Pozycjonowanie a spam: Ciasteczka (internet).html

Ten artykuł wymaga dopracowania zgodnie z zaleceniami edycyjnymi.
Należy w nim poprawić: podane w propozycji usunięcia medalu.
Dokładniejsze informacje o tym, co należy poprawić, być może znajdują się na stronie dyskusji tego artykułu w sekcji Dopracować
Po wyeliminowaniu wskazanych powyżej niedoskonałości prosimy usunąć szablon {{Dopracować}} z kodu tego artykułu.

Ciasteczka (ang. cookies) to niewielkie informacje tekstowe, wysyłane przez serwer WWW i zapisywane po stronie użytkownika (zazwyczaj na twardym dysku). Domyślne parametry ciasteczek pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Ciasteczka są stosowane najczęściej w przypadku liczników, sond, sklepów internetowych, stron wymagających logowania, reklam i do monitorowania aktywności odwiedzających.

Mechanizm ciasteczek został wymyślony przez byłego pracownika Netscape Communications – Lou Montulliego.

edytuj Zastosowanie

Ciasteczka mogą zawierać rozmaite rodzaje informacji o użytkowniku danej strony WWW i "historii" jego łączności z daną stroną (a właściwie serwerem). Zazwyczaj wykorzystywane są do automatycznego rozpoznawania danego użytkownika przez serwer, dzięki czemu może on wygenerować przeznaczoną dla niego stronę. Umożliwia to tworzenie spersonalizowanych serwisów WWW, obsługi logowania, "koszyków zakupowych" w internetowych sklepach itp.

Zastosowanie ciasteczek do sond i liczników internetowych wygląda następująco - serwer może łatwo sprawdzić, czy z danego komputera oddano już głos lub też czy odwiedzono daną stronę, na tej podstawie wykonać odpowiednie operacje i wygenerować dla użytkownika zindywidualizowaną treść strony. Schematyczny sposób wykorzystywania ciasteczek przy obsłudze licznika internetowego, wykluczającego przeładowania (zwiększanie liczby odwiedzin przy odświeżeniu strony) przedstawiony jest poniżej:

Schemat działania licznika internetowego wykluczającego przeładowania

Część serwisów korzysta z ciasteczek jako sposobu przenoszenia między stronami loginu i zaszyfrowanego hasła (rozwiązanie mniej bezpieczne), lub też spreparowanej informacji o zalogowaniu (rozwiązanie bezpieczne), dzięki czemu nie jest konieczne logowanie na każdej podstronie. Wyłączenie obsługi ciasteczek uniemożliwia często zalogowanie się, co może być rozwiązane poprzez przechowywanie danych o zalogowaniu po stronie serwera, zawsze jednak użytkownik musi zostać w jakiś sposób zidentyfikowany (np. poprzez identyfikator sesji zawarty w adresie URL).

edytuj Specyfika działania

Mechanizm ciasteczek został wprowadzony po to, by w bezstanowym protokole HTTP umożliwić odróżnienie osób odwiedzających dany serwis. Ciasteczka są informacjami zapisywanymi trwale lub tymczasowo na żądanie serwera na dysku użytkownika. Najczęściej przechowywane są w jednym pliku tekstowym lub binarnym.

Dane zapisane w ciasteczkach mają postać naprzemiennych ciągów nazwy i wartości odpowiadającej jej zmiennej. Serwer WWW chcąc wysłać żądanie utworzenia ciasteczka na dysku użytkownika dołącza do nagłówka HTTP polecenie "Set-Cookie", po którym następuje ciąg przekazywanych danych. Zapamiętane ciasteczko może najczęściej odczytać jedynie serwer, który je wysłał. W danych po poleceniu Set-Cookie określone są:

nazwa i przypisaną jej wartość,
domena i ścieżka dostępu, które są związane z przekazywanym ciasteczkiem,
czas ważności danego ciasteczka (po jego upłynięciu przeglądarka usunie je).

Do zapisania ciasteczka wymagana jest jedynie jego nazwa. Jeśli nie zostanie podana domena, do wartości zapisanych w ciasteczku dostęp będzie miał jedynie serwer, z którego wysłano żądanie zapisu. Niepodanie czasu ważności spowoduje usunięcie ciasteczka po zamknięciu przeglądarki. Ciasteczka, które wygasają po zakończonej sesji, zwane są ciasteczkami sesyjnymi. Mają one ustalony okres ważności, którego mechanizm wymusza serwer (zwykle nie można polegać bowiem na prawidłowości ustawienia zegara na komputerze z przeglądarką).

