Nettleser-informasjonskapsler: Hva er de og hvorfor skal du bry deg?

Formidling: Din støtte hjelper med å holde nettstedet i gang! Vi tjener et henvisningsgebyr for noen av tjenestene vi anbefaler på denne siden.


Informasjonskapsler, mer korrekt kalt HTTP-informasjonskapsler, er små biter med data som er lagret som tekstfiler i en nettleser. Nettsteder bruker disse små bitene med data for å holde oversikt over brukere og aktivere brukerspesifikke funksjoner.

De muliggjør kjernefunksjonalitet på nettet, for eksempel handlekurver for e-handel, og brukes også til mer kontroversielle formål, for eksempel å spore brukeraktivitet.

Informasjonskapsler er en nødvendig del av måten nettet fungerer i tillegg til en kilde til personvernhensyn og sikkerhetsrisiko. Av denne grunn har tilfeldige nettbrukere og webutviklere god grunn til å bedre forstå hvordan disse bittesmå databitene fungerer.

Denne guiden gir en grundig innføring i informasjonskapsler som er delt i to deler:

  • En lekmannsveiledning for informasjonskapsler: det grunnleggende som enhver internettbruker skal vite om informasjonskapsler.

  • En utviklers guide til bruk av informasjonskapsler: hvordan informasjonskapsler fungerer, hvordan du kan unngå å komme i juridiske problemer på grunn av bruk av informasjonskapsler og tekniske ressurser for å lære mer om informasjonskapsler.

Klar? La oss komme til det.

En lekmannsveiledning for informasjonskapsler

Enten du bare er en tilfeldig internettbruker eller lever av en webutvikler, det er visse ting med HTTP-informasjonskapsler som enhver internettbruker bør vite, for eksempel formålet med informasjonskapsler og personvern og sikkerhetsrisikoer som er forbundet med bruken av dem.

La oss starte med å svare på dette spørsmålet: hvor kom webkaker fra??

En kort historie om HTTP-informasjonskapsler

Informasjonskapsler ble utviklet for første gang i 1994 av Lou Montulli, ansatt i Netscape Communications. Sammen med John Giannandrea utviklet Lou informasjonskapsler som en løsning for å gjøre handlekurver for e-handel mulig.

Den første virkelige anvendelsen av informasjonskapsler på nettet var å avgjøre om besøkende til nettstedet Netscape hadde vært der tidligere.

Opprinnelig ble cookies akseptert som standard av alle støttede nettlesere, og svært få sluttbrukere hadde ingen anelse om deres tilstedeværelse eller bruk. Det hele endret seg i februar 1996 da Financial Times publiserte et stykke som beskrev deres eksistens, formål og bruk.

Det som fulgte var intens medieundersøkelse de neste årene på grunn av personvernrisikoen som følger med sporing av besøkende.

Internet Engineering Task Force (IETF) fikk jobben med å komme med en formell spesifikasjon av informasjonskapsler som stemte overens med bekymringene uttrykt i media.

Spesiell bekymring var risikoen forbundet med å tillate tredjeparts cookies. Disse er mer kjent som sporing av informasjonskapsler. IETF forsøkte å kreve at tredjeparts informasjonskapsler eksplisitt ble ikke tillatt eller bare tillatt etter eksplisitt bruker-opt-in.

De ledende nettleserutviklerne på den tiden, Netscape og Microsoft, ignorerte imidlertid IETF-anbefalingen og gikk sammen med online annonsørens ønsker om å tillate sporingscookies fra tredjeparter.

Den gjeldende cookie-spesifikasjonen erkjenner bruken av tredjeparts informasjonskapsler og risikoen forbundet med bruken av dem, men ender med å plassere onus for å håndtere denne risikoen for nettleserutviklere:

Dette dokumentet gir brukeragenter (nettlesere) bred bredde til å eksperimentere med tredjeparts cookie-policyer som balanserer personvernets og kompatibilitetsbehovene til brukerne..

Hva går inn i en cookie?

Informasjonskapsler knytter biter av data til en bestemt bruker.

