کوکیها حدود سال 2000 بسیار مورد توجه رسانهها قرار گرفتند زیرا بحثهایی بر سر شکسته شدن حریم خصوصی کاربران توسط کوکیها به وجود آمده بود که همچنان ادامه دارد.
از طرف دیگر کوکیها، وب سایتها را برای مرور کاربران سادهتر میسازند. طراحان اغلب وب سایتها از آن برای کاربرپسندتر ساختن وب سایت و جمعآوری اطلاعات دقیقتر در مورد بازدیدکنندگان سایت، استفاده میکنند.
بر اساس مقالهای که از سوی مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهیی کشور(ماهر) منتشر شده، کوکی یک فایل متنی است که یک وب سرور میتواند آن را برروی هارد دیسک کاربر ذخیره کند.
کوکیها به وب سایتها امکان ذخیره و بازیابی برخی اطلاعات را برروی کامپیوتر کاربر میدهند. اطلاعاتی که ذخیره میشود در واقع زوجهای نام - مقدار هستند.
برای مثال، یک وب سایت می تواند برای هر بازدید کننده یک شناسه یکتا تولید کرده و آن را برروی کامپیوتر وی با استفاده از یک فایل کوکی ذخیره سازد.
در صورتی که شما از IE برای مرور وب استفاده میکنید، میتوانید تمام کوکی هایی را که برروی کامپیوتر شما ذخیره شده است مشاهده کنید.
کوکیها معمولاً در دایرکتوری c:windowscookies ،C:WINDOWSsystem32configsystemprofile یا C:Documents and SettingUserNameCookies ذخیره میشوند.
شما میتوانید هر فایل کوکی را با کلیک کردن برروی آن باز کنید و در آن زوج نام - مقدار (name-value) را ببینید. در این دایرکتوری مشاهده میکنید که کوکیها فایلهایی ساده، نرمال و متنی هستند. شما میتوانید وب سایتهایی را که برروی کامپیوترتان کوکی قرار دادهاند، با دیدن نام فایل تشخیص دهید (اطلاعات مربوط به وب سایت در داخل فایل هم ذخیره میشوند).
برای مثال ممکن است در یک کوکی اطلاعات زیر ذخیره شود: UserID A9A3BECE0563982D
www.goto.com/ در این مثال Goto.com یک زوج نام - مقدار را برروی کامپیوتر کاربر ذخیره کرده است. در اینجا نام UserID است و مقدار آن A9A3BECE0563982D است. اولین باری که کاربر به Goto.com مراجعه کرده، وب سایت به آن یک شناسه با مقدار یکتا اختصاص داده و آن را برروی سیستم ذخیره کرده است.
دقت کنید که ممکن است مقادیر دیگری نیز در فایل، بعد از آنچه در بالا نشان داده شده است، نیز ذخیره شود که به آن اطلاعات راهاندازی (housekeeping information) برای مرورگر گفته میشود.
برخی وب سایتها مانند آمازون ممکن است اطلاعات بیشتری را ذخیره سازند، برای مثال یک نمونه از کوکیهای آمازون در زیر آورده شده است:
session-id-time 954242000 amazon.com/
session-id 002-4135256-7625846 amazon.com/
x-main eKQIfwnxuF7qtmX52x6VWAXh@Ih6Uo5H amazon.com/
ubid-main 077-9263437-9645324 amazon.com/
در اینجا آمازون یک UserID اصلی را ذخیره کرده است و برای هر نشست نیز یک شناسه اختصاص داده و زمان شروع آن را ذخیره کرده است. بسیاری از وب سایتها همان یک شناسه را برروی کامپیوتر شما ذخیره میسازند. در عین حال آنها اجازه دارند تا هر تعداد زوج نام - مقدار را که میخواهند در فایل کوکی ذخیره سازند.
تکرار میکنیم که کوکیها برنامه نیستند و نمیتوانند هیچ کاری انجام دهند. یک وبسایت تنها میتواند اطلاعاتی را که خودش برروی کامپیوتر شما قرار داده است، بازیابی کند و قادر به دسترسی به اطلاعات دیگر کوکیها و یا اطلاعات روی کامپیوتر شما نیست.
اطلاعات به شیوه زیر انتقال مییابند:
زمانی که شما یک URL را در نوار آدرس مرورگر تایپ میکنید، مرورگر یک درخواست را برای وب سایت جهت دریافت صفحه مورد نظر شما ارسال میکند. برای مثال در صورتی که شما آدرس
http://www.amazon.com را در مرورگر بنویسید، مرورگر شما با وب سرور آمازون تماس گرفته و تقاضای صفحه اصلی آن را میکند.
زمانی که مرورگر این کار را انجام داد، برروی کامپیوتر شما به دنبال یک کوکی که قبلاً تنظیم کرده باشد، میگردد. در صورتی که کوکی وجود داشته باشد، مرورگر شما تمام زوجهای نام - مقدار موجود در فایل را به همراه URL برای سرور آمازون ارسال میکند. اگر مرورگر فایل کوکی مربوطه را پیدا نکند، به وب سرور آمازون میگوید که هیچ اطلاعات کوکی همراه با این درخواست وجود ندارد.