Działanie mechanizmu ciasteczek po stronie użytkownika zależy od konfiguracji jego przeglądarki. Niektóre z nich umożliwiają odmowę zapisu, inne pozwalają na ustawienie daty wygaśnięcia innej od tej deklarowanej w nagłówku HTTP. Zaawansowaną kontrolę nad zachowaniem ciasteczek posiadają m.in. Firefox, Opera i inne nowoczesne przeglądarki.

edytuj Składnia nagłówka HTTP

Nagłówek wysłany przez serwer ma następującą postać:

Set-Cookie: nazwa=wartość; expires=DATA; path=ŚCIEŻKA; domain=DOMENA; secure

nazwa=wartość: Wartość ta jest jedynym wymaganym atrybutem przy wysyłaniu ciasteczka. Składa się z dowolnych znaków z wyjątkiem średników, przecinków, białych spacji i slashów (/). Jeśli zajdzie potrzeba ich użycia, najczęściej koduje się je w formacie odpowiednim dla URL (%XX), gdzie XX to kod ASCII znaku (np. %2F to zakodowana postać slasha, a %20 – spacji).

expires=data: Atrybut expires informuje przeglądarkę o dacie wygaśnięcia danego ciasteczka. Zostanie ono usunięte z dysku, gdy jego data ważności zostanie przekroczona. Jeśli nie podano daty wygaśnięcia, to ciasteczko zostanie usunięte po zakończeniu sesji.

Data musi być podana w następującym formacie (przykład): "Tuesday, 05-Nov-2004 08:30:09 GMT"

Format ten oparty jest na RFC 822, RFC 850, RFC 1036, i RFC 1123 z drobną zmianą odnośnie separatora daty - tu występuje kreska, podana jest również strefa czasowa GMT ^[1].

domain=domena: Ten parametr określa widoczność ciasteczka. W trakcie sprawdzania pliku na komputerze klienta zawierającego ciasteczka, przeglądarka porównuje zapisaną domenę z domeną serwera, do którego wysyła nagłówki. Przeglądarka wysyła wszystkie nie przeterminowane ciasteczka, których domena jest zawarta w domenie serwera (dodatkowo może być sprawdzana ścieżka wywoływanego pliku i typ połączenia).

W specyfikacji Netscape'a ^[1] wprowadzone jest w tym zakresie dodatkowe ograniczenie. To znaczy domena zostanie dopasowana, jeśli zawiera minimum dwie kropki, albo minimum trzy – jeśli domena główna serwera nie jest jedną z domen specjalnych, czyli: "COM", "EDU", "NET", "ORG", "GOV", "MIL", "INT". Ma to zapobiegać ustawianiu domen typu ".com", ".edu", czy "va.us". Może to jednak powodować nieoczekiwane rezultaty, ponieważ ustawienie dla ciasteczka domeny w formacie "domena.org" spowoduje, że ciasteczka będę widoczne tylko dla danej domeny, ale nie będą wysyłane do poddomen, czyli np. "forum.domena.org". Problem ten omija się ustawiając domenę ".domena.org" ^[2].

Domyślnie domain przyjmuje wartość domeny strony, z której wysłano żądanie zapisu ciasteczka.

path=ścieżka: Atrybut path jest podawany w celu ograniczenia widoczności ciasteczka do danej ścieżki dostępu do katalogu (liczy się ścieżka widoczna w URL-u pliku, a nie rzeczywiste położenie na dysku serwera). Wszystkie strony umieszczone w tym katalogu i jego podkatalogach będą mogły je wykorzystać. Należy zauważyć, że podanie parametru path w postaci "/wiki" pozwoli na odczytanie danych z ciasteczek plikom w katalogach "/wikipedia", "/pl/Cookie" itp.

Widoczność ciasteczka będzie niezależna od położenia pliku, jeśli podana została ścieżka "/". Natomiast domyślnie path przyjmuje wartość ścieżki do strony, z której wysłano żądanie zapisu ciasteczka.

secure: Ten parametr nie posiada wartości. Jeśli zostanie podany, to ciasteczko będzie widoczne (wysłane) tylko wtedy gdy połączenie będzie szyfrowane (obecnie możliwe przy użyciu protokołu HTTPS).

