Ce sunt Cookie-urile?<\/p>\n\n\n\n
Un cookie HTTP sau un modul cookie este un text special, deseori codificat, trimis de un server unui navigator web \u0219i apoi trimis \u00eenapoi (nemodificat) de c\u0103tre navigator, de fiecare dat\u0103 c\u00e2nd acceseaz\u0103 acel server. Cookie-urile sunt folosite pentru autentificare precum \u0219i pentru urm\u0103rirea comportamentului utilizatorilor; aplica\u021bii tipice sunt re\u021binerea preferin\u021belor utilizatorilor \u0219i implementarea sistemului de \u201eco\u0219 de cump\u0103r\u0103turi\u201d.<\/p>\n\n\n\n
Termenul \u201ecookie\u201d este un cuv\u00e2nt englez (biscuit, pronun\u021bie: \/\u02c8ku\u02ccki\/). \u00cen informatic\u0103 el este derivat din termenul \u201emagic cookie\u201d, un concept des utilizat \u00een IT. \u00cen general cuv\u00e2ntul \u201ecookie\u201d cu acest sens este folosit \u0219i \u00een alte limbi; doar \u00een terminologia tehnic\u0103 francofon\u0103 s-a \u00eencercat traducerea lui prin termenul t\u00e9moin (\u201emartor\u201d).<\/p>\n\n\n\n
Cookie-urile au creat \u00eengrijorare din cauz\u0103 c\u0103 ele permit str\u00e2ngerea de informa\u021bii despre comportamentul utilizatorilor (\u00een principiu, ce anume pagini web viziteaz\u0103 \u0219i c\u00e2nd). Ca urmare, folosirea lor (\u0219i a informa\u021biilor culese) sunt supuse \u00een unele \u021b\u0103ri unor restric\u021bii legale, printre care Statele Unite ale Americii \u0219i \u021b\u0103rile UE. Tehnicile de tip \u201ecookie\u201d au fost de asemenea criticate pentru faptul c\u0103 identificarea utilizatorilor nu e \u00eentotdeauna precis\u0103, ca \u0219i pentru faptul c\u0103 prin intermediul lor se pot executa atacuri informatice.<\/p>\n\n\n\n
Cele mai multe navigatoare moderne permit utilizatorului s\u0103 decid\u0103 dac\u0103 accept\u0103 sau nu cookie-uri. Siturilor care le refuz\u0103 le vor lipsi \u00eens\u0103 anumite facilit\u0103\u021bi \u2013 de exemplu, \u00eentr-un magazin virtual nu se va mai putea folosi co\u0219ul de cump\u0103r\u0103turi, dac\u0103 acesta a fost implementat cu ajutorul cookie-urilor.<\/p>\n\n\n\n
Scopul<\/p>\n\n\n\n
Cookie-urile sunt folosite de serverele web pentru a putea diferen\u021bia utilizatorii \u0219i pentru a putea reac\u021biona \u00een func\u021bie de ac\u021biunile acestora \u00een cadrul unei sesiuni formate din mai multe tranzac\u021bii separate. Ele au fost inventate pentru a se putea implementa un co\u0219 de cump\u0103r\u0103turi virtual: de obicei, utilizatorul mai \u00eent\u00e2i se autentific\u0103 (login), apoi navigheaz\u0103 pe site, adaug\u0103 sau elimin\u0103 \u00een voie obiecte din co\u0219, apoi afi\u0219eaz\u0103 con\u021binutul co\u0219ului, cere calcularea pre\u021bului final, se hot\u0103r\u0103\u0219te s\u0103 comande (ori totu\u0219i renun\u021b\u0103), iar la sf\u00e2r\u0219it \u00eenchide sesiunea (logout).<\/p>\n\n\n\n
Autentificarea utilizatorilor fa\u021b\u0103 de server este o alt\u0103 aplica\u021bie a cookie-urilor; cu ajutorul acestora serverul re\u021bine faptul c\u0103 utilizatorul s-a autentificat, \u0219i \u00eei va permite ac\u021biuni specifice celor autentifica\u021bi.<\/p>\n\n\n\n
Unele site-uri folosesc cookie-urile \u0219i pentru a permite utilizatorilor s\u0103 modifice felul \u00een care afi\u0219eaz\u0103 paginile de web, \u00een func\u021bie de preferin\u021bele personale, care sunt re\u021binute \u0219i \u00eentre sesiuni. Se pot modifica \u0219i re\u021bine \u00een acest fel at\u00e2t aspecte legate de func\u021bionalitatea c\u00e2t \u0219i de afi\u0219area grafic\u0103 a paginilor. De exemplu, Wikipedia permite utilizatorilor \u00eenregistra\u021bi s\u0103 modifice aspectul paginilor, iar \u00een Google, chiar \u0219i utilizatorii ne\u00eenregistra\u021bi pot de exemplu alege c\u00e2te rezultate s\u0103 fie afi\u0219ate \u00eentr-o pagin\u0103.<\/p>\n\n\n\n
