Browser Cookies: Wat is dit & Waarom moet u omgee?

openbaarmaking: U ondersteuning help om die webwerf aan die gang te hou! Ons verdien ‘n verwysingsfooi vir sommige van die dienste wat ons op hierdie bladsy aanbeveel.


Koekies, meer korrek genoem HTTP-koekies, is klein stukkies data wat as tekslêers in ‘n blaaier geberg word. Webwerwe gebruik klein stukkies data om gebruikers dop te hou en gebruikersspesifieke funksies in te skakel.

Dit stel kernfunksies in die webwerf moontlik, soos winkelwagentjies vir e-handel, en word ook gebruik vir meer kontroversiële doeleindes, soos om gebruikersaktiwiteit op te spoor.

Koekies is ‘n noodsaaklike deel van die manier waarop die web werk, sowel as ‘n bron van kommer oor privaatheid en veiligheidsrisiko’s. Om hierdie rede het gemaklike webgebruikers en webontwikkelaars goeie rede om beter te verstaan ​​hoe hierdie klein stukkies data werk.

Hierdie gids bied ‘n diepgaande inleiding tot koekies wat in twee dele verdeel is:

  • ‘N Leekhandleiding vir koekies: die basiese beginsels wat elke internetgebruiker moet weet oor koekies.

  • ‘N Handleiding vir ‘n ontwikkelaar vir die gebruik van koekies: hoe koekies werk, hoe om te verhoed dat u wettige probleme belemmer as gevolg van die gebruik van koekies, en tegniese hulpbronne om meer oor koekies te leer.

Gereed? Laat ons daarby kom.

‘N Leekhandleiding vir koekies

Of u nou net ‘n toevallige internetgebruiker is of u ‘n webontwikkelaar wil verdien, daar is sekere dinge rakende HTTP-koekies wat elke internetgebruiker moet weet, soos die doel van koekies en die privaatheids- en sekuriteitsrisiko’s verbonde aan die gebruik daarvan..

Voordat ons daarmee begin, moet ons hierdie vraag beantwoord: waar kom webkoekies vandaan??

‘N Kort geskiedenis van HTTP-koekies

Koekies is die eerste keer in 1994 ontwikkel deur Lou Montulli, ‘n werknemer van Netscape Communications. Saam met John Giannandrea het Lou koekies ontwikkel as ‘n oplossing om winkelwaens met e-handel moontlik te maak.

Die eerste werklike toepassing van webkoekies op die internet was om te bepaal of besoekers aan die Netscape-webwerf voorheen daar was.

Aanvanklik is koekies by verstek aanvaar deur alle ondersteunde blaaiers en baie min eindgebruikers het ‘n idee gehad oor hul teenwoordigheid of gebruik. Dit het alles in Februarie 1996 verander toe die Financial Times ‘n stuk gepubliseer het waarin hulle bestaan, doel en gebruik beskryf.

Wat gevolg het, was intense media-ondersoeke vir die volgende paar jaar weens die privaatheidsrisiko’s verbonde aan besoekersopsporing.

Die taakgroep Internetingenieurswese (IETF) het die taak gekry om met ‘n formele koekiespesifikasie vorendag te kom wat ooreenstem met die kommer wat die media uitgespreek het..

Die risiko’s verbonde aan die toelating van koekies van derdepartemente is veral kommerwekkend. Dit is meer algemeen bekend as die dop van koekies. IETF het gepoog om te vereis dat derdeparty-koekies uitdruklik van die hand gewys word of slegs toegelaat word nadat eksplisiete intekening deur gebruikers aanvaar is.

Die voorste blaaier-ontwikkelaars op daardie tydstip, Netscape en Microsoft, het die IETF-aanbeveling egter geïgnoreer en saam met die adverteerder-wense toegelaat om die dopkoekies van derdepartye toe te laat.

Die huidige koekie-spesifikasie erken die gebruik van derdeparty-koekies en die risiko’s verbonde aan die gebruik daarvan, maar eindig die onus vir die hantering van hierdie risiko op blaaier-ontwikkelaars:

Hierdie dokument gee gebruikersagente (blaaiers) ‘n wye breedte om te eksperimenteer met derdeparty-koekiebeleide wat die privaatheids- en versoenbaarheidsbehoeftes van hul gebruikers balanseer.

Wat gaan in ‘n koekie?

