브라우저 쿠키 : 무엇이며 왜 관심을 가져야합니까?

폭로: 귀하의 지원은 사이트 운영을 유지하는 데 도움이됩니다! 이 페이지에서 권장하는 일부 서비스에 대한 추천 수수료가 발생합니다.


보다 적절하게 HTTP 쿠키라고하는 쿠키는 브라우저에 텍스트 파일로 저장된 작은 데이터 비트입니다. 웹 사이트는 이러한 작은 데이터를 사용하여 사용자를 추적하고 사용자 별 기능을 활성화합니다..

전자 상거래 장바구니와 같은 핵심 웹 사이트 기능을 지원하며 사용자 활동 추적과 같은 논란의 여지가있는 용도로도 사용됩니다..

쿠키는 웹이 작동하는 방식에 필요한 부분이며 개인 정보 보호 문제 및 보안 위험의 원인입니다. 이러한 이유로 일반 웹 사용자와 웹 개발자는 이러한 작은 데이터의 작동 방식을 더 잘 이해해야합니다..

이 안내서는 두 부분으로 나누어 진 쿠키에 대한 심층적 인 소개를 제공합니다.

  • 쿠키에 대한 Layman ‘s Guide: 모든 인터넷 사용자가 쿠키에 대해 알아야 할 기본 사항.

  • 쿠키 사용에 대한 개발자 안내서: 쿠키 작동 방식, 쿠키 사용으로 인한 법적 문제 방지 및 쿠키에 대한 자세한 정보를 얻을 수있는 기술 리소스.

준비된? 해보자.

쿠키에 대한 Layman ‘s Guide

인터넷을 사용하지 않는 사람이든 웹 개발자로 생활하든, 쿠키의 목적, 사용에 따른 개인 정보 보호 및 보안 위험과 같이 모든 인터넷 사용자가 알아야하는 HTTP 쿠키에 대한 특정 사항이 있습니다..

그러나 여기에 들어가기 전에 웹 쿠키는 어디에서 왔습니까??

HTTP 쿠키의 간략한 역사

쿠키는 Netscape Communications의 직원 인 Lou Montulli에 의해 1994 년에 처음 개발되었습니다. Lou는 John Giannandrea과 함께 전자 상거래 쇼핑 카트를 가능하게하는 솔루션으로 쿠키를 개발했습니다..

웹에서 쿠키의 실제 실제 응용 프로그램은 Netscape 웹 사이트 방문자가 이전에 방문했는지 여부를 확인하는 것이 었습니다..

처음에는 쿠키가 지원되는 모든 브라우저에서 기본적으로 허용되었으며 최종 사용자는 그 존재 또는 사용에 대해 전혀 알지 못했습니다. 파이낸셜 타임즈 (Financial Times)가 1996 년 2 월에 존재, 목적 및 사용에 대해 자세히 설명하는 글을 발표 한 모든 것이 바뀌 었습니다..

방문자 추적에 내재 된 개인 정보 위험으로 인해 향후 몇 년 동안 강력한 미디어 조사가 수행되었습니다..

IETF (Internet Engineering Task Force)는 미디어가 표명 한 문제에 동의 한 공식 쿠키 사양을 제시하는 업무를 맡았습니다..

타사 쿠키 허용과 관련된 위험이 특히 우려되었습니다. 이들은 일반적으로 쿠키 추적으로 알려져 있습니다. IETF는 타사 쿠키를 명시 적으로 허용하지 않거나 명시적인 사용자 옵트 인 후에 만 ​​허용하도록 요구했습니다..

그러나 당시 최고의 브라우저 개발자 인 Netscape와 Microsoft는 IETF 권장 사항을 무시하고 온라인 광고주와 함께 타사 추적 쿠키를 허용하려고했습니다..

현재 쿠키 사양은 타사 쿠키의 사용과 쿠키 사용에 내재 된 위험을 인정하지만 브라우저 개발자에게이 위험을 처리 할 책임이 있습니다.

이 문서는 사용자 에이전트 (브라우저)에게 사용자의 개인 정보 보호 및 호환성 요구에 균형을 맞추는 타사 쿠키 정책을 실험 할 수있는 광범위한 위도를 부여합니다..

쿠키에 들어가는 것?

쿠키는 데이터 비트를 특정 사용자에게 연결합니다.

