Reklama
Od czasu UE zagłosował za wprowadzeniem obowiązkowych ostrzeżeń dotyczących plików cookie w 2012 r., małe pliki w przeglądarce nigdy nie były dalekie od ludzkich myśli.
Ale nie wszystkie pliki cookie są takie same. W rzeczywistości istnieje wiele różnych rodzajów plików cookie. Niektóre są dobre, niektóre złe. Przyjrzyjmy się bliżej.
1. Sesyjne pliki cookie
Wyobraź sobie, że próbujesz robić zakupy w Amazon, jeśli nie możesz napełnić swojego koszyka, dopóki nie będziesz gotowy do wypłaty. Podczas przeglądania witryny musisz pamiętać wszystkie przedmioty, które chciałeś kupić.
Bez sesyjnych plików cookie taka sytuacja byłaby rzeczywistością.
Najłatwiej jest myśleć o sesyjnych plikach cookie jako krótkotrwałej pamięci witryny. Pozwalają witrynom rozpoznać Cię podczas przechodzenia ze strony na stronę w ich domenie. Bez sesyjnych plików cookie za każdym razem, gdy klikniesz nowy link wewnętrzny, będziesz traktowany jak nowy użytkownik.
Nie zbierają żadnych informacji o twoim komputerze i nie zawierają żadnych danych osobowych, które mogłyby powiązać sesję z określonym użytkownikiem.
Pliki cookie sesji są tymczasowe; po zamknięciu przeglądarki komputer automatycznie usunie je wszystkie.
2. Własne pliki cookie
Znane również jako trwałe pliki cookie, trwałe pliki cookie i przechowywane pliki cookie, własne pliki cookie są podobne do pamięci długoterminowej witryny. Pomagają stronom zapamiętywać twoje informacje i ustawienia, gdy będziesz ich odwiedzać w przyszłości.
Bez tych plików cookie strony nie byłyby w stanie zapamiętać twoich preferencji, takich jak ustawienia menu, motywy, wybór języka i wewnętrzne zakładki między sesjami. Dzięki własnym plikom cookie możesz dokonać tych wyborów podczas pierwszej wizyty i będą one spójne do momentu wygaśnięcia pliku cookie.
Większość trwałych plików cookie wygasa po upływie jednego lub dwóch lat. Jeśli nie odwiedzisz witryny w terminie, przeglądarka usunie plik cookie. Możesz je również usunąć ręcznie.
Własne pliki cookie również odgrywają ważną rolę w uwierzytelnianiu użytkowników. Jeśli chcesz je wyłączyć, musisz ponownie wprowadzić dane logowania przy każdej wizycie na stronie.
Minusem są firmy mogą używaj trwałych plików cookie, aby Cię śledzić. W przeciwieństwie do sesyjnych plików cookie rejestrują informacje o nawykach przeglądania przez cały czas ich aktywności.
3. Pliki cookie stron trzecich
Pliki cookie innych firm to źli ludzie. Są powodem, dla którego pliki cookie mają tak złą reputację wśród użytkowników Internetu.
Cofnijmy się. W przypadku własnych plików cookie domena pliku cookie będzie pasować do domeny witryny, którą odwiedzasz. Plik cookie innej firmy pochodzi z innej domeny.
Ponieważ nie pochodzi z witryny, którą przeglądasz, zewnętrzny plik cookie nie zapewnia żadnych korzyści z sesyjnych plików cookie i własnych plików cookie, które właśnie omówiliśmy.
Zamiast tego ma jeden jedyny cel - śledzenie ciebie. Śledzenie może przybierać różne formy; pliki cookie mogą dowiedzieć się o historii przeglądania, zachowaniach online, danych demograficznych, nawykach związanych z wydatkami i nie tylko.
Ze względu na możliwość śledzenia zewnętrzne pliki cookie stały się ulubionymi sieciami reklamowymi w celu zwiększenia sprzedaży i liczby odsłon.
Obecnie większość przeglądarek zapewnia prosty sposób blokowania plików cookie innych firm. Zdecydowanie zalecamy podjęcie niezbędnych kroków w wybranej przeglądarce.
Jeśli jesteś za pomocą Chrome i chcesz zablokować pliki cookie 23 Uprawnienia do zmiany strony w Google Chrome dla lepszego przeglądaniaGoogle Chrome umożliwia zmianę uprawnień w celu kontrolowania interakcji stron internetowych z komputerem. Oto podsumowanie tego, co robią. Czytaj więcej , iść do Więcej> Ustawienia> Zaawansowane> Prywatność i bezpieczeństwo> Ustawienia treści> Pliki cookie> Blokuj pliki cookie innych firm.