Koekies koppel stukkies data aan ‘n spesifieke gebruiker.

Byvoorbeeld, as u ‘n webwerf besoek, kan die webwerf ‘n koekie lewer wat u as gebruiker X identifiseer. As u die webwerf verlaat en dan weer daarna terugkeer, sal die koekie deur die webwerf gebruik word om te erken dat u dieselfde gebruiker is X dit was voorheen op die werf.

Koekies bevat ten minste twee stukke data: ‘n unieke gebruiker-identifiseerder en ‘n bietjie inligting oor die gebruiker.

Dit bevat moontlik ook ‘n wye verskeidenheid eienskappe wat lesers vertel wat met die koekie te doen het – ‘n onderwerp waaroor ons gaan kyk wanneer ons die gedeelte van hierdie gids vir ontwikkelaars oriënteer..

‘N Algemene voorbeeld van hoe dit alles werk, is ‘n verifikasiekoekie.

As u by ‘n webwerf aanmeld, kan die webwerf ‘n koekie wat u gebruikersrekening identifiseer, terugstuur en bevestig dat u suksesvol op die webwerf aangemeld is. As u met die webwerf interaksie het, sal dit die koekie gebruik om te bevestig dat u ‘n aangemelde gebruiker is.

Algemene koekies

Koekies kan op verskillende maniere geklassifiseer word. Kom ons kyk na vier van die algemeenste klassifikasies om beter te verstaan ​​hoe koekies gebruik word en hoe dit werk.

Sessie koekies is tydelike koekies wat in die blaaier se geheue gestoor word net totdat die blaaier gesluit is.

Hierdie vorme van koekies hou ‘n veiligheidsrisiko in en word gebruik om winkelwagentjies in die handel te dryf, om die bladsy-elemente wat tydens ‘n enkele besoek aan ‘n webwerf op ‘n multi-bladsy besoek word, te beheer, en vir ander korttermyn-opbergingsdoeleindes.

Blywende koekies is koekies op langer termyn wat deur die uitreiker met ‘n vervaldatum gemerk is.

Hierdie koekies word deur die blaaier geberg, selfs nadat die blaaier gesluit is. Dit word aan die uitreiker terugbesorg elke keer as u die webwerf besoek wat die koekie uitgereik het, of ‘n webwerf wat ‘n bron (soos ‘n advertensie) bevat, uitgereik deur die oorspronklike koekie-uitreiker, besigtig..

Op hierdie manier kan aanhoudende koekies u aktiwiteit opspoor, nie net op die webwerf wat die koekie uitgereik het nie, maar ook op enige webwerf met ‘n bron wat deur dieselfde webwerf uitgereik is. Dit is die meganisme wat webwerwe soos Google en Facebook gebruik om ‘n logboek van gebruikersaktiwiteit op verskeie webwerwe te skep.

As u op “Onthou my” of op ‘n soortgelyke opsie klik wanneer u by ‘n aanlynrekening aanmeld, word ‘n aanhoudende koekie gebruik om u aanmeldinligting in u blaaier te stoor..

As gevolg van die feit dat aanhoudende koekies baie langer hou as sessiekoekies, en u aktiwiteit mettertyd op verskillende plekke kan dop, hou aanhoudende koekies ‘n groter risiko as sessiekoekies.

Eerstepartytjie-koekies is koekies wat geskep is deur die webwerf wat u tans besoek. Byvoorbeeld, terwyl ons op hierdie webwerf koekies vir verskillende doeleindes gebruik, soos om ons gasheerfilterfunksie te laat werk. Die koekies wat ons uitgee terwyl u ons webwerf besoek, is koekies van eerste partye.

Derde party koekies word koekies bygevoeg deur ‘n domein wat nie die domein is wat u tans besoek nie. Die algemeenste gebruik van derdeparty-koekies is om gebruikers op te spoor wat op advertensies klik en dit met die verwysende domein assosieer.

Byvoorbeeld, as u op ‘n advertensie op ‘n webwerf klik, word ‘n derdeparty-koekie gebruik om u verkeer te koppel aan die webwerf waar die advertensie verskyn..

Alhoewel koekies ‘n noodsaaklike deel van die moderne web is, kan dit ook ‘n aansienlike risiko inhou vir die indringing van privaatheid sowel as ‘n veiligheidsrisiko vir die webwerwe wat dit gebruik..

