«الكوكيز».. الخطر في بيانات اعتماد الدخول المحفوظة مسبقا

أظهرت دراسة بحثية أن أكثر من 20 % من مواقع الويب تستخدم ملفات تعريف الارتباط المخزنة على أجهزة المستخدمين، لتذكر المعلومات والإعدادات والتفضيلات وبيانات اعتماد الدخول، المحفوظة مسبقا.اعتبارات أمنيةوسلّطت كاسبرسكي في دراستها الضوء على اعتبارات أمنية معينة يجب وضعها في الاعتبار عند التعامل مع ملفات تعريف الارتباط، بالرغم من احتمال التخلص التدريجي منها أو استبدالها في المستقبل، وما زال كل موقع ويب تقريبا يسأل المستخدم اليوم إذا كان يريد «قبول جميع ملفات تعريف الارتباط».وتصمم ملفات تعريف الارتباط، التي تعرف بالاسم «كوكيز»، لجعل مواقع الويب أكثر ملاءمة للمستخدمين. فيمكن بها، مثلا، أن يتذكر موقع التسوق العملة المفضلة للمستخدم، أو يحفظ موقع التواصل الاجتماعي تفاصيل تسجيل الدخول، حتى لا يضطر المستخدم إلى إدخال اسم المستخدم وكلمة المرور كلما فتح صفحته.تتبع المستخدمينلكن بإمكان ملفات تعريف الارتباط أيضًا تتبع أنشطة المستخدمين، كتجميع بيانات المستخدمين لتقديم الاقتراحات (وعرض الإعلانات الموجهة) بناء عليها. وقد لا تعود ملكية ملفات تعريف الارتباط هذه إلى مالكي الموقع وحدهم، وإنما أيضًا إلى الشركات التي أبرموا معها اتفاقيات شراكة، وتسمى في هذه الحالة «ملفات تعريف ارتباط طرف خارجي»، وهذه تحديدًا السبب في قول كثيرين إن ملفات تعريف الارتباط ليست سوى أدوات تتبع.ثروة بياناتوتحتوي ملفات تعريف الارتباط على ثروة من البيانات الخاصة، ولذا فإنها تخضع للتنظيم. فقد نفذت العديد من البلدان في أنحاء العالم قوانين تشريعية وتنظيمية تلزم مالكي مواقع الويب الحصول على موافقة المستخدمين على جمع بياناتهم، وذلك من خلال المربع الذي يظهر للمستخدم عندما يزور موقعًا ما لأول مرة.وأكد عماد الحفار، رئيس الخبراء التقنيين لمنطقة الشرق الأوسط وتركيا وأفريقيا، وجود أخطار مرتبطة بموافقة المستخدمين على جميع ملفات تعريف الارتباط، لا سيما أنهم يميلون إلى الموافقة عليها للتخلص بسرعة من نافذة التحذير «المزعجة».ودعا المستخدمين إلى الحرص على قراءة التعليمات، وتعديل إعدادات ملفات تعريف الارتباط لتحديد ما يسمحون بحفظه من معلومات عنهم، مضيفًا: «إذا سمح موقع الويب للمستخدم بإعداد ملفات تعريف الارتباط وفق ما يريد، فيمكن تعديل تفضيلات الإعلانات، وغيرها من الأشياء التي يمكن أن تحتوي على معلومات حساسة».إعدادات الملفاتولكن بإمكان المستخدمين تخصيص إعدادات ملفات تعريف الارتباط في متصفحات الويب حتى قبل زيارة أي موقع، إذ تقدم معظم المتصفحات المعروفة طريقتين للحد من تأثير ملفات تعريف الارتباط على خصوصية المستخدمين، إما بحذفها تمامًا من الجهاز، أو بحظر أنواع معينة منها، مثل ملفات الأطراف الخارجية.ومع أن خيار الحذف أيسر وأكثر موثوقية، فإنه يظل أبعد من أن يكون مناسبا.الأخطار الكامنةويمكن للمستخدم تعزيز خصوصيته وتجنب الإزعاج عند زيارة مواقع الويب، وذلك بقضاء بضع دقائق في تعديل الإعدادات الخاصة بملفات تعريف الارتباط في المتصفح.وهناك خيارات أخرى مثل ميزة Private Browsing للتصفح بخصوصية، والتي ستحذر المستخدم من محاولات التصيد والاحتيال وتحميه من الفيروسات.وأكد عماد الحفار أهمية ملفات تعريف الارتباط في الحياة الرقمية، مشيرًا في الوقت نفسه إلى أن هذا لا يعني أن على المستخدمين القبول بكل شيء، وتعريض خصوصيتهم للخطر وهويتهم للسرقة، وانكشافهم على البرمجيات الخبيثة، مختتمًا: «يجب علينا أن نصبح أكثر وعيًا بالأخطار الكامنة في ملفات تعريف الارتباط، وإمكانية إساءة استخدامها».