اهمیت تایید cookies کوکی های سایت های مختلف در امنیت و حریم خصوصی

استفاده از کوکی ها در حال تبدیل شدن به یک استاندارد در طراحی سایت است. اما استفاده از آن‌ها تا چه حد ضرورت دارد؟ آیا دنیای وب بدون کوکی پیشرفت نخواهد کرد؟!

آیا دنیای وب واقعا به کوکی ها cookies نیاز دارد؟

روز به روز به تعداد وب سایت‌هایی که به محض ورود به آن‌ها، از کاربر درخواست صدور مجوز استفاده از کوکی ها را می‌کنند، افزوده می‌شود. این وب سایت‌ها در واقع از کاربران می‌خواهند اجازه ردیابی رفتارها، علاقه‌، ارجحیت‌ها و حالت روحی‌ خود را صادر کنند!

کوکی ها در ذات غیر ایمن بوده و یکی از راهکارهای ردیابی کاربران برای استفاده از یک سری اطلاعات درباره آن‌ها بر بستر اینترنت علیه خودشان است! اگر آن‌ها به درستی مورد استفاده قرار بگیرند، هیچ مشکلی به وجود نخواهند آورد، اما پیاده‌سازی ناصحیح کوکی ها، امنیت و حریم خصوصی را در معرض ریسک قرار می‌دهد.

منظور از استفاده از آن‌ها علیه خود کاربران، خروار کردن کوله‌باری از تبلیغات بر سرشان مبتنی بر اطلاعات دریافت شده با استفاده از Cookieها است. این اتفاق دقیقا مخالف تجربه کاربری مورد انتظار است. روزگاری پنجره‌های پاپ آپ، یک سری تبلیغات غیر منتظره درباره محصولات و سرویس‌های اغلب غیر جذاب برای ما نشان می‌دادند. امروز با استفاده از Cookiها، این تبلیغات سر و سامان پیدا کرده و منطبق با علاقه منحصربه‌فرد هر کاربر نمایش داده می‌شوند.

از نظر بیشتر کاربران، نمایش کوله‌باری از تبلیغات، مرتبط یا نامرتبط با علاقه شخصی، تجربه خوبی نیست و میزان کارایی یک وب سایت را کاهش می‌دهد.

مقاله مرتبط : طراحی سایت ریسپانسیو یا اپلیکیشن موبایل؟ کدام یک برای کسب و کار شما بهتر است؟

از کوکی ها به راحتی استفاده نکنید!

با استفاده از آن‌ها، وب سایت‌ها به صورت قانونی رد کاربران خود را گرفته و اطلاعات مفیدی درباره آن‌ها به دست می‌آورند. در ادامه این اطلاعات می‌توانند توسط همان وب سایت مورد استفاده قرار گرفته یا به شرکت‌های تبلیغ‌کننده فروخته شوند!

تصور کنید در پی خرید یک کولرگازی به صورت اینترنتی هستید. بعد از جستجو در وب، در نهایت محصولی را خریداری می‌کنید. حال تا مد‌ت‌ها، تبلیغات کولرهای گازی در سرتاسر وب شما را رها نمی‌کنند، گویا تصمیم دارید کلکسیونی از این محصول در خانه خود ایجاد کنید!

نکته مهم اینجاست که میلیون‌ها وب سایتی که از کاربران درخواست استفاده از کوکی ها را می‌کنند، حقیقتا به آن‌ها نیاز ندارند، مگر این که کاربر بخواهد درونشان یک حساب کاربری ایجاد کند. وقتی به صفحه اول یک وب سایت وارد می‌شوید، هدفتان از ورود به آن مشخص نیست. شاید تنها تصمیم دارید از یک سری مطالب این وب سایت استفاده کرده و سپس خارج شوید. در چنین شرایطی، نیاز به استفاده از Cookieها چیست؟

وقتی کابر به هر دلیلی نیازمند ایجاد حساب کاربری در وب سایت شد، باید یک سری تنظیمات مربوط به اکانت خود را در آن پیکربندی کند. ولی دیگر یک رهگذر نبوده و کاربر وب سایت محسوب می‌شود، به همین دلیل باید یک سری اطلاعات درباره او کسب شود. البته، استفاده یا عدم استفاده صحیح از این اطلاعات تضمین شده نیست و شرکت همچنان می‌تواند از آن‌ها علیه کاربر استفاده کرده یا این اطلاعات را به شرکت‌های تبلیغاتی بفروشد.