Pasop vir gebruikers: koekie-risiko en beloning

As ‘n webgebruiker, wil u weet wat die risiko’s verbonde aan koekies is, en wat u kan doen om koekies te sien en dit te verwyder indien nodig. Kom ons begin met die risiko’s verbonde aan koekies wat in twee kategorieë val: bedrog en privaatheid.

Koekie-bedrog

Metodes om koekbedrog te pleeg is tegnies ingewikkeld, maar dit is die moeite werd om daarvan te weet as u ooit een van hierdie ontginning teëkom.

In die meeste gevalle neem koekiebedrog een van twee vorms aan: ‘n kwaadwillige webwerf gebruik wettige webwerfbesoekers as ‘n gevolmagtigde in ‘n aanval op ‘n webwerf of om spelopsporingstelsels aan te heg deur vals sessie-ID’s aan ‘n wettige gebruiker se aktiwiteit te heg. Kom ons kyk na vier algemene misbruik van koekiebedrog om te leer hoe hulle werk:

  • Cross-site scripting (XSS): ‘n gebruiker besoek ‘n kwaadwillige webwerf en ontvang ‘n koekie wat ‘n skripvragvrag bevat wat op ‘n ander webwerf gerig is. Die kwaadwillige koekie is verbloem om te lyk asof dit van die geteikende webwerf afkomstig is. As die gebruiker die geteikende werf besoek, word die kwaadwillige koekie, insluitend die skripterugvrag, na die bediener wat die geteikende webwerf huisves, gestuur.

  • Sessie fiksasie: ‘n gebruiker ontvang ‘n kwaadwillige koekie wat die sessie-ID van die koekie-uitreiker bevat. As die gebruiker probeer om by ‘n doelgerigte domein aan te meld, word die sessie-ID van die uitreiker aangemeld in plaas van die sessie-ID van die gebruiker. Op hierdie manier lyk dit na die geteikende domein asof die uitreiker aksies uitvoer wat die gebruiker eintlik doen.

  • Aanval oor vervalsings op verskillende terreine (XSRF): ‘n gebruiker besoek ‘n wettige webwerf en ontvang ‘n wettige koekie. Die gebruiker besoek dan ‘n kwaadwillige webwerf wat die gebruiker se blaaier opdrag gee om aksies uit te voer wat op die wettige webwerf gerig is. Die wettige webwerf ontvang die versoek saam met die wettige koekie en voer die handeling uit, aangesien dit lyk asof dit deur ‘n wettige gebruiker geïnisieer is.

  • Koekie gooi aanval: ‘n gebruiker besoek ‘n kwaadwillige webwerf wat ‘n koekie bevat wat ontwerp is om te lyk soos dit afkomstig is van ‘n subdomein van ‘n geteikende webwerf, soos http://subdomain.example.com. As die gebruiker in hierdie geval die geteikende webwerf besoek, http://example.com, word die subdomein-koekie saam met enige wettige koekies gestuur. As die subdomein-koekie eers geïnterpreteer word, sal die data in daardie koekie die inligting vervat in enige daaropvolgende wettige koekies oorskry.

Soos u kan sien, word koekies in feitlik alle gevalle van koekiebedrog gebruik om die identiteit van wettige gebruikers te vervals, óf om die wettige gebruiker se identiteit te gebruik om kwaadwillige handelinge uit te voer.

Beskerming teen koekbedrog

Koekies, selfs kwaadwillige, is nie virusse nie. Die gewone teks van koekies beteken dat dit nie op u rekenaar uitgevoer kan word nie.

U antivirusprogrammatuur doen dus weinig tot niks om teen kwaadwillige koekies te beskerm nie. Daar is egter ten minste twee dinge wat u kan doen om uself te beskerm teen die slagoffer van koekbedrog:

  • Hou u blaaier op datum. Baie gebruik van koekies is ontwerp om voordeel te trek uit sekuriteitsgate in verouderde blaaiers. Die meeste blaaiers werk vandag outomaties op, maar as u toevallig ‘n verouderde blaaier gebruik, moet u ophou om dit te gebruik en dit op te dateer.

  • Vermy twyfelagtige webwerwe. As u ooit deur u blaaier of deur ‘n soekenjin gewaarsku word dat ‘n webwerf moontlik kwaadwillig is, moet u nie na die webwerf gaan nie. Dit is net nie die risiko werd nie.

