Peter Holmes
0 
2468
75
Otkad je E.U. izglasane za obavezno upozorenje o kolačićima u 2012., male datoteke sa preglednikom nikada nisu bile daleko od glava ljudi.
Ali nisu svi kolačići rođeni jednaki. Zapravo, vani postoji puno različitih vrsta kolačića. Neki su dobri, neki su loši. Pogledajmo bliže.
1. Kolačići sesija
Zamislite da pokušavate kupovati na Amazonu ako ne biste mogli napuniti košaricu dok niste bili spremni odjaviti se. Morate se sjetiti svih predmeta koje ste željeli kupiti dok ste pretraživali web mjesto.
Bez kolačića za sjednicu, ta bi situacija bila stvarnost.
Najlakše je sesijske kolačiće smatrati kratkoročnom memorijom web mjesta. Omogućuju vam da vas prepoznaju dok prelazite sa stranice na stranicu u njihovoj domeni. Bez kolačića za sjednicu, smatrat ćete se novim posjetiteljem svaki put kad kliknete novu internu vezu.
Ne prikupljaju nikakve podatke o vašem računalu i ne sadrže osobne podatke koji bi mogli povezati sesiju s određenim korisnikom.
Sesijski kolačići su privremeni; Kad zatvorite preglednik, vaše računalo će ih automatski izbrisati.
2. Kolačići prve strane
Poznati i kao trajni kolačići, trajni kolačići i pohranjeni kolačići, kolačići prve strane srodni su dugoročnom pamćenju web mjesta. Pomažu web lokacijama da pamte vaše podatke i postavke kad ih ubuduće ponovo budete pregledavali.
Bez ovih kolačića web stranice se neće moći sjetiti vaših postavki kao što su postavke izbornika, teme, odabir jezika i unutarnje oznake između sesija. Pomoću kolačića prve strane možete izvršiti te odabire pri prvoj posjeti i bit će dosljedne sve dok kolačići ne isteknu.
Većina trajnih kolačića istječe nakon jedne ili dvije godine. Ako web mjesto ne posjetite u roku isteka, vaš preglednik će izbrisati kolačić. Možete ih ukloniti i ručno.
Kolačići prve strane također igraju važnu ulogu u autentifikaciji korisnika. Ako biste ih onemogućili, trebali biste ponovo unijeti vjerodajnice za prijavu svaki put kad posjetite neku stranicu.
S druge strane, kompanije limenka koristite trajne kolačiće da biste ih pratili. Za razliku od sesijskih kolačića, oni bilježe podatke o vašim navikama pregledavanja za cijelo vrijeme dok su aktivni.
3. Kolačići treće strane
Kolačići treće strane su negativci. Oni su razlog da kolačići imaju tako lošu reputaciju među korisnicima interneta.
Idemo korak unatrag. U slučaju prvih kolačića, domena kolačića podudarat će se s domenom web mjesta koju posjećujete. Kolačić treće strane potječe iz druge domene.
Budući da ne dolazi sa web stranice koju gledate, kolačić treće strane ne pruža nikakve prednosti sesijskih kolačića i kolačića prvih proizvođača o kojima smo upravo raspravljali.
Umjesto toga, ima samo jedan fokus koji vas može pratiti. Praćenje može imati različite oblike; kolačići mogu naučiti o vašoj povijesti pregledavanja, internetskom ponašanju, demografiji, navikama potrošnje i još mnogo toga.
Zbog svoje sposobnosti praćenja, kolačići treće strane postali su omiljeni oglasne mreže u želji da povećaju prodaju i prikazivanje stranica.
Danas većina preglednika pruža jednostavan način blokiranja kolačića treće strane. Toplo vam preporučujemo da poduzmete potrebne korake u svom pregledniku po izboru.
Ako koristite Chrome, idite na Više> Postavke> Napredno> Privatnost i sigurnost> Postavke sadržaja> Kolačići> Blokiraj kolačiće treće strane.