Hvis du for eksempel besøker et nettsted, kan nettstedet levere en cookie som identifiserer deg som bruker X. Hvis du forlater nettstedet og deretter vender tilbake til det igjen, vil denne informasjonskapselen brukes av nettstedet til å gjenkjenne at du er den samme brukeren X som var på stedet tidligere.

Informasjonskapsler inneholder nødvendigvis, minst, to dataopplysninger: en unik brukeridentifikator og noe informasjon om den brukeren.

De kan også inneholde et bredt spekter av attributter som forteller nettlesere hva de gjør med informasjonskapselen – et emne vi kommer inn på når vi kommer til den delen av denne guiden som er orientert mot utviklere.

Et vanlig eksempel på hvordan alt dette fungerer er en autentiseringscookie.

Når du logger på et nettsted, kan det hende at nettstedet returnerer en informasjonskapsel som identifiserer brukerkontoen din og bekrefter at du har logget deg på siden. Når du samhandler med nettstedet, vil den bruke informasjonskapselen som bekreftelse på at du er en pålogget bruker.

Vanlige typer informasjonskapsler

Informasjonskapsler kan klassifiseres på flere forskjellige måter. La oss se på fire av de vanligste klassifiseringene for bedre å forstå hvordan informasjonskapsler brukes og hvordan de fungerer.

Økt informasjonskapsler er midlertidige informasjonskapsler som er lagret i nettleserens minne bare til nettleseren er lukket.

Denne typen informasjonskapsler utgjør mindre sikkerhetsrisiko og brukes til å drive e-handel handlekurver, for å kontrollere sideelementene som vises til en bruker under et enkelt flersiders besøk på et nettsted, og til andre kortvarige lagringsformål.

Persistente informasjonskapsler er cookies på lengre sikt som er merket av utsteder med en utløpsdato.

Disse informasjonskapslene lagres av nettleseren selv etter at nettleseren er lukket. De returneres til utstederen hver gang du besøker nettstedet som har utstedt informasjonskapselen, eller viser et nettsted som inneholder en ressurs (for eksempel en annonse) utstedt av den opprinnelige cookieutstederen.

På denne måten kan vedvarende informasjonskapsler spore aktiviteten din, ikke bare på nettstedet som har utstedt informasjonskapselen, men også på ethvert nettsted som inkluderer en ressurs utstedt av det samme nettstedet. Dette er mekanismen nettsteder som Google og Facebook bruker for å lage en logg over brukeraktivitet på flere nettsteder.

Når du klikker på “Husk meg” eller et lignende alternativ når du logger på en online konto, brukes en vedvarende informasjonskapsel for å lagre innloggingsinformasjonen din i nettleseren din.

På grunn av det faktum at vedvarende informasjonskapsler holder seg mye lenger enn økt-informasjonskapsler, og teoretisk kan spore aktiviteten din over tid på flere nettsteder, utgjør vedvarende informasjonskapsler en større risiko enn økt-informasjonskapsler..

Førsteparts informasjonskapsler er informasjonskapsler laget av nettstedet du besøker for øyeblikket. For eksempel, mens vi er på dette nettstedet, bruker vi informasjonskapsler til forskjellige formål, for eksempel å gjøre at vertsfiltreringsfunksjonen fungerer. Informasjonskapslene vi utsteder mens du besøker nettstedet vårt, er førsteparts cookies.

Tredjeparts informasjonskapsler er informasjonskapsler lagt til av et domene som ikke er domenet du besøker for øyeblikket. Den vanligste bruken av tredjeparts informasjonskapsler er å spore brukere som klikker på annonser og knytter dem til det refererende domenet.

Når du for eksempel klikker på en annonse på et nettsted, brukes en tredjeparts cookie for å knytte trafikken til nettstedet der annonsen ble vist.

Selv om informasjonskapsler er en nødvendig del av det moderne nettet, kan de også utgjøre en betydelig risiko for invasjon av privatliv, så vel som en sikkerhetsrisiko for nettstedene som bruker dem..

Brukers pasning: Informasjonskapsel og belønning

Som nettbruker vil du vite risikoen forbundet med informasjonskapsler og hva du kan gjøre for å se informasjonskapsler og slette dem når det er nødvendig. La oss starte med risikoen forbundet med informasjonskapsler som har en tendens til å falle inn i to kategorier: svindel og invasjon av personvern.

