Cookies – Web-ul în 100 de paşi

decembrie 28, 2022

În articolul de astăzi, vorbim despre un subiect delicios 🍪🍪🍪 Şi nu, nu discutăm despre vreo reţetă nouă de fursecuri pe care să le faci pentru petrecerea de Revelion. Le întâlneşti aproape zilnic, de fiecare dată când accesezi un site nou. Aproape că te-ai obişnuit să dat accept sau deny acestor cookies, fără să mai citeşti cumva lista aia lungă, în care ţi se explică de ce sunt folosiţi şi la ce ajută… sau nu 😀 Aşadar, hai să descoperim împreună ce înseamnă de fapt un cookie, cine i-a inventat, la ce ajută şi, probabil cel mai important, de ce se numesc aşa!

Ce înseamnă cookies?

Cookies sunt mici blocuri de date create de un server web în timp ce un utilizator navighează pe un site web și plasate pe computerul sau pe alt dispozitiv al utilizatorului de către browser-ul web al acestuia. 

Cookies îndeplinesc funcții utile și uneori esențiale pe web. Ele permit serverelor web să stocheze informații de stare (cum ar fi articolele adăugate în coșul de cumpărături într-un magazin online) pe dispozitivul utilizatorului sau să urmărească activitatea de navigare a utilizatorului (inclusiv apăsarea anumitor butoane, conectarea sau înregistrarea paginilor vizitate în trecut). De asemenea, acestea pot fi utilizate pentru a salva, în vederea utilizării ulterioare, informații pe care utilizatorul le-a introdus anterior în câmpurile de formular, cum ar fi nume, adrese, parole și numere de carduri de plată.

Cookies de autentificare sunt utilizate în mod obișnuit de serverele web pentru a autentifica faptul că un utilizator este conectat cu un anume cont. Fără cookies, utilizatorii ar trebui să se autentifice prin logare pe fiecare pagină care conține informații sensibile pe care doresc să le acceseze. Securitatea unui modul cookie de autentificare depinde, în general, de securitatea site-ului web emitent și a browserului web al utilizatorului, precum și de posibilitatea ca datele din modul cookie să fie criptate sau nu.

Vulnerabilitățile de securitate pot permite ca datele unui cookie să fie citite de un atacator, să fie folosite pentru a obține acces la datele utilizatorului sau să fie folosite pentru a obține acces (cu datele de identificare ale utilizatorului) la site-ul web căruia îi aparține cookie-ul.

Cookies de urmărire, în special cookies de urmărire ale terților, sunt utilizate în mod obișnuit ca modalități de a compila înregistrări pe termen lung ale istoricului de navigare al persoanelor – o potențială problemă de confidențialitate care a determinat legiuitorii europeni și americani să ia măsuri în 2011. Legislația europeană impune ca toate site-urile web care vizează statele membre ale Uniunii Europene să obțină “consimțământul în cunoștință de cauză” al utilizatorilor înainte de a stoca cookie-uri neesențiale pe dispozitivul acestora.

Cookie-urile de pe internet nu sunt chiar la fel ca cele din viaţa reală
Louis Montulli II, creatorul cookies

De unde a apărut numele de cookies

Termenul de cookie a fost inventat de Lou Montulli, programator de browsere web. Acesta a fost derivat din termenul magic cookie, care este un pachet de date pe care un program îl primește și îl trimite înapoi neschimbat, folosit de programatorii Unix. Termenul magic cookie provine la rândul său de la fortune cookie, adică prăjiturica cu răvaş.

Istoric

Magic cookies erau deja folosite în informatică atunci când programatorul Lou Montulli a avut ideea de a le folosi în comunicațiile web, în iunie 1994. La acea vreme, era angajat al Netscape Communications, care dezvolta o aplicație de comerț electronic pentru MCI. Vint Cerf și John Klensin au reprezentat MCI în discuțiile tehnice cu Netscape Communications.

MCI nu dorea ca serverele sale să fie nevoite să rețină stările parțiale ale tranzacțiilor, ceea ce i-a determinat să ceară celor de la Netscape să găsească o modalitate de a stoca în schimb aceste stări în calculatorul fiecărui utilizator. Cookies au oferit o soluție la problema implementării în mod fiabil a unui coș de cumpărături virtual.

