Kolačići preglednika: što su oni i zašto bi vas trebalo zanimati?

Objava: Vaša podrška pomaže održavanju web mjesta! Naplaćujemo naknadu za preporuku za neke usluge koje preporučamo na ovoj stranici.


Kolačići, ispravnije nazvani HTTP kolačići, mali su bitovi podataka pohranjenih u obliku tekstualnih datoteka u pregledniku. Web stranice upotrebljavaju one male bitove podataka da bi pratile korisnike i omogućile karakteristike specifične za korisnika.

Omogućuju temeljnu funkcionalnost web mjesta, kao što su kolica za e-trgovinu, a također se koriste i u spornije svrhe, poput praćenja aktivnosti korisnika.

Kolačići su nužan dio načina rada na webu, kao i izvor brige o privatnosti i sigurnosnih rizika. Iz tog razloga povremeni korisnici web stranica i web programeri imaju dobar razlog da bolje razumiju kako funkcioniraju ovi sitni dijelovi podataka.

Ovaj vodič daje detaljni uvod u kolačiće podijeljene na dva dijela:

  • Vodič za lagane kolačiće: osnove koje bi svaki internetski korisnik trebao znati o kolačićima.

  • Vodič za razvojne programere za upotrebu kolačića: kako funkcioniraju kolačići, kako izbjeći zakonske probleme zbog upotrebe kolačića i tehničkih resursa da biste saznali više o kolačićima.

Spreman? Ajmo na to.

Vodič za lagane kolačiće

Bez obzira jeste li samo povremeni korisnik interneta ili zarađujete za život kao web programer, postoje određene stvari o HTTP kolačićima koje bi svaki Internet korisnik trebao znati, poput svrhe kolačića i rizika privatnosti i sigurnosti svojstvenih njihovoj uporabi..

No, prije nego što skočimo na to, započnimo s odgovorom na ovo pitanje: odakle potiču web kolačići?

Kratka povijest HTTP kolačića

Kolačiće je prvi put razvio 1994. godine Lou Montulli, zaposlenik Netscape Communications-a. Zajedno s Johnom Giannandreaom, Lou je razvio kolačiće kao rješenje za omogućavanje kupovine košarica za e-trgovinu.

Prva stvarna primjena kolačića u stvarnom svijetu bila je odrediti jesu li posjetitelji web stranice Netscape već bili tamo.

U početku su svi podržani preglednici prihvaćeni kolačići prema zadanim postavkama i vrlo je malo krajnjih korisnika imalo pojma o njihovoj prisutnosti ili upotrebi. Sve se to promijenilo u veljači 1996. kada je Financial Times objavio članak u kojem je detaljno opisao njihovo postojanje, svrhu i upotrebu.

Slijedilo je intenzivno praćenje medija u narednih nekoliko godina zbog rizika privatnosti koji su svojstveni praćenju posjetitelja.

Radna grupa za Internet inženjering (IETF) dobila je zadatak da smisli službenu specifikaciju kolačića koja se slaže sa zabrinutostima koje su izrazili mediji.

Posebno su zabrinuti rizici povezani s dopuštanjem kolačića treće strane. Oni su poznatiji kao kolačići za praćenje. IETF je pokušao zahtijevati da kolačići treće strane budu izričito zabranjeni ili dopušteni tek nakon izričite prijave korisnika.

Međutim, vodeći programeri preglednika u to vrijeme, Netscape i Microsoft, ignorirali su preporuku IETF-a i krenuli zajedno s internetskim oglašivačima koji žele omogućiti kolačićima za praćenje treće strane.

Trenutačna specifikacija kolačića priznaje upotrebu kolačića treće strane i rizike povezane s njihovom uporabom, ali na kraju stavljaju odgovornost za rješavanje tog rizika na programere preglednika:

Ovaj dokument omogućuje korisničkim agentima (preglednicima) široku širinu da eksperimentiraju s pravilima o kolačićima treće strane koji uravnotežuju potrebe privatnosti i kompatibilnosti svojih korisnika..

Što ide u kolačić?

Kolačići pridružuju bitove podataka određenom korisniku.

