ما هي ملفات تعريف الارتباط الفائقة؟ الفرق بين ملفات تعريف الارتباط و SuperCookies
تمثل ملفات تعريف الارتباط الفائقة(Supercookies) تهديدًا خطيرًا لخصوصية الإنترنت. لا يتم تخزينها على جهاز الكمبيوتر الخاص بك ولكن يمكنها تحديد حركة مرور الويب الخاصة بك ومن الصعب للغاية اكتشافها. كنت قد سمعت عن "ملفات تعريف الارتباط" ، وليس ملفات تعريف الارتباط الحلوة الصالحة للأكل ، ولكننا نتحدث عن ملفات تعريف الارتباط الخاصة بالكمبيوتر التي تتعقبك أثناء تصفحك للإنترنت(Internet) . بعبارات بسيطة ، ملفات تعريف الارتباط هي ملفات نصية تحتوي على أجزاء من المعلومات حول نشاطك عبر الإنترنت.
تحدث عن ملف تعريف ارتباط HTTP والذي يعد مرة أخرى جزءًا صغيرًا من الكود الذي تركه موقع الويب الذي قمت بزيارته في متصفح الويب الخاص بك. يضع ملف تعريف الارتباط هذا معلومات على جهازك حتى يتمكن موقع الويب من التعرف عليك كمستخدم عائد لاحقًا عند زيارته مرة أخرى. الآن ، بعد أن فهمت ملفات تعريف الارتباط ، دعنا نتعمق أكثر قليلاً ونعرف كيف تعمل ملفات تعريف الارتباط(Cookies) والظاهرة التي تسمى Supercookies.
فهم ملفات تعريف الارتباط بالتفصيل
يقبل معظم مستخدمي الكمبيوتر الشخصي أن تقوم مواقع الويب بتنزيل " ملفات تعريف الارتباط " من أنظمة الكمبيوتر بعد زيارتهم للموقع. تحمل هذه الملفات المستندة إلى المستعرض معلومات أساسية تجعل تصفح الويب تجربة أسهل وأسرع مع زيارات متتالية للموقع. على الرغم من أن عملها مريب إلى حد ما ، إلا أن معظم ملفات تعريف الارتباط غير ضارة وتساهم بشكل إيجابي في تحسين تجربة التصفح لديك. يقومون بتخزين المعلومات التي تقلل من أوقات التحميل على صفحات مختلفة.
لنأخذ مثالاً على قيامك بزيارة أحد مواقع التجارة الإلكترونية لإجراء بعض عمليات التسوق عبر الإنترنت. قمت بتسجيل الدخول وإضافة عناصر إلى عربة التسوق الرقمية الخاصة بك ، ثم قررت عدم شراء أي شيء حتى أيام قليلة. الآن ، عندما تقوم بتسجيل الدخول إلى نفس موقع الويب بعد بضعة أيام ، سترى أنك لا تزال قيد تسجيل الدخول إلى الموقع وأن جميع العناصر التي أضفتها سابقًا آمنة في عربة التسوق الرقمية الخاصة بك. هنا ، يتم تسجيل تسجيل الدخول الإجباري وعناصر عربة التسوق المخزنة في ملف تعريف ارتباط يقرأه الموقع بسرعة أثناء زيارتك للموقع مرة أخرى. لذلك ، تساعد ملفات تعريف الارتباط في تحسين تجربة التصفح والتسوق.
الآن ، ملفات تعريف الارتباط للمتصفح هي أيضًا من أنواع مختلفة ، ويجب أن تضع في اعتبارك أنه ليست كل ملفات تعريف الارتباط مصممة للتلاعب بأمنك عبر الإنترنت ولكنها مفيدة بدلاً من ذلك. فيما يلي بعض ملفات تعريف الارتباط الشائعة للمتصفح.