Przy pobieraniu zawartości strony z serwera, przeglądarka sprawdzi (jak podano powyżej) zapamiętane ciasteczka, w których parametry domeny i ścieżki zgadzają się z adresem URL strony. Jeśli je znajdzie, dołącza je do nagłówka HTTP w postaci:

Cookie: nazwa_ciasteczka_1=wartosc_ciasteczka_1; nazwa_ciasteczka_2=wartosc_ciasteczka_2; ...

edytuj Właściwości

Ciasteczka o tej samej nazwie ale o innych ścieżkach będą nadpisywane.
W celu skasowania należy wysłać ciasteczko o takiej samej nazwie i czasie wygaśnięcia z minioną datą.
Możliwe jest wysyłanie kilku ciasteczek w jednym nagłówku (poprzez kilka atrybutów Set-Cookie).
Istnieją limity przy zapisywaniu ciasteczek na dysku (po ich przekroczeniu przeglądarka usuwa starsze ciasteczka).
- maksymalna liczba ciasteczek: 300.
- maksymalna wielkość ciasteczka: 4 kilobajty.
- maksymalna liczba ciasteczek z jednego serwera lub z jednej ścieżki: 20.
Gdy jest zainstalowany serwer Proxy nagłówki Set-Cookie nie powinny być przechowywane w pamięci proxy.
Jeżeli serwer Proxy dostanie odpowiedź z nagłówkiem zawierającym Set-Cookie powinien go przekazać do klienta bez względu na rodzaj odpowiedzi np. 304 (nagłówek niezmieniony) czy 200 (nagłówek inny niż zapisany w cache'u).

edytuj Argumenty przeciw

Menedżer ciasteczek Firefoksa

Niektórzy są wrogami mechanizmu ciasteczek. Niechęć ta wynika z następujących przesłanek:

Mechanizm ten jest bardzo niedoskonały.^{potrzebne źródło} Jeśli nie skonfiguruje się poprawnie kont użytkowników w systemie, to tak naprawdę nie rozpoznaje on użytkownika, tylko jego przeglądarkę internetową. Powoduje to, że z jednej strony osoba korzystająca z kilku takich komputerów lub kilku przeglądarek na jednym komputerze nie jest rozpoznawana poprawnie; z drugiej strony jeśli kilka osób korzysta z tego samego komputera i przeglądarki, mechanizm nie może ich rozróżnić.
Do dzisiaj krążą plotki, jakoby ciasteczka były źródłem rozprzestrzeniania się wirusów. W rzeczywistości jest to niemożliwe - nie można zainfekować komputera wirusem jedynie z powodu włączonej obsługi ciasteczek.
Niechęć do ciasteczek bierze się również z niedostatecznych metod zarządzania nimi. Nowoczesne przeglądarki posiadają zaawansowane menedżery, które w intuicyjny sposób pozwalają zarządzać informacjami zawartymi w ciasteczkach, lecz znaczna część użytkowników korzysta z Internet Explorera, w którym nie ma takich opcji (aczkolwiek istnieją programy firm trzecich, które to umożliwiają)
Mechanizm ciasteczek działa bez świadomości i wiedzy użytkownika, naruszając jego prywatność. Często stosowany jest w monitorowaniu zachowań i aktywności użytkowników, np. portale i sklepy internetowe mogą gromadzić w ten sposób informacje o zainteresowaniach użytkowników i wyświetlać reklamy o treści nawiązującej do odwiedzanych stron. Co prawda większość przeglądarek ma możliwość całkowitego blokowania ciasteczek lub włączenia opcji ostrzegającej każdorazowo o ich przesyłaniu, lecz ogromna większość użytkowników albo w ogóle nie wie, co to jest ciasteczko, albo po krótkim czasie odblokowuje ten mechanizm, gdyż bez niego nie można skorzystać z wielu serwisów.

edytuj Alternatywa dla ciasteczek - dane w adresie URL

Ta sekcja jest zalążkiem. Jeśli możesz, rozbuduj ją.

Gdy użytkownik ma wyłączoną obsługę ciasteczek, wówczas dane należy przesłać w inny sposób. W ramach protokołu HTTP jest to możliwe przy użyciu metody GET bądź POST. W praktyce jednak używa się jedynie metody GET — ze względu na łatwość jej użycia oraz na to, że metoda POST jest związana głównie z formularzami.