예를 들어, 웹 사이트를 방문하면 사이트에서 사용자 X로 식별하는 쿠키를 제공 할 수 있습니다. 사이트를 떠났다가 다시 돌아 오면 해당 쿠키는 웹 사이트에서 귀하가 동일한 사용자 X임을 인식하는 데 사용됩니다 그것은 이전에 사이트에 있었다.

쿠키에는 최소한 두 가지 데이터, 즉 고유 한 사용자 식별자와 해당 사용자에 대한 일부 정보가 포함되어야합니다..

또한 쿠키와 관련하여 브라우저에게 알려주는 광범위한 속성을 포함 할 수 있습니다.이 가이드의 일부를 개발자를 대상으로 할 때 다루게 될 주제입니다..

이 모든 것이 작동하는 일반적인 예는 인증 쿠키입니다..

웹 사이트에 로그인하면 사이트에서 사용자 계정을 식별하고 사이트에 성공적으로 로그인했는지 확인하는 쿠키를 반환 할 수 있습니다. 사이트와 상호 작용할 때 로그인 한 사용자라는 확인 메시지로 해당 쿠키를 사용합니다.

쿠키의 일반적인 유형

쿠키는 여러 가지 방법으로 분류 할 수 있습니다. 쿠키 사용 방법 및 쿠키 작동 방식을보다 잘 이해하기 위해 가장 일반적인 4 가지 분류를 살펴 보겠습니다..

세션 쿠키 브라우저가 닫힐 때까지 브라우저의 메모리에 임시 쿠키가 저장됩니다..

이러한 유형의 쿠키는 보안 위험이 적으며 전자 상거래 쇼핑 카트에 전력을 공급하고 웹 사이트를 여러 번 방문하는 동안 사용자에게 표시되는 페이지 요소를 제어하고 기타 단기 저장 목적으로 사용됩니다.

영구 쿠키 발행자가 만료 날짜로 태그를 지정한 장기 쿠키.

이 쿠키는 브라우저를 닫은 후에도 브라우저에 저장됩니다. 쿠키를 발행 한 사이트를 방문하거나 원래 쿠키 발행자가 발행 한 자원 (예 : 광고)이 포함 된 사이트를 볼 때마다 발행자에게 반환됩니다..

이러한 방식으로 영구 쿠키는 쿠키를 발행 한 사이트뿐만 아니라 동일한 사이트가 발행 한 자원을 포함하는 모든 사이트에서도 활동을 추적 할 수 있습니다. 여러 웹 사이트에서 사용자 활동 로그를 생성하기 위해 Google 및 Facebook과 같은 사이트가 사용하는 메커니즘입니다..

온라인 계정에 로그인 할 때“내 정보 기억”또는 유사한 옵션을 클릭하면 브라우저에 로그인 정보를 저장하는 데 영구 쿠키가 사용됩니다.

영구 쿠키는 세션 쿠키보다 훨씬 오래 지속되며 이론적으로 여러 사이트에서 시간이 지남에 따라 활동을 추적 할 수 있기 때문에 영구 쿠키는 세션 쿠키보다 더 큰 위험을 초래합니다..

자사 쿠키 현재 방문중인 사이트에서 만든 쿠키입니다. 예를 들어이 사이트에서는 호스트 필터링 기능 작동과 같은 다양한 목적으로 쿠키를 사용합니다. 귀하가 당사 사이트를 방문하는 동안 발행하는 쿠키는 자사 쿠키입니다.

타사 쿠키 현재 방문중인 도메인이 아닌 도메인에서 추가 한 쿠키입니다. 타사 쿠키의 가장 일반적인 용도는 광고를 클릭하고 추천 도메인과 연결하는 사용자를 추적하는 것입니다..

예를 들어 웹 사이트에서 광고를 클릭하면 타사 쿠키를 사용하여 트래픽이 광고가 게재 된 사이트와 연결됩니다.

쿠키는 최신 웹의 필수 부분이지만 쿠키를 사용하는 웹 사이트에 대한 보안 위험뿐만 아니라 개인 정보 침해의 위험이 있습니다..

사용자주의 : 쿠키 위험 및 보상

웹 사용자는 쿠키와 관련된 위험과 쿠키를보고 필요한 경우 삭제하는 방법을 알고 싶어합니다. 사기와 개인 정보 침해라는 두 가지 범주로 분류되는 쿠키와 관련된 위험부터 시작하겠습니다..

쿠키 사기

쿠키 사기를 저지르는 방법은 기술적으로 복잡하지만 이러한 악용 중 하나가 발생하는 경우 쿠키에 대해 알아 둘 가치가 있습니다..

