ملفات الكوكيز .. خصوصية المستخدمين في خطر
يتلقى المستخدمون عند زيارتهم أي موقع تقريبا رسالة على المتصفح مفادها أن الموقع الذي يزورونه يستخدم ملفات الكوكيز Cookies للمتابعة ويطلب منهم الموافقة على استخدام هذه الملفات، فبعض المواقع تجعل هذه العملية اختيارية في حين أن البعض الآخر تكون فيه عملية قبول الكوكيز إجبارية لمواصلة تصفح الموقع، وتتضمن الرسالة خيارات مثل الموافقة على عملية المتابعة، وخيارا آخر يتضمن شروط الكوكيز ومعرفة ما تفعله والصلاحيات التي يمكن أن تمنحها لها بالضغط على الموافقة، ومع أهمية الموافقة تبقى هناك مخاطر عدة تحيط بالمستخدمين في حال قبولهم هذه الملفات التي تعرف أيضا بملفات تعريف الارتباط.
وتعمل ملفات الكوكيز التي تمثل ملفات صغيرة ترسلها المواقع إلى جهاز الكمبيوتر أو الهاتف المستخدم في تصفح الموقع، وتوضح هذه الملفات بعض المعلومات حول المتصفح والجهاز اللذين يقوم المستخدمون عبرهما بتصفح الموقع مثل معلومات التصفح واهتماماتهم التجارية الخاصة إضافة إلى معلومات الدخول للمتصفح والحساب الذي يستخدمونه، ويمكن تمثيل رسالة كوكيز التي تنبثق في مواقع الإنترنت برسائل الإعلانات التي تظهر عادة في الحملات التسويقية التي ترعاها بعض المواقع، ولا تكون بذلك القدر من الإزعاج فبالضغط على الموافقة يمكن تخطي الرسالة، لكن يبقى ما بعد الرسالة من صلاحيات، أما بالنسبة إلى تصفح الموقع فهذا يتوقف على ما يريده مصمم الموقع والكوكيز، فبعض المواقع تسمح للمتصفحين بمواصلة التصفح والتجول عبر صفحاته المختلفة في حالة رفض قبول ملفات كوكيز، والبعض الآخر يشترط قبولها لمواصلة البقاء في الموقع، وفي حالة الرفض يتم تحويلهم إلى الصفحة السابقة أو صفحة البحث العام في محركات البحث.
ويمكن لبعض المواقع والجهات التي تملك وصولا لبيانات المستخدمين الاستفادة من ملفات كوكيز عبر معرفة المقالات التي يفضل المستخدم قراءتها والأخرى التي يتخطاها، وأخطر ما في هذا الأمر هو أن بعض ملفات كوكيز تقوم بالتعديل على البريد الإلكتروني للمستخدم وتصنيف بعض العناوين الإلكترونية كعناوين موثوقة، ويمكن عبر هذه العملية إيصال ملفات غير موثوقة في البريد الإلكتروني الأمر الذي يضر بتأمين البيانات الشخصية، حيث يمكن أن تحتوي هذه الرسائل على بعض ملفات التجسس أو التخريب الذي يضر بالمستخدم وبياناته.
وأظهرت دراسة بحثية أن أكثر من 20 في المائة من مواقع الويب تستخدم ملفات تعريف الارتباط المخزنة على أجهزة المستخدمين، لتذكر المعلومات والإعدادات والتفضيلات وبيانات اعتماد الدخول، المحفوظة مسبقا، وتسلط "كاسبرسكي" الضوء على اعتبارات أمنية معينة يجب وضعها في الحسبان عند التعامل مع ملفات تعريف الارتباط، على الرغم من احتمال التخلص التدريجي منها أو استبدالها في المستقبل. وما زال كل موقع ويب تقريبا يسأل المستخدم اليوم إذا كان يريد "قبول جميع ملفات تعريف الارتباط".
وتصمم ملفات تعريف الارتباط، لجعل مواقع الويب أكثر ملاءمة للمستخدمين. فيمكن بها، مثلا، أن يتذكر موقع التسوق العملة المفضلة للمستخدم، أو يحفظ موقع التواصل الاجتماعي تفاصيل تسجيل الدخول، حتى لا يضطر المستخدم إلى إدخال اسم المستخدم وكلمة المرور كلما فتح صفحته.
لكن بإمكان ملفات تعريف الارتباط أيضا تتبع أنشطة المستخدمين، كتجميع بيانات المستخدمين لتقديم الاقتراحات "وعرض الإعلانات الموجهة" بناء عليها. وقد لا تعود ملكية ملفات تعريف الارتباط هذه إلى مالكي الموقع وحدهم، وإنما أيضا إلى الشركات التي أبرموا معها اتفاقيات شراكة، وتسمى في هذه الحالة "ملفات تعريف ارتباط طرف خارجي"، وهذه تحديدا السبب في قول كثيرين إن ملفات تعريف الارتباط ليست سوى أدوات تتبع.
وتحتوي ملفات تعريف الارتباط على ثروة من البيانات الخاصة، ولذا فإنها تخضع للتنظيم، فقد نفذت عديد من الدول في أنحاء العالم قوانين تشريعية وتنظيمية تلزم مالكي مواقع الويب الحصول على موافقة المستخدمين على جمع بياناتهم، وذلك من خلال المربع الذي يظهر للمستخدم عندما يزور موقعا ما لأول مرة.
وأشارت الدراسة إلى وجود أخطار مرتبطة بموافقة المستخدمين على جميع ملفات تعريف الارتباط، ولا سيما أنهم يميلون إلى الموافقة عليها للتخلص بسرعة من نافذة التحذير، ودعت المستخدمين إلى الحرص على قراءة التعليمات، وتعديل إعدادات ملفات تعريف الارتباط لتحديد ما يسمحون بحفظه من معلومات عنهم، لكن بإمكان المستخدمين تخصيص إعدادات ملفات تعريف الارتباط في متصفحات الويب حتى قبل زيارة أي موقع، إذ تقدم معظم المتصفحات المعروفة طريقتين للحد من تأثير ملفات تعريف الارتباط في خصوصية المستخدمين، إما بحذفها تماما من الجهاز، وإما بحظر أنواع معينة منها، مثل ملفات الأطراف الخارجية. ومع أن خيار الحذف أيسر وأكثر موثوقية، فإنه يظل أبعد من أن يكون مناسبا.
