يتم استخدام ملفات تعريف الارتباط (الكوكيز) للعديد من الأسباب ومن أهمها جمع البيانات، فما هي أنواع ملفات تعريف الارتباط المختلفة؟ وكيف تقوم بجمع البيانات ومعالجتها؟
لا يتم استخدام ملفات تعريف الارتباط (الكوكيز) فقط للتتبع. نظراً لأن العديد من مستخدمي الإنترنت يخشون من أن ملفات تعريف الارتباط قد تتعقب بياناتهم، فهناك العديد من الأسباب التي تجعلهم نشطين. في حين أن جمع البيانات يعد سبباً كبيراً، إلا أن هناك الكثير من الأسباب الأخرى، مثل وظائف موقع الويب وأدائه.
ملفات تعريف الارتباط حسب الجهة.
قبل التعمق في جميع ملفات تعريف الارتباط، دعنا نستكشف المعنى العام. باختصار، ملفات تعريف الارتباط صغيرة، وغالباً ما تكون ملفات مشفرة موجودة في أدلة المتصفح.
يستخدم مالكوا مواقع الويب ملفات تعريف الارتباط لأداء المهام والمساعدة في إدارة الموقع. ومع ذلك، يمكن فصل ملفات تعريف الارتباط حسب الجهة، يمكن أن تكون إما أساسية أو جهة خارجية، اعتماداً على كيفية إنشائها ومن أي ملفات تعريف ارتباط يتم إسقاطها على متصفح المستخدم.
1. ملفات تعريف ارتباط الطرف الأول.
يتم تخزين ملفات تعريف ارتباط الطرف الأول (First-Party Cookies) مباشرة على النطاق (أو موقع الويب) الذي يزوره المستخدم. تتيح ملفات تعريف ارتباط الطرف الأول لأصحاب مواقع الويب جمع البيانات لأغراض تحليلية، وتذكر إعدادات المستخدم، وتوفير وظائف أخرى تساعد على زيادة تجربة التصفح للمستخدم.
تتبع ملفات تعريف ارتباط الطرف الأول إجراءات المستخدم ويمكن لمضيف موقع الويب رؤية النتيجة الإحصائية. لا يمكن استخدام ملفات تعريف ارتباط الطرف الأول لتتبع أنشطة المستخدم على مواقع الويب الأخرى، ولكن فقط على الموقع الأصلي حيث تم وضع ملف تعريف الارتباط.
هناك الكثير من الأمثلة لملفات تعريف ارتباط الطرف الأول: فهي تتضمن تفاصيل تسجيل الدخول وعناصر عربة التسوق عبر الإنترنت وإعدادات موقع الويب مثل اللغة.
2. ملفات تعريف ارتباط الطرف الثالث.
يتم تخزين ملفات تعريف الارتباط للجهات الخارجية أو الطرف الثالث (Third-Party Cookies) ضمن نطاق مختلف عن الذي تزوره حالياً. تُستخدم ملفات تعريف الارتباط للجهات الخارجية لتتبع المستخدمين بين مواقع الويب وعرض إعلانات أكثر صلة بين مواقع الويب.
يمكن أن يكون أحد الأمثلة على ملفات تعريف الارتباط للجهات الخارجية هو وظيفة الدردشة الداعمة التي توفرها خدمة جهة خارجية. ومع ذلك، في غضون بضع سنوات، يمكن ترقيم أيام ملفات تعريف الارتباط للجهات الخارجية.
نظراً لأن Google قد أعلنت أنه بحلول نهاية عام 2023 ستتوقف رسمياً عن دعم ملفات تعريف الارتباط للجهات الخارجية على متصفح Google Chrome. يجب على المسوقين فهم كيفية تطوير استراتيجياتهم حتى يتمكنوا من الإعلان دون الاعتماد فقط على ملفات تعريف ارتباط الطرف الثالث.
إقرأ أيضاً… طرق حماية موقع ووردبريس WordPress الخاص بك من الاختراق.
ملفات تعريف الارتباط حسب الفئة.
نظراً لأن ملفات تعريف الارتباط الخاصة بالطرف الأول والطرف الثالث هي نفسها إلى حد ما في الغرض (فهي تتعقب إجراءات المستخدم). فهناك أغراض أكثر لملفات تعريف الارتباط للعمل من مجرد تتبع الزوار عبر الإنترنت.
