Vad är en magisk cookie?
En magisk cookie, oftare känd precis som en cookie, är en information som skickas från en server till en klient. Det skiljer sig från andra former av data som skickas, eftersom innehållet i den magiska cookien är oläsligt av klienten. Syftet med en magisk cookie är att tillhandahålla en mekanism genom vilken en server kan spåra, autentisera eller på annat sätt spela in information om en klient på klientens system utan att äventyra sin egen säkerhet.
Ursprungligen användes en magisk cookie för att verifiera identiteten för användare som loggade in i specifika datorsystem. Så småningom utvecklades de till en metod för webbservrar för att spara information om besökare på en webbplats. En HTTP-cookie för hypertextöverföring används ofta av många typer av webbplatser.
Användningen av en magisk cookie gör många funktioner möjliga. Information om en surfaresession på en webbplats, till exempel artiklar som lagts till i en kundvagn eller länkar som var markerade som favoriter, kan alla lagras i en magisk cookie. Dessutom är cookien oläslig för klientsystemet och tillåter servern att hålla all egen information eller metoder säker.
En magisk cookie förblir säker eftersom informationen den innehåller är krypterad på ett eller annat sätt. Vem som helst kan öppna filen där en cookie lagras, men informationen kommer att visas som långa strängar av till synes slumpmässiga tecken. Informationen är antingen krypterad eller på annat sätt dolda, så den är meningslös utan ett speciellt magiskt nummer som bara servern känner och aldrig överför.
Det finns två klassificeringar av magiska kakor. En cookie från första parten är en som kommer direkt från webbplatsen som besöks. Det här är cookies som ofta används för att spåra en session eller för att spela in ett användarnamn och lösenord. Den andra typen kallas en tredje parts cookie.
En cookie från tredje part kommer från en webbplats utanför den som besöks. Det finns många legitima användningar för en cookie från tredje part, men de kan också användas för att spåra användarnas webbvisningsvanor utan användarens kunskap. Kontroversen om sekretess vid hantering av cookies från tredje part har lett till att ett alternativ i de flesta webbläsare läggs till för att hindra dem från att accepteras.
En cookie är bara en information som sitter på hårddisken på en dator eller annan enhet. Det kan inte köras eller på annat sätt orsaka skadlig skada direkt på en dator. Förutom i extremt sällsynta fall av skadlig hacking är det bara servern som utfärdade cookien som kan öppna och läsa informationen den innehåller.