מבוא לעוגיות HTTP

מְחַבֵּר: Judy Howell
תאריך הבריאה: 1 יולי 2021
תאריך עדכון: 22 מאי 2024
Anonim
HTTP Cookies Crash Course
וִידֵאוֹ: HTTP Cookies Crash Course

תוֹכֶן


להסיר:

עוגיית האינטרנט היא אחד מכלי האינטרנט החשובים ביותר בזמננו, אך היא מגיעה עם כמה פגמים עיקריים.

כשמדובר בחוויית המשתמש באינטרנט, דברים קטנים יכולים לעתים קרובות לעשות את ההבדל הגדול ביותר. זהו מושג שמודגם על ידי פיתוח קובץ ה- cookie HTTP. לעיתים קרובות ניתן להתעלם ממנו, העוגיה היא קובץ המאחסן מידע על כל אחד מהמשתמשים בהיסטוריית הגלישה כאשר הם נכנסים לאתר. היתרון העיקרי של כלי זה הוא שאתרי אינטרנט יכולים לגשת לקבצים אלה, להשיג מידע על ההיסטוריה הקודמת של המשתמשים באתר ולהשתמש במידע זה כדי לשפר את חווית המשתמש בצורה אדירה. לא זו בלבד שפונקציה זו מאפשרת למשתמשים להפוך את תהליך ההתחברות לאוטומציות לעגלות קניות, היא גם מייעלת את שאילתות החיפוש ואף מסייעת לאתרים למקד כראוי את הפרסומות שלהם.

בעוד שיכולות אלה נפוצות כל כך שלעתים קרובות הן מתעלמות, עדיין נותרו שאלות רבות: כיצד ומדוע נוצרו עוגיות? איך בדיוק הם עובדים? כיצד נאסף מידע זה? מה המשמעות של קידום זה לעתיד האינטרנט? המשך לקרוא כדי לגלות!

המצאת העוגיה

הרעיון לעוגיה משנת 1996, אז מתכנת צעיר, לו מונטולי, פיתח את הרעיון כחלק מעגלת הקניות של המסחר האלקטרוני של נטסקייפ. הכלי תוכנן לתקשר עם מחשבי משתמשים על מנת לקבוע אילו מהם היו באתר בעבר.

באותה תקופה, השרתים התקשו להתאים בקשות לדפדפני המשתמשים. על ידי הבנת המשתמשים החדשים ואילו ביקרו באתר בעבר, נטסקייפ האמינה כי היא יכולה לספק חווית משתמש משופרת מאוד שהייתה ממוקדת ויעילה יותר. הקובץ לא יהיה משהו מפואר, רק קובץ כתוב בקוד שיעודכן כל הזמן. המונח "עוגיה" הותאם מהמונח מדעי המחשב "עוגיית קסם", המסמל חבילת נתונים קצרה המוחלפת בין שתי תוכניות תקשורת. לא עבר זמן רב ולו מונטולי הגיש בקשה לפטנט על טכנולוגיית העוגיות. בשנת 1998, הוא קיבל אחד. תוך מספר שנים, Microsoft Internet Explorer אימצה את הטכנולוגיה, והפכה למעשה את העוגיות לתכונה בסיסית של חקר האינטרנט. (קרא עוד על חלוצים באינטרנט בהיסטוריה של האינטרנט.)

איך עובדות עוגיות

כאשר משתמש מבקר באתר שעושה שימוש בעוגיות, האתר אומר לדפדפן לאחסן מידע זה עם כללי בקשה לשימוש מאוחר יותר. שרת האינטרנט מבצע זאת על ידי הוספת כותרת HTTP "Set Cookie". שרתי אינטרנט משתמשים בפקודות עם קובצי Cookie בכדי לכוון את משך הזמן בו תשמש עוגיה וכן את התחום בו היא תשמש. כאשר המשתמש ימשיך לבקר באתר, הוא יבקש מידע זה מהדפדפן על מנת לזהות משתמשים באופן פרטני. זה מועיל לאתרי התחברות כמו ספקים וסוחרים מכיוון שהוא יכול לייעל את תהליך ההתחברות, כמו גם לזכור בקשות ונטיות שלעתים קרובות מעצבנות משתמשים כאשר יש לבצע אותן באופן חוזר ונשנה. לעוגיות אלה אין קוד הפעלה, והכי חשוב, אין בהן נגיפים.