대부분의 경우 쿠키 사기는 두 가지 형식 중 하나를 취합니다. 악의적 인 웹 사이트는 합법적 인 사용자 활동에 잘못된 세션 ID를 첨부하여 합법적 인 웹 사이트 방문자를 웹 사이트 공격이나 게임 추적 시스템의 프록시로 사용합니다. 쿠키 사기 악용 사례 4 가지를 살펴보고 쿠키 작동 방식을 알아 보자.

  • 크로스 사이트 스크립팅 (XSS): 사용자가 악성 웹 사이트를 방문하고 다른 웹 사이트를 타겟팅하는 스크립트 페이로드가 포함 된 쿠키를받습니다. 악성 쿠키는 대상 웹 사이트에서 비롯된 것처럼 보이도록 위장되어 있습니다. 사용자가 대상 사이트를 방문하면 스크립트 페이로드를 포함하여 악성 쿠키가 대상 사이트를 호스팅하는 서버로 전송됩니다.

  • 세션 고정: 쿠키 발급자의 세션 ID가 포함 된 악성 쿠키를 사용자에게 수신합니다. 사용자가 대상 도메인에 로그인을 시도하면 사용자의 세션 ID 대신 발급자의 세션 ID가 로그인됩니다. 이런 식으로 발행자가 사용자가 실제로 수행하는 작업을 수행하는 것처럼 대상 도메인을 찾습니다.

  • 크로스 사이트 요청 위조 공격 (XSRF): 사용자가 합법적 인 사이트를 방문하고 합법적 인 쿠키를받습니다. 그런 다음 사용자는 악성 사이트를 방문하여 사용자의 브라우저가 합법적 인 사이트를 대상으로하는 작업을 수행하도록 지시합니다. 합법적 인 사이트는 합법적 인 쿠키와 함께 요청을 받고 합법적 인 사용자가 시작한 것으로 보이므로 작업을 수행합니다..

  • 쿠키 던지기 공격: 사용자가 http://subdomain.example.com과 같이 대상 사이트의 하위 도메인에서 생성 된 것처럼 보이도록 설계된 쿠키를 제공하는 악성 사이트를 방문합니다. 사용자가이 경우 대상 사이트 인 http://example.com을 방문하면 하위 도메인 쿠키가 합법적 인 쿠키와 함께 전송됩니다. 하위 도메인 쿠키를 먼저 해석하면 해당 쿠키의 데이터가 이후의 합법적 인 쿠키에 포함 된 데이터보다 우선합니다.

보시다시피, 거의 모든 쿠키 사기 사례에서 쿠키는 합법적 인 사용자의 신원을 위조하거나 합법적 인 사용자의 신원을 사용하여 악의적 인 행동을 수행하는 데 사용됩니다.

쿠키 사기 방지

쿠키는 악성 쿠키 일지라도 바이러스가 아닙니다. 쿠키의 일반 텍스트 특성은 컴퓨터에서 쿠키를 실행할 수 없음을 의미합니다..

따라서 안티 바이러스 소프트웨어는 악성 쿠키로부터 보호하기 위해 거의 아무것도하지 않습니다. 그러나 쿠키 사기의 피해자가되지 않도록 자신을 보호하기 위해 할 수있는 최소한 두 가지가 있습니다.

  • 브라우저를 최신 상태로 유지하십시오. 많은 쿠키 악용은 오래된 브라우저의 보안 허점을 이용하도록 설계되었습니다. 오늘날 대부분의 브라우저는 자동으로 업데이트되지만 구식 브라우저를 사용하는 경우 사용을 중지하고 업데이트하십시오..

  • 의심스러운 사이트를 피하십시오. 브라우저 나 검색 엔진에 의해 사이트가 악성 일 가능성이 있다고 경고 한 경우 해당 사이트로 진행하지 마십시오. 위험할만한 가치가 없습니다.

개인 정보 침해

개인 정보 침해는 많은 사용자에게 쿠키 사기보다 더 큰 관심사입니다.

애드 센스, 웹 로그 분석,지도, Google 로그인 등과 같은 Google 리소스가 포함 된 사이트 수를 고려하면 대부분의 웹에 대해 Google이 이미 방대한 사이트 간 문서를 어떻게 추가하고 있는지 쉽게 알 수 있습니다. 사용자.

많은 사용자는 타겟팅 된 광고를 게재하기 위해 Google이 해당 정보를 사용하는 것이 최소한 소름 끼치며 잠재적으로 개인 정보 보호에 심각한 침해를 초래한다고 생각.