Na primjer, ako posjetite web mjesto, web mjesto može isporučiti kolačić koji vas identificira kao korisnika X. Ako napustite web mjesto i ponovo se vratite na njega, web-mjesto će taj kolačić koristiti da prepozna da ste isti korisnik X to je bilo na mjestu ranije.

Kolačići nužno sadrže najmanje dva podatka: jedinstveni identifikator korisnika i neke podatke o tom korisniku.

Također mogu sadržavati širok raspon atributa koji preglednicima govore što čine kolačićima – tema u koju ćemo ući kada dođemo do dijela ovog vodiča orijentiranog na programere..

Čest primjer kako ovo sve radi je kolačić za provjeru autentičnosti.

Kada se prijavite na web mjesto, web mjesto može vratiti kolačić koji identificira vaš korisnički račun i potvrđuje da ste se uspješno prijavili na web mjesto. Kada komunicirate sa web mjesto, on će taj kolačić koristiti kao potvrdu da ste prijavljeni korisnik.

Uobičajene vrste kolačića

Kolačiće se može klasificirati na nekoliko različitih načina. Pogledajmo četiri najčešće klasifikacije da bismo bolje razumjeli kako se kolačići koriste i kako funkcioniraju.

Kolačići sesija su privremeni kolačići pohranjeni u memoriji preglednika sve dok se preglednik ne zatvori.

Ove vrste kolačića predstavljaju manje sigurnosne rizike i koriste se za napajanje kolica za e-trgovinu, za kontrolu elemenata stranice koji su korisniku prikazani tijekom jednog posjeta više stranica web mjestu i u druge svrhe kratkoročne pohrane..

Trajni kolačići su dugoročni kolačići koje izdavač označava datumom isteka.

Ove kolačiće preglednik pohranjuje čak i nakon što je preglednik zatvoren. Vraćaju se izdavaču svaki put kada posjetite web mjesto koje je izdalo kolačić ili pregledavate web mjesto koje sadrži resurs (poput oglasa) izdat od izvornog izdavača kolačića.

Na taj način trajni kolačići mogu pratiti vašu aktivnost ne samo na web lokaciji koja je izdala kolačić, već i na bilo kojoj web lokaciji koja uključuje resurs izdan od iste web lokacije. To je mehanizam koji web stranice poput Googlea i Facebooka koriste za stvaranje dnevnika korisničkih aktivnosti na više web mjesta.

Kada kliknete „Zapamti me“ ili sličnu opciju prilikom prijave na mrežni račun, uporni kolačić koristi se za pohranjivanje podataka o prijavi u vaš preglednik.

Zbog činjenice da se trajni kolačići zadržavaju puno duže od sesijskih kolačića i da teoretski mogu pratiti vašu aktivnost tijekom vremena na više web lokacija, trajni kolačići predstavljaju veći rizik od sesijskih kolačića.

Kolačići prve strane su kolačići kreirani od strane web mjesta koje trenutno posjećujete. Na primjer, dok na ovoj web lokaciji koristimo kolačiće u različite svrhe, kao što je na primjer funkcioniranje naše funkcije filtriranja domaćina. Kolačići koje izdajemo dok posjetite našu web stranicu su kolačići prve strane.

Kolačići treće strane su kolačići koje je dodala domena koja nije domena koju trenutno posjećujete. Najčešća upotreba kolačića treće strane jest praćenje korisnika koji klikaju na oglase i povezivanje ih s referentnom domenom.

Na primjer, kada kliknete na oglas na web mjestu, kolačić treće strane koristi se za pridruživanje vašeg prometa web lokaciji na kojoj se oglas pojavio.

Iako su kolačići nužan dio suvremenog weba, oni također mogu predstavljati značajan rizik od narušavanja privatnosti, kao i sigurnosni rizik za web stranice koje ih koriste.

Pažnja korisnika: Rizik kolačića i nagrada

Kao web korisnik, htjet ćete znati rizike povezane s kolačićima i što možete učiniti da biste pregledali kolačiće i po potrebi ih izbrisali. Započnimo s rizicima povezanima s kolačićima koji obično spadaju u dvije kategorije: prijevara i narušavanje privatnosti.

