7 typer av webbläsarkakor du behöver veta om
Ända sedan E.U. röstade för att få in obligatoriska cookie varningar under 2012, de små webbläsarbaserade filerna har aldrig varit långt ifrån människors sinne.
Men inte alla cookies är födda lika. Det finns faktiskt många olika typer av cookies där ute. Vissa är bra, vissa är dåliga. Låt oss ta en närmare titt.
1. Session Cookies
Föreställ dig att du försöker handla på Amazon om du inte kunde fylla din vagn tills du var redo att checka ut. Du måste komma ihåg alla objekt du ville köpa när du bläddrade på webbplatsen.
Utan session cookies skulle den situationen vara en verklighet.
Det är lättast att tänka på sessionskakor som en webbplatsens kortvariga minne. De låter webbplatser känna igen dig när du flyttar från sida till sida inom domänen. Utan sessionskakorna skulle du bli behandlad som en ny besökare varje gång du klickade på en ny intern länk.
De samlar inte in information om din dator och de innehåller ingen personligt identifierbar information som kan länka en session till en viss användare.
Sessionscookies är tillfälliga; När du stänger webbläsaren raderar datorn automatiskt dem alla.
2. Cookies från första parten
Känd som känsliga cookies, permanenta kakor och lagrade kakor är kakor från första part liknar en webbplatss långsiktiga minne. De hjälper webbplatser att komma ihåg dina uppgifter och inställningar när du återkommer dem i framtiden.
Utan dessa cookies skulle webbplatser inte kunna komma ihåg dina inställningar som menyinställningar, teman, språkval och interna bokmärken mellan sessioner. Med kakor från första parten kan du göra dessa val vid första besöket och de kommer att vara konsekventa tills kakan löper ut.
De flesta ihållande kakor löper ut efter ett eller två år. Om du inte besöker webbplatsen inom förfallodagen kommer din webbläsare att ta bort kakan. Du kan också ta bort dem manuellt.
Kakor från första part spelar också en viktig roll vid användarautentisering. Om du skulle inaktivera dem måste du skriva in dina inloggningsuppgifter varje gång du besökt en sida.
På nackdelen, företag kan använd persistenta cookies för att spåra dig. Till skillnad från sessionskakor registrerar de information om dina surfvanor under hela tiden de är aktiva.
3. Cookies från tredje part
Tredjeparts kakor är de dåliga killarna. De är orsaken till att kakor har så dåligt rykte bland internetanvändare.
Låt oss ta ett steg tillbaka. När det gäller cookies från första parten kommer en kakts domän att matcha domänen på webbplatsen du besöker. En cookie från tredje part härstammar från en annan domän.
Eftersom det inte kommer från den webbplats du tittar på ger en tredjepartskaka inte några fördelar med sessionskakor och cookies från första parten som vi just diskuterade.
Istället har den en enda fokusering - att spåra dig. Spårningen kan ta många former; cookies kan lära sig om din webbläsarhistorik, online beteende, demografi, utgifter och mer.
På grund av deras förmåga att spåra, har cookies från tredje part blivit en favorit för reklamnätverk i ett försök att driva upp sin försäljning och sidvisningar.
Idag ger de flesta webbläsare ett enkelt sätt att blockera cookies från tredje part. Vi rekommenderar starkt att du vidtar nödvändiga steg i din webbläsare.
Om du använder Chrome, gå till Mer> Inställningar> Avancerat> Sekretess och säkerhet> Innehållsinställningar> Cookies> Blockera cookies från tredje part.
4. Säkra cookies
De tre typerna av kakor vi hittills har täckt är de mest kända och de vanligaste. Men det finns några andra som du måste vara medveten om.
Den första är en säker cookie. Den kan endast överföras via en krypterad anslutning. Vanligtvis betyder det HTTPS.
Så länge som kakan är “Säkra” Attributet är aktivt, användaragenten sänder inte kakan över en okrypterad kanal. Utan Säker flagg skickas kakan i klar text och kan avlyssas av obehöriga tredje parter.
Men även med den säkra flaggan bör utvecklare inte använda en cookie för att lagra känslig information. I praktiken skyddar flaggan endast en cookies konfidentialitet. En nätverksangripare kan skriva över säkra cookies från en osäker anslutning. Detta gäller särskilt om en webbplats har både en HTTP- och HTTPS-version.
5. Endast HTTP-cookies
Säkra cookies är ofta också HTTP-bara cookies. De två flaggorna arbetar i tandem för att bidra till att minska en kakts sårbarhet mot en XSS-attack (cross-site scripting).
I en XSS-attack sprutar en hackare skadlig kod till betrodda webbplatser. En webbläsare kan inte berätta att manuset inte bör lita på. Därför kan man få tillgång till webbläsarens data om den infekterade webbplatsen, inklusive cookies.
En säker cookie kan inte nås av skriptspråk (som JavaScript), vilket skyddar det mot sådana attacker.
6. Flash Cookies
En Flash cookie är den vanligaste typen av supercookie. Om du inte är medveten utför en supercookie många av samma funktioner som en vanlig kaka, men de är svårare att hitta och ta bort.
När det gäller Flash-kakor använder utvecklarna Flash-plugin för att dölja cookies från webbläsarens inbyggda cookiehanteringsverktyg.
Flashkakor är tillgängliga för alla webbläsare (så använder en webbläsare för ditt kreditkort och en för nedladdning av torrenter skulle ha försumbar säkerhetsförmån). De kan hålla 100 KB data jämfört med en HTTP-kakor bara 4KBb.
(Vi har skrivit om supercookies och varför de är farliga. Vad är Supercookies, och varför är de farliga? Vad är Supercookies, och varför är de farliga? Verizon har böts för att spåra kunder med ett unikt identifieringshuvud (UIDH), även känt som en "supercookie". Men vad är en supercookie? Och varför är det värre än en vanlig kaka? Läs mer om du vill lära dig mer.)
7. Zombie Cookies
En zombiekaka är nära knuten till en Flash-cookie. En zombiekaka kan omedelbart återskapa sig om någon raderar den. Rekreationen är möjlig tack vare säkerhetskopior lagrade utanför en webbläsares vanliga cookie-lagringsmapp - ofta som ett Flash Local Shared Object eller som HTML5 Web Storage.
Rekreationen är beroende av Quantcast-teknik. Eftersom Flash cookie lagrar ett unikt användar-ID i Adobe Flash-spelareens förvaringsfack kan Quantcast återansöka det till en ny HTTP-cookie om den gamla är borttagen.
Lär dig hur man hanterar dina cookies
Det är viktigt att inse att inte alla cookies är dåliga. Utan dem skulle webben inte kunna fungera på det sätt som vi har kommit att förvänta oss.
Att veta hur du hanterar dina cookies är dock en viktig del av att hålla dig säker på nätet. Hur säker är du online? 10 Frågor att fråga dig själv Säker är du online? 10 Frågor att fråga dig Om du inte kan svara "Ja" på dessa 10 frågor, är du inte så säker som du tror att du är. Läs mer .
Utforska mer om: Browser Cookies, Online Privacy.