Zastosowanie metody GET wiąże się jednak z koniecznością podania danych w adresie URL. Jest to jednak zadaniem kłopotliwym i niebezpiecznym, ponieważ sprowadza się do konieczności dodawania odpowiednich parametrów do wszystkich wewnętrznych linków zawartych na stronach serwisu ^[3]. Jest to kłopotliwe ze względu na potencjalną ilość takich danych, a niebezpieczne ze względu na to, że użytkownik może np. chcieć zachować taką stronę i nie będąc świadomy zawartych w niej poufnych danych, wysłać komuś mailem.

edytuj Blokowanie ciasteczek

Wszystkie nowoczesne przeglądarki pozwalają na włączenie bądź wyłączenie mechanizmu ciasteczek (domyślnie zazwyczaj jest on włączony).

edytuj Internet Explorer

Narzędzia > Opcje internetowe > Prywatność > Zaawansowane > Zastąp automatyczną obsługę plików cookie

Zaznaczenie opcji ZABLOKUJ powoduje wyłączenie akceptowania plików Cookie.
Narzędzia > Opcje internetowe > Ogólne > Usuń pliki cookie
Usuwa wszystkie ciasteczka aktywnego użytkownika

edytuj Firefox

Narzędzia > Opcje > Prywatność

Akceptuj ciasteczka - decyduje czy ciasteczka mają być przechowywane.
Akceptuj ciasteczka z innych witryn - odznaczenie tego pola ogranicza stosowanie ciasteczek tylko do pierwotnej witryny.
Przechowuj:
- aż wygasną - pozwala to witrynom na określenie, jak długo ciasteczka mają być przechowywane przez przeglądarkę,
- do zamknięcia programu Firefox - wszystkie ciasteczka będą usuwane w momencie zamknięcia przeglądarki,
- pytaj za każdym razem - przeglądarka wymagać będzie od użytkownika odpowiedzi na pytanie jak długo ma przechowywać ciasteczko (albo czy ma je odrzucić).
Wyjątki - pozwala ustawić witryny, dla których ciasteczka będą / nie będą blokowane.
Wyświetl ciasteczka - uruchamia menedżera ciasteczek, za pomocą którego można przejrzeć lub usunąć poszczególne ciasteczka.

edytuj Opera

Narzędzia > Preferencje > Zaawansowane > Ciasteczka

Sterowanie obsługą ciasteczek odbywa się albo poprzez wyłączenie opcji akceptowania ciasteczek, albo też przez bardziej rozbudowany panel, dający bardziej szczegółową kontrolę blokowania lub odblokowywania poszczególnych rodzajów ciasteczek.
Udostępniony jest także mechanizm umożliwiający przeglądanie ciastek pochodzących z poszczególnych domen, kasowanie ciasteczek, bądź danych z danego serwera, jak też pozwalający na blokowanie ciasteczek z danej domeny.

edytuj Safari

Safari > Preferencje > Bezpieczeństwo

Wybierz jedną z opcji: "Zawsze akceptuj ciasteczka" lub "Nigdy nie akceptuj ciasteczek"

edytuj Funkcje zapisujące i pobierające wartości ciasteczek

edytuj PHP

Zapis odbywa się za pomocą funkcji setcookie(). Przyjmuje ona następujące parametry:

setcookie ( nazwa, wartość, data_ważności, ścieżka, domena, bezpieczeństwo)

nazwa (string) – nazwa ciasteczka,
wartość (string) – wartość ciasteczka,
data_wygaśnięcia (integer) – wyrażona liczbami całkowitymi liczba sekund od epoki Uniksa, oznaczająca moment do którego ciasteczko jest ważne,
ścieżka (string) – ścieżka dostępu, z której możliwy jest odczyt,
domena (string) – domena serwera ustawiającego ciasteczko,
bezpieczeństwo (boolean) – jeśli ustawione, to ciasteczko przesyłane jest za pomocą protokołu HTTPS.

Wywołanie funkcji setcookie() musi się odbyć przed wysłaniem jakichkolwiek treści do użytkownika. Fragmenty kodu PHP w dokumencie HTML opatrywane są znacznikami <?php i ?>.

Wartości ciasteczek automatycznie pobierane są jako zmienne przechowywane w tablicy $_COOKIE. Programista nie musi dbać o własne funkcje odczytu danych z ciasteczek.

Więcej: [1]

edytuj ASP

Zapis odbywa się przy pomocy funkcji Response.Cookies() :

Response.Cookies("nazwa")("fname") = "nazwa"
Response.Cookies("nazwa")("lname") = "wartosc"
Response.Cookies("nazwa").Domain = "domena"
Response.Cookies("nazwa").Expires = data_wygasniecia

nazwa (string) – nazwa ciasteczka,
wartosc (string) – wartość ciasteczka,
domena (string) - domena serwera ustawiającego ciasteczko,
data_wygasniecia (integer) - podana w dniach, np. Date+365 oznacza rok ważności.