Prijevara o kolačićima

Metode počinjenja prijevare s kolačićima tehnički su složene, ali vrijedi ih znati u slučaju da ikada naiđete na neki od ovih podviga.

U većini slučajeva prijevara o kolačićima ima jedan od dva oblika: zlonamjerna web stranica koristi legitimne posjetitelje web stranice kao proxyja u napadu na web mjesto ili u sustavima za praćenje igara tako što veže lažne ID-ove sesije na aktivnost legitimnog korisnika. Pogledajmo četiri uobičajena iskorištavanja kolačića kolačića kako bismo naučili kako rade:

  • Kristalno skriptiranje (XSS): korisnik posjećuje zlonamjerne web stranice i prima kolačić koji sadrži korisni teret skripte usmjeren na drugu web lokaciju. Zlonamjeran kolačić prerušen je u izgled kao da potiče s ciljanog web mjesta. Kad korisnik posjeti ciljano web mjesto, zlonamjerni kolačić, uključujući korisni teret skripte, šalje se na poslužitelj koji domaćin ciljane web stranice.

  • Fiksacija sjednice: korisnik prima zlonamjerni kolačić koji sadrži ID sesije izdavača kolačića. Kada se korisnik pokuša prijaviti na ciljanu domenu, umjesto ID-a sesije korisnika prijavljuje se ID-a sesije izdavatelja. Na taj se način gleda na ciljanu domenu kao što izdavač obavlja radnje koje korisnik stvarno izvodi.

  • Krivotvoreni zahtjev za zahtjev putem web lokacije (XSRF): korisnik posjećuje legitimnu web lokaciju i prima legitimni kolačić. Tada korisnik posjećuje zlonamjernu web lokaciju koja upućuje preglednik korisnika da izvrši neku radnju usmjerenu na zakonitu web lokaciju. Legitimna web lokacija prima zahtjev zajedno s legitimnim kolačićem i obavlja radnju jer se čini da ga je pokrenuo legitimni korisnik.

  • Napad bacača kolačića: korisnik posjećuje zlonamjerno web mjesto koje pruža kolačić dizajniran tako da izgleda kao da potječe iz poddomene ciljanog web mjesta, poput http://subdomain.example.com. Kada korisnik posjeti ciljano web mjesto, http://example.com, u ovom slučaju kolačić poddomene šalje se zajedno s bilo kojim legitimnim kolačićima. Ako se kolačić poddomene prvo protumači, podaci u tom kolačiću nadjačit će podatke sadržane u svim sljedećim zakonitim kolačićima.

Kao što možete vidjeti, u gotovo svim slučajevima prijevara o kolačićima, kolačići se koriste ili za lažiranje identiteta zakonitih korisnika ili za korištenje legitimnog korisnika identiteta za obavljanje zlonamjernih radnji.

Zaštita od prijevara o kolačićima

Kolačići, pa čak i zlonamjerni, nisu virusi. Običan tekst kolačića znači da ih nije moguće izvršiti na vašem računalu.

Na taj način vaš antivirusni softver štiti od zlonamjernih kolačića jednostavno malo. Međutim, postoje barem dvije stvari koje možete učiniti kako biste se zaštitili od žrtve prijevara kolačića:

  • Ažurirajte svoj preglednik. Mnogo je kolačića iskorišteno za iskorištavanje sigurnosnih rupa u zastarjelim preglednicima. Danas se većina preglednika automatski ažurira, ali ako se dogodi da koristite starinski preglednik, prestanite ga koristiti i ažurirajte ga.

  • Izbjegavajte upitna mjesta. Ako vas ikada preglednik ili tražilica upozore da je web lokacija potencijalno zlonamjerna, ne nastavljajte s njom. Jednostavno ne vrijedi riskirati.

Zadiranje u privatnost

Invazija na privatnost veći je problem od prevare s kolačićima kod mnogih korisnika.

Ako razmotrite koliko web lokacija ima ugrađen Googleov resurs – Adsense, Analytics, Karte, prijavite se s Googleom i tako dalje – lako je vidjeti kako Google neprekidno dodaje dosad već ogroman dosje aktivnosti više web lokacija za većinu weba Korisnici.

