Cookie Browser: Apa Itu Mereka & Mengapa Harus Anda Peduli?

Penyingkapan: Dukungan Anda membantu menjaga situs tetap berjalan! Kami mendapatkan biaya referensi untuk beberapa layanan yang kami rekomendasikan pada halaman ini.


Cookie, lebih tepatnya disebut cookie HTTP, adalah potongan kecil data yang disimpan sebagai file teks pada browser. Situs web menggunakan bit kecil data tersebut untuk melacak pengguna dan mengaktifkan fitur khusus pengguna.

Mereka mengaktifkan fungsionalitas situs web inti, seperti kereta belanja e-commerce, dan juga digunakan untuk tujuan yang lebih kontroversial, seperti melacak aktivitas pengguna.

Cookie adalah bagian penting dari cara kerja web serta sumber masalah privasi dan risiko keamanan. Untuk alasan ini, pengguna web kasual dan pengembang web memiliki alasan yang baik untuk lebih memahami bagaimana bit kecil data ini bekerja.

Panduan ini memberikan pengantar yang mendalam tentang cookie yang dipecah menjadi dua bagian:

  • A Layman’s Guide to Cookies: dasar-dasar yang harus diketahui setiap pengguna internet tentang cookie.

  • Panduan Pengembang untuk Menggunakan Cookie: cara kerja cookie, cara menghindari masalah hukum karena penggunaan cookie, dan sumber daya teknis untuk mempelajari lebih lanjut tentang cookie.

Siap? Mari kita mulai.

A Layman’s Guide to Cookies

Apakah Anda hanya pengguna internet biasa atau mencari nafkah sebagai pengembang web, ada hal-hal tertentu tentang cookie HTTP yang harus diketahui setiap pengguna internet, seperti tujuan cookie dan risiko privasi dan keamanan yang melekat pada penggunaannya..

Namun, sebelum kita membahasnya, mari kita mulai dengan menjawab pertanyaan ini: dari mana cookie web berasal?

Sejarah Singkat Cookie HTTP

Cookie dikembangkan untuk pertama kalinya pada tahun 1994 oleh Lou Montulli, seorang karyawan Netscape Communications. Bersama dengan John Giannandrea, Lou mengembangkan cookie sebagai solusi untuk membuat keranjang belanja e-commerce menjadi mungkin.

Aplikasi cookie dunia nyata yang sebenarnya di web adalah untuk menentukan apakah pengunjung situs web Netscape sudah ada sebelumnya.

Awalnya cookie diterima secara default oleh semua browser yang didukung dan sangat sedikit pengguna akhir yang memiliki gagasan tentang keberadaan atau penggunaannya. Itu semua berubah pada bulan Februari 1996 ketika Financial Times menerbitkan bagian yang merinci keberadaan, tujuan, dan penggunaannya.

Yang terjadi selanjutnya adalah pengawasan ketat media selama beberapa tahun ke depan karena risiko privasi yang melekat pada pelacakan pengunjung.

Internet Engineering Task Force (IETF) diberi tugas untuk membuat spesifikasi cookie resmi yang setuju dengan keprihatinan yang diungkapkan oleh media..

Yang menjadi perhatian khusus adalah risiko yang terkait dengan mengizinkan cookie pihak ketiga. Ini lebih dikenal sebagai cookie pelacakan. IETF berusaha untuk meminta agar cookie pihak ketiga dilarang secara eksplisit atau hanya diizinkan setelah pengguna secara eksplisit memilih untuk ikut serta.

Namun, pengembang browser terkemuka pada waktu itu, Netscape dan Microsoft, mengabaikan rekomendasi IETF dan mengikuti keinginan pengiklan online untuk mengizinkan cookie pelacakan pihak ketiga.

Spesifikasi cookie saat ini mengakui penggunaan cookie pihak ketiga dan risiko yang melekat pada penggunaannya, tetapi akhirnya menempatkan tanggung jawab untuk menangani risiko ini kembali pada pengembang browser:

Dokumen ini memberikan agen pengguna (browser) lintang luas untuk bereksperimen dengan kebijakan cookie pihak ketiga yang menyeimbangkan kebutuhan privasi dan kompatibilitas pengguna mereka.

What Goes To a Cookie?

Cookie mengaitkan bit data dengan pengguna tertentu.

