الإعلانات
منذ ذلك الحين صوّت على جلب تحذيرات ملفات تعريف الارتباط الإلزامية في عام 2012 ، لم تكن الملفات الصغيرة المستندة إلى المتصفح بعيدة عن عقول الناس.
لكن ليس كل ملفات تعريف الارتباط تولد متساوية. في الواقع ، هناك الكثير من أنواع مختلفة من ملفات تعريف الارتباط هناك. بعضها جيد، وبعضها سيء. دعونا نلقي نظرة فاحصة.
1. ملفات تعريف ارتباط الجلسة
تخيل أنك تحاول التسوق على موقع أمازون إذا لم تتمكن من ملء سلة التسوق حتى تكون جاهزًا للسحب. يجب أن تتذكر كل العناصر التي تريد شراءها أثناء تصفحك للموقع.
بدون ملفات تعريف ارتباط الجلسة ، سيكون هذا الموقف حقيقة واقعة.
من الأسهل التفكير في ملفات تعريف ارتباط الجلسة كذاكرة قصيرة الأجل لموقع الويب. يسمحون للمواقع بالتعرف عليك أثناء الانتقال من صفحة إلى أخرى ضمن نطاقها. بدون ملفات تعريف ارتباط الجلسة ، ستتم معاملتك كزائر جديد في كل مرة تنقر فيها على رابط داخلي جديد.
لا يقومون بجمع أي معلومات حول جهاز الكمبيوتر الخاص بك ، ولا تحتوي على معلومات شخصية يمكن أن تربط الجلسة بمستخدم معين.
ملفات تعريف الارتباط للجلسة مؤقتة ؛ عند إغلاق المستعرض الخاص بك ، سيقوم جهاز الكمبيوتر الخاص بك تلقائيًا بحذفها جميعًا.
2. ملفات تعريف ارتباط الطرف الأول
تُعرف ملفات تعريف الارتباط الأولى ، التي تُعرف أيضًا باسم ملفات تعريف الارتباط الدائمة وملفات تعريف الارتباط الدائمة وملفات تعريف الارتباط المخزنة ، بالذاكرة الطويلة الأمد لموقع الويب. فهي تساعد المواقع على تذكر معلوماتك وإعداداتك عند زيارتك لها في المستقبل.
بدون ملفات تعريف الارتباط هذه ، لن تتمكن المواقع من تذكر تفضيلاتك مثل إعدادات القائمة والسمات واختيار اللغة والإشارات المرجعية الداخلية بين الجلسات. باستخدام ملفات تعريف ارتباط الطرف الأول ، يمكنك تحديد هذه الاختيارات في زيارتك الأولى وستكون متوافقة حتى تنتهي صلاحية ملف تعريف الارتباط.
تنتهي معظم ملفات تعريف الارتباط الدائمة بعد سنة أو سنتين. إذا لم تقم بزيارة الموقع خلال الإطار الزمني لانتهاء الصلاحية ، فسيحذف متصفحك ملف تعريف الارتباط. يمكنك أيضًا إزالتها يدويًا.
تلعب ملفات تعريف ارتباط الطرف الأول أيضًا دورًا مهمًا في مصادقة المستخدم. إذا كنت تريد تعطيلها ، فستحتاج إلى إعادة إدخال بيانات اعتماد تسجيل الدخول في كل مرة تقوم فيها بزيارة صفحة.
على الجانب السلبي ، الشركات يستطيع استخدم ملفات تعريف الارتباط الدائمة لتتبعك. على عكس ملفات تعريف الارتباط للجلسة ، فإنهم يسجلون معلومات حول عادات التصفح الخاصة بك طوال فترة نشاطهم.
3. ملفات تعريف ارتباط الطرف الثالث
ملفات تعريف ارتباط الطرف الثالث هي الأشرار. إنها السبب في أن ملفات تعريف الارتباط تتمتع بسمعة سيئة بين مستخدمي الإنترنت.
