image چطور اینستاگرام را به سایت وردپرس متصل کنیم؟ image ایجاد گزینه های دلخواه در ووکامرس

با ما تماس بگیرید...

ارسال پیام

کوکی های مرورگر چیست ؟

کاربران محترم امین رایان امروز میخواهیم کوکی ها ، که به کوکی های HTTP نیز معروف هستند، را برای شما بیشتر باز کنیم و کامل به شما آموزش دهیم بیت هایی از داده های ذخیره شده به عنوان فایل متنی در یک مرورگر هستند. وب سایت ها از این دسته داده های کوچک برای ردیابی کاربران و فعال کردن ویژگی های خاص کاربر استفاده می کنند.

آنها قابلیت های اصلی وب سایت مانند سبد خرید تجارت الکترونیکی را فعال می کنند و همچنین برای اهداف جنجالی تری مانند ردیابی فعالیت کاربر نیز استفاده می شوند.

کوکی ها قسمت مهم نحوه کارکرد وب و همچنین منبع نگرانی از حریم خصوصی و خطرات امنیتی نیز هستند. به همین دلیل، کاربران وب و توسعه دهندگان آن دلیل خوبی برای درک بهتر نحوه عملکرد این بخش کوچک داده دارند.

کوکی ها

تاریخچه مختصری از کوکی ها

کوکی ها برای اولین بار در سال ۱۹۹۴ توسط لو مونتولی، کارمند ارتباطات Netscape، همراه با جان Giannandrea ساخته شدند، لو کوکی ها را به عنوان راه حلی برای دستیابی به چرخ دستی های خرید تجارت الکترونیکی توسعه داد.

اولین برنامه واقعی کوکی های موجود در وب، تعیین این مورد بود که آیا بازدید کنندگان وب سایت Netscape قبلاً آنجا بوده اند یا خیر.

آنچه در پس آن بود، بررسی دقیق رسانه ها برای چند سال آینده به دلیل خطرات حریم خصوصی برای ردیابی بازدید کنندگان بود. به کارگروه مهندسی اینترنت (IETF) فرصت داده شد تا مشخصات رسمی را بررسی کرده و ایده هایی ارائه دهد که با دغدغه های رسانه ها موافقت کند.

چه چیزی به یک کوکی تبدیل می شود؟

کوکی ها بیت های داده را به یک کاربر خاص مرتبط می کنند.

یک مثال جهت فهم بیشتر :  اگر به یک وب سایت مراجعه کنید، سایت ممکن است یک کوکی ایجاد کند که شما را به عنوان کاربر X معرفی نماید. سپس اگر سایت را ترک کنید و دوباره به آن بازگردید، از کوکی توسط وب سایت استفاده می شود تا تشخیص دهد که آیا شما همان کاربر X که قبلاً در سایت بود هستید یا خیر.

کوکی ها الزاماً حاوی حداقل دو قطعه داده هستند: شناسه منحصر به فرد کاربر و برخی اطلاعات در مورد آن کاربر.

آنها همچنین ممکن است طیف گسترده ای از خصوصیات را داشته باشند که به مرورگرها می گوید چه کاری با کوکی انجام دهند.

رایج ترین استفاده از کوکی ها تایید اعتبار است .

با ورود به وب سایت، آن سایت ممکن است یک کوکی را که شناسه کاربری شما را مشخص میکند، تعیین کرده و تأیید کند که با موفقیت وارد سایت شده اید. هنگامی که با سایت تعامل می کنید، از آن کوکی به عنوان تأیید اینکه کاربر لاگین است، استفاده می شود.

انواع معمول کوکی ها:

کوکی ها می توانند به چندین روش مختلف طبقه بندی شوند. برای درک بهتر نحوه استفاده از کوکی ها و نحوه کارکردن آنها به چهار مورد از معمول ترین طبقه بندی ها پرداخته می شود.

کوکی های Session ، کوکی های موقت هستند و تا زمانی که مرورگر بسته شود، در حافظه مرورگر ذخیره می شوند.

این نوع کوکی ها خطرات امنیتی کمتری را به همراه دارند و به همین دلیل برای تهیه سبد خرید الکترونیکی مورد استفاده قرار می گیرند. برای کنترل عناصر صفحه نشان داده شده به کاربر در طول یک بازدید چند صفحه ای در یک وب سایت و برای سایر اهداف کوتاه مدت برای ذخیره سازی نیز مفید هستند.