وب سرور آمازون اطلاعات مربوط به دادههای کوکی و درخواست صفحه را دریافت میکند. در صورتی که دادههای نام- مقدار دریافت شود، آمازون میتواند از آنها استفاده کند.
اگر هیچ زوج اطلاعات نام - مقداری دریافت نشود، آمازون میفهمد که شما قبلاً به این وب سایت مراجعه نکردهاید. در این صورت وب سرور آمازون یک شناسه جدید برای شما ایجاد کرده و آن را در پایگاه دادهاش قرار میدهد و سپس زوجهای نام- مقدار را در سرآیند (header) صفحه درخواست شده برای ماشین شما ارسال میکند و کامپیوتر شما زوج نام - مقدار را بر روی دیسک سخت ذخیره میسازد.
وب سرور میتواند زوج های نام - مقدار را هر زمان که شما وب سایت را مشاهده کنید، تغییر داده و یا به آنها اضافه کند.
وب سرور مجاز است اطلاعات دیگری را نیز همراه جفت نام - مقدار ارسال کند. یکی از این اطلاعات تاریخ انقضا (expiration date) است. دیگری مسیر (path) است که توسط آن وب سایت میتواند مقادیر مختلف موجود در کوکی را به قسمتهای مختلف وب سایت نگاشت کند.
مهم است بدانید که شما میتوانید این پروسه را کنترل کنید. میتوان یک گزینه را در مرورگر فعال ساخت تا هر زمان که وب سایت برای شما زوج نام - مقدار را ارسال میکند به شما اطلاع دهد. شما میتوانید کوکی مذکور را بپذیرید یا نپذیرید.
وب سایتها چگونه از کوکیها استفاده میکنند؟
کوکیها پدیدار شدند تا مشکل بزرگی را برای سازندگان وب سایتها حل کنند؛ درواقع یک کوکی به وب سایت اجازه میدهد اطلاعات وضعیت (state information) را برروی ماشین شما ذخیره سازد.
این اطلاعات به وب سایت امکان یادآوری وضعیت مرورگر شما را میدهد. یک شناسه یکی از اطلاعات وضعیت است زیرا در صورتی که وجود داشته باشد نشان دهنده این مطلب است که شما وب سایت مذکور را قبلاً مشاهده کردهاید. وب سایتها کوکیها را به شیوههای متفاوتی مورد استفاده قرار میدهند.
سایتها نمیتوانند دقیقاً مشخص کنند چند نفر واقعاً وب سایت را مورد مشاهده قرار دادهاند. به علت وجود Proxy Server ها، caching و concentratorها و غیره تنها راهی که میتوان تعداد بازدیدکنندههای واقعی سایت را تشخیص داد، تنظیم یک کوکی با شناسه یکتا برای هر بازدیدکننده است. سایتها با استفاده از کوکیها میتوانند مشخص کنند که چند بازدیدکننده وجود دارد و چه تعداد از بازدیدکنندهها جدید بوده و چه تعداد بازدیدکنندههای قدیمی هستند یا یک بازدیدکننده چند بار و با چه میانگین زمانی به وب سایت سر میزند.
روشی که وب سایت این کار را انجام میدهد با استفاده از پایگاه داده است. اولین باری که یک بازدیدکننده به وب سایتی سر میزند، سایت مذکور یک شناسه برای آن ایجاد کرده و در پایگاه داده ذخیره میسازد. سپس شناسه را به عنوان یک کوکی ارسال میکند.
هر بار که بازدیدکننده بازگردد، وب سایت شمارندهای را که همراه با شناسه در پایگاه داده وجود دارد، یکی زیاد میکند و به این ترتیب متوجه میشود هر بازدیدکننده چند بار به وب سایت مراجعه کرده است.
سایت ها میتوانند علاقهمندیهای کاربران را ذخیره سازند و در نتیجه وب سایت را آن طور که کاربران مایلند به آنها نشان دهند. برای مثال اگر شما msn.com را مشاهده کنید، به شما امکان تغییر محتوا، قالب و رنگ را میدهد. همچنین امکان انتخاب کد پستی و در نتیجه تنظیمات اطلاعات آب و هوا را در منطقه سکونت شما فراهم میکند.
بسیاری از وبسایتها تنها یک شناسه را برروی کوکی ذخیره میکنند و دیگر اطلاعات را برروی پایگاه دادههایشان ذخیره میسازند، ولی نوشتن زوج نام - مقدار هم یکی از روشها است.
در تمام مثال های مذکور، دقت داشته باشید که پایگاه داده تنها قادر به ذخیرهسازی چیزهایی است که شما از سایت انتخاب کرده اید، صفحههایی که از همان وب سایت مشاهده کردهاید، اطلاعاتی که در فرمهای آنلاین به وب سایت دادهاید و غیره. در بیشتر موارد تمام اطلاعات برروی پایگاه داده وب سایت ذخیره میگردد و شناسه یکتا تنها چیزی است که برروی کوکی در کامپیوتر شما قرار میگیرد.
منبع: ایسنا