HTTP бисквитка
From Wikipedia, the free encyclopedia
From Wikipedia, the free encyclopedia
HTTP бисквитката[1] (буквален превод от английски: HTTP cookie), обикновено наричана просто „бисквитка“, е пакет информация, изпратен от уеб сървър към интернет браузър, а след това връщан от браузъра всеки път, когато той получи достъп до този сървър. „Бисквитките“ са изобретени от Лу Монтули, бивш служител на Нетскейп Комюникешънс.
„Бисквитките“ могат да съдържат произволна информация, избрана от сървъра, и се използват да поддържат състоянието на HTTP трансакциите, които иначе са „без състояние“. Обикновено те се използват за удостоверяване на самоличността на регистриран потребител на даден уебсайт като част от процеса на влизане или първоначална регистрация в сайта, като от потребителя не се изисква ново въвеждане на потребителско име и парола при всеки следващ достъп до този сайт. Други използват бисквитките за поддържане на „пазарска кошница“ за избрани стоки за купуване от даден сайт по време на една сесия, за персонализация на сайт (представяне на различни страници за различните потребители) и за проследяване на достъпа на отделни потребители до даден сайт.
Даден браузър може да позволи или да забрани използването на „бисквитки“. Потребителят обикновено може да избере настройка.
Дадена „бисквитка“ остава в компютъра на потребителя за използване при следваща сесия (междувременно тя може да бъде изтрита от потребителя), но тя може също така да се използва само в рамките на една сесия и да бъде изтрита в края на сесията.
Ако на даден компютър се използва повече от един браузър, всеки си има отделно пространство за съхранение на „бисквитки“. „Бисквитките“ не идентифицират дадено лице, а комбинация от компютър и уеб браузър. Следователно едно лице, което използва няколко браузъра или компютъра, има отделен набор от „бисквитки“ за всяка комбинация компютър – браузър. От друга страна, „бисквитките“ не правят разлика между множество потребители, споделящи един и същ компютър и браузър, освен ако те не използват различни потребителски сметки.
Някои хора са против използването на „бисквитки“ в интернет. По-долу се излагат някои от техните доводи:
Вижте по-горе Идентификация...
„Бисквитките“ могат сериозно да се намесят за разкриване на поверителни лични данни и анонимността на даден потребител в интернет. Един начин за това е например, когато някои компании следят посещенията на потребителите на различни сайтове с маркетингова цел. Някои сайтове съдържат картинки, наречени уеб бръмбъри (които са прозрачни и с размер един пиксел, така че не се забелязват), които записват „бисквитки“ на всеки компютър, който получи достъп до тях. Уебсайтове за електронна търговия могат след това да прочетат тези „бисквитки“, да разберат от кои уебсайтове са ги записали и да изпратят електронно писмо – спам с реклами за продуктите, свързани с тези уебсайтове.
Компаниите, които използват тази система, я защитават като ефективен начин за даване на потребителите достъп до продуктите, от които те евентуално се интересуват. Ако сайтовете, които записват такива „бисквитки“, получават заплащане от рекламна агенция, приходът ще им позволи да записват тяхното съдържание онлайн безплатно за създателите.
В Швеция е приет закон за „бисквитките“, който задължава сайтовете, които използват „бисквитки“, да поставят за това съобщение и указания как потребителите могат да ги избягват.
Бисквитките се използват от рекламодателите, за да определят интересите на потребителя и да му сервират подходящи реклами (на английски: interest-based advertising), като спомагат за определяне на това кой използва компютъра, какво съдържание/продукти го интересуват и кои сайтове посещава най-често.[2]
Макар че „бисквитките“ сами по себе си не са опасни, те съдържат информация, съответстваща на даден контекст: потребител, компютър, уеб браузър и преди всичко домейн, обслужван от уеб сървъра, откъдето произхождат. Заобикалянето на този контекст, т.е. „изтичането“ на информация за този контекст е нежелателно за потребителя особено когато информацията от „бисквитките“ съдържа лични данни. Такова заобикаляне представлява ценно начинание за някой, който извършва атаки. Междусайтовото скриптиране е превъзходен инструмент за постигане на тази цел. Освен заплахите от атаки с междусайтово скриптиране и кражба на „бисквитки“, „отравянето“ на „бисквитки“ също представлява опасност за потребителя, тъй като то позволява прескачане на контекста и доверяване на приносителя им.
Предложени са няколко алтернативи на „бисквитките“, напр. Проектът Brownie („шоколадови сладки“), проект с отворен код на SourceForge. „Шоколадовите сладки“ трябваше да бъдат предназначени за множество домейни в противовес на „бисквитките“, които (по общо мнение) са ограничени до единичен домейн. Разработката на проекта е прекратена.
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.