Împreună cu John Giannandrea, Montulli a scris în același an specificația inițială a cookie-urilor Netscape. Versiunea 0.9beta a Netscape Mosaic, lansată la 13 octombrie 1994, suporta cookie-urile. Prima utilizare a cookie-urilor (în afara laboratoarelor) a fost verificarea dacă vizitatorii site-ului Netscape vizitaseră deja site-ul. Montulli a solicitat un brevet pentru tehnologia cookie-urilor în 1995, care a fost acordat în 1998. Suportul pentru cookies a fost integrat în Internet Explorer în versiunea 2, lansată în octombrie 1995.

Introducerea cookie-urilor nu a fost cunoscută pe scară largă de către public la acea vreme. În special, cookies erau acceptate în mod implicit, iar utilizatorii nu erau notificați de prezența lor. Publicul a aflat despre cookies după ce Financial Times a publicat un articol despre acestea la 12 februarie 1996. În același an, au primit o atenție deosebită din partea mass-media, în special din cauza potențialelor implicații asupra vieții private. Cookies au fost discutate în cadrul a două audieri ale Comisiei Federale pentru Comerț din SUA în 1996 și 1997.

Elaborarea specificațiilor formale pentru cookie-uri era deja în curs de desfășurare. În special, primele discuții despre o specificație formală au început în aprilie 1995. S-a format un grup de lucru special în cadrul Internet Engineering Task Force (IETF). Brian Behlendorf și, respectiv, David Kristol au propus două propuneri alternative pentru introducerea stării în tranzacțiile HTTP. Dar grupul, condus de Kristol însuși și Lou Montulli, a decis în curând să folosească specificația Netscape ca punct de plecare.

În februarie 1996, grupul de lucru a identificat cookie-urile de la terți ca fiind o amenințare considerabilă la adresa vieții private. Specificația produsă de grup a fost publicată în cele din urmă ca RFC 2109 în februarie 1997. Aceasta specifica faptul că modulele cookie ale terților fie nu erau permise deloc, fie cel puțin nu erau activate în mod implicit. În acest moment, companiile de publicitate foloseau deja module cookie ale terților. Recomandarea privind cookie-urile de la terți din RFC 2109 nu a fost urmată de Netscape și Internet Explorer. RFC 2109 a fost înlocuită de RFC 2965 în octombrie 2000.

RFC 2965 a adăugat un câmp de antet Set-Cookie2, care a ajuns să fie numit informal “cookies de tip RFC 2965”, spre deosebire de câmpul de antet Set-Cookie original, care a fost numit “cookies de tip Netscape”. Cu toate acestea, Set-Cookie2 a fost rar utilizat și a fost eliminat în RFC 6265 din aprilie 2011, care a fost scris ca specificație definitivă pentru cookie-urile utilizate în lumea reală. Niciun browser modern nu recunoaște câmpul de antet Set-Cookie2.

Cum funcţionează cookies

Tipuri de cookies

Cookies de sesiune

Cunoscute și sub numele de cookies temporare, cookies de sesiune expiră odată ce închizi sau părăseşti browser-ul. Vei observa că un site web utilizează cookies de sesiune atunci când trebuie să introduci datele de autentificare de fiecare dată când deschizi pagina.

Un exemplu de luat în considerare este coșul de cumpărături de pe orice site de comerț electronic. Cookies de sesiune ajută la păstrarea articolelor în coșul de cumpărături atunci când dai clic pe un articol pentru a deschide o filă nouă. Fără module cookie de sesiune, site-ul web nu și-ar aminti articolele pe care ai dat clic anterior.

First-Party cookies

First-Party Cookies sunt stocate direct pe computerul tău de către site-ul web pe care îl vizitezi. Site-ul web colectează date analitice și informații utile pentru a îmbunătăți experiența utilizatorului.

Atunci când accesezi un site web, cum ar fi www.exemplu.ro, site-ul web va trimite o cerere către computerul tău care furnizează o valoare unică de cookie sub domeniul www.exemplu.ro. Fără astfel de cookies, site-urile web nu te vor autentifica în mod automat sau nu îţi vor reține preferințele din sesiunile anterioare.

