Kuki HTTP

Kuki atau cecikut Protokol Pemindahan Hiperteks (juga dikenali sebagai kuki/cecikut web, kuki/cecikut internet, kuki/cecikut penyemak imbas, atau ringkasnya kuki/cecikut sahaja) ialah sekeping data kecil yang dihantar dari laman web dan disimpan pada komputer pengguna oleh penyemak pelayar web pengguna semasa pengguna menyemak imbas. "Kuki" atau "cecikut" ini direka untuk menjadi mekanisme boleh dipercayai tapak web mengingati maklumat berkeadaan (seperti item yang ditambahkan dalam pembelian di kedai dalam talian) atau untuk merekodkan kegiatan penyemakan pengguna (termasuk mengklik butang tertentu, log masuk, atau merakam halaman mana yang telah dikunjungi pada masa lalu). Data cikut ini juga boleh digunakan untuk mengingati maklumat sebarangan yang pengguna telah masukkan ke dalam medan borang seperti nama, alamat, kata laluan, dan butiran angka seperti nombor kad kredit.

Jenis-jenis kuki lain melakukan fungsi penting dalam web moden. Mungkin yang paling penting, kuki pengesahan ialah kaedah yang paling biasa digunakan oleh pelayan web untuk mengetahui sama ada pengguna telah log masuk atau tidak, dan akaun mana yang mereka log masuk. Tanpa mekanisme sedemikian, laman web itu tidak akan tahu sama ada untuk menghantar halaman yang mengandungi maklumat sensitif, atau memerlukan pengguna untuk mengesahkan diri mereka dengan log masuk. Keselamatan kuki pengesahan umumnya bergantung pada keselamatan laman web pengeluar dan penyemak imbas web pengguna, dan sama ada data kuki disulitkan. Kelemahan keselamatan mungkin membenarkan data kuki dibaca oleh penggodam, digunakan untuk mendapatkan akses kepada data pengguna, atau digunakan untuk mendapatkan akses (dengan kelayakan pengguna) ke laman web empunya kuki tersebut (lihat skrip silang tapak dan pemalsuan permintaan silang tapak untuk contoh).^[1]

Kuki penjejakan, dan terutama sekali kuki penjejakan pihak ketiga, biasanya digunakan sebagai cara untuk mengumpulkan rekod jangka panjang tentang sejarah pelayaran individu – kebimbangan privasi mendatang yang mendorong penggubal undang-undang Eropah^[2] dan A.S. untuk mengambil tindakan pada tahun 2011.^[3][4] Undang-undang Eropah menghendaki semua laman web yang menyasarkan negara anggota Kesatuan Eropah mendapatkan "persetujuan tertulis" daripada pengguna sebelum menyimpan kuki bukan penting pada peranti mereka.^[5] Penyelidik Projek Sifar Google, Jann Horn menerangkan cara kuki boleh dibaca oleh perantara, seperti penyedia kawasan khas Wi-Fi. Beliau mengesyorkan untuk menggunakan penyemak imbas dalam mod inkognito dalam keadaan sedemikian.

Peristilahan

Perkataan kuki menyerap istilah bahasa Inggeris "cookie" dicipta Lou Montulli, seorang pengaturcara komputer dari istilah "magic cookie yang merujuk kepada kumpulan data diterima dan dihantar semula aturcara komputer tanpa berubah sifat digunakan dalam kalangan pengaturcara sistem Unix.^[6][7]

Istilah cecikut dicipta Hasbullah bin Pit, penterjemah bahasa Melayu perisian GNOME sebagai padanan kepada cookie dalam suatu e-mel ditulis kepada akhbar Malaysia The Star bertarikh 4 Mac 2004 sebagai maklum balas dari rencana mengenai pengistilahan digunakan perisian komputer diterbitkan dalam segmen teknologi In Tech surat khabar itu kelmarin harinya.^[8]