Рубрики
Uncategorized

🍪уки и отслеживание cookie объяснили

Введение Печенье — это небольшая часть информации, хранящейся на компьютере клиента … Теги с WebDev, DevOps, Security.

Введение

Печенье — это небольшая часть информации, хранящейся на компьютере клиента с помощью определенного веб-сайта через веб-браузер. Они используются для персонализации опыта пользователя на конкретном веб-сайте. Обычно он содержит предпочтения пользователя и входы пользователя. Пользователь может настроить свой веб-браузер для принятия, отклонения или удаления файлов cookie. Печенье можно модифицировать на уровне сервера, используя Set-cookie HTTP Header. Он может быть изменен на уровне клиента с помощью Document.cookie в JavaScript. Печенье передаются на сервер по последующему HTTP-запросу. Когда вы выполняете запрос HTTP Get, сервер возвращает вам веб-страницу (HTML, CSS и JavaScript) вместе с некоторыми файлами cookie, которые будут заполнены данными, когда вы серфируете определенную веб-страницу. Когда вы образуете еще один HTTP-запрос на сервер, файлы cookie, которые были заполнены вашими данными (предпочтениями), отправляются на сервер. Вот как файлы cookie помогают в хранении предпочтений пользователя. Печенья транзакции происходят между пользователем и сервером, используя Set-cookie заголовок Есть два типа файлов cookie — первое вечеринка и третьего печенья. Сначала Party Cookie, как говорит название, — это файлы cookie, используемые сайтом, вы занимаетесь серфингом, чтобы улучшить пользовательский опыт. Стороннее печенье — это файлы cookie, которые используются сторонние службы для улучшения пользовательского опыта, это в основном рекламонные компании, которые улучшают пользовательский опыт, такие как Google Ads, которые предлагают вам правильные сайты в своем поисковом рейтинге. Печенье не хранятся в виде кода на машине пользователя, он скорее сохраняется как простые файлы, которые не могут быть выполнены. Сохраненные файлы cookie не могут даже манипулировать элементами вашего экрана, он даже не может получить доступ к вашему микрофону или веб-камеру. Единственное беспокойство о файлах cookie — их система разрешения данных (предпочтений), которые будут отправлены на сервер без каких-либо заметок.

Примеры

  • Когда вы включаете темный режим на YouTube, он будет храниться в файлах cookie и будет отправлен обратно через запрос на почту, как только вы измените цветовой режим. После этого, когда вы выполняете последующие запрос на сервер YouTube, он вернет вас веб-страницу YouTube, и файлы cookie, заполненные вашими предпочтениями, это улучшает пользовательский опыт, поскольку пользователь не должен изменять цветовой режим на последующие посещения конкретный сайт.
  • Когда вы входите в веб-сайт на устройстве, зашифрованный уникальный токен хранится в cookie, который продолжает войти в систему на веб-сайте каждый раз, когда вы открываете веб-сайт.
  • Печенья используются для хранения элементов в корзине для корзины на веб-сайте Ecommerce, они улучшают опыт пользователей, что и при посещении последующего времени веб-сайта, вам не нужно будет повторно заполнить вашу корзину элементами, которые вы выбрали на последней сессии.

Веб-безопасность

  • Вы (как разработчик) никогда не следует хранить конфиденциальную информацию, например, в системе входа в систему, в файлах cookie, в качестве хакера, может выполнять XSS атаки или угон сеанса AT1Tacks для извлечения файлов cookie, что приведет к потере конфиденциальности конфиденциальности.
  • Если хакер крадет ваше печенье на определенном веб-сайте через некоторую атаку (например, XSS), атакованный может использовать ваше cookie, чтобы притворяться, что вы на этом конкретном сайте, и он может причинить вред вашей конфиденциальности.

Отслеживание печенья

Отслеживание Cookie выполняется сторонние печенье, обычно, отслеживание файлов cookie используются третьими сторонами для мониторинга привычек веб-серфинга пользователя и используют данные для маркетинговых целей, таких как объявления Google и Facebook. Эти типы печенья, как правило, считаются вторжением в конфиденциальность. Когда сторонние объявления размещены на веб-сайте, сторонние поставщики рекламы также хранят данные пользователя в cookie, а затем используют данные для маркетинговых и рекламных целей. Например: Big Tech Giants, такие как Google и Facebook, хранит ваши данные с помощью файлов cookie через рекламу, когда вы занимаетесь серфингом Интернета, а затем используете эти данные, чтобы показать вам соответствующие рекламные объявления, тем самым повышая их прибыль. Из-за вторжения конфиденциальности T4E пользователей из-за куки, ЕС (Европейский Союз) ввел закон cookie. Законодательство Cookie говорится, что веб-сайты должны просить разрешения пользователя использовать файлы cookie и дать им возможность отказаться от того, вот почему большинство веб-сайтов просят разрешение пользователя перед хранением файлов cookie. В очень редких случаях некоторые объявления могут также получить доступ к вашей камере, если вы позволите или доступа к нему напрямую, если вы позволите главному веб-сайту получить доступ к вашей веб-камеру. Рекламные компании будут захватывать ваши выражения лица во время просмотра видео Add и определить, были ли вы счастливы или грустно, наблюдая за ним, а затем используете данные для маркетинга. Это может произойти в очень редких случаях, исследования по этому типу технологии делают в MIT Media Labs.

Личное мнение

Пользователям следует предоставить правильно, чтобы выбрать для первых вечеринок и просто отказаться от сторонних, но это становится очень сложным (с точки зрения разработчика), а также очень трудно представить пользователю.

Оригинал: «https://dev.to/hamiecod/cookies-and-cookie-tracking-explained-11co»