Üks levinumaid veebisaitide külastajate kaebusi on suutmatus sisse logida. Vastuseks kaebustele soovitatakse veebihalduritel tavaliselt küpsised kustutada. Veebipoed annavad mõnikord teate küpsiste lubamise vajadusest ja isegi keelduvad töötamast ilma selle sätteta. Asjade sellisest pöördest üllatunud kasutajad pöörduvad kõiketeadvate otsingumootorite poole lihtsa küsimusega: aga tegelikult on küpsised – mis see on?
Kuna küpsiste haldamine brauserites asub tavaliselt menüüs "Konfidentsiaalsus" või "Privaatsus" ja veebiajakirjanduses mainitakse neid kõige sagedamini turvariski kontekstis, on paljudele kasutajatele jäänud mulje, et küpsised on midagi sarnast. viirus või vähemalt isikuandmetele juurdepääsu kaitse rikkumine. Kütust lisavad tulle mitte liiga vilunud veebimeistrid, kes ikka veel kopeerivad saidilt saidile tiirlevaid artikleid väitega, et küpsised salvestavad paroole ja isegi vormidesse sisestatud andmeid. Kuid enne kui müüte ümber lükkame, vaatame, mis küpsised tegelikult on ja kuidas need toimivad.
Kuidas küpsised töötavad
Mis on küpsised? Küpsised ise on vaid väike fail või failide komplekt tekstilise teabega. See fail luuakse kasutaja arvutis, kui ta külastab seda tehnoloogiat kasutavat saiti.
Vaatame näidet. Nüüd pakuvad paljud ressursid kasutaja autoriseerimist. Volitatud kasutajal on rohkem õigusi kui volitamata kasutajal. Näiteks saab sõnumite postitamise õiguse anda ainult registreeritud ja volitatud kasutajatele. Või on neile saadaval rohkem saidi sisu. Probleem on selles, et ilma täiendavate trikkideta server kasutajaid "ei mäleta".
Teisisõnu, liikudes autoriseerimislehelt teisele lehele, muutub kasutaja serveri jaoks taas tavaliseks volitamata külastajaks. Üks vahendeid selle vältimiseks on küpsised. Lehelt lehele liikumisel küsib server iga kord kasutaja arvutist küpsise andmeid. Nende põhjal saab ta täpselt teada, kes teavet küsib, seejärel teeb kindlaks, kas sellel kasutajal on juurdepääs tema küsitud teabele ja selle põhjal väljastab või keeldub.
Küpsistel on veebipoodide kasutamisel eriline roll. Kauba valikust tellimuse vormistamiseni pole ju üks samm. Ja kui ostjal on vaja rohkem kui ühte toodet, siis kogu aeg, mil ta virtuaalpoest läbi astub, tuleks varasemad ostud ostukorvi laduda. Vaevalt, et kellelegi meeldib, kui ta lõpuks teist eset valides leiab, et esimene on ostukorvist jäljetult kadunud. Viide selle kohta, millised tooted ostja on valinud, salvestatakse küpsistesse. Nüüd on selge, miks veebipoed on nii tundlikud selle suhtes, et brauseris on küpsised keelatud.
Küpsiste eelised
Seega oleme juba kaalunud kaht küpsiste võimalikku kasulikku kasutust – volitatud kasutajate tuvastamist veebisaitidel ja teabe salvestamist veebipoodides tehtud ostude kohta. Kuid viise on rohkem. Näiteks on nüüdseks laialt levinud sidusprogrammid. Need kestavad kuid või isegi aastaid. Kogu selle aja salvestatakse kasutaja kõvakettale märgijada, mis kodeerib kogu vajaliku teabe, et tunnil "X", st kui kasutaja ostab toote või teenuse, on partner, kelle lingi kaudu toimub üleminek saidi müüja sai oma protsendi kätte.
Küpsised võimaldavad teil luua mugava töökeskkonna. See kehtib eriti nende saitide kohta, kus külastaja teeb midagi, mitte ei loe ainult tekste. Sait tuleb vaid enda jaoks üles seada ja edaspidi tunneb server küpsiste abil kasutaja alati ära ja pakub talle tuttava liidese.