دعنا نعود خطوة إلى الوراء. في حالة ملفات تعريف ارتباط الطرف الأول ، سيتطابق نطاق ملف تعريف الارتباط مع نطاق الموقع الذي تزوره. ينشأ ملف تعريف ارتباط الطرف الثالث من مجال مختلف.
نظرًا لأنه لا يأتي من الموقع الذي تبحث فيه ، فإن ملف تعريف ارتباط الطرف الثالث لا يقدم أيًا من فوائد ملفات تعريف ارتباط الجلسة وملفات تعريف ارتباط الطرف الأول التي ناقشناها للتو.
بدلاً من ذلك ، يكون له تركيز واحد فقط - لتتبعك. تتبع يمكن أن تتخذ أشكالا عديدة. يمكن أن تتعرف ملفات تعريف الارتباط على سجل التصفح وسلوكك على الإنترنت والعوامل الديموغرافية وعادات الإنفاق وغير ذلك الكثير.
نظرًا لقدرتها على التتبع ، أصبحت ملفات تعريف ارتباط الجهات الخارجية مفضلة لشبكات الإعلان في محاولة لزيادة مبيعاتها ومرات مشاهدة الصفحة.
اليوم ، توفر معظم المتصفحات طريقة مباشرة لمنع ملفات تعريف الارتباط للجهات الخارجية. نوصي بشدة باتخاذ الخطوات اللازمة في المتصفح الذي تختاره.
إذا كنت باستخدام Chrome وتريد حظر ملفات تعريف الارتباط 23 أذونات موقع الويب للتغيير في جوجل كروم لتحسين التصفحيتيح لك Google Chrome تغيير الأذونات للتحكم في كيفية تفاعل مواقع الويب مع جهاز الكمبيوتر الخاص بك. إليك المتهدمة من ما يفعلونه. اقرأ أكثر ، اذهب إلى المزيد> الإعدادات> خيارات متقدمة> الخصوصية والأمان> إعدادات المحتوى> ملفات تعريف الارتباط> حظر ملفات تعريف الارتباط للجهات الخارجية.
4. تأمين ملفات تعريف الارتباط
الأنواع الثلاثة من ملفات تعريف الارتباط التي قمنا بتغطيتها حتى الآن هي الأكثر شهرة والأكثر شيوعًا. ولكن هناك عدد قليل من الآخرين تحتاج إلى أن تكون على علم.
الأول هو ملف تعريف ارتباط آمن. يمكن أن تنتقل فقط عبر اتصال مشفر. عادة ، هذا يعني HTTPS.
طالما أن سمة "الحماية" لملف تعريف الارتباط نشطة ، فلن ينقل وكيل المستخدم ملف تعريف الارتباط عبر قناة غير مشفرة. بدون العلامة الآمنة ، يتم إرسال ملف تعريف الارتباط بنص واضح ويمكن اعتراضه من قبل أطراف ثالثة غير مصرح بها.
ومع ذلك ، حتى مع العلم الآمن ، لا ينبغي للمطورين استخدام ملف تعريف الارتباط لتخزين المعلومات الحساسة. في الممارسة العملية ، فإن العلم يحمي فقط سرية ملف تعريف الارتباط. يمكن لمهاجم الشبكة الكتابة فوق ملفات تعريف الارتباط الآمنة من اتصال غير آمن. هذا صحيح بشكل خاص إذا كان الموقع يحتوي على إصدار HTTP و HTTPS.
5. ملفات تعريف الارتباط HTTP فقط
غالبًا ما تكون ملفات تعريف الارتباط الآمنة ملفات تعريف ارتباط HTTP فقط. يعمل العلامتان جنبًا إلى جنب للمساعدة في تقليل تعرض ملف تعريف الارتباط لهجوم نصية عبر المواقع (XSS).
في هجوم XSS ، يقوم أحد المتطفلين بإدخال تعليمات برمجية ضارة في مواقع ويب موثوق بها. لا يمكن للمستعرض معرفة أن البرنامج النصي يجب ألا يكون موثوقًا به. لذلك ، يمكن للبرنامج النصي الوصول إلى بيانات المتصفح حول الموقع المصاب ، بما في ذلك ملفات تعريف الارتباط.
