În articolul de astăzi, vorbim despre un subiect delicios! Şi nu, nu discutăm despre vreo reţetă nouă de fursecuri pe care să le faci pentru petrecerea de Revelion. Le întâlneşti aproape zilnic, de fiecare dată când accesezi un site nou. Aproape că te-ai obişnuit să dat accept sau deny acestor cookies. Totul fără să mai citeşti cumva lista aia lungă, în care ţi se explică de ce sunt folosiţi şi la ce ajută… sau nu. Aşadar, hai să descoperim împreună ce înseamnă de fapt un cookie, cine i-a inventat, la ce ajută şi, probabil cel mai important, de ce se numesc aşa!
Cookies sunt mici blocuri de date create de un server web în timp ce un utilizator navighează pe un site web. Sunt plasate pe computerul sau pe alt dispozitiv al utilizatorului de către browser-ul web al acestuia.
Cookies îndeplinesc funcții utile și uneori esențiale pe web. Ele permit serverelor web să stocheze informații de stare pe dispozitivul utilizatorului. Mai mult, pot urmări și activitatea de navigare a utilizatorului. De asemenea, acestea pot fi utilizate pentru a salva informații pe care utilizatorul le-a introdus anterior în câmpurile de formular (nume, adrese, parole, carduri).
Cookies de autentificare sunt utilizate în mod obișnuit de serverele web pentru a autentifica faptul că un utilizator este conectat cu un anume cont. Fără cookies, utilizatorii ar trebui să se autentifice prin logare pe fiecare pagină care conține informații sensibile. Securitatea unui modul cookie de autentificare depinde de securitatea site-ului emitent și a browserului al utilizatorului. Mai mult, depinde și de posibilitatea ca datele din modul cookie să fie criptate sau nu.
Cookies și problemele care pot apărea
Vulnerabilitățile de securitate pot permite ca datele unui cookie să fie citite de un atacator. Mai mult, pot fi folosite pentru a obține acces la datele utilizatorului sau pentru a obține acces la site-ul căruia îi aparține cookie-ul.
Cookies de urmărire sunt utilizate în mod obișnuit ca modalități de a compila înregistrări pe termen lung ale istoricului de navigare al persoanelor. Asta reprezintă o potențială problemă de confidențialitate care a determinat legiuitorii să ia măsuri în 2011. Legislația europeană impune ca toate site-urile web care vizează statele UE să obțină „consimțământul în cunoștință de cauză” al utilizatorilor înainte de a stoca cookie-uri neesențiale pe dispozitivul acestora.
Termenul de cookie a fost inventat de Lou Montulli, programator de browsere web. Acesta a fost derivat din termenul magic cookie, un pachet de date pe care un program îl primește și îl trimite înapoi neschimbat. Magic cookies erau folosite de programatorii Unix. Termenul provine la rândul său de la fortune cookie, adică prăjiturica cu răvaş.
Magic cookies erau deja folosite în informatică atunci când Montulli a avut ideea de a le folosi în comunicațiile web, în 1994. La acea vreme, era angajat al Netscape Communications, care dezvolta o aplicație de comerț electronic pentru MCI. Vint Cerf și John Klensin au reprezentat MCI în discuțiile tehnice cu Netscape Communications.
MCI nu dorea ca serverele sale să fie nevoite să rețină stările parțiale ale tranzacțiilor. Asta i-a determinat să ceară celor de la Netscape să găsească o modalitate de a stoca aceste stări în calculatorul fiecărui utilizator. Cookies au oferit o soluție la problema implementării în mod fiabil a unui coș de cumpărături virtual.
Împreună cu John Giannandrea, Montulli a scris în același an specificația inițială a cookie-urilor Netscape. Versiunea 0.9beta a Netscape Mosaic, lansată la 13 octombrie 1994, suporta cookie-urile. Prima utilizare a cookie-urilor a fost verificarea dacă vizitatorii site-ului Netscape vizitaseră deja site-ul. Montulli a solicitat un brevet pentru tehnologia cookie-urilor în 1995, care a fost acordat în 1998. Suportul pentru cookies a fost integrat în Internet Explorer în versiunea 2, lansată în octombrie 1995.
Introducerea pe scară largă
Introducerea cookie-urilor nu a fost cunoscută pe scară largă de către public la acea vreme. Cookies erau acceptate în mod implicit, iar utilizatorii nu erau notificați de prezența lor. Publicul a aflat despre cookies după ce Financial Times a publicat un articol despre acestea în 1996. În același an, au primit o atenție deosebită din partea mass-media, în special din cauza potențialelor implicații asupra vieții private. Cookies au fost discutate în cadrul a două audieri ale Comisiei Federale pentru Comerț din SUA în 1996 și 1997.
