Co je Magic Cookie?
Kouzelný soubor cookie, běžněji známý jako soubor cookie, je část informací zasílaných ze serveru klientovi. Liší se od ostatních odesílaných dat, protože obsah magického cookie je klientem nečitelný. Účelem magického souboru cookie je poskytnout mechanismus, pomocí kterého může server sledovat, autentizovat nebo jinak zaznamenávat informace o klientovi v klientském systému, aniž by to ohrozilo jeho vlastní zabezpečení.
Původně byl použit magický soubor cookie k ověření identity uživatelů, kteří se přihlašovali do konkrétních počítačových systémů. Nakonec se vyvinuli v metodu pro webové servery k ukládání informací o návštěvnících webu. Soubor cookie protokolu HTTP (Hypertext Transfer Protocol) je široce používán mnoha typy webů.
Použití magického cookie umožňuje mnoho funkcí. Informace o relaci procházení na webu, například položky přidané do nákupního košíku nebo odkazy označené jako oblíbené, lze uložit do magického souboru cookie. Soubor cookie je navíc nečitelný pro klientský systém a umožňuje serveru uchovávat veškeré chráněné informace nebo metody.
Kouzelný cookie zůstává bezpečný, protože informace, které obsahuje, jsou nějakým způsobem šifrovány. Kdokoli je schopen otevřít soubor, ve kterém je uložen soubor cookie, ale informace se zobrazí jako dlouhé řetězce zdánlivě náhodných znaků. Informace jsou šifrované nebo jinak zamlžené, takže nemá smysl bez zvláštního magického čísla, které zná pouze server a nikdy jej nepřenáší.
Existují dvě klasifikace magických cookies. Soubor cookie první strany je soubor, který pochází přímo z navštíveného webu. Jedná se o soubory cookie, které se často používají ke sledování relace nebo k zaznamenávání uživatelského jména a hesla. Druhý typ se nazývá cookie třetích stran.
Soubor cookie třetí strany pochází z webových stránek mimo navštívený web. Existuje mnoho legitimních použití pro soubory cookie třetích stran, ale mohou být také použity ke sledování návyků uživatelů při prohlížení webu bez vědomí uživatele. Spor o soukromí při nakládání s cookies třetích stran vedl k tomu, že ve většině webových prohlížečů byla přidána možnost, která je blokuje před přijetím.
Cookie je jen část informací, která sedí na pevném disku počítače nebo jiného zařízení. Není možné provést nebo jinak způsobit škodlivé poškození přímo na počítači. S výjimkou velmi vzácných případů škodlivého hackování je pouze server, který vydal soubor cookie, schopen otevírat a číst informace, které obsahuje.