- تساعد ملفات تعريف الارتباط HTTP فقط(HTTP-only cookies) في تقليل تعرض ملف تعريف الارتباط لهجوم البرمجة النصية عبر المواقع ( XSS )
- ملفات تعريف الارتباط الفلاش(Flash cookies) (نوع من ملفات تعريف الارتباط الفائقة)
- ملفات تعريف ارتباط الطرف الثالث(Third-party cookies) التي تنشأ من مجال ثالث ويتم تصنيفها على أنها ضارة
- تُعرف ملفات تعريف ارتباط الطرف الأول(First-party cookies) أيضًا باسم ملفات تعريف الارتباط الدائمة ، فهي تساعد المواقع على تذكر معلومات المستخدم وإعداداته عند زيارته مرة أخرى في المستقبل
- تُعرف ملفات تعريف الارتباط للجلسة(Session cookies) بأنها ذاكرة قصيرة الوقت لموقع الويب
- ملفات تعريف الارتباط الآمنة(Secure cookies) التي لا يمكن نقلها إلا عبر اتصال مشفر
- ترتبط ملفات تعريف الارتباط الزومبي(Zombie cookies) ارتباطًا وثيقًا بملفات تعريف الارتباط الفلاش ويمكنها إعادة إنشاء نفسها على الفور إذا قام شخص ما بحذفها
تتم إزالة القليل من ملفات تعريف الارتباط بعد أيام قليلة أو يتم ترميزها لحذفها تلقائيًا بعد فترة زمنية محددة ، وهذه ملفات تعريف ارتباط دائمة. ثم هناك ملفات تعريف الارتباط الخارقة(Supercookies) التي يصعب حذفها لأنها مصممة لتفادي حذف إمكانيات ملفات تعريف الارتباط الشائعة في المتصفح. دعنا نتعلم المزيد عنهم.
ما هي ملفات تعريف الارتباط الفائقة؟
المصطلحات " ملفات تعريف الارتباط الفائقة(permacookies) " أو "ملفات تعريف الارتباط " أو " ملفات تعريف الارتباط الزومبي (zombie cookies)"(supercookies) - كما يُشار إلى أدوات التتبع هذه - ليست ملفات تعريف ارتباط(not cookies) على الإطلاق.
ملف تعريف الارتباط الفائق هو ملف تعريف ارتباط تتبع ولكن له استخدام أكثر خطورة. ملفات تعريف الارتباط الفائقة لها وظائف مختلفة تمامًا عن ملفات تعريف الارتباط العادية. إنه نوع من ملفات تعريف الارتباط للتتبع يتم إدخالها في رأس HTTP بواسطة مزود خدمة الإنترنت ( ISP ) الذي يجمع بيانات حول محفوظات استعراض الإنترنت للمستخدم وعاداته وتفضيلاته. المعروف أيضًا باسم رأس المعرف الفريد(Unique Identifier Header) ( UIDH ) ، لا يعد ملف تعريف الارتباط الفائق ملف تعريف ارتباط HTTP من الناحية الفنية ، ولكنه معلومات يتم حقنها في الحزم المرسلة من جهاز المستخدم والخدمة التي يتصل بها. لذلك ، عندما يكتشف مزود خدمة الإنترنت حركة مرور (ISP)HTTP للمستخدم ، فإنه يقوم بإدراج HTTP إضافيheader في الحزم بعد مغادرتها لجهاز الكمبيوتر الخاص بالمستخدم.
يمكن استخدام ملفات تعريف الارتباط الفائقة لجمع مجموعة واسعة من البيانات حول عادات وتفضيلات تصفح الإنترنت الشخصية للمستخدمين بما في ذلك مستخدمو الموقع الذين يفضلون الزيارة ووقت الزيارة. ولا يهم المتصفح الذي يتم استخدامه أو ما إذا كان المستخدم يقوم بتبديل المتصفحات. ملفات تعريف الارتباط الفائقة ملائمة أيضًا للوصول إلى المعلومات وجمعها من ملفات تعريف الارتباط التقليدية للتتبع ؛ تتضمن معلومات تسجيل الدخول وبيانات المكونات الإضافية والصور المخزنة مؤقتًا والملفات. يمكنه تخزين هذه المعلومات حتى بعد حذف ملف تعريف الارتباط التقليدي.