Misalnya, jika Anda mengunjungi situs web, situs tersebut dapat mengirimkan cookie yang mengidentifikasi Anda sebagai pengguna X. Jika Anda meninggalkan situs tersebut dan kemudian kembali lagi, cookie itu akan digunakan oleh situs web untuk mengetahui bahwa Anda adalah pengguna yang sama X yang ada di situs sebelumnya.

Cookie harus mengandung, setidaknya, dua potong data: pengidentifikasi pengguna yang unik dan beberapa informasi tentang pengguna itu.

Mereka juga dapat berisi berbagai atribut yang memberi tahu browser apa yang berhubungan dengan cookie – sebuah topik yang akan kita bahas ketika kita sampai pada bagian panduan ini yang berorientasi pada pengembang..

Contoh umum tentang bagaimana ini semua bekerja adalah cookie otentikasi.

Ketika Anda masuk ke situs web, situs dapat mengembalikan cookie yang mengidentifikasi akun pengguna Anda dan mengonfirmasi bahwa Anda telah berhasil masuk ke situs tersebut. Ketika Anda berinteraksi dengan situs itu, ia akan menggunakan cookie itu sebagai konfirmasi bahwa Anda adalah pengguna yang masuk.

Jenis Cookie yang Umum

Cookie dapat diklasifikasikan dalam beberapa cara berbeda. Mari kita lihat empat klasifikasi paling umum untuk lebih memahami bagaimana cookie digunakan dan bagaimana mereka bekerja.

Cookie sesi adalah cookie sementara yang disimpan dalam memori browser hanya sampai browser ditutup.

Jenis cookie ini memiliki risiko keamanan yang lebih rendah dan digunakan untuk memberi daya pada kereta belanja e-commerce, untuk mengontrol elemen halaman yang ditampilkan kepada pengguna selama kunjungan satu halaman ke sebuah situs web, dan untuk tujuan penyimpanan jangka pendek lainnya..

Cookie yang terus-menerus adalah cookie jangka panjang yang ditandai oleh penerbit dengan tanggal kedaluwarsa.

Cookies ini disimpan oleh browser bahkan setelah browser ditutup. Mereka dikembalikan ke penerbit setiap kali Anda mengunjungi situs yang mengeluarkan cookie atau melihat situs yang mengandung sumber daya (seperti iklan) yang dikeluarkan oleh penerbit cookie asli.

Dengan cara ini, cookie tetap dapat melacak aktivitas Anda tidak hanya di situs yang mengeluarkan cookie, tetapi juga di situs apa pun yang menyertakan sumber daya yang dikeluarkan oleh situs yang sama. Ini adalah mekanisme yang digunakan situs-situs seperti Google dan Facebook untuk membuat log aktivitas pengguna di berbagai situs web.

Ketika Anda mengklik “Remember Me” atau opsi serupa ketika masuk ke akun online, cookie tetap digunakan untuk menyimpan informasi login Anda di browser Anda.

Karena fakta bahwa cookie persisten bertahan lebih lama dari cookie sesi, dan secara teoritis dapat melacak aktivitas Anda dari waktu ke waktu di beberapa situs, cookie persisten memiliki risiko lebih besar daripada cookie sesi.

Cookie pihak pertama adalah cookie yang dibuat oleh situs yang sedang Anda kunjungi. Misalnya, sementara di situs ini kami menggunakan cookie untuk berbagai keperluan, seperti membuat fitur penyaringan host kami berfungsi. Cookie yang kami terbitkan saat Anda mengunjungi situs kami adalah cookie pihak pertama.

Cookie pihak ketiga adalah cookie yang ditambahkan oleh domain yang bukan domain yang sedang Anda kunjungi. Penggunaan cookie pihak ketiga yang paling umum adalah untuk melacak pengguna yang mengklik iklan dan mengaitkannya dengan domain pengarah.

Misalnya, ketika Anda mengklik iklan di situs web, cookie pihak ketiga digunakan untuk mengaitkan lalu lintas Anda dengan situs tempat iklan itu muncul.

Meskipun cookie adalah bagian penting dari web modern, cookie juga dapat menimbulkan risiko pelanggaran privasi yang besar serta risiko keamanan bagi situs web yang menggunakannya..

Waspada Pengguna: Risiko dan Hadiah Cookie

Sebagai pengguna web, Anda akan ingin mengetahui risiko yang terkait dengan cookie dan apa yang dapat Anda lakukan melihat cookie dan menghapusnya jika perlu. Mari kita mulai dengan risiko yang terkait dengan cookie yang cenderung masuk ke dalam dua kategori: penipuan dan pelanggaran privasi.

