کوکی ها ، که به کوکی های HTTP نیز معروف هستند، بیت هایی از داده های ذخیره شده به عنوان فایل متنی در یک مرورگر هستند. وب سایت ها از این دسته داده های کوچک برای ردیابی کاربران و فعال کردن ویژگی های خاص کاربر استفاده می کنند.
آنها قابلیت های اصلی وب سایت مانند سبد خرید تجارت الکترونیکی را فعال می کنند و همچنین برای اهداف جنجالی تری مانند ردیابی فعالیت کاربر نیز استفاده می شوند.
کوکی ها قسمت مهم نحوه کارکرد وب و همچنین منبع نگرانی از حریم خصوصی و خطرات امنیتی نیز هستند. به همین دلیل، کاربران وب و توسعه دهندگان آن دلیل خوبی برای درک بهتر نحوه عملکرد این بخش کوچک داده دارند.
تاریخچه مختصری از کوکی های HTTP
کوکی ها برای اولین بار در سال 1994 توسط لو مونتولی، کارمند ارتباطات Netscape، همراه با جان Giannandrea ساخته شدند، لو کوکی ها را به عنوان راه حلی برای دستیابی به چرخ دستی های خرید تجارت الکترونیکی توسعه داد.
اولین برنامه واقعی کوکی های موجود در وب، تعیین این مورد بود که آیا بازدید کنندگان وب سایت Netscape قبلاً آنجا بوده اند یا خیر.
در ابتدا کوکی ها به طور پیش فرض توسط همه مرورگرهای پشتیبانی و پذیرفته می شدند و تعداد بسیار کمی از کاربران ایده ای در مورد حضور یا استفاده از آنها داشتند. وقتی فایننشال تایمز در فوریه سال 1996 بخشی از جزئیات موجود در مورد کوکی ها را منتشر کرد که در آن به شرح حال، هدف و کاربرد آنها می پرداخت، تمام ایده ها تغییر یافت.
آنچه در پس آن بود، بررسی دقیق رسانه ها برای چند سال آینده به دلیل خطرات حریم خصوصی برای ردیابی بازدید کنندگان بود. به كارگروه مهندسي اينترنت (IETF) فرصت داده شد تا مشخصات رسمي را بررسی کرده و ایده هایی ارائه دهد كه با دغدغه هاي رسانه ها موافقت كند.
از نگرانی های مهم، خطرات مرتبط با اجازه کوکی های شخص ثالث بود. اینها بیشتر به عنوان کوکی های ردیابی شناخته می شوند. IETF کوشید تا کوکی های شخص ثالث را به صراحت مجاز یا پس از انتخاب صریح کاربر، مجاز کند. با این حال، توسعه دهندگان پیشرو مرورگر در آن زمان، از جمله Netscape و مایکروسافت، توصیه IETF را نادیده گرفتند و همراه با خواسته های تبلیغ کننده های آنلاین، کوکی های ردیابی شخص ثالث را مجاز دانستند.
چه چیزی به یک کوکی تبدیل می شود؟
کوکی ها بیت های داده را به یک کاربر خاص مرتبط می کنند.
به عنوان مثال، اگر به یک وب سایت مراجعه کنید، سایت ممکن است یک کوکی ایجاد کند که شما را به عنوان کاربر X معرفی نماید. سپس اگر سایت را ترک کنید و دوباره به آن بازگردید، از کوکی توسط وب سایت استفاده می شود تا تشخیص دهد که آیا شما همان کاربر X که قبلاً در سایت بود هستید یا خیر.
کوکی ها الزاماً حاوی حداقل دو قطعه داده هستند: شناسه منحصر به فرد کاربر و برخی اطلاعات در مورد آن کاربر.
آنها همچنین ممکن است طیف گسترده ای از خصوصیات را داشته باشند که به مرورگرها می گوید چه کاری با کوکی انجام دهند.
یک نمونه معمول از نحوه کارکرد همه اینها یک کوکی تأیید اعتبار است.
با ورود به وب سایت، آن سایت ممکن است یک کوکی را که شناسه کاربری شما را مشخص میکند، تعیین کرده و تأیید کند که با موفقیت وارد سایت شده اید. هنگامی که با سایت تعامل می کنید، از آن کوکی به عنوان تأیید اینکه کاربر لاگین است، استفاده می شود.