Mnogi korisnici smatraju da Google upotrebljava te informacije za isporuku ciljanih oglasa u najmanju ruku jezivo i potencijalno ozbiljno ugrožava privatnost.

Google je jedva sam u tom pogledu. Sve platforme za web oglašavanje – od Infolinks i Revcontent do Disqusa i Facebooka – neprestano pokušavaju minirati više podataka o svakom korisniku u svrhu prikazivanja oglasa s povećanom relevantnošću i poboljšanim ciljanjem korisnika..

Ukratko, ako ćete upotrebljavati web i dopustiti pregledniku da prihvaća kolačiće, pratite vas, a sada to znate.

Zaštitite svoju privatnost

Ne postoji način oko prihvaćanja kolačića. Međutim, možete učiniti nekoliko stvari kako biste ograničili količinu izloženosti s kojom se susreću kada je u pitanju privatnost izazvana kolačićima:

  • Obratite pozornost na postavke sigurnosti i privatnosti vašeg preglednika. Otvorite izbornik postavki preglednika i potražite postavke sigurnosti ili privatnosti. Postavite pravila o kolačićima onako strogo koliko smatrate potrebnim, a da im ne bude pretjerano teško pristupiti značajkama web mjesta.

  • Koristite privatno ili anonimno pregledavanje. Svi moderni preglednici pružaju mogućnost pregledavanja weba koristeći čistu tablicu kolačića. Kada koristi ovaj način, preglednik neće koristiti postojane kolačiće. Kad zatvorite preglednik, svi će se kolačići, čak i trajni, izbrisati. Imajte na umu da to znači da nikakve lozinke neće biti spremljene i svaka će web lokacija misliti da je prvi put da ste je ikada posjetili svaki put kada je posjetite..

Kako pregledati i brisati kolačiće pohranjene u vašem pregledniku

Svaki glavni preglednik omogućuje jednostavno pregledavanje i brisanje spremljenih kolačića. Međutim, postupak varira od jednog do drugog preglednika.

Općenito ćete htjeti otvoriti postavke preglednika i potražiti odjeljak o privatnosti ili sigurnosti. Zatim potražite mogućnost koja omogućuje pregled kolačića spremljenih u vašem pregledniku. Prilikom pregledavanja pojedinih kolačića pružit će vam se mogućnost brisanja svih kolačića koji želite ukloniti iz preglednika. Također biste trebali pronaći opciju za jednostavno brisanje svih kolačića ako to želite.

Ako vas zaglavi, samo google “Kako pregledati kolačiće u XYZ”, zamjenjujući “XYZ” imenom vašeg preglednika..

Jedna posebna vrsta kolačića koju možda imate poteškoće pri brisanju je kolačić zombija. Ovu vrstu kolačića automatski ponovno stvara skripta spremljena izvan memorije preglednika svaki put kada je izbrišete. Rezultat? Ne možete jednostavno izbrisati kolačić i ostaviti ga zauvijek.

Zbog ovog čudnog ponašanja možete pomisliti da su svi zombi kolačići zlonamjerni, ali to nije slučaj. Neki zombi kolačići imaju zakonitu upotrebu. Međutim, njihovo ponašanje uzrokovalo je da ih univerzalno rugaju i stručnjaci za sigurnost i zagovornici privatnosti.

Za brisanje ove vrste kolačića potrebno je malo više istrajnosti i obično uključuje vježbu vaših google vještina kako biste shvatili kako su drugi postupili sa istim neizbrisivim kolačićem. Ono što ćete morati učiniti je shvatiti gdje se sprema skripta koja obnavlja kolačić i izbrisati tu skriptu kako biste zaustavili neprestano ponovno rođenje kolačića zombija..

Upravljanje kolačićima: preglednici i uređaji

Dobra vijest je da niste u potpunosti naklonjeni dobrim ili lošim namjerama web programera. Možete biti proaktivni i upravljati politikom kolačića preglednika koje koristite. Uzimanjem vremena za uspostavu pravila o kolačićima možete ograničiti svoju izloženost nekim rizicima koji su svojstveni upotrebi weba.