Cookie-svindel

Metoder for å begå cookie-svindel er teknisk sammensatte, men det er verdt å vite om dem i tilfelle du noen gang skulle støte på en av disse utnyttelsene.

I de fleste tilfeller har cookie-svindel en av to former: et ondsinnet nettsted bruker legitime besøkende på nettstedet som en proxy i et angrep på et nettsted eller for å spore sporingssystemer ved å knytte falske økt-IDer til en legitim brukers aktivitet. La oss se på fire vanlige utnyttelse av informasjonskapsler for å lære hvordan de fungerer:

  • Cross-site scripting (XSS): en bruker besøker et ondsinnet nettsted og mottar en informasjonskapsel som inneholder nyttelast for skript som er målrettet mot et annet nettsted. Den ondsinnede informasjonskapselen er forkledd for å se ut som om den stammer fra den målrettede nettsiden. Når brukeren besøker det målrettede nettstedet, sendes den ondsinnede informasjonskapselen, inkludert skriptbelastningen, til serveren som er vert for det målrettede nettstedet..

  • Øktfiksering: en bruker mottar en ondsinnet cookie som inneholder cookieutstederens økt-ID. Når brukeren prøver å logge seg på et målrettet domene, blir utstederens økt-ID logget på i stedet for brukerens økt-ID. På denne måten ser det ut til det målrettede domenet som utstederen utfører handlinger som brukeren faktisk utfører.

  • Angrep på tvers av nettstedets forfalskning (XSRF): en bruker besøker et legitimt nettsted og mottar en legitim informasjonskapsel. Brukeren besøker deretter et ondsinnet nettsted som instruerer brukerens nettleser om å utføre noen handlinger rettet mot det legitime nettstedet. Det legitime nettstedet mottar forespørselen sammen med den legitime cookien og utfører handlingen siden den ser ut til å være initiert av en legitim bruker.

  • Cookie-kast-angrep: en bruker besøker et ondsinnet nettsted som inneholder en cookie designet for å se ut som den stammer fra et underdomener på et målrettet nettsted, for eksempel http://subdomain.example.com. Når brukeren besøker det målrettede nettstedet, http://example.com, i dette tilfellet, blir underdomene-informasjonskapselen sendt sammen med eventuelle legitime informasjonskapsler. Hvis underdomenet-informasjonskapselen tolkes først, vil dataene i den cookien oversvømme dataene som finnes i eventuelle påfølgende legitime informasjonskapsler..

Som du ser, i praktisk talt alle tilfeller av informasjonskapsler, brukes informasjonskapsler til å enten forfalske identiteten til legitime brukere eller for å bruke den legitime brukerens identitet til å utføre ondsinnede handlinger..

Beskyttelse mot cookie-svindel

Informasjonskapsler, selv ondsinnede, er ikke virus. Cookies “ren tekst” betyr at de ikke kan kjøres på datamaskinen din.

Så antivirusprogramvaren din gjør lite for ingenting for å beskytte mot ondsinnede informasjonskapsler. Imidlertid er det minst to ting du kan gjøre for å beskytte deg mot å bli et offer for cookie-svindel:

  • Hold nettleseren din oppdatert. Mange cookie-utnyttelser er designet for å dra nytte av sikkerhetshull i utdaterte nettlesere. De fleste nettlesere i dag oppdateres automatisk, men hvis du tilfeldigvis bruker en antikvitert nettleser, kan du slutte å bruke den og oppdatere den.

  • Unngå tvilsomme nettsteder. Hvis du noen gang blir advart verken av nettleseren din eller av en søkemotor om at et nettsted er potensielt skadelig, ikke fortsett til nettstedet. Det er bare ikke verdt risikoen.

Forstyrrelse av privatlivet

Invasjon av personvern er en større bekymring enn svindel for informasjonskapsler for mange brukere.

Hvis du vurderer hvor mange nettsteder som har en slags innebygd Google-ressurs – Adsense, Analytics, Maps, logg inn med Google, og så videre – er det enkelt å se hvordan Google kontinuerlig legger til et allerede massivt dossier med aktivitet på tvers av nettsteder for de fleste nettsteder brukere.