Penipuan Cookie

Metode melakukan penipuan cookie secara teknis rumit, tetapi ada baiknya mengetahui tentang mereka jika Anda pernah menemukan salah satu dari eksploitasi ini.

Dalam kebanyakan kasus, penipuan cookie dilakukan dalam satu dari dua bentuk: situs web berbahaya menggunakan pengunjung situs web yang sah sebagai proxy dalam serangan terhadap situs web atau ke sistem pelacakan game dengan melampirkan ID sesi palsu ke aktivitas pengguna yang sah. Mari kita lihat empat eksploitasi penipuan cookie yang umum untuk mempelajari cara kerjanya:

  • Skrip lintas situs (XSS): pengguna mengunjungi situs web berbahaya dan menerima cookie yang berisi payload skrip yang menargetkan situs web yang berbeda. Cookie jahat disamarkan agar terlihat seperti itu berasal dari situs web yang ditargetkan. Ketika pengguna mengunjungi situs yang ditargetkan, cookie berbahaya, termasuk payload skrip, dikirim ke server yang menjadi hosting situs yang ditargetkan.

  • Fiksasi sesi: pengguna menerima cookie berbahaya yang berisi ID sesi penerbit cookie. Ketika pengguna mencoba untuk masuk ke domain yang ditargetkan, ID sesi penerbit login bukan ID sesi pengguna. Dengan cara ini, terlihat ke domain yang ditargetkan seperti penerbit melakukan tindakan yang benar-benar dilakukan pengguna.

  • Serangan pemalsuan permintaan situs silang (XSRF): pengguna mengunjungi situs yang sah dan menerima cookie yang sah. Pengguna kemudian mengunjungi situs jahat yang menginstruksikan browser pengguna untuk melakukan beberapa tindakan yang menargetkan situs yang sah. Situs yang sah menerima permintaan bersama dengan cookie yang sah dan melakukan tindakan karena tampaknya diprakarsai oleh pengguna yang sah.

  • Cookie melempar serangan: pengguna mengunjungi situs jahat yang menyediakan cookie yang dirancang agar terlihat seperti berasal dari subdomain situs yang ditargetkan, seperti http://subdomain.example.com. Ketika pengguna mengunjungi situs yang ditargetkan, http://example.com dalam kasus ini, cookie subdomain dikirimkan bersama dengan cookie yang sah. Jika cookie subdomain ditafsirkan terlebih dahulu, data dalam cookie itu akan mengesampingkan data yang terkandung dalam cookie yang sah berikutnya.

Seperti yang Anda lihat, dalam hampir semua kasus penipuan cookie, cookie digunakan untuk memalsukan identitas pengguna yang sah atau menggunakan identitas pengguna yang sah untuk melakukan tindakan jahat.

Melindungi Terhadap Penipuan Cookie

Cookie, bahkan yang berbahaya, bukan virus. Sifat teks biasa dari cookie berarti cookie tidak dapat dieksekusi di komputer Anda.

Jadi perangkat lunak antivirus Anda tidak melakukan apa-apa untuk melindungi terhadap cookie berbahaya. Namun, setidaknya ada dua hal yang dapat Anda lakukan untuk melindungi diri dari menjadi korban penipuan kue:

  • Tetap perbarui browser Anda. Banyak eksploitasi cookie dirancang untuk memanfaatkan celah keamanan di browser yang ketinggalan zaman. Sebagian besar peramban saat ini memperbarui secara otomatis, tetapi jika Anda menggunakan peramban kuno, hentikan penggunaannya dan perbarui.

  • Hindari situs yang dipertanyakan. Jika Anda pernah diperingatkan oleh peramban atau mesin pencari bahwa situs tersebut berpotensi berbahaya, jangan lanjutkan ke situs tersebut. Itu tidak sebanding dengan risikonya.

Pelanggaran privasi

Pelanggaran privasi adalah masalah yang lebih besar daripada penipuan cookie bagi banyak pengguna.

Jika Anda mempertimbangkan berapa banyak situs yang memiliki semacam sumber daya Google tertanam – Adsense, Analytics, Maps, login dengan Google, dan sebagainya – mudah untuk melihat bagaimana Google terus menambahkan ke dalam dokumen kegiatan lintas-situs yang sudah sangat besar untuk sebagian besar web pengguna.