Skending van privaatheid

Die indringing van privaatheid is vir baie gebruikers ‘n groter probleem as koekiebedrog.

As u nadink oor hoeveel webwerwe ‘n soort ingeboude Google-bron het – Adsense, Analytics, Maps, aanmeld by Google, ensovoorts – is dit maklik om te sien hoe Google voortdurend bydra tot ‘n reeds massiewe dossier van aktiwiteit oor die hele webwerf vir die meeste webwerwe. gebruikers.

Baie gebruikers meen dat Google se gebruik van die inligting om geteikende advertensies te lewer, ten minste grillerig is en moontlik ‘n ernstige indringing van privaatheid is.

Google is skaars alleen in hierdie verband. Alle webadverteerplatforms – van Infolinks en Revcontent tot Disqus en Facebook – probeer voortdurend om meer inligting oor elke gebruiker te ontgin met die doel om advertensies te lewer met groter relevansie en verbeterde gebruikersgerigtheid.

In kort, as u die web gaan gebruik en u blaaier toelaat om koekies te aanvaar, word u nagesien, en nou weet u dit.

Beskerm u privaatheid

Daar is regtig geen manier om koekies te aanvaar nie. Daar is egter ‘n paar dinge wat u kan doen om die hoeveelheid blootstelling wat u in die gesig staar, te beperk as dit by ‘n koekie-geïnisieerde inval van privaatheid kom:

  • Let op die veiligheids- en privaatheidinstellings van u blaaier. Maak die instellingsmenu van u blaaier oop en soek die sekuriteits- of privaatheidinstellings. Stel die koekiebeleid so streng as wat u nodig ag sonder dat dit onnodig moeilik is om toegang tot webwerffunksies te verkry.

  • Gebruik privaat- of incognito-blaaimodus. Alle moderne blaaiers bied die opsie om op die web te blaai met behulp van ‘n skoon koekie-leiklip. By die gebruik van hierdie modus gebruik die blaaier geen bestaande aanhoudende koekies nie. As u die blaaier toemaak, word alle koekies, selfs aanhoudende, verwyder. Onthou net dat dit beteken dat geen wagwoorde gestoor sal word nie en dat elke webwerf dink dat dit die eerste keer is dat u dit besoek het elke keer as u dit besoek..

Hoe u die koekies wat deur u blaaier gestoor is, kan besigtig en uitvee

Elke belangrike blaaier maak dit redelik maklik om die koekies wat daarin gestoor is, te besigtig en uit te vee. Die proses wissel egter van een blaaier na die volgende.

In die algemeen wil u die blaaierinstellings oopmaak en kyk na die afdeling vir privaatheid of sekuriteit. Kyk daarna vir ‘n opsie waarmee u die koekies wat deur u blaaier gestoor is, kan besigtig. As u na individuele koekies kyk, sal u die opsie kry om die koekies wat u wil verwyder uit u blaaier te verwyder. U moet ook ‘n opsie vind om alle koekies maklik uit te vee as u dit wil doen.

As u vasstaan, google dan net “How to view cookies in XYZ” en vervang dan “XYZ” met die naam van u blaaier.

‘N Spesiale soort koekie wat u probleme ondervind om uit te vee, is ‘n zombiekoekie. Hierdie tipe koekie word outomaties herskep deur ‘n skrip wat buite die blaaiergeheue gestoor word elke keer as u dit uitvee. Die resultaat? U kan die koekie nie net uitvee nie en dit ten goede laat bly.

Hierdie vreemde gedrag kan u dalk laat dink dat alle zombiekoekies kwaadwillig is, maar dit is nie die geval nie. Sommige zombiekoekies het wettige gebruike. Hul gedrag het daartoe gelei dat hulle universeel deur sowel sekuriteitskenners as privaatadvokate gehinder word.

Om hierdie soort koekies uit te vee, verg ‘n bietjie meer deursettingsvermoë, en dit behels gewoonlik die gebruik van u vaardighede om te bepaal hoe ander dieselfde onklaarbare koekie hanteer het. Wat u moet doen, is om vas te stel waar die skrip wat die koekie herskep, geberg word en die skrip uit te vee om die voortdurende wedergeboorte van die zombiekoekie te stop..