Mange brukere føler at Googles bruk av denne informasjonen for å levere målrettede annonser i det minste er skummel og potensielt en alvorlig invasjon av personvern.

Google er knapt alene i denne forbindelse. Alle plattformer for annonsering på nettet – fra Infolinks og Revcontent til Disqus og Facebook – prøver hele tiden å utvinne mer data om hver bruker for å levere annonser med økt relevans og forbedret målretting av brukere.

Kort sagt, hvis du skal bruke nettet og la nettleseren din godta informasjonskapsler, blir du sporet av, og nå vet du det.

Beskytt ditt privatliv

Det er virkelig ingen måte å godta informasjonskapsler på. Det er imidlertid et par ting du kan gjøre for å begrense eksponeringsmengden du står overfor når det gjelder cookieinitiert invasjon av personvern:

  • Vær oppmerksom på nettleserens sikkerhets- og personverninnstillinger. Åpne nettleserens innstillingsmeny og se etter sikkerhets- eller personverninnstillingene. Angi at informasjonskapslene skal være så strenge som du anser som nødvendige uten å gjøre det unødvendig vanskelig å få tilgang til funksjoner på nettstedet.

  • Bruk privat- eller inkognito-modus. Alle moderne nettlesere gir muligheten til å surfe på nettet ved å bruke en ren informasjonskapselskifer. Når du bruker denne modusen, vil nettleseren ikke bruke eksisterende vedvarende informasjonskapsler. Når du lukker nettleseren, vil alle informasjonskapsler, også vedvarende, slettes. Bare husk at dette betyr at ingen passord blir lagret, og at hvert nettsted vil tro at det er første gang du noen gang har besøkt det hver gang du besøker det..

Slik viser og sletter du informasjonskapslene som er lagret av nettleseren din

Hver større nettleser gjør det ganske enkelt å se og slette informasjonskapslene som er lagret av den. Prosessen varierer imidlertid fra nettleser til neste.

Generelt sett vil du åpne nettleserinnstillingene og se etter personvern- eller sikkerhetsdelen. Neste, se etter et alternativ som lar deg se informasjonskapslene som er lagret i nettleseren din. Når du viser individuelle informasjonskapsler, vil du få muligheten til å slette alle informasjonskapsler du ønsker å fjerne fra nettleseren din. Du bør også finne et alternativ for enkelt å slette alle informasjonskapsler hvis du ønsker å gjøre det.

Hvis du blir sittende fast, bare google “Slik ser du informasjonskapsler i XYZ” og erstatt “XYZ” med navnet på nettleseren.

En spesiell type informasjonskapsel du kan ha problemer med å slette, er en zombie-informasjonskapsel. Denne typen informasjonskapsler gjenskapes automatisk av et skript som er lagret utenfor nettleserminnet hver gang du sletter den. Resultatet? Du kan ikke bare slette informasjonskapselen og la den være borte for godt.

Denne rare oppførselen kan få deg til å tro at alle zombie-informasjonskapsler er skadelige, men det er ikke tilfelle. Noen zombie-informasjonskapsler har legitime bruksområder. Oppførselen deres har imidlertid ført til at de universelt blir nedsatt av både sikkerhetseksperter og talsmenn for personvern.

Å slette disse typene informasjonskapsler krever litt mer utholdenhet, og innebærer vanligvis å utøve dine googleregenskaper for å finne ut hvordan andre har taklet den samme uteladbare informasjonskapselen. Det du må gjøre er å finne ut hvor skriptet som gjenskaper informasjonskapselen, er lagret og slette det skriptet for å stoppe den gjenværende gjenfødelsen av zombie-informasjonskapselen..

Cookie Control: nettlesere og enheter

Den gode nyheten er at du ikke helt er prisgitt de gode eller dårlige intensjonene til webutviklere. Du kan være proaktiv og administrere cookie-policyen for nettleserne du bruker. Ved å ta deg tid til å opprette en cookie-policy kan du begrense eksponeringen din for noen av de risikoer som ligger i å bruke nettet.

