7 böngésző cookie-k típusai, amelyekről tudnia kell

Hirdetés

Az E.U. 2012-ben a sütikre vonatkozó kötelező figyelmeztetések bevezetéséről szavazott, a böngésző alapú kis fájlok soha nem voltak messze az emberek gondolatától.

De nem minden süti születik egyenlően. Valójában nagyon sokféle süti van. Néhány jó, mások rossz. Vessünk közelebbről.

1. Munkamenet sütik

Képzelje el, hogy megpróbál vásárolni az Amazon-on, ha nem tudta kitölteni a kosarát, amíg készen nem volt a fizetésre. A webhely böngészése közben minden termékre meg kell emlékeznie.

Munkamenet-sütik nélkül ez a helyzet valósággá válna.

A legegyszerűbb a munkamenet-sütikről a webhely rövid távú memóriájára gondolni. Ezek lehetővé teszik a webhelyek számára, hogy felismerjenek, amikor az oldalukról a saját domainjükre mozog. A munkameneti sütik nélkül minden új új linkre kattintva új látogatóként kezelik Önt.

Nem gyűjtenek semmilyen információt a számítógépről, és nem tartalmaznak olyan személyes azonosító információt, amely összekapcsolhatja a munkamenetet egy adott felhasználóval.

A munkamenet sütik ideiglenesek; amikor bezárja a böngészőt, számítógépe automatikusan törli őket.

2. Első fél sütik

Állandó sütikként, állandó sütikként és tárolt sütikként is ismert, az elsődleges cookie-k hasonlóak a weboldal hosszú távú memóriájához. Segítenek a webhelyeknek az adatok és beállítások emlékezetében, amikor a jövőben újra meglátogatja őket.

Ezen sütik nélkül a webhelyek nem tudnák megjegyezni az Ön preferenciáit, például a menübeállításokat, a témákat, a nyelvválasztást és a munkamenet közötti belső könyvjelzőket. Az első fél által készített sütikkel ezeket a választásokat az első látogatásakor elvégezheti, és addig is konzisztensek lesznek, amíg a süti lejár.

A legtöbb tartós süti egy vagy két év elteltével lejár. Ha a lejárati határidőn belül nem látogatja meg a webhelyet, akkor böngészője törli a sütiket. Ezeket manuálisan is eltávolíthatja.

Az első fél sütik is fontos szerepet játszanak a felhasználói hitelesítésben. Ha letiltaná őket, minden alkalommal, amikor meglátogatott egy oldalt, újra be kell írnia a bejelentkezési hitelesítő adatait.

A hátránya, hogy a vállalatok tud tartós sütikkel követheti el téged. A munkamenet-sütikkel ellentétben a teljes aktív ideje alatt rögzítik az Ön böngészési szokásait.

3. Harmadik fél sütik

A harmadik féltől származó sütik a rossz fiúk. Ez az oka annak, hogy a sütik ilyen rossz hírnevet szereznek az internethasználók körében.

Tegyünk egy lépést hátra. Első fél sütik esetén a süti domainje megegyezik a meglátogatott webhely domainjével. A harmadik fél cookie-ja egy másik domainről származik.

Mivel nem a megtekintett webhelyről származik, egy harmadik féltől származó süti nem biztosítja a munkamenetes sütik és az első fél által használt sütik előnyeit, amiről éppen beszélgettünk.

Ehelyett egyetlen fókuszpontja - követni téged. A nyomon követés többféle lehet; a sütik megismerhetik az Ön böngészési előzményeit, online viselkedését, demográfiai adatait, kiadási szokásait és egyebeket.

A nyomon követési képességük miatt a harmadik féltől származó sütik kedvencévé váltak a hirdetési hálózatokban annak érdekében, hogy növeljék eladásaikat és oldalmegtekintéseiket.

Manapság a legtöbb böngésző egyértelmű módon biztosítja a harmadik féltől származó cookie-k blokkolását. Erősen javasoljuk, hogy tegye meg a szükséges lépéseket a választott böngészőben.

Ha te a Chrome-ot, és blokkolni szeretné a sütiket 23 Weboldal módosítási engedély a Google Chrome-ban a jobb böngészés érdekébenA Google Chrome lehetővé teszi az engedélyek megváltoztatását annak ellenőrzésére, hogy a webhelyek miként működnek együtt a számítógéppel. Itt van az, hogy mit csinálnak. Olvass tovább , menj Egyebek> Beállítások> Speciális> Adatvédelem és biztonság> Tartalmi beállítások> Sütik> Harmadik fél cookie-k blokkolása.