4. Bezpieczne pliki cookie
Trzy rodzaje plików cookie, które omówiliśmy do tej pory, są najbardziej znane i najczęstsze. Ale musisz pamiętać o kilku innych.
Pierwszy to bezpieczny plik cookie. Można go przesyłać tylko za pomocą szyfrowanego połączenia. Zazwyczaj oznacza to HTTPS.
Tak długo, jak aktywny jest atrybut „Bezpieczne” pliku cookie, agent użytkownika nie będzie przesyłał pliku cookie niezaszyfrowanym kanałem. Bez flagi Bezpieczne plik cookie jest wysyłany jawnym tekstem i może zostać przechwycony przez nieupoważnione osoby trzecie.
Jednak nawet z flagą Secure programiści nie powinni używać plików cookie do przechowywania poufnych informacji. W praktyce flaga chroni tylko poufność plików cookie. Osoba atakująca w sieci może zastąpić bezpieczne pliki cookie z niepewnego połączenia. Jest to szczególnie prawdziwe, jeśli witryna ma zarówno wersję HTTP, jak i HTTPS.
5. Pliki cookie tylko HTTP
Bezpieczne pliki cookie są często również plikami cookie tylko HTTP. Obie flagi działają w tandemie, aby zmniejszyć podatność pliku cookie na atak skryptów krzyżowych (XSS).
W ataku XSS haker wstrzykuje złośliwy kod do zaufanych stron internetowych. Przeglądarka nie może stwierdzić, że skrypt nie powinien być zaufany. Dlatego skrypt może uzyskać dostęp do danych przeglądarki dotyczących zainfekowanej witryny, w tym plików cookie.
Nie można uzyskać dostępu do bezpiecznego pliku cookie za pomocą języków skryptowych (takich jak JavaScript), co chroni go przed takimi atakami.
6. Pliki cookie Flash
Plik cookie Flash jest najpopularniejszym rodzajem supercookie. Jeśli nie wiesz, supercookie wykonuje wiele takich samych funkcji jak zwykły plik cookie, ale trudniej je znaleźć i usunąć.
W przypadku plików cookie Flash programiści używają wtyczki Flash do ukrywania plików cookie przed natywnymi narzędziami do zarządzania plikami cookie w przeglądarce.
Pliki cookie Flash są dostępne dla wszystkich przeglądarek (więc użycie jednej przeglądarki do karty kredytowej i jednej do pobierania torrentów miałoby znikome korzyści bezpieczeństwa). Mogą pomieścić 100 KB danych w porównaniu do zaledwie 4KBb plików cookie HTTP.
(Pisaliśmy o supercookie i dlaczego są niebezpieczne Co to są Supercookie? Oto jak je poprawnie usunąćDlaczego supercookie są gorsze niż zwykłe pliki cookie? Czym oni są? A jak je usuwasz? Czytaj więcej jeśli chcesz dowiedzieć się więcej.)
7. Ciasteczka Zombie
Plik cookie zombie jest ściśle powiązany z plikiem cookie Flash. Plik cookie zombie może się natychmiast odtworzyć, jeśli ktoś go usunie. Odtwarzanie jest możliwe dzięki kopiom zapasowym przechowywanym poza zwykłym folderem przechowywania plików cookie przeglądarki - często jako lokalny obiekt wspólny Flash lub jako magazyn HTML5 Web.
Rekreacja opiera się na technologii Quantcast. Ponieważ plik cookie Flash przechowuje unikalny identyfikator użytkownika w koszu magazynu odtwarzacza Adobe Flash, Quantcast może ponownie zastosować go do nowego pliku cookie HTTP, jeśli stary zostanie usunięty.
Dowiedz się, jak zarządzać plikami cookie
Ważne jest, aby to zrozumieć nie wszystkie pliki cookie są złe. Bez nich sieć nie byłaby w stanie funkcjonować tak, jak się spodziewaliśmy.
Niemniej jednak wiedza jak zarządzać plikami cookie jest istotną częścią dbanie o bezpieczeństwo w Internecie Jak bezpieczny jesteś online? 10 pytań do siebieO ile nie potrafisz odpowiedzieć „Tak” na te 10 pytań, nie jesteś tak bezpieczny, jak ci się wydaje. Czytaj więcej .
Dan to brytyjski emigrant mieszkający w Meksyku. Jest redaktorem naczelnym siostrzanej strony MUO, Blocks Decoded. W różnych okresach był redaktorem społecznym, kreatywnym i finansowym w MUO. Każdego roku można go spotkać w salonie wystawowym na targach CES w Las Vegas (ludzie PR, sięgnijcie!), A on robi wiele zakulisowych witryn…
