✨ مرحباً في مدونتنا ✨

في
0

ملفات تعريف الارتباط (Cookies)🍪🔗

في


ملفات تعريف الارتباط (Cookies)

تعد ملفات تعريف الارتباط أو ما يعرف باسم (Cookies) أكثر التقنيات شيوعًا على الإنترنت وأكثرها غموضًا لدى الغالبية، تتناول هذه المقالة أهم المعلومات الخاصة بملفات تعريف الارتباط لإزالة الإبهام.

سنتطرق إلى عدة محاور أساسية ابتداءً بالتعريف:

- ما هي ملفات تعريف الارتباط (Cookies)؟ 

هي ملفات نصية صغيرة تستخدمها مواقع الويب لتخزين معلومات على جهاز المستخدم، مثل التفضيلات، وبيانات تسجيل الدخول، أو اللغة وحجم الخط. بالإضافة لاستعمالها في أغراض التتبع، مما يسمح لمواقع الويب بجمع معلومات حول سلوك المستخدم لتقديم إعلانات مستهدفة وشخصية. 

- كيف تعمل ملفات تعريف الارتباط؟

ملفات تعريف الإرتباط أو "Cookies" ليست حيلًا رقمية، ولكنها تعمل بطريقة معقدة وفعالة لتحسين تجربتنا على الإنترنت. 

دعونا نتعرف على كيفية عمل هذه الأدوات التقنية بشكل دقيق.

١.  التخزين المحلي: عندما نزور موقعًا على الويب لأول مرة، يُرسل الخادم (Server) ملف تعريف الارتباط إلى متصفحنا، هذا الملف يحتوي على معلومات محددة حول الزيارة ويُخزن محليًا على جهاز الحاسوب أو الجهاز الذي نستخدمه.

٢.  معرّفات فريدة: يمكن أن يكون ملف تعريف الارتباط مرتبطًا بمعرّف فريد، هذا المعرّف يمكن أن يكون رقمًا أو سلسلة من الأحرف، ويسمح للمواقع بتتبع سلوك المستخدم على مر الزمن. يسهل هذا المعرّف تقديم تجربة مستخدم شخصية ومخصصة.

٣.  نقل المعلومات: في كل زيارة جديدة يتم نقل ملف تعريف الارتباط مرة أخرى إلى الخادم مع طلب صفحة جديدة. يُرفق المعرّف الفريد بالطلب، مما يسمح للموقع بفهم من قام بالزيارة وتكوين صورة أوضح عن تفضيلاته.

٤. تحسين تجربة المستخدم: تعمل ملفات تعريف الارتباط على تحسين تجربة المستخدم بطرق متعددة، مثل:

  • تسريع التحميل: حفظ معلومات الموقع المحلي يقلل من الحاجة إلى إعادة تحميل البيانات في كل زيارة.
  • حفظ الدخول: تسجيل الدخول الأوتوماتيكي يعتمد على معلومات ملف تعريف الارتباط.

٥.  إدارة التفضيلات: يمكن للمستخدم إدارة ملفات تعريف الارتباط عبر إعدادات المتصفح. يُمكن حذفها أو تعطيلها، مما يمنح المستخدم السيطرة على مدى تفاعله مع هذه الأداة التقنية.

- لملفات تعريف الارتباط العديد من الأنواع، منها :

١. ملفات تعريف الارتباط الخاصة بالجلسة:

 تعتبر ملفات تعريف الارتباط مؤقتة ويتم تخزينها على جهاز المستخدم حتى يقوم بإغلاق المتصفح. يتم تفعيل هذه الملفات في تذكر الأنشطة خلال جلسة تصفح واحدة، وهي ضرورية لتشغيل ميزات معينة على مواقع الويب، مثل تسريع عملية تحميل صفحات الويب للمستخدم.

٢. ملفات تعريف الارتباط الدائمة: 

على عكس ملفات تعريف الارتباط الخاصة بالجلسة، تظل ملفات تعريف الارتباط الدائمة على جهازك حتى بعد إغلاق المتصفح. تستخدم لتذكر التفضيلات عبر جلسات تصفح متعددة.

٣. ملفات تعريف الارتباط للطرف الأول: 

يتم تعيين ملفات تعريف الارتباط للطرف الأول بواسطة موقع الويب الذي تزوره. تستخدم عادةً لتحسين تجربة التصفح لدى المستخدم  وتذكر تفضيلاته. 

٤. ملفات تعريف الارتباط الخاصة بالطرف الثالث: 

يتم تعيين ملفات تعريف الارتباط الخاصة بالطرف الثالث بواسطة نطاقات أخرى غير موقع الويب الذي تزوره. تستخدم غالبًا لأغراض التتبع والإعلان، مما يسمح للمعلنين بجمع بيانات حول سلوك التصفح الخاص بالمستخدم عبر مواقع ويب متعددة.