Etablere en nettleserkontrollkontrollpolicy

Hver større nettleser gjør det ganske enkelt å administrere informasjonskapsler. Prosessen varierer imidlertid fra nettleser til neste. La oss se på hvordan du kan administrere cookie-policyen på skrivebordsversjonene av Chrome, Firefox, Microsoft Edge og Internet Explorer.

Chrome

Åpne innstillingsmenyen og bruk søkeinnstillinger-feltet til å søke etter “informasjonskapsler”. Dette vil returnere personverninnstillingene. Du kan også finne dette avsnittet ved å bla til bunnen av innstillingsmenyen, velge Vis avanserte innstillinger og finne Personvern-delen.

Velg Alternativer for Innstillinger fra personverninnstillingene. Som standard aksepteres alle første- og tredjeparts-informasjonskapsler – en innstilling som Chrome refererer til som tillater at lokale data kan settes (anbefales). Hvis du ikke er fornøyd med denne policyen, inkluderer alternativer:

  • Behold lokale data bare til du avslutter nettleseren: Velg dette alternativet for å godta informasjonskapsler, men slett dem når du avslutter nettleseren.

  • Blokker nettsteder fra å angi data: Velg dette alternativet for å deaktivere alle informasjonskapsler helt.

  • Blokker tredjeparts informasjonskapsler og nettstedsdata: Hvis du ikke vil tillate tredjeparts informasjonskapsler, merker du av for denne avmerkingsboksen.

  • Administrer unntak: Trykk på denne knappen for å administrere listen over nettsteder som opererer med en nettstedsspesifikk cookie-policy.

Firefox

For å administrere informasjonskapsler i Firefox, åpne nettlesermenyen, velg Valg og velg kategorien Personvern. I rullegardinmenyen velger du rullegardinmenyen for å bruke tilpassede innstillinger for historikk, og deretter velger du blant følgende alternativer:

  • Fjern markeringen av standardalternativet for å godta informasjonskapsler fra nettsteder for å deaktivere informasjonskapsler fullstendig.

  • Fra rullegardinmenyen Godta tredjeparts cookies kan du velge å akseptere alle tredjeparts cookies, bare de fra nettsteder du har besøkt tidligere, eller blokkere tredjeparts cookies..

  • Velg Unntak-knappen for å administrere en liste over nettsteder med en cookie-policy som er forskjellig fra nettleserpolitikken.

  • Fra rullegardinmenyen Hold til velger du å beholde informasjonskapsler til de utløper eller sletter dem når Firefox er lukket.

Kant

Det er ganske enkelt å administrere informasjonskapsler i Microsofts nyeste nettleser. Åpne først nettleserinnstillingsmenyen. Bla til bunnen og klikk på Vis avanserte innstillinger. Bla til bunnen igjen, så finner du en rullegardinmeny for informasjonskapsler. Det er tre selvforklarende alternativer tilgjengelig i denne menyen:

  • Ikke blokker informasjonskapsler (valgt som standard)

  • Blokker alle informasjonskapsler

  • Blokker bare tredjeparts informasjonskapsler.

Spesielt fraværende fra denne menyen er noen måte å slette informasjonskapsler hver gang nettleseren er lukket.

Du kan imidlertid få det til ved å gå tilbake til hovedinnstillingsmenyen (klikk på «-knappen øverst i menyen Avanserte innstillinger).

Velg deretter knappen Velg hva du vil fjerne under Tøm nettleserdata. Velg bare informasjonskapsler for informasjonskapsler og lagrede nettstedsdata, og velg deretter koblingen for å alltid fjerne dette når jeg lukker nettleseren.

Internet Explorer

Behandle informasjonskapsler i IE 9, IE 10 og IE 11 håndteres på samme måte.

Åpne først Internet Options-menyen. Velg deretter kategorien Personvern. Velg Avansert-knappen i kategorien Personvern. Fra neste meny kan du opprette en policy for både førsteparts og tredjeparts informasjonskapsler. I tillegg kan du merke av i en avkrysningsrute for å overstyre cookie-policyen og alltid tillate øktkaker.

