ملفات الارتباط التعريفي “الكوكيز” … مخاطرها على خصوصية المستخدم

ملفات الارتباط التعريفي “الكوكيز” … مخاطرها على خصوصية المستخدم
أستمع الى المقال

 
في الرابع من شهر يونيو/ حزيران قام متصفح فايرفوكس بجعل ميزة الحماية الكاملة للكوكيز (ملفات تعريف الارتباط) مفعلة بصورة افتراضية لجميع مستخدمي المتصفح في جميع أنحاء العالم. يمكن اعتبار هذه ميزة أقوى ميزة لحماية خصوصية المستخدمين حتى الآن، فبفضل هذه الميزة يتم حصر الكوكيز في الموقع الذي تم إنشاؤه فيه، وبالتالي تمنع الشركات من استخدامها لتتبع تصفح المستخدم في أية مواقع أخرى.
أطلقت فايرفوكس ميزة الحماية الكاملة للكوكيز في عام 2021، ومكّنتها مسبقًا على نحو افتراضي، لكن فقط عندما يقوم المستخدمون بتشغيل وضع الخصوصية. الآن يمكن لجميع مستخدمي المتصفح على سطح المكتب الاستمتاع بالمزايا التي توفّرها هذه الميزة دون الحاجة إلى فعل أي شيء. وفي وقت سابق من هذا العام وفّرتْ فايرفوكس أيضًا الميزة إلى متصفح Firefox Focus لأجهزة الأندرويد، وذلك بهدف مكافحة تتبع الويب على الهاتف المحمول.
 
تعمل ميزة الحماية الكاملة للكوكيز عن طريق إنشاء مساحة مخصصة للكوكيز منفصلة لكل موقع ويب يزوره المستخدم. وبدلاً من السماح للمتتبعين بربط سلوك المستخدم بالعديد من المواقع التي يزورها المستخدم، يمكنهم فقط رؤية السلوك على المواقع التي تم إنشاء الكوكيز فيها فقط. في أي وقت ينشئ فيها موقع ويب ما أو أي جهة خارجية مضمن في موقع الويب أية كوكيز في متصفح المستخدم فستقتصر على المساحة المخصصة لذلك الموقع فقط، ولا يمكن لأي مواقع ويب أخرى الوصول إلى المساحات المخصصة للكوكيز التي لا تنتمي إليها؛ مما يمنح المستخدم الحرية من هجوم الإعلانات وتقليل كمية المعلومات التي تجمعها الشركات عنه.
 
يحقق هذا النهج التوازن بين التخلص من أسوأ سمات الكوكيز للجهات الخارجية التي من أهمها القدرة على التتبع، والسماح للكوكيز باستيفاء حالات الاستخدام الأقل توغلًا مثل تقديم تحليلات دقيقة لموقع الويب.

لماذا قامت فايرفوكس بهذه الخطوة

 
لماذا قامت شركة موزيلا بهذه الخطوة؟ تعتبر الشركة ميزة الحماية الكاملة للكوكيز في متصفحها فايرفوكس، تتويج لسنوات من العمل لتحصين خصوصية مستخدميها، فبدأ المتصفح أولاً بحظر التتبع في عام 2015 بإصدار ميزة حماية التتبع، والتي سمحتْ للأشخاص بتشغيلها من خلال الانتقال إلى وضع التصفح الخاص. وفي عام 2018، تم تقديم ميزة حماية التتبع المحسّنة والتي تم تشغيلها افتراضيًا لجميع المستخدمين.
 
لكن فايرفوكس لم تكتفي بالجلوس والسماح بإساءة معاملة مستخدميها حيث تعتبر فايرفوكس إن تاريخها يتجلى في مكافحة التتبع عبر الإنترنت، إذ إنها تسعى إلى جعل الخصوصية أولوية بالنسبة لها. وتقوم بتبسيط مشهد الخصوصية المعقد للغاية ومساعدة المستخدمين على التصفح بشكل آمن وأكثر خصوصية على الإنترنت.
 
لعقد من الزمن خاضت فايرفوكس العديد من المعارك لبناء إنترنت أكثر خصوصية، فبالنسبة لها توفير الحماية الكاملة للكوكيز لجميع مستخدمي المتصفح هي خطوتهم التالية نحو إنشاء إنترنت أفضل لا تكون فيه خصوصية المستخدم اختيارية.

ما هي ملفات الكوكيز؟


الكوكيز أو ملفات تعريف الارتباط هي ملفات نصية تحتوي على بيانات تُستخدم لتعريف جهاز الكمبيوتر الخاص بالمستخدم أثناء استخدامه لشبكة ما. تُستخدم الكوكيز لتحديد مستخدمين محددين وتحسين تجربة تصفح الويب الخاصة بهم. يتم إنشاء البيانات المخزّنة في الكوكيز بواسطة الخادم عند اتصال المستخدم به، ومن ثم يتم تصنيف هذه البيانات برقم تعريف فريد للمستخدم ولجهاز الكمبيوتر الخاص به، وعندما يتم تبادل الكوكيز بين جهاز الكمبيوتر وخادم الشبكة يقوم الخادم بقراءة رقم التعريف الفريد، فيعلم المعلومات التي يجب أن يقدمها للمستخدم على وجه التحديد.
 