وهناك لوائح، مثل اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي، تهدف إلى حماية خصوصية المستخدمين ومنحهم مزيدًا من التحكم على بياناتهم الشخصية.


- تُستخدم ملفات تعريف الارتباط لأغراض مختلفة في سيناريوهات واقعية عبر مواقع الويب والخدمات المختلفة عبر الإنترنت. 

فيما يلي بعض الأمثلة الشائعة:

١. إدارة الجلسة:  غالبًا ما تُستخدم ملفات تعريف الارتباط لإدارة جلسات المستخدم على مواقع الويب. عندما تقوم بتسجيل الدخول إلى موقع ويب، يتم إنشاء ملف تعريف ارتباط للجلسة لإبقائه مسجلاً للدخول أثناء التنقل بين الصفحات المختلفة أو تنفيذ الإجراءات. بهذه الطريقة، لن تضطر إلى تسجيل الدخول مرة أخرى في كل صفحة.


٢. التخصيص: تُستخدم ملفات تعريف الارتباط لتذكر تفضيلات المستخدم وتخصيص تجربة التصفح. على سبيل المثال، قد يتذكر موقع الويب لغتك المفضلة أو حجم الخط أو اختيار السمة باستخدام ملف تعريف الارتباط، بحيث يمكنه في المرة القادمة التي تزور فيها الموقع تقديم موقع الويب إعدادتك المفضلة.
٣. عربات التسوق: تستخدم مواقع التجارة الإلكترونية ملفات تعريف الارتباط للاحتفاظ بمعلومات حول العناصر التي تضيفها إلى عربة التسوق الخاصة بك. يضمن ذلك بقاء العناصر التي تحددها في سلة التسوق الخاصة بك أثناء التنقل عبر الصفحات المختلفة أو حتى إغلاق موقع الويب وإعادة فتحه.
٤. التحليلات والتتبع: تُستخدم ملفات تعريف الارتباط بشكل شائع من قبل مالكي مواقع الويب والمعلنين لجمع بيانات حول سلوك المستخدم وتتبع أداء موقع الويب. توفر ملفات تعريف الارتباط التحليلية رؤى حول كيفية تفاعل المستخدمين مع موقع الويب، و الصفحات التي يزورونها، ومدة بقائهم. تساعد هذه المعلومات على تحسين سهولة استخدام الموقع ومحتواه. من ناحية أخرى، يتم استخدام ملفات تعريف الارتباط للتتبع الإعلانات المستهدفة، مما يسمح للمعلنين بتقديم إعلانات مخصصة بناءً على عادات التصفح الخاصة بك.
٥. تفضيلات موقع الويب: يمكن لملفات تعريف الارتباط تخزين تفضيلات موقع الويب الخاص بك، مثل التخطيط الذي اخترته أو نظام الألوان أو إعدادات الإشعارات. بهذه الطريقة، يمكن لموقع الويب أن يتذكر تفضيلاتك ويقدم تجربة متسقة عبر الزيارات المتعددة.
٦. المصادقة والأمان: تلعب ملفات تعريف الارتباط دورًا حاسمًا في مصادقة المستخدم وأمانه. عندما تقوم بتسجيل الدخول إلى موقع ويب، يتم إنشاء ملف تعريف ارتباط بمعرف فريد لمصادقة جلستك. ويساعد هذا على ضمان أن المستخدمين المصرح لهم فقط هم من يمكنهم الوصول إلى مناطق معينة من موقع الويب أو تنفيذ إجراءات محددة.


- مراحل تطور تقنية ملفات تعريف الارتباط 

يعود تاريخ تطور واستخدام ملفات تعريف الارتباط إلى الأيام الأولى لشبكة الويب وفيما يلي لمحة موجزة عن رحلة تطورها:


١. ١٩٩٤م تم تقديم مفهوم ملفات تعريف الارتباط (HTTP) بواسطة (Lou Montelli) وكان الغرض منها السماح  بتخزين أجزاء صغيرة من البيانات على جهاز كمبيوتر العميل والتي يمكن استرجاعها بواسطة موقع الويب في الزيارات اللاحقة لتخصيص تجربة المستخدم.

٢. ١٩٩٧م قام فريق هندسة الإنترنت (IETF) بتوحيد ملفات تعريف الارتباط في وثيقة RFC 2109، مع تحديد القواعد والإرشادات لاستخدامها لتحديد بنية ملفات تعريف الارتباط وآليات انتهاء الصلاحية والاعتبارات الأمنية .