Hvis du også ønsker å slette alle informasjonskapsler hver gang du lukker Internet Explorer, går du tilbake til fanen Generelt og merker av for boksen for å slette nettleserhistorikk ved avslutning. Til slutt velger du Bruk-knappen nederst på menyen Internett-alternativer for å lagre og anvende endringene.

Behandle informasjonskapsler på din mobile enhet

Administrering av informasjonskapsler på mobile enheter kan variere fra prosessen med å administrere informasjonskapsler i en stasjonær nettleser.

Dette er først og fremst fordi de fleste mobile operativsystemer inkluderer en egen nettleser. I tillegg kan det hende at mobilnettlesere ikke tilbyr alle de samme alternativene som deres søsken på skrivebordet, og dette kan komplisere saken ytterligere.

La oss se på å håndtere informasjonskapsler på iOS-, Android- og Blackberry-enheter.

Apple iOS

Hvis du bruker Safari på iOS, kan du administrere informasjonskapsler ved å åpne Innstillinger-appen, bla ned og velge Safari og deretter bla ned til du ser alternativet Blokker informasjonskapsler. Block cookies-menyen vil vise fire alternativer:

  • Blokker alltid

  • Tillat bare fra nåværende nettsted (førsteparts informasjonskapsler)

  • Tillat fra nettsteder jeg besøker (standardalternativ, tillater begrenset tredjeparts informasjonskapsler)

  • Alltid tillat.

Hvis du ikke bruker Safari på iPhone, er det en god sjanse for at du bruker Chrome i stedet. Chrome på iOS gjør det mulig å slette informasjonskapsler, men ikke administrere informasjonskapsler.

For å slette informasjonskapsler åpner du Chrome-menyen og velger Innstillinger. Bla nedover og velg Personvern. Bla nedover igjen og velg Tøm surfedata. Velg datatypene du vil slette, sørg for å velge informasjonskapsler, nettstedsdata, og velg deretter alternativet for å tømme surfedata.

Et annet alternativ for Chrome-brukere på iOS er å bla gjennom en inkognito-fane, og sørge for å lukke fanen før du lukker nettleseren. På den måten blir det aldri lagret noen informasjonskapsler utover den gjeldende surfesesjonen.

Andriod

Mange Android-enheter leveres med en innebygd nettleser. Dessverre varierer disse nettleserne fra produsent og telefonmodell til neste. Som et resultat varierer administrasjonen av informasjonskapsler i disse nettleserne betydelig. Generelt sett, men hva du trenger å gjøre er å åpne nettleseren, finne innstillingsmenyen og finne personverninnstillingene.

Ting er litt mer oversiktlige for brukere av Chrome på Android. Hvis du vil administrere cookie policy, åpner du nettleseren, finner menyen og velger Innstillinger. Naviger til sideinnstillinger og velg Informasjonskapsler. Fra denne menyen kan du slå av eller på aksept av informasjonskapsler, bestemme om du vil tillate tredjeparts informasjonskapsler eller ikke, og administrere en liste over nettsteder som er ekskludert fra cookie-policyen..

bjørnebær

Noen av de nyeste Blackberry-enhetene drives av Android. Som et resultat vil administrasjon av informasjonskapsler på disse enhetene falle under Android-delen ovenfor. Noen Blackberry-enheter kjører imidlertid Blackberry 10. Følg disse trinnene for å administrere cookie-policyen for den innebygde Blackberry 10-nettleseren:

  • Start nettleseren og åpne nettlesermenyen.

  • Velg Innstillinger og deretter Personvern og sikkerhet.

  • Fra denne menyen kan du slå av og på aksept av informasjonskapsler, administrere en liste med unntak fra nettstedet og fjerne alle informasjonskapsler.

En utviklers guide til bruk av informasjonskapsler

Informasjonskapsler er bare tekstfiler. Hvor vanskelig kan de være å jobbe med? Hvis bare ting var så enkelt.

Informasjonskapsler implementeres på mange forskjellige måter, avhengig av formålet med informasjonskapselen og serveren som utsteder informasjonskapselen.