Koekiebeheer: blaaiers en toestelle

Die goeie nuus is dat u nie geheel en al aan die goeie of slegte bedoelings van webontwikkelaars behoort nie. U kan proaktief wees en die koekiebeleid bestuur van die blaaiers wat u gebruik. As u tyd neem om ‘n koekiebeleid op te stel, kan u u blootstelling beperk tot die risiko’s verbonde aan die gebruik van die web.

Stel ‘n blaaierkoekiebeheerbeleid op

Elke belangrike blaaier maak dit redelik maklik om koekies te bestuur. Die proses wissel egter van die een blaaier na die volgende. Kom ons kyk hoe u koekiebeleid kan bestuur in die desktop-weergawes van Chrome, Firefox, Microsoft Edge en Internet Explorer.

Chroom

Open die instellingsmenu en gebruik die veld Soekinstellings om na “koekies” te soek. Dit sal die privaatheidinstellings terugstuur. U kan hierdie afdeling ook vind deur na die onderkant van die instellingsmenu te blaai, Toon gevorderde instellings te selekteer en die afdeling Privaatheid op te spoor.

Kies die opsie Instellings in die privaatheidinstellings. Standaard word alle eerste- en derdeparty-koekies aanvaar – ‘n instelling waarna Chrome verwys as toelaat dat plaaslike data opgestel word (aanbeveel). As u nie tevrede is met hierdie beleid nie, sluit alternatiewe in:

  • Bewaar slegs plaaslike data totdat u u blaaier verlaat: kies hierdie opsie om koekies te aanvaar, maar verwyder dit as u die blaaier verlaat.

  • Blokkeer webwerwe om data in te stel: kies hierdie opsie om alle koekies heeltemal uit te skakel.

  • Blokkeer koekies en werfdata van derdeparty: As u nie koekies van derdepartye wil toelaat nie, kies hierdie merkblokkie.

  • Bestuur van uitsonderings: Druk op hierdie knoppie om die lys van webwerwe wat met ‘n webwerf-spesifieke koekiebeleid werk, te bestuur.

Firefox

Om koekies in Firefox te bestuur, open die blaaiermenu, kies Opsies en kies dan die oortjie Privaatheid. In die Geskiedenis-afdeling, kies die keuselysitem om aangepaste instellings vir geskiedenis te gebruik, en kies dan uit die volgende opsies:

  • Ontkies die standaardopsie om koekies van webwerwe te aanvaar om koekies heeltemal uit te skakel.

  • Van die keuselys aanvaar kaarte van derdepartye, kan u kies om alle derdepartykoekies te aanvaar, slegs die van webwerwe wat u voorheen besoek het, of blokkeer derdepartykoekies geheel en al.

  • Kies die knoppie Uitsonderings om ‘n lys webwerwe met ‘n koekiebeleid anders as die blaaierbeleid te bestuur.

  • Kies die koekies tot die vervolgmenu ‘Hou tot’ totdat hulle verval of verwyder as Firefox gesluit is.

Edge

Die bestuur van koekies in die nuutste blaaier van Microsoft is redelik eenvoudig. Maak eers die blaaierinstellingsmenu oop. Blaai na onder en klik op Bekyk gevorderde instellings. Blaai weer na onder en u kry ‘n keuselys vir koekies. Daar is drie selfverduidelikende opsies in hierdie menu:

  • Moet nie koekies blokkeer nie (standaard gekies)

  • Blokkeer alle koekies

  • Blokkeer slegs koekies van derde partye.

Die afwesigheid van hierdie menu is die manier om koekies te verwyder elke keer as die blaaier gesluit word.

U kan dit egter regkry deur terug te gaan na die menu vir primêre instellings (klik op die «knoppie aan die bokant van die menu Gevorderde instellings).

Kies nou die knoppie Kies wat om te verwyder onder Blaai om data. Kies slegs die opsie Koekies en gestoorde webwerf-data, en kies dan die skakel om dit altyd uit te vee as ek die blaaier toemaak.

Internet Explorer

Die hantering van koekies in IE 9, IE 10 en IE 11 word op dieselfde manier hanteer.

Maak eers die Internetopsies-menu oop. Kies die Privaatheid-oortjie. Kies die gevorderde knoppie op die Privaatheid-oortjie. Vanaf die volgende menu kan u ‘n beleid opstel vir koekies vir eerste partye en derdepartye. Boonop kan u ‘n merkblokkie kies om die koekiebeleid te ignoreer en altyd sessiekoekies toe te laat.

