Cookie Policy – MCP Med TI

ملفات تعريف ارتباط HTTP (وتسمى أيضًا ملفات تعريف ارتباط الويب أو ملفات تعريف ارتباط الإنترنت أو ملفات تعريف ارتباط المتصفح أو ببساطة ملفات تعريف الارتباط) هي كتل صغيرة من البيانات التي يتم إنشاؤها بواسطة خادم الويب أثناء تصفح المستخدم لموقع ويب ويتم وضعها على جهاز الكمبيوتر الخاص بالمستخدم أو الأجهزة الأخرى بواسطة متصفح الويب الخاص بالمستخدم.

يتم وضع ملفات تعريف الارتباط على الجهاز المستخدم للوصول إلى موقع إلكتروني، وقد يتم وضع أكثر من ملف تعريف ارتباط واحد على جهاز المستخدم خلال الجلسة الواحدة. تخدم ملفات تعريف الارتباط وظائف مفيدة وأحياناً أساسية على الويب.

فهي تُمكِّن خوادم الويب من تخزين معلومات الحالة (مثل العناصر المضافة إلى عربة التسوق في متجر على الإنترنت) على جهاز المستخدم أو لتتبع نشاط تصفح المستخدم (بما في ذلك النقر على أزرار معينة، أو تسجيل الدخول، أو تسجيل الصفحات التي تمت زيارتها في الماضي).

يمكن استخدامها أيضًا لحفظ المعلومات التي أدخلها المستخدم مسبقًا في حقول النموذج للاستخدام اللاحق، مثل الأسماء والعناوين وكلمات المرور وأرقام بطاقات الدفع.

تُستخدم ملفات تعريف ارتباط المصادقة بشكل شائع من قبل خوادم الويب للمصادقة على تسجيل دخول المستخدم، وبأي حساب قام بتسجيل الدخول. بدون ملف تعريف الارتباط، سيحتاج المستخدمون إلى مصادقة أنفسهم عن طريق تسجيل الدخول في كل صفحة تحتوي على معلومات حساسة يرغبون في الوصول إليها.

يعتمد أمان ملف تعريف ارتباط المصادقة بشكل عام على أمان موقع الويب المُصدِر ومتصفح الويب الخاص بالمستخدم، وعلى ما إذا كانت بيانات ملف تعريف الارتباط مشفرة.

قد تسمح الثغرات الأمنية بقراءة بيانات ملف تعريف الارتباط من قبل مهاجم، أو استخدامها للوصول إلى بيانات المستخدم، أو استخدامها للوصول (باستخدام بيانات اعتماد المستخدم) إلى موقع الويب الذي ينتمي إليه ملف تعريف الارتباط (انظر البرمجة النصية عبر المواقع وتزييف الطلب عبر المواقع للحصول على أمثلة). تُستخدم ملفات تعريف ارتباط التتبع، وخاصةً ملفات تعريف ارتباط التتبع الخاصة بالجهات الخارجية، بشكل شائع كوسيلة لتجميع سجلات طويلة الأجل لتاريخ تصفح الأفراد - وهو مصدر قلق محتمل بشأن الخصوصية دفع المشرعين الأوروبيين والأمريكيين إلى اتخاذ إجراءات في عام 2011. يتطلب القانون الأوروبي أن تحصل جميع المواقع الإلكترونية التي تستهدف الدول الأعضاء في الاتحاد الأوروبي على ’موافقة مستنيرة“ من المستخدمين قبل تخزين ملفات تعريف الارتباط غير الأساسية على أجهزتهم.