انواع معمول کوکی ها:
کوکی ها می توانند به چندین روش مختلف طبقه بندی شوند. برای درک بهتر نحوه استفاده از کوکی ها و نحوه کارکردن آنها به چهار مورد از معمول ترین طبقه بندی ها پرداخته می شود.
کوکی های Session ، کوکی های موقت هستند و تا زمانی که مرورگر بسته شود، در حافظه مرورگر ذخیره می شوند.
این نوع کوکی ها خطرات امنیتی کمتری را به همراه دارند و به همین دلیل برای تهیه سبد خرید الکترونیکی مورد استفاده قرار می گیرند. برای کنترل عناصر صفحه نشان داده شده به کاربر در طول یک بازدید چند صفحه ای در یک وب سایت و برای سایر اهداف کوتاه مدت برای ذخیره سازی نیز مفید هستند.
کوکی های Peristent ، کوکی های طولانی مدت هستند که توسط صادرکننده با تاریخ انقضا تگ می شوند.
این کوکی ها حتی پس از بسته شدن مرورگر نیز ذخیره می شوند. آنها هر بار که به سایت صادر کننده یا به سایتی که حاوی منبعی (مانند یک تبلیغ) است دوباره رجوع کنند، اطلاعات ذخیره شده را مجددا یادآوری خواهند کرد.
به این ترتیب، کوکی های persistent (مداوم) می توانند فعالیت شما را نه تنها در سایتی که کوکی را صادر کرده بلکه در هر سایتی که شامل منبعی توسط همان سایت صادرکننده باشد، ردیابی کنند.
هنگامی که وارد حساب کاربری آنلاین می شوید و روی "Remember Me" یا گزینه ای مشابه کلیک می کنید، از یک کوکی persistent (مداوم ) برای ذخیره اطلاعات ورود به سیستم در مرورگر استفاده می شود.
با توجه به این واقعیت که کوکی های persistent بسیار طولانی تر از کوکی های Session هستند و از لحاظ تئوری می توانند فعالیت شما را به مرور زمان در چندین سایت ردیابی کنند، لذا کوکی های persistent خطر بیشتری نسبت به کوکی های Session دارند.
کوکی های First-party (شخص اول): کوکی هایی هستند که توسط سایتی که هم اینک در حال بازدید هستید ایجاد می شوند. به عنوان مثال، زمانی که در یک سایت از کوکی ها برای مقاصد مختلف استفاده می شود، مانند استفاده از ویژگی فیلتر میزبان، کوکی هایی که در این زمان از سایت صادر می شود کوکی های شخص اول هستند.
کوکی های Third-party(شخص ثالث): کوکی هایی هستند که توسط یک دامنه اضافه می شوند در حالی که این دامنه، دامنه ای نیست که شما در حال بازدید از آن هستید. متداول ترین روش استفاده از کوکی های شخص ثالث، ردیابی کاربرانی است که روی تبلیغات کلیک می کنند و آنها را با دامنه ارجاع شده مرتبط می کنند.
به عنوان مثال ، هنگامی که در یک وب سایت، تبلیغی را کلیک می کنید، از کوکی شخص ثالث استفاده می شود تا بتوانید ترافیک خود را با سایتی که آگهی در آن درج شده است مرتبط کند.
در حالی که کوکی ها بخشی ضروری و مهم از وب مدرن هستند، اما می توانند خطر قابل توجهی از جمله حمله به حریم خصوصی و همچنین یک خطر امنیتی برای وب سایت هایی که از آنها استفاده می کنند، ایجاد نمایند.
تصویر(1)
خطرات کوکی ها
شاید به عنوان یک کاربر وب، میخواهید خطرات مرتبط با کوکی ها و کارهایی که می توانید به وسیله کوکی ها انجام دهید را بدانید و شاید بخواهید در صورت لزوم آنها را حذف کنید. در این مقاله خطرات مرتبط با کوکی ها در دو بخش توضیح داده شده است: کلاهبرداری و حمله به حریم خصوصی.
تقلب (کلاهبرداری) کوکی (Cookie Fraud):
روش های ارتکاب کلاهبرداری در کوکی ها از نظر فنی پیچیده هستند، اما در صورت مواجه شدن با یکی از این سوء استفاده ها، ارزش آن را دارد که از آن مطلع باشید .