I denne delen av guiden vil vi berøre kort om implementering av informasjonskapsler og dykke inn i juridiske spørsmål rundt bruk av informasjonskapsler. Til slutt vil jeg peke deg mot ressurser du kan bruke til å lære mer om implementering av informasjonskapsler og hvordan du kan utnytte informasjonskapsler i nettutviklingsprosjektene dine..

Teknisk introduksjon til implementering av informasjonskapsler

Informasjonskapsler opprettes når en webserver ber en nettleser om å opprette informasjonskapselen. Instruksjonene for å lage informasjonskapsler sendes vanligvis i en HTTP-header og ser noe slik ut:

Set-Cookie: =

Informasjonskapsler kan også opprettes med JavaScript på klientsiden ved å bruke metoden document.cookie.

Når en cookie er opprettet av en nettleser, når nettleseren sender en påfølgende forespørsel fra det samme domenet, vil den sende tilbake alle informasjonskapsler som tilhører det domenet som en del av forespørselen.

Informasjonskapselen i eksemplet over er en sesjonskake. Vedvarende informasjonskapsler opprettes ved å legge til en Utløper-attributt til Set-Cookie-overskriften. I tillegg til Utløper, kan flere andre attributter brukes til å kontrollere hvordan nettlesere behandler informasjonskapsler:

  • Informasjonskapsler merket med Secure-attributtet blir bare sendt hvis forespørselen fra nettleseren er overført over en kryptert protokoll (https).

  • Informasjonskapsler som er merket som HttpOnly, vil være utilgjengelige for JavaScript på websiden DOM og vil bare bli sendt tilbake til det utstedende domenet.

  • SameSite-flagget er et relativt nytt attributt som sikrer at informasjonskapsler bare blir overført tilbake til det samme nettstedet de stammer fra.

Informasjonskapsler og loven

Som nettutvikler må du være klar over personvernlovene og -direktivene som påvirker arbeidet ditt. Hvis du ignorerer lovene som gjelder bruk av informasjonskapsler, kan du til og med finne deg selv i høye bøter.

Når det gjelder bruk av informasjonskapsler, er det minst tre juridiske problemer å ta i betraktning:

  • EUs cookielov: Det som startet som et EU-direktiv ble senere innarbeidet i lov av alle land i EU. Kort sagt, cookie-loven sier at hvis du er bosatt i EU eller målretter forbrukere i EU, må du få tillatelse fra brukere for å kunne bruke informasjonskapsler.

  • Krav til offentliggjøring av FTC: Sporing fra tredjeparter med det formål å annonsere og tilknyttet salg er en av de primære bruken av HTTP-informasjonskapsler. Hvis du bruker informasjonskapsler for dette formålet, gjør FTC klart at du må gi besøkende til nettstedet ditt vite hva du gjør.

  • Krav til personvern: Flere land, inkludert USA, Storbritannia, Australia og alle land i EU, krever at du gir brukerne beskjed om hva du gjør med deres personopplysninger. Hvis du bruker informasjonskapsler på noen måte for å spore brukeraktivitet, inkludert bruk av analytiske informasjonskapsler for å spore besøkende trafikk, er du lovpålagt å publisere en personvernpolicy som forklarer hvilke data du samler inn og hvordan du bruker dem.

Det er ikke så vanskelig å overholde loven med hensyn til informasjonskapsler. I de fleste tilfeller, alt du trenger å gjøre er å følge disse tre retningslinjene:

  • Hvis du er basert i EU eller er rettet mot EU-forbrukere, må du sørge for at du gir dem muligheten til å erkjenne at nettstedet ditt bruker informasjonskapsler.

  • Hvis du tillater betalte annonser eller plassering av tilknyttede annonser på nettstedet ditt, avslører du informasjonen på nettstedet ditt på en åpenbar måte.

  • Hvis du sporer brukeraktivitet eller samler inn brukerdata, må du oppgi en omfattende personvernpolicy som forklarer hvilke data du samler inn og hvordan de brukes.

