Kuki HTTP

Kuki atau cecikut Protokol Pemindahan Hiperteks (juga dikenali sebagai kuki/cecikut web, kuki/cecikut internet, kuki/cecikut penyemak imbas, atau ringkasnya kuki/cecikut sahaja) ialah sekeping data kecil yang dihantar dari laman web dan disimpan pada komputer pengguna oleh penyemak pelayar web pengguna semasa pengguna menyemak imbas. "Kuki" atau "cecikut" ini direka untuk menjadi mekanisme boleh dipercayai tapak web mengingati maklumat berkeadaan (seperti item yang ditambahkan dalam pembelian di kedai dalam talian) atau untuk merekodkan kegiatan penyemakan pengguna (termasuk mengklik butang tertentu, log masuk, atau merakam halaman mana yang telah dikunjungi pada masa lalu). Data cikut ini juga boleh digunakan untuk mengingati maklumat sebarangan yang pengguna telah masukkan ke dalam medan borang seperti nama, alamat, kata laluan, dan butiran angka seperti nombor kad kredit.

Jenis-jenis kuki lain melakukan fungsi penting dalam web moden. Mungkin yang paling penting, kuki pengesahan ialah kaedah yang paling biasa digunakan oleh pelayan web untuk mengetahui sama ada pengguna telah log masuk atau tidak, dan akaun mana yang mereka log masuk. Tanpa mekanisme sedemikian, laman web itu tidak akan tahu sama ada untuk menghantar halaman yang mengandungi maklumat sensitif, atau memerlukan pengguna untuk mengesahkan diri mereka dengan log masuk. Keselamatan kuki pengesahan umumnya bergantung pada keselamatan laman web pengeluar dan penyemak imbas web pengguna, dan sama ada data kuki disulitkan. Kelemahan keselamatan mungkin membenarkan data kuki dibaca oleh penggodam, digunakan untuk mendapatkan akses kepada data pengguna, atau digunakan untuk mendapatkan akses (dengan kelayakan pengguna) ke laman web empunya kuki tersebut (lihat skrip silang tapak dan pemalsuan permintaan silang tapak untuk contoh).^[1]

Kuki penjejakan, dan terutama sekali kuki penjejakan pihak ketiga, biasanya digunakan sebagai cara untuk mengumpulkan rekod jangka panjang tentang sejarah pelayaran individu – kebimbangan privasi mendatang yang mendorong penggubal undang-undang Eropah^[2] dan A.S. untuk mengambil tindakan pada tahun 2011.^[3]^[4] Undang-undang Eropah menghendaki semua laman web yang menyasarkan negara anggota Kesatuan Eropah mendapatkan "persetujuan tertulis" daripada pengguna sebelum menyimpan kuki bukan penting pada peranti mereka.^[5] Penyelidik Projek Sifar Google, Jann Horn menerangkan cara kuki boleh dibaca oleh perantara, seperti penyedia kawasan khas Wi-Fi. Beliau mengesyorkan untuk menggunakan penyemak imbas dalam mod inkognito dalam keadaan sedemikian.

Peristilahan sunting

Perkataan kuki menyerap istilah bahasa Inggeris "cookie" dicipta Lou Montulli, seorang pengaturcara komputer dari istilah "magic cookie yang merujuk kepada kumpulan data diterima dan dihantar semula aturcara komputer tanpa berubah sifat digunakan dalam kalangan pengaturcara sistem Unix.^[6]^[7]

Istilah cecikut dicipta Hasbullah bin Pit, penterjemah bahasa Melayu perisian GNOME sebagai padanan kepada cookie dalam suatu e-mel ditulis kepada akhbar Malaysia The Star bertarikh 4 Mac 2004 sebagai maklum balas dari rencana mengenai pengistilahan digunakan perisian komputer diterbitkan dalam segmen teknologi In Tech surat khabar itu kelmarin harinya.^[8]

Rujukan sunting

^ Vamosi, Robert (14 April 2008). "Gmail cookie stolen via Google Spreadsheets". News.cnet.com. Diarkibkan daripada yang asal pada 2013-12-09. Dicapai pada 19 Oktober 2017.
^ "What about the "EU Cookie Directive"?". WebCookies.org. 2013. Diarkibkan daripada yang asal pada 2017-10-11. Dicapai pada 19 Oktober 2017.
^ "New net rules set to make cookies crumble". BBC. 2011-03-08.
^ "Sen. Rockefeller: Get Ready for a Real Do-Not-Track Bill for Online Advertising". Adage.com. 6 Mei 2011.
^ Want to use my wifi?, Jann Horn, dicapai pada 2018-01-05.
^ "Where cookie comes from :: DominoPower". dominopower.com. Diarkibkan daripada yang asal pada 19 Oktober 2017. Dicapai pada 19 Oktober 2017.
^ Raymond, Eric (ed.). "magic cookie". The Jargon File (version 4.4.7). Diarkibkan daripada yang asal pada 6 September 2017. Dicapai pada 8 September 2017.CS1 maint: extra text: authors list (link)
^ Hasbullah bin Pit (4 Mac 2004). "My comment for Chip Chat (2 march 2004)". Gnome Mail Services.

Pautan luar sunting

RFC 6265, spesifikasi rasmi terkini bagi kuki HTTP
HTTP cookies, Mozilla Developer Network
Using cookies via ECMAScript, Mozilla Developer Network
How Internet Cookies Work di HowStuffWorks
Cookies di Electronic Privacy Information Center (EPIC)
Mozilla Knowledge-Base: Cookies
Cookie Domain, explain in detail how cookie domains are handled in current major browsers

[1] Vamosi, Robert (14 April 2008). "Gmail cookie stolen via Google Spreadsheets". News.cnet.com. Diarkibkan daripada yang asal pada 2013-12-09. Dicapai pada 19 Oktober 2017.

[2] "What about the "EU Cookie Directive"?". WebCookies.org. 2013. Diarkibkan daripada yang asal pada 2017-10-11. Dicapai pada 19 Oktober 2017.

[eulaw-3] "New net rules set to make cookies crumble". BBC. 2011-03-08.

[4] "Sen. Rockefeller: Get Ready for a Real Do-Not-Track Bill for Online Advertising". Adage.com. 6 Mei 2011.

[5] Want to use my wifi?, Jann Horn, dicapai pada 2018-01-05.

[wdi6I-6] "Where cookie comes from :: DominoPower". dominopower.com. Diarkibkan daripada yang asal pada 19 Oktober 2017. Dicapai pada 19 Oktober 2017.

[xVtjM-7] Raymond, Eric (ed.). "magic cookie". The Jargon File (version 4.4.7). Diarkibkan daripada yang asal pada 6 September 2017. Dicapai pada 8 September 2017.CS1 maint: extra text: authors list (link)

[8] Hasbullah bin Pit (4 Mac 2004). "My comment for Chip Chat (2 march 2004)". Gnome Mail Services.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]