Sebuah HTTP cookie (juga disebut web kue,kue Internet,kue peramban,atau hanya kue ) adalah bagian kecil dari data yang tersimpan pada pengguna sebuah komputer dengan browser web saat sedang berada di sebuah situs web.Cookie dirancang untuk menjadi mekanisme yang andal bagi situs web untuk mengingat informasi berstatus negara (seperti item yang ditambahkan ke keranjang belanja di toko online ) atau untuk merekam aktivitas penelusuran pengguna (termasuk mengklik tombol tertentu, masuk,atau merekam halaman mana yang dikunjungi.di masa lalu).Mereka juga dapat digunakan untuk mengingat potongan informasi yang sebelumnya dimasukkan pengguna ke bidang formulir,seperti nama,alamat,kata sandi,dan nomor kartu pembayaran .
Cookie menjalankan fungsi penting di web modern.Mungkin yang paling penting,cookie otentikasi adalah metode paling umum yang digunakan oleh server web untuk mengetahui apakah pengguna masuk atau tidak,dan akun mana yang mereka gunakan untuk masuk.Tanpa mekanisme seperti itu,situs tidak akan tahu apakah akan mengirim halaman yang berisi informasi sensitif,atau meminta pengguna untuk mengotentikasi dirinya sendiri dengan masuk.Keamanan cookie otentikasi umumnya bergantung pada keamanan situs web yang menerbitkan dan browser web pengguna,dan apakah data cookie dienkripsi.Kerentanan keamananmungkin memungkinkan data cookie untuk dibaca oleh hacker,yang digunakan untuk mendapatkan akses ke data pengguna,atau digunakan untuk mendapatkan akses (dengan mandat pengguna) untuk situs yang cookie milik (lihat cross-site scripting dan permintaan cross-site pemalsuan untuk contoh).
Cookie pelacakan,dan terutama cookie pelacakan pihak ketiga,biasanya digunakan sebagai cara untuk mengumpulkan catatan jangka panjang dari riwayat penjelajahan individu - potensi masalah privasi yang mendorong anggota parlemen Eropa dan AS untuk mengambil tindakan pada tahun 2011. Undang-undang Eropa mewajibkan semua situs web yang menargetkan negara-negara anggota Uni Eropa mendapatkan " persetujuan berdasarkan informasi " dari pengguna sebelum menyimpan cookie yang tidak penting di perangkat mereka.
Peneliti Google Project Zero Jann Horn menjelaskan cara cookie dapat dibaca oleh perantara,seperti penyedia hotspot Wi-Fi .Dia merekomendasikan untuk menggunakan browser dalam mode penyamaran dalam keadaan seperti itu.
Asal nama
Istilah "cookie" diciptakan oleh programmer web-browser Lou Montulli .Itu berasal dari istilah " cookie ajaib ",yang merupakan paket data yang diterima dan dikirim kembali oleh suatu program tanpa perubahan, digunakan oleh pemrogram Unix .
Sejarah
Cookie ajaib sudah digunakan dalam komputasi ketika programmer komputer Lou Montulli memiliki ide untuk menggunakannya dalam komunikasi web pada bulan Juni 1994.Saat itu,dia adalah seorang karyawan Netscape Communications ,yang mengembangkan aplikasi e-commerce untuk MCI .Vint Cerf dan John Klensin mewakili MCI dalam diskusi teknis dengan Netscape Communications.MCI tidak ingin servernya harus mempertahankan status transaksi sebagian, yang membuat mereka meminta Netscape untuk menemukan cara untuk menyimpan status tersebut di setiap komputer pengguna. Cookie memberikan solusi untuk masalah penerapan keranjang belanja virtual secara andal.
Bersama dengan John Giannandrea, Montulli menulis spesifikasi awal cookie Netscape pada tahun yang sama.Versi 0.9beta dari Mosaic Netscape,dirilis pada 13 Oktober 1994,mendukung cookie. Penggunaan pertama cookie (di luar lab) adalah memeriksa apakah pengunjung situs web Netscape telah mengunjungi situs tersebut.Montulli mengajukan paten untuk teknologi cookie pada tahun 1995, dan US 5774670 diberikan pada tahun 1998. Dukungan untuk cookie telah terintegrasi di Internet Explorer pada versi 2, dirilis pada bulan Oktober 1995.
