7 Tipuri de cookie-uri de browser ce trebuie să știți despre
De când E.U. au votat pentru a aduce în avertismente obligatorii cookie în 2012, fișierele pe bază de browser-uri mici nu au fost niciodată departe de mințile oamenilor.
Dar nu toate cookie-urile se nasc egale. De fapt, există o mulțime de tipuri diferite de cookie-uri acolo. Unii sunt buni, unii sunt răi. Să aruncăm o privire mai atentă.
1. Cookies pentru sesiuni
Imaginați-vă că ați încercat să faceți cumpărături pe Amazon dacă nu ați putea umple coșul de cumpărături până când ați fost gata să ieșiți. Va trebui să vă amintiți toate articolele pe care ați dorit să le cumpărați în timp ce navigați pe site.
Fără cookie-uri de sesiune, situația ar fi o realitate.
Este mai ușor să vă gândiți la cookie-urile de sesiune ca pe o memorie pe termen scurt a unui site web. Ele permit site-urilor să vă recunoască pe măsură ce vă deplasați de la o pagină la alta în domeniul lor. Fără cookie-urile de sesiune, veți fi tratat ca un nou vizitator de fiecare dată când faceți clic pe un nou link intern.
Ei nu colectează nicio informație despre computerul dvs. și nu conțin informații personale de identificare care să poată lega o sesiune cu un anumit utilizator.
Cookie-urile pentru sesiuni sunt temporare; când închideți browserul, computerul va șterge automat toate acestea.
2. Cookie-urile primului-parte
De asemenea, cunoscute ca cookie-uri persistente, cookie-urile permanente și cookie-urile stocate, modulele cookie primare sunt asemănătoare cu memoria pe termen lung a unui site web. Ele ajută site-urile să-și amintească informațiile și setările dvs. atunci când le revizuiți în viitor.
Fără aceste cookie-uri, site-urile nu ar putea să-și amintească preferințele, cum ar fi setările de meniu, temele, selecția limbilor și marcajele interne între sesiuni. Cu cookie-urile primare, puteți face aceste selecții la prima dvs. vizită și vor fi consecvente până la expirarea cookie-ului.
Cele mai multe cookie-uri persistente expiră după un an sau doi ani. Dacă nu accesați site-ul în intervalul de timp de expirare, browserul dvs. va șterge modulul cookie. De asemenea, le puteți elimina manual.
Printre modulele cookie se numără, de asemenea, un rol important în autentificarea utilizatorilor. Dacă le-ați dezactivat, va trebui să reintroduceți acreditările de autentificare de fiecare dată când ați vizitat o pagină.
Pe partea inferioară, companii poate sa utilizați module cookie persistente pentru a vă urmări. Spre deosebire de modulele cookie de sesiune, aceștia înregistrează informații despre obiceiurile dvs. de navigare pentru întreaga perioadă în care sunt active.
3. Cookies terță parte
Terțe părți cookie sunt băieții răi. Acestea sunt motivul pentru care cookie-urile au o reputație atât de rea în rândul utilizatorilor de internet.
Să facem un pas înapoi. În cazul cookie-urilor primare, domeniul unui modul cookie se va potrivi cu domeniul site-ului pe care îl vizitați. Un cookie terță parte provine dintr-un alt domeniu.
Deoarece nu vine de pe site-ul pe care îl căutați, un modul cookie terță parte nu oferă niciunul dintre beneficiile cookie-urilor de sesiune și a modulelor cookie primare pe care tocmai le-am discutat.
În schimb, are un singur focus - să vă urmărească. Urmărirea poate lua mai multe forme; cookie-urile pot afla despre istoricul navigării, comportamentul online, datele demografice, obiceiurile de cheltuieli și multe altele.
Datorită capacității lor de a urmări, modulele cookie ale unor terțe părți au devenit preferate rețelelor de publicitate într-o sumă licitată pentru a-și crește vânzările și afișările de pagină.
Astăzi, majoritatea browserelor oferă o modalitate directă de a bloca cookie-urile terță parte. Vă recomandăm cu insistență să luați pașii necesari în browser-ul dvs. de alegere.
Dacă utilizați Chrome, accesați Mai mult> Setări> Complex> Confidențialitate și securitate> Setări de conținut> Cookies> Blocarea modulelor cookie terță parte.
