانه‌ هر کاربر ذخیره شود تا سرور به این دلیل دچار مشکل نشود. بارها پیش آمده که در یک سایت لاگین کرده‌اید و صفحه را بسته‌اید و دوباره آن را گشوده‌ و به این نتیجه رسیده‌اید که نیازی نیست دوباره لاگین کنید. کوکی‌ها به سایت‌ها کمک می‌کنند شما را بشناسند. کوکی‌ها قادرند خیلی از چیزها را ذخیره کنند. برای مثال، قادرند مکان شما، نوع مرورگرتان و تنظیماتی را که انجام داده‌اید نگهداری کنند تا بتوانند در بازدیدهای بعدی‌تان از آن سایت به یاری‌تان بیایند. کوکی‌ها برای راحتی و آسایش ساخته شده‌اند و در باطن بی‌ضررند. از ویروس‌ها می‌ترسید؟ نه! کوکی‌ها قادر به انتقال ویروس و بدافزار نیستند. پس خیالتان از این نظر آسوده باشد. اگر کوکی‌ها نبودند، اینترنت فلج بود! اگر کوکی‌ها را پاک کنید، هر بار که وارد سایت‌های مورد علاقه‌تان مانند سرویس‌های گوگل، فیس‌بوک و… می‌شوید باید مجددا نام کاربری و رمز عبور خود را وارد کنید که امری تکراری و عذاب‌آور است.

آنجا که ردی از بازدیدکنندگان از یک سایت، در سرور آن به‌صورت فایل کوکی باقی می‌ماند، صاحبان سایت می‌توانند از این کوکی‌ها برای برنامه‌ریزی‌ها و اهداف آتی خود استفاده کنند. برای مثال، اگر سایت، یک فروشگاه اینترنتی باشد، صاحبان آن می‌توانند از علایق بازدیدکنندگان و محصولات بیشتر خریداری‌شده اطلاع یافته و از این اطلاعات، در تهیه و تولید بیشتر آن محصولات و کسب سود بیشتر استفاده کنند. حتی دایرکنندگان این‌گونه سایت‌ها، با استفاده از کوکی‌ها می‌توانند به یاد آورند که شما معمولا به‌دنبال چه محصولاتی می‌گردید و محصولاتی مشابه آنها را به شما پیشنهاد می‌کنند. حال فرض کنید از یک سایت سیاسی، اجتماعی، اخلاقی یا… بازدید می‌کنید. در این حال متوجه می‌شوید که این‌گونه سایت‌ها از این کوکی‌ها چه بهره‌ها که می‌برند. شرکت‌های بزرگ و سازمان‌های جاسوسی بیشترین بهره را از این‌گونه فایل‌های به‌ظاهر بی‌اهمیت (برای ما) می‌برند!

بیان این نکته ضروری است که کوکی‌ها مکانیزم کاملی برای شناسایی نیستند و نمی‌توانند نیاز چند کاربر که به‌طور همزمان از یک کامپیوتر استفاده می‌کنند، برآورده کنند. فرض کنید شما از یک مکان عمومی مانند یک کافی‌نت در حال خرید از یک فروشگاه اینترنتی هستید. این فروشگاه اینترنتی روی کامپیوتری که از آن برای خرید استفاده می‌کنید، یک کوکی قرار می‌دهد تا اگر بار دیگر وارد این فروشگاه اینترنتی شدید، اطلاعات حساب شما را استفاده کند. فرض کنید شما با استفاده از کامپیوتر یکی از بستگان یا دوستان خود از یک فروشگاه اینترنتی خرید کرده‌اید، حال اگر صاحب کامپیوتر بعد از شما برای خرید وارد سایت آن فروشگاه شود، فقط با یک کلیک می‌تواند خرید کند؛ البته از حساب شما!

اگر شما تمام کوکی‌های مرورگر خود را حذف کنید، از تمام حساب‌های خود در سایت‌ها خارج خواهید شد و سایت‌ها تمام تغییراتی را که شما با کامپیوتر خود در آنها انجام داده‌اید فراموش خواهند کرد. پرسشی که ممکن است مطرح شود، این است که اگر سایت‌ها می‌توانند به‌صورت خودکار به کوکی‌های مرورگر دسترسی پیدا کنند، پس این احتمال وجود دارد که بتوانند به کوکی‌های دیگر سایت‌های ذخیره‌شده نیز دسترسی پیدا کنند و اطلاعاتی مانند نام کاربری و رمزهای ذخیره شده را هک کنند؟ اما در واقع‌ این‌گونه نیست و هر سایتی تنها می‌تواند به کوکی‌های خود دسترسی پیدا کند. بدترین سناریوی ممکن این است که شخص دیگری این اطلاعات ردوبدل شده میان شما و سرور را شنود کرده و با نام کاربری شما در سایت‌هایی که عضو هستید لاگین کند.