Küpsiseid kasutatakse laialdaselt löögiloendurites, hääletus- ja reitingusüsteemides. Neid kasutatakse selleks, et server saaks kindlaks teha, kas see kasutaja on juba linki jälginud või hääletanud. Teisisõnu vastutavad küpsised petmise ärahoidmise eest. See kaitse ei ole väga usaldusväärne, kuid tavakasutajatele piisav.
Küpsiste kasutamise ohud
Küpsised, olles lihttekst, ei saa arvutit kuidagi kahjustada, eriti kuna nende arv ja suurus on piiratud. Küpsised on lihtsalt konteiner, teabehoidla. Kuid teave ise võib olla ükskõik milline (brauseri poolt küpsisefaili suurusele seatud piirides). Seetõttu on oluline, mida küpsistesse pannakse ja kellel on neile juurdepääs.
Vaatame uuesti näidet. Võib-olla on kõige levinum küpsiste kasutamine reklaam. Reklaamivõrgustikud ja üksikud saidid soovivad jälgida, kuidas kasutajad reklaame vaatavad. Nad jätavad küpsistes meelde, milliseid reklaame kasutaja on juba vaadanud ja milliseid veel mitte; millised teemad teda huvitavad; kes peab maksma kasutaja saidile meelitamise eest.
Kui küpsised on seadnud eraldi sait, on isikuandmete lekkimine vaevalt võimalik. Aga kui me räägime suurtest reklaamivõrgustikest, mille kood on saadaval peaaegu kõigil saitidel, näiteks Google Adwords, siis muutub olukord dramaatiliselt. Google’il on võimalus koguda statistikat peaaegu kõige kohta, mida inimene Internetis teeb. Ja kui mõnel saidil sisestab kasutaja oma ees- ja perekonnanime, on võimalik kogu see tegevus reaalse inimesega seostada.
Seega on küpsised üks tõsiseid võimalikke privaatsusrikkumiste põhjuseid veebis. Kas pidada enda kohta postitatud andmeid väärtuslikuks, kas ohverdada küpsiste pakutav mugavus, et vähendada isikuandmete lekkimise tõenäosust, on internetikasutaja otsustada.
Muude küpsiste kohta käivate väidete eest vastutavad aga programmeerijad. Näiteks kurikuulus paroolide talletamine. Jah, kuna küpsistesse saab salvestada igasugust väikese suurusega teksti, saab sinna salvestada nii sisselogimise kui ka parooli. Kuid nüüd on selleks võimeline ainult täiesti "roheline" uustulnuk, kes jätab tähelepanuta vähemalt mõne professionaalse allika. Iga tõsine sait salvestab sisselogimised ja paroolid serveri andmebaasi ning küpsistesse salvestab see ainult teatud tingimusliku külastaja identifikaatori ja väljastab selle identifikaatori lühikeseks ajaks, nii et isegi kui häkker suudab küpsistest teavet kinni püüda, ei tee see seda. aidata tal pääseda ligi kasutajakontole.
Kesktee küpsiste kasutamisel
Nagu nägime, toob küpsiste kasutamine tõelist kasu, kuid kätkeb endas ka mõningaid ohte. Radikaalne viis – küpsiste keelamine brauseris toob paljude saitide kasutamisele märkimisväärseid ebamugavusi. Küpsiste käsitsi kustutamine sisseehitatud brauseri tööriistade abil on väga aeganõudev. Seetõttu on loodud spetsiaalsed programmid – küpsiste haldurid –, mis automatiseerivad küpsiste haldamist.
Need programmid võimaldavad teil kustutada kõik küpsised ühe klõpsuga, kustutada üksikud küpsised või vastupidi kustutada kõik küpsised, välja arvatud need, mis kuuluvad valitud saitidele. Samuti on võimalik küpsiseid eelseadistada üksikute saitide jaoks. Näiteks saate mõnel saidil lubada küpsiseid ja teistel keelata. Saate takistada pikaajaliste küpsiste salvestamist, st küpsised töötavad seni, kuni brauseriaken suletakse ja seejärel kustutatakse. Üksikute, kõige usaldusväärsemate ja usaldusväärsemate saitide küpsiseid on võimalik "kaitsta", nii et neid ei kustutataks ühegi toimingu ajal.
Seega võivad küpsised teatud lisapingutustega tuua kasutajale käegakatsutavat kasu ega tekita samal ajal muret konfidentsiaalsete andmete ohutuse pärast.