٣. ١٩٩٩م تم تقديم ( Same Site) كامتداد لملفات تعريف الارتباط. لقد سمح لمواقع الويب بتحديد ما إذا كان يجب إرسال ملفات تعريف الارتباط في طلبات عبر المواقع، مما يوفر طبقة إضافية من الأمان ضد هجمات تزوير الطلبات عبر المواقع (CSRF).

٤. ٢٠١١م  قامت (IETF) بتحديث معيار ملفات تعريف الارتباط بـ RFC 6265، ليحل محل RFC 2109. أوضحت هذه المواصفات الجديدة بعض أوجه الغموض وقدمت ميزات إضافية، مثل دعم ملفات تعريف الارتباط الآمنة باستخدام (Secure) والقدرة على تحديد قيود ملفات تعريف الارتباط باستخدام ( HttpOnly).

٥. ٢٠١٩م أدت المخاوف المتعلقة بالخصوصية والحاجة إلى زيادة تحكم المستخدم في التتبع إلى الإلغاء التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية بواسطة متصفحات الويب الرئيسية. بدأ متصفح (Safari) من (Apple) و (Firefox) من (Mozilla) في حظر ملفات تعريف الارتباط الخاصة بالجهات الخارجية بشكل افتراضي، وأعلنت (Google) عن خطط للتخلص التدريجي منها في (Chrome) بحلول عام 2022.

٦. ٢٠٢١م  أعلنت (Google) عن مبادرة (Privacy Sandbox)، التي تهدف إلى تطوير بدائل تحافظ على الخصوصية وملفات تعريف الارتباط التابعة لجهات خارجية. الهدف هو تزويد المعلنين بالقدرة على استهداف المستخدمين بناءً على البيانات المجمعة والمجهولة المصدر مع الحفاظ على الخصوصية الفردية.


 - بعض المخاطر المرتبطة بملفات تعريف الارتباط:

١. المخاوف المتعلقة بالخصوصية: 

يمكن استخدام ملفات تعريف الارتباط لتتبع سلوك التصفح الخاص بالمستخدم وجمع البيانات عنه، مما قد يثير مخاوف تتعلق بالخصوصية لدى المستخدمين. 

٢. المخاطر الأمنية:

 من المحتمل أن يتم استغلال ملفات تعريف الارتباط من قبل جهات ضارة إذا كانت تحتوي على معلومات حساسة، مثل بيانات تسجيل الدخول أو البيانات الشخصية. ومع ذلك، تتمتع متصفحات الويب الحديثة بإجراءات أمنية لمنع الوصول غير المصرح به إلى ملفات تعريف الارتباط.

٣. هجمات البرمجة النصية عبر المواقع (XSS):

 في بعض الحالات، إذا تم اختراق موقع الويب، فقد يتمكن المهاجم من إدخال تعليمات برمجية ضارة في ملف تعريف الارتباط، مما قد يؤدي إلى هجمات البرمجة النصية عبر المواقع. من المحتمل أن يسمح هذا للمهاجم بتنفيذ إجراءات غير مرغوب فيها نيابةً عنك.



- ومن أجل التصدي لمخاطر ملفات تعريف الارتباط توجد العديد من الأدوات المتاحة الخاصة بحماية خصوصية المستخدم ومنها:

١. الشبكة الافتراضية الخاصة (VPN):

 تقوم الشبكة الافتراضية الخاصة (VPN) بتشفير اتصال المستخدم بالإنترنت وتوجيهه عبر خادم موجود في موقع مختلف، مما يجعل من الصعب على الجهات الخارجية مراقبة الأنشطة عبر الإنترنت عن طريق إخفاء عنوان IP الخاص بالعميل وتأمين حركة المرور على الإنترنت.

٢. أدوات حظر الإعلانات:

أدوات حظر الإعلانات هي امتدادات للمتصفح أو برامج تمنع ظهور الإعلانات على مواقع الويب. يمكنهم أيضًا حظر البرامج النصية للتتبع ومنع تعيين ملفات تعريف الارتباط للجهات الخارجية، وبالتالي تعزيز خصوصية المستخدم وتقليل كمية البيانات المجمعة حول سلوك التصفح.

٣. متصفحات الويب التي تركز على الخصوصية:

 هناك متصفحات ويب مصممة خصيصًا مع وضع الخصوصية في الاعتبار. تشمل الأمثلة متصفح (Mozilla Firefox) و( Brave) و(Tor). غالبًا ما تحتوي هذه المتصفحات على ميزات مضمنة تحظر ملفات تعريف الارتباط الخاصة بالجهات الخارجية وتمنع التتبع، وتوفر إعدادات خصوصية إضافية.