이와 관련하여 Google은 혼자가 아닙니다. Infolinks 및 Revcontent에서 Disqus 및 Facebook에 이르는 모든 웹 광고 플랫폼은 관련성이 향상되고 사용자 타겟팅이 개선 된 광고를 제공하기 위해 모든 사용자에 대한 더 많은 데이터를 지속적으로 검색하려고합니다..

즉, 웹을 사용하고 브라우저에서 쿠키를 허용하도록 허용하면 추적되고있는 것입니다..

개인 정보 보호

쿠키를 받아들이는 방법은 없습니다. 그러나 쿠키로 시작된 개인 정보 침해에 직면 할 때 노출되는 양을 제한하기 위해 수행 할 수있는 몇 가지 작업이 있습니다.

  • 브라우저의 보안 및 개인 정보 보호 설정에주의하십시오. 브라우저의 설정 메뉴를 열고 보안 또는 개인 정보 설정을 찾으십시오. 웹 사이트 기능에 대한 액세스를 지나치게 어렵게하지 않으면 서 쿠키 정책을 필요에 따라 엄격하게 설정하십시오..

  • 비공개 또는 시크릿 탐색 모드를 사용하십시오. 모든 최신 브라우저는 깨끗한 쿠키 슬레이트를 사용하여 웹을 탐색하는 옵션을 제공합니다. 이 모드를 사용하면 브라우저는 기존 영구 쿠키를 사용하지 않습니다. 브라우저를 닫으면 영구 쿠키를 포함한 모든 쿠키가 삭제됩니다. 이는 비밀번호가 저장되지 않으며 모든 사이트는 방문 할 때마다 처음 방문한 비밀번호라고 생각한다는 것을 명심하십시오..

브라우저에 저장된 쿠키를보고 삭제하는 방법

모든 주요 브라우저는 저장된 쿠키를 쉽게보고 삭제합니다. 그러나 프로세스는 브라우저마다 다릅니다..

일반적으로 브라우저 설정을 열고 개인 정보 또는 보안 섹션을 찾으십시오. 그런 다음 브라우저에 저장된 쿠키를 볼 수있는 옵션을 찾으십시오. 개별 쿠키를 볼 때 브라우저에서 제거하려는 쿠키를 삭제하는 옵션이 제공됩니다. 원하는 경우 모든 쿠키를 쉽게 삭제하는 옵션도 있습니다..

문제가 발생하면 Google“XYZ에서 쿠키를 보는 방법”을“XYZ”를 브라우저 이름으로 바꾸십시오..

삭제에 문제가있을 수있는 특별한 쿠키 유형 중 하나는 좀비 쿠키입니다. 이 쿠키 유형은 삭제할 때마다 브라우저 메모리 외부에 저장된 스크립트에 의해 자동으로 다시 생성됩니다. 결과? 단순히 쿠키를 삭제하고 쿠키를 계속 사용할 수는 없습니다..

이 이상한 행동으로 인해 모든 좀비 쿠키가 악성이라고 생각할 수도 있지만, 그렇지 않습니다. 일부 좀비 쿠키는 합법적으로 사용됩니다. 그러나 그들의 행동으로 인해 보안 전문가와 개인 정보 보호 옹호자 모두에 의해 보편적으로 위임되었습니다..

이러한 유형의 쿠키를 삭제하려면 인내가 조금 더 필요하며 일반적으로 다른 사람들이 삭제 불가능한 동일한 쿠키를 어떻게 처리했는지 파악하기 위해 인터넷 검색 기술을 사용합니다. 쿠키를 재생성하는 스크립트가 저장되는 위치를 파악하고 해당 스크립트를 삭제하여 좀비 쿠키의 지속적인 재생을 중지해야합니다..

쿠키 제어 : 브라우저 및 장치

좋은 소식은 당신이 전적으로 웹 개발자의 좋은 의도 나 나쁜 의도에 전적으로 동의하지는 않는다는 것입니다. 사용하는 브라우저의 쿠키 정책을 사전 예방 적으로 관리 할 수 ​​있습니다. 쿠키 정책을 수립하는 데 시간을 내면 웹 사용에 내재 된 일부 위험에 노출되는 것을 제한 할 수 있습니다.

