التعرف على مخاطر ملفات تعريف الإرتباط cookies في المتصفحات و كيفية حذفها - Programmer Tech

Programmer Tech

موقع تعليم مجاني يهتم بتعلم البرمجة و علوم الكمبيوتر, أمن المعلومات, القرصنة الأخلاقية, سكربتات

إعلان اعلى المقالة

الجمعة، 22 مايو 2020

التعرف على مخاطر ملفات تعريف الإرتباط cookies في المتصفحات و كيفية حذفها


حذف الكوكيز من المتصفح

نحن جميعاً على دراية بإعلانات البانر التي تظهر على الفور في كل مرة نزور فيها موقعاً على الويب, و يكاد يكون من الطبيعة الثانية النقر فوق "قبول" والإنتقال بسرعة إلى أي شيئ آخر قمنا بزيارة الموقع للقيام به, ولكن ما هي ملفات تعريف الإرتباط بالضبط و كيف يتم استخدامها من قبل الشركات عبر الإنترنت؟

ماهي ملفات تعريف الإرتباط cookies؟

هي ملفات نصية بسيطة يمكن لموقع الويب تخزينها في متصفحك, والغرض الرئيسي من ملف تعريف الإرتباط هو تحديد المستخدمين أو حفظ تفاصيل تسجيل الدخول للموقع أو إنشاء صفحات ويب مخصصة مصممة لتفضيلات الفرد.

ستقوم معظم مواقع الويب بتثبيت ملفات تعريف الإرتباط كوسيلة لتطوير ملف تعريف لشخص ما, و ستقوم ملفات تعريف الإرتباط بتتبع كل مرة يقوم فيها المستخدم بزيارة أحد المواقع، وما الذي يبحث عنه وما الذي يشترونه ويقدم بشكل عام صورة تفصيلية عن نشاطه عبر الإنترنت على الموقع.

تُستخدم ملفات تعريف الإرتباط لتحسين تجربة المستخدم و إنشاء جلسة تصفح أكثر تخصيصاً وملائمة, ومع ذلك يشكك الكثير من الناس في كيفية استخدام هذه المعلومات ومدى تعرضها للاختراق.

لسوء الحظ هذه المخاوف لها أساس, في فبراير 2015 ، عانت Yahoo من اختراق كبير للبيانات أدى إلى تعرض بيانات أكثر من 32 مليون مستخدم, تمكن الهاكرز من اختراق أنظمتها وسرقة الشيفرة المتعلقة بإستخدام Yahoo لملفات تعريف الإرتباط, مكّن هذا الرمز المتسللين من تزوير ملفات تعريف الإرتباط لجميع الحسابات البالغ عددها 32 مليون حساب دون الحاجة إلى استخدام كلمة مرور.

أكدت Yahoo أن معلومات حساب المستخدم المسروقة تضمنت الأسماء و عناوين البريد الإلكتروني وتواريخ الميلاد وأرقام الهاتف وكلمات المرور المجزأة وفي بعض الحالات أسئلة وأجوبة الأمان المشفرة أو غير المشفرة, يحتاج كل المهاجمين إلى ارتكاب احتيال في الهوية أو البيع لتحقيق الربح.

منذ الهجوم، حدثت تغييرات كبيرة في قوانين الخصوصية المحيطة بإستخدام ملفات تعريف الإرتباط، وبموجب اللائحة العامة لحماية البيانات، أصبحت جميع الشركات داخل الإتحاد الأوروبي ملزمة قانوناً بإبلاغنا بأن مواقعها تستخدم ملفات تعريف الإرتباط ويجب أن نقدم موافقتنا على هذه البيانات.

أنواع ملفات تعريف الإرتباط

غالباً ما تستخدم مواقع الويب انواعاً مختلفة من ملفات تعريف الإرتباط لتتبع أنواع مختلفة من الأنشطة.

ملف تعريف ارتباط الجلسة

يتم تخزين ملفات تعريف الإرتباط للجلسة فقط لمدة جلسة تصفح الويب ويتم حذفها بمجرد اكتمال الزيارة. يتم تخزين ملفات تعريف الإرتباط هذه في مجلد الذاكرة المؤقتة في متصفحك ولا تجمع البيانات الشخصية. يتم استخدامها بشكل شائع في مواقع التسوق عبر الإنترنت حيث يتم تمرير المعلومات من صفحة إلى أخرى.

ملفات تعريف الإرتباط المخزنة 

تعمل ملفات تعريف الإرتباط المخزنة من خلال تتبع تفضيلاتك عبر الإنترنت. سيقومون بجمع معلومات تعريفية ، مثل اسم المستخدم وكلمة المرور وتخزين هذه التفاصيل حتى يتم ملؤها تلقائيًا في المرة التالية التي تزور فيها الموقع. الهدف هو تحسين تجربة المستخدم وبعد فترة زمنية معينة ، ستنتهي صلاحية ملفات تعريف الإرتباط.

ملفات تعريف ارتباط الطرف الثالث

يقوم ملف تعريف ارتباط الطرف الثالث ، المعروف أيضًا باسم ملف تعريف ارتباط التتبع ، بجمع البيانات بناءً على سلوكك عبر الإنترنت. عندما تزور موقعًا على الويب ، ستجمع ملفات تعريف ارتباط الطرف الثالث أنواعًا مختلفة من البيانات التي يتم تمريرها أو بيعها للمعلنين من خلال موقع الويب الذي أنشأ ملفات تعريف الإرتباط هذه.

