کوکیها چه هستند و چرا باید به آنها اهمیت دهید؟
در این مقاله میخوانید
کوکی چیست؟ کوکی یک فایل متنی شامل دادههای کوچکی است که کار شما را برای ورود به وبسایتها یا فعالیت در آنها راحت میکنند. با وجود این فایل، وقتی یک بار اطلاعات مورد نیاز را در یک وبسایت وارد میکنید، دفعات بعدی احتیاجی به تکرار این کار نیست. البته کاربردهای کوکی به همینجا ختم نمیشود! در این مطلب از آموزش وب سرور پارس پک همراه ما باشید تا با کاربرد کوکی در مرورگر و انواع آن بیشتر آشنا شوید. همینطور نحوه مدیریت کوکیها را هم به زبان ساده یاد بگیرید. آمادهاید؟
کوکی چیست؟
به فایل کوچکی که دادههایی مانند نام کاربری و رمز عبور را دل خود ذخیره میکند، کوکی (Cookie) میگویند. فرض کنید قابلیت ذخیره کوکیها در مرورگرتان روشن است و یک بار وارد وبسایتی شدهاید یا یکسری فرم پرکرده و تنظیماتی را انتخاب کردهاید. دراینصورت فایل کوکی، این دادهها را به درخواست وبسرور در مرورگر ذخیره میکند.
وقتی برای دفعات بعدی وارد همان وبسایت میشوید، ، اطلاعات موجود در این فایل به سرور آن وبسایت ارسال میشود. اما سرور چگونه تشخیص میدهد که دقیقاً باید چه اطلاعاتی را ارائه دهد؟ این کار از طریق شناسه منحصربهفردی انجام میشود که به دادههای داخل فایل کوکی اختصاص یافته است. این شناسه بهطور خاص به کاربر و مرورگر او تعلق دارد.
در تعریفی خلاصه، کوکی اینترنتی یک فایل متنی کمحجم برای تبادل اطلاعات بین مرورگر کاربر و وبسایت است. این فایل توسط وبسرور تولیدشده و به مرورگر شما ارسال میشود. فایل کوکی شامل انواع اطلاعات مورد نیاز برای پیمایش در وبسایت مورد نظر است. این فایل در مواقع لزوم توسط وبسایت مورد نظر از مرورگر فراخوانی میشود.
کوکی چه اطلاعاتی را ذخیره میکند؟
اما محتوای فایل Cookies چیست؟ اطلاعات زیر مهمترین دادههایی هستند که توسط کوکی ذخیره میشوند:
- نوع ارسال
- زمان انقضا
- مسیر پیمایش
- نحوه دسترسی
- اطلاعات سبد خرید
- نام کاربری و رمز عبور
- تنظیمات مربوط به داشبورد یا پنل
- نام و نام خانوادگی، آدرس و سایر اطلاعات فرمها
چند مثال از کاربرد کوکی در مرورگر
اما بیایید با چند مثال عملی ببینیم که تاثیر یا کوکی در مرورگر چیست؟
۱. ذخیره اطلاعات ورود
همانطور که بالاتر هم اشاره کردیم، بدیهیترین کاربرد کوکی در مرورگر، ذخیرهکردن اطلاعات ورود است. به این ترتیب لازم نیست که هر بار نام کاربری و رمز عبور خود را وارد کنید.
از طرفی کوکیها میتوانند شما را تا مدتی داخل حساب کاربریتان نگه دارند (البته بعد از گذشت زمان طولانی از حساب خارج خواهید شد و این مدت زمان متغیر است).
۲. ذخیره تنظیمات وبسایت
منظور از تنظیمات، چیزی است مانند انتخاب زبان. در بعضی از وبسایتها میتوانید زبان را تغییر دهید. دراینصورت وبسایت از مرورگر شما میخواهد که اطلاعات این زبان را هم داخل فایل کوکی اینترنتی ذخیره کند. پس هر بار که وارد این وبسایت میشوید، همان زبان برایتان فعال خواهد شد.
