Un cookie HTTP sau un modul cookie este un text special, deseori codificat, trim is de un server unui navigator web

?i apoi trimis napoi (nemodificat) de catre na vigator, de fiecare data cnd acceseaza acel server. Cookie-urile sunt folosite pe ntru autentificare precum ?i pentru urmarirea comportamentului utilizatorilor; a plica?ii tipice sunt re?inerea preferin?elor utilizatorilor ?i implementarea sis temului de co? de cumparaturi . Termenul cookie este un cuvnt englez (biscuit, pronun?ie: 'cu-chi). n informatica el este derivat din termenul magic cookie , un concept des utilizat n IT. n general cuvn tul cookie cu acest sens este folosit ?i n alte limbi; doar n terminologia tehnica f rancofona s-a ncercat traducerea lui prin termenul tmoin ( martor ). Cookie-urile au creat ngrijorare din cauza ca ele permit strngerea de informa?ii d espre comportamentul utilizatorilor (n principiu, ce anume pagini web viziteaza ? i cnd). Ca urmare, folosirea lor (?i a informa?iilor culese) sunt supuse n unele ? ari unor restric?ii legale, printre care Statele Unite ale Americii ?i ?arile UE . Tehnicile de tip cookie au fost de asemenea criticate pentru faptul ca identific area utilizatorilor nu e ntotdeauna precisa, ca ?i pentru faptul ca prin intermed iul lor se pot executa atacuri informatice. Exista ?i o serie de pareri gre?ite despre cookie-uri, cele mai multe bazate pe impresia (gre?ita) ca ele ar con?ine ntotdeauna cod executabil; n realitate ele su nt doar texte, ?i nu pot sa execute nicio opera?ie. Ele nu sunt nici spyware ?i nici viru?i informatici, de?i anumite programe antivirus ?i anti-spyware le pot detecta. Cele mai multe navigatoare moderne permit utilizatorului sa decida daca accepta sau nu cookie-uri. Siturilor care le refuza le vor lipsi nsa anumite facilita?i de exemplu, ntr-un magazin virtual nu se va mai putea folosi co?ul de cumparatur i, daca acesta a fost implementat cu ajutorul cookie-urilor. Cuprins [ascunde] 1 Scopul 2 Realizarea 3 Neadevaruri 4 Configurarea navigatorului 5 Anonimitatea ?i cookie-urile de ter?a parte 6 Dezavantaje ale cookie-urilor 6.1 Identificarea imprecisa 6.2 Interceptarea cookie-urilor 6.3 Otravirea cookie-urilor 6.4 Cookie inter-site 7 Alternative la cookie-uri 7.1 Adresa IP 7.2 URL (query string) 7.3 Autentificare HTTP 7.4 Obiecte Locale Macromedia Flash 7.5 Alte metode de a stoca date local 7.5.1 window.name 8 Istoria cookie-urilor 9 Implementarea 9.1 Crearea unui cookie 9.2 Alte proprieta?i ale cookie-urilor 9.3 Expirare 9.4 Autentificare 9.5 Personalizarea paginilor 9.6 Urmarirea utilizatorilor 9.7 Cookie-uri third-party 9.8 Co?ul de cumparaturi virtual 9.9 Furtul cookie-urilor 10 Referin?e 11 Legaturi externe Scopul[modificare] Cookie-urile sunt folosite de serverele web pentru a putea diferen?ia utilizator

ii ?i pentru a putea reac?iona n func?ie de ac?iunile acestora n cadrul unei sesiu ni formate din mai multe tranzac?ii separate. Ele au fost inventate pentru a se putea implementa un co? de cumparaturi virtual: de obicei, utilizatorul mai nti se autentifica (login), apoi navigheaza pe site, adauga sau elimina n voie obiecte din co?, apoi afi?eaza con?inutul co?ului, cere calcularea pre?ului final, se ho tara?te sa comande (ori totu?i renun?a), iar la sfr?it nchide sesiunea (logout). Autentificarea utilizatorilor fa?a de server este o alta aplica?ie a cookie-uril or; cu ajutorul acestora serverul re?ine faptul ca utilizatorul s-a autentificat , ?i i va permite ac?iuni specifice celor autentifica?i. Unele site-uri folosesc cookie-urile ?i pentru a permite utilizatorilor sa modif ice felul n care afi?eaza paginile de web, n func?ie de preferin?ele personale, ca re sunt re?inute ?i ntre sesiuni. Se pot modifica ?i re?ine n acest fel att aspecte legate de func?ionalitatea ct ?i de afi?area grafica a paginilor. De exemplu, Wi kipedia permite utilizatorilor nregistra?i sa modifice aspectul paginilor, iar n G oogle, chiar ?i utilizatorii nenregistra?i pot de exemplu alege cte rezultate sa f ie