Wywołanie funkcji setcookie() musi się odbyć przed wysłaniem jakichkolwiek treści do użytkownika. Fragmenty kodu ASP opatrywane są znacznikami <% i %>.

Pobranie wartości ciasteczka odbywa się za pomocą funkcji Request.Cookies() :

Request.Cookies("nazwa")("fname")

nazwa (string) – nazwa ciasteczka.

Można ją przypisać do zmiennej lub też na przykład wydrukować na ekranie funkcją Response.Write() .

edytuj Perl przez interfejs CGI

Zapis odbywa się za pomocą funkcji:

my $q=NEW CGI;
&setCookies($q);
my $nazwa_cookie = $q->cookie( -name => 'nazwa', -value => 'wartosc', -expires => 'data');
print $q->header( -cookie => [$nazwa_cookie]);

nazwa – nazwa ciasteczka,
wartosc – wartość ciasteczka,
data – data wygaśnięcia, np. +1m oznacza miesiąc żywotności.

Pobranie wartości ciasteczka

my $zmienna = $q->cookie( 'nazwa_ciasteczka' );

Przypisuje zmiennej zmienna wartość ciasteczka o nazwie nazwa_ciasteczka.

edytuj JavaScript

edytuj Zapis

Zapis odbywa się za pomocą przypisania wartości do document.cookie:

document.cookie = "nazwa=wartość; expires=data; path=ścieżka; domain=domena; secure";

Składnia poszczególnych parametrów jest taka jak dla nagłówka HTTP. Kolejność jest dowolna, na końcu nie trzeba dodawać średnika.

Najprostszy przykład

document.cookie = "nazwa=wartosc;" // ważne - polskie znaki muszą być zakodowane jeśli mają być użyte

Pełny przykład

wyślij tylko przez szyfrowane:

document.cookie = "nazwa1=wart1; path=/; expires=Fri, 09 Mar 2007 16:40:54 GMT; domain=.wikipedia.org; secure";

dowolne:

document.cookie = "nazwa1=wart1; path=/; expires=Fri, 09 Mar 2007 16:40:54 GMT; domain=.wikipedia.org";

Zapis ".wikipedia.org" oznacza, że ciasteczko będzie widoczne we wszystkich poddomenach i domenie głównej, czyli w "wikipedia.org" oraz np. "pl.wikipedia.org", "en.wikipedia.org", "pl.news.wikipedia.org" itp.

edytuj Odczyt

Przy odczycie document.cookie ma postać:

document.cookie = "nazwa1=wart1; nazwa2=wart2; nazwa3=wart3"

Należy więc znaleźć odpowiednią nazwę i wartość oraz pamiętać przy tym, że wartość i nazwa są zakodowane. Przykład funkcji odczytującej wartość:

function PobierzWartoscCookie(nazwa) {
	var dc = document.cookie;
	var prefix = escape(nazwa) + "=";
	// znalezienie początku wartości ciasteczka
	var begin = dc.indexOf("; " + prefix); 

	// jeśli dokument nie zawiera nazwy ciastka...
	if (begin == -1)
	{ 
		begin = dc.indexOf(prefix);
		if (begin != 0)
			return null;
	// ...jeśli zawiera, to do indeksu dodajemy 2 (średnik i jedna spacja dają dwa znaki)
	}
	else 
	{
		begin += 2;
	}

	// teraz funkcja szuka indeksu wystąpienia następnego średnika po miejscu, 
	// w którym znaleziono nazwę ciastka
	var end = document.cookie.indexOf(";", begin);
	// jeśli nie ma więcej ciastek, to indeks końcowy równy jest długości pliku
	if (end == -1) 
		end = dc.length;
	// zwracamy fragment łańcucha, zawierający wartość ciastka
	return unescape(dc.substring(begin + prefix.length, end)); 
}

Przypisy

↑ ^1,0 ^1,1 Specyfikacja ciasteczek w Nestscape
↑ phpBB FAQ – patrz pytanie 23: "I (or my users) cannot stay logged in to the forum!"
↑ Sesje PHP — Przekazywanie identyfikatora sesji

edytuj Zobacz też

PHP - Obsługa ciastek (wikibooks)

Wikipedia

jednym slowem pozytywna encyklopedia

Spis treści