لماذا تعتبر ملفات تعريف الارتباط الفائقة قاتلة
باستخدام ملف تعريف الارتباط العادي ، يمكنك تقييده ليتبعك عبر الإنترنت ببساطة عن طريق مسح بيانات المتصفح وملفات تعريف الارتباط والمزيد. يمكن حظر ملفات تعريف الارتباط وملفات تعريف الارتباط للجهات الخارجية من المتصفح من خلال الإعدادات ، ويمكن أيضًا حذفها تلقائيًا بمجرد انتهاء جلسة المتصفح. لكن ملف تعريف الارتباط الفائق مختلف تمامًا - لا يساعد مسح بيانات التصفح أو حذفها . (Clearing)هذا لأن ملف تعريف الارتباط الفائق ليس ملف تعريف ارتباط حقيقي ولا يتم تخزينه في المتصفح ولكن يتم حقنه بين الجهاز والخادم الذي يتصل به. ببساطة(Simply) ، هذه تختلف عن ملفات تعريف الارتباط التقليدية ، يصعب اكتشافها والتخلص منها لأن العديد منها غير موجود على جهاز الكمبيوتر الخاص بك أو في مواقع تخزين ملفات تعريف الارتباط العادية. وليس هناك الكثير يمكن أن يفعله المستخدم حيال ذلك.
Supercookie ليس ملف تعريف ارتباط ولا يتم حفظه في متاجرك المحلية مثل ملفات تعريف الارتباط العادية. بدلاً من ذلك ، يتم حقنها بواسطة موفر خدمة(Internet Service Provider) الإنترنت ( ISP ) وتظهر بين شبكتك وخادم موقع HTTP . يمكنهم بسهولة جمع بيانات اعتماد تسجيل دخول المستخدم وبيانات المكونات الإضافية والصورة وذاكرة التخزين المؤقت للملفات.
Supercookie هو ملف تعريف ارتباط تتبع يكاد يكون من المستحيل إزالته. لسوء الحظ ، لا يمكن محوها عن طريق حذف بيانات ذاكرة التخزين المؤقت للمتصفح. ولا يمكن لبرامج حظر الإعلانات أو أدوات تعقب الخصوصية حظرها. يمكن للمستخدمين إلغاء الاشتراك إذا سمح مزود خدمة الإنترنت(ISP) .
مخاطر ملفات تعريف الارتباط الفائقة
(Verizon)تعرضت شركة Verizon ، أكبر شركة اتصالات لاسلكية في الولايات المتحدة من قبل المشتركين ، لغرامة قدرها 1.35 مليون دولار من قبل لجنة الاتصالات الفيدرالية الأمريكية(US Federal Communications Commission) لاستخدامها "ملفات تعريف الارتباط الفائقة" التي تتعقب نشاط تصفح الويب للمستخدمين دون علمهم.
من الواضح أن Supercookie هو شكل من أشكال خرق الخصوصية. ترتبط ملفات تعريف الارتباط التقليدية بموقع ويب واحد فقط ولا يمكن مشاركتها مع موقع آخر ، ولكن يمكن الكشف عن UIDH لأي موقع ويب وتحتوي على قدر كبير من المعلومات المحتملة حول عادات المستخدم وتاريخه. (UIDH)يمكن استخدام ملف تعريف الارتباط الفائق(Supercookie) بشكل ضار لجمع الكثير من البيانات ثم إعادة بيعها.
تنص منظمة الحدود الإلكترونية(Electronic Border Organization) ( EFF ) أيضًا على أنه يمكن للمعلنين استخدام ملفات تعريف الارتباط الفائقة لاستعادة ملفات تعريف الارتباط المحذوفة بشكل أساسي من أجهزة المستخدم وربطها باستراتيجية جديدة ، والتهرب من استراتيجيات المنع التي يتخذها المستخدمون. أيضًا ، تلاحظ EFF أن (EFF)UIDH يمكن أن ينطبق أيضًا على البيانات المرسلة من التطبيقات. تتيح هذه المجموعة تكوين صورة مفصلة عن عادات استخدام الإنترنت للمستخدم.