۳. ذخیره اطلاعات برای بازاریابی بهتر
یک مثال جالبتر از کاربرد کوکی در مرورگر! وقتی اطلاعات فعالیت و جستوجوهای شما در وبسایت ذخیره میشود، این وبسایت تبلیغات هدفمندتری را نمایش میدهد. حتی میتواند نوع تعامل شما با تبلیغات را هم ذخیره کرده تا فرایند بازاریابی خود را بهمرورزمان پختهتر کند.
با سرویس CDN پارسپک، فقط اطلاعاتی را ذخیره کنید که نیاز دارید!
یکی از مشکلاتی که وبسایتها با کوکی اینترنتی دارند، انعطافپذیر نبودن آن است. این طبیعی است که برای هر وبسایتی اطلاعات خاصی مهمتر است. پس آن وبسایت ترجیح میدهد که دقیقاً همان اطلاعات کاربران را ذخیره کند یا در مقابل، با اطلاعاتی که لازم ندارد کاری نداشته باشد. این همان کاری است که با سرویس CDN پارسپک برایتان مثل آب خوردن خواهد بود. در این سرویس میتوانید کوکیهای جدید خودتان را تعریف یا بعضی از کوکیها را حذف کنید.
معرفی انواع کوکیها
تا اینجا دیدیم که مسئولیت کوکی چیست؟ بهطورکلی فرایند کار در انواع کوکیها یکسان است. اما در کاربرد آنها تفاوتهایی وجود دارد. در ادامه انواع کوکیها را مرور میکنیم.
۱. کوکیهای سشن
کوکیهای Session مختص مدتزمانی هستند که در حال پیمایش داخل یک وبسایت هستید. بنابراین وقتی نشست یا در واقع پیمایش شما تمام میشود، این کوکیها هم پاک میشوند. این مورد از انواع کوکی روی هارددیسک نگهداری نشده و فقط روی RAM ذخیره میشوند.
۲. کوکیهای دائمی
کوکیهای، دائمی، پایا یا Persistent با دو هدف احراز هویت و ردیابی طراحی شدهاند که به شرح زیر هستند:
- کوکیهای احراز هویت: مختص ذخیره کردن اطلاعات ورود هستند.
- کوکیهای ردیابی: نحوه پیمایش کاربر را ردیابی میکنند تا نیازهای او را شناسایی کنند. پیشنهاد محصولات مرتبط با جستوجوهای اخیر، مثالی از کاربردهای این کوکیها است. این اطلاعات بعد از بستن مرورگر حذف نمیشوند. ضمن این که خود وبسایت میتواند این اطلاعات را بهروز کند.
۳. کوکیهای موقت
اما کاربرد این نوع کوکی چیست؟ کوکیهای موقت یا Temporary همانطور که میتوانید از نامشان حدس بزنید، با خارج شدن از وبسایت، پاک میشوند. بله، کوکیهای سشن از این نوع کوکی هستند.
البته این کوکیها این قابلیت را هم دارند که یک تاریخ انقضا بگیرند. دراینصورت این کوکیها با خروج از مرورگر پاک نمیشوند، اما میتوانند بهروز شوند.
۴.کوکیهای زامبی
ترکیب انواع کوکی شخص ثالث و پایا، کوکی زامبی میشود! دلیل این نامگذاری آن است که حتی اگر حذفشان کنید، باز به مرورگر برمیگردند. چرا؟ چون در جایی به غیر از محل اصلی ذخیره کوکیها یا در مکانهای امن مرورگر ذخیره شدهاند.
اما چرا بعضی وبسایتها از این کوکی استفاده میکنند؟ کاربرد اول آنها که برای هکرها است. اما بعضی وبسایتها هم با هدف رصد کردن فعالیت کاربران این کوکی اینترنتی را طراحی میکنند.
