تجربه‌ای واقعی: چطور کوکی‌ها را کنترل کنیم؟

۱۴۰۰/۱۰/۲۶امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ این روزها وقتی تقریباً به هر وبسایتی سر می‌زنید بلافاصله بنری را زیر نمایشگر می‌بینید که از شما می‌خواهد «همه کوکی‌ها را قبول کنید[1]». معمولاً کاربران هم موافقیت می‌کنند تا صرفاً از شر آن کادر متنی لعنتی خلاص شوند. بسیاری اما نمی‌دانند که می‌شود این کوکی‌های رمزآلود را رد کرد و یا راهی برای تنظیم کردنشان پیدا نمود. تصمیم داریم در این مقاله نحوه کنترل و مدیریت کوکی‌ها را خدمتتان آموزش دهیم. با ما همراه شوید.

کوکی‌ها چیستند و باید با آن‌ها چه کار کرد؟

هر وبسایتی در خصوص شما و فعالیت‌هایتان اطلاعات جمع می‌کند و نیز این داده‌ها در قالب فایل‌های کوچکروی دستگاه شما ذخیره می‌گردد. این فایل‌ها همان کوکی هستند.

کوکی‌ها اساساً سه کار انجام می‌دهند:

  • وبسایت را برای کاربران محیط راحت‌تری می‌کنند.
  • به وبسایت کمک می‌کنند تا به طور قابل‌اعتمادتری کار کند.
  • فعالیت‌های بازدیدکنندگان را ردیابی می‌کنند.

بگذارید با همان مبحث راحتی شروع کنیم. کوکی‌ها شما را در یک وبسایت شناسایی کرده و تنظیمات شما را ذخیره می‌کنند (اگر تنظیماتی وجود داشته باشد). برای مثال یک وبسایت رزرو هتل می‌تواند یه یاد آورد برای پرداخت از چه ارزی استفاده کردید و اگر روی پیج لاگین آن شبکه اجتماعی تیک گزینه Remember Me را زده باشید دیگر نیازی نخواهید داشت نام کاربری و رمزعبور خود را هر بار که می‌خواهید بدان سر بزنید وارد کنید. وقتی به این وبسایت برمی‌گردید، دستگاه شم را برای کوکی‌های مربوطه بررسی می‌کند، شما را می‌شناسد و به طور خودکار به شما اجازه دسترسی به اکانت‌تان را می‌دهد. با این وجود، افزون بر داشتن قابلیت‌هایی که برای بازدیدکنندگان سایت کارا و مفید هستند، کوکی‌ها همچنین سرویس‌ها را قادر به جمع‌آوری داده‌های کاربری می‌کنند تا بدین‌ترتیب بر اساس آن‌ها برای شما آگهی‌های تبلیغاتی هدفمند بفرستند. چنین کوکی‌هایی ممکن است نه فقط متعلق به دارندگان وبسایت که همچنین متعلق به شرکت‌هایی باشند که با آن‌ها شراکت دارند. سناریوی دوم همان کوکی‌های طرف‌سوم تعریف می‌شود. این نوع کوکی‌ها هستند که باعث شده برخی بگویند کوکی‌ها همگی ابزارهایی برای ردیابی هستند. از آنجایی که کوکی‌ها اطلاعات خصوصی که نیاز به محافظت دارند را جمع‌آوری می‌کنند این روزها کلی از کشورها قوانینی را وضع کرده‌اند که به موجب آن صاحبان وبسایت ملزم می‌شوند از کاربران در خصوص جمع‌آوری داده‌هایشان جلب رضایت کنند. یکی از این‌ها دستورالعمل 2022/58/EC پارلمان و شورای اروپاست. به همین دلیل است که اغلب پنجره‌های کوچکی را می‌بینید که از شما برای ارسال کوکی‌ها اجازه می‌خواهند.