در اکثر موارد، کلاهبرداری کوکی یکی از دو شکل را به خود اختصاص میدهد:
1- ایجاد یک وب سایت مخرب برای سواستفاده از مراجعه کنندگان به وب سایت قانونی
2- به عنوان پروکسی در حمله به یک وب سایت یا در سیستم های ردیابی بازی از session ID کاربر در یک فعالیت قانونی استفاده می کنند.
چهار مورد استفاده از کلاهبرداری مشترک کوکی ها در زیر شرح داده شده است:
برنامه نویسی :( cross-site XSS) کاربر از یک وب سایت مخرب بازدید می کند و کوکی را که حاوی اسکریپتی است و وب سایت دیگری را هدف قرار داده است، دریافت می کند. این کوکی مخرب، مبدل به نظر می رسد که از یک وب سایت مشخص شده نشات گرفته است. هنگامی که کاربر از سایت مورد نظر بازدید می کند، کوکی مخرب، که شامل اسکریپت بارگذاری شده است، به سرور سایت مذکور ارسال می شود.
تثبیت Session : کاربر یک کوکی مخرب را که حاوی session ID صادر کننده کوکی است، دریافت می کند. هنگامی که کاربر تلاش می کند وارد یک دامنه از پیش تعریف شده شود، session ID صادر کننده به جای session ID کاربر وارد سیستم می شود. به این ترتیب، دامنه مورد نظر مانند صادرکننده اقدامی را انجام می دهد که در واقع خود کاربر در حال انجام آن است.
درخواست جعل حمله (Cross Site XSRF): کاربر از یک سایت قانونی بازدید می کند و یک کوکی قانونی را دریافت می کند. سپس کاربر به یک سایت مخرب مراجعه می کند که به مرورگر کاربر دستور می دهد برخی اقدامات با هدف قرار دادن سایت قانونی را انجام دهد. سایت قانونی درخواست را به همراه کوکی مشروط دریافت می کند و این عمل را انجام می دهد زیرا به نظر می رسد توسط یک کاربر قانونی شروع شده است.
حمله پرتاب کوکی (Cookie tossing attack:) کاربر از یک سایت مشکوک بازدید می کند و کوکی را طراحی می کند که ظاهراً از زیر دامنه یک سایت هدفمند مانند http://subdomain.example.com سرچشمه گرفته است. هنگامی که کاربر در این حالت به سایت مورد نظر، http://example.com مراجعه می کند، کوکی subdomain به همراه کوکی قانونی ارسال می شود. اگر ابتدا کوکی subdomain تفسیر شود، داده های موجود در آن کوکی، داده های موجود در هر کوکی معتبر را نادیده می گیرند.
همانطور که می بینید، تقریباً در تمام موارد کلاهبرداری در کوکی ها، از کوکی ها برای جعل هویت کاربران یا استفاده از هویت قانونی کاربر برای انجام اقدامات مخرب استفاده می شود.
محافظت در برابر کوکی تقلبی :
کوکی ها، حتی آنهایی که مخرب هستند، ویروس نیستند. ماهیت متنی ساده کوکی ها به این معنی است که آنها نمی توانند در رایانه شما اجرا شوند.
بنابراین نرم افزار آنتی ویروس شما برای محافظت در برابر کوکی های مخرب هیچ کاری انجام نمی دهد. با این حال، حداقل دو کار وجود دارد که می توانید برای محافظت از خود در برابر قربانی تقلب کوکی ها شدن انجام دهید:
· مرورگر خود را به روز نگه دارید. بسیاری از سوء استفاده های کوکی ها به گونه ای طراحی شده اند که از مرورگرهای امنیتی در مرورگرهای قدیمی استفاده می کنند. امروزه بیشتر مرورگرها به صورت خودکار بروزرسانی می شوند، اما اگر از مرورگر قدیمی استفاده می کنید، آن را به روز کنید.
· از بازدید سایت های مشکوک اجتناب کنید. اگر از طرف مرورگر یا موتور جستجوگر اخطاری مبنی بر اینکه این سایت مخرب است مشاهده نمودید، به بازدیدتان ادامه ندهید، زیرا ارزش این خطر را ندارد.
تعرض به حریم شخصی:
حمله به حریم خصوصی یک نگرانی بزرگ از کلاهبرداری کوکی ها برای بسیاری از کاربران است.