لا يمكن الوصول إلى ملف تعريف ارتباط آمن عن طريق لغات البرمجة النصية (مثل JavaScript) ، وبالتالي حمايته من مثل هذه الهجمات.
6. ملفات تعريف الارتباط فلاش
ملف تعريف الارتباط Flash هو أكثر أنواع supercookie شيوعًا. إذا لم تكن على دراية ، فإن supercookie يؤدي العديد من الوظائف نفسها مثل ملف تعريف الارتباط العادي ، ولكن يصعب العثور عليها وحذفها.
في حالة ملفات تعريف الارتباط الخاصة بـ Flash ، يستخدم المطورون مكون Flash الإضافي لإخفاء ملفات تعريف الارتباط من أدوات إدارة ملفات تعريف الارتباط الأصلية للمتصفح.
تتوفر ملفات تعريف الارتباط الفلاش لجميع المتصفحات (لذلك فإن استخدام متصفح واحد لبطاقة الائتمان الخاصة بك وواحد لتنزيل السيول سيكون له فوائد أمنية ضئيلة). يمكنهم الاحتفاظ بسعة 100 كيلوبايت من البيانات مقارنة بملفات تعريف ارتباط HTTP التي لا تتجاوز 4 كيلو بايت.
(لقد كتبنا عنه الكعك الخارق ولماذا هي خطيرة ما هي الكعك الخارق؟ وإليك كيفية إزالة لهم بشكل صحيحلماذا الكعك الخارق أسوأ من ملفات تعريف الارتباط العادية؟ ما هم ، على أي حال؟ وكيف يمكنك إزالتها؟ اقرأ أكثر إذا كنت ترغب في معرفة المزيد.)
7. الكوكيز غيبوبة
يرتبط ملف تعريف الارتباط الزومبي ارتباطًا وثيقًا بملف تعريف ارتباط Flash. يمكن لملف تعريف الارتباط zombie إعادة إنشاء نفسه فورًا إذا قام شخص ما بحذفه. الاستجمام ممكن بفضل النسخ الاحتياطية المخزنة خارج مجلد التخزين العادي لملفات تعريف الارتباط في المتصفح - غالبًا ما يكون بمثابة Flash Local Shared Object أو HTML HTML Web Storage.
يعتمد الترفيه على تقنية Quantcast نظرًا لتخزين ملف تعريف ارتباط Flash لمعرف مستخدم فريد في حاوية تخزين Adobe Flash Player ، يمكن لـ Quantcast إعادة تطبيقه على ملف تعريف ارتباط HTTP جديد إذا تمت إزالة الملف القديم.
تعلم كيفية إدارة ملفات تعريف الارتباط الخاصة بك
من المهم أن ندرك ذلك ليس كل ملفات تعريف الارتباط سيئة. بدونها ، لن تكون الويب قادرة على العمل بالطريقة التي توقعناها.
ومع ذلك ، مع العلم كيفية إدارة ملفات تعريف الارتباط الخاصة بك هو جزء أساسي من الحفاظ على نفسك آمنة عبر الإنترنت ما مدى أمانك على الإنترنت؟ 10 أسئلة لنسأل نفسكما لم تتمكن من الإجابة "نعم" على هذه الأسئلة العشرة ، فأنت لست آمنًا كما تعتقد. اقرأ أكثر .
دان مغترب بريطاني يعيش في المكسيك. وهو محرر الإدارة لموقع شقيقة MUO ، Block Decoded. في أوقات مختلفة ، عمل كمحرر اجتماعي ومحرر إبداعي ومحرر مالي في MUO. يمكنك العثور عليه أثناء تجواله في قاعة العرض في معرض CES في لاس فيغاس كل عام (أشخاص من PR ، تواصل!) ، وهو يقوم بالكثير من المواقع التي تعمل خلف الكواليس...
