در بسیاری از مواقع لازم است که یک وب سایت بتواند کاربران خود را شناسایی کند خواه برای محدود کردن دسترسی کاربران غیرمجاز‍‍‍‍‍ یا برای دسترسی دادن بر اساس هویت آنها. برای این منظور پروتکل HTTP از کوکی(cookie) استفاده می کند. کوکی به وب سایت ا اجازه می دهد تا کاربران خود را ردیابی کنند. امروزه اغلب سایت های تجاری از کوکی سود می برند. 

در این مقاله به سوالات زیر پاسخ خواهیم داد:

• کوکی چیست؟
• انواع کوکی
• چرا کوکی ها میتوانند خطرناک باشند؟
• چگونه کوکی ها را حذف کنیم؟

کوکی چیست؟
کوکی ها داده های متنی کوچکی هستند که برای شناسایی کامپیوتر شما هنگام استفاده از شبکه استفاده می شوند. کوکی های HTTP برای شناسایی کاربران و راحتی وب گردی برای کاربران استفاده می شوند.
داده های ذخیره شده در یک کوکی توسط سرور در هنگام اتصال شما ایجاد می شود. این داده ها دارای شماره شناسایی منحصر به فردی برای شناسایی شما می باشد.
وقتی کوکی بین کامپیوتر شما و سرور شبکه رد و بدل می شود، سرور شناسه شما را می خواند و می داند که چه اطلاعاتی را برای شما نمایش دهد.

فناوری کوکی چهار مؤلفه دارد:

• یک خط سرایند کوکی در پیام پاسخ HTTP
• یک خط سرایند کوکی در پیام درخواست HTTP
• یک فایل کوکی در سیستم انتهایی مشتری که توسط مرور گر وب مدیریت می شود
• یک پایگاه داده ی پشتیبان در سایت

انواع کوکی – Magic Cookie and HTTP Cookie

Magic Cookie
Magic Cookie یک اصطلاح محاسباتی قدیمی است که به اطلاعاتی گفته می شود که بدون تغییر ارسال و دریافت می شوند.
معمولا Magic Cookie برای ورود به سیستم پایگاه داده کامپیوتر، مانند یک شبکه داخلی کسب و کار استفاده می شود ای مفهوم قبل از کوکی مدرنی است که امروزه استفاده می شود.

HTTP Cookie
HTTP Cookie کوکی ارتقا یافته Magic Cookie می باشد که در سال 1994 برای کمک به کسب و کارهای آنلاین ارائه شد.
کوکی های HTTP به طور خاص برای مرور گر های اینترنت ساخته شده اند تا اطلاعات مربوط به session  هر کاربر را ردیابی، شخصی سازی و ذخیره کنند. کوکی های با هر بار بازدید شما از یک سایت ایجاد می شوند
برای مثال فرض کنید کاربر N برای اولین بار وارد سایت Amazon.com شده است. وقتی پیام درخواست کاربر N به سرور وب آمازون می رسد این سرور یک شماره شناسایی منحصر به فرد به وی اختصاص می دهد و آن را در یک پایگاه داده  ثبت میکند سپس سرور وب آمازون یک پیام پاسخ به مرور گر کاربر N برمی گرداند که در آن سرایند  به همراه شماره شناسایی وی درج شده است:

Set-cookie: 1574
وقتی مرور گر کاربر N این پیام پاسخ را می گیرد با دیدن این سرایند مرور گر یک خط جدید در فایل کوکی که نزد خود نگه میدارد ایجاد کرده و کوکی جدید را در آن ثبت می کند.
با این روش سرور آمازون می تواند فعالیت های کاربر N را در این وب سایت دنبال کند. اگرچه آمازون نام کاربر N را نمی داند ولی دقیقا می داند که کاربر با شماره شناسایی 1574 از چه صفحات و به چه ترتیبی بازدید کرده است.
از توضیحات فوق می توان دید که کاربران به کمک کوکی ها می توانند خود را به وب سایت ها بشناسانند.

چرا کوکی ها میتوانند خطرناک باشند؟
تا زمانیکه کوکی ها تغییر نکنند به خودی خود خطرناک نیستند. ویروس ها و بد افزار ها نمی توانند از آنها استفاده کنند اما در حملات Hijack مهاجمان می توانند با استفاده از کوکی ها به اطلاعات مرور گر شما دسترسی پیدا کنند.
خطر اصلی کوکی ها در شناسایی تاریخچه مرور گر افراد است. کوکی هایی را که ممکن است دردسر ساز شوند در ادامه بررسی می کنیم.

کوکی های اول شخص( First party cookies)
 این کوکی ها به طور مستقیم توسط سایت هایی که شما استفاده میکنید ساخته می شوند. این کوکی ها به شرطی امن هستند که در وب سایت های معتبر توسط شما مرور شده باشند.

کوکی های سوم شخص(Third party cookies)
این کوکی ها نگران کننده هستند، زیرا توسط وب سایت هایی ساخته می شوند که کاربران بر روی آنها در حال گشت و گذار هستند و برای کاربران تبلیغات نمایش داده می شود.
بازدید از یک سایت با 10 تبلیغ ممکن است 10 کوکی ایجاد کند، حتی اگر کاربران هرگز روی آن تبلیغات کلیک نکنند. کوکی های شخص ثالث به تبلیغ دهندگان یا شر کت های بزرگ این اجازه را می دهد که سابقه مرور یک فرد را در سایتی که حاوی تبلیغات آنها است را ردیابی کنند.
در نتیجه، آگهی دهنده می تواند تشخیص دهد که یک کاربر قبل از بررسی سایت خاصی از کالاهای ورزشی و سپس یک بوتیک آنلاین ورزشی خاص، ابتدا بدنبال لباس پوشیدن در یک فروشگاه خاص در فضای باز است.

کوکی های زامبی(Zombie cookies)
از طرف شخص ثالث هستند و به طور دائمی در رایانه کاربران نصب می شوند، حتی در صورت عدم نصب کوکی ها. همچنین بعد از حذف دوباره ظاهر می شوند. گاهی اوقات “کوکی های فلش” نامیده می شوند و حذف آنها بسیار دشوار است.
مانند سایر کوکی های شخص ثالث  کوکی های زامبی می توانند توسط شرکت های تجزیه و تحلیل وب برای ردیابی سابقه مرور افراد منحصر به فرد استفاده شوند. همچنین ممکن است وب سایت ها از زامبی ها برای ممنوع کردن کاربران خاص استفاده کنند.

چگونه کوکی ها را حذف کنیم؟
برای حذف کوکی ها از گوگل کروم از مسیر زیر باید اقدام کرد.
Setting > Privacy and security > clear browsing data > Cookies and other site data
باید توجه داشت که با حذف کوکی اطلاعاتی کاربری شما از سایت هایی که log in  کرده ید حذف خواهند شد.