اگر در نظر بگیرید که چند سایت مانند AdSense ، Analytics ، Maps ، دارای نوعی منبع تعبیه شده مانند Google باشند، با ورود به سیستم با Google و موارد دیگر، به راحتی می توان دریافت که چگونه Google به طور مداوم در حال افزایش انبوهی اطلاعات از فعالیت cross-site برای کاربران وب است.
بسیاری از کاربران احساس می کنند هدف Google از استفاده از این اطلاعات برای ارائه تبلیغات یا حمله به حریم شخصی است.
گوگل از این نظر به شدت تنها است. همه سیستم عامل های تبلیغاتی وب - از Infolinks و Revcontent گرفته تا Disqus و Facebook - دائماً در تلاشند تا اطلاعات بیشتری در مورد هر کاربر به منظور ارائه تبلیغات با افزایش ارتباط استخراج کنند.
به طور خلاصه، اگر می خواهید از وب استفاده کنید و به مرورگر خود اجازه دهید کوکی ها را بپذیرد، ردیابی خواهید شد.
از حریم شخصی خود محافظت کنید:
فی الواقع راهی برای پذیرش کوکی وجود ندارد. با این حال، چندین کار وجود دارد که می توانید برای محدود کردن میزان تعرض کوکی به حریم خصوصی، انجام دهید:
به تنظیمات امنیتی و حریم خصوصی مرورگر خود توجه کنید. فهرست تنظیمات مرورگر خود را باز کنید و به دنبال تنظیمات امنیتی یا حریم خصوصی باشید. تنظیمات cookie policies به همان اندازه که دسترسی به ویژگی های وب سایت غیرقانونی دشوار است، می تواند سخت باشد.
از حالت Private یا ناشناس استفاده کنید. همه مرورگرهای مدرن گزینه جستجو در وب را با استفاده از یک صفحه کوکی تمیز فراهم می کنند. هنگام استفاده از این حالت، مرورگر از هیچ کوکی persistent استفاده نمی کند. هنگامی که مرورگر را می بندید، تمام کوکی ها، حتی آنهایی که ثابت هستند حذف می شوند. فقط بخاطر داشته باشید که این بدان معنی است که هیچ رمز عبوری نیز ذخیره نمی شود و هر سایت فکر می کند که اولین بار است که از آن بازدید می کنید.
نحوه مشاهده و حذف کوکی های ذخیره شده توسط مرورگر شما
هر مرورگر، مشاهده و حذف کوکی های ذخیره شده توسط خود را بسیار آسان در دسترس قرار داده است. با این حال، این روند در هر مرورگر متفاوت است.
به طور کلی باید تنظیمات مرورگر را باز کنید و به دنبال بخش حفظ حریم خصوصی یا امنیت باشید. در مرحله بعدی به دنبال گزینه ای باشید که به شما این امکان را می دهد تا کوکی های ذخیره شده توسط مرورگر خود را مشاهده کنید. هنگام مشاهده کوکی های شخصی، گزینه حذف کوکی هایی که میخواهید از مرورگر خود حذف کنید، به شما ارائه می شود. همچنین باید گزینه ای را پیدا کنید که در صورت تمایل، کوکی ها را حذف کنید.
یک نوع خاص از کوکی ها که ممکن است در حذف آن مشکل داشته باشید، کوکی زامبی است. این نوع کوکی ها به طور خودکار توسط یک اسکریپت در خارج از حافظه مرورگر ذخیره می شود، هر بار که آن را حذف کنید، دوباره ساخته می شوند. در نتیجه شما نمی توانید به راحتی همه کوکی ها را حذف کرده و آن ها را کامل از بین ببرید.
این رفتار عجیب ممکن است باعث شود شما فکر کنید که همه کوکی های زامبی مخرب هستند، اما اینگونه نیست. برخی از کوکی های زامبی دارای کاربردهای قانونی هستند. با این حال، رفتار آنها باعث شده است تا هم کارشناسان امنیتی و هم طرفداران حفظ حریم خصوصی، آنها را اینگونه تلقی نمایند.
حذف این نوع کوکی ها کمی پشتکار بیشتری می طلبد و به طور معمول مهارت های googling شما را محک خواهند زد تا بفهمید دیگران چگونه با همان کوکی های غیرقابل استفاده رفتار کرده اند. آنچه شما باید انجام دهید این است که بفهمید در آنجا چه اسکریپتی وجود دارد که کوکی را دوباره بازیابی می کند و آن اسکریپت را حذف کنید تا دوباره به طور مداوم کوکی زامبی ایجاد نشود.