اما منظور از پی بردن به ارجحیت‌ها و علاقه‌های کاربر با استفاده از کوکی چیست؟

تصور کنید یک کاربر، به محض ورود به یک وب سایت، حالت تیره (Dark Mode) رابط کاربری آن را فعال‌سازی می‌کند. وقتی اجازه استفاده از Cookie از قبل توسط وی صادر شده است، همراه با ورودش به وب سایت، یک سری اطلاعات ذخیره شده از قبل را نیز به سرور ارسال می‌کند. طبق این اطلاعات، حالت تیره به صورت خودکار فعال شده و دیگر تنظیمات بر اساس علاقه وی پیکربندی می‌شوند.

مقاله مرتبط : چگونه امنیت وب سایت خود در مقابل حمله‌های سایبری هکر ها تامین کنیم؟

جایگزین‌ها برای Cookie

اگر وب سایتی واقعا نیازمند ذخیره‌سازی یک سری اطلاعات درباره کاربران خود یا ردیابی رفتارهای آن‌ها است، می‌تواند از راهکارهای دیگری به جز Cookie بهره ببرد. البته باید از قرارگیری آن تحت «آیین نامه عمومی حمایت از داده» (General Data Protection Regulation) اطمینان پیدا کرد.

ذخیره‌سازی دیتابیس یا داده روی کامپیوتر کاربر

IndexedDB روشی برای ذخیره‌سازی رکوردهای دیتابیس روی کامپیوتر خود کاربر است. یکی از نکات بسیار جالب درباره این روش، امکان رمزنگاری داده پیش از ارسال آن برای ذخیره‌سازی روی هارد سیستم کامپیوتری کاربر محسوب می‌شود. به این ترتیب بدون نگرانی از دست‌کاری شدن، می‌توانید یک سری داده متعلق به کاربر را حین ورودش به وب سایت خود دریافت کرده و از آن‌ها استفاده کنید.

Web Storage راهکار دیگری است که همراه با معرفی html5 متولد شد. البته امنیت آن تضمین شده نیست. مجددا در زمان استفاده از این روش نیز می‌توانید قبل از ارسال و ذخیره‌سازی داده، آن را رمزنگاری کنید، اما متاسفانه هیچ مقاله‌ای در این رابطه و چگونگی نحوه کار Web Storage وجود ندارد.

شناسه‌ها

روش‌هایی برای شناسایی کاربر بدون نیاز به ذخیره‌سازی داده روی دستگاه وی در قالب کوکی یا دیتابیس، وجود دارد. به عنوان نمونه از ترکیب آدرس آی پی و یوزر ایجنت مرورگر می‌توانید به یک سری اطلاعات درباره کاربر دست پیدا کنید، هر چند آن‌ها چندان قابل اطمینان نیستند. در این رابطه، هر پلتفرم یک سری راهکار ارائه کرده است.

به عنوان نمونه، Advertising ID (آیدی تبلیغاتی) توسط گوگل ارائه شد. در این روش، از طریق مرورگر دسکتاپ و اندروید، کاربر ردیابی می‌شود. از دیدگاه یک تبلیغ‌کننده، این روش جالبی نیست، چرا که کاربران می‌توانند این ردیابی را غیر فعال کنند. از نظر کاربران این روش به خاطر توجه به حریم خصوصی آن‌ها ستایش می‌شود. IDFA روش مشابهی است که شرکت اپل پیاده‌سازی کرده تا رد کاربران دستگاه‌های قدرت گرفته از مک و آی او اس را بگیرد.

مقاله مرتبط : لندینگ پیج چیست؟ و چه عملکردی باید داشته باشد؟

یک سری آیدی نیز بر اساس داده آماری به هر کاربر اختصاص پیدا پیدا می‌کند. به عبارتی شرکت‌های تبلیغاتی تلاش می‌کنند از طریق بررسی یک سری اطلاعات به دست آمده بر اساس آنالیزها، هر کاربر را تشخیص داده و ویژگی‌های وی پی ببرند. از نظر کاربران این روش ایمن است، چرا که به طور مستقیم همانند زمانند استفاده از کوکی ها، آن‌ها را تعقیب نمی‌کنند. از نظر شرکت‌های تبلیغات، این راهکار دارای دقت پایین‌تری است.

منبع: webdesignerdepot