کوکی اچتیتیپی
From Wikipedia, the free encyclopedia
کوکیِ اچتیتیپی یا کُلوچَک اچتیتیپی[1](به انگلیسی: HTTP Cookie) بستهای از اطلاعات است که توسط سرور وب سایت مورد نظر یا جاری به مرورگرهای اینترنتی فرستاده میشود و در صورت لزوم نیز از مرورگرهای کاربران به سرور بازمیگردد. ایجاد کنندگان وبگاهها کوکیها را میسازند تا امکان دسترسی بهتر به سایتشان را فراهم کنند. لو مونتولی (Lou Montulli) یکی از کارمندان شرکت نتاسکیپ کامیونیکیشنز (Netscape Communications) اولین کسی بود که تکنیک کوکی را به اجرا درآورد.[2]
کوکی وب، کوکی اینترنتی، کوکی مرورگر یا کوکی قطعه کوچکی از اطلاعات است که هنگام مرور وب سایت توسط مرورگر وب در رایانه کاربر ذخیره میشود. کوکیها به عنوان سازوکار قابل اطمینان برای به خاطر سپردن اطلاعات مناسب (مانند موارد اضافه شده در سبد خرید در فروشگاه آنلاین) یا ثبت فعالیت مرور کاربر (از جمله کلیک کردن روی دکمههای خاص، ورود به سامانه یا ضبط صفحههایی که بازدید شدهاند)، برای وب سایتها طراحی شدهاند. همچنین میتوان از آنها برای به خاطر سپردن اطلاعاتی که کاربر قبلاً در قسمتهای فرم وارد کردهاست مانند نام، نشانی، گذرواژه و شماره کارت پرداخت استفاده کرد.
کوکیها عملکردهای اساسی را در وب مدرن انجام میدهند. شاید از همه مهمتر، کوکیهای احراز هویت رایجترین روشی است که سرورهای وب از آن استفاده میکنند تا بدانند آیا کاربر به سیستم وارد شدهاست یا خیر، و با چه حسابی وارد سسمانه شدهاند. بدون چنین سازوکاری، سایت نمیداند صفحه ای حاوی اطلاعات حساس ارسال کند یا از کاربر میخواهد با ورود به سیستم احراز هویت شود. امنیت کوکی احراز هویت بهطور کلی به امنیت وبسایت صادرکننده و مرورگر وب کاربر بستگی دارد و اینکه آیا دادههای کوکی رمزگذاری شدهاست. آسیبپذیریهای امنیتی ممکن است اجازه دهد دادههای کوکی توسط یک هکر خوانده شود، برای دسترسی به دادههای کاربر استفاده شود، یا برای دستیابی (با اعتبار کاربر) به وب سایتی که کوکی به آن تعلق دارد استفاده شود.[3] (برای اطلاعات بیشتر تزریق اسکریپت از طریق وبگاه و جعل درخواست میانوبگاهی را ببینید)
کوکیهای ردیابی، و به ویژه کوکیهای ردیابی شخص ثالث، معمولاً به عنوان روشهایی برای تهیه پیشینه طولانیمدت سابقه مرور افراد مورد استفاده قرار میگیرند - یک نگرانی بالقوه دربارهٔ حریم خصوصی که باعث شد قانونگذاران اروپایی[4] و ایالات متحده در سال ۲۰۱۱ اقدام کنند.[5][6] قانون اروپا ایجاب میکند قبل از ذخیره کوکیهای غیر ضروری در دستگاه خود، همه وبسایتهایی که کشورهای عضو اتحادیه اروپا را هدف قرار میدهند، «رضایت آگاهانه» کاربران را بهدست آورند.
جن هورن، پژوهشگر پروژه صفر گوگل، روشهای خواندن کوکیها توسط واسطهها، مانند ارائه دهندگان نقاط اتصال Wi-Fi را توصیف میکند. وی توصیه میکند در چنین شرایطی از مرورگر در حالت ناشناس استفاده کنید.[7]