تصویر(2)
کنترل کوکی: مرورگرها و دستگاهها
می توانید فعال باشید و خط مشی کوکی مرورگرهای مورد استفاده را مدیریت کنید. با استفاده از زمان لازم برای ایجاد یک cookie policy، می توانید میزان روبرویی با برخی از خطرات اصلی در استفاده از وب را محدود کنید.
ایجاد خط مشی کنترل کوکی مرورگر
هر مرورگر، مدیریت کوکی ها را آسان نموده تا کاربر اینترنت بتواند به راحتی آن را انجام دهد. با این حال، فرایند مدیریت کوکی ها در هر مرورگر متفاوت است. در زیر خط مش کنترل کوکی مرورگر های مختلف شرح داده شده است:
- Chrome
منوی تنظیمات را باز کنید و از قسمت جستجو "cookies" را سرچ نمایید. این کار تنظیمات حریم خصوصی را نمایش می دهد. همچنین می توانید با حرکت به پایین منوی تنظیمات، انتخاب advanced settings گزینه Privacy section را مشاهده نمایید.
از Privacy settings، گزینه Content settings را انتخاب کنید. به طور پیش فرض، همه کوکی های third-party و first مورد قبول هستند.
- Firefox
برای مدیریت کوکی ها در Firefox، منوی مرورگر را باز کنید، Options را انتخاب کنید و سپس زبانه Privacy را انتخاب کنید. در بخش History، گزینه منوی کشویی را انتخاب نمایید تا از تنظیمات سفارشی برای history استفاده کنید و سپس از بین گزینه های زیر انتخاب کنید:
· برای رد کردن تمام کوکی ها، گزینه پیش فرض را برای پذیرش کوکی ها از سایتها غیر فعال نمایید.
· از منوی کشویی کوکی های شخص ثالث (Third-party cookies)، می توانید تمام کوکی های شخص ثالث (third-party cookies) یا فقط آنهایی که از پیش از آن سایتها بازدید کرده اید، بپذیرید یا کوکی های شخص ثالث را به طور کامل مسدود کنید.
· برای مدیریت لیستی از وب سایت ها با خط مشی کوکی متفاوت از خط مشی مرورگر، دکمه استثنا (Exceptions ) را انتخاب کنید.
· با استفاده از drop-down menu ، هنگام بسته شدن فایرفاکس، کوکی ها را حفظ کرده یا آنها را حذف کنید.
- Edge
مدیریت کوکی ها در جدیدترین مرورگر مایکروسافت بسیار ساده است. ابتدا منوی تنظیمات مرورگر را باز کنید. به پایین بروید و بر روی advanced settings کلیک کنید. دوباره به پایین بروید، یک drop-down menu کوکی پیدا خواهید کرد. سه گزینه توضیحی در این فهرست وجود دارد:
· کوکی ها را مسدود نکنید (به طور پیش فرض انتخاب شده است).
· همه کوکی ها را مسدود کنید.
· فقط کوکی های شخص ثالث(third-party cookies ) را مسدود کنید.
نکته قابل توجه در این فهرست این است که با هربار بستن مرورگر کوکی ها نیز پاک خواهند شد.
با این حال، می توانید با بازگشت به منوی تنظیمات اولیه، این کار را انجام دهید (روی دکمه «بالای منوی تنظیمات پیشرفته» کلیک کنید). در مرحله بعد دکمه Select what to ، پاک کردن داده مرورگر (Clear browsing data ) را انتخاب کنید. فقط گزینه کوکی ها و ذخیره داده های وب سایت را انتخاب کنید و سپس هنگام بستن مرورگر، گزینه تغییر را انتخاب کنید تا همیشه کوکی ها را هنگام بستن مرورگر پاک کند.
- Internet Explorer:
مدیریت کوکی ها در IE 9 ، IE 10 و IE 11 به همین روش اداره می شود.
ابتدا Internet Options menu را باز کنید. سپس، زبانه Privacy را انتخاب کنید. از زبانه Privacy، دکمه Advanced را انتخاب کنید. از منوی بعدی می توانید یک policy برای کوکی های first-party و third-partyبرقرار کنید. علاوه بر این، شما می توانید checkbox را برای رد کردن خط مشی کوکی انتخاب نکنید و به session cookies اجازه عملکرد دهید.
