استفاده از Cookies برای شناسایی کاربران
سازمان امنیت ملی (NSA) آمریکا که طی چند ماه گذشته با افشاگری های Edward Snowden، پیمانکار سابق این سازمان، تقریبا هر روز در سرخط خبرها قرار دارد، اکنون به استفاده از فایل های Cookies شرکت هایی نظیر Google جهت شناسایی کاربران و نفوذ به سیستم آنها، متهم شده است.
طبق اسناد افشاء شده توسط Edward Snowden، افشاگر مشهور آمریکایی که توسط روزنامه Washington Post منتشر شده، سازمان NSA از Cookies مرورگرها برای ردیابی برخی افراد مشکوک و مظنونین استفاده می کرده است.
فایل های Cookies شرکت Google که PREF نامیده می شوند، برای اختصاصی ساختن مرورگر کاربر براساس عادت ها و سلیقه های او که به تدریج جمع آوری می شود، مورد استفاده قرار می گیرند.
براساس اطلاعات افشاء شده، سازمان NSA علاقه و توجه خاصی به فایل های PREF شرکت Google داشته است.
در فایل های Cookies اطلاعات هویتی کاربر نظیر نام و نشانی ایمیل، نگهداری نمی شود. ولی این فایل ها حاوی اطلاعاتی درباره موقعیت جغرافیایی و زبان کاربر، تنظیمات جستجوگر مورد استفاده کاربر و اطلاعات دیگری است که می تواند به نوعی مرورگر کاربر را متمایز و منحصر به فرد کند.
فایل های Cookies شرکت Google و دیگر شرکت ها توسط سازمان NSA برای شناسایی عادات On-Line کاربر و نفوذ به سیستم وی مورد سوءاستفاده قرار می گرفته است. البته در اسناد افشاء شده، به نحوه دسترسی ماموران سازمان NSA به فایل های Cookies کاربران و نقاط ضعف این فایل ها که از آنها برای نفوذ و رخنه به سیستم کاربران سوءاستفاده می شده، اشاره ای نشده است.
ساده ترین راه دسترسی به فایل های Cookies ذخیره شده بر روی کامپیوتر هر کاربر، از طریق شرکتی است که آن فایل ها را بار اول ایجاد کرده و بر روی کامپیوتر کاربر قرار داده است و هربار که کاربر از خدمات آن شرکت استفاده می کند، به فایل های Cookies دسترسی داده می شود.
سازمان NSA می توانسته براساس قوانین کشور آمریکا، شرکت های اینترنتی را وادار سازد تا دسترسی به فایل های Cookies کاربران خاصی را برای ماموران این سازمان فراهم آورند. گرچه اغلب شرکت های مطرح اینترنتی، همکاری مستقیم و دادن دسترسی نامحدود به سازمان امنیتی NSA را منکر شده اند.