Cookie-urile se folosesc \u0219i pentru a urm\u0103ri activitatea unui utilizator pe un site, sau chiar pe mai multe site-uri, \u00een cazul cookie-urilor \u201ethird party\u201d sau a a\u0219a-numi\u021bilor \u201eweb bugs\u201d. Urm\u0103rirea \u00een cadrul unui site este f\u0103cut\u0103 \u00een scopul ob\u021binerii unor statistici de folosire. \u00cen special companiile de publicitate urm\u0103resc activitatea utilizatorilor \u00een cadrul mai multor situri pentru a afla mai exact interesele lor, put\u00e2nd astfel s\u0103 decid\u0103 care anume reclame s\u0103 trimit\u0103 la un anumit moment unui anumit utilizator.<\/p>\n\n\n\n
Realizarea<\/p>\n\n\n\n
Cookie-urile de obicei con\u021bin date f\u0103r\u0103 semnifica\u021bie pentru utilizator sau pentru navigatorul s\u0103u, dar care pot fi interpretate de server. Navigatorul le prime\u0219te \u0219i le returneaz\u0103 serverului nemodificate, introduc\u00e2nd astfel o \u201eamintire\u201d a evenimetelor trecute \u00een cererea HTTP, care \u00een sine este atemporal\u0103 (altfel spus, fiecare cerere este \u00een principiu un eveniment izolat, f\u0103r\u0103 a avea vreo leg\u0103tur\u0103 cu alte cereri HTTP trecute sau viitoare c\u0103tre acela\u0219i server). Return\u00e2nd \u00eens\u0103 un cookie unui server, acesta poate lega cererea actual\u0103 de cereri precedente (\u00een care acela\u0219i server a trimis cookie-ul), \u00een acest fel lu\u00e2nd na\u0219tere o a\u0219a numit\u0103 sesiune. \u00cen afar\u0103 de servere, cookie-urile mai pot fi create \u0219i de aplica\u021bii web care ruleaz\u0103 pe server, comunic\u0103 cu clien\u021bii prin HTTP, \u0219i sunt scrise \u00een limbaje de programare cum ar fi Java \u0219i C# sau \u00een scripturi ce ruleaz\u0103 pe server.<\/p>\n\n\n\n
Descrierea detaliat\u0103 a mecanismului sugereaz\u0103 ca navigatoarele s\u0103 poat\u0103 re\u021bine cel pu\u021bin 300 de cookie-uri de c\u00e2te 4 kb, \u0219i cel pu\u021bin 20 pentru fiecare server sau domeniu de Internet.<\/p>\n\n\n\n
La crearea cookie-ului se poate specifica \u0219i data de \u0219tergere; \u00een caz contrar, acesta va fi \u0219ters la \u00eenchiderea navigatorului. Un magazin virtual poate dori s\u0103 se re\u021bin\u0103 con\u021binutul co\u0219ului de cump\u0103r\u0103turi \u00eentre sesiuni, astfel \u00eenc\u00e2t la urm\u0103toarea vizit\u0103 utilizatorul s\u0103 nu trebuiasc\u0103 s\u0103 caute din nou toate produsele. \u00cen acest caz, serverul magazinului va crea un cookie cu un termen de \u0219tergere ceva mai lung. Doar cookie-urile care au un termen de \u0219tergere lung, specificat explicit, vor \u201esupravie\u021bui\u201d \u00eentre sesiuni, \u00een care caz ele pot fi numite \u201epersistente\u201d.<\/p>\n\n\n\n
Expirare<\/p>\n\n\n\n
Cookie-urile expir\u0103, \u0219i de aceea nu sunt trimise de c\u0103tre navigator spre server \u00een condi\u021biile de mai jos:<\/p>\n\n\n\n
Autentificare<\/p>\n\n\n\n
Cookie-urile pot fi folosite de servere pentru a recunoa\u0219te utilizatorii autentifica\u021bi \u0219i pentru a modifica paginile trimise \u00een func\u021bie de preferin\u021bele acestora (personalizare). De exemplu:<\/p>\n\n\n\n
Aceasta este metoda folosit\u0103 de aproape toate siturile.<\/p>\n\n\n\n
Personalizarea paginilor<\/p>\n\n\n\n
\u00cen mod similar autentific\u0103rii, serverul afl\u0103 ce utilizator \u00eei cere o pagin\u0103 \u0219i poate s\u0103 o trimit\u0103 \u00een consecin\u021b\u0103, \u00een func\u021bie de preferin\u021bele exprimate anterior, \u0219i care au fost re\u021binute de server. Se pot personaliza pagini chiar \u00een cazul utilizatorilor care nu au un cont pe server: pur \u0219i simplu se re\u021bin preferin\u021bele \u00een cadrul cookie-ului, \u0219i la cererile urm\u0103toare, trimi\u021b\u00e2nd \u0219i cookie-ul, navigatorul trimite \u0219i preferin\u021bele utilizatorului.<\/p>\n\n\n\n