Uspostavljanje pravila kontrole kolačića u pregledniku

Svaki glavni preglednik olakšava upravljanje kolačićima. Međutim, postupak se razlikuje od jednog do drugog preglednika. Pogledajmo kako možete upravljati pravilima o kolačićima u verzijama za Chrome, Firefox, Microsoft Edge i Internet Explorer.

Krom

Otvorite izbornik postavki i pomoću polja s postavkama pretraživanja potražite “kolačiće”. To će vratiti postavke privatnosti. Ovaj odjeljak možete pronaći i pomaknite se do dna izbornika postavki, odaberite Prikaži napredne postavke i locirajte odjeljak Privatnost.

Na postavkama privatnosti odaberite opciju Postavke sadržaja. Prema zadanim postavkama prihvaćaju se svi kolačići prve i treće strane – postavka koju Chrome naziva Dopusti postavljanje lokalnih podataka (preporučuje se). Ako niste zadovoljni s ovim pravilima, alternative uključuju:

  • Zadržavajte lokalne podatke samo dok ne napustite preglednik: Odaberite ovu opciju za prihvaćanje kolačića, ali izbrišite ih kad napustite preglednik.

  • Blokirajte web mjesta da postavljaju sve podatke: Odaberite ovu opciju da biste u potpunosti onemogućili sve kolačiće.

  • Blokiraj kolačiće trećih strana i podatke web mjesta: Ako ne želite dopustiti kolačiće treće strane, potvrdite ovaj potvrdni okvir.

  • Upravljanje iznimkama: Pritisnite ovaj gumb da biste upravljali popisom web mjesta koja djeluju prema pravilima o kolačićima za određenim mjestima.

Firefox

Da biste upravljali kolačićima u Firefoxu, otvorite izbornik preglednika, odaberite Opcije, a zatim odaberite karticu Privatnost. U odjeljku Povijest odaberite stavku padajućeg izbornika na Upotreba prilagođenih postavki za povijest, a zatim odaberite jednu od sljedećih opcija:

  • Poništite odabir zadane opcije za prihvaćanje kolačića s web mjesta da biste potpuno onemogućili kolačiće.

  • Na padajućem izborniku Prihvaćanje kolačića treće strane možete odabrati prihvaćanje svih kolačića treće strane, samo one s web-lokacija koje ste prethodno posjetili, ili u potpunosti blokirati kolačiće treće strane.

  • Odaberite gumb Iznimke da biste upravljali popisom web stranica s pravilima kolačića različitima od pravila preglednika.

  • Iz padajućeg izbornika Drži dok ne odlučite zadržati kolačiće dok ne isteknu ili ih izbrišite kad je Firefox zatvoren.

Rub

Upravljanje kolačićima u Microsoftovom najnovijem pregledniku prilično je jednostavno. Prvo otvorite izbornik postavki preglednika. Pomaknite se do dna i kliknite na Prikaži napredne postavke. Pomaknite se do dna i tamo ćete pronaći padajući izbornik Kolačići. U ovom su izborniku dostupne tri samorazjašnjevajuće mogućnosti:

  • Nemoj blokirati kolačiće (odabrane prema zadanom)

  • Blokiraj sve kolačiće

  • Blokirajte samo kolačiće treće strane.

Značajno odsutan iz ovog izbornika je bilo koji način za brisanje kolačića svaki put kad se preglednik zatvori.

Međutim, to možete učiniti tako da se vratite na izbornik primarnih postavki (kliknite gumb «na vrhu izbornika Napredne postavke).

Zatim odaberite gumb Odaberi što treba očistiti ispod Obriši podatke pregledavanja. Odaberite samo kolačiće i spremljene podatke o web mjestu, a zatim odaberite preklopnicu na Uvijek očisti ovo kad zatvorim preglednik.

Internet Explorer

Upravljanje kolačićima u IE 9, IE 10 i IE 11 rukuje se na isti način.

Prvo otvorite izbornik Internet Options. Zatim odaberite karticu Privatnost. Na kartici Privatnost odaberite gumb Napredno. Na sljedećem izborniku možete odrediti pravila za kolačiće prve i treće strane. Osim toga, možete postaviti potvrdni okvir da biste poništili pravila o kolačićima i uvijek dopuštali kolačiće sesija.