۵. کوکیهای شخص اول و شخص ثالث
و اما بحث کوکی و حریم خصوصی! این که پاشنه آشیل کوکی چیست؟ یکی از مهمترین مباحثی که باید پیرامون این موضوع بدانید، دسترسی وبسایت به کوکیها است. کوکیها هم میتوانند فقط توسط وبسایتی که اطلاعاتشان به آن تعلق دارند قابل دسترسی باشند و هم میتوانند از طریق وبسایتهای دیگر هم دسترسیپذیر باشند. بر همین اساس کوکیها به دو دسته شخص اول و شخص ثالث تقسیم میشوند.
۱. کوکیهای شخص اول
در نوع شخص اول (First Party cookies)، اطلاعات فقط بین مرورگر و وبسایت اول (وبسایت اصلی) قابل تبادل هستند. بنابراین امنیت بالایی هم دارند.
۲. کوکیهای شخص ثالث
اینجا میرسیم به پاسخ یک سوال مهم؛ آیا کوکیها خطرناک هستند؟ در پاسخ این سوال باید به نوع خاصی از کوکیها به نام کوکیهای شخص ثالث (Third Party cookies) اشاره کنیم. این کوکیها متعلق به وبسایت دیگری با دامنهای متفاوت هستند. برای مثال شما وارد وبسایت flowers-shop.com میشوید و یک سری کوکی از این وبسایت داخل مرورگرتان ذخیره میشود.
اما این وبسایت از طریق تبلیغاتی که نشان میدهد، با دامنه web-adds.com در ارتباط است. در این میان web-adds.com هم از مرورگرتان میخواهد که کوکیهایی را ذخیره کند. به این ترتیب دامنه دوم هم میتواند فعالیت شما را ردیابی کند!
به همین سادگی بحث امنیت اطلاعات و حریم خصوصی کاربران وب مورد تهدید واقع میشود. هکرها هم از همین کانال میتوانند اطلاعاتی را که نیاز دارند سرقت کنند. اما خوشبختانه بسیاری مرورگرها این نوع کوکیها را مسدود میکنند.
مزایا و معایب کوکی
بالاتر با مزایای کوکی آشنا شدیم و معایب کوکی را هم در بحث کوکیهای زامبی و شخص ثالث دیدیم. اما بیایید در یک نگاه کلی ببینیم نقاط قوت و ضعف کوکی چیست؟
| مزایا | معایب |
| بهبود تجربه کاربری | تهدیدی برای امنیت کاربران و حریم خصوصی |
| راحتتر کردن ورود به وبسایت و پیمایش در آن | اشغال فضای هارددیسک و تاخیر در عملکرد مرورگر |
| کمک به بازاریابی هدفمند | محدودیت در ذخیره اطلاعات از لحاظ حجم دادهها (اغلب کوکیها تا ۴ کیلوبایت فضا دارند) |
| قابل پیکربندی بر اساس نیاز | امکان غیرفعال کردن دستی که میتواند عملکرد بعضی وباپلیکیشنها را مختل کند |
| صرفهجویی در فضای ذخیرهسازی سرور | رمزگذاری و رمزگشایی سخت |
نحوه مدیریت کوکیها
در ادامه نحوه کار کردن با کوکیها را بررسی میکنیم.
مشاهده کوکیها در گوگل کروم
برای شروع، مراحل زیر را تکرار کنید تا کوکیها را ببینید:
۱. روی آیکون سهنقطه در بالا، سمت راست مرورگر کلیک کنید.
۲. روی گزینه Settings کلیک کنید.
۳. روی تب Privacy and security بزنید.
۴. گزینه Cookies and other site data را انتخاب و بعد روی See all site data and permissions کلیک کنید. اینجا میتوانید تمام کوکیها را ببینید.
مزایا و معایب وب سرور Nginx و تفاوت آن با Nginx Plus را در مقاله زیر بخوانید.