Banyak pengguna merasa bahwa Google menggunakan informasi itu untuk mengirimkan iklan yang ditargetkan, paling tidak, menyeramkan, dan berpotensi merupakan pelanggaran privasi yang besar..

Google hampir tidak sendirian dalam hal ini. Semua platform periklanan web – mulai dari Infolinks dan Revcontent hingga Disqus dan Facebook – terus-menerus mencoba menambang lebih banyak data tentang setiap pengguna dengan tujuan memberikan iklan dengan relevansi yang meningkat dan penargetan pengguna yang ditingkatkan.

Singkatnya, jika Anda akan menggunakan web dan mengizinkan browser Anda menerima cookie, Anda dilacak, dan sekarang Anda tahu itu.

Lindungi Privasi Anda

Benar-benar tidak ada jalan lain untuk menerima cookie. Namun, ada beberapa hal yang dapat Anda lakukan untuk membatasi jumlah paparan yang Anda hadapi ketika datang ke invasi privasi yang diprakarsai cookie:

  • Perhatikan pengaturan keamanan dan privasi browser Anda. Buka menu pengaturan browser Anda dan cari pengaturan keamanan atau privasi. Tetapkan kebijakan cookie menjadi seketat yang Anda anggap perlu tanpa membuatnya terlalu sulit untuk mengakses fitur situs web.

  • Gunakan mode penjelajahan Pribadi atau Penyamaran. Semua browser modern menyediakan opsi untuk menjelajahi web menggunakan cookie yang bersih. Saat menggunakan mode ini, browser tidak akan menggunakan cookie tetap yang ada. Saat Anda menutup browser, semua cookie, bahkan yang persisten, akan dihapus. Ingatlah bahwa ini berarti tidak ada kata sandi yang akan disimpan dan setiap situs akan menganggapnya sebagai pertama kali Anda mengunjunginya setiap kali Anda mengunjunginya.

Cara Melihat dan Menghapus Cookie yang Disimpan oleh Browser Anda

Setiap browser utama membuatnya sangat mudah untuk melihat dan menghapus cookie yang disimpan olehnya. Namun, prosesnya bervariasi dari satu browser ke browser berikutnya.

Secara umum, Anda ingin membuka pengaturan browser dan mencari bagian privasi atau keamanan. Selanjutnya, cari opsi yang memungkinkan Anda untuk melihat cookie yang disimpan oleh browser Anda. Saat melihat masing-masing cookie, Anda akan diberikan opsi untuk menghapus cookie apa pun yang ingin Anda hapus dari browser Anda. Anda juga harus menemukan opsi untuk menghapus semua cookie dengan mudah jika Anda ingin melakukannya.

Jika Anda buntu, cukup google “Cara melihat cookie di XYZ” menggantikan “XYZ” dengan nama browser Anda.

Salah satu jenis cookie khusus yang Anda mungkin kesulitan menghapusnya adalah cookie zombie. Jenis cookie ini secara otomatis dibuat ulang oleh skrip yang disimpan di luar memori browser setiap kali Anda menghapusnya. Hasil? Anda tidak bisa hanya menghapus cookie dan membiarkannya hilang selamanya.

Perilaku aneh ini mungkin membuat Anda berpikir bahwa semua cookie zombie berbahaya, tetapi bukan itu masalahnya. Beberapa cookie zombie memiliki kegunaan yang sah. Namun, perilaku mereka telah menyebabkan mereka diejek secara universal oleh para pakar keamanan dan pendukung privasi.

Untuk menghapus cookie jenis ini dibutuhkan ketekunan sedikit lebih, dan biasanya melibatkan latihan keterampilan googling Anda untuk mengetahui bagaimana orang lain telah berurusan dengan cookie yang tidak dapat dihapus sama. Yang harus Anda lakukan adalah mencari tahu di mana skrip yang membuat ulang cookie disimpan dan menghapus skrip itu untuk menghentikan kelahiran kembali berulang-ulang cookie zombie.

Kontrol Cookie: Browser dan Perangkat

Berita baiknya adalah Anda tidak sepenuhnya bergantung pada niat baik atau buruk pengembang web. Anda dapat proaktif dan mengelola kebijakan cookie dari browser yang Anda gunakan. Dengan meluangkan waktu untuk membuat kebijakan cookie, Anda dapat membatasi paparan terhadap beberapa risiko yang melekat pada penggunaan web.