هذا هو السبب في أن بعض الإعلانات ستتبعك عبر الإنترنت. ربما تكون قد بحثت عن منتج معين على موقع واحد ، ولكن ستظهر الإعلانات على مواقع ويب مختلفة لنفس المنتج أو العلامة التجارية. يمكن تعطيل ملفات تعريف الإرتباط للجهات الخارجية في إعدادات المتصفح الخاص بك لمنع معلنين آخرين من الوصول إلى سجل البحث وعادات التصفح.

هل ملفات تعريف الإرتباط آمنة؟

ملفات تعريف الإرتباط هي ببساطة ملفات نصية يتم تخزينها على جهاز الكمبيوتر الخاص بك تحتوي على بيانات تساعد موقع الويب على تحديد جهازك. نظراً لأن هذه الملفات هي ملفات نص عادي، فلا يمكنها نقل الفيروسات أو البرامج الضارة إلى جهاز الكمبيوتر الخاص بك.

ومع ذلك، فإن بعض ملفات تعريف الإرتباط تشكل خطرًا أمنيًا وتستحق المتابعة, على سبيل المثال ، تم تصميم "ملفات تعريف الإرتباط الفائقة" ليتم تخزينها بشكل دائم على جهاز المستخدم ولا يمكن حذفها بنفس طريقة ملفات تعريف الإرتباط العادية, ويمكن لبعض ملفات تعريف الإرتباط التابعة لجهات خارجية، والمعروفة بإسم "ملفات تعريف ارتباط Zombie" أن تطرح أيضًا مشكلة حيث يصعب اكتشافها وإعادة إنشائها بمجرد حذفها.

لماذا يجب عليك حذف ملفات تعريف الإرتباط من المستعرض الخاص بك؟

هناك عدد من الأسباب التي تجعلك تفكر في حذف ملفات تعريف الإرتباط من متصفحك وهي :

1 - تشكل تهديداً للأمان : اثبتت الهجمات السيبرانية السابقة, انه يمكن ان يقوم المتسللون بإختراق ملفات تعريف الإرتباط والوصول إلى جلسات المتصفح و سرقة البيانات الشخصية.

2 - ابطاء المتصفح : عندما تزور موقعاً على الويب لأول مرة سيتم حفظ الصفحات التي تزورها على محرك الأقراص الثابتة في الزيارات اللاحقة بدلاً من إعادة تنزيل الصفحات وسيتم تحميلها بشكل اسرع و مع ذلك بمرور الوقت قد تتراكم الكثير من ملفات تعريف الإرتباط و هذا سوف يبطئ النظام.

3 - تخزين معلومات شخصية : تتذكر ملفات تعريف الإرتباط المواقع التي تزورها و عمليات الشراء التي تقوم بها و يمكن لموقع الويب بعد ذلك تتبعك على الويب لتطوير ملف تعريف اكثر تفصيلاً لعاداتك عبر الانترنت او لأستهدافك بمزيد من الإعلانات.

4 - استخدام جهاز كمبيوتر عام : قد تحتاج جهاز كمبيوتر عام للتحقق من بريد الكتروني او للتسوق عبر الأنترنت و لكن ما لم تقم بحذف ملفات تعريف الإرتباط بعد كل جلسة فمن المحتمل ان يرى شخص غيرك سجلك بالكامل أو الاسوأ من ذلك عندما تقوم بتسجيل الدخول لحساباتك المصرفية عبر جهاز الكمبيوتر العام.

كيف نقوم بحذف ملفات تعريف الإرتباط من المتصفحات؟

من السهل جداً حذف ملفات تعريف الإرتباط و سوف تختلف هذه العملية من متصفح لآخر, لكن بشكل عام يجب التوجه إلى "الإعدادت" في المتصفح و البحث عن قسم "الخصوصية و الأمان" و بعدها استعراض ملفات تعريف الإرتباط المخزنة بواسطة المتصفح و نقوم بحذف الجميع او اختيار ملفات تعريف محددة نحذفها.


 ثم نضغط على حذف البيانات أو Clear data و توجد أيضاً إضافات جميلة في المتصفحات يمكن استخدامها لتحذف لنا ملفات تعريف الإرتباط تلقائياً.

https://addons.mozilla.org/en-US/firefox/addon/cookie-autodelete/?src=search

يمكن تثبيت الإضافة من الرابط الآتي أو البحث ضمن تبويب الإضافات عن Cookie AutoDelete و نقوم بإضافتها للمتصفح.

للدخول لرابط الإضافة اضغط هنا


قناتنا التلغرام
https://t.me/Programmer_Tech
المدونة
https://www.programmer-tech.com
صفحة الفيسبوك
https://www.facebook.com/ProgrammerTech.net
قناة اليوتيوب 1:
https://www.youtube.com/ahmadkaissar
قناة اليوتيوب 2:
https://www.youtube.com/MuhammadAlush0997

هناك تعليق واحد:

facebook

تسميات

تواصل معنا

Translate

أخر الافكار

من انا

authorمبرمجين ويب و محبين للتقنية و الشبكات و امن المعلومات و سوف نقدم لكم الافضل إن شاء الله
أعرف المزيد ←

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *

اقسام