الأمن التقني

ملفات الكوكيز.. هل تشكل خطراً على أجهزتنا؟

المجد –

بما أن الكوكيز أصبح جزءا لا يتجزأ عن المتصفحات، ومن أهم التطبيقات التي يستخدمها كثير من مبرمجي المواقع, فهي ميزة و خدمة من خدمات بروتوكول HTTP التي عن طريقها يستطيع مبرمجي المواقع تتبع المستخدم برصد معلومات عنه, وهي ملفات نصية على جهاز المستخدم تحوي معلومات عن المستخدم وتُقرأ عن طريق المتصفح.

 

والكوكيز نوعان: كوكيز مؤقتة لمدة معينة ثم تحذف، أو كوكيز دائمة يستخدمها الموقع في كل مره يدخل المستخدم على الموقع للتعرف عليه أكثر، مع العلم أنه من الممكن أن تخرق ملفات الكوكيز سريتك، وخصوصية بياناتك عبر الإنترنت من دون علمك, كما أنه من الممكن من ملف واحد معرفة أعمق المعلومات وأشدها حساسية, فلك أن تتخيل لو سُرِق ملف يحتوي على رقم بطاقة التسوق الإلكترونية.

كما أن البعض يتجسس عليك بزرع مثل هذه الملفات التي تُسجِل ما تفعله على متصفحك كشخص يطاردك بكاميرا خفية لتسجيل مقطع فيديو عنك دون علمك, كما أن بعض المهاجمين(Attackers) استغل ثغرة الكوكيز التي تُعاني منها المتصفحات مايُسمى بِ(Cross-site cooking) ليستطيع قراءة ملفات كوكيز لم يقم بإنشائها.

 

ما هي الكوكيز (Cookies

هي ملفات نصية يُنشِئها المُتصفح من طلب بعض المواقع لهذه الملفات تحت استخدام بروتوكول اتش تي تي بي (http: HyperText Transfer Protocol) وتحتوي معلومات مشفّرة خاصة بالمستخدم تُحفَظ على جهاز المستخدم وليس على الخادمweb server).

 

ما هو بروتوكولhttp ولماذا يُستخدم في الكوكيز؟

تعريف مُبسّط لـ http: هو البروتوكول الحالي لربط المواقع بالمستخدمين، ونقل البيانات والمعلومات والصور والملفات, و يُستخدم في الكوكيز لإمكانية تتبّع المستخدم فيه.

 

مثال كوكيز تعريف الهوية (identification):

الكوكيز الأكثر شيوعاً ويُستخدم كثيراً في المنتديات لحفظ معلومات تسجيل دخولك على المنتدى(هويتك), لو فرضنا أن محمد لديه عضوية في منتدى (س) فتلقائياً بمُجرد فتح صفحة المنتدى (س) من جهاز محمد سنجد أن المنتدى(س) تعرف على محمد وأظهر رسالة الترحيب (مرحبا بعودتك محمد), ولم يَطلِب اسم المستخدم ولا كلمة المرور ولكن بشرط أن صفحة المنتدى (س) تمّ زيارتها مسبقاً بعضوية محمد وإدخال اسم المستخدم و كلمة المرور الخاصة بمحمد.

 

ما فائدة الكوكيز؟

يعتبر سؤال المستخدم عن اسمه وكلمة المرور في كل مرة يدخل فيها على الموقع طريقة مملة, وربما كَرِه المستخدم دخول الموقع لوجوب إدخال نفس البيانات في كل مرة.

الكوكيز خاصية سهلت عملية التعرف على المستخدم أيضاً، التعرف على العمليات التي أجراها في كل صفحات الموقع فمثلا: لو فرضنا أن محمد دخل على موقع تجاري يعرض بعض السلع واختار سلعة (س) في صفحة معينة، فلو انتقل محمد إلى صفحة أخرى فستبقى سلعة (س) مضافة إلى قائمة المشتريات؛ لأن كل المعلومات تمّ حفظها في الكوكيز أضف إلى ذلك أن الكوكيز يحفظ ما تمّ تعديله على تنسيق الصفحة نفسها، فلو غيرت ألوان الصفحة بما يناسب ذوقك ستبقى التعديلات في كل مره تدخل الصفحة.

بمجرد دخول المستخدم على الموقع يتم البحث في المتصفح عن ملفات الكوكيز الخاصة بالموقع نفسه، الكوكيز قللت العبء على المستخدم من إدخال اسم المستخدم وكلمة المرور في كل مرة, كما مكّنت من حفظ معلومات أخرى عن المستخدم مثل: نوع الجهاز, نوع نظام التشغيل, ..الخ .

 

ما هي مخاطر الكوكيز؟

الكوكيز ملفات نصية لا تحوي أي كود فكيف لها أن تضرّ؟!

حقيقةً تلك الملفات لا تضرّ بالجهاز نفسه، ولكن في الجهة المقابلة لفائدة الكوكيز هناك العديد من المخاطر والتهديدات التي من الممكن أن تتضمنها أو تتعرض لها تلك الملفات التي قد تؤدي إلى خرق سريّة بيانات المستخدم.

 

ولذلك استغل البعض تلك النقطة فبمجرد زيارتك لموقع معين يتم إنشاء ملفات كوكيز على جهازك بحيث كلما زرت مواقعهم تعرفوا عليك حتى لو لم ترد ذلك، ويمكنهم بهذا متابعتك دون أن تدري. وهناك ثغرات مخصصة لقراءة كوكيز لا تتبع للموقع الذي تزوره ويطلق عليها ثغرات xss.

 

الحل المقترح: إعداد متصفحك ليقوم ب"نسيان" أو حذف الكوكيز في كل مرة تغلق فيها المتصفح , لكنك ستضطر لتعريف نفسك في كل مرة تشغل المصتفح مرة أخرى.

مقالات ذات صلة