Od czasu głosowania w UE w 2012 r. nad wprowadzeniem obowiązkowych ostrzeżeń dotyczących plików cookie , użytkownicy mają je na uwadze.
Jednak nie wszystkie pliki cookie są takie same. W rzeczywistości istnieje wiele różnych rodzajów plików cookie. Niektóre to dobre ciasteczka, inne to złe ciasteczka. Przyjrzyjmy się bliżej poniższemu artykułowi!
7 najpopularniejszych typów plików cookie w przeglądarkach
Wyobraź sobie, że robisz zakupy na Amazon. Przeglądając stronę internetową, musisz pamiętać o wszystkich przedmiotach, które chcesz kupić. Bez plików cookie sesji nie byłoby to możliwe.
Najprościej jest pomyśleć o plikach cookie sesji jako o krótkotrwałej pamięci witryny internetowej. Pozwalają witrynom internetowym „rozpoznawać” Cię, gdy przechodzisz z jednej strony na drugą w tej samej domenie. Bez sesyjnych plików cookie będziesz traktowany jak nowy gość za każdym razem, gdy klikniesz na nowy link wewnętrzny.
Cookies sesyjne nie zbierają żadnych informacji o komputerze i nie zawierają żadnych danych osobowych, które mogłyby powiązać sesję z konkretnym użytkownikiem.
Pliki cookie sesji mają charakter tymczasowy. Kiedy zamkniesz przeglądarkę, Twój komputer automatycznie usunie wszystkie sesyjne pliki cookie.
Własne pliki cookie, zwane także trwałymi plikami cookie, trwałymi plikami cookie i przechowywanymi plikami cookie, przypominają długoterminową pamięć witryny internetowej. Pomagają stronom internetowym zapamiętać informacje i ustawienia użytkowników, gdy odwiedzą je ponownie w przyszłości.
Bez tych plików cookie strony internetowe nie byłyby w stanie zapamiętać preferencji, takich jak ustawienia menu, motywy, wybór języka i wewnętrzne zakładki pomiędzy sesjami. W przypadku plików cookie pierwszej kategorii możesz dokonać powyższych wyborów podczas pierwszej wizyty i będą one przechowywane do momentu wygaśnięcia ważności pliku cookie.
Większość plików cookie tego typu wygasa po roku lub dwóch. Jeżeli nie odwiedzisz serwisu w powyższym terminie, Twoja przeglądarka automatycznie usunie pliki cookies . Jednak użytkownicy mogą również usunąć je ręcznie.
Własne pliki cookie odgrywają również ważną rolę w uwierzytelnianiu użytkowników. Jeśli je wyłączyłeś, przy każdej wizycie na stronie internetowej konieczne będzie ponowne wprowadzenie danych logowania.
Wadą jest to, że firmy mogą używać tego typu plików cookie do śledzenia użytkowników. W przeciwieństwie do plików cookie sesyjnych, zapisują one informacje o zwyczajach przeglądania użytkowników przez cały czas ich aktywności.
Pliki cookie stron trzecich to złe pliki cookie. Nie bez powodu ten typ plików cookie ma tak złą reputację wśród użytkowników Internetu.
W przypadku plików cookie pierwszej kategorii domena pliku cookie będzie zgodna z domeną witryny internetowej odwiedzanej przez użytkownika. Jednak pliki cookie stron trzecich pochodzą z innej domeny.
Ponieważ pliki cookie stron trzecich nie pochodzą z witryny odwiedzanej przez użytkownika, nie zapewniają żadnych korzyści związanych z plikami cookie sesji ani plikami cookie pierwszej kategorii, o których mowa w artykule powyżej.
Zamiast tego jedynym celem plików cookie stron trzecich jest śledzenie użytkowników. Śledzenie może przybierać różne formy. Pliki cookie mogą poznawać historię przeglądania użytkowników, zachowania online, dane demograficzne, zwyczaje związane z wydatkami i nie tylko.
Dzięki tej możliwości śledzenia, pliki cookie stron trzecich stały się ulubionymi sieciami reklamowymi, których celem jest zwiększenie sprzedaży i liczby odwiedzin użytkowników na ich stronach.
Obecnie większość przeglądarek zapewnia prosty sposób blokowania plików cookie stron trzecich. W tym artykule zaleca się wykonanie tych kroków w przeglądarce, której używasz, aby zachować bezpieczeństwo podczas przeglądania Internetu.
Jeśli używasz przeglądarki Chrome, wybierz Więcej > Ustawienia > Zaawansowane > Prywatność i bezpieczeństwo > Ustawienia treści > Pliki cookie > Blokuj pliki cookie innych firm .