اگر می خواهید با هر بار بستن اینترنت اکسپلورر، تمام کوکی ها را حذف کنید، به زبانه General رفته و checkbox را انتخاب کنید تا سابقه مرور را در هنگام خروج حذف کنید. در آخر، دکمه Apply را در انتها انتخاب کنید تا تغییرات خود را ذخیره و اعمال کنید.
تصویر(3)
مدیریت کوکی ها در دستگاه تلفن همراه
مدیریت کوکی ها در دستگاه های تلفن همراه می تواند با فرایند مدیریت کوکی ها در یک مرورگر دسکتاپ متفاوت باشد.
این امر در درجه اول به این دلیل است که بیشتر سیستم عامل های تلفن همراه دارای یک مرورگر بومی (native browser) هستند. علاوه بر این، ممکن است مرورگرهای موبایل همه گزینه های مشابه مرورگرهای دسکتاپ را ارائه ندهند و این می تواند مسائل را پیچیده تر کند.
اکنون به مدیریت کوکی ها در دستگاه های iOS ، Android و Blackberry.پرداخته می شود:
- Apple iOS
اگر از Safari در iOS استفاده می کنید، می توانید با باز کردن تنظیمات برنامه، پیمایش به پایین و انتخاب Safari، خط مشی کوکی ها را مدیریت کنید و سپس به پایین بروید تا اینکه گزینه Block cookies را مشاهده کنید. منوی Block cookies چهار گزینه را نشان می دهد:
· همیشه مسدود
· فقط از وب سایت فعلی (کوکی های شخص اول(first-party cookies)) مجاز
· اجازه از وب سایتهایی که بازدید می شوند (گزینه پیش فرض، اجازه می دهد کوکی های شخص ثالث محدود شوند)
· همیشه مجاز
اگر از Safari در iPhone استفاده نمی کنید، یک فرصت خوب وجود دارد که به جای آن از Chrome استفاده کنید. Chrome در iOS امکان حذف کوکی ها اما مدیریت policy کوکی را ممکن می سازد.
برای حذف کوکی ها، منوی Chrome را باز کرده و تنظیمات را انتخاب کنید. به پایین بروید و Privacy را انتخاب کنید. دوباره به پایین بروید و Clear Browsing Data را انتخاب کنید. انواع داده هایی را که می خواهید حذف کنید، انتخاب کنید و مطمئن شوید که Cookies ،Site Data را انتخاب کرده و گزینه Clear Browsing Data را انتخاب می کنید.
گزینه دیگر برای کاربران Chrome در iOS، مرورگر با استفاده از تب ناشناس (incognito ) است و حتماً قبل از بستن مرورگر، تب را ببندید. به این ترتیب، هیچ کوکی خارج از session مرورگر فعلی ذخیره نمی شود.
- Android
بسیاری از دستگاه های Android از یک مرورگر داخلی استفاده میکنند. متاسفانه، این مرورگرها در هر تلفن با توجه به سازنده و مدل تلفن متفاوت هستند. در نتیجه، مدیریت کوکی ها در این مرورگرها نیز بسیار متفاوت است. اما، به طور کلی، آنچه شما باید انجام دهید این است که مرورگر را باز کنید، منوی تنظیمات را پیدا کنید و تنظیمات حریم خصوصی را بیابید.
مدیریت کوکی ها برای کاربران Chrome در Android کمی ساده تر است. برای مدیریت policy، مرورگر را باز کنید، منو را پیدا کنید و تنظیمات را انتخاب کنید. به تنظیمات سایت بروید و کوکی ها را انتخاب کنید. از این فهرست می توانید پذیرش کوکی را روشن یا خاموش کنید، تصمیم بگیرید که آیا به کوکی های شخص ثالث اجازه دهید یا نه، و لیستی از وب سایت های مستثنی از policy کوکی را مدیریت کنید.
- Blackberry
برخی از جدیدترین دستگاه های بلک بری توسط اندروید کار می کنند. در نتیجه، مدیریت کوکی در آن دستگاه ها تحت بخش اندروید فوق قرار می گیرد. با این حال، چند دستگاه، Blackberry ،سیستم عامل Blackberry 10 را اجرا می کنند. برای مدیریت cookie policy برای مرورگر داخلی Blackberry 10 این مراحل را دنبال کنید:
· مرورگر را راه اندازی کنید و منوی مرورگر را باز کنید.