afi?ate ntr-o pagina. Cookie-urile se folosesc ?i pentru a urmari activitatea unui utilizator pe un si te, sau chiar pe mai multe site-uri, n cazul cookie-urilor third party sau a a?a-nu mi?ilor web bugs . Urmarirea n cadrul unui site este facuta n scopul ob?inerii unor s tatistici de folosire. n special companiile de publicitate urmaresc activitatea u tilizatorilor n cadrul mai multor situri pentru a afla mai exact interesele lor, putnd astfel sa decida care anume reclame sa trimita la un anumit moment unui anu mit utilizator. Realizarea[modificare] Cookie-urile de obicei con?in date fara semnifica?ie pentru utilizator sau pentr u navigatorul sau, dar care pot fi interpretate de server. Navigatorul le prime? te ?i le returneaza serverului nemodificate, introducnd astfel o amintire a evenime telor trecute n cererea HTTP, care n sine este atemporala (altfel spus, fiecare ce rere este n principiu un eveniment izolat, fara a avea vreo legatura cu alte cere ri HTTP trecute sau viitoare catre acela?i server). Returnnd nsa un cookie unui se rver, acesta poate lega cererea actuala de cereri precedente (n care acela?i serv er a trimis cookie-ul), n acest fel lund na?tere o a?a numita sesiune. n afara de s ervere, cookie-urile mai pot fi create ?i de aplica?ii web care ruleaza pe serve r, comunica cu clien?ii prin HTTP, ?i sunt scrise n limbaje de programare cum ar fi Java ?i C# sau n scripturi ce ruleaza pe server. Descrierea detaliata a mecanismului[1][2] sugereaza ca navigatoarele sa poata re ?ine cel pu?in 300 de cookie-uri de cte 4 kb, ?i cel pu?in 20 pentru fiecare serv er sau domeniu de Internet. La crearea cookie-ului se poate specifica ?i data de ?tergere; n caz contrar, ace sta va fi ?ters la nchiderea navigatorului. Un magazin virtual poate dori sa se r e?ina con?inutul co?ului de cumparaturi ntre sesiuni, astfel nct la urmatoarea vizi ta utilizatorul sa nu trebuiasca sa caute din nou toate produsele. n acest caz, s erverul magazinului va crea un cookie cu un termen de ?tergere ceva mai lung. Do ar cookie-urile care au un termen de ?tergere lung, specificat explicit, vor supr avie?ui ntre sesiuni, n care caz ele pot fi numite persistente . Neadevaruri[modificare] De la apari?ia cookie-urilor pe Internet s-au raspndit ?i mai multe pareri gre?it e despre ele.[3][4] n 2005, Jupiter Research a publicat rezultatele unui sondaj,[ 5] conform caruia o buna parte din cei chestiona?i credeau ca: cookie-urile sunt similare viermilor sau viru?ilor, putnd sa ?tearga date de pe d iscul dur; cookie-urile sunt o forma de spyware, ele putnd sa citeasca informa?ii personale stocate n PC; cookie-urile genereaza popup-uri (ferestre cu reclame, deschise automat de catre navigator, n general deranjante); cookie-urile sunt folosite pentru a trimite spam; cookie-urile sunt o forma de reclama. De fapt cookie-urile con?in doar date, nu ?i cod (instruc?iuni executabile): ele

nu pot sa ?tearga sau sa citeasca nimic de pe PC-ul utilizatorului.[6] Totu?i, ele permit detectarea paginilor vizitate de un utilizator pe unul sau mai multe situri. Aceste informa?ii pot fi colectate ntr-un profil al utilizatorului. Acest a este ce-i drept anonim (nu con?ine informa?ii personale cum ar fi nume sau adr esa, cu excep?ia cazului n care utilizatorul ?i-a indicat el nsu?i datele personal e), dar con?ine totu?i o adresa IP. Chiar daca sunt n teorie anonime, datele cole ctate n acest fel au dat na?tere unor ngrijorari cu privire la ct de bine se asigur a anonimitatea utilizatorului atunci cnd navigheaza pe Internet. n plus, conform aceluia?i sondaj, destul de mul?i intervieva?i nu ?tiau cum sa ?t earga cookie-urile re?inute de navigatoarele lor. Configurarea navigatorului[modificare] Cele mai multe navigatoare moderne suporta cookie-uri; ele permit nsa utilizatoru lui sa decida daca va folosi sau nu cookie-uri. Variantele cele mai folosite sun t:[7] (1) nu sunt folosite cookie-uri, (2) navigatorul cere permisiunea utilizat orului la fiecare cookie, sau (3) toate cookie-urile