پذیرش همه کوکی‌ها

کاربر در تلاشی برای رسیدن هرچه زودترش به وبسایت ممکن است به کلیک روی OK یا Accept تن دهد حتی اگر این به معنای جع‌اوری اطلاعات حساس‌شان باشد! برخی ممکن است به دقت نوتیفیکیشن را خوانند اما عده کمی سراغ تنیظیمات کوکی‌های سایت می‌روند و مرحله را نصفه نیمه رها می‌کنند. توسعه‌دهندگان مایلند کاربران را راغب کنند به کلیک روی گزینه Accept all. این دکمه را بزرگ و برجسته درست می‌کنند بطوریکه گزینه همراهش که تنیظیمات سفارشی نام دارد کمتر توجهات را به خود جلب کند. برخی از طرفداران حریم خصوصی تا همین الان هم متوجه پیچیده‌سازی این پروسه از سوی توسعه‌دهندگان وبسایت شده‌اند.

تجربه ما از کوکی

ما برای تشخیص نحوه عملکرد کوکی آزمایشی را انجام دادیم. هدف اولیه‌مان این بود که برای سوالات زیر پاسخی پیدا کنیم:

  • آیا این وبسایت‌ها به کاربران می‌گویند که دارند از کوکی استفاده می‌کنند؟
  • آیا کاربران گزینه رد کوکی‌ها را دارند؟
  • تنیظیماتی که کاربر روی وبسایت انتخاب می‌کند چطور روی تعداد کوکی‌های ذخیره‌شده تأثیر می‌گذارد؟
  • آیا تنظیم کردن کوکی‌ها پروسه‌ای آسان و سریع است؟

ما 32 وبسایت را برای آزمایش خود انتخاب کردیم: 10 سایت رسانه‌ای بزرگ که 8 تای آن‌ متعلق به شرکت‌های خصوصی هستند، 4 سایت متعلق به سازمان‌های ورزشی و فرهنگی، 4 سایت متعلق به بخش آموزشی، 2 وبسایت دولتی و 4 تای دیگر در دسته‌بندی‌های دیگر قرار دارند. پیش از بازدید هر یک از این وبسایت‌ها همه کوکی‌ها را از کامپیوتر پاک کردیم تا سایت فکر کند تازه وارد هستیم. سپس به وبسایت رفتیم و چک کردیم ببینیم آیا کوکی‌ها در دستگاه ذخیره شدند یا خیر و اگر چنین است کدام‌هایشان ذخیره شدند. اگر پنجره‌ای پاپ‌آپ می‌شد و گزینه‌ای برای رفتن به تنظیمات ارائه می‌داد چک می‌کردیم که چه کوکی‌هایی فعالسازی شدند و کدام‌ها به طور پیش‌فرض غیرفعالند.

آیا هر وبسایتی به شما اجازه تنظیمِ کوکی‌ها را می‌دهد؟

از 32 وبسایت بررسی‌شده 14 وبسایت در خصوص استفاده از کوکی‌ها اطلاعی به کاربر نداده بود و یا گزینه‌ای برای تنظیم آن‌ها نگذاشته بود. افزون بر این، درست بعد از باز کردن وبسایت‌ها متوجه شدیم آن‌ها کوکی‌ها را روی دستگاه ذخیره کردند. سپس چک کردیم آیا سایت‌ها روش‌های دیگری برای مدیریت کوکی‌ها ارائه داده‌اند یا خیر. برای انجام این کار با دقت سیاست‌های حریم خصوصی را بررسی کردیم و متوجه شدیم بلاک کردن وبسایت‌ها از جمع‌اوری و استفاده داده‌های کاربری امکان‌پذیر است (دست‌کم به لحاظ تئوریک). بسته به وبسایت یکی از این دو گزینه را در اختیار داشتیم:

یا مستقیماً با شرکت‌های بازاریابی که صاحبان وبسایت با آن‌ها شراکت دارند تماس بگیریم و یا برای ادمین‌های سایت بنویسیم و ازشان بخواهیم ما را ردیابی نکنند. در عمل این پروسه بسیار پیچیده بود.