As u ook alle koekies wil uitvee elke keer as u Internet Explorer sluit, gaan dan terug na die oortjie Algemeen en kies die merkblokkie om die geskiedenis van die blaaier te verwyder by die uitgang. Kies ten slotte die Toepassing-knoppie onderaan die Internetopsies-menu om u wysigings op te slaan en toe te pas.

Die bestuur van koekies op u mobiele toestel

Die bestuur van koekies op mobiele toestelle kan verskil van die bestuur van koekies in ‘n tafelblaaier.

Dit is hoofsaaklik omdat die meeste mobiele bestuurstelsels ‘n inheemse blaaier bevat. Boonop bied mobiele blaaiers moontlik nie dieselfde opsies as hul lessenaars nie, en dit kan sake verder bemoeilik.

Kom ons kyk na die bestuur van koekies op iOS-, Android- en Blackberry-toestelle.

Apple iOS

As u Safari op iOS gebruik, kan u koekiebeleid bestuur deur die Instellings-app oop te maak, af te scroll en Safari te kies en dan af te blaai totdat u die opsie Koekies blokkeer sien. Die Blokkoekies-menu vertoon vier opsies:

  • Blokkeer altyd

  • Laat slegs van huidige webwerf af (koekies van eerste partye)

  • Laat toe van webwerwe wat ek besoek (standaardopsie, laat beperkte koekies van derde partye toe)

  • Laat altyd toe.

As u Safari nie op u iPhone gebruik nie, is die kans goed dat u Chrome eerder gebruik. Chrome op iOS maak dit moontlik om koekies uit te vee, maar nie koekiebeleid te bestuur nie.

Om koekies uit te vee, maak die Chrome-menu oop en kies Instellings. Rollees af en kies Privaatheid. Rol weer af en kies Vee blaaier data uit. Kies die tipes data wat u wil uitvee, maak seker dat u Koekies, Site Data kies en kies dan die opsie om Browsing Data skoon te maak.

‘N Ander opsie vir Chrome-gebruikers op iOS is om deur ‘n incognito-oortjie te blaai en seker te maak dat u die oortjie sluit voordat u die blaaier sluit. Op hierdie manier sal geen koekies buite die huidige blaarsessie gestoor word nie.

Andriod

Baie Android-toestelle word met ‘n ingeboude blaaier gestuur. Ongelukkig wissel hierdie blaaiers van een vervaardiger en telefoonmodel tot die volgende. As gevolg hiervan, verskil die bestuur van koekies in hierdie blaaiers aansienlik. Wat u egter moet doen, is dat u die blaaier oopmaak, die instellingsmenu vind en die privaatheidinstellings opspoor.

Dinge is ‘n bietjie meer eenvoudig vir gebruikers van Chrome op Android. Om koekiebeleid te bestuur, open die blaaier, soek die menu en kies Instellings. Gaan na webwerfinstellings en kies Koekies. Van hierdie menu kan u die aanvaarding van koekies aan of uit skakel, besluit of u koekies van derdepartye moet toestaan ​​of nie, en ‘n lys webwerwe bestuur wat uitgesluit is van die koekiebeleid..

Blackberry

Sommige van die nuutste Blackberry-toestelle word deur Android aangedryf. As gevolg hiervan val die bestuur van koekies in daardie toestelle onder die Android-afdeling hierbo. Volg egter ‘n paar Blackberry-toestelle Blackberry 10. Volg die volgende stappe om koekiebeleid vir die ingeboude Blackberry 10-blaaier te bestuur:

  • Begin die blaaier en maak die blaaiermenu oop.

  • Kies Instellings en dan Privaatheid en Sekuriteit.

  • Vanuit hierdie menu kan u die aanvaarding van koekies aan en uit skakel, ‘n lys van uitsonderings op die webwerf bestuur en alle koekies skoonmaak.

‘N Handleiding vir ‘n ontwikkelaar vir die gebruik van koekies

Koekies is slegs tekslêers. Hoe moeilik kan hulle wees om mee te werk? As dinge net so eenvoudig was.

Koekies word op verskillende maniere geïmplementeer, afhangende van die doel van die koekie en die bediener wat die koekie uitreik.