Menetapkan Kebijakan Kontrol Cookie Browser

Setiap browser utama membuatnya sangat mudah untuk mengelola cookie. Namun, prosesnya bervariasi dari satu browser ke yang berikutnya. Mari kita lihat bagaimana Anda dapat mengelola kebijakan cookie di versi desktop Chrome, Firefox, Microsoft Edge, dan Internet Explorer.

Chrome

Buka menu pengaturan dan gunakan bidang Cari pengaturan untuk mencari “cookie.” Ini akan mengembalikan pengaturan Privasi. Anda juga dapat menemukan bagian ini dengan menggulir ke bagian bawah menu pengaturan, memilih Tampilkan pengaturan lanjutan, dan menemukan bagian Privasi.

Dari pengaturan Privasi, pilih opsi Pengaturan konten. Secara default, semua cookie pihak pertama dan ketiga diterima – pengaturan yang disebut Chrome sebagai Izinkan data lokal ditetapkan (disarankan). Jika Anda tidak puas dengan kebijakan ini, alternatifnya meliputi:

  • Simpan data lokal hanya sampai Anda keluar dari browser Anda: Pilih opsi ini untuk menerima cookie tetapi menghapusnya saat Anda keluar dari browser.

  • Blokir situs dari pengaturan data apa pun: Pilih opsi ini untuk sepenuhnya menonaktifkan semua cookie.

  • Blokir cookie pihak ketiga dan data situs: Jika Anda tidak ingin mengizinkan cookie pihak ketiga, pilih kotak centang ini.

  • Kelola pengecualian: Tekan tombol ini untuk mengelola daftar situs yang beroperasi dengan kebijakan cookie khusus situs.

Firefox

Untuk mengelola cookie di Firefox, buka menu browser, pilih Opsi, lalu pilih tab Privasi. Di bagian Riwayat, pilih item menu drop-down untuk Menggunakan pengaturan khusus untuk riwayat, dan lalu pilih dari opsi berikut:

  • Hapus pilihan opsi default untuk Terima cookie dari situs untuk menonaktifkan cookie sepenuhnya.

  • Dari menu tarik-turun Terima cookie pihak ketiga Anda dapat memilih untuk menerima semua cookie pihak ketiga, hanya yang dari situs yang pernah Anda kunjungi sebelumnya, atau memblokir cookie pihak ketiga sepenuhnya.

  • Pilih tombol Pengecualian untuk mengelola daftar situs web dengan kebijakan cookie yang berbeda dari kebijakan browser.

  • Dari menu tarik-turun Keep hingga, pilih untuk menyimpan cookie sampai habis atau menghapusnya saat Firefox ditutup.

Tepi

Mengelola cookie di browser terbaru Microsoft cukup mudah. Pertama, buka menu pengaturan browser. Gulir ke bawah dan klik Lihat pengaturan lanjutan. Gulir ke bawah lagi dan Anda akan menemukan menu tarik-turun Cookie. Ada tiga opsi jelas yang tersedia di menu ini:

  • Jangan memblokir cookie (dipilih secara default)

  • Blokir semua cookie

  • Blokir hanya cookie pihak ketiga.

Yang terutama absen dari menu ini adalah cara apa pun untuk menghapus cookie setiap kali browser ditutup.

Namun, Anda dapat mewujudkannya dengan kembali ke menu pengaturan utama (klik tombol «di bagian atas menu Pengaturan Lanjutan).

Selanjutnya, pilih tombol Pilih apa yang akan dihapus di bawah Hapus data penelusuran. Pilih hanya opsi Cookie dan data situs web yang disimpan, dan kemudian pilih sakelar untuk Selalu menghapus ini ketika saya menutup browser.

Internet Explorer

Mengelola cookie di IE 9, IE 10, dan IE 11 ditangani dengan cara yang sama.

Pertama, buka menu Opsi Internet. Selanjutnya, pilih tab Privacy. Dari tab Privacy, pilih tombol Advanced. Dari menu berikutnya Anda dapat menetapkan kebijakan untuk cookie pihak pertama dan ketiga. Selain itu, Anda dapat memilih kotak centang untuk mengganti kebijakan cookie dan Selalu izinkan cookie sesi.

