Această aplicație este dezvoltată
și finanțată integral de

11-02-2019 Cookies

Cookies

 

Ce sunt Cookie-urile?

Un cookie HTTP sau un modul cookie este un text special, deseori codificat, trimis de un server unui navigator web
si apoi trimis înapoi (nemodificat) de catre navigator, de fiecare data când acceseaza acel server.
Cookie-urile sunt folosite pentru autentificare precum ?i pentru urmarirea comportamentului utilizatorilor;
aplica?ii tipice sunt retinerea preferin?elor utilizatorilor si implementarea sistemului de „cos de cumparaturi”.

Termenul „cookie” este un cuvant englez (biscuit, pronun?ie: /'ku?ki/). In informatica el este derivat din termenul
„magic cookie”, un concept des utilizat în IT. In general cuvantul „cookie” cu acest sens este folosit si în alte limbi;
doar în terminologia tehnica francofona s-a încercat traducerea lui prin termenul temoin („martor”).

Cookie-urile au creat ingrijorare din cauza ca ele permit strangerea de informa?ii despre comportamentul utilizatorilor
(in principiu, ce anume pagini web viziteaza si cand). Ca urmare, folosirea lor (si a informa?iilor culese) sunt supuse
in unele tari unor restric?ii legale, printre care Statele Unite ale Americii si ?arile UE.
Tehnicile de tip „cookie” au fost de asemenea criticate pentru faptul ca identificarea utilizatorilor nu e intotdeauna
precisa, ca si pentru faptul ca prin intermediul lor se pot executa atacuri informatice.

Cele mai multe navigatoare moderne permit utilizatorului sa decida daca accepta sau nu cookie-uri.
Siturilor care le refuza le vor lipsi insa anumite facilitati-de exemplu, într-un magazin virtual nu se va mai
putea folosi cosul de cumparaturi, daca acesta a fost implementat cu ajutorul cookie-urilor.

Scopul

Cookie-urile sunt folosite de serverele web pentru a putea diferentia utilizatorii si pentru a putea reactiona
in func?ie de actiunile acestora in cadrul unei sesiuni formate din mai multe tranzactii separate.
Ele au fost inventate pentru a se putea implementa un cos de cumparaturi virtual:
de obicei, utilizatorul mai întai se autentifica (login), apoi navigheaza pe site, adauga sau elimina in voie
obiecte din cos, apoi afiseaza continutul cosului, cere calcularea pretului final, se hotaraste sa comande (ori
totusi renunta), iar la sfarsit inchide sesiunea (logout).

Autentificarea utilizatorilor fa?a de server este o alta aplicatie a cookie-urilor; cu ajutorul acestora
serverul retine faptul ca utilizatorul s-a autentificat, si ii va permite actiuni specifice celor autentifica?i.

Unele site-uri folosesc cookie-urile ?i pentru a permite utilizatorilor sa modifice felul în care afi?eaza paginile de web,
in functie de preferintele personale, care sunt retinute si intre sesiuni.
Se pot modifica si retine in acest fel atat aspecte legate de functionalitatea cat si de afisarea grafica a paginilor.
De exemplu, Wikipedia permite utilizatorilor înregistra?i sa modifice aspectul paginilor, iar in Google,
chiar si utilizatorii neinregistra?i pot de exemplu alege cate rezultate sa fie afisate într-o pagina.

Cookie-urile se folosesc si pentru a urmari activitatea unui utilizator pe un site, sau chiar pe mai multe site-uri,
in cazul cookie-urilor „third party” sau a asa-numi?ilor „web bugs”. Urmarirea in cadrul unui site este facuta in scopul
 obtinerii unor statistici de folosire. In special companiile de publicitate urmaresc activitatea utilizatorilor in
cadrul mai multor situri pentru a afla mai exact interesele lor, putand astfel sa decida care anume reclame sa trimita
la un anumit moment unui anumit utilizator.