· تنظیمات و Privacy and Security را انتخاب کنید.
· از این فهرست می توانید پذیرش کوکی را روشن یا خاموش کنید، لیستی از استثنائات وب سایت را مدیریت کرده و همه کوکی ها را پاک کنید.
کوکی ها و قوانین
به عنوان یک توسعه دهنده وب، باید از قوانین و دستورالعمل های حفظ حریم خصوصی که بر کار شما تاثیر می گذارد آگاه باشید. اگر قوانینی را که در مورد استفاده از کوکی ها اعمال می شود نادیده بگیرید، حتی ممکن است خود را با جریمه های قابل توجهی مواجه کنید.
هنگام استفاده از کوکی ها، حداقل سه مسئله حقوقی وجود دارد که باید به آنها توجه کنید:
· قانون کوکی اتحادیه اروپا: آنچه به عنوان یک دستورالعمل در اتحادیه اروپا آغاز شد بعداً توسط تمامی کشورها در اتحادیه اروپا در قانون گنجانده شد. به طور خلاصه، قانون کوکی می گوید اگر شما در اتحادیه اروپا مستقر هستید یا در اتحادیه اروپا مصرف کنندگان را هدف قرار می دهید، برای استفاده از کوکی ها باید مجوز کاربران را بگیرید.
· الزامات افشای FTC: ردیابی شخص ثالث (third-party ) به منظور تبلیغات و فروش شرکت های وابسته یکی از کاربردهای اصلی کوکی های HTTP است. اگر برای این منظور از کوکی استفاده می کنید، FTC تعیین میکند که شما باید به بازدید کنندگان سایت خود اطلاع دهید که چه کاری انجام می دهید.
· الزامات سیاست حفظ حریم خصوصی: چندین کشور، از جمله ایالات متحده، انگلیس، استرالیا و هر کشور عضو اتحادیه اروپا، به شما این امکان را می دهند که به کاربران اجازه دهید تا بدانند با اطلاعات شخصی آنها چه کاری انجام می دهید. اگر از کوکی ها به هر روشی برای ردیابی فعالیت های کاربر استفاده می کنید، از جمله استفاده از کوکی های تحلیلی برای ردیابی میزان بازدید بازدید کنندگان، طبق قانون موظف هستید سیاست حفظ حریم خصوصی را منتشر کنید تا توضیح دهد که چه داده هایی را جمع آوری می کنید و نحوه استفاده از آن را توضیح دهید.
رعایت قانون در مورد کوکی ها کار چندان سختی نیست. در بیشتر موارد، تنها کاری که باید انجام دهید این است که از این سه دستورالعمل پیروی کنید:
· اگر در اتحادیه اروپا مستقر هستید یا مصرف کنندگان اتحادیه اروپا را هدف قرار داده اید، اطمینان حاصل کنید که به آنها این فرصت را می دهید تا اطلاع داشته باشند که سایت شما از کوکی استفاده می کند.
· اگر تبلیغات پولی یا تبلیغات وابسته در سایت خود قرار میدهید، آن اطلاعات را به صورت واضح در وب سایت خود منتشر کنید.
· اگر فعالیت کاربر را ردیابی می کنید یا داده های کاربر را جمع میکنید، یک خط مشی رازداری جامع (comprehensive privacy policy) ارائه دهید تا توضیح دهد که چه داده هایی را جمع می کنید و چگونه استفاده می کنید.
نتیجه
نحوه تنظیم و استفاده کوکی ها در هر محیط برنامه نویسی با دیگری متفاوت است
کوکی ها بخش جدایی ناپذیر از وب مدرن هستند. با این حال، آنها یک شمشیر دو لبه هستند: آنها ویژگی های مهم وب سایت را برای برنامه ها فعال می کنند در حالی که همزمان خطراتی را برای امنیت وب سایت و حفظ حریم خصوصی کاربران ایجاد می کنند.
در پایان، کوکی ها از بین نمی روند و اکثر قریب به اتفاق وب سایت ها از کوکی ها استفاده می کنند. با یادگیری در مورد چگونگی کار کوکی ها و چگونگی برخورد با آنها، می توانید ضمن محافظت از خود در برابر خطرات ذاتی، از مزایای آنها استفاده کنید.