اگر وبسایتی بگذارد کوکی‌ها را تنظیم کنید چه اتفاقی می‌افتد؟

از این 32 وبسایت بررسی‌شده 18 وبسایت (می‌شود گفت چیزی حدود نیمی از موارد تحت آزمایش) به ما اجازه سفارشی‌سازی کوکی‌ها را دادند. اما این فقط برای برخی کوکی‌ها اجرایی شده بود و آن‌ها ما را ملزم به نگهداری کوکی‌های «ضروری» کرده بودند. از آن 18 وبسایت هم 14 تایشان به کاربرانی که برای باز کردن تنظیمات تنبل نبودند لطف کردند: کوکی‌های تبلیغاتی فوراً از آنجا قابلیت غیرفعالسازی داشتند. غافلگیری ناخوشایند این بود که 7 وبسایت کوکی‌ها را فوراً بر سر کاربران آوار می‌کردند. به بیانی دیگر، حتی ما در آزمایش خود شانس این را نداشتیم که در رویایی با این 7 وبسایت تصمیم بگیریم کدام کوکی را قبول و کدام را رد کنیم- تا می‌خواستیم به خودمان بجنبیم داده‌هایمان ثبت و ضبط شده بود! اگر وبسایت کار درست را انجام می‌داد می‌گذاشت سری به تنظیمات بزنیم و سعی کنیم برخی از کوکی‌ها را دست‌کم غیرفعال کنیم. اگر همه کوکی‌ها را قبول می‌کردیم 20 تا 30 کوکی به طور متوسط در کامپیوترمان سیو شده بود. این تفاوت فاحش بخوبی نشان می‌دهد چرا باید کوکی‌ها را در تنظیمات مدیریت کرد.

سعی در غیرفعال‌سازی کوکی‌ها در تنظیمات مرورگر

اکنون، می‌دانیم که می‌شود کوکی‌ها را در تنظیمات وبسایت رد کرد. اما انجام هر باره‌ی این کار خسته‌کننده است. خوشبختانه راه‌حل دیگری هم وجود دارد. می‌توانید کوکی‌های طرف‌سوم (یعنی عمدتاً تبلیغاتی) را مسدود کنید یا همه کوکی‌ها را در تنظیمات مرورگر خود غیرفعال نمایید. مسلماً، اگر همه کوکی‌ها را غیرفعال کنید، برخی از وبسایت‌ها به طور قابل اعتمادی کار نخواهند کرد.

کوکی‌ها یگانه ردیاب‌های اطلاعاتی نیستند!

همه این تنظیمات، بلاک‌ها و حالات (MODES) هدفشان جلوگیری از ردیابی کردن شمای کاربر است. حال که زیر و بم کوکی‌ها را بررسی کردیم دیگر حریم‌خصوصی‌مان تأمین است؟ متأسفانه خیر: وبسایت‌ها کلی روش برای ردیابی کاربران خود در آستین دارند. ابزارهای جداگانه‌ای برای ردیابی جامع تبلیغات وجود دارد؛ مانند کسپرسکی اینترنت سکیوریتی که به قابلیت Private Browsing مجهز است و ردیابی را بلاک می‌کند. ما در طول آزمایش خود از این راهکار بهره بردیم. این راهکار به طور مستمر به ما در خصوص اقدامات ردیابی هشدار داد –حتی وقتی در مرورگر کوکی‌ها را غیرفعال کرده بودیم- و آن‌ها را مسدود نمود. پس اگر می‌خواهید ردپایی در فضای سایبری به جای نگذارید بهتر است از یک لایه مضاعف امنیتی مانند کسپرسکی اینترنت سکیوریتی استفاده کنید.

نتیجه‌گیری

به طور خلاصه: آزمایش ما نشان داد مؤثرترین راهکار این نیست که خود را مدام درگیر تنظیمات هر وبسایتی کنید؛ بلکه تنظیمات باید در مرورگر به طور درستی انجام شود؛ از منوی تنظیمات برای بلاک کوکی‌ها استفاده کنید. در صورت نیاز، می‌توانید برای برخی از وب سایت ها استثنا قائل شوید. و برای محافظت از خود در برابر سایر تلاش‌های ردیابی، وبگردی اختصاصی[2] را راه‌اندازی کنید.

 

در عوض، به خاطر داشته باشید که بسیاری از مرورگرها حالت ناشناس را ارائه می دهند. این حالت فعال است، به وب‌سایت‌ها اجازه می‌دهد کوکی‌ها را نصب کنند، اما مرورگر به‌طور خودکار وقتی پنجره حالت ناشناس را می‌بندید، آنها را حذف می‌کند. برای مثال، اگر نیاز دارید از رایانه‌ای که مال شما نیست آنلاین شوید و بنابراین تنظیمات کوکی مرورگر به شما بستگی ندارد، این کار مفید است.

 

[1] Accept all cookies

[2] Private Browsing

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.