브라우저 쿠키 제어 정책 설정

모든 주요 브라우저는 쿠키를 관리하기가 매우 쉽습니다. 그러나 프로세스는 브라우저마다 다릅니다. 데스크톱 버전의 Chrome, Firefox, Microsoft Edge 및 Internet Explorer에서 쿠키 정책을 관리 할 수있는 방법을 살펴 보겠습니다..

크롬

설정 메뉴를 열고 검색 설정 필드를 사용하여 “쿠키”를 검색하십시오. 프라이버시 설정으로 돌아갑니다. 설정 메뉴 하단으로 스크롤하여 고급 설정 표시를 선택하고 개인 정보 섹션을 찾아서이 섹션을 찾을 수도 있습니다..

개인 정보 설정에서 컨텐츠 설정 옵션을 선택하십시오. 기본적으로 모든 자사 및 타사 쿠키가 허용됩니다. 즉, Chrome에서 로컬 데이터 설정 허용 (권장)이라고하는 설정입니다. 이 정책이 마음에 들지 않으면 다음과 같은 대안이 있습니다.

  • 브라우저를 종료 할 때까지만 로컬 데이터 유지 : 쿠키를 허용하지만 브라우저를 종료 할 때 삭제하려면이 옵션을 선택하십시오..

  • 사이트에서 데이터를 설정하지 못하도록 차단 : 모든 쿠키를 완전히 비활성화하려면이 옵션을 선택하십시오..

  • 타사 쿠키 및 사이트 데이터 차단 : 타사 쿠키를 허용하지 않으려면이 확인란을 선택하십시오..

  • 예외 관리 : 사이트 별 쿠키 정책으로 작동하는 사이트 목록을 관리하려면이 버튼을 누릅니다..

Firefox

Firefox에서 쿠키를 관리하려면 브라우저 메뉴를 열고 옵션을 선택한 다음 개인 정보 탭을 선택하십시오. 히스토리 섹션에서 히스토리에 사용자 정의 설정 사용으로 드롭 다운 메뉴 항목을 선택한 후 다음 옵션 중에서 선택하십시오.

  • 쿠키를 완전히 비활성화하려면 기본 옵션을 선택 해제하여 사이트에서 쿠키 허용.

  • 타사 쿠키 허용 드롭 다운 메뉴에서 모든 타사 쿠키를 수락하거나 이전에 방문한 사이트의 쿠키 만 허용하거나 타사 쿠키를 완전히 차단하도록 선택할 수 있습니다.

  • 브라우저 정책과 다른 쿠키 정책을 사용하는 웹 사이트 목록을 관리하려면 예외 단추를 선택하십시오..

  • 다음까지 유지 드롭 다운 메뉴에서 쿠키가 만료 될 때까지 쿠키를 유지하거나 Firefox가 닫힐 때 쿠키를 삭제하도록 선택하십시오.

가장자리

Microsoft의 최신 브라우저에서 쿠키를 관리하는 것은 매우 간단합니다. 먼저 브라우저 설정 메뉴를 엽니 다. 하단으로 스크롤하여 고급 설정보기를 클릭하십시오. 하단으로 다시 스크롤하면 쿠키 드롭 다운 메뉴가 나타납니다. 이 메뉴에는 세 가지 설명 옵션이 있습니다.

  • 쿠키를 차단하지 마십시오 (기본적으로 선택됨)

  • 모든 쿠키 차단

  • 타사 쿠키 만 차단.

브라우저를 닫을 때마다 쿠키를 삭제하는 방법은이 메뉴에없는 것입니다.

그러나 기본 설정 메뉴로 돌아가서이를 수행 할 수 있습니다 (고급 설정 메뉴 상단의«버튼 클릭).

그런 다음 인터넷 사용 정보 삭제 아래에서 삭제 대상 선택 버튼을 선택합니다. 쿠키 및 저장된 웹 사이트 데이터 옵션 만 선택한 다음 브라우저를 닫을 때 항상이 옵션을 지우도록 전환을 선택하십시오..

인터넷 익스플로러

IE 9, IE 10 및 IE 11에서 쿠키 관리는 동일한 방식으로 처리됩니다..

먼저 인터넷 옵션 메뉴를 엽니 다. 그런 다음 개인 정보 탭을 선택하십시오. 개인 정보 탭에서 고급 버튼을 선택하십시오. 다음 메뉴에서 자사 쿠키와 타사 쿠키에 대한 정책을 설정할 수 있습니다. 또한 쿠키 정책을 무시하고 항상 세션 쿠키를 허용하는 확인란을 선택할 수 있습니다..