Elaborarea specificațiilor formale pentru cookie-uri era deja în curs de desfășurare. Primele discuții despre o specificație formală au început în aprilie 1995. S-a format un grup de lucru special în cadrul Internet Engineering Task Force (IETF). Brian Behlendorf și David Kristol au oferit două propuneri alternative pentru introducerea stării în tranzacțiile HTTP. Dar grupul, condus de Kristol însuși și Montulli a decis să folosească specificația Netscape ca punct de plecare.
În februarie 1996, grupul de lucru a identificat cookie-urile de la terți ca fiind o amenințare considerabilă la adresa vieții private. Specificația produsă de grup a fost publicată în cele din urmă ca RFC 2109 în februarie 1997. Aceasta specifica faptul că modulele cookie ale terților fie nu erau permise deloc, fie cel puțin nu erau activate în mod implicit. În acest moment, companiile de publicitate foloseau deja module cookie ale terților. Recomandarea privind cookie-urile de la terți din RFC 2109 nu a fost urmată de Netscape și Internet Explorer. RFC 2109 a fost înlocuită de RFC 2965 în octombrie 2000.
RFC 2965 a adăugat un câmp de antet Set-Cookie2, care a ajuns să fie numit informal „cookies de tip RFC 2965”. Câmpul de antet Set-Cookie origina a fost numit „cookies de tip Netscape”. Set-Cookie2 a fost rar utilizat și a fost eliminat în RFC 6265 din aprilie 2011. Niciun browser modern nu recunoaște câmpul de antet Set-Cookie2.
Cookies de sesiune
Cunoscute și sub numele de cookies temporare, ele expiră odată ce închizi sau părăseşti browser-ul. Vei observa că un site web utilizează cookies de sesiune atunci când trebuie să introduci datele de autentificare de fiecare dată când deschizi pagina.
Un exemplu de luat în considerare este coșul de cumpărături de pe orice site de comerț electronic. Ele ajută la păstrarea articolelor în coșul de cumpărături atunci când dai clic pe un articol pentru a deschide o filă nouă. Fără module cookie de sesiune, site-ul web nu și-ar aminti articolele pe care ai dat clic anterior.
First-Party
Acestea sunt stocate direct pe computerul tău de către site-ul web pe care îl vizitezi. Site-ul web colectează date analitice și informații utile pentru a îmbunătăți experiența utilizatorului.
Atunci când accesezi un site web, site-ul va trimite o cerere către computerul tău care furnizează o valoare unică de cookie sub domeniul www.exemplu.ro. Fără astfel de cookies, site-urile web nu te vor autentifica în mod automat. Și nici nu îţi vor reține preferințele din sesiunile anterioare.
Third-Party
Acestea sunt create de alte domenii decât cel pe care îl accesezi direct. Folosite în general în scopuri de urmărire, cookie-urile terților sunt stocate chiar și după ce browser-ul este închis.
Un caz comun de utilizare implică urmărirea reclamelor de pe alte site-uri web decât cele pe care le vizitezi. Atunci când navighezi prin diverse pagini de produse, este posibil să fii expus la cookie-uri terță parte de la un domeniu din afara site-ului. Ulterior, când închizi browser-ul, un modul cookie terță parte poate fi utilizat pentru a urmări dacă ai cumpărat sau nu produsul.
Securizate
Acestea împiedică părțile neautorizate să observe cookie-urile trimise unui nou utilizator în cadrul unui răspuns HTTP. Cu atributul Secure, cererile HTTP vor include cookie-ul doar dacă sunt transmise pe un canal securizat.
Atributul HttpOnly atenuează riscul ca utilizatorii să acceseze accidental un link ce poate exploata un defect de scripting cross-site. Atacurile de scripting cross-site sunt scripturi malițioase adăugate la un site web de încredere care le oferă atacatorilor acces la cookie-uri și alte informații sensibile.
Zombie
Oarecum indicate de nume, cookie-urile zombie revin la viață chiar și atunci când sunt șterse sau când browserul este închis. Ele se stochează în locuri din afara spațiului de stocare dedicat cookie-urilor din browserul web. Atunci când utilizatorul distruge un cookie, un cookie zombi poate lua replica stocată în altă parte și o poate atașa din nou la memoria de cookie-uri a utilizatorului.
Din punct de vedere istoric, companiile de publicitate, cum ar fi Quantcast, au fost date în judecată pentru că au folosit cookie-uri zombie pentru a urmări utilizatorii și a stoca informații personale. State precum California consideră că utilizarea cookie-urilor zombie reprezintă o încălcare ilegală a vieții private.
Şi, acesta a fost şi articolul de astăzi, cu care sper că ţi-am făcut poftă de ceva bun Acum că ştii mai multe despre cookies, ce ar fi să şi serveşti unul! Şi nu uita, dacă ţi-a plăcut articolul de azi, aruncă un ochi pe blog, pentru mai multe ştiri din lumea tehnologiei, în special pe secţiunea Web-ul în 100 de paşi! Mai mult, ne găseşti şi pe TikTok, şi pe Insta! Pe data viitoare!