כמעט שני עשורים לאחר הגדרת העוגיה, היא עוצבה מחדש באופן בסיסי את הגלישה באינטרנט הן למשתמשים והן למנהלי אתרים. עבור משתמשים, קובצי Cookie לא רק עוזרים להקל על הצפייה ורכישת הסחורה המקוונת, הם שימשו כדי לפשט כמעט את כל תהליכי ההתחברות, כמו למשל הגשת מועמדות למשרות, מילוי טפסים והפניית שאילתות במנועי חיפוש, רק כדי להזכיר כמה. אתרי אינטרנט שיפרו את איכות השירותים שלהם בצורה אדירה. קובצי Cookie משמשים כעת כדי לעזור לאתרים לספק פרסומות ממוקדות - מקור הכנסה אדיר למיליוני אתרים. העוגיות הפכו לנכס נהדר לא רק לקונים, אלא גם לתאגידים מכיוון שהמידע שהם מספקים הופך את חילופי הדברים בין הקבוצות הללו לנעימים יותר לשני הצדדים.

שם מפוררת העוגיה

בעוד שהעוגיה השפיעה בצורה עמוקה על הדרך בה אנו גולשים באתרים, לא כולם אוהבים עוגיות. ההתנגדות העיקרית שהועלתה לגבי השימוש בעוגיה היא הגישה המרומזת למידע אישי שהם מספקים. הסיבה לחששות אלה נובעת מהעובדה שלעיתים קרובות עוגיות מספקות נקודת זיהוי אחת למשתמשים שלהם. מכיוון שמחליפים עוגיות דרך האינטרנט, אם יירט אותם, ניתן לשכפל אותם ואז להשתמש בהם כדי לחטוף כניסות משתמשים. זה יכול ליצור בעיות רבות למשתמשים המאחסנים נתונים רגישים כמו פרטי כרטיסי אשראי או מספרי ביטוח לאומי באתרים.

מכיוון שלעוגיות יש פוטנציאל לאחסן כמעט כל מידע שנכתב בטופס באתר, כמעט לכל מידע הכלול בעוגיה יש פוטנציאל להתפשר. מסיבה זו, רבים השמיעו חששות מהסכנות הפוטנציאליות למשתמשים אם המידע האישי והפיננסי שלהם יגיע לידיים הלא נכונות. חששות אלה לא אבדו מצד קובעי המדיניות במספר מדינות. במהלך השנים האחרונות, ממשלות בבריטניה ובארצות הברית הציעו הצעות חוק שתגביל את השימוש בעוגיות, או לפחות יאפשרו למשתמשים לבטל את השימוש בהן אם יבחרו.

חברות רבות נקטו בחשיבות מירבית של אבטחת משתמשים, והביאו לפעולות נחושות כדי להגן על מידע המשתמשים. לדוגמה, חלק משרתי האינטרנט עברו להכנס קובצי Cookie באמצעות Secure Socket Layer (SSL). היתרון בשימוש ב- SSL הוא בכך שהוא מצפין את בקשות הדפדפן כדי לאבטח את השידור דרך האינטרנט. שיטה זו הוכיחה את עצמה כדרך היעילה ביותר להתמודד עם יירוט העוגיות. (למידע נוסף על סוגיות פרטיות מקוונות, בדף שעליך לדעת על פרטיותך ברשת.)

שרתי אינטרנט אחרים נקטו צעדים גם כדי לאמת את המשתמשים מחדש בכל הנוגע למידע אישי רגיש, כגון סיסמאות ומידע על כרטיסי אשראי. לפעמים שיטות אלה כוללות צורך למשתמשים להזין סיסמאות מחדש או להזין מספרי זיהוי אבטחה עבור הכרטיסים שלהם. באופן רחב יותר, הוספת מידע ייחודי לקריטריונים של זיהוי משתמשים, כגון שם משתמש או כתובת IP, הופכת את ההבחנה בין משתמשים לקלה הרבה יותר לאימות והרבה יותר קשה להתחזות.

כלי לשינוי משחק, אך דאגות הביטחון נמשכות

יצירת העוגיה שינתה באופן משמעותי את הדרך בה אנו משתמשים באינטרנט. בצד הצרכני, זה הפך את הקניות למידע באינטרנט והכניסה להרבה יותר קל ויעיל מאי פעם. בצד הספקים, חברות מסוגלות לספק חווית משתמש ספציפית ושימושית יותר ללקוחותיהם. עם זאת, משתמשים וגם אתרים חייבים לנקוט באמצעים כדי להבטיח שהמידע המועבר באמצעות קובצי Cookie יהיה מאובטח. למרות שדאגות הפרטיות תימשך בשנים הקרובות, המצאת קובץ ה- cookie באינטרנט נותרה אחד הכלים הגדולים באינטרנט בזמננו.