يمكن أيضاً فصل ملفات تعريف الارتباط حسب الفئة. يعد بعضها أمراً حيوياً لكي يعمل موقع الويب بشكل صحيح، بينما يضمن البعض الآخر إمكانية الوصول إلى ميزات إضافية لمواقع الويب. هل تعلم أن هناك ملفات تعريف ارتباط يستحيل إلغاء الاشتراك فيها؟ تسمى هذه ملفات تعريف الارتباط الضرورية للغاية وليس هناك ما يمكن للمستخدم فعله إذا لم يرغب في أن تكون نشطة على موقع الويب.
1. ملفات تعريف الارتباط الضرورية للغاية.
تعد ملفات تعريف الارتباط الضرورية للغاية (Strictly Necessary Cookies) من أنواع ملفات تعريف الارتباط الضرورية لمواقع الويب لتوفير وظائف بسيطة أو للوصول إلى ميزات معينة. تتضمن هذه الميزات القدرة على تسجيل الدخول أو إضافة عناصر إلى عربة التسوق الخاصة بك في متجر عبر الإنترنت أو شراء أشياء على الإنترنت.
عادةً ما تكون ملفات تعريف الارتباط الأساسية عبارة عن ملفات تعريف ارتباط خاصة بالطرف الأول وتتيح للمستخدمين التنقل ذهاباً وإياباً بين مواقع الويب دون فقدان إجراءاتهم السابقة.
من المهم معرفة أن ملفات تعريف الارتباط الضرورية للغاية لا تتطلب موافقة المستخدم على الإطلاق. حيث تسمح معظم قوانين ملفات تعريف الارتباط، بما في ذلك اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR)، بإعفاء ملفات تعريف الارتباط الضرورية للغاية من جمع موافقة المستخدم قبل تنفيذ إجراءاتهم.
2. ملفات تعريف الارتباط الخاصة بالأداء.
تراقب ملفات تعريف الارتباط الخاصة بالأداء (Performance Cookies) أداء الموقع وتتبع إجراءات المستخدم ولكنها لا تجمع المعلومات المحددة للهوية. فهي تجمع البيانات بشكل مجهول وتستخدمها لتحسين موقع الويب.
يمكن لملفات تعريف الارتباط الخاصة بالأداء حساب زيارات الصفحة، وفحص مقدار الوقت الذي يقضيه المستخدم على موقع الويب، وكذلك تحليل سرعات التحميل لتحسين الأداء.
عادةً ما يُنظر إلى ملفات تعريف الارتباط الخاصة بالأداء على أنها ملفات تعريف ارتباط الطرف الأول، ولكن في بعض الحالات، يمكن أن تكون ملفات تعريف ارتباط تابعة لجهات خارجية أيضاً. لذلك، يمكن للأطراف الثالثة وضع ملفات تعريف الارتباط على جهاز المستخدم من خلال موقع ويب لتحديد أفضل مكان لوضع الإعلانات المخصصة.
3. ملفات تعريف الارتباط الوظيفية.
تُستخدم ملفات تعريف الارتباط الوظيفية في الغالب لتحسين أداء موقع الويب لأنه بدونها قد لا تتوفر وظائف معينة. ملفات تعريف الارتباط الوظيفية ليست حيوية لتشغيل موقع الويب، ولكنها تسمح للشخص بتذكر تفضيلات المستخدم وإعداداته.
يساعد تذكر هذه التفضيلات والإعدادات، على سبيل المثال، موقع المستخدم على عرض القصص الإخبارية الشخصية وتقارير الطقس. ومع ذلك، يجب على المستخدم إعطاء موافقته على حدوث ذلك.
يمكن أن تكون ملفات تعريف الارتباط الوظيفية ملفات تعريف ارتباط تابعة لطرف أول أو طرف ثالث أو دائمة أو ملفات تعريف ارتباط جلسة، وهي مجهولة تماماً. فهي لا تتعقب معلومات المستخدم عبر مواقع الويب، على عكس الأنواع الأخرى من ملفات تعريف الارتباط المذكورة في هذه المقالة.
4. ملفات تعريف الارتباط للاستهداف.
تساعد ملفات تعريف الارتباط للاستهداف (Targeting Cookies) في جذب العملاء بإعلانات مستهدفة ويمكن أيضاً مشاركتها مع معلنين آخرين بحيث يمكن مراقبة أداء هذه الإعلانات وقياسه.
تساعد ملفات تعريف الارتباط المستهدفة أيضاً في إنشاء ملفات تعريف المستخدمين. ومن خلال تتبع البيانات، يمكن لمواقع الويب أن تقدم لعملائها أفضل الإعلانات المناسبة لاحتياجاتهم وتحافظ على استمرار وصول عائدات الإعلانات.
