Johdanto HTTP-evästeisiin

Kirjoittaja: Judy Howell
Luomispäivä: 1 Heinäkuu 2021
Päivityspäivä: 8 Saattaa 2024
Anonim
Johdanto HTTP-evästeisiin - Tekniikka
Johdanto HTTP-evästeisiin - Tekniikka

Sisältö


Ottaa mukaan:

Internet-eväste on yksi aikamme tärkeimmistä Internet-työkaluista, mutta siihen liittyy muutama keskeinen virhe.

Internetin käyttökokemuksen suhteen pienillä asioilla voi usein olla suurin ero. Tätä käsitettä kuvaa esimerkki HTTP-evästeen kehittämisestä. Eväste on usein huomiotta jätetty tiedosto, joka tallentaa tiedot kaikista käyttäjistä, jotka selaavat historiaa, kun he tulevat verkkosivustolle. Tämän työkalun tärkein etu on, että verkkosivustot voivat käyttää näitä tiedostoja, saada tietoja käyttäjien aiemmasta historiasta verkkosivustolla ja käyttää näitä tietoja käyttökokemuksen parantamiseen valtavasti. Tämän toiminnon avulla käyttäjät voivat automatisoida kirjautumisprosessien ja ostoskärryjen lisäksi se myös tekee hakukyselyistä tehokkaampia ja jopa auttaa verkkosivustoja kohdistamaan mainokset oikein.

Vaikka nämä ominaisuudet ovat niin yleisiä, että niitä usein unohdetaan, jäljellä on monia kysymyksiä: Kuinka ja miksi evästeet luotiin? Kuinka tarkalleen ne toimivat? Kuinka nämä tiedot kerätään? Mitä tämä eteneminen tarkoittaa Internetin tulevaisuudelle? Lue lisätietoja!

Evästeen keksintö

Evästeen idea sai alkunsa vuonna 1996, kun nuori ohjelmoija Lou Montulli kehitti idean osana Netscapen verkkokaupan ostoskoria. Työkalu on suunniteltu kommunikoimaan käyttäjien tietokoneiden kanssa sen selvittämiseksi, mitkä niistä olivat olleet sivustolla aiemmin.

Tuolloin palvelimilla oli vaikeuksia sovittaa pyyntöjä käyttäjän selainten kanssa. Ymmärtäessään, mitkä käyttäjät olivat uusia ja jotka olivat käyneet sivustolla aiemmin, Netscape uskoi pystyvänsä tarjoamaan huomattavasti parannetun käyttökokemuksen, joka oli sekä kohdennetumpi että tehokkaampi. Tiedosto ei olisi mitään hienoa, vain tiedosto, joka on kirjoitettu koodilla, jota päivitetään jatkuvasti. Termi "eväste" mukautettiin tietotekniikan käsitteestä "maaginen eväste", joka merkitsee lyhyttä datapakettia, jota vaihdetaan kahden kommunikoivan ohjelman välillä. Ei kauan ennen kuin Lou Montulli haki patenttia evästeteknologialle. Vuonna 1998 hän sai yhden. Muutaman vuoden kuluessa Microsoft Internet Explorer otti tekniikan käyttöön ja teki evästeistä tehokkaasti Internetin tutkimisesta katkotun ominaisuuden. (Lue lisää Internet-pioneereista Internetin historiassa.)

Kuinka evästeet toimivat

Kun käyttäjä vierailee evästeitä käyttävällä verkkosivustolla, verkkosivusto kehottaa selainta tallentamaan nämä tiedot pyyntösäännöillä myöhempää käyttöä varten. Web-palvelin suorittaa tämän lähettämällä HTTP "Set Cookie" -otsikon. Verkkopalvelimet käyttävät komentoja evästeiden kanssa ohjatakseen evästeen käyttöajan sekä verkkotunnuksen, jolla sitä käytetään. Kun käyttäjä jatkaa vierailua sivustolla, hän pyytää näitä tietoja selaimelta käyttäjien tunnistamiseksi yksilöllisesti. Tämä on hyödyllinen kirjautumissivustoille, kuten palveluntarjoajille ja kauppiaille, koska se voi virtaviivaistaa kirjautumisprosessia ja muistaa pyynnöt ja taipumukset, jotka ovat usein ärsyttäviä käyttäjille, kun ne on tehtävä toistuvasti. Näillä evästeillä ei ole suoritettavaa koodia, ja mikä tärkeintä, ne eivät sisällä viruksia.