Ako želite izbrisati i sve kolačiće svaki put kada zatvorite Internet Explorer, vratite se na karticu Općenito i potvrdite okvir Izbriši povijest pregledavanja pri izlasku. Na kraju, odaberite gumb Primijeni na dnu izbornika Internet opcije da biste spremili i primijenili promjene.

Upravljanje kolačićima na vašem mobilnom uređaju

Upravljanje kolačićima na mobilnim uređajima može se razlikovati od postupka upravljanja kolačićima u stolnom pregledniku.

To je prije svega zato što većina mobilnih operativnih sustava uključuje izvorni preglednik. Osim toga, preglednici za mobilne uređaje možda ne nude sve iste mogućnosti kao i njihova braća i sestre, a to može dodatno komplicirati stvari.

Pogledajmo upravljanje kolačićima na uređajima iOS, Android i Blackberry.

Apple iOS

Ako koristite Safari na iOS-u, možete upravljati pravilima o kolačićima tako da otvorite aplikaciju Postavke, pomaknete se prema dolje i odaberete Safari, a zatim se pomaknete prema dolje dok ne ugledate opciju Blokiraj kolačiće. Izbornik Blokiranje kolačića prikazat će četiri mogućnosti:

  • Uvijek blokirajte

  • Dopusti samo s trenutne web stranice (prvobitni kolačići)

  • Dopusti s web stranica koje posjetim (zadana opcija omogućuje ograničene kolačiće treće strane)

  • Uvijek dopustite.

Ako ne upotrebljavate Safari na svom iPhoneu, postoji dobra šansa da umjesto njega upotrebljavate Chrome. Chrome na iOS-u omogućuje brisanje kolačića, ali ne i upravljanje kolačićima.

Za brisanje kolačića otvorite Chromeov izbornik i odaberite Postavke. Pomaknite se prema dolje i odaberite Privatnost. Pomaknite se prema dolje i odaberite Izbriši podatke pregledavanja. Odaberite vrste podataka koje želite izbrisati pazite da odaberete Kolačiće, Podaci web mjesta, a zatim odaberite opciju Brisanje podataka pregledavanja.

Još jedna mogućnost za korisnike Chromea na iOS-u je da pregledavaju anonimnu karticu i obavezno je zatvore prije nego što zatvorite preglednik. Na taj način, niti jedan kolačić nikada se neće pohranjivati ​​izvan trenutne sesije pregledavanja.

Andriod

Mnogi Android uređaji isporučuju se s ugrađenim preglednikom. Nažalost, ovi se preglednici razlikuju od proizvođača do modela telefona do drugog. Kao rezultat, upravljanje kolačićima u ovim preglednicima znatno se razlikuje. Međutim, općenito, ono što trebate učiniti je otvoriti preglednik, pronaći izbornik postavki i pronaći postavke privatnosti.

Stvari su malo jednostavnije za korisnike Chromea na Androidu. Za upravljanje pravilima o kolačićima otvorite preglednik, pronađite izbornik i odaberite Postavke. Dođite do Postavke web mjesta i odaberite Kolačići. Iz ovog izbornika možete uključiti ili isključiti prihvaćanje kolačića, odlučiti želite li ili ne dozvoliti kolačiće treće strane i upravljati popisom web lokacija isključenih iz pravila o kolačićima.

Kupina

Neke od najnovijih Blackberry uređaja pokreće Android. Zbog toga će upravljanje kolačićima na tim uređajima spadati u odjeljak Android iznad. Međutim, nekoliko Blackberry uređaja pokreće Blackberry 10. Za upravljanje pravilima o kolačićima za ugrađeni preglednik Blackberry 10 slijedite ove korake:

  • Pokrenite preglednik i otvorite izbornik preglednika.

  • Odaberite Postavke, a zatim Privatnost i sigurnost.

  • Iz ovog izbornika možete uključiti i isključiti prihvaćanje kolačića, upravljati popisom izuzetaka web mjesta i izbrisati sve kolačiće.

Vodič za razvojne programere za upotrebu kolačića

Kolačići su samo tekstualne datoteke. Koliko je teško s njima raditi? Kad bi samo stvari bile tako jednostavne.

