Cookies bi rastî perçeyên piçûk ên daneyê ne ku li ser milê xerîdar ji hêla serverê ve têne hilanîn. Ew di domandina dewletê de û şopandina danûstendinên bikarhêner di serîlêdanên malperê de rolek girîng dilîzin. Di çarçoweya protokolên malperê de, cookies hêmanek bingehîn a protokola HTTP ne.
Dema ku bikarhênerek serdana malperek dike, server dikare cookieyekê ji geroka xerîdar re bişîne. Dûv re ev cookie li ser cîhaza xerîdar tê hilanîn û bi her daxwazek paşîn re ji serverê re tê şandin. Pêşkêşkar dikare agahdariya ku di cookie de hatî hilanîn bikar bîne da ku ezmûna bikarhêner nas bike û kesane bike.
Cookies dikarin cûrbecûr agahdariyan hilînin, di nav de vebijarkên bikarhêner, nasnavên danişînê, an nîşankerên erêkirinê. Mînakî, malperek dibe ku cookie bikar bîne da ku tercîha zimanek bikarhênerek bi bîr bîne, ji ber vê yekê her gava ku bikarhêner serdana malperê dike, ew bi zimanê xwe yê bijarte were xuyang kirin. Bûyerek din a karanîna gelemperî hilanîna tokenên erêkirinê ye, ku destûrê dide bikarhêner ku di gelek danişînan de têketinê bimînin bêyî ku her carê pêbaweriyên xwe ji nû ve têkevin.
Ji perspektîfa ewlehiyê, çerezan heke bi rêkûpêk neyên xebitandin dikarin hin xetereyan derxînin holê. Yek fikar potansiyela gihîştina bêdestûr a agahdariya hesas a ku di cookies de hatî hilanîn e. Mînakî, heke tokenek erêkirinê bêyî şîfrekirin an mekanîzmayên parastinê yên rast di cookieyekê de were hilanîn, êrîşkarek dikare tokenê bidize û xwe bişopîne bikarhêner.
Ji bo kêmkirina xetereyên weha, pêşdebirên malperê divê ji bo birêvebirina cookie-ya ewledar pratîkên çêtirîn bişopînin. Di vê yekê de karanîna çerezên ewledar ên ku tenê li ser girêdanên şîfrekirî têne şandin (mînak, HTTPS), û danîna demên guncav ên qedandina cookie-yê ji bo ku temenê wan sînordar bike. Wekî din, berî ku di çerezan de were hilanîn divê agahdariya hesas bi rêkûpêk were şîfre kirin.
Hêjayî gotinê ye ku cookies ne tenê mekanîzmaya parastina rewşa bikarhêner di serîlêdanên malperê de ne. Rêvebiriya danişînê aliyekî din ê girîng e, ku nasnameyek danişînê bi gelemperî di cookie an wekî beşek URL-ê de tête hilanîn. Ev nasname dihêle server ku daxwazên paşîn ên heman bikarhêner bi daneyên danişîna wan re têkildar bike.
Cookies perçeyên piçûk ên daneyê ne ku li ser milê xerîdar ji hêla serverê ve têne hilanîn. Ew ji bo domandina dewletê û şopandina danûstendinên bikarhêner di serîlêdanên malperê de têne bikar anîn. Cookies dikarin cûrbecûr agahdariyan hilînin û bi her daxwazek re têne şandin da ku ezmûna bikarhêner kesane bikin. Lêbelê, ji bo parastina agahdariya hesas a ku di cookie-yan de hatî hilanîn divê tedbîrên ewlehiyê yên rast bêne bicîh kirin.
Pirs û bersivên din ên vê dawiyê di derbarê DNS, HTTP, çerez, danişîn:
- Çima pêdivî ye ku dema ku agahdariya têketinê ya bikarhêner bikar tîne, wekî karanîna nasnameyên rûniştina ewledar û şandina wan li ser HTTPS-ê, tedbîrên ewlehiyê yên rast bicîh bîne?
- Danişîn çi ne, û ew çawa pêwendiya dewletî di navbera xerîdar û serveran de çalak dikin? Girîngiya rêveberiya danişîna ewledar nîqaş bikin da ku pêşî li revandina danişînê bigirin.
- Armanca cookie-yên di serîlêdanên malperê de rave bikin û xetereyên ewlehiyê yên potansiyel ên ku bi karanîna nerast a cookie-yê re têkildar in nîqaş bikin.
- HTTPS çawa qelsiyên ewlehiyê yên protokola HTTP çareser dike, û çima girîng e ku meriv HTTPS-ê ji bo veguheztina agahdariya hesas bikar bîne?
- Rola DNS di protokolên malperê de çi ye, û çima ewlehiya DNS ji bo parastina bikarhêneran ji malperên xirab girîng e?
- Pêvajoya çêkirina xerîdarek HTTP ji nû ve û gavên pêwîst ên tê de, di nav de damezrandina pêwendiyek TCP, şandina daxwaznameyek HTTP, û wergirtina bersivê vebêjin.
- Rola DNS-ê di protokolên malperê de rave bikin û ka ew çawa navên domainê li navnîşanên IP-ê vedigerîne. Çima DNS ji bo sazkirina têkiliyek di navbera amûrek bikarhêner û serverek malperê de pêdivî ye?
- Cookies di sepanên webê de çawa dixebitin û mebestên wan ên sereke çi ne? Di heman demê de, xetereyên ewlehiyê yên potansiyel ên bi cookies re çi ne?
- Armanca sernavê "Referer" (bi xeletî "Refer") di HTTP de çi ye û çima ew ji bo şopandina tevgera bikarhêner û analîzkirina seyrûsefera referansê hêja ye?
- Sernavê "Bikarhêner-Agent" di HTTP de çawa alîkariya serverê dike ku nasnameya xerîdar diyar bike û çima ew ji bo mebestên cihêreng bikêr e?
Pir pirs û bersivan di DNS, HTTP, cookies, danişînan de bibînin