Lähes kaksi vuosikymmentä evästeen suunnittelusta se on perusteellisesti muuttanut web-selaamista sekä käyttäjille että verkkovastaaville. Käyttäjien kannalta evästeet eivät vain helpota tavaroiden tarkastelua ja ostamista verkossa, vaan niitä on käytetty yksinkertaistamaan käytännössä kaikkia kirjautumisprosesseja, kuten työnhakua, lomakkeiden täyttämistä ja hakukonekyselyjen tekemistä vain muutaman mainitsemiseksi. Verkkosivustot ovat myös parantaneet palvelujensa laatua huomattavasti. Evästeitä käytetään nyt verkkosivustojen tarjoamiseen kohdennettujen mainosten tarjoamiseksi - miljoonien verkkosivustojen valtava tulolähde. Evästeistä on tullut suurta hyötyä paitsi ostajille, myös yrityksille, koska niiden tarjoamat tiedot tekevät vaihtoista näiden ryhmien välillä miellyttävämmäksi molemmille osapuolille.

Missä eväste murenee

Vaikka eväste on vaikuttanut voimakkaasti tapaan, jolla selaamme verkkosivustoja, kaikki eivät pidä evästeistä. Tärkein väite, joka evästeiden käytöstä on esitetty, on implisiittinen pääsy heidän tarjoamiinsa henkilötietoihin. Syy näihin huolenaiheisiin johtuu siitä, että evästeet tarjoavat käyttäjille usein yhden tunnistamispisteen. Koska evästeet vaihdetaan Internetin välityksellä, jos ne siepataan, ne voidaan jäljennöidä ja käyttää käyttäjän kirjautumisen kaappaamiseen. Tämä voi aiheuttaa monia ongelmia käyttäjille, jotka tallentavat arkaluontoisia tietoja, kuten luottokorttitietoja tai sosiaaliturvatunnuksia verkkosivustoille.

Koska evästeet voivat tallentaa melkein kaikki tiedot, jotka on kirjoitettu muodossa verkkosivustolle, niin kaikki evästeen sisältämät tiedot voivat vaarantua. Tästä syystä monet ovat ilmaisseet huolensa käyttäjille aiheutuvista vaaroista, jos heidän henkilökohtaiset ja taloudelliset tietonsa joutuvat vääriin käsiin. Useiden maiden päättäjät eivät ole menettäneet näitä huolenaiheitaan. Muutaman viime vuoden aikana sekä Ison-Britannian että Yhdysvaltojen hallitukset ovat ehdottaneet laskuja evästeiden käytön rajoittamiseksi tai ainakin käyttäjien sallimiseksi jättää ne käyttämättä, jos ne valitsevat.

Useat yritykset ymmärtävät käyttäjien tietoturvan äärimmäisen tärkeän aseman käyttäjän tietojen suojelemiseksi. Jotkut Web-palvelimet ovat esimerkiksi siirtyneet evästeisiin SSL (Secure Socket Layer) -sovelluksen kautta. SSL: n käytön etuna on, että se salaa selaimen pyynnöt tiedonsiirron turvaamiseksi Internetissä. Tämä menetelmä on osoittautunut tehokkaimmaksi tapaa evästeiden sieppaamiseen. (Lisätietoja online-tietosuojakysymyksistä kohdasta Mitä sinun pitäisi tietää tietosuojaverkostostasi)

Muut web-palvelimet ovat myös ryhtyneet toimenpiteisiin käyttäjien validoimiseksi uudelleen arkaluonteisten henkilökohtaisten tietojen, kuten salasanojen ja luottokorttitietojen, osalta. Joskus näihin menetelmiin sisältyy se, että käyttäjien on annettava salasanat uudelleen tai syötettävä korttien suojaustunnukset. Laajemmin, yksilöivien tietojen lisääminen käyttäjän tunnistamisperusteisiin, kuten käyttäjän nimi tai IP-osoite, tekee käyttäjän erottelun huomattavasti helpommaksi todentaa ja vaikeampi esiintyä.

Peliä muuttava työkalu, mutta turvallisuuskysymykset jatkuvat

Evästeen luominen on muuttanut huomattavasti Internetin käyttöä. Kuluttajapuolella se on tehnyt verkkokaupoista ja tietojen kirjaamisesta paljon helpompaa ja tehokkaampaa kuin koskaan ennen. Toimittajan puolella yritykset pystyvät tarjoamaan tarkemman ja hyödyllisemmän käyttökokemuksen asiakkailleen. Sekä käyttäjien että verkkosivustojen on toteutettava toimenpiteitä varmistaakseen, että evästeiden välityksellä välitetyt tiedot ovat turvallisia. Vaikka yksityisyyden suojaan liittyvät ongelmat jatkuvat myös tulevina vuosina, Internet-evästeen keksintö on edelleen yksi aikamme suurimmista Internet-työkaluista.