کوکی های Peristent ، کوکی های طولانی مدت هستند که توسط صادرکننده با تاریخ انقضا تگ می شوند.

این کوکی ها حتی پس از بسته شدن مرورگر نیز ذخیره می شوند. آنها هر بار که به سایت صادر کننده یا به سایتی که حاوی منبعی (مانند یک تبلیغ) است دوباره رجوع کنند، اطلاعات ذخیره شده را مجددا یادآوری خواهند کرد.

به این ترتیب، کوکی های persistent (مداوم) می توانند فعالیت شما را نه تنها در سایتی که کوکی را صادر کرده بلکه در هر سایتی که شامل منبعی توسط همان سایت صادرکننده باشد، ردیابی کنند.

هنگامی که وارد حساب کاربری آنلاین می شوید و روی “Remember Me” یا گزینه ای مشابه کلیک می کنید، از یک کوکی persistent (مداوم ) برای ذخیره اطلاعات ورود به سیستم در مرورگر استفاده می شود.

با توجه به این واقعیت که کوکی های persistent بسیار طولانی تر از کوکی های Session هستند و از لحاظ تئوری می توانند فعالیت شما را به مرور زمان در چندین سایت ردیابی کنند، لذا کوکی های persistent خطر بیشتری نسبت به کوکی های Session دارند.

کوکی های First-party (شخص اول): کوکی هایی هستند که توسط سایتی که هم اینک در حال بازدید هستید ایجاد می شوند. به عنوان مثال، زمانی که در یک سایت از کوکی ها برای مقاصد مختلف استفاده می شود، مانند استفاده از ویژگی فیلتر میزبان، کوکی هایی که در این زمان از سایت صادر می شود کوکی های شخص اول هستند.

کوکی های Third-party(شخص ثالث): کوکی هایی هستند که توسط یک دامنه اضافه می شوند در حالی که این دامنه، دامنه ای نیست که شما در حال بازدید از آن هستید. متداول ترین روش استفاده از کوکی های شخص ثالث، ردیابی کاربرانی است که روی تبلیغات کلیک می کنند و آنها را با دامنه ارجاع شده مرتبط می کنند.

به عنوان مثال ، هنگامی که در یک وب سایت، تبلیغی را کلیک می کنید، از کوکی شخص ثالث استفاده می شود تا بتوانید ترافیک خود را با سایتی که آگهی در آن درج شده است مرتبط کند.

خطرات کوکی ها

شاید به عنوان یک کاربر وب، میخواهید خطرات مرتبط با کوکی ها و کارهایی که می توانید به وسیله کوکی ها انجام دهید را بدانید و شاید بخواهید در صورت لزوم آنها را حذف کنید. در این مقاله خطرات مرتبط با کوکی ها در دو بخش توضیح داده شده است: کلاهبرداری و حمله به حریم خصوصی.

تقلب (کلاهبرداری) کوکی (Cookie Fraud):

روش های ارتکاب کلاهبرداری در کوکی ها از نظر فنی پیچیده هستند، اما در صورت مواجه شدن با یکی از این سوء استفاده ها، ارزش آن را دارد که از آن مطلع باشید .

در اکثر موارد، کلاهبرداری کوکی یکی از دو شکل را به خود اختصاص میدهد:

۱- ایجاد یک وب سایت مخرب برای سواستفاده از مراجعه کنندگان به وب سایت قانونی

۲- به عنوان پروکسی در حمله به یک وب سایت یا در سیستم های ردیابی بازی از session ID کاربر در یک فعالیت قانونی استفاده می کنند.