In hierdie deel van die handleiding sal ons kortliks aandag gee aan die implementering van koekies en die wetlike kwessies rakende die gebruik van koekies ondersoek. Laastens sal ek u wys op hulpbronne wat u kan gebruik om meer te wete te kom oor die implementering van koekies en hoe u koekies in u webontwikkelingsprojekte kan benut..

Tegniese inleiding tot implementering van koekies

Koekies word geskep wanneer ‘n webbediener aan ‘n blaaier sê om die koekie te skep. Die instruksies vir die skep van die koekie word gewoonlik in ‘n HTTP-kopie gestuur en lyk soos volg:

Stel-koekie: =

Koekies kan ook met behulp van die document.cookie-metode met JavaScript van die kliënt gemaak word.

Sodra ‘n koekie deur ‘n blaaier geskep is, sal die koekies wat aan die domein behoort as deel van die versoek terugstuur wanneer die browser ‘n daaropvolgende versoek van dieselfde domein doen..

Die koekie in die voorbeeld hierbo is ‘n sessiekoekie. Aanhoudende koekies word geskep deur ‘n kenmerk Expires aan die Set-Cookie-kop by te voeg. Benewens Expires, kan verskeie ander eienskappe gebruik word om te bepaal hoe blaaiers koekies behandel:

  • Koekies wat met die Secure-kenmerk gemerk is, sal slegs gestuur word as die versoek van die blaaier oorgedra word via ‘n geïnkripteer protokol (https).

  • Koekies wat as HttpOnly gemerk is, is ontoeganklik vir JavaScript binne die DOM-webblad en sal slegs teruggestuur word na die uitgereikte domein.

  • Die SameSite-vlag is ‘n betreklik nuwe kenmerk wat verseker dat koekies slegs teruggestuur word na dieselfde webwerf waarvandaan hulle ontstaan ​​het..

Koekies en die wet

As ‘n webontwikkelaar moet u bewus wees van die privaatheidswette en -riglyne wat u werk beïnvloed. As u die wette wat op die gebruik van koekies van toepassing is, ignoreer, kan u selfs ‘n stywe boete ondervind.

Wat die gebruik van koekies betref, is daar ten minste drie wettige kwessies om in ag te neem:

  • EU-koekiewetgewing: wat begin het as ‘n EU-richtlijn, is later deur elke land in die EU in die wet opgeneem. In kort sê die koekiewetgewing dat as u in die EU is of verbruikers in die EU teiken, u toestemming van gebruikers moet kry om koekies te kan gebruik.

  • Vereistes vir openbaarmaking van FTC: Opsporing van derdepartye vir die advertering en aangeslote verkope is een van die primêre gebruike van HTTP-koekies. As u koekies vir hierdie doel gebruik, maak die FTC duidelik dat u besoekers aan u webwerf moet laat weet wat u doen.

  • Vereistes vir privaatheidsbeleid: verskeie lande, waaronder die Verenigde State, die Verenigde Koninkryk, Australië en elke land in die EU, vereis dat u gebruikers laat weet wat u met hul persoonlike gegewens doen. As u koekies op enige manier gebruik om gebruikersaktiwiteit op te spoor, insluitend die gebruik van analitieskoekies om besoekersverkeer op te spoor, word u deur die wet verplig om ‘n privaatheidsbeleid te publiseer waarin u verduidelik watter data u insamel en hoe u dit gebruik..

Dit is nie so moeilik om die wetgewing rakende koekies na te kom nie. In die meeste gevalle moet u die drie riglyne volg:

  • As u in die EU is of EU-verbruikers teiken, maak seker dat u hulle die geleentheid gee om te erken dat u webwerf koekies gebruik.

  • As u betaalde advertensies of die plasing van geaffilieerde advertensies op u webwerf toelaat, moet u die inligting op u webwerf op ‘n duidelike manier openbaar.

  • As u gebruikersaktiwiteit dophou of gebruikersdata versamel, bied u ‘n uitgebreide privaatheidsbeleid waarin u verduidelik watter data u insamel en hoe dit gebruik word.