Gjør disse tre tingene, så holder du deg på høyre side av loven. Når det er sagt, bør vi også si at vi ikke er advokater, vi gir ikke juridisk råd, og hvis du har noen spesifikke spørsmål om dette emnet, bør du virkelig konsultere en advokat.

ressurser

Måten informasjonskapsler settes på og brukes på, varierer fra det ene programmeringsmiljøet til det neste. Hvis du vet hvordan du skal bruke informasjonskapsler, vil opplæringen nedenfor hjelpe deg med å finne informasjonen du trenger for å bruke informasjonskapsler på nettstedet eller applikasjonen din..

  • W3Schools, JavaScript Cookies Tutorial: lær hvordan du henter informasjon fra informasjonskapsler med JavaScript og også hvordan du angir informasjonskapsler ved bruk av scripting på klientsiden..

  • W3Schools, PHP Cookies Tutorial: lære hvordan du sender informasjonskapsler med PHP med en HTTP-header og hvordan du kan integrere data fra informasjonskapsler i koden din..

  • Mozilla Developer Network, HTTP Cookies: en teknisk introduksjon til bruk av HTTP-informasjonskapsler.

  • Mozilla Developer Network, Document.cookie: en teknisk introduksjon til bruk av JavaScript-informasjonskapsler.

  • TutorialsPoint, JavaScript Cookies Tutorial: en annen utmerket og omfattende opplæring om bruk av JavaScript for å jobbe med informasjonskapsler.

  • PHP Manual: Cookies: Hvis du er en PHP-utvikler, kan du se den offisielle dokumentasjonen for å lære hvordan du jobber med cookies i PHP.

  • Pontikis.net, Hvordan opprette, lese, oppdatere og slette en cookie med PHP eller JavaScript: et mer omfattende blikk på cookie-bruk basert på de to mest brukte programmeringsspråk på nettet, PHP og JavaScript.

  • Hongkiat, How to Use Cookie and HTML5 localStorage: HTML5 la til nye strategier for lagring av informasjonskapsler. Lær hvordan du kan dra nytte av disse nye funksjonene.

  • Dreiemoment, hvordan bruke informasjonskapsler i WordPress: som det mest populære CMS på nettet, er det viktig at hver nettutvikler kjenner det grunnleggende om bruk av informasjonskapsler i WordPress..

  • Microsoft Developer Network, ASP.NET Cookies Oversikt: en introduksjon til informasjonskapsler for ASP.NET-utviklere.

  • Odin-prosjektet, sesjoner, informasjonskapsler og autentisering (Ruby on Rails): en introduksjon til informasjonskapsler for utviklere av Ruby on Rails.

  • Jay Conrod, Hvordan bruke HTTP-informasjonskapsler i Python: en introduksjon til informasjonskapsler for Python-utviklere.

  • Oracle Java-dokumentasjon: Arbeide med informasjonskapsler: en introduksjon til informasjonskapsler for Java-utviklere.

Konklusjon

Informasjonskapsler er en integrert del av det moderne nettet. Imidlertid presenterer de litt av et tveegget sverd: de muliggjør oppdragskritiske nettstedfunksjoner, samtidig som de presenterer en legitim risiko for nettstedets sikkerhet og brukernes personvern.

Til slutt kommer ikke cookies noe sted, og de aller fleste nettsteder bruker informasjonskapsler på en eller annen måte.

Ved å lære deg hvordan cookies fungerer og hvordan du takler dem, vil du være bedre forberedt på å dra nytte av fordelene dine mens du beskytter deg mot de iboende risikoene.

Videre lesing og ressurser

Vi har flere guider, veiledninger og infografikk relatert til koding og utvikling av nettsteder:

  • Å komponere god HTML: dette er en solid introduksjon til å skrive velformet HTML og bruke HTML-valideringsprogramvare.

  • CSS3 – Intro, guider & Ressurser: dette er et flott sted å begynne å lære websideoppsett.

  • Hvordan velge riktig CMS: lær hva du trenger i et CMS og få en oversikt over de 30 beste CMS-ene.

HTML for nybegynnere – Ultimate Guide

Hvis du virkelig vil lære HTML, har vi laget en boklengdesartikkel, HTML for nybegynnere – Ultimate Guide.

Og det er virkelig den ultimate guiden; det vil ta deg helt fra begynnelsen til mestring.

HTML for nybegynnere - Ultimate Guide
HTML for nybegynnere – Ultimate Guide

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me