الفرق بين Cookie وsessionStorage وlocalStorage

الشبكة

الفرق بين Cookie وsessionStorage وlocalStorage

قد تحفظ مواقع الويب معلومات داخل المتصفح.

الإبقاء على حالة تسجيل الدخول. تذكر إعدادات العرض. إبقاء محتويات عربة التسوق. استكمال العملية السابقة. تمييز الزيارة المتكررة من المتصفح نفسه.

الآليات التمثيلية المستخدمة لهذا الغرض هي Cookie وsessionStorage وlocalStorage.

هذه الآليات تجعل الويب مريحًا. لكن من منظور المجهولية، تصبح مؤشرًا للتعرّف إلى المتصفح نفسه.

ما هي Cookie؟

Cookie هي بيانات صغيرة يحفظها موقع الويب في المتصفح، وتُرسل إلى الخادم مع الطلبات التي تستوفي الشروط.

تُستخدم لحالة تسجيل الدخول، وID الجلسة، وإعدادات العرض، وتحليلات الوصول، ومعرّفات الإعلانات، وما شابه ذلك.

مثلًا، عند تسجيل الدخول إلى موقع ما، تُحفظ في المتصفح Cookie تشير إلى الجلسة. وعند الوصول إلى الموقع نفسه في المرة التالية، تُرسل تلك Cookie. يمكن للموقع أن يستنتج: «هذا المتصفح يعود إلى مستخدم مسجل الدخول».

المهم في المجهولية هو أن Cookie تبقى حتى إذا غيّرت عنوان IP.

حتى إذا دخلت من خط المنزل، ثم استخدمت ودخلت بالمتصفح نفسه، فإذا أُرسلت Cookie نفسها فسيُعامل ذلك كالمتصفح نفسه.

ما هو sessionStorage؟

sessionStorage هو بيانات تُحفظ مؤقتًا على مستوى تبويب أو نافذة المتصفح.

عمومًا، تختفي عند إغلاق ذلك التبويب. تُستخدم للمدخلات غير المكتملة في النماذج، وحالة الشاشة، ومعلومات العمليات المؤقتة، وما شابه ذلك.

بخلاف Cookie، فهي لا تُرسل عادة تلقائيًا مع كل طلب HTTP. تُقرأ وتُكتب من JavaScript، وتُستخدم في المعالجة داخل الصفحة.

لكن عدم إرسالها إلى الخادم لا يعني أنها غير مرتبطة بالمجهولية. يمكن لسكريبت صفحة الويب قراءتها وإرسالها إلى الخادم عند الحاجة.

ما هو localStorage؟

localStorage هو بيانات تُحفظ في المتصفح على المدى الطويل.

تبقى حتى إذا أغلقت التبويب. وتبقى حتى إذا أعدت تشغيل المتصفح. قد تُستخدم لإعدادات الموقع، والسمة، وحفظ الحالة، والمعرّفات، وما شابه ذلك.

يمكنها حفظ بيانات أكبر من Cookie، وتُعامل من JavaScript.

في المجهولية، انتبه إلى أن القيم المتبقية في localStorage قد تُستخدم للتعرّف عند الزيارة المتكررة.

حتى إذا حذفت Cookie، فإذا بقي معرّف في localStorage، فقد يُعامل المتصفح على أنه المتصفح نفسه.

الفروق بين الثلاثة

تختلف Cookie وsessionStorage وlocalStorage في مدة الحفظ وطريقة الإرسال.

البند	Cookie	sessionStorage	localStorage
مدة الحفظ	تبقى حتى المهلة المحددة	حتى إغلاق التبويب أو النافذة	تبقى من حيث المبدأ بلا مهلة، لكنها قد تختفي بحسب إجراء المستخدم، وإعدادات المتصفح، والتصفح الخاص، وطريقة تعامل المتصفح مع مساحة التخزين
الإرسال إلى الخادم	تُرسل تلقائيًا إذا استوفت الشروط	لا تُرسل تلقائيًا	لا تُرسل تلقائيًا
الاستخدامات الرئيسية	تسجيل الدخول، الجلسات، التحليلات	حالة شاشة مؤقتة	الإعدادات، حفظ الحالة، المعرّفات
نقطة الانتباه للمجهولية	يمكن معرفة المتصفح نفسه حتى إذا تغير IP	تُستخدم في معالجة الصفحة	قد تبقى حتى بعد حذف Cookie

كلها معلومات تبقى داخل المتصفح. في المجهولية، لا يكفي النظر إلى Cookie وحدها.

الحالات التي تصبح مشكلة للمجهولية

تظهر المشكلة عندما يختلط استخدام الاسم الحقيقي والاستخدام المجهول في المتصفح نفسه.

مثلًا، استخدام متصفح كنت مسجلًا فيه بحساب اسم حقيقي كما هو للنشاط المجهول. حذف Cookie فقط مع بقاء localStorage. فتح موقع مخصص للمجهولية، ثم العودة إلى خدمة باسم حقيقي في التبويب نفسه أو المتصفح نفسه.

في هذا التشغيل، تختلط المعلومات داخل المتصفح.