موارد کلاهبرداری از کوکی ها :

  • برنامه نویسی 🙁 cross-site XSS) کاربر از یک وب سایت مخرب بازدید می کند و کوکی را که حاوی اسکریپتی است و وب سایت دیگری را هدف قرار داده است، دریافت می کند. این کوکی مخرب، مبدل به نظر می رسد که از یک وب سایت مشخص شده نشات گرفته است. هنگامی که کاربر از سایت مورد نظر بازدید می کند، کوکی مخرب، که شامل اسکریپت بارگذاری شده است، به سرور سایت مذکور ارسال می شود.
  • تثبیت Session : کاربر یک کوکی مخرب را که حاوی session ID صادر کننده کوکی است، دریافت می کند. هنگامی که کاربر تلاش می کند وارد یک دامنه از پیش تعریف شده شود، session ID صادر کننده به جای session ID کاربر وارد سیستم می شود. به این ترتیب، دامنه مورد نظر مانند صادرکننده اقدامی را انجام می دهد که در واقع خود کاربر در حال انجام آن است.
  • درخواست جعل حمله (Cross Site XSRF): کاربر از یک سایت قانونی بازدید می کند و یک کوکی قانونی را دریافت می کند. سپس کاربر به یک سایت مخرب مراجعه می کند که به مرورگر کاربر دستور می دهد برخی اقدامات با هدف قرار دادن سایت قانونی را انجام دهد. سایت قانونی درخواست را به همراه کوکی مشروط دریافت می کند و این عمل را انجام می دهد زیرا به نظر می رسد توسط یک کاربر قانونی شروع شده است.
  • حمله پرتاب کوکی (Cookie tossing attack:) کاربر از یک سایت مشکوک بازدید می کند و کوکی را طراحی می کند که ظاهراً از زیر دامنه یک سایت هدفمند مانند http://subdomain.example.com سرچشمه گرفته است. هنگامی که کاربر در این حالت به سایت مورد نظر، http://example.com مراجعه می کند، کوکی subdomain به همراه کوکی قانونی ارسال می شود. اگر ابتدا کوکی subdomain تفسیر شود، داده های موجود در آن کوکی، داده های موجود در هر کوکی معتبر را نادیده می گیرند.

محافظت در برابر کوکی تقلبی :

کوکی ها، حتی آنهایی که مخرب هستند، ویروس نیستند. ماهیت متنی ساده کوکی ها به این معنی است که آنها نمی توانند در رایانه شما اجرا شوند.

بنابراین نرم افزار آنتی ویروس شما برای محافظت در برابر کوکی های مخرب هیچ کاری انجام نمی دهد. با این حال، حداقل دو کار وجود دارد که می توانید برای محافظت از خود در برابر قربانی تقلب کوکی ها شدن انجام دهید:

· مرورگر خود را به روز نگه دارید. بسیاری از سوء استفاده های کوکی ها به گونه ای طراحی شده اند که از مرورگرهای امنیتی در مرورگرهای قدیمی استفاده می کنند. امروزه بیشتر مرورگرها به صورت خودکار بروزرسانی می شوند، اما اگر از مرورگر قدیمی استفاده می کنید، آن را به روز کنید.

· از بازدید سایت های مشکوک اجتناب کنید. اگر از طرف مرورگر یا موتور جستجوگر اخطاری مبنی بر اینکه این سایت مخرب است مشاهده نمودید، به بازدیدتان ادامه ندهید، زیرا ارزش این خطر را ندارد.

نحوه مشاهده و حذف کوکی های ذخیره شده توسط مرورگر شما

به طور کلی باید تنظیمات مرورگر را باز کنید و به دنبال بخش حفظ حریم خصوصی یا امنیت باشید. در مرحله بعدی به دنبال گزینه ای باشید که به شما این امکان را می دهد تا کوکی های ذخیره شده توسط مرورگر خود را مشاهده کنید. هنگام مشاهده کوکی های شخصی، گزینه حذف کوکی هایی که میخواهید از مرورگر خود حذف کنید، به شما ارائه می شود. همچنین باید گزینه ای را پیدا کنید که در صورت تمایل، کوکی ها را حذف کنید.

یک نوع خاص از کوکی ها که ممکن است در حذف آن مشکل داشته باشید، کوکی زامبی است. این نوع کوکی ها به طور خودکار توسط یک اسکریپت در خارج از حافظه مرورگر ذخیره می شود، هر بار که آن را حذف کنید، دوباره ساخته می شوند. در نتیجه شما نمی توانید به راحتی همه کوکی ها را حذف کرده و آن ها را کامل از بین ببرید.

حذف این نوع کوکی ها کمی پشتکار بیشتری می طلبد و به طور معمول مهارت های googling شما را محک خواهند زد تا بفهمید دیگران چگونه با همان کوکی های غیرقابل استفاده رفتار کرده اند. آنچه شما باید انجام دهید این است که بفهمید در آنجا چه اسکریپتی وجود دارد که کوکی را دوباره بازیابی می کند و آن اسکریپت را حذف کنید تا دوباره به طور مداوم کوکی زامبی ایجاد نشود.

