Co to jest magiczne ciastko?
Magic Cookie, częściej znany jako plik cookie, to informacja wysyłana z serwera do klienta. Różni się od innych form danych, ponieważ zawartość magicznego pliku cookie jest nieczytelna przez klienta. Celem magicznego pliku cookie jest dostarczenie mechanizmu, za pomocą którego serwer może śledzić, uwierzytelnić lub w inny sposób nagrywać informacje o kliencie w systemie klienta bez narażania własnego bezpieczeństwa.
Pierwotnie magiczne pliki cookie zastosowano do weryfikacji tożsamości użytkowników, którzy zalogowali się do określonych systemów komputerowych. Ostatecznie rozwinęli się w metodę serwerów internetowych, aby zapisać informacje o odwiedzających na stronie. Plik cookie hipertext transferu (HTTP) jest szeroko stosowany przez wiele rodzajów stron internetowych.
Zastosowanie magicznego pliku cookie umożliwia wiele funkcji. Informacje o sesji przeglądania na stronie internetowej, takie jak przedmioty dodane do koszyka zakupowego lub linki oznaczone jako ulubione, mogą być przechowywane w magicznym pliku cookie. AdditioNicalnie plik cookie jest nieczytelny dla systemu klienta i pozwala serwerowi przechowywać wszelkie zastrzeżone informacje lub metody.
Magic Cookie pozostaje bezpieczny, ponieważ zawierane przez nich informacje są szyfrowane w taki czy inny sposób. Każdy jest w stanie otworzyć plik, w którym przechowywane jest plik cookie, ale informacje pojawią się jak długie struny pozornie losowych postaci. Informacje są zaszyfrowane lub w inny sposób zaciemnione, więc nie ma znaczenia bez specjalnej magicznej liczby, którą tylko serwer zna i nigdy nie przesyła.
Istnieją dwie klasyfikacje magicznych ciasteczek. Firma z pierwszej partii pochodzi bezpośrednio z odwiedzanej strony internetowej. Są to pliki cookie, które są często używane do śledzenia sesji lub do nagrywania nazwy użytkownika i hasła. Drugi typ nazywa się ciasteczkiem zewnętrznym.
Pliko zewnętrzne pochodzi ze strony internetowej poza odwiedzaną. Tam sąWiele uzasadnionych zastosowań plików cookie zewnętrznych, ale można je również wykorzystać do śledzenia nawyków związanych z oglądaniem sieci użytkownika bez wiedzy użytkownika. Kontrowersje dotyczące prywatności w przypadku plików cookie z zewnątrz doprowadziły do dodania opcji w większości przeglądarek internetowych, aby zablokować je przed przyjęciem.
Plik cookie to tylko informacja siedząca na dysku twardym komputera lub drugiego urządzenia. Nie jest w stanie wykonać lub w inny sposób spowodować złośliwej szkody bezpośrednio do komputera. Z wyjątkiem niezwykle rzadkich przypadków złośliwego hakowania, tylko serwer, który wydał plik cookie, jest w stanie otworzyć i odczytać zawierane informacje.