Jika Anda juga ingin menghapus semua cookie setiap kali Anda menutup Internet Explorer, kembali ke tab Umum dan pilih kotak centang untuk Hapus riwayat penelusuran saat keluar. Terakhir, pilih tombol Terapkan di bagian bawah menu Opsi Internet untuk menyimpan dan menerapkan perubahan Anda.

Mengelola Cookie di Perangkat Seluler Anda

Mengelola cookie pada perangkat seluler dapat bervariasi dari proses mengelola cookie di browser desktop.

Ini terutama karena sebagian besar sistem operasi seluler menyertakan peramban asli. Selain itu, peramban seluler mungkin tidak menawarkan semua opsi yang sama dengan saudara desktop mereka, dan ini dapat memperumit masalah.

Mari kita lihat mengelola cookie di perangkat iOS, Android, dan Blackberry.

Apple iOS

Jika Anda menggunakan Safari di iOS, Anda dapat mengelola kebijakan cookie dengan membuka aplikasi Pengaturan, menggulir ke bawah dan memilih Safari, dan kemudian menggulir ke bawah hingga Anda melihat opsi Blokir cookie. Menu Blokir cookie akan menampilkan empat opsi:

  • Selalu blokir

  • Bolehkan dari Hanya Situs Web Saat Ini (cookie pihak pertama)

  • Izinkan dari Situs Web yang Saya Kunjungi (opsi default, memungkinkan cookie pihak ketiga terbatas)

  • Selalu mengizinkan.

Jika Anda tidak menggunakan Safari di iPhone, ada kemungkinan Anda menggunakan Chrome sebagai gantinya. Chrome di iOS memungkinkan untuk menghapus cookie tetapi tidak untuk mengelola kebijakan cookie.

Untuk menghapus cookie, buka menu Chrome dan pilih Pengaturan. Gulir ke bawah dan pilih Privasi. Gulir ke bawah lagi dan pilih Clear Browsing Data. Pilih jenis data yang ingin Anda hapus, pastikan untuk memilih Cookie, Data Situs, dan kemudian pilih opsi untuk Hapus Data Perambanan.

Opsi lain untuk pengguna Chrome di iOS adalah menjelajah menggunakan tab penyamaran, dan pastikan untuk menutup tab sebelum menutup browser. Dengan begitu, tidak ada cookie yang akan disimpan di luar sesi penelusuran saat ini.

Andriod

Banyak perangkat Android dikirimkan dengan browser bawaan. Sayangnya, browser ini bervariasi dari satu produsen dan model ponsel ke yang berikutnya. Akibatnya, mengelola cookie di browser ini sangat beragam. Namun, secara umum, yang perlu Anda lakukan adalah membuka browser, menemukan menu pengaturan, dan mencari pengaturan privasi.

Hal-hal sedikit lebih mudah bagi pengguna Chrome di Android. Untuk mengelola kebijakan cookie, buka browser, cari menu, dan pilih Pengaturan. Arahkan ke Pengaturan Situs dan pilih Cookie. Dari menu ini Anda dapat mengaktifkan atau menonaktifkan penerimaan cookie, memutuskan apakah mengizinkan atau tidak mengizinkan cookie pihak ketiga, dan mengelola daftar situs web yang dikecualikan dari kebijakan cookie..

Blackberry

Beberapa perangkat Blackberry terbaru ditenagai oleh Android. Akibatnya, mengelola cookie di perangkat tersebut akan berada di bawah bagian Android di atas. Namun, beberapa perangkat Blackberry menjalankan Blackberry 10. Untuk mengelola kebijakan cookie untuk browser Blackberry 10 bawaan, ikuti langkah-langkah ini:

  • Buka browser dan buka menu browser.

  • Pilih Pengaturan dan kemudian Privasi dan Keamanan.

  • Dari menu ini Anda dapat mengaktifkan dan menonaktifkan penerimaan cookie, mengelola daftar pengecualian situs web, dan menghapus semua cookie.

Panduan Pengembang untuk Menggunakan Cookie

Cookie hanyalah file teks. Seberapa keras mereka untuk bekerja dengan? Andai saja semuanya sesederhana itu.

Cookie diimplementasikan dengan berbagai cara tergantung pada tujuan cookie dan server mengeluarkan cookie.

Di bagian panduan ini, kami akan menyentuh sebentar tentang penerapan cookie dan menyelami masalah hukum seputar penggunaan cookie. Terakhir, saya akan mengarahkan Anda ke sumber daya yang dapat Anda gunakan untuk mempelajari lebih lanjut tentang penerapan cookie dan bagaimana Anda dapat memanfaatkan cookie dalam proyek pengembangan web Anda.