گوگل کروم

منوی تنظیمات را باز کنید و از قسمت جستجو “cookies” را سرچ نمایید. این کار تنظیمات حریم خصوصی را نمایش می دهد. همچنین می توانید با حرکت به پایین منوی تنظیمات، انتخاب advanced settings گزینه Privacy section را مشاهده نمایید.

از Privacy settings، گزینه Content settings را انتخاب کنید. به طور پیش فرض، همه کوکی های third-party و first مورد قبول هستند.

فایر فاکس

برای مدیریت کوکی ها در Firefox، منوی مرورگر را باز کنید، Options را انتخاب کنید و سپس زبانه Privacy را انتخاب کنید. در بخش History، گزینه منوی کشویی را انتخاب نمایید تا از تنظیمات سفارشی برای history استفاده کنید و سپس از بین گزینه های زیر انتخاب کنید:

· برای رد کردن تمام کوکی ها، گزینه پیش فرض را برای پذیرش کوکی ها از سایتها غیر فعال نمایید.

· از منوی کشویی کوکی های شخص ثالث (Third-party cookies)، می توانید تمام کوکی های شخص ثالث (third-party cookies) یا فقط آنهایی که از پیش از آن سایتها بازدید کرده اید، بپذیرید یا کوکی های شخص ثالث را به طور کامل مسدود کنید.

· برای مدیریت لیستی از وب سایت ها با خط مشی کوکی متفاوت از خط مشی مرورگر، دکمه استثنا (Exceptions ) را انتخاب کنید.

· با استفاده از drop-down menu ، هنگام بسته شدن فایرفاکس، کوکی ها را حفظ کرده یا آنها را حذف کنید.

Edge

مدیریت کوکی ها در جدیدترین مرورگر مایکروسافت بسیار ساده است. ابتدا منوی تنظیمات مرورگر را باز کنید. به پایین بروید و بر روی advanced settings کلیک کنید. دوباره به پایین بروید، یک drop-down menu کوکی پیدا خواهید کرد. سه گزینه توضیحی در این فهرست وجود دارد:

· کوکی ها را مسدود نکنید (به طور پیش فرض انتخاب شده است).

· همه کوکی ها را مسدود کنید.

· فقط کوکی های شخص ثالث(third-party cookies ) را مسدود کنید.

نکته قابل توجه در این فهرست این است که با هربار بستن مرورگر کوکی ها نیز پاک خواهند شد.

با این حال، می توانید با بازگشت به منوی تنظیمات اولیه، این کار را انجام دهید (روی دکمه «بالای منوی تنظیمات پیشرفته» کلیک کنید). در مرحله بعد دکمه Select what to ، پاک کردن داده مرورگر (Clear browsing data ) را انتخاب کنید. فقط گزینه کوکی ها و ذخیره داده های وب سایت را انتخاب کنید و سپس هنگام بستن مرورگر، گزینه تغییر را انتخاب کنید تا همیشه کوکی ها را هنگام بستن مرورگر پاک کند.

Internet Explorer:

مدیریت کوکی ها در IE 9 ، IE 10 و IE 11 به همین روش اداره می شود.

ابتدا Internet Options menu را باز کنید. سپس، زبانه Privacy را انتخاب کنید. از زبانه Privacy، دکمه Advanced را انتخاب کنید. از منوی بعدی می توانید یک policy برای کوکی های first-party و third-partyبرقرار کنید. علاوه بر این، شما می توانید checkbox را برای رد کردن خط مشی کوکی انتخاب نکنید و به session cookies اجازه عملکرد دهید.

مدیریت کوکی ها در دستگاه تلفن همراه

مدیریت کوکی ها در دستگاه های تلفن همراه می تواند با فرایند مدیریت کوکی ها در یک مرورگر دسکتاپ متفاوت باشد.

این امر در درجه اول به این دلیل است که بیشتر سیستم عامل های تلفن همراه دارای یک مرورگر بومی (native browser) هستند. علاوه بر این، ممکن است مرورگرهای موبایل همه گزینه های مشابه مرورگرهای دسکتاپ را ارائه ندهند و این می تواند مسائل را پیچیده تر کند.