Internet Explorer를 닫을 때마다 모든 쿠키를 삭제하려면 일반 탭으로 돌아가서 종료시 인터넷 사용 기록 삭제 확인란을 선택하십시오. 마지막으로, 인터넷 옵션 메뉴 하단에있는 적용 버튼을 선택하여 변경 사항을 저장하고 적용하십시오.

모바일 장치에서 쿠키 관리

모바일 장치에서 쿠키를 관리하는 것은 데스크톱 브라우저에서 쿠키를 관리하는 프로세스와 다를 수 있습니다.

대부분의 모바일 운영 체제에 기본 브라우저가 포함되어 있기 때문입니다. 또한 모바일 브라우저는 데스크톱 형제와 동일한 옵션을 모두 제공하지 않을 수 있으며, 이로 인해 문제가 더욱 복잡해질 수 있습니다.

iOS, Android 및 Blackberry 기기에서 쿠키 관리에 대해 살펴 보겠습니다..

애플 iOS

iOS에서 Safari를 사용하는 경우 설정 앱을 열고 아래로 스크롤하여 Safari를 선택한 다음 쿠키 차단 옵션이 표시 될 때까지 아래로 스크롤하여 쿠키 정책을 관리 할 수 ​​있습니다. 쿠키 차단 메뉴는 다음 네 가지 옵션을 표시합니다.

  • 항상 차단

  • 현재 웹 사이트에서만 허용 (자사 쿠키)

  • 내가 방문한 웹 사이트에서 허용 (기본 옵션, 제한된 타사 쿠키 허용)

  • 항상 허용.

iPhone에서 Safari를 사용하지 않으면 대신 Chrome을 사용하는 것이 좋습니다. iOS의 Chrome에서는 쿠키를 삭제할 수 있지만 쿠키 정책은 관리 할 수 ​​없습니다.

쿠키를 삭제하려면 Chrome 메뉴를 열고 설정을 선택하십시오. 아래로 스크롤하여 개인 정보를 선택하십시오. 다시 아래로 스크롤하여 브라우징 데이터 지우기를 선택하십시오. 삭제할 데이터 유형을 선택하고 쿠키, 사이트 데이터를 선택한 다음 브라우징 데이터 지우기 옵션을 선택하십시오..

iOS에서 Chrome 사용자를위한 또 다른 옵션은 시크릿 탭을 사용하여 탐색하고 브라우저를 닫기 전에 탭을 닫는 것입니다. 이렇게하면 현재 브라우징 세션 이후에는 쿠키가 저장되지 않습니다.

안드리 오드

많은 Android 기기에는 브라우저가 내장되어 있습니다. 불행히도 이러한 브라우저는 제조업체와 전화 모델에 따라 다릅니다. 결과적으로 이러한 브라우저에서 쿠키를 관리하는 것은 상당히 다릅니다. 그러나 일반적으로 브라우저를 열고 설정 메뉴를 찾고 개인 정보 설정을 찾아야합니다..

Android Chrome 사용자에게는 상황이 좀 더 간단합니다. 쿠키 정책을 관리하려면 브라우저를 열고 메뉴를 찾은 다음 설정을 선택하십시오. 사이트 설정으로 이동하여 쿠키를 선택하십시오. 이 메뉴에서 쿠키 수락을 켜거나 끄고, 타사 쿠키 허용 여부를 결정하고, 쿠키 정책에서 제외 된 웹 사이트 목록을 관리 할 수 ​​있습니다.

블랙 베리

최신 Blackberry 기기 중 일부는 Android에서 제공합니다. 결과적으로 해당 장치에서 쿠키를 관리하는 것은 위의 Android 섹션에 속합니다. 그러나 일부 Blackberry 장치는 Blackberry 10을 실행합니다. 내장 된 Blackberry 10 브라우저의 쿠키 정책을 관리하려면 다음 단계를 수행하십시오.

  • 브라우저를 시작하고 브라우저 메뉴를 엽니 다.

  • 설정을 선택한 다음 개인 정보 및 보안을 선택하십시오..

  • 이 메뉴에서 쿠키 허용을 설정 및 해제하고 웹 사이트 예외 목록을 관리하며 모든 쿠키를 지울 수 있습니다.

쿠키 사용에 대한 개발자 안내서

쿠키는 단지 텍스트 파일입니다. 그들이 일하기가 얼마나 어려울까요? 사물 만 그렇게 단순하다면.

쿠키는 쿠키의 목적과 쿠키를 발행하는 서버에 따라 다양한 방식으로 구현됩니다..