4. Biztonságos sütik

A sütik három típusa, amelyeket eddig fedeztünk, a legismertebb és a leggyakoribb. De van néhány olyan is, amelyet tisztában kell lennie.

Az első egy biztonságos süti. Csak titkosított kapcsolaton keresztül továbbítható. Ez általában HTTPS-t jelent.

Mindaddig, amíg a süti “Biztonságos” attribútuma aktív, a felhasználói ügynök nem továbbítja a cookie-t egy titkosítatlan csatornán. A Biztonságos zászló nélkül a cookie-t szöveges formában küldik el, és jogosulatlan harmadik felek elfoghatják azt.

A fejlesztőknek még a Biztonsági zászlóval sem szabad cookie-kat használniuk az érzékeny információk tárolására. A gyakorlatban a megjelölés csak a süti bizalmas jellegét védi. Egy hálózati támadó felülírhatja a biztonságos kapcsolatokból származó biztonságos sütiket. Ez különösen igaz, ha egy webhelynek mind HTTP, mind HTTPS verziója van.

5. Csak HTTP-sütik

A biztonságos sütik gyakran csak HTTP-sütik is. A két zászló együttesen működik annak érdekében, hogy csökkentsék a sütik sérülékenységét a webhelyek közötti szkriptek (XSS) támadásaival szemben.

XSS támadás esetén a hackerek rosszindulatú kódot fecskendez be a megbízható webhelyekbe. A böngésző nem tudja megmondani, hogy a szkriptet nem szabad megbízni. Ezért a szkript hozzáférhet a böngésző adataihoz a fertőzött webhelyről, ideértve a sütiket is.

A biztonságos sütik nem érhetők el szkriptnyelvekkel (például JavaScript), ezáltal védve az ilyen támadásoktól.

6. Flash sütik

A Flash cookie a szuper sütemény leggyakoribb típusa. Ha nem tudja, a szuper süti ugyanolyan funkciókat hajt végre, mint a szokásos sütik, ám ezeket nehezebb megtalálni és törölni.

Flash sütik esetén a fejlesztők a Flash plugin segítségével elrejtik a cookie-kat a böngésző natív cookie-kezelő eszközeitől.

A Flash sütik minden böngészőben elérhetők (tehát egy hitelkártya és egy torrent letöltésére szolgáló böngésző elhanyagolható biztonsági előnyeket jelentene). 100KB-os adatot tudnak tárolni, összehasonlítva a HTTP cookie-k pusztán 4KB-os adataival.

(Arról írtunk szuper sütemények és miért veszélyesek? Mik a szuper sütik? Itt van, hogyan lehet őket megfelelően eltávolítaniMiért rosszabbak a szuper sütik, mint a szokásos sütik? Egyébként ezek mi? És hogyan lehet eltávolítani őket? Olvass tovább ha szeretne többet megtudni.)

7. Zombi sütik

A zombi süti szorosan kapcsolódik egy Flash sütihez. Egy zombi süti azonnal újból létrehozhatja magát, ha valaki törli azt. A kikapcsolódás a böngésző szokásos cookie-tárolómappáján kívül tárolt biztonsági másolatok révén lehetséges - gyakran Flash helyi megosztott objektumként vagy HTML5 Webtárolóként.

A kikapcsolódás a Quantcast technológián alapszik. Mivel a Flash cookie egyedi felhasználói azonosítót tárol az Adobe Flash Player tárolódobozában, a Quantcast újra felhasználhatja egy új HTTP cookie-ra, ha a régi eltávolításra kerül.

Megtanulja, hogyan kell kezelni a sütiket

Fontos ezt felismerni nem minden süti rossz. Nélkülük az internet nem tudna úgy működni, ahogyan elvárjuk.

Ennek ellenére, tudva a sütik kezelése nélkülözhetetlen része online biztonságban Mennyire biztonságos online? 10 kérdés, hogy tegye fel magátHacsak nem válaszolhat "igen" erre a 10 kérdésre, nem vagy olyan biztonságos, mint gondolja. Olvass tovább .