أظهرت دراسة بحثية أن أكثر من 20% من مواقع الويب تستخدم ملفات تعريف الارتباط المخزنة على أجهزة المستخدمين، لتذكّر المعلومات والإعدادات والتفضيلات وبيانات اعتماد الدخول، المحفوظة مسبقًا.
وتسلّط كاسبرسكي الضوء على اعتبارات أمنية معينة يجب وضعها في الاعتبار عند التعامل مع ملفات تعريف الارتباط، بالرغم من احتمال التخلّص التدريجي منها أو استبدالها في المستقبل. وما زال كل موقع ويب تقريبًا يسأل المستخدم اليوم إذا كان يريد "قبول جميع ملفات تعريف الارتباط".
وتُصمّم ملفات تعريف الارتباط، التي تُعرف بالاسم "كوكيز" Cookies، لجعل مواقع الويب أكثر ملاءمة للمستخدمين. فيمكن بها، مثلًا، أن يتذكر موقع التسوّق العملة المفضلة للمستخدم، أو يحفظ موقع التواصل الاجتماعي تفاصيل تسجيل الدخول، حتى لا يضطر المستخدم إلى إدخال اسم المستخدم وكلمة المرور كلما فتح صفحته.
لكن بإمكان ملفات تعريف الارتباط أيضًا تتبع أنشطة المستخدمين، كتجميع بيانات المستخدمين لتقديم الاقتراحات (وعرض الإعلانات الموجّهة) بناءً عليها. وقد لا تعود ملكية ملفات تعريف الارتباط هذه إلى مالكي الموقع وحدهم، وإنما أيضًا إلى الشركات التي أبرموا معها اتفاقيات شراكة، وتسمّى في هذه الحالة "ملفات تعريف ارتباط طرف خارجي"، وهذه تحديدًا السبب في قول كثيرين إن ملفات تعريف الارتباط ليست سوى أدوات تتبع.
وتحتوي ملفات تعريف الارتباط على ثروة من البيانات الخاصة، ولذا فإنها تخضع للتنظيم. فقد نفذت العديد من البلدان في أنحاء العالم قوانين تشريعية وتنظيمية تُلزم مالكي مواقع الويب الحصول على موافقة المستخدمين على جمع بياناتهم، وذلك من خلال المربّع الذي يظهر للمستخدم عندما يزور موقعًا ما لأول مرة.
وأكّد عماد الحفار، رئيس الخبراء التقنيين لمنطقة الشرق الأوسط وتركيا وإفريقيا، وجود أخطار مرتبطة بموافقة المستخدمين على جميع ملفات تعريف الارتباط، لا سيما وأنهم يميلون إلى الموافقة عليها للتخلص بسرعة من نافذة التحذير "المزعجة". ودعا المستخدمين إلى الحرص على قراءة التعليمات، وتعديل إعدادات ملفات تعريف الارتباط لتحديد ما يسمحون بحفظه من معلومات عنهم. وأضاف: "إذا سمح موقع الويب للمستخدم بإعداد ملفات تعريف الارتباط وفق ما يريد، فيمكن تعديل تفضيلات الإعلانات، وغيرها من الأشياء التي يمكن أن تحتوي على معلومات حساسة".
ولكن بإمكان المستخدمين تخصيص إعدادات ملفات تعريف الارتباط في متصفحات الويب حتى قبل زيارة أي موقع، إذ تقدّم معظم المتصفحات المعروفة طريقتين للحدّ من تأثير ملفات تعريف الارتباط على خصوصية المستخدمين؛ إما بحذفها تمامًا من الجهاز، أو بحظر أنواع معينة منها، مثل ملفات الأطراف الخارجية. ومع أن خيار الحذف أيسر وأكثر موثوقية، فإنه يظلّ أبعد من أن يكون مناسبًا.
ويمكن للمستخدم تعزيز خصوصيته وتجنب الإزعاج عند زيارة مواقع الويب، وذلك بقضاء بضع دقائق في تعديل الإعدادات الخاصة بملفات تعريف الارتباط في المتصفح. وهناك خيارات أخرى مثل ميزة Private Browsing للتصفح بخصوصية، الموجودة في منصة Kaspersky Security Cloud، والتي ستحذر المستخدم من محاولات التصيّد والاحتيال وتحميه من الفيروسات.
وأكّد عماد الحفار أهمية ملفات تعريف الارتباط في الحياة الرقمية، مشيرًا في الوقت نفسه إلى أن هذا لا يعني أن على المستخدمين القبول بكل شيء، وتعريض خصوصيتهم للخطر وهويتهم للسرقة، وانكشافهم على البرمجيات الخبيثة. وانتهى إلى القول: "يجب علينا أن نصبح أكثر وعياً بالأخطار الكامنة في ملفات تعريف الارتباط، وإمكانية إساءة استخدامه
ا".