غالباً ما تكون ملفات تعريف الارتباط المستهدفة هي ملفات تعريف ارتباط تابعة لجهات خارجية. تتبع ملفات تعريف الارتباط هذه المستخدمين من موقع ويب إلى آخر. بهذه الطريقة، يمكن لمواقع الويب استهداف المستخدمين من خلال عرض لافتات إعلانية على عناوين أخرى عبر الإنترنت حتى بعد أن يغادر المستخدم موقعه المعين ويقفز إلى موقع آخر.
إقرأ أيضاً… ما هو الأمن السيبراني (Cybersecurity)؟
ملفات تعريف الارتباط حسب درجة الأمان.
أخيراً، يمكن أيضاً تصنيف أنواع املفات تعريف الارتباط حسب درجة الأمان. يجب أن يعلم كل مالك موقع ويب أن هناك أكثر من مستوى أمان واحد فقط عندما يتعلق الأمر بملفات تعريف الارتباط.
يوصى بشكل خاص بشرح ذلك لعملائك على شعار الموافقة على ملفات تعريف الارتباط. إذا كنت ترغب في البقاء ملتزماً بأحدث قوانين خصوصية البيانات. مثل مثل القانون العام لحماية البيانات (GDPR) أو قانون كاليفورنيا لحماية خصوصية المستهلك (CCPA).
من حيث الأمان، يتم فصل ملفات تعريف الارتباط إلى ثلاث فئات مختلفة: HttpOnly و SameSite وملفات تعريف الارتباط الآمنة.
1. ملفات تعريف الارتباط HttpOnly.
ملفات تعريف الارتباط HttpOnly تحمل علامة ملفات تعريف الارتباط التي غالباً ما تضاف إلى ملفات تعريف الارتباط التي قد تحتوي على معلومات حساسة حول المستخدم.
هذا النوع من العلامات يخبر الخادم بعدم الكشف عن معلومات ملفات تعريف الارتباط الموجودة في البرامج النصية المضمنة. لذلك، تعد إضافة HttpOnly مفيدة في الحالات التي يمكن فيها الكشف عن ملفات تعريف الارتباط بطريق الخطأ أو عن قصد لطرف ثالث.
يقوم HttpOnly أيضاً بإخبار الخادم بأن المعلومات الموجودة في ملفات تعريف الارتباط التي تم وضع علامة عليها يجب ألا يتم نقلها خارج الخادم. هذه العلامة مهمة بشكل خاص في حماية المعلومات الآمنة التي يمكن اختراقها أثناء هجوم التزوير عبر الموقع أو إذا كان هناك خلل في الشفرة يتسبب في البرمجة النصية عبر المواقع.
2. ملفات تعريف الارتباط SameSite.
لا يُنظر إلى ملفات تعريف ارتباط SameSite على أنها ملفات تعريف ارتباط منفصلة من تلقاء نفسها، فهي تعمل كسمة ملفات تعريف الارتباط. تُستخدم سمة ملف تعريف الارتباط SameSite هذه للتحكم في كيفية إرسال ملفات تعريف الارتباط في الطلبات عبر المواقع.
يسمح السلوك الحالي لمواقع الطرف الثالث بالوصول إلى جميع ملفات تعريف الارتباط بشكل افتراضي. بمعنى آخر، يتم استخدام سمة ملف تعريف الارتباط SameSite بواسطة المتصفحات لتحديد كيفية التعامل مع ملفات تعريف ارتباط الطرف الأول والطرف الثالث.
يمكن للمتصفحات إما السماح بملفات تعريف الارتباط هذه أو حظرها بناءً على السمة والسيناريو. الهدف من هذه العملية هو التخفيف من مخاطر تسرب المعلومات عبر المصدر. بهذه الطريقة، يمكن أن تظل معلوماتك الحساسة آمنة.
3. ملفات تعريف الارتباط الآمنة.
أخيراً، تحتوي بعض أنواع ملفات تعريف الارتباط على سمة ملف تعريف الارتباط الآمن. عندما تكون ملفات تعريف الارتباط موجودة، لا يمكن لملفات تعريف الارتباط هذه المرور عبر قناة آمنة إلا عند تقديم طلب HTTP.
عادةً ما تكون هذه القناة هي HTTPS. تضمن هذه السمة الآمنة سرية ملف تعريف الارتباط ولكنها لا تحمي تماماً من مهاجمي الشبكة النشطين.