이 부분에서는 쿠키 구현에 대해 간략하게 다루고 쿠키 사용과 관련된 법적 문제에 대해 살펴 보겠습니다. 마지막으로, 쿠키 구현 및 웹 개발 프로젝트에서 쿠키를 활용하는 방법에 대해 자세히 배우는 데 사용할 수있는 리소스를 알려 드리겠습니다..

쿠키 구현에 대한 기술 소개

쿠키는 웹 서버가 브라우저에 쿠키를 생성하도록 지시 할 때 생성됩니다. 쿠키 생성 지침은 일반적으로 HTTP 헤더로 전송되며 다음과 같습니다.

세트 쿠키 : =

document.cookie 메소드를 사용하여 클라이언트 측 JavaScript로 쿠키를 작성할 수도 있습니다..

브라우저가 쿠키를 만든 후에는 브라우저가 동일한 도메인에 대한 후속 요청을하면 해당 도메인에 속한 쿠키를 요청의 일부로 다시 보냅니다..

위 예제의 쿠키는 세션 쿠키입니다. 영구 쿠키는 Set-Cookie 헤더에 Expires 속성을 추가하여 생성됩니다. Expires 외에도 브라우저가 쿠키를 처리하는 방식을 제어하는 ​​데 몇 가지 다른 속성을 사용할 수 있습니다.

  • 보안 속성으로 태그가 지정된 쿠키는 브라우저의 요청이 암호화 된 프로토콜 (https)을 통해 전송 된 경우에만 전송됩니다..

  • HttpOnly로 표시된 쿠키는 웹 페이지 DOM 내에서 JavaScript에 액세스 할 수 없으며 발행 도메인으로 만 전송됩니다..

  • SameSite 플래그는 쿠키가 원래 동일한 웹 사이트로만 다시 전송되도록하는 비교적 새로운 속성입니다..

쿠키와 법

웹 개발자는 업무에 영향을 미치는 개인 정보 보호법 및 지침을 알고 있어야합니다. 쿠키 사용에 적용되는 법률을 무시하면 가파른 벌금에 처해질 수도 있습니다..

쿠키 사용과 관련하여 고려해야 할 적어도 세 가지 법적 문제가 있습니다.

  • EU 쿠키 법: EU 지침으로 시작된 것은 나중에 EU의 모든 국가에서 법률로 통합되었습니다. 즉, 쿠키 법에 따르면 EU에 거주하거나 EU의 소비자를 타겟팅하는 경우 쿠키를 사용하려면 사용자의 허가를 받아야합니다.

  • FTC 공개 요건: 광고 및 제휴사 판매를위한 타사 추적은 HTTP 쿠키의 주요 용도 중 하나입니다. 이러한 목적으로 쿠키를 사용하는 경우 FTC는 사이트 방문자에게 귀하가하고있는 일을 알려야 함을 분명히합니다.

  • 개인 정보 보호 정책 요구 사항: 미국, 영국, 호주 및 EU의 모든 국가를 포함한 여러 국가에서는 사용자가 자신의 개인 데이터로 무엇을하고 있는지 알려 주어야합니다. 분석 쿠키를 사용하여 방문자 트래픽을 추적하는 등 사용자 활동을 추적하는 데 쿠키를 사용하는 경우 법률에 따라 수집하는 데이터 및 사용 방법을 설명하는 개인 정보 보호 정책을 게시해야합니다.

쿠키와 관련하여 법을 준수하는 것은 그리 어렵지 않습니다. 대부분의 경우 다음 세 가지 지침을 따르기 만하면됩니다.

  • EU에 있거나 EU 소비자를 타겟팅하는 경우 사이트에서 쿠키를 사용한다는 사실을 인정할 수있는 기회를 제공하십시오.

  • 유료 광고 또는 귀하의 사이트에 제휴사 광고를 게재 할 수있는 경우 해당 정보를 웹 사이트에 분명하게 공개하십시오.

  • 사용자 활동을 추적하거나 사용자 데이터를 수집하는 경우 수집하는 데이터 및 사용 방법을 설명하는 포괄적 인 개인 정보 보호 정책을 제공하십시오.

이 세 가지를하면 법의 오른쪽에 머물게됩니다. 또한 변호사가 아니며 법률 자문을 제공하지 않으며이 주제에 대한 특정 질문이있는 경우 변호사와 상담해야합니다..

