Cookie облегчает идентификацию пользователей на основе их информации и предпочтений, и обеспечивает средства персонализации веб-сайтов.
Файлы cookie представляет собой фрагменты текста, который посылается на сервер для веб-клиента, и возвращается клиентом каждый раз, когда он использует этот сервер. Как правило, cookie-файл является текстовым сообщением, которое меньше, чем 255 символов. В технология cookie используется для аутентификации пользователей веб-сайта, отслеживания сеанса, а также для сохранения информации о пользователях.
Почему используется технология cookie?
Куки служат средством для идентификации конкретного пользователя. Как только пользователь входит на веб-сайт, cookie-файлы могут быть созданы, чтобы связаться с пользовательскими учетными данными. Для последующих посещений этим пользователем веб-сайта, файл «cookie» может дать знать сайту, что пользователь аутентифицирован. Таким образом, пользователь застрахован от однообразных задач заполнения регистрационной информации каждый раз, когда он посещает сайт.
Вторая цель, использования технологии cookie, различать пользователей. Информация, касающаяся пользователя и его предпочтений могут быть приведены в cookie. Это дает возможность веб-сайтам предоставить своим пользователям персонализацию. Исходя из предпочтений конкретного пользователя, веб-сайты, персонализируют презентации сайта и его функциональность в зависимости от предпочтений пользователя. Многие веб-сайты предлагают пользователям, прошедшим проверку, возможность настраивать веб-страницы и получить индивидуальный внешний вид сайта.
Как работают куки
- Перевод веб-страниц между сервером и браузером происходит посредством протокола передачи гипертекста (http). Когда пользователь вводит URL в адресную строку браузера, браузер берет ее и отправляет запрос на сервер, запрашивая веб-страницы, заданные пользователем.
- Далее, сервер посылает страницу, запрашиваемую браузером, в виде http-ответа. Ответ передается в виде пакетов из текста, который может содержать заявление с просьбой, чтобы браузер сохранил куки. Это делается посредством заявления, «настройка cookie: имя = значение». Браузер спрашивает, сохранить значение-строка ‘имя’ и вернуть его на сервер при каком-либо дальнейших к нему обращений.
- В любой последующий запрос к одному серверу, даже при запросе другой веб-страницы с использованием данного сервера, браузер отправляет серверу значение куки. Сервер идентифицирует эту информацию и выполняет запрос, без необходимости пользователю выполнять процесс аутентификации еще раз.
Преимущества данной технологии
- С помощью файлов cookie, веб-сайты могут отслеживать количество посещающих его пользователей. Сайт поддерживает пользователя в своей базе данных. Он может реализовать механизм подсчета посещений пользователей и частоту, с которой определенный пользователь посещает сайт, отмечая предпочтения пользователя, и хранить эту информацию в базе данных веб-сайта.
- Некоторые веб-сайты позволяют свои пользователям изменять макет и содержимое сайта для персонализированного вида. Cookie технологии сделали это возможным.
- Эта технология также полезна для рекламодателей для отслеживания поведения пользователей. Сохраняя при этом личную информацию посетителя конфиденциальной, cookies помогают рекламодателям понять привычки веб-серфинга посетителей. Рекламодатели могут продвигать определенные продукты для определенных пользователей на основе информации, которую они собирают из cookies.
- В сайтах электронной коммерции эта технология реализована корзинами. Когда пользователь выбирает элемент, он хранится в базе данных сайта. Это дает возможность делать покупки на сайте. Механизм интернет-магазинов был бы затруднительным без использования технологии cookies.
Недостатки данной технологии
- Cookies отравление определяется как акт манипуляции содержимым в файле cookie перед отправкой на сервер. Изменения информации, содержащейся в cookies могут вводить в заблуждение веб-сайты и рекламодателей. В случае, если cookie содержит информацию о транзакции, злоумышленник может изменить значение в файле cookie, вызывав потери у пользователя или интернет магазина, участвующих в сделке. Каждый узел имеет независимый набор из cookie-файлов, которыми другой сайт не должен быть в состоянии манипулировать. Технология cookie уязвима для этого в некоторых браузерах.
- Cookies может генерировать несогласованное состояние между состоянием клиента и состояния хранящихся куков. В тех случаях, когда операция отменяется нажатием на кнопку «назад», или когда страница перезагружается, состояние, хранимого в cookie, должно отражать соответствующие изменения. В технологии cookie отсутствует способность различать между двумя пользователями, которые используют ту же учетную запись пользователя. Cookies не отличают одного пользователя от другого. Они могут отчетливо выявить только сочетание учетной записи пользователя, браузер, и компьютер.
- Куки технология уязвима для воровства куки. Cookies хищение или перехват информации пользователем-злоумышленником. Когда куки передаются по сети в незашифрованном виде по http-сессиям, существует потенциальная опасность кражи информации.
Современные технологии нашли решения для многих из этих трудностей. Куки подвергаются критике за потенциальные проблемы с которыми можно столкнуться при их использовании, но они остаются самым простым и одним из немногих способов, чтобы осуществлять деятельность интернет-магазинов и электронной коммерции. Несмотря на критику и конкуренцию, эта технология широко используется до настоящего времени.