Уикипедия

HTTP-бисквитка: Разлика между версии

Интерактивен преглед на историята
← По-стара редакцияПо-нова редакция →
Изтрито е съдържание Добавено е съдържание
ВизуаленУикитекст
Ред 1:
{{DISPLAYTITLE:HTTP-бисквитка за мен}}
{{СОРТКАТ:{{Филм
| име = pipelia6ka
Line 23 ⟶ 24:
| уебсайт =
}}
}}
}}'''[[HTTP]] бисквитката'''<ref>Използва се умалителната дума ''бисквитка'' от [[бисквита]], а не се използва думата бисквита за ''HTTP бисквитка''.</ref> (буквален превод от [[английски език|английски]] '''HTTP cookie'''), обикновено наричана просто „'''бисквитка'''“, е пакет информация, изпратен от [[уеб сървър]] към [[Интернет]] [[браузър]], а след това връщан от браузъра всеки път, когато той получи достъп до този сървър. „Бисквитките“ са изобретени от [[Лу Монтули]], бивш служител на [[Нетскейп Комюникешънс]].
== Operation ==
 
== Предназначение ==
„Бисквитките“ могат да съдържат произволна информация, избрана от сървъра, и се използват да поддържат състоянието на HTTP транзакциите, които иначе са „без състояние“. Обикновено те се използват за удостоверяване на самоличността на регистриран потребител на даден уебсайт като част от процеса на [[влизане като регистриран потребител|влизане]] или първоначална регистрация в сайта, като от потребителя не се изисква ново въвеждане на [[потребителско име]] и парола при всеки следващ достъп до този сайт. Други използват бисквитките за поддържане на „пазарска кошница“ за избрани стоки за купуване от даден сайт по време на една сесия, за персонализация на сайт (представяне на различни страници за различните потребители), и за проследяване на достъпа на отделни потребители до даден сайт.
 
== Настройки на браузъра ==
Даден браузър може да позволи или да забрани използването на „бисквитки“. Потребителят обикновено може да избере настройка.
 
=== [[Microsoft]] [[Internet Explorer]] ===
* Tools > Internet Options > Privacy Tab
* Използвайте плъзгача, за да зададете опциите, или използвайте допълнителните опции (Advanced...)
 
=== [[Mozilla]] ===
* Tools > Cookie Manager ИЛИ
* Edit > Preferences > Privacy & Security
** Задайте опции в точка Cookies
*** Cookie Sites позволява настройки по домейни: Block/Session/Allow
*** Stored Cookies отваря прозорец за управление на „бисквитки“, в който се показват подробности за съхранените бисквитки, като има възможност да се изтриват или блокират
 
=== [[Opera]] ===
* > Settings > Preferences… ИЛИ
* Ctrl+F12
** Advanced > Cookies
*** Accept cookies – използването на бисквитки позволено. Стойността е зададена по подразбиране.
*** Accept only cookies from the site I visit – позволяване използването на бисквитки само от сайта, който сте посетили.
*** Never accept cookies – забранено използването на бисквитки.
**** Delete new cookies when exiting Opera – изтриване на новите бисквитки след затварянето на браузъра. Ако сте посетили даден нов сайт, който запазва информация в бисквитките, след затварянето на браузъра, новосъздадените бисквитки автоматично се трият.
**** Ask me before accepting cookies – браузърът пита потребителя, дали иска да/не използва бисквитки при нужда.
**** Manage Cookies – организиране на бисквитките.
 
=== Google Chrome ===
* Опции > Разширени настройки
** Поверителност > Настройки на съдържанието > „Бисквитки“
*** Да се разреши задаването на локални данни (препоръчително) – стойността е зададена по подразбиране.
*** Разрешаване на задаването на локалните данни само за текущата сесия.
*** Задаването на данни от сайтове да се блокира изцяло.
**** Да се блокира задаването на „бисквитки“ на трети страни – да/не
**** „Бисквитките“ и другите данни за сайтове и приставки да се изчистват, когато затварям браузъра си – да/не
 
== Трайност ==
Дадена „бисквитка“ остава в компютъра на потребителя за използване при следваща сесия (междувременно тя може да бъде изтрита от потребителя), но тя може също така да се използва само в рамките на една сесия и да бъде изтрита в края на сесията.
 
== Идентификация ==
Ако на даден компютър се използва повече от един браузър, всеки си има отделно пространство за съхранение на „бисквитки“. „Бисквитките“ не идентифицират дадено лице, а комбинация от компютър и уеб браузър. Следователно, едно лице, което използва няколко браузъра и / или компютъра има отделен набор от „бисквитки“ за всяка комбинация компютър – браузър. От друга страна, „бисквитките“ не правят разлика между множество потребители, споделящи един и същ компютър и браузър, освен ако те не използват различни [[потребителска сметка|потребителски сметки]].
 
== Мнения против „бисквитките“ ==
Някои хора са против използването на „бисквитки“ в Интернет. По-долу се излагат някои от техните доводи:
 
=== Погрешна идентификация ===
Вижте по-горе Идентификация...
 