4. Cookies securizate
Cele trei tipuri de cookie-uri pe care le-am acoperit până acum sunt cele mai cunoscute și cele mai comune. Dar mai sunt și câteva altele pe care trebuie să le cunoașteți.
Primul este un cookie securizat. Poate fi transmis numai printr-o conexiune criptată. De obicei, asta înseamnă HTTPS.
Atâta timp cât sunt cookie-urile “Sigur” atributul este activ, agentul utilizator nu va transmite cookie-ul pe un canal necriptat. Fără steagul Secure, cookie-ul este trimis în text clar și poate fi interceptat de terți neautorizați.
Cu toate acestea, chiar și cu steagul Secure, dezvoltatorii nu ar trebui să utilizeze un modul cookie pentru a stoca informații sensibile. În practică, steagul protejează numai confidențialitatea cookie-urilor. Un atacator de rețea ar putea suprascrie cookie-urile securizate dintr-o conexiune nesigură. Acest lucru este valabil mai ales dacă un site are atât o versiune HTTP cât și o versiune HTTPS.
5. Cookies numai pentru HTTP
Securitatea cookie-urilor este adesea și cookie-urile HTTP. Cele două drapele funcționează în tandem pentru a ajuta la reducerea vulnerabilității unui cookie la un atac de tip XSS (cross-site scripting).
Într-un atac XSS, un hacker inserează cod rău intenționat în site-uri de încredere. Un browser nu poate spune că scriptul nu trebuie să fie de încredere. Prin urmare, scriptul poate accesa datele browserului despre site-ul infectat, inclusiv cookie-urile.
Un cookie securizat nu poate fi accesat de limbi de scripting (cum ar fi JavaScript), protejându-l astfel împotriva unor astfel de atacuri.
6. Cookie-urile Flash
Un cookie Flash este cel mai frecvent tip de supercookie. În cazul în care nu știți, un supercookie îndeplinește multe din aceleași funcții ca și un cookie obișnuit, dar acestea sunt mai greu de găsit și șterse.
În cazul cookie-urilor Flash, dezvoltatorii utilizează pluginul Flash pentru a ascunde cookie-urile din instrumentele de gestionare a cookie-urilor native ale browserului.
Cookie-urile Flash sunt disponibile tuturor browserelor (folosirea unui browser pentru cardul dvs. de credit și unul pentru descărcarea torrentelor ar avea beneficii de securitate neglijabile). Ei pot deține 100KB de date în comparație cu un simplu cookie HTTP de 4KBb.
(Am scris despre supercookies și de ce sunt periculoase) Ce sunt Supercookies și de ce sunt periculoase Ce sunt Supercookies și de ce sunt periculoase Verizon a fost amendat pentru urmărirea clienților cu un header unic de identificare (UIDH), de asemenea cunoscut ca supercookie. Dar ce este un supercookie? De ce este mai rău decât un cookie obișnuit? Citiți mai multe dacă doriți să aflați mai multe.)
7. Cookies zombie
Un cookie zombie este strâns legat de un cookie Flash. Un cookie zombie se poate recrea imediat dacă cineva îl șterge. Recuzarea este posibilă datorită copiilor de rezervă stocate în afara folderului de stocare obișnuit al unui browser, adesea ca un obiect comun local Flash sau ca un spațiu de stocare Web HTML5.
Recreerea se bazează pe tehnologia Quantcast. Deoarece cookie-ul Flash stochează un cod de utilizator unic în coșul de stocare al aplicației Adobe Flash player, Quantcast îl poate aplica din nou unui nou modul cookie HTTP dacă acesta este eliminat.
Aflați cum să gestionați cookie-urile
Este important să înțelegeți că nu toate cookie-urile sunt rele. Fără ei, webul nu ar putea funcționa așa cum am așteptat.
Cu toate acestea, cunoașterea modului de gestionare a cookie-urilor este o parte esențială a păstrării dvs. în siguranță online. Cât de sigur sunteți online? 10 întrebări pentru a vă întreba pe cât de sigure sunteți online? 10 întrebări pentru a vă întreba dacă nu puteți răspunde "da" la aceste 10 întrebări, nu sunteți la fel de sigur cum credeți că sunteți. Citeste mai mult .
Explorați mai multe despre: cookie-urile pentru browser, confidențialitatea online.