De exemplu, Google re\u021bine preferin\u021bele utilizatorilor \u00eentr-un cookie numit PREF. Acesta e creat cu valori implicite la prima accesare a sitului. Atunci c\u00e2nd utilizatorul intr\u0103 \u00een pagina de preferin\u021be \u0219i alege ceva, serverul trimite o cerere de modificare a cookie-ului, re\u021bin\u00e2nd \u00een el noua valoare.<\/p>\n\n\n\n
Urm\u0103rirea utilizatorilor<\/p>\n\n\n\n
Metoda cea mai folosit\u0103 este urm\u0103toarea:<\/p>\n\n\n\n
Dac\u0103 o cerere nu con\u021bine nici un cookie, se presupune c\u0103 este prima accesare a unei pagini de pe acel server; acesta creeaz\u0103 un cookie cu o valoare arbitrar\u0103 (dar unic\u0103) \u0219i-l trimite, \u00eempreun\u0103 cu pagina solicitat\u0103;<\/p>\n\n\n\n
De acum \u00eencolo, navigatorul va primi \u00eempreun\u0103 cu cererile \u0219i cookie-ul; el va trimite paginile cerute, dar va re\u021bine numele paginii cerute, data \u0219i ora, precum \u0219i valoarea cookie-ului \u00eentr-o list\u0103 special\u0103.<\/p>\n\n\n\n
Parcurg\u00e2nd aceast\u0103 list\u0103, este posibil s\u0103 se afle ce pagini (\u0219i \u00een ce ordine) au fost vizitate de un anumit utilizator (identificat de un anumit cookie).<\/p>\n\n\n\n
Cookie-uri \u201ethird-party\u201d<\/p>\n\n\n\n
Imaginile sau alte obiecte con\u021binute de o pagin\u0103 web pot s\u0103 fie de fapt pe alt server dec\u00e2t cel pe care este pagina propriu-zis\u0103. Pentru a afi\u0219a aceste obiecte, navigatorul le descarc\u0103 de pe serverele lor, eventual primind \u0219i cookie-uri. Acestea se numesc \u201ethird party\u201d, dac\u0103 serverul care le-a creat se afl\u0103 \u00een alt domeniu dec\u00e2t serverul paginii.<\/p>\n\n\n\n
Acest fenomen se \u00eent\u00e2mpl\u0103 mai ales \u00een cazul reclamelor. Imaginile publicitare se afl\u0103 de obicei stocate pe serverele companiei publicitare, \u00een alt domeniu dec\u00e2t pagina web pe care sunt afi\u0219ate. Dac\u0103 navigatorul accept\u0103 cookie-urile, compania de publicitate poate s\u0103 urm\u0103reasc\u0103 activitatea utilizatorului pe mai multe situri (pe toate siturile vizitate, care au imagini ce provin de la acea companie de publicitate). Aceasta se face folosind un URL unic pentru fiecare sit (astfel \u00eenc\u00e2t aceea\u0219i imagine afi\u0219at\u0103 pe dou\u0103 situri are alt URL) sau cu ajutorul c\u00e2mpului referer din tranzac\u021bia HTTP. Acela\u0219i lucru se poate ob\u021bine intercal\u00e2nd \u00een pagina de web imagini invizibile utilizatorului, dar care sunt downloadate de navigator.<\/p>\n\n\n\n
Companiile de publicitate au negat permanent c\u0103 aceste informa\u021bii ar fi folosite \u0219i pentru alte scopuri \u00een afara stabilirii unor preferin\u021be ale utilizatorilor.<\/p>\n\n\n\n
Multe navigatoare moderne, cum ar fi Internet Explorer, Opera sau Mozilla Firefox, permit utilizatorului s\u0103 aleag\u0103 blocarea cookie-urilor \u201ethird party\u201d. Versiunea 6 a Internet Explorer permite \u0219i o form\u0103 intermediar\u0103 de blocare: dac\u0103 third.com trimite un cookie odat\u0103 cu o imagine de pe o pagin\u0103 din domeniul first.com, cookie-ul nu este trimis \u00een cazul \u00een care o este nevoie de o imagine de pe acela\u0219i third.com, dar pentru un document din domeniul other.com; dac\u0103 \u00eens\u0103 un document oarecare din domeniul ini\u021bial first.com are nevoie de o imagine de pe third.com, cookie-ul va fi trimis.<\/p>\n\n\n\n