Perbezaan antara semakan "Kuki HTTP"

1,416 bait ditambah ,  2 tahun lalu
Menambah sedikit maklumat.
(Menambah sedikit maklumat.)
 
Lain-lain jenis kuki melakukan fungsi penting dalam web moden. Mungkin yang paling penting, kuki pengesahan adalah kaedah yang paling biasa digunakan oleh pelayan web untuk mengetahui sama ada pengguna telah log masuk atau tidak, dan akaun mana yang mereka log masuk. Tanpa mekanisme sedemikian, laman web itu tidak akan tahu sama ada untuk menghantar halaman yang mengandungi maklumat sensitif, atau memerlukan pengguna untuk mengotentikasi diri mereka dengan log masuk. Keamanan dari kuki pengesahan umumnya bergantung pada keamanan laman web yang mengeluarkan dan penyemak imbas web pengguna , dan sama ada data kuki disulitkan. Kelemahan keselamatan mungkin membenarkan data kuki dibaca oleh penggodam, digunakan untuk mendapatkan akses kepada data pengguna, atau digunakan untuk mendapatkan akses (dengan kelayakan pengguna) ke laman web yang mana kuki tersebut dimiliki (lihat skrip silang tapak dan cross- pemalsuan permintaan tapak untuk contoh).<ref>{{cite web |url=http://news.cnet.com/8301-10789_3-9918582-57.html |first=Robert |last=Vamosi |title=Gmail cookie stolen via Google Spreadsheets|website=News.cnet.com |date=2008-04-14|accessdate=19 October 2017}}</ref>
 
Kuki penjejakan, dan terutama kuki penjejakan pihak ketiga, biasanya digunakan sebagai cara untuk mengumpulkan rekod jangka panjang tentang sejarah pelayaran individu - kebimbangan privasi yang berpotensi yang mendorong Eropah<ref>{{cite web|url=http://webcookies.org/faq/#Directive|title=What about the "EU Cookie Directive"?|year=2013|publisher=WebCookies.org|accessdate=19 October 2017}}</ref> dan penggubal undang-undang A.S. untuk mengambil tindakan pada tahun 2011.<ref name="eulaw">{{cite news|url=http://www.bbc.co.uk/news/technology-12668552|title=New net rules set to make cookies crumble|date=2011-03-08|work=BBC}}</ref><ref>{{cite web|url=http://adage.com/article/digital/sen-rockefeller-ready-a-real-track-bill/227426/|title=Sen. Rockefeller: Get Ready for a Real Do-Not-Track Bill for Online Advertising|date=2011-05-06|work=Adage.com}}</ref> Undang-undang Eropah menghendaki semua laman web yang mensasarkan negara anggota [[Kesatuan Eropah]] mendapatkan "persetujuan tertulis" daripada pengguna sebelum menyimpan kuki bukan penting pada peranti mereka.<ref>[https://thejh.net/written-stuff/want-to-use-my-wifi? Want to use my wifi?], Jann Horn, accessed 2018-01-05.</ref> Penyelidik sifar projek Google Jann Horn menerangkan cara kuki boleh dibaca oleh perantara, seperti penyedia hotspot [[Wi-Fi]]. Beliau mengesyorkan untuk menggunakan penyemak imbas dalam mod inkognito dalam keadaan sedemikian.
 
==Rujukan==