اکنون به مدیریت کوکی ها در دستگاه های iOS ، Android و Blackberry.پرداخته می شود:

Apple iOS

اگر از Safari در iOS استفاده می کنید، می توانید با باز کردن تنظیمات برنامه، پیمایش به پایین و انتخاب Safari، خط مشی کوکی ها را مدیریت کنید و سپس به پایین بروید تا اینکه گزینه Block cookies را مشاهده کنید. منوی Block cookies چهار گزینه را نشان می دهد:

· همیشه مسدود

· فقط از وب سایت فعلی (کوکی های شخص اول(first-party cookies)) مجاز

· اجازه از وب سایتهایی که بازدید می شوند (گزینه پیش فرض، اجازه می دهد کوکی های شخص ثالث محدود شوند)

· همیشه مجاز

اگر از Safari در iPhone استفاده نمی کنید، یک فرصت خوب وجود دارد که به جای آن از Chrome استفاده کنید. Chrome در iOS امکان حذف کوکی ها اما مدیریت policy کوکی را ممکن می سازد.

برای حذف کوکی ها، منوی Chrome را باز کرده و تنظیمات را انتخاب کنید. به پایین بروید و Privacy را انتخاب کنید. دوباره به پایین بروید و Clear Browsing Data را انتخاب کنید. انواع داده هایی را که می خواهید حذف کنید، انتخاب کنید و مطمئن شوید که Cookies ،Site Data را انتخاب کرده و گزینه Clear Browsing Data را انتخاب می کنید.

گزینه دیگر برای کاربران Chrome در iOS، مرورگر با استفاده از تب ناشناس (incognito ) است و حتماً قبل از بستن مرورگر، تب را ببندید. به این ترتیب، هیچ کوکی خارج از session مرورگر فعلی ذخیره نمی شود.

Android

بسیاری از دستگاه های Android از یک مرورگر داخلی استفاده میکنند. متاسفانه، این مرورگرها در هر تلفن با توجه به سازنده و مدل تلفن متفاوت هستند. در نتیجه، مدیریت کوکی ها در این مرورگرها نیز بسیار متفاوت است. اما، به طور کلی، آنچه شما باید انجام دهید این است که مرورگر را باز کنید، منوی تنظیمات را پیدا کنید و تنظیمات حریم خصوصی را بیابید.

مدیریت کوکی ها برای کاربران Chrome در Android کمی ساده تر است. برای مدیریت policy، مرورگر را باز کنید، منو را پیدا کنید و تنظیمات را انتخاب کنید. به تنظیمات سایت بروید و کوکی ها را انتخاب کنید. از این فهرست می توانید پذیرش کوکی را روشن یا خاموش کنید، تصمیم بگیرید که آیا به کوکی های شخص ثالث اجازه دهید یا نه، و لیستی از وب سایت های مستثنی از policy کوکی را مدیریت کنید.

کوکی ها بخش جدایی ناپذیر از وب مدرن هستند. با این حال، آنها یک شمشیر دو لبه هستند: آنها ویژگی های مهم وب سایت را برای برنامه ها فعال می کنند در حالی که همزمان خطراتی را برای امنیت وب سایت و حفظ حریم خصوصی کاربران ایجاد می کنند.

در پایان، کوکی ها از بین نمی روند و اکثر قریب به اتفاق وب سایت ها از کوکی ها استفاده می کنند. با یادگیری در مورد چگونگی کار کوکی ها و چگونگی برخورد با آنها، می توانید ضمن محافظت از خود در برابر خطرات ذاتی، از مزایای آنها استفاده کنید.

درباره محمد امین روانبخش
مدیرعامل مجموعه امین رایان اسپادان . فارغ التحصیل رشته مهندسی نرم افزار از دانشگاه صنعتی اصفهان بوده و از نخبگان در حوزه فناوری اطلاعات و دیجیتال مارکتینگ بوده و تا به امروز با بیش از 60 شرکت و سازمان خصوصی و دولتی همکاری داشته و ثمره ی فعالیت های مجموعه را شما در این سایت میتوانید ملاحظه کنید .
نوشته های مرتبط
  • همه موارد
  • نویسنده
  • دسته بندی
  • تگ

نظرتان را بنویسید

ایمیل شما نمایش داده نمی شود.