Co je to kouzelná cookie?
Kouzelný soubor cookie, běžně známý pouze jako soubory cookie, je informace zaslaná ze serveru klientovi. Je to odlišné od jiných forem odesílaných dat, protože obsah magického souboru je klientem nečitelný. Účelem magického souboru je poskytnout mechanismus, kterým může server sledovat, ověřit nebo jinak zaznamenávat informace o klientovi v systému klienta, aniž by ohrozil jeho vlastní zabezpečení. Nakonec se vyvinuli v metodu pro webové servery, aby ušetřili informace o návštěvnících na webu. Soubor cookie Hypertext Transfer Protocol (HTTP) je široce používán mnoha typy webových stránek.
Použití magického souboru cookie umožňuje mnoho funkcí. Informace o procházení na webu, jako jsou položky přidané do nákupního košíku nebo odkazy, které byly označeny jako oblíbené, lze uložit v magickém cookie. AdditioNally, cookie je pro klientský systém nečitelný a umožňuje serveru udržovat jakékoli vlastnické informace nebo metody zabezpečené.
Magic Cookie zůstává bezpečný, protože informace, které obsahuje, jsou šifrovány tak či onak. Kdokoli je schopen otevřít soubor, ve kterém je uložen cookie, ale informace se objeví jako dlouhé řetězce zdánlivě náhodných znaků. Informace jsou buď šifrovány nebo jinak zmatené, takže nemá smysl bez zvláštního magického čísla, které pouze server zná a nikdy nepřenáší.
Existují dvě klasifikace magických cookies. Soubor cookie první strany je ten, který pochází přímo z navštěvovaných webových stránek. Toto jsou soubory cookie, které se často používají ke sledování relace nebo k záznamu uživatelského jména a hesla. Druhý typ se nazývá cookie třetích stran.
Cookie třetích stran pochází z webu mimo navštívenou webovou stránku. JsouMnoho legitimních využití pro soubory cookie třetích stran, ale lze je také použít ke sledování webových návyků uživatele bez znalostí uživatele. Kontroverze ohledně soukromí při jednání s cookies třetích stran vedla k přidání možnosti ve většině webových prohlížečů, aby je zablokovaly.
Soubor cookie je jen kus informací sedící na pevném disku počítače nebo jiného zařízení. Není schopna být provedena nebo jinak způsobit škodlivé poškození přímo počítači. S výjimkou extrémně vzácných případů škodlivého hackování je pouze server, který vydal cookie, schopen otevřít a číst informace, které obsahuje.