نحوه حذف کوکیها در مرورگر
اما راه حذف کوکی چیست؟ بعد از کلیک روی آیکون سهنقطه و انتخاب Settings، گزینه Privacy and security و بعد Clear Browsing data را انتخاب کنید. میتوانید یک بازه زمانی را تعیین و مشخص کنید که دقیقاً کدام اطلاعات حذف شوند.
چگونه کوکیها را فعال کنیم؟
میرسیم به این که چگونه کوکی در مرورگر را فعال کنیم؟ مانند مراحلی که بالاتر دیدید، روی آیکون سهنقطه مرورگر کلیک کنید و به مسیر Settings> Privacy and security> Cookies and other site data بروید. در بخش General settings، گزینه Allow all cookies را انتخاب کنید.
چگونه کوکیها را غیرفعال کنیم؟
برای غیرفعال کردن کوکیها به همان مسیری بروید که در قسمت قبل رفتید. یعنی روی آیکون سهنقطه کلیک کرده و مسیر Settings> Privacy and security را دنبال کنید. اما این بار یکی از گزینههای زیر را انتخاب کنید:
- Block third-party cookies in Incognito: مسدود کردن کوکیهای شخص ثالث فقط در حالت ناشناس یا همان Incognito.
- Block third-party cookies: مسدود کردن کوکیهای شخص ثالث که فقط کوکیهای ردیابی را غیرفعال میکند.
- Block all cookies: مسدود کردن تمام کوکیها! این گزینه پیشنهاد نمیشود؛ چون بعضی وبسایت به درستی بارگیری نخواهند شد.
جمعبندی
کوکی چیست و چطور به تجربه کاربری کمک میکند را در این مطلب از آموزش برنامهنویسی بلاگ پارس پک بررسی کردیم. گفتیم که فایل کوکی به درخواست وبسرور و در مرورگر ذخیره میشود. دادههایی مانند اطلاعات فرمها یا تنظیمات وبسایت هم در آن ذخیره میشوند. با وجود این، کوکیهای شخص ثالث که اغلب برای اهداف تبلیغاتی و تحلیلی طراحی میشوند، میتوانند حریم خصوصی را تهدید کنند. بنابراین غیرفعال کردن این دسته از کوکیها فکر خوبی برای جلوگیری از سوءاستفاده از اطلاعاتتان است.
سؤالات متداول
۱. کوکی چیست؟
کوکی نام یک فایل متنی است که به درخواست وبسرورِ وبسایتی که وارد آن میشوید، داخل مرورگر خودتان ذخیره میشود. این فایل شامل اطلاعاتی است که وبسایت از ورود یا فعالیت شما برداشت کرده است.
۲. قابلیت ذخیره کوکی در کدام مرورگرها فعال است؟
در حال حاضر این قابلیت تقریباً روی همه مرورگرهای شناختهشده فعال است. مرورگرهایی مانند: فایرفاکس، گوگلکروم، Edge، مایکروسافت اج، سافاری و حتی اینترنت اکسپلورر.
۳. کدام نوع کوکی میتوانند برای حریم خصوصی خطرناک باشند؟
کوکیهای شخص ثالث و به خصوص کوکیهای زامبی از جمله مواردی هستند که میتوانند برای حریم خصوصی مشکلساز شوند.
۴. آیا بهتر است کوکیهای وبسایتها را Accept کنم؟
بله، بسیاری از وبسایتها و وباپلیکیشنها به این کوکیها نیاز دارند تا درست عمل کنند. با این حال، بهتر است کوکیهای شخص ثالث را تا جای ممکن قبول نکنید.
۵. آیا ممکن است از طریق کوکیها هک شوم؟
اگر کوکیها توسط هکر طراحی شده باشند، بله! کوکی رمزهای عبور را به هکر نشان نمیدهد. اما کدهایی را به او میدهد که میتوانند مسیر هک را سادهتر کنند.
۶. چطور از هک شدن توسط کوکیها جلوگیری کنم؟
احراز هویت دومرحلهای را فعال کنید. ضمن این که فقط کوکیهای وبسایتهایی را که میشناسید قبول کنید.