Realizarea

Cookie-urile de obicei con?in date fara semnifica?ie pentru utilizator sau pentru navigatorul sau, dar care pot fi interpretate de server. Navigatorul le prime?te ?i le returneaza serverului nemodificate, introducând astfel o „amintire” a evenimetelor trecute în cererea HTTP, care în sine este atemporala (altfel spus, fiecare cerere este în principiu un eveniment izolat, fara a avea vreo legatura cu alte cereri HTTP trecute sau viitoare catre acela?i server). Returnând însa un cookie unui server, acesta poate lega cererea actuala de cereri precedente (în care acela?i server a trimis cookie-ul), în acest fel luând na?tere o a?a numita sesiune. În afara de servere, cookie-urile mai pot fi create ?i de aplica?ii web care ruleaza pe server, comunica cu clien?ii prin HTTP, ?i sunt scrise în limbaje de programare cum ar fi Java ?i C# sau în scripturi ce ruleaza pe server.

Descrierea detaliata a mecanismului sugereaza ca navigatoarele sa poata re?ine cel pu?in 300 de cookie-uri de câte 4 kb, ?i cel pu?in 20 pentru fiecare server sau domeniu de Internet.

La crearea cookie-ului se poate specifica ?i data de ?tergere; în caz contrar, acesta va fi ?ters la închiderea navigatorului. Un magazin virtual poate dori sa se re?ina con?inutul co?ului de cumparaturi între sesiuni, astfel încât la urmatoarea vizita utilizatorul sa nu trebuiasca sa caute din nou toate produsele. În acest caz, serverul magazinului va crea un cookie cu un termen de ?tergere ceva mai lung. Doar cookie-urile care au un termen de ?tergere lung, specificat explicit, vor „supravie?ui” între sesiuni, în care caz ele pot fi numite „persistente”.

Expirare

Cookie-urile expira, ?i de aceea nu sunt trimise de catre navigator spre server în condi?iile de mai jos:

    La sfâr?itul unei sesiuni (de exemplu, când este închis navigatorul) daca acel cookie nu este persistent
    Daca a fost specificata o data de expirare ?i data se afla la momentul curent în trecut
    Daca data expirarii este schimbata (de catre server sau script) într-o data din trecut
    Navigatorul ?terge cookie-ul la cererea utilizatorului
    A treia condi?ie permite unui server sau unui script sa ?tearga în mod explicit un cookie.

Autentificare

    Cookie-urile pot fi folosite de servere pentru a recunoa?te utilizatorii autentificati ?i pentru a modifica paginile trimise în func?ie de preferin?ele acestora (personalizare). De exemplu: Utilizatorul introduce numele de utilizator ?i parola în câmpurile de editare ale unei pagini ?i le trimite spre server;
    Serverul prime?te numele de utilizator ?i parola corecte, trimite o  cerere cu acest lucru utilizatorului, cu un cookie; de asemenea, serverul memoreaza perechea nume/cookie ( doar cookie-ul);
    La fiecare accesare unei pagini de pe acel server, navigatorul trimite  cookie-ul  cu cererea; serverul  cookie-ul primit cu cele memorate,  poate  decide daca este un utilizator autentificat nu,  trimi?ând pagina potrivita

Aceasta este metoda folosita de aproape toate siturile.

Personalizarea paginilor

În mod similar autentificarii, serverul afla ce utilizator îi cere o pagina ?i poate sa o trimita în consecin?a, în func?ie de preferin?ele exprimate anterior, ?i care au fost re?inute de server. Se pot personaliza pagini chiar în cazul utilizatorilor care nu au un cont pe server: pur ?i simplu se re?in preferin?ele în cadrul cookie-ului, ?i la cererile urmatoare, trimi?ând ?i cookie-ul, navigatorul trimite ?i preferin?ele utilizatorului.

De exemplu, Google re?ine preferin?ele utilizatorilor într-un cookie numit PREF. Acesta e creat cu valori implicite la prima accesare a sitului. Atunci când utilizatorul intra în pagina de preferin?e ?i alege ceva, serverul trimite o cerere de modificare a cookie-ului, re?inând în el noua valoare.