4. Osigurajte kolačiće
Tri vrste kolačića koje smo do sada pokrivali najpoznatiji su i najčešći. Ali postoji nekoliko drugih kojih morate biti svjesni.
Prvi je siguran kolačić. Može se prenijeti samo preko šifrirane veze. To obično znači HTTPS.
Sve dok su kolačići “Siguran” atribut je aktivan, korisnički agent neće poslati kolačić preko nekodiranog kanala. Bez Sigurnosne zastavice kolačić se šalje jasnim tekstom i mogu ih presretnuti neovlaštene treće strane.
No, čak i sa zaštitnom zastavom, programeri ne bi trebali koristiti kolačić za pohranu osjetljivih podataka. U praksi, zastava štiti samo povjerljivost kolačića. Mrežni napadač mogao bi prebrisati sigurne kolačiće iz nesigurne veze. To je osobito istinito ako web lokacija ima i HTTP i HTTPS verziju.
5. HTTP-ovi samo kolačići
Sigurni kolačići često su i samo HTTP kolačići. Dvije zastavice djeluju u tandemu kako bi se smanjila ugroženost kolačića na napad skriptiranja na više stranica (XSS).
U napadu XSS haker ubacuje zlonamjerni kôd na vjerodostojna web mjesta. Preglednik ne može reći da se skriptu ne treba vjerovati. Stoga skripta može pristupiti podacima preglednika o zaraženom mjestu, uključujući kolačiće.
Sigurnom kolačiću ne može se pristupiti skriptnim jezicima (kao što je JavaScript), štiteći ih od takvih napada.
6. Flash kolačići
Flash kolačić najčešća je vrsta kolačića. U slučaju da niste svjesni, Supercookie obavlja mnoge iste funkcije kao i uobičajeni kolačić, ali ih je teže pronaći i izbrisati.
U slučaju Flash kolačića, programeri koriste Flash dodatak za skrivanje kolačića od izvornih alata za upravljanje kolačićima vašeg preglednika.
Flash kolačići dostupni su svim preglednicima (tako da bi jedan preglednik za vašu kreditnu karticu i jedan za preuzimanje torrenta imali zanemarive sigurnosne prednosti). Mogu pohraniti 100KB podataka u usporedbi s HTTP kolačićima od samo 4KBb.
(Pisali smo o super-kolačićima i zašto su opasni Što su Supercookies i zašto su opasni? Koji su Supercookies i zašto su opasni? Verizon je kažnjen zbog praćenja kupaca s jedinstvenim zaglavljem identifikatora (UIDH), također poznat kao "supercookie". Ali što je supercookie? A zašto je gori od običnog kolačića? ako želite naučiti više.)
7. Zombi kolačići
Kolačić zombija usko je povezan s Flash kolačićem. Kolačić zombija može se odmah rekreirati ako ga netko izbriše. Rekreacija je moguća zahvaljujući sigurnosnim kopijama pohranjenim izvan uobičajene mape za pohranu kolačića preglednika - često kao Flash Local Shared Object ili kao HTML5 Web Storage.
Rekreacija se oslanja na Quantcast tehnologiju. Budući da Flash kolačić pohranjuje jedinstveni korisnički ID u kanti za pohranu Adobe Flash playera, Quantcast može ponovo primijeniti na novi HTTP kolačić ako je stari uklonjen.
Saznajte kako upravljati kolačićima
Važno je shvatiti da nisu svi kolačići loši. Bez njih web ne bi mogao funkcionirati na način na koji smo očekivali.
Unatoč tome, znanje o upravljanju kolačićima ključan je dio zaštite od interneta. Koliko ste sigurni na mreži? 10 pitanja koja ćete se zapitati koliko ste sigurni na mreži? 10 pitanja koja trebate sebi postaviti osim ako ne možete odgovoriti sa "da" na ovih 10 pitanja niste sigurni koliko mislite da jeste. .