W przypadku przeglądarki Mozilla Firefox zapoznaj się z artykułem: Jak zablokować śledzące pliki cookie w przeglądarce Firefox , aby dowiedzieć się, jak to zrobić.
Najpopularniejsze są trzy rodzaje plików cookie, o których mowa w artykule. Istnieje jednak kilka innych rodzajów plików cookie, o których użytkownicy powinni również wiedzieć.
Pierwszym z nich jest Cookie Secure (plik cookie bezpieczeństwa). Można go przesyłać wyłącznie za pośrednictwem szyfrowanego połączenia, zwykle HTTPS .
Dopóki aktywny jest atrybut „Bezpieczny” tego pliku cookie, użytkownicy nie będą mogli przesyłać pliku cookie niezaszyfrowanym kanałem. Bez takiego atrybutu bezpieczeństwa plik cookie wysyłany jest w postaci czytelnego tekstu, dzięki czemu może zostać przechwycony przez nieuprawnione osoby trzecie.
Jednak nawet jeśli bezpieczeństwo jest zagwarantowane, programiści nadal nie powinni używać plików cookie do przechowywania poufnych informacji. W rzeczywistości atrybut „Bezpieczny” chroni jedynie bezpieczeństwo pliku cookie. Cyberprzestępcy mogą nadpisać pliki cookie bezpieczeństwa z niepewnego połączenia. Jest to szczególnie prawdziwe, jeśli witryna ma zarówno wersję HTTP, jak i HTTPS.
Pliki cookie zabezpieczające są często również plikami cookie obsługującymi wyłącznie protokół HTTP (pliki cookie zawierające wyłącznie protokół HTTP). Dwa atrybuty „Bezpieczny” i „Tylko HTTP” działają w tandemie, pomagając zmniejszyć wpływ ataku typu cross-site scripting (XSS) na pliki cookie. XSS to technika ataku, która zmusza witrynę internetową do wyświetlenia złośliwego kodu, który następnie jest wykonywany w przeglądarce internetowej użytkownika.
Podczas ataku XSS haker wprowadza złośliwy kod do zaufanych witryn internetowych, zmuszając witrynę do wyświetlenia złośliwego kodu, który następnie jest wykonywany w przeglądarce internetowej użytkownika. Przeglądarka nie może powiedzieć użytkownikowi, które skrypty są niezaufane. W rezultacie skrypt może uzyskać dostęp do danych przeglądarki na temat zainfekowanej witryny, w tym plików cookie.
Plik cookie bezpieczeństwa nie jest dostępny dla języków programowania (takich jak JavaScript), więc nie może chronić się przed takimi atakami.
Pliki cookie typu flash są najpopularniejszym rodzajem super plików cookie. Super plik cookie pełni wiele takich samych funkcji jak zwykłe pliki cookie, ale trudniej je znaleźć i usunąć.
W przypadku plików cookie Flash programiści używają wtyczek Flash, aby ukryć pliki cookie przed natywnymi narzędziami przeglądarki do zarządzania plikami cookie.
Pliki cookie Flash są dostępne dla wszystkich przeglądarek (więc używanie jednej przeglądarki do obsługi konta karty kredytowej i drugiej do pobierania plików torrent ma znikome korzyści w zakresie bezpieczeństwa). Pliki cookie Flash mogą zawierać 100 KB danych, podczas gdy pliki cookie HTTP mają tylko około 4 KB.
Pliki cookie zombie są ściśle powiązane z plikami cookie Flash. Plik cookie zombie może się odtworzyć natychmiast po tym, jak ktoś go usunie. Powielanie jest możliwe dzięki kopiom przechowywanym poza zwykłym folderem plików cookie przeglądarki, zwykle Flash Local Shared Object lub HTML5 Web Storage .
Rekonstrukcja opiera się na technologii Quantcast. Ponieważ pliki cookie Flash przechowują unikalny identyfikator użytkownika w katalogu pamięci odtwarzacza Adobe Flash, Quantcast może ponownie zastosować go do nowego pliku cookie HTTP, jeśli stary plik cookie zostanie usunięty.
Należy pamiętać, że nie wszystkie pliki cookie są złe. Bez nich sieć nie działałaby tak, jak tego oczekujemy.
Jednak wiedza o tym, jak zarządzać plikami cookie, jest istotną częścią zachowania bezpieczeństwa w Internecie.
Powodzenia!
Zobacz więcej:
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