Pengantar Teknis untuk Cookie Pelaksana

Cookie dibuat ketika server web memberi tahu browser untuk membuat cookie. Instruksi untuk membuat cookie biasanya dikirim dalam header HTTP dan terlihat seperti ini:

Set-Cookie: =

Cookie juga dapat dibuat dengan JavaScript sisi klien dengan menggunakan metode document.cookie.

Setelah cookie dibuat oleh peramban, saat peramban membuat permintaan berikutnya dari domain yang sama, ia akan mengirim kembali cookie apa pun yang milik domain itu sebagai bagian dari permintaan.

Cookie pada contoh di atas adalah cookie sesi. Cookie persisten dibuat dengan menambahkan atribut Kedaluwarsa ke header Set-Cookie. Selain Kedaluwarsa, beberapa atribut lainnya dapat digunakan untuk mengontrol cara browser memperlakukan cookie:

  • Cookie yang ditandai dengan atribut Secure hanya akan dikirim jika permintaan dari browser dikirimkan melalui protokol terenkripsi (https).

  • Cookie yang ditandai sebagai HttpOnly tidak dapat diakses oleh JavaScript dalam DOM halaman web dan hanya akan dikirim kembali ke domain penerbit.

  • Bendera SameSite adalah atribut yang relatif baru yang memastikan bahwa cookie hanya akan dikirim kembali ke situs web yang sama dengan tempat asalnya..

Kue dan Hukum

Sebagai pengembang web, Anda harus mengetahui hukum privasi dan arahan yang memengaruhi pekerjaan Anda. Jika Anda mengabaikan undang-undang yang berlaku untuk penggunaan cookie, Anda bahkan mungkin mendapati diri Anda menghadapi denda yang curam.

Ketika menggunakan cookie, setidaknya ada tiga masalah hukum yang perlu dipertimbangkan:

  • Hukum Cookie UE: apa yang dimulai sebagai arahan UE kemudian dimasukkan ke dalam hukum oleh setiap negara di UE. Singkatnya, undang-undang cookie mengatakan bahwa jika Anda berbasis di UE atau menargetkan konsumen di UE, Anda harus mendapatkan izin dari pengguna untuk menggunakan cookie.

  • Persyaratan Pengungkapan FTC: pelacakan pihak ketiga untuk tujuan iklan dan penjualan afiliasi adalah salah satu penggunaan utama cookie HTTP. Jika Anda menggunakan cookie untuk tujuan ini, FTC membuat jelas bahwa Anda harus memberi tahu pengunjung situs Anda apa yang Anda lakukan.

  • Persyaratan Kebijakan Privasi: beberapa negara, termasuk Amerika Serikat, Inggris, Australia, dan setiap negara di UE, mengharuskan Anda memberi tahu pengguna apa yang Anda lakukan dengan data pribadi mereka. Jika Anda menggunakan cookie dengan cara apa pun untuk melacak aktivitas pengguna, termasuk menggunakan cookie analitik untuk melacak lalu lintas pengunjung, Anda diwajibkan oleh hukum untuk menerbitkan kebijakan privasi yang menjelaskan data apa yang Anda kumpulkan dan bagaimana Anda menggunakannya..

Mematuhi undang-undang terkait cookie tidak sulit. Dalam kebanyakan kasus, yang perlu Anda lakukan adalah mengikuti tiga pedoman ini:

  • Jika Anda berbasis di UE atau menargetkan konsumen UE, pastikan Anda memberi mereka kesempatan untuk mengakui bahwa situs Anda menggunakan cookie.

  • Jika Anda mengizinkan iklan berbayar atau penempatan iklan afiliasi di situs Anda, ungkapkan informasi itu di situs web Anda dengan jelas.

  • Jika Anda melacak aktivitas pengguna atau mengumpulkan data pengguna apa pun, berikan kebijakan privasi komprehensif yang menjelaskan data apa yang Anda kumpulkan dan bagaimana data itu digunakan.

Lakukan tiga hal itu dan Anda akan tetap berada di sisi kanan hukum. Karena itu, kami juga harus mengatakan bahwa kami bukan pengacara, kami tidak memberikan nasihat hukum, dan jika Anda memiliki pertanyaan spesifik tentang topik ini, Anda harus berkonsultasi dengan pengacara.