Urmarirea utilizatorilor

Metoda cea mai folosita este urmatoarea:

Daca o cerere nu con?ine nici un cookie, se presupune ca este prima accesare a unei pagini de pe acel server; acesta creeaza un cookie cu o valoare arbitrara (dar unica) ?i-l trimite, împreuna cu pagina solicitata;

De acum încolo, navigatorul va primi împreuna cu cererile ?i cookie-ul; el va trimite paginile cerute, dar va re?ine numele paginii cerute, data ?i ora, precum ?i valoarea cookie-ului într-o lista speciala.

Parcurgând aceasta lista, este posibil sa se afle ce pagini (?i în ce ordine) au fost vizitate de un anumit utilizator (identificat de un anumit cookie).

Cookie-uri „third-party”

Imaginile sau alte obiecte con?inute de o pagina web pot sa fie de fapt pe alt server decât cel pe care este pagina propriu-zisa. Pentru a afi?a aceste obiecte, navigatorul le descarca de pe serverele lor, eventual primind ?i cookie-uri. Acestea se numesc „third party”, daca serverul care le-a creat se afla în alt domeniu decât serverul paginii.

Acest fenomen se întâmpla mai ales în cazul reclamelor. Imaginile publicitare se afla de obicei stocate pe serverele companiei publicitare, în alt domeniu decât pagina web pe care sunt afi?ate. Daca navigatorul accepta cookie-urile, compania de publicitate poate sa urmareasca activitatea utilizatorului pe mai multe situri (pe toate siturile vizitate, care au imagini ce provin de la acea companie de publicitate). Aceasta se face folosind un URL unic pentru fiecare sit (astfel încât aceea?i imagine afi?ata pe doua situri are alt URL) sau cu ajutorul câmpului referer din tranzac?ia HTTP. Acela?i lucru se poate ob?ine intercalând în pagina de web imagini invizibile utilizatorului, dar care sunt downloadate de navigator.

Companiile de publicitate au negat permanent  aceste informa?ii ar fi folosite pentru alte scopuri   stabilirii unor preferin?e ale utilizatorilor.

Multe navigatoare moderne, cum ar fi Internet Explorer,   Mozilla Firefox, permit utilizatorului   blocarea cookie-urilor „third party”. Versiunea 6  Internet Explorer permite o deblocare:  third.com trimite un cookie odata cu o imagine din domeniul first.com, cookie-ul nu este trimis cazul care o este nevoie de o imagine de pe acela?i third.com, dar pentru un document din domeniul other.com;  un document oarecare din domeniul ini?ial first.com are nevoie de o imagine de pe third.com, cookie-ul  fi trimis.

 

Sursa : Wikipedia

 

Ce cookie folosim

Câteva dintre modulele cookie pe care le folosim  mod obi?nuit enumerate  jos. Aceasta lista nu este completa, dar are ca scop
ilustrarea obiectivelor principale pentru care setam de obicei module cookie. Daca vizita?i unul dintre site-urile
noastre web, site-ul va seta câteva dintre urmatoarele module cookie sau pe toate:

PHPSESSID, laravel_session – identifica sesiunea de pe www.rolii.ro pentru a afi?a con?inut personalizat

1P_JAR, __atuvc, __atuvs, __utma, __utmb, __utmc, __utmt, __utmz, _ga, _gid – indicatori de analiza ?i performan?a utiliza?i în alcatuirea de rapoarte pe anumite perioade de timp cu privire la traficul de pe www.rolii.ro, pagini accesate, timpi de încarcare, încarcarea serverului, etc.

cookie_info, nwl_subscriber, nss, notice_gdpr_prefs, notice_preferences – con?in detalii despre setarile ?i preferin?ele utilizatorului, precum ?i anumite op?iuni.

ID, APISID, DSID, HSID, NID – Apar pe site-uri în co-branding unde ROLII este în parteneriat cu un agent de publicitate. Aceste module cookie identifica utilizatorul pentru care se face publicitate, pentru ca reclama potrivita sa fie selectata.


Sursa:
http://rolii.ro/stiri/5c61be66e490092c0e000029

http://rolii.ro

Copyright © 2019 ROLII.
Toate drepturile rezervate S.C. Wolters Kluwer Romania SRL Cod Fiscal RO8451308 / Reg. Com. J40/4017/1996