=== Поверителност, анонимност и реклама ===
„Бисквитките“ могат сериозно да се намесят за разкриване на поверителни лични данни и анонимността на даден потребител в Интернет. Един начин за това е, например, когато някои компании следят посещенията на потребителите на различни сайтове с маркетингова цел. Някои сайтове съдържат картинки, наречени [[:en:web bug|уеб бръмбари]] (които са прозрачни и с размер един [[пиксел]], така че не се забелязват), които записват „бисквитки“ на всеки компютър, който получи достъп до тях. Уебсайтове за [[:en:E-commerce|електронна търговия]] могат след това да прочетат тези „бисквитки“, да разберат от кои уебсайтове са ги записали и да изпратят електронно писмо-[[:en:spamming|спам]] с реклами за продуктите, свързани с тези уебсайтове.
 
Компаниите, които използват тази система, я защитават като ефективен начин за даване на потребителите достъп до продуктите, от които те евентуално се интересуват. Ако сайтовете, които записват такива „бисквитки“, получават заплащане от рекламна агенция, приходът ще им позволи да записват тяхното съдържание онлайн безплатно за създателите.
 
В [[Швеция]] е приет закон за „бисквитките“, който задължава сайтовете, които използват „бисквитки“ да поставят за това съобщение и указания как потребителите могат да ги избягват.
 
Бисквитките се използват от рекламодателите, за да определят интересите на потребителя и да му сервират подходящи реклами ({{lang-en|interest-based advertising}}), като спомагат за определяне на това кой използва компютъра, какво съдържание/продукти го интересуват и кои сайтове посещава най-често<ref>{{Цитат уеб| уеб_адрес= https://www.comparitech.com/vpn/how-to-opt-out-of-ad-tracking/| заглавие= How to opt out of ad tracking from the largest ad networks|достъп_дата = 8 декември 2017|фамилно_име= Stobing |първо_име= Chris |дата= |труд=14 октомври 2017 |издател= |език= en|цитат= }}</ref>.
 
== Кражба на „бисквитки“, междусайтово скриптиране и „отравяне“ на „бисквитки“ ==
Макар че „бисквитките“ сами по себе си не са опасни, те съдържат информация, съответстваща на даден контекст: потребител, компютър, уеб браузър и, преди всичко, домейн, обслужван от уеб сървъра, откъдето произхождат. Заобикалянето на този контекст, т.е. „изтичането“ на информация за този контекст е нежелателно за потребителя, особено когато информацията от „бисквитките“ съдържа лични данни. Такова заобикаляне представлява ценно начинание за някой, който извършва атаки. [[:en:Cross site scripting|Междусайтовото скриптиране]] е превъзходен инструмент за постигане на тази цел. Освен заплахите от атаки с междусайтово скриптиране и кражба на „бисквитки“, „отравянето“ на „бисквитки“ също представлява опасност за потребителя, тъй като то позволява прескачане на контекста и доверяване на приносителя им.
* Кражба на „бисквитки“: събиране на потребителски „бисквитки“ и изпращането им на уебсайта на този, който извършва атаки. След това той може да използва информацията от „бисквитките“ за „отвличане“ на потребителската сметка от доверен / засегнат
* „Отравяне“ на „бисквитки“: като заобикаля защитния механизъм на доверието, основано върху контекст, този който извършва атаки може да „инжектира“ код, получен от модификацията на съдържанието на „бисквитките“, като по този начин осъществява постоянни атаки.
 
== Бъдещето на „бисквитките“ ==
Предложени са няколко алтернативи на „бисквитките“, напр. Проектът [http://sourceforge.net/projects/brownie Brownie] („шоколадови сладки“), проект с [[отворен код]] на [[SourceForge]]. „Шоколадовите сладки“ трябваше да бъдат предназначени за множество домейни в противовес на „бисквитките“, които (по общо мнение) са ограничени до единичен домейн. Разработката на проекта е прекратена.
 
== Външни препратки ==
* [[http://wp.netscape.com/newsref/std/cookie_spec.html|Състояние Постоянен клиент — HTTP „бисквитки“ – предварителна спецификация]] (Netscape) (на английски)
* [[http://www.acros.si/papers/session_fixation.pdf|Фиксиране на сесия]] (в PDF формат) (на английски)
* [http://www.cookiecentral.com/faq/ Често задавани въпроси за „бисквитките“ (неофициална страница)] (на английски)
* [http://www.cgisecurity.com/articles/xss-faq.shtml#theft „Можете ли да ми обясните какво е кражба на „бисквитки“ чрез междусайтово скриптиране? “] (откъс от Cgisecurity [http://www.cgisecurity.com/articles/xss-faq.shtml Често задавани въпроси за междусайтовото скриптиране]) (на английски)
* [http://www.cert.org/advisories/CA-2000-02.html CERT® Advisory CA-2000-02 Злонамерени HTML етикети, вложени в заявки на уеб клиенти] (на английски)
* [http://www.imperva.com/application_defense_center/glossary/cookie_poisoning.html Описание на атака с отравяне на „бисквитка“]
* [http://www.ilovejackdaniels.com/development/are-cookies-dangerous/ Опасни ли са „бисквитките“] — Статия, обясняваща какво представляват „бисквитките“ и за какво да внимаваме. (на английски)
 
== Бележки ==
<references />
 
Взето от „https://bg.wikipedia.org/wiki/HTTP-бисквитка“.