Hvad er en magisk cookie?
En magisk cookie, mere almindeligt kendt som en cookie, er et stykke information sendt fra en server til en klient. Det adskiller sig fra andre former for data, der sendes, fordi indholdet af den magiske cookie ikke kan læses af klienten. Formålet med en magisk cookie er at tilvejebringe en mekanisme, hvorved en server kan spore, autentificere eller på anden måde registrere oplysninger om en klient på klientens system uden at gå på kompromis med dens egen sikkerhed.
Oprindeligt blev en magisk cookie brugt til at verificere identiteten af brugere, der logger på specifikke computersystemer. Til sidst udviklede de sig til en metode til webservere til at gemme information om besøgende på et websted. En cookie med hypertextoverførselsprotokol (HTTP) bruges i vid udstrækning af mange typer websteder.
Brug af en magisk cookie gør mange funktioner mulige. Oplysninger om en browsing-session på et websted, f.eks. Varer, der er føjet til en indkøbskurv eller links, der var markeret som favoritter, kan alle gemmes i en magisk cookie. Derudover er cookien uleselig for klientsystemet og tillader serveren at holde enhver ejendomsretlige oplysninger eller metoder sikre.
En magisk cookie forbliver sikker, fordi de oplysninger, den indeholder, er krypteret på en eller anden måde. Enhver er i stand til at åbne den fil, som en cookie er gemt i, men informationen vises som lange strenge med tilsyneladende tilfældige tegn. Oplysningerne er enten krypteret eller på anden måde tilsløret, så det er meningsløst uden et specielt magisk nummer, som kun serveren kender og aldrig overfører.
Der er to klassifikationer af magiske cookies. En cookie fra første part er en, der kommer direkte fra det websted, der besøges. Dette er de cookies, der ofte bruges til at spore en session eller til at registrere et brugernavn og en adgangskode. Den anden type kaldes en tredjeparts cookie.
En cookie fra tredjepart kommer fra et websted uden for den, der besøges. Der er mange legitime anvendelser til en tredjeparts cookie, men de kan også bruges til at spore en brugers webvisningsvaner uden brugerens viden. Kontroversen om privatlivets fred, når man beskæftiger sig med cookies fra tredjepart, har ført til tilføjelsen af en mulighed i de fleste webbrowsere til at forhindre dem i at blive accepteret.
En cookie er bare et stykke information, der sidder på harddisken på en computer eller anden enhed. Det er ikke i stand til at blive henrettet eller på anden måde forårsage ondsindet skade direkte på en computer. Bortset fra i ekstremt sjældne tilfælde af ondsindet hacking, er det kun den server, der har udstedt cookien, som er i stand til at åbne og læse de oplysninger, den indeholder.