Kolačići se implementiraju na mnogo različitih načina, ovisno o namjeni kolačića i poslužitelju koji kolačić izdaje.

U ovom ćemo dijelu vodiča kratko dotaknuti implementacije kolačića i zaroniti u pravne probleme vezane uz upotrebu kolačića. Na kraju, usmjerit ću vas prema resursima koje možete koristiti kako biste saznali više o implementaciji kolačića i kako možete koristiti kolačiće u svojim web razvojnim projektima..

Tehnički uvod u implementaciju kolačića

Kolačići se stvaraju kada web poslužitelj kaže pretraživaču da stvori kolačić. Upute za stvaranje kolačića obično se šalju u HTTP zaglavlju i izgledaju ovako:

Set-kolačić: =

Kolačići se također mogu kreirati s JavaScript-om na strani klijenta pomoću metode document.cookie.

Nakon što preglednik stvori kolačić, kada preglednik postavi naknadni zahtjev iste domene, vratit će mu sve kolačiće koji pripadaju toj domeni kao dio zahtjeva..

Kolačić u gornjem primjeru je sesijski kolačić. Trajni kolačići nastaju dodavanjem atributa Expires u zaglavlje Set-Cookie. Uz Expires, nekoliko drugih atributa može se koristiti za kontrolu načina na koji preglednici tretiraju kolačiće:

  • Kolačići označeni atributom Secure bit će poslani samo ako se zahtjev preglednika šalje putem šifriranog protokola (https).

  • Kolačići označeni kao HttpOnly bit će nedostupni JavaScriptu unutar web stranice DOM i bit će vraćeni samo na domenu koja izdaje.

  • Oznaka SameSite relativno je novi atribut koji osigurava da se kolačići prenose natrag na istu web stranicu s koje su nastali..

Kolačići i zakon

Kao web programer morate biti svjesni zakona i odredbi o privatnosti koji utječu na vaš rad. Ako zanemarite zakone koji se primjenjuju na upotrebu kolačića, možda ćete se suočiti i s velikim kaznama.

Kada je u pitanju upotreba kolačića, potrebno je uzeti u obzir najmanje tri pravna pitanja:

  • Zakon o kolačićima EU: ono što je započelo kao direktiva EU kasnije je svaka država EU-a ugradila u zakon. Ukratko, zakon o kolačićima kaže da ako ste sa sjedištem u EU-u ili ciljate potrošače u EU-u, morate dobiti dopuštenje od korisnika kako bi mogli koristiti kolačiće.

  • Zahtjevi za otkrivanjem FTC-a: praćenje treće strane u svrhu oglašavanja i prodaje podružnica jedna je od glavnih primjena HTTP kolačića. Ako za ovu svrhu upotrebljavate kolačiće, FTC jasno daje do znanja posjetiteljima vaše web stranice što radite.

  • Zahtjevi za zaštitu privatnosti: nekoliko zemalja, uključujući Sjedinjene Države, Ujedinjeno Kraljevstvo, Australiju i sve zemlje u EU-u, zahtijevaju da obavijestite korisnike što radite sa njihovim osobnim podacima. Ako upotrebljavate kolačiće na bilo koji način za praćenje korisničkih aktivnosti, uključujući korištenje analitičkih kolačića za praćenje prometa posjetitelja, zakonom morate objaviti politiku privatnosti u kojoj ćete objasniti koje podatke prikupljate i kako ih upotrebljavate.

Poštivanje zakona u vezi s kolačićima nije tako teško. U većini slučajeva sve što trebate učiniti je slijediti ove tri smjernice:

  • Ako ste sa sjedištem u EU ili ciljate potrošače iz EU-a, obavezno im pružite priliku da priznaju da vaša web lokacija koristi kolačiće.

  • Ako dopustite plaćene oglase ili postavljanje partnerskih oglasa na vašu web lokaciju, otkrijte te podatke na svojoj web stranici na očit način.

  • Ako pratite korisničku aktivnost ili prikupljate bilo koje korisničke podatke, pružite opsežnu politiku privatnosti koja će objasniti koje podatke prikupljate i kako se koriste.