자원

쿠키 설정 및 사용 방법은 프로그래밍 환경에 따라 다릅니다. 쿠키 사용 방법을 알고 있다면 아래의 자습서를 통해 웹 사이트 또는 응용 프로그램에서 쿠키를 사용하는 데 필요한 정보를 정확하게 찾아 낼 수 있습니다..

  • W3Schools, JavaScript Cookies Tutorial : JavaScript를 사용하여 쿠키에서 정보를 가져 오는 방법 및 클라이언트 측 스크립팅을 사용하여 쿠키를 설정하는 방법에 대해 알아보십시오..

  • W3Schools, PHP Cookies Tutorial : HTTP 헤더를 사용하여 PHP로 쿠키를 보내는 방법과 쿠키의 데이터를 코드에 통합하는 방법을 배웁니다..

  • Mozilla 개발자 네트워크, HTTP 쿠키 : HTTP 쿠키 사용에 대한 기술 소개.

  • Mozilla Developer Network, Document.cookie : JavaScript 쿠키 사용에 대한 기술 소개.

  • Points, JavaScript Cookies Tutorial : JavaScript를 사용하여 쿠키로 작업하는 방법에 대한 우수하고 포괄적 인 자습서.

  • PHP Manual : 쿠키 : PHP 개발자 인 경우 공식 문서를 참조하여 PHP에서 쿠키를 사용하는 방법을 배우십시오.

  • Pontikis.net, PHP 또는 JavaScript로 쿠키를 생성, 읽기, 업데이트 및 삭제하는 방법 : 가장 일반적으로 사용되는 웹 프로그래밍 언어 인 PHP 및 JavaScript를 기반으로 쿠키 사용에 대한보다 포괄적 인 모습.

  • Hongkiat, 쿠키 및 HTML5 사용 방법 localStorage : HTML5는 쿠키 저장을위한 새로운 전략을 추가했습니다. 이러한 새로운 기능을 활용하는 방법에 대해 알아보십시오.

  • 토크, WordPress에서 쿠키를 사용하는 방법 : 웹에서 가장 인기있는 CMS로서 모든 웹 개발자가 WordPress에서 쿠키를 사용하는 기본 사항을 알고 있어야합니다..

  • Microsoft Developer Network, ASP.NET 쿠키 개요 : ASP.NET 개발자를위한 쿠키 소개.

  • Odin 프로젝트, 세션, 쿠키 및 인증 (Ruby on Rails) : Ruby on Rails 개발자를위한 쿠키 소개.

  • Jay Conrod, Python에서 HTTP 쿠키를 사용하는 방법 : Python 개발자를위한 쿠키 소개.

  • Oracle Java 설명서 : 쿠키 작업 : Java 개발자를위한 쿠키 소개.

결론

쿠키는 현대 웹에서 없어서는 안될 부분입니다. 그러나 그들은 약간의 양날의 칼을 제시합니다 : 그들은 웹 사이트 보안 및 사용자 개인 정보에 대한 합법적 위험을 제시하면서 동시에 미션 크리티컬 웹 사이트 기능을 가능하게합니다.

결국 쿠키는 어디에도 가지 않으며 대부분의 웹 사이트는 어떤 형태 나 방식으로 쿠키를 사용합니다.

쿠키 작동 방식 및 쿠키 처리 방법에 대한 교육을 통해 내재 된 위험으로부터 자신을 보호하면서 혜택을 활용할 수 있도록보다 잘 준비 할 수 있습니다..

추가 자료 및 자료

코딩 및 웹 사이트 개발과 관련된 추가 가이드, 자습서 및 인포 그래픽이 있습니다.

  • 올바른 HTML 작성 : 올바른 HTML 작성 및 HTML 유효성 검사기 소프트웨어 사용에 대한 견고한 소개입니다..

  • CSS3 — 소개, 안내서 & 자료 : 웹 페이지 레이아웃을 배우기 시작하기에 좋은 곳입니다.

  • 올바른 CMS를 선택하는 방법 : CMS에서 필요한 것을 배우고 상위 30 개의 CMS에 대한 개요를 얻으십시오..

초보자를위한 HTML-최고의 가이드

HTML을 배우고 싶다면 책 길이의 기사 인 HTML for Beginners — Ultimate Guide를 작성했습니다..

그리고 그것은 정말로 궁극적 인 가이드입니다. 처음부터 숙달까지 당신을 데려 갈 것입니다.

초보자를위한 HTML-Ultimate Guide
초보자를위한 HTML-최고의 가이드

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map