August 9, 2025
3 min read
مدت زمان یک کوکی وب توسط ویژگی انقضای آن تعیین میشود که توسط سرور وبسایت صادرکننده (هدر “Set-Cookie”) یا از طریق JavaScript تنظیم میشود. کوکیهای نشست (Session cookies) فقط در طول یک نشست فعال مرورگر باقی میمانند و پس از بسته شدن آن حذف میشوند (RFC 6265, بخش 5.3). کوکیهای پایدار (Persistent cookies)، در مقابل، تاریخ انقضای مشخصی دارند که میتواند از چند ثانیه تا چندین سال متغیر باشد (Barth, 2011). در عمل، طول عمر انتخابشده هم الزامات فنی و هم ملاحظات حریم خصوصی را منعکس میکند.
کوکیهای نشست (Session cookies) برای مدیریت وضعیت موقت، مانند وارد نگه داشتن کاربران به سیستم یا ردیابی پیمایش در یک بازدید واحد، ضروری هستند. این کوکیها با پایان یافتن فرآیند مرورگر به طور خودکار حذف میشوند (Roesner et al., 2012).
کوکیهای پایدار (Persistent cookies) ذخیرهسازی بلندمدت تنظیمات کاربر و توکنهای احراز هویت را امکانپذیر میسازند. این کوکیها ممکن است تا تاریخ انقضای خود یا تا زمانی که توسط کاربر به صورت دستی حذف شوند، در حافظه مرورگر باقی بمانند. مطالعات تجربی کوکیهای پایداری با طول عمر بیش از پنج سال را گزارش کردهاند که اغلب برای اهداف تحلیلی یا تبلیغاتی استفاده میشوند (Acar et al., 2014; Englehardt & Narayanan, 2016).
مقررات حریم خصوصی محدودیت مشخصی برای مدت زمان کوکیها تعیین نمیکنند. با این حال، دستورالعمل حریم خصوصی الکترونیکی اتحادیه اروپا (EU ePrivacy Directive) تمدید دورهای رضایت کاربر برای کوکیها را، معمولاً حداقل یک بار در سال، توصیه میکند (کمیسیون اروپا، 2002/58/EC؛ همچنین به EDPB Guidelines 05/2020 مراجعه کنید). بسیاری از سازمانها اکنون برای تطابق با استانداردهای در حال تحول، طول عمر کوکیهای پایدار را به دوازده ماه یا کمتر تنظیم میکنند.
کاربران میتوانند در هر زمان از طریق تنظیمات مرورگر، کوکیها را به صورت دستی حذف کرده و هرگونه تاریخ انقضای از پیش تعیینشده را لغو کنند. علاوه بر این، مرورگرهایی مانند Safari و Firefox از تکنیکهای جلوگیری از ردیابی استفاده میکنند که ممکن است طول عمر کوکیها را بیشتر کاهش دهد و گاهی کوکیهای شخص ثالث را به ۷ روز یا کمتر محدود کند (Mayer & Mitchell, 2012).
به طور خلاصه:
