الكوكيز سلاح ذو حدين

يحدث أحيانا ً أن تتصفح موقعا ً ما تمتلك عضوية به وعندما تقوم بتسجيل الدخول تجد رسالة ترحيب باسمك، وبتاريخ آخر دخول لك على هذا الموقع. يحدث أيضا ً أن تهتم بمنتج ما، مثلاً تريد شراء جهاز محمول جديد فتبحث عن الأسعار والمميزات، وبعد انتهائك من البحث ودخول موقع من مواقع التواصل الإجتماعي تجد إعلانات لأجهزة محمول هنا وهناك. كل هذا ليس بصدفة، إنما هي الكوكيز.

فما هي الكوكيز؟

هي ملفات نصية صغيرة يتم إنشائها عن طريق الخادم  (Server) بالمشاركة مع المتصفح مثل جوجل كروم وفاير فوكس، وكذلك بالمشاركة مع الإعلانات، حيث أنه عند إرسالك لطلب دخول موقع ما يتم إرسال بعض المعلومات مع طلبك مثل الـIP، ونوع المتصفح ونوع نظام التشغيل الخاص بك، ويقوم المتصفح بالبحث عن ملف الكوكي في القرص الصلب، فإن وجد لك ملف يتم إرساله للخادم مع طلب المشاهدة، أما إن لم يجد لك ملف كوكي فإن الخادم يعتبر أنها أول مرة للدخول لك.

محتوى ملف الكوكيز

يحتوي ملف الكوكيز على جداول ثنائية من مسمى ومتغيرات مثال “firstname :samy “وغيرها من المعلومات الخاصة بكل مستخدم، فعند فتح المستخدم لموقع ما للمرة الثانية يقوم الخادم بإستدعاء تلك المتغيرات للتعامل مع المستخدم على أساسها. فهنا تساعد الكوكيز فى عملية الدخول للمواقع مرة أخرى بدون طلب معلومات المصادقة مثل كلمة السر في كل مرة دخول، لكن الخادم يعتمد هنا على رقم الـIP المتوفر لديه في الكوكي.
كذلك تحتوي الكوكيز على آخر المعلومات أو الموضوعات التي بحث عنها المستخدم في موقع ما، حتى إذا دخل مرة أخرى يستطيع الخادم تحديد أية مواضيع يجب عليه عرضها مباشرة على المستخدم؛ لتوفير وقت البحث مرة أخرى في أنحاء الموقع. كذلك لكل كوكي عمر خاص بها، يحدد عند إنشاء الملف، وإن لم يتم تحديد تاريخ انتهاء فإنها تمسح تلقائياً بعد إغلاق المتصفح.

أنواع الكوكيز

يمكننا أن نقوم بتقسيم الكوكيز إلى نوعان: كوكيز الطرف الأول (first party cookie) وهي التي يرسلها خادم الموقع في البداية، وبها معلومات المستخدم ويعيد الإستفادة منها والاضافة إليها والتعديل فى كل مرة دخول، والنوع الثاني هو الطرف الثالث (Third party cookies) أو كما يقال عنها (tracking cookies ) أي كوكيز التتبع، وهي شركات الإعلانات مثل جوجل وغيرها، والتي تستخدم الكوكيز في معرفة ترتيب ونوع الإعلانات التي يرغب المستخدم فى مشاهدتها، وبرغم إنتشار هذا النوع من الكوكيز رفضه المستخدمين؛ حيث هناك إحصائيات تقول أن نسبة مسح المستخدمين للكوكيز بشكل شهري تصل الى 31% في عام 2006 وتتزايد لتصل الى 45% في عام 2009 وتستمر شركات حماية البرمجيات في التطور لإكتشافها ومسحها عند رغبة المستخدم في ذلك.

لذا مما سبق يمكننا استنتاج أن ملفات الكوكيز لا تعد فيروسات؛ لأنها لا يمكن أن تقوم بإستنتساخ نفسها أو الانتقال إلى شبكات أخرى أو البدء الذاتي، لكن هذا لا يمنع أنها تفتح باب من انتهاك للمعلومات الشخصية الموجودة بها؛ حيث أنه إذا استطاع أحدهم اختراق الشبكة أثناء تبادل ملفات الكوكيز بين المتصفح والخادم، فإنه سيصل بالتأكيد إلى ملف الكوكي الذي قد يحوي بعض من المعلومات الحساسة التي يمكن استغلالها فيما بعد بشكل سيء.

كيفية إلغاء الكوكيز

ولما سبق ذكره من أسباب فإن هناك الكثير من المستخدمين يفضلون إلغاء الكوكيز تماماً رغبة منهم لزيادة الخصوصية، لذا فإن معظم المتصفحات قامت بإتاحة خاصية عدم التتبع (DO NOT Track )، والبعض الآخر يقوم بتجهيز المتصفح بحيث يطلب منه الموافقة قبل أن يحفظ أي كوكي على القرص الصلب.

ولإلغائها من المتصفح هناك عدة طرق تبعاً لنوع المتصفح، كمثال لإلغائها من متصفح googlechrome:
نقوم بفتح القائمة الرئيسية ونختار منها إعدادات (settings) ثم نضغط على  إظهار إعدادات متقدمة (Show Advanced Settings ) ثم نختار إعدادات المحتوى (content sittings ) ثم نختار الإعداد المناسب لنا ولخصوصيتنا.

أما عن مسحها من الجهاز بأكمله فيمكنك ببساطة أن تبحث عن كلمة “cookies” في ملفات الsystem وتقوم بمسح كل ملفات الكوكيز، لكن هذا قد يؤدي إلي خروجك من المواقع التي قمت بتسجيل دخول بها وتطالبك بمعلومات المصادقة مرة أخرى، وكنصيحة عامة للحفاظ على خصوصيتك يفضل عدم نشر معلومات حساسة وخاصة على شبكة الإنترنت؛ حتى لا تتعرض للانتهاكات والإبتزاز وغيرها من جرائم الإنترنت الناتجة من توافر الكثير من المعلومات عن كل شخص، وبالتالي سهل على المخترقين تكوين ملفات كاملة عن ضحاياهم, سواء كان المخترق شخص أو شركات عالمية كبرى.

بقلم: نسمة