٤. ملحقات الخصوصية:

 يمكن لملحقات المتصفح المختلفة تعزيز خصوصيتك عن طريق حظر أدوات التتبع، وتعطيل ملفات تعريف الارتباط أو حذفها، وتوفير ميزات خصوصية إضافية. تتضمن الأمثلة (Privacy Badger) و (uBlock Origin) و (HTTPS Everywhere) .


- آلية التحكم في ملفات تعريف الارتباط

ملفات تعريف الارتباط هي جزء لا يتجزأ من تجربتنا على الإنترنت، ولكن يجب أن يكون لدينا القدرة على التحكم في كيفية تفاعلنا معها. سنلقي نظرة على الخيارات المتاحة للمستخدمين للسيطرة على ملفات تعريف الارتباط وحماية خصوصياتهم.


١.  إعدادات المتصفح:

حذف التاريخ: يمكنك حذف ملفات تعريف الارتباط وتاريخ التصفح من إعدادات المتصفح. يساعد هذا في تنظيف المعلومات المحفوظة على جهازك.

٢. التحكم في مستوى الأمان:

مستوى الأمان: يمكن تعيين مستوى أمان المتصفح لتحديد مدى تفاعله مع ملفات تعريف الارتباط. مستوى أمان أعلى يعني تقليل التفاعل مع ملفات تعريف الارتباط.

٣. تفضيلات المواقع:

إدارة التفضيلات: بعض المتصفحات تتيح لك تخصيص إعدادات ملفات تعريف الارتباط لمواقع محددة، يمكنك تفعيلها أو تعطيلها حسب الحاجة.

٤.  أدوات خصوصية متقدمة:

وضع التصفح الخاص: تقدم بعض المتصفحات وضعًا خاصًا يمنحك تجربة تصفح خاصة دون حفظ معلومات التصفح.

 ٥. الرفض الكامل أو القبول المنتقى:

إعدادات القبول: يمكنك تعيين متصفحك لقبول ملفات تعريف الارتباط فقط من المواقع التي تثق بها، أو رفضها تمامًا.

٦. التفاوض:

مع مواقع الطرف الثالث: تفاوض مع الإعلانات: يمكنك ضبط متصفحك للتفاوض مع مواقع الطرف الثالث بشأن كيفية استخدام ملفات تعريف الارتباط لأغراض الإعلانات.

٧. الموافقة المسبقة:

موافقة الزائر: بعض المواقع تتطلب موافقة المستخدم قبل تخزين ملفات تعريف الارتباط. قم بفحص إشعارات الموقع واتخاذ القرار بناءً على تفضيلاتك.


- ما هي أبرز المفاهيم الخاطئة عن ملفات تعريف الارتباط؟


أحد أشهر المفاهيم الخاطئة حول ملفات تعريف الارتباط هو الإعتقاد بأنها برامج خبيثة أو فيروسات يمكن أن تلحق الضرر بجهاز الكمبيوتر الخاص بالمستخدم . في الواقع، ملفات تعريف الارتباط هي ملفات نصية بسيطة لا تستطيع  تنفيذ التعليمات البرمجية أو حمل الفيروسات.

هناك اعتقاد خاطئ آخر وهو أن حذف ملفات تعريف الارتباط سيحمي خصوصية المستخدم على الإنترنت بشكل كامل. في حين أن حذف ملفات تعريف الارتباط يمكن أن يزيل المعلومات المخزنة ويعيد تعيين تفضيلات معينة، إلا أنه لا يضمن إخفاء الهوية بالكامل أو يمنع التتبع. لا يزال بإمكان مواقع الويب جمع البيانات من خلال وسائل أخرى، مثل عناوين IP أو تقنيات أخذ بصمات المتصفح.


في الختام، على الرغم من أن ملفات تعريف الارتباط يمكن أن يكون لها آثار سلبية تتعلق بالخصوصية والأمان، إلا أنها جزء أساسي من آلية عمل مواقع الويب ويمكن أن توفر الراحة للمستخدمين لذلك من المهم تحقيق التوازن بين المخاوف والمميزات الفريدة لملفات تعريف الارتباط. 

الـــــــــــمـــــــــــــــصـــادر


🔗https://www.geeksforgeeks.org/http-cookies/

🔗https://lifehacker.com/fact-and-fiction-the-truth-about-browser-cookies-5461114

🔗https://www.vox.com/recode/2019/12/10/18656519/what-are-cookies-website-tracking-

gdpr-privacy

🔗https://us.norton.com/blog/privacy/what-are-cookies

🔗https://www.kaspersky.com/resource-center/definitions/cookies

🔗https://attaa.sa/library/view/1548

🔗https://www.playstation.com/ar-ae/legal/cookies/

🔗https://www.aljazeera.net/tech/2022/9/29/

🔗https://policies.google.com/technologies/cookies?hl=ar


تعليقات

إرسال تعليق