Doen daardie drie dinge, en jy sal aan die regte kant van die wet bly. Nadat ons dit gesê het, moet ons ook sê dat ons geen advokate is nie, ons bied nie regsadvies nie, en as u spesifieke vrae het oor hierdie onderwerp, moet u ‘n advokaat raadpleeg..

hulpbronne

Die manier waarop koekies opgestel en gebruik word, wissel van een programmeringsomgewing tot die volgende. As u weet hoe u koekies gaan gebruik, sal die onderstaande tutoriale u help om die inligting wat u benodig om koekies te gebruik op u webwerf of toepassing te bepaal..

  • W3Schools, JavaScript-koekieskursus: leer hoe om inligting uit koekies met JavaScript te haal en hoe om koekies in te stel met behulp van scripting aan die kant van die kliënt.

  • W3Schools, PHP Cookies Tutoriaal: leer hoe om koekies met PHP met ‘n HTTP-kopie te stuur en hoe om data van koekies in u kode in te voeg.

  • Mozilla Developer Network, HTTP Cookies: ‘n tegniese inleiding tot die gebruik van HTTP-koekies.

  • Mozilla Developer Network, Document.cookie: ‘n tegniese inleiding tot die gebruik van JavaScript-koekies.

  • TutorialsPoint, JavaScript Cookies Tutorial: nog ‘n uitstekende en uitgebreide handleiding oor die gebruik van JavaScript om met koekies te werk.

  • PHP-handleiding: koekies: as u ‘n PHP-ontwikkelaar is, raadpleeg die amptelike dokumentasie om te leer hoe om met koekies in PHP te werk.

  • Pontikis.net, hoe om ‘n koekie met PHP of JavaScript te skep, te lees, op te dateer en uit te vee: ‘n meer uitgebreide blik op koekie-gebruik gebaseer op die twee mees gebruikte programmeertale van die web, PHP en JavaScript.

  • Hongkiat, How to Use Cookie and HTML5 localStorage: HTML5 het nuwe strategieë bygevoeg vir die stoor van koekies. Lees hoe u hierdie nuwe funksies kan benut.

  • Wringkrag, hoe om koekies in WordPress te gebruik: as die gewildste CMS op die web, is dit van kritieke belang dat elke webontwikkelaar die grondbeginsels ken om koekies in WordPress te gebruik.

  • Microsoft Developer Network, ASP.NET Cookies Oorsig: ‘n inleiding tot koekies vir ASP.NET-ontwikkelaars.

  • Die Odin-projek, sessies, koekies en verifikasie (Ruby on Rails): ‘n inleiding tot koekies vir ontwikkelaars van Ruby on Rails.

  • Jay Conrod, Hoe om HTTP-koekies in Python te gebruik: ‘n inleiding tot koekies vir Python-ontwikkelaars.

  • Oracle Java-dokumentasie: Working With Cookies: ‘n inleiding tot koekies vir Java-ontwikkelaars.

Afsluiting

Koekies vorm ‘n integrale deel van die moderne web. Hulle bied egter ‘n bietjie van ‘n tweesnydende swaard: dit stel missie-kritieke webwerwe-funksies in, terwyl dit terselfdertyd ‘n wettige risiko vir webwerfveiligheid en gebruikers privaatheid bied.

Uiteindelik gaan koekies nêrens heen nie en die oorgrote meerderheid webwerwe gebruik koekies op een of ander manier.

Deur jouself op te voed oor hoe koekies werk en hoe om daarmee te omgaan, sal u beter bereid wees om hul voordele te benut terwyl u uself beskerm teen die inherente risiko’s.

Verdere leeswerk en bronne

Ons het meer gidse, tutoriale en infografika met betrekking tot kodering en webwerf-ontwikkeling:

  • Die samestelling van goeie HTML: dit is ‘n goeie inleiding tot die skryf van goed gevormde HTML en die gebruik van HTML-valideringsagteware.

  • CSS3 – Inleiding, gidse & Hulpbronne: dit is ‘n uitstekende plek om te begin met die uitleg van die webblad.

  • Hoe om die regte CMS te kies: leer wat u nodig het in ‘n CMS en kry ‘n oorsig van die top 30 CMS’s.

HTML vir beginners – uiteindelike gids

As u regtig HTML wil leer, het ons ‘n artikel in die boeklengte, HTML vir beginners, ultieme gids geskep.

En dit is regtig die uiteindelike gids; dit sal jou van die begin tot die bemeestering neem.

HTML vir beginners - uiteindelike gids
HTML vir beginners – uiteindelike gids

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map