Učinite to tri stvari i ostat ćete s desne strane zakona. Rekavši to, trebali bismo također reći i da nismo pravnici, ne pružamo pravne savjete, a ako imate bilo kakva određena pitanja u vezi s ovom temom, trebali biste se savjetovati s odvjetnikom.

Resursi

Način postavljanja i upotrebe kolačića razlikuje se od programskog okruženja do drugog. Ako znate kako ćete koristiti kolačiće, vodiči u nastavku pomoći će vam da precizirate podatke potrebne za upotrebu kolačića s vaše web stranice ili aplikacije.

  • W3Schools, JavaScript Cookie Vodič: naučite kako dohvaćati podatke s kolačića pomoću JavaScript-a i također kako postaviti kolačiće pomoću skripta na strani klijenta.

  • W3Schools, PHP Vodič za kolačiće: naučite kako slati kolačiće sa PHP-om sa HTTP zaglavljem i kako uključiti podatke iz kolačića u svoj kod.

  • Mozilla Developer Network, HTTP Cookies: tehnički uvod u upotrebu HTTP kolačića.

  • Mozilla Developer Network, Document.cookie: tehnički uvod u upotrebu JavaScript kolačića.

  • TutorialsPoint, JavaScript Cookies Tutorial: još jedan odličan i sveobuhvatan vodič o upotrebi JavaScripta za rad s kolačićima.

  • PHP priručnik: Kolačići: ako ste PHP programer, pogledajte službenu dokumentaciju kako biste naučili kako raditi s kolačićima na PHP-u.

  • Pontikis.net, Kako stvoriti, pročitati, ažurirati i izbrisati kolačić pomoću PHP-a ili JavaScript-a: sveobuhvatniji pregled upotrebe kolačića na temelju dva najčešće korištena programska jezika na webu, PHP-u i JavaScript-u.

  • Hongkiat, Kako koristiti Cookie i HTML5 localStorage: HTML5 je dodao nove strategije za pohranu kolačića. Saznajte kako iskoristiti ove nove značajke.

  • Torque, Kako koristiti kolačiće u WordPressu: kao najpopularniji CMS na webu, kritično je da svaki web programer zna osnove upotrebe kolačića u WordPressu.

  • Microsoft Developer Network, ASP.NET Pregled kolačića: uvod u kolačiće za programere ASP.NET.

  • Projekt Odin, sesije, kolačići i provjera autentičnosti (Ruby on Rails): uvod u kolačiće za programere Ruby on Rails.

  • Jay Conrod, Kako koristiti HTTP kolačiće u Python-u: uvod u kolačiće za Python programere.

  • Oracle Java Documentation: Rad s kolačićima: uvod u kolačiće za Java programere.

Zaključak

Kolačići su sastavni dio suvremenog weba. Međutim, predstavljaju mač s dvostrukim oštricama: oni omogućavaju kritične značajke web mjesta, dok istodobno predstavljaju legitiman rizik za sigurnost web stranice i privatnost korisnika..

Na kraju, kolačići nigdje ne postoje i velika većina web stranica koristi kolačiće u bilo kojem obliku ili na neki način.

Educirajući se o tome kako kolačići rade i kako se nositi s njima, bit ćete bolje spremni iskoristiti njihove prednosti, štiteći se od inherentnih rizika.

Daljnje čitanje i izvori

Imamo više vodiča, vodiča i infografika vezanih za kodiranje i izradu web stranica:

  • Sastavljanje dobrog HTML-a: ovo je čvrst uvod u pisanje dobro formiranog HTML-a i korištenje HTML softvera za provjeru valjanosti.

  • CSS3 – Intro, vodiči & Resursi: ovo je sjajno mjesto za početak učenja izgleda web stranica.

  • Kako odabrati pravi CMS: naučite što vam treba u CMS-u i dobiti pregled najboljih 30 CMS-ova.

HTML za početnike – Ultimativni vodič

Ako zaista želite naučiti HTML, izradili smo članak o duljini knjige, HTML za početnike – Ultimate Guide.

I zaista je to krajnji vodič; vodit će vas od samog početka do majstorstva.

HTML za početnike - Ultimativni vodič
HTML za početnike – Ultimativni vodič

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map