Third-Party cookies

Third-Party cookies sunt create de alte domenii decât cel pe care îl accesezi direct. Folosite în general în scopuri de urmărire, cookie-urile terților sunt stocate chiar și după ce browser-ul este închis. Un caz comun de utilizare implică urmărirea reclamelor de pe alte site-uri web decât cele pe care le vizitezi. De exemplu, atunci când navighezi prin diverse pagini de produse pe un site de comerț electronic, este posibil să fii expus la cookie-uri terță parte de la un domeniu din afara site-ului web specific pe care l-ai vizitat. Ulterior, când închizi browser-ul, un modul cookie terță parte poate fi utilizat pentru a urmări dacă ai cumpărat sau nu produsul pe care l-ai văzut pe site-ul web.

Imaginile specifice extrase de pe un site web al unei terțe părți din afara domeniului specific pe care te afli pot conține cookies ale unei terțe părți care oferă altor domenii posibilitatea de a trimite e-mailuri sau reclame direcționate pentru un articol pe care l-ai privit, dar pe care nu l-ai cumpărat.

Cookies securizate

Cookies securizate împiedică părțile neautorizate să observe cookie-urile trimise unui nou utilizator în cadrul unui răspuns HTTP. Cu atributul Secure, cererile HTTP vor include cookie-ul doar dacă sunt transmise pe un canal securizat.

Atributul HttpOnly atenuează riscul ca utilizatorii să acceseze accidental un link ce poate exploata un defect de scripting cross-site.

Atacurile de scripting cross-site sunt scripturi malițioase adăugate la un site web de încredere care le oferă atacatorilor acces la cookie-uri și alte informații sensibile.

Cookies zombie

Oarecum indicate de nume, cookie-urile zombie sunt cookies care revin la viață chiar și atunci când sunt șterse sau când browserul este închis. Ele se stochează în locuri din afara spațiului de stocare dedicat cookie-urilor din browserul web. Atunci când utilizatorul distruge un cookie, un cookie zombi poate lua replica stocată în altă parte și o poate atașa din nou la memoria de cookie-uri a utilizatorului.

Din punct de vedere istoric, companiile de publicitate, cum ar fi Quantcast, au fost date în judecată pentru că au folosit cookie-uri zombie pentru a urmări utilizatorii și a stoca informații personale. State precum California consideră că utilizarea cookie-urilor zombie reprezintă o încălcare ilegală a vieții private.

Şi, acesta a fost şi articolul de astăzi, cu care sper că ţi-am făcut poftă de ceva bun 🍭 Acum că ştii mai multe despre cookies, ce ar fi să şi serveşti unul! Şi nu uita, dacă ţi-a plăcut articolul de azi, aruncă un ochi pe blog, pentru mai multe ştiri din lumea tehnologiei, în special pe secţiunea Web-ul în 100 de paşi! Mai mult, ne găseşti şi pe TikTok, şi pe Insta! Pe data viitoare! 😀

0 Comentarii

0 Comentarii

Înaintează un Comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Alte Articole

Ecommerce – Web-ul în 100 de pași

Ecommerce – Web-ul în 100 de pași

Odată cu apariția Internetului, o mare parte din viața noastră de zi cu zi s-a mutat în online. Dacă înainte ne puteam face cumpărăturile doar fizic, acum găsim online absolut orice poftim, la orice oră din zi sau noapte. Și toate acestea datorită ecommerce-ului, care...

Job în programare. Merită să faci facultate?

Job în programare. Merită să faci facultate?

Cum să înveţi programare? Vrei să înveţi programare dar nu te-ai convins încă dacă chiar merită? Ei bine, dacă ştii programare, reprezinţi clar o resursă valoroasă pentru angajatori. Mai mult, poți chiar lucra independent. Pe măsură ce industria de programare creşte,...

Meme – Web-ul în 100 de pași

Meme – Web-ul în 100 de pași

 Data trecută am vorbit despre conținutul viral, iar dacă ai citit articolul, probabil îți amintești de faptul că, printre exemple de conținut viral se numărau și meme-urile. Ei bine, ele au devenit o parte așa importantă din viața noastră încât dedicăm un articol...