sunt acceptate. Fereastra de configurare a cookie-urilor din Mozilla Firefox, afi?nd cookie-urile n func?ie de domeniul de provenien?a. Navigatorul poate permite specificarea mai detaliata a cookie-urilor care sa fie acceptate. De obicei utilizatorul are la dispozi?ie urmatoarele op?iuni: respin gerea cookie-urilor pentru anumite domeniii de internet; respingerea cookie-uril or third party (explicate mai jos); acceptarea cookie-urilor dar ?tergerea lor l a nchiderea navigatorului; permisiunea ca un server sa creeze cookie-uri pentru u n alt domeniu. Cele mai multe navigatoare care suporta Javascript dau posibilita tea afi?arii cookie-urilor active pentru o anumita pagina, scriind javascript:al ert("Cookies: "+document.cookie) n cmpul de editare a URL-ului. n plus, unele navig atoare permit utilizatorului sa vada ?i sa ?tearga individual cookie-urile stoca te. Standardul P3P da posibilitatea serverelor sa declare ce fel de informa?ii colec teaza ?i n ce scop, incluznd informa?iile colectate cu ajutorul cookie-urilor. Ast fel, un navigator poate sa decida daca accepta sau nu cookie-urile, sau poate af i?a utilizatorului inten?iile declarate de server, iar acesta va decide acceptar ea sau respingerea cookie-urilor. Anonimitatea ?i cookie-urile de ter?a parte [modificare] Cookie-urile au implica?ii destul de importante n ceea ce prive?te anonimitatea ? i securitatea informa?iilor de natura personala ale celor care acceseaza pagini de web. De?i cookie-urile sunt trimise doar serverului care le-a creat sau unuia care este n acela?i domeniu de Internet, o pagina poate con?ine imagini (sau alt e elemente) gazduite pe mai multe servere din domenii diferite. Cookie-urile cre ate de aceste servere secundare (fa?a de serverul pe care este gazduita pagina p ropriu-zisa) se numesc de ter?a parte . n acest exemplu (fictiv), o companie de publicitate are bannere pe doua pagini de web. Imaginile sunt memorate pe serverele companiei; n acest fel, folosind cooki e-uri de ter?a parte, compania de publicitate poate urmari activitatea utilizato rilor pe cele doua pagini. Companiile publicitare folosesc astfel de cookie-uri pentru a urmari utilizatori i care acceseaza paginile n care aceasta are imagini sau a?a numite Web-bugs (care sunt imagini cu dimensiunea de un singur pixel, n mod normal invizibile transpare nte, al caror singur rol consta n a declan?a un transfer de cookie-uri). n acest f el compania cunoa?te comportamentul utilizatorilor ?i poate plasa reclame pertin ente (apropiate de preocuparile ?i interesele utilizatorului) n anumite pagini. Posibilitatea generarii unei aproximari a comportamentului utilizatorilor a fost considerata de unii drept o amenin?are a anonimita?ii, mai ales atunci cand ace asta se face prin urmarirea ac?iunilor pe mai multe domenii de Internet, folosin d cookie-uri de ter?a parte . din aceasta cauza, folosirea cookie-urilor este regle

mentata prin lege n unele ?ari. Guvernul Statelor Unite ale Americii a elaborat un set strict de reguli n privin? a cookie-urilor n anul 2000, dupa ce a ie?it la iveala faptul ca Direc?ia pentru Controlul Drogurilor a Casei Albe folosea cookie-uri pentru a vedea daca cei car e i accesau site-ul accesau dupa aceea pagini de web despre folosirea ori produce rea drogurilor. n 2002, Daniel Brandt, militant pentru securitatea datelor person ale pe web, a descoperit ca ?i pagina de web a CIA lasa pe hard-disk-urile utili zatorilor cookie-uri persistente (cu data de expirare 2010). Dupa ce a fost anun ?ata ca ?i ncalca propriile reguli, CIA a raspuns ca trimiterea cookie-urilor a fo st accidentala, ca ele nu au fost folosite efectiv pentru a urmari utilizatorii ?i ?i-a modificat pagina astfel nct sa nu mai foloseasca cookie-uri.[8] Pe 25 dece mbrie 2005, Brandt a descoperit ca ?i NSA lasa doua cookie-uri persistente pe ca lculatoarele utilizatorilor, din cauza unui update de software. Dupa ce a fost i nformata de acest lucru, NSA a dezactivat trimiterea de cookie-uri de pe site-ul propriu.[9]