الحالة	ما الذي يحدث
استخدام الاسم الحقيقي والمجهول في المتصفح نفسه	تختلط Cookie والمعلومات المحفوظة
حذف Cookie فقط	تبقى localStorage وغيرها
ممارسة نشاط مجهول مع إبقاء مواقع مسجل الدخول إليها مفتوحة	ترتبط الأفعال داخل البيئة نفسها
استخدام عدة حسابات في المتصفح نفسه	يسهل حدوث ترابط الحسابات

في المجهولية، المهم ليس حذف البيانات المحفوظة فقط، بل فصل البيئات.

قد تُعامل Cookie وsessionStorage وlocalStorage مجتمعة بوصفها «بيانات الموقع» نفسها. لكن طريقة حفظها وطريقة اختفائها ليستا متماثلتين.

حتى إذا ضغطت «حذف السجل» في المتصفح، فبحسب العناصر المختارة، قد تُحذف Cookie وحدها، أو الذاكرة المؤقتة وحدها، أو سجل التصفح وحده، وقد يبقى جزء من بيانات الموقع. وبالعكس، إذا حذفت بيانات الموقع كلها، تختفي أيضًا حالة تسجيل الدخول والإعدادات.

الإجراء	نقطة الانتباه
حذف سجل التصفح فقط	قد تبقى Cookie وlocalStorage
حذف Cookie	قد تبقى مساحات حفظ أخرى مثل localStorage
حذف بيانات الموقع	تختفي أيضًا حالة تسجيل الدخول والإعدادات
نافذة خاصة	يختلف سلوكها عن بيئة المتصفح العادية القائمة
مزامنة المتصفح	قد تعود المعلومات من جهاز آخر

في المجهولية، افحص نطاق الحذف لتجنب «ظننت أنني حذفت».

الفصل أهم من الحذف

يمكن حذف Cookie وlocalStorage. لكن الاستمرار في حذفها بشكل كامل كل مرة أمر صعب.

تختلف أماكن الحفظ بحسب الموقع. وتختلف نطاقات الحذف بحسب إعدادات المتصفح. وتؤثر الإضافات وميزات المزامنة. وتُنشأ معرّفات جديدة لحظة تسجيل الدخول.

لذلك، في المجهولية، يكون الفصل بين متصفح الاسم الحقيقي والمتصفح المجهول أكثر واقعية من الاعتماد على الحذف وحده.

في الأنشطة عالية الخطر، فكّر في فصل الجهاز، وOS، وبيئة الشبكة أيضًا، لا المتصفح وحده.

قد يفيد التصفح الخاص أيضًا بوصفه جزءًا من الفصل. لكن النافذة الخاصة ليست تقنية إخفاء هوية. ليست آلية تخفيك بالكامل عن مواقع الويب، أو شركات الاتصالات، أو شبكات العمل والمدرسة، أو خوادم جهة الاتصال.

النافذة الخاصة هي في الأساس وظيفة لتقليل ترك السجل وCookie داخل الجهاز. إذا سجلت الدخول إلى حساب باسم حقيقي، يرتبط ذلك السلوك بالحساب.

ما يجب فحصه

افحص النقاط التالية بخصوص معلومات الحفظ داخل المتصفح.

هل تستخدم المتصفح نفسه للاسم الحقيقي والمجهول؟
هل سجلت الدخول إلى حساب باسم حقيقي في متصفح مخصص للمجهولية؟
هل تفحص بيانات الموقع كلها لا Cookie فقط؟
هل تفكر على أساس أن localStorage وsessionStorage قد تبقيان؟
هل تختلط المعلومات مع جهاز آخر عبر مزامنة المتصفح؟
هل تحتفظ الإضافات بمعلومات محفوظة؟

ينبغي الانتباه خصوصًا إلى مزامنة المتصفح. إذا دخلت إشارات بيئة الاسم الحقيقي المرجعية، وسجلها، وإضافاتها، وكلمات المرور المحفوظة فيها إلى بيئة المجهولية، ينهار الفصل.

خلاصة

Cookie وsessionStorage وlocalStorage هي آليات تستخدمها مواقع الويب لحفظ المعلومات داخل المتصفح.

تُرسل Cookie تلقائيًا إلى الخادم إذا استوفت الشروط. تُستخدم sessionStorage للحفظ المؤقت على مستوى التبويب. localStorage مساحة حفظ تبقى على المدى الطويل.

هذه الآليات تجعل الويب مريحًا، لكنها في المجهولية تصبح مؤشرات للتعرّف إلى المتصفح نفسه.

حتى إذا غيرت عنوان IP، فإذا بقيت Cookie أو localStorage، فقد يُعامل المتصفح على أنه المتصفح نفسه.

لحماية المجهولية، من المهم ألا تكتفي بحذف المعلومات المحفوظة، بل أن تفصل بيئة متصفح الاسم الحقيقي عن بيئة المتصفح المجهول.

أدوات ذات صلة

WebRTC Leak Test

BrowserLeaks WebRTC

مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.

سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.

URL : https://browserleaks.com/webrtc

فتح الموقع الخارجي

Browser Fingerprint Check

BrowserLeaks Fingerprint

مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.

سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.

URL : https://browserleaks.com/canvas

فتح الموقع الخارجي

Browser Fingerprint Check

EFF Cover Your Tracks

مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.

سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.

URL : https://coveryourtracks.eff.org/

فتح الموقع الخارجي

Anonymous communication

Tor Project

مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.

سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.

URL : https://www.torproject.org/

فتح الموقع الخارجي

Learn