قراءة(Read) : ما هي ملفات تعريف الارتباط المستقلة بالمستعرض؟
كيفية إزالة ملف Supercookie
نحن نفهم الآن أن Supercookies تخزن الكثير من المعلومات حول المستخدمين. يمكن لبعضها استرداد ملفات تعريف الارتباط المحذوفة الشائعة وقد لا يتم تخزين بعضها على جهازك. إذن ، ما الذي يمكن عمله لإزالته؟ هناك "القليل" الذي يمكن للمستخدم فعله لمعرفة أو منع موقع ما من استخدام ملفات تعريف الارتباط الفائقة(Supercookies) لأن التتبع يحدث "خلف الكواليس".
تعتمد ملفات تعريف الارتباط الفائقة على اتصالات HTTP ، وبالتالي ، فإن إجراء اتصال مشفر مع موقع ويب يقطع عناوين التتبع عن العمل. تساعد زيارة مواقع HTTPS فقط بما في ذلك تلك التي تستخدم شهادات TLS(TLS) أو SSL في تجنب Supercookies من تتبع نشاط المستخدم أو التقاطها. يمكنك أيضًا إعادة توجيه حركة المرور على الإنترنت من خلال شبكة آمنة - من الأفضل استخدام VPN لإنشاء اتصال مشفر بينك وبين باقي الإنترنت.
تعمل Firefox(Firefox) و Chrome و Edge و Safari والمتصفحات الأخرى على اتخاذ إجراءات صارمة ضد ملفات تعريف الارتباط الفائقة.
أخيرًا ، بشكل عام ، استخدم أفضل أدوات أمان المتصفح (best browser security tools)لأفضل تطبيقات الأمان(best security application) . قد يكون استخدام HTTPS و VPN خيارًا مفيدًا ، ولكن في النهاية يحتاج مستخدمو الإنترنت إلى قانون قوي يتطلب من مزودي خدمة الإنترنت(ISPs) السماح للمستخدمين برفض مثل هذه البرامج التي تتعقب آثار أقدامهم على الإنترنت.
About the author
أنا مهندس برمجيات بخبرة تزيد عن 10 سنوات في منتجات Windows و Office و Google. أنا خبير في Word و Excel و PowerPoint وقد كتبت العديد من الكتب حول هذا الموضوع. في أوقات فراغي ، أحب ممارسة ألعاب الفيديو وقراءة الكتب ومشاهدة الأفلام.
Related posts
كيفية مسح Cache، Cookies، Browsing History في Chrome and Firefox
كيفية مسح Firefox Cookies تلقائيا، Cache، History عند الخروج
مسح Cookies، Site Data، Cache لموقع خاص: Chrome Edge Firefox
كيفية منع المستخدمين من تغيير تفضيلات Firefox Cookies
Cookie Stealing أو كشط: لماذا يريد المتسللون ملفات تعريف الارتباط الخاصة بك؟
ما هو Adware and Adware Tracking Cookies وكيفية إزالتها؟
ما الفرق بين VPN و Smart DNS؟
ما هو Difference بين Reboot and Restart؟
Block or Allow Third-Party Cookies في Chrome، Firefox، Edge، IE، Opera
USB 3 مقابل USB-C: ما الفرق؟
واضح أو حذف Browsing History، Cookies، Data، Cache في Edge
Windows 10 Pro مقابل Home: ما الفرق؟
ما هو الفرق بين البرامج الثابتة والبرامج؟
ما هو الفرق بين القسم والحجم والمحرك المنطقي؟
كيفية عرض وحذف Cookies في Chrome، Firefox، Edge، IE browser
Coinbase Pro مقابل Coinbase: ما الفرق؟
ما الفرق بين WPA2 و WPA و WEP و AES و TKIP؟
ما هو Difference Between A Virus، A Trojan، A Worm، و Rootkit؟
توضح OTT: ما الفرق بين POP و IMAP في حساب البريد الإلكتروني الخاص بي؟
ما هي بلوتوث؟ الفرق بين WiFi Direct and Bluetooth؟