Sumber daya

Cara cookie diatur dan digunakan bervariasi dari satu lingkungan pemrograman ke yang berikutnya. Jika Anda tahu bagaimana Anda akan menggunakan cookie, tutorial di bawah ini akan membantu Anda menentukan informasi yang Anda butuhkan untuk menggunakan cookie dengan situs web atau aplikasi Anda.

  • W3Schools, Tutorial Cookies JavaScript: pelajari cara mengambil informasi dari cookie dengan JavaScript dan juga cara mengatur cookie menggunakan skrip sisi klien.

  • W3Schools, Tutorial Cookie PHP: pelajari cara mengirim cookie dengan PHP dengan header HTTP dan cara memasukkan data dari cookie ke dalam kode Anda.

  • Jaringan Pengembang Mozilla, Cookie HTTP: pengantar teknis untuk penggunaan cookie HTTP.

  • Jaringan Pengembang Mozilla, Document.cookie: pengantar teknis untuk penggunaan cookie JavaScript.

  • TutorialsPoint, Tutorial Cookies JavaScript: tutorial lain yang sangat bagus dan komprehensif tentang penggunaan JavaScript untuk bekerja dengan cookie.

  • Manual PHP: Cookie: jika Anda seorang pengembang PHP, rujuk ke dokumentasi resmi untuk mempelajari cara bekerja dengan cookie dalam PHP.

  • Pontikis.net, Cara Membuat, Membaca, Memperbarui dan Menghapus Cookie dengan PHP atau JavaScript: pandangan yang lebih komprehensif pada penggunaan cookie berdasarkan pada dua bahasa pemrograman web yang paling umum digunakan, PHP dan JavaScript.

  • Hongkiat, Cara Menggunakan Cookie dan HTML5 localStorage: HTML5 menambahkan strategi baru untuk menyimpan cookie. Pelajari cara memanfaatkan fitur baru ini.

  • Torsi, Cara Menggunakan Cookie di WordPress: sebagai CMS paling populer di web, sangat penting bahwa setiap pengembang web mengetahui dasar-dasar penggunaan cookie di WordPress.

  • Microsoft Developer Network, Ikhtisar Cookie ASP.NET: pengantar cookie untuk pengembang ASP.NET.

  • Proyek Odin, Sesi, Cookie, dan Otentikasi (Ruby on Rails): pengantar cookie untuk pengembang Ruby on Rails.

  • Jay Conrod, Cara menggunakan cookie HTTP dengan Python: pengantar cookie untuk pengembang Python.

  • Dokumentasi Oracle Java: Bekerja Dengan Cookie: pengantar cookie untuk pengembang Java.

Kesimpulan

Cookie adalah bagian integral dari web modern. Namun, mereka memang menghadirkan pedang bermata dua: mereka mengaktifkan fitur situs web mission-critical sambil secara bersamaan menghadirkan risiko yang sah untuk keamanan situs web dan privasi pengguna.

Pada akhirnya, cookie tidak akan ke mana-mana dan sebagian besar situs web menggunakan cookie dalam beberapa bentuk atau mode.

Dengan mendidik diri sendiri tentang bagaimana cookie bekerja dan bagaimana menghadapinya, Anda akan lebih siap untuk mengambil keuntungan dari manfaatnya sambil melindungi diri Anda dari risiko yang melekat..

Bacaan Lebih Lanjut dan Sumberdaya

Kami memiliki lebih banyak panduan, tutorial, dan infografis terkait dengan pengkodean dan pengembangan situs web:

  • Menulis HTML yang Baik: ini adalah pengantar yang solid untuk menulis HTML yang baik dan menggunakan perangkat lunak validator HTML.

  • CSS3 – Pengantar, Panduan & Sumber: ini adalah tempat yang bagus untuk mulai belajar tata letak halaman web.

  • Cara Memilih CMS yang Tepat: pelajari apa yang Anda butuhkan dalam CMS dan dapatkan gambaran umum dari 30 CMS teratas.

HTML untuk Pemula – Panduan Utama

Jika Anda benar-benar ingin mempelajari HTML, kami telah membuat artikel sepanjang buku, HTML untuk Pemula – Panduan Utama.

Dan itu benar-benar panduan utama; itu akan membawa Anda dari awal hingga penguasaan.

HTML untuk Pemula - Panduan Utama
HTML untuk Pemula – Panduan Utama

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map