Pengenalan cookies belum banyak diketahui masyarakat pada saat itu.Secara khusus, cookie diterima secara default,dan pengguna tidak diberi tahu tentang keberadaan mereka.Masyarakat umum mengetahui tentang cookie setelah Financial Times menerbitkan artikel tentang cookie pada 12 Februari 1996. [15] Pada tahun yang sama, cookie menerima banyak perhatian media,terutama karena implikasi privasi potensial.Cookie dibahas dalam dua dengar pendapat Komisi Perdagangan Federal AS pada tahun 1996 dan 1997.
Pengembangan spesifikasi cookie formal sudah berlangsung.Secara khusus, diskusi pertama tentang spesifikasi formal dimulai pada April 1995 di milis www-talk.Sebuah kelompok kerja khusus dalam Internet Engineering Task Force (IETF) dibentuk. Dua proposal alternatif untuk memperkenalkan status dalam transaksi HTTP telah diajukan masing-masing oleh Brian Behlendorf dan David Kristol.Namun grup yang dipimpin oleh Kristol sendiri dan Lou Montulli,segera memutuskan untuk menggunakan spesifikasi Netscape sebagai titik awal.Pada Februari 1996,kelompok kerja mengidentifikasi cookie pihak ketiga sebagai ancaman privasi yang cukup besar. Spesifikasi yang diproduksi oleh grup tersebut akhirnya diterbitkan sebagai RFC 2109 pada Februari 1997.Ini menentukan bahwa cookie pihak ketiga tidak diizinkan sama sekali,atau setidaknya tidak diaktifkan secara default.
Saat ini, perusahaan periklanan sudah menggunakan cookie pihak ketiga.Rekomendasi tentang cookie pihak ketiga RFC 2109 tidak diikuti oleh Netscape dan Internet Explorer.RFC 2109 digantikan oleh RFC 2965 pada bulan Oktober 2000.
RFC 2965 menambahkan Set-Cookie2header, yang secara informal disebut " cookie gaya RFC 2965 " sebagai lawan dari Set-Cookieheader asli yang disebut "cookie gaya Netscape".Set-Cookie2 jarang digunakan,dan tidak digunakan lagi di RFC 6265 pada April 2011 yang ditulis sebagai spesifikasi definitif untuk cookie seperti yang digunakan di dunia nyata.
Jenis Cookie
1.Cookie sesi
Sebuah sesi cookie,juga dikenal sebagai di memori kue,kue sementara atau cookie yang non-persistent , hanya ada di memori sementara sementara pengguna menavigasi situs web.Browser web biasanya menghapus cookie sesi ketika pengguna menutup browser.Tidak seperti cookie lainnya,cookie sesi tidak memiliki tanggal kedaluwarsa yang ditetapkan untuknya,begitulah cara browser tahu untuk memperlakukannya sebagai cookie sesi.
2.Cookie yang persisten
Alih-alih kedaluwarsa saat browser web ditutup seperti yang dilakukan cookie sesi,cookie tetap akan kedaluwarsa pada tanggal tertentu atau setelah jangka waktu tertentu.Untuk jangka waktu cookie persisten yang ditetapkan oleh pembuatnya,informasinya akan dikirimkan ke server setiap kali pengguna mengunjungi situs web miliknya, atau setiap kali pengguna melihat sumber daya milik situs web tersebut dari situs web lain (seperti iklan ).
Untuk alasan ini, cookie persisten terkadang disebut sebagai cookie pelacakan karena dapat digunakan oleh pengiklan untuk mencatat informasi tentang kebiasaan penjelajahan web pengguna dalam jangka waktu yang lama. Namun, mereka juga digunakan untuk alasan "sah" (seperti membuat pengguna tetap masuk ke akun mereka di situs web,untuk menghindari memasukkan kembali kredensial masuk di setiap kunjungan).
3.Cookie aman
Sebuah Cookie aman hanya dapat ditularkan melalui koneksi terenkripsi (yaitu HTTPS ).Mereka tidak dapat dikirim melalui koneksi yang tidak dienkripsi (mis. HTTP ). Hal ini membuat cookie cenderung tidak terpapar pencurian cookie melalui penyadapan.Cookie dibuat aman dengan menambahkan Securebendera ke cookie.
4.Cookie khusus http
Sebuah http-satunya Cookie tidak dapat diakses oleh API client-side,seperti JavaScript.Pembatasan ini menghilangkan ancaman pencurian cookie melalui pembuatan skrip lintas situs (XSS).Namun,cookie tetap rentan terhadap serangan pelacakan lintas situs (XST) dan pemalsuan permintaan lintas situs (CSRF).Cookie diberikan karakteristik ini dengan menambahkan HttpOnlybendera ke cookie.
Post a Comment