کوکی‌ها موجب بعضی خطرات امنیتی می‌شوند. برای مثال، از سوی افرادی که بسته‌های اطلاعاتی را شنود می‌کنند برای اهداف غیراخلاقی استفاده شده و موجب دسترسی غیرمجاز به ‌سایت‌ها یا تراکنش‌های غیرمجاز می‌شوند. (یک سیستم شنود، کامپیوتری است که نرم‌افزارهایی را اجرا می‌کند تا تمام بسته‌های TCP/IP وارد و خارج‌شونده را بررسی ‌کند.) حساب‌های کاربری توییتر، هات‌میل، لینکد‌این و یاهو، به لطف شکافی که امکان ربوده‌شدن و استفاده‌ مجدد کوکی‌ها را فراهم می‌کند، آماده سرقت هستند. تنها کاری که مهاجمان در این باره باید انجام دهند این است که هنگام ورود کاربر به سرویس مربوطه، کوکی‌ها را رهگیری کنند؛ چراکه کوکی‌ها در زمان خروج کاربر از سرویس منقضی می‌شوند. (البته این مساله در مورد لینکد‌این صدق نمی‌کند؛ زیرا لینکداین کوکی‌ها را برای مدت سه ماه حفظ و ذخیره می‌کند.) به این ترتیب کارگزار پس از خروج کاربر نیز کوکی‌ها را معتبر به حساب می‌آورد. برای مثال، مهاجم برای حمله به توییتر باید رشته‌ auth_token را به چنگ آورده و آن را به کوکی‌های محلی توییتر اضافه و سپس توییتر را بار دیگر بارگذاری کند. به این صورت در قالب کاربر هدف خود وارد شبکه‌ توییتر خواهد شد. در صورت بروز چنین واقعه‌ای حتی بازنشانی گذرواژه نیز کاربر را نجات نخواهد داد.

اما نوع دیگری از کوکی‌ها وجود دارند که نام‌شان «کوکی‌های ردیاب» (tracking cookies) است و برای راحتی شما ساخته نشده‌اند، بلکه کارشان این است که تمام فعالیت‌های‌تان را ثبت و ضبط ‌کنند و در سایت‌هایی مانند فیس‌بوک تصمیم بگیرند که برای مثال چه نوع تبلیغاتی را نشان‌تان بدهند. اینجاست که امنیت و حریم خصوصی شما ممکن است خدشه‌دار شود. بزرگ‌ترین مشکل اینجاست که شرکت‌های ارایه‌دهنده‌ تبلیغات می‌توانند کارهای شما را رصد کنند، اما شما می‌توانید با تغییر تنظیمات پیش‌فرض تنظیمات مرورگر خود کاری کنید که ردپایتان ثبت و ضبط نشود.

اغلب مرورگرهای وب به شکلی پیکربندی شده‌اند که کوکی‌ها را بپذیرند. تاریخ انقضای آنها نیز به‌وسیله سرورها و سایت‌هایی مشخص می‌شود که آنها را ایجاد کرده‌اند. این بدان معناست که کوکی‌ها می‌توانند برای روزها، هفته‌ها یا حتی بیشتر روی سیستم باقی بمانند.

این در حالی است که شما می‌توانید مرورگر خود را طوری تنظیم کنید که کوکی‌ها را بعد از مدت زمان مشخصی پاکسازی کنند. برای مثال، می‌توانید کروم را به شکلی تنظیم کنید که پس از بسته شدن مرورگر تمامی کوکی‌ها را پاکسازی کند.

اما به‌صورت دستی نیز می‌توانید این کار را انجام دهید. با مراجعه به بخش تنظیمات هر مرورگری می‌توانید قسمت مربوط به کوکی‌ها را پیدا کرده و همه یا برخی از موارد را حذف کنید. البته ابزارهای بسیار قدرتمندی نیز برای این کار وجود دارند؛ مانند برنامه CCleaner که به‌راحتی این کار را برای تمامی مرورگرهای نصب شده روی سیستم‌تان انجام خواهد داد. راه‌های بهتر و ساده‌تری هم وجود دارد. برای مثال، نصب یک افزونه روی مرورگر به‌سادگی این کار را برای‌تان انجام خواهد داد.

شاید بتوان از نام این افزونه به نحوه‌ کارش پی برد، اما در یک جمله کار این افزونه به این شرح است: با نصب Tab Cookies، کوکی‌های ایجادشده به‌وسیله هر سایت فقط تا زمانی روی سیستم باقی می‌مانند که تب مربوط به آنها باز باشد.

پاکسازی اتوماتیک کوکی‌ها ممکن است شما را مجبور کند که هر بار درون بعضی سایت‌ها مانند فیس‌بوک، گوگل یا … لاگین کنید؛ چون کلمات عبور به‌صورت موقتی درون کوکی‌ها و به‌صورت رمزنگاری‌شده ذخیره می‌شوند، بنابراین با نبود کوکی‌های مربوط به احراز هویت برخی سایت‌ها مجبور خواهید بود هر بار اطلاعات کاربری خود را وارد کنید. البته راهکاری هم برای این مشکل وجود دارد. آیکون افزونه Tab Cookies در نوار آدرس کروم قابل مشاهده است. در صورتی که می‌خواهید کوکی‌های مربوط به یک سایت را محافظت کنید و مانع پاک شدن آنها شوید، کافی است روی آیکون این افزونه در نوار آدرس کروم کلیک کنید تا یک علامت تیک روی آن ظاهر شود. در این حالت حتی اگر تب مربوطه را هم ببندید، کوکی‌ها پاک نخواهند شد.در پایان باید گفت کوکی‌ها نقش مهمی در امنیت مرورگر ایفا می‌کنند و کاربران باید به مخاطرات آن نیز توجه داشته باشند.