تعد ملفات تعريف الارتباط ضرورية للإنترنت الحديث، ولكنها تشكل نقطة ضعف في الخصوصية. كجزء ضروري من تجربة تصفح الويب، تساعد الكوكيز مطوري الويب على منح زيارات مخصصة أكثر وملائمة أكثر للمستخدم عند زيارة موقع الويب، إذ تتيح الكوكيز لمواقع الويب تذكر المستخدم وعمليات تسجيل دخوله إلى موقع الويب وتاريخ مشترياته والمزيد، لكنها بالمقابل يمكن أن تكون أيضًا كنزًا دفينًا من المعلومات الخاصة للمجرمين للتجسس عليها.

المخاطر المرتبطة بالكوكيز

لدى ملفات الارتباط التعريفي فوائدها الواضحة في توفير الوظائف الأساسية لمعظم مواقع الويب الحديثة ولربما ليست خطيرة، كما هي ولكن المعلومات التي تجمعها حول عادات الأشخاص تعتبر بيانات شخصية، فبالتالي لديها مخاطر في الأمان والخصوصية. ويمكن تقسيم المخاطر المرتبطة بالكوكيز إلى فئتين: الاحتيال وغزو الحياة الشخصية.

الاحتيال والكوكيز

يتخذ الاحتيال في الكوكيز شكل هجوم برمجيات خبيثة على موقع ويب أو اختطاف جلسة مستخدم نشطة.

1- هجمات البرمجة النصية عبر المواقع (XSS)

يعني هذا النوع من الاحتيال وجود بعض الكوكيز الضارة مخفية على الصفحة المستهدفة من موقع ويب ما. تجبر الشيفرة الخبيثة متصفح الويب الخاص الضحية على إرسال كوكيز إلى موقع ويب ضار. مثال على هذا الهجوم هو عندما يرسل المهاجم رسائل بريد إلكتروني تحتوي على رابط خاص إلى موقع ويب موثوق به ومعروف، ولكن يكون قد قام المهاجم بوضع تعليمات برمجية ضارة تؤثر على كل شخص يزور الصفحة.

2- هجمات طلب التزوير عبر المواقع (CSRF)

هذا الهجوم عندما يخدع المهاجم شخصًا ما ليقوم بعمل ضار. على سبيل المثال، عندما يزور أحد المستخدمين صفحة ما، ويقوم بالنقر على الرابط الذي يعد جزءًا من هذا الهجوم، فيؤدي هذا الإجراء إلى فقدان بيانات المستخدم الشخصية ووقوعها في الأيدي الخطأ.

3- اختطاف الجلسة النشطة

يسمح هذا الهجوم للمهاجم باختطاف جلسة المستخدم النشطة، فعندما يفتح شخص ما موقع ويب يتم إنشاء جلسة بين جهاز الكمبيوتر الخاص به وموقع الويب. تتيح الجلسات للمستخدمين البقاء في وضع تسجيل الدخول حتى يتمكنوا من عرض الصفحات المختلفة وتصفح الموقع بسهولة.
عند إنشاء كل جلسة كوكيز يتم توليد رقم تعريف فريد للجلسة، وبعد ذلك ستتم المصادقة على أي طلبات يتم إجراؤها في موقع الويب باستخدام هذا المعرّف. فيمكن للمهاجم باستخدام تعليمات برمجية ضارة أن يسرق كوكيز الجلسة ورقمها الفريد. ومن خلال إعادة إنشاء الجلسة يمكن للمهاجم استخدام واستغلال المعلومات الشخصية الخاصة بالضحية التي تم حفظها في الجلسة.

غزو ​​الحياة الشخصية

يهتم معظم مستخدمي الإنترنت بأمان بياناتهم الشخصية عندما يتعلق الأمر بكوكيز، لكن تحاول العديد من منصات إعلانات الويب مثل فيسبوك و Infolinks تحسين استهداف المستخدم وتقديم الإعلانات ذات الصلة من خلال جمع المزيد والمزيد من البيانات حول كل عميل.

ووفقًا لمدير معهد الخصوصية والجرائم الإلكترونية بجامعة رايرسون، يعتقد 68% من الأشخاص أن جمع الكوكيز لبياناتهم يعد انتهاكًا صارخًا للخصوصية. أما بالنسبة لمدى معرفتهم بالكوكيز، فقد قال (54%) من المشاركين في الاستطلاع إنهم يفهمون وظيفة كوكيز. ويعتقد 40% فقط أن الكوكيز تجعل الناس عرضة للخطر. كما ويعتقد (13%) فقط أن تصفح موقع الويب عملية مجهولة وبسيطة مثل مشاهدة التلفزيون.

الكوكيز تقنية ذو حدين

 
تعد الكوكيز أداة معقدة وذو قيمة عالية لإدارة الأعمال التجارية عبر الإنترنت، وكما هو الحال مع معظم التقنيات، فإن الكوكيز ليست جيدة أو سيئة بطبيعتها حيث تعتمد طبيعتها الأخلاقية في نهاية الأمر على كيفية نشر كل موقع ويب لها وتتبعها واستخدامها. ومع وضع ذلك في عين الاعتبار، يجب على مستخدمي مواقع الويب الذين يشعرون بالقلق من أن الكوكيز الخاصة بهم قد تشكل تهديدًا محتملاً لخصوصية بياناتهم، أن يقوموا بالإجراءات اللازمة لحماية بياناتهم عن طريق مجموعة من الأدوات، منها ميزة متصفح فايرفوكس الجديدة

هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.