7 Jenis cookies browser yang harus anda ketahui

25 Jan, 2019 Post a Comment

7 Jenis cookies browser yang harus anda ketahui |. Sejak Uni Eropa memilih untuk memberikan peringatan cookie wajib pada tahun 2012, file-file kecil berbasis browser yang bernama cookies tidak pernah jauh dari pikiran orang.

Baca juga: Keamanan Wi-Fi: Mana Yang Harus Digunakan WPA2-AES, WPA2-TKIP, atau Keduanya?

Tetapi tidak semua cookies terlahir sama. Faktanya, ada banyak jenis cookies yang berbeda di luar sana. Ada yang baik, ada yang buruk. Mari kita lihat lebih dekat ke 7 jenis cookies browser yang akan kita bahas dalam postingan ini.

1. Session Cookies

Bayangkan jika anda mencoba berbelanja di Amazon tapi anda tidak dapat mengisi keranjang sampai Anda siap untuk check out. Anda harus mengingat semua barang yang ingin Anda beli saat menjelajahi situs. Tanpa Session Cookies, situasi itu akan menjadi kenyataan. keranjang belanja Anda akan diatur ulang ke nol setiap kali Anda mengklik tautan baru di situs. Itu tidak memungkinkan untuk membeli sesuatu secara online!

Session Cookies juga dianggap sebagai memori jangka pendek situs web. Cookies membiarkan situs mengenali Anda ketika Anda pindah dari halaman ke halaman dalam domain mereka. Tanpa cookie sesi, Anda akan diperlakukan sebagai pengunjung baru setiap kali Anda mengklik tautan internal yang baru.

Session Cookies tidak mengumpulkan informasi apa pun tentang komputer Anda, dan mereka tidak mengandung informasi yang dapat diidentifikasi secara pribadi yang dapat menautkan sesi dengan pengguna tertentu.

Session Cookies bersifat sementara; ketika Anda menutup browser Anda, komputer Anda akan secara otomatis menghapus semuanya.

2. Cookies Pihak Pertama

Juga dikenal sebagai cookie tetap, cookie permanen, dan cookie tersimpan, cookie pihak pertama mirip dengan memori jangka panjang situs web. Mereka membantu situs untuk mengingat informasi dan pengaturan Anda ketika Anda mengunjungi mereka di masa yang akan datang.

Tanpa cookie ini, situs tidak akan dapat mengingat preferensi Anda seperti pengaturan menu, tema, pemilihan bahasa, dan bookmark internal antar sesi. Dengan cookie pihak pertama, Anda dapat membuat pilihan itu pada kunjungan pertama Anda dan akan konsisten sampai cookie berakhir.

Sebagian besar cookie persisten kedaluwarsa setelah satu atau dua tahun. Jika Anda tidak mengunjungi situs dalam jangka waktu kedaluwarsa, browser Anda akan menghapus cookie. Anda juga dapat menghapusnya secara manual.

Cookie pihak pertama juga memainkan peran penting dalam otentikasi pengguna. Jika Anda menonaktifkannya, Anda harus memasukkan kembali kredensial login Anda setiap kali Anda mengunjungi halaman.

Pada sisi negatifnya, perusahaan dapat menggunakan cookie tetap untuk melacak Anda. Tidak seperti cookie sesi, mereka merekam informasi tentang kebiasaan browsing Anda selama mereka aktif.

3. Cookies Pihak Ketiga

Cookie pihak ketiga adalah orang jahat. Mereka adalah alasan bahwa cookie memiliki reputasi buruk di kalangan pengguna internet. Mari kita mundur selangkah. Dalam kasus cookie pihak pertama, domain cookie akan cocok dengan domain situs yang Anda kunjungi. Cookie pihak ketiga berasal dari domain yang berbeda.

Karena itu tidak berasal dari situs yang Anda lihat, cookie pihak ketiga tidak memberikan manfaat apa pun dari cookie sesi dan cookie pihak pertama yang baru saja kita diskusikan.

Alih-alih, ia memiliki satu fokus tunggal — untuk melacak Anda. Pelacakan dapat dilakukan dalam berbagai bentuk; cookie dapat mempelajari tentang riwayat perambanan Anda, perilaku online, demografi, kebiasaan belanja, dan banyak lagi.

Karena kemampuan mereka untuk melacak, cookie pihak ketiga telah menjadi favorit jaringan iklan dalam upaya untuk meningkatkan penjualan dan tampilan halaman mereka.

Saat ini, sebagian besar browser menyediakan cara mudah untuk memblokir cookie pihak ketiga. Kami sangat menyarankan Anda mengambil langkah-langkah yang diperlukan di browser pilihan Anda.

Jika Anda menggunakan Chrome, buka Pilihan Pengaturan> Lanjutan> Privasi dan Keamanan> Pengaturan Konten> Cookie> Blokir Cookie Pihak Ketiga.

4. Secure Cookies

Tiga jenis cookie yang telah kita bahas sejauh ini adalah yang paling terkenal dan paling umum. Tetapi ada beberapa orang lain yang perlu Anda waspadai.

Yang pertama adalah Secure Cookies. Ini hanya dapat dikirim melalui koneksi terenkripsi. Biasanya, itu berarti HTTPS.

Selama atribut Secure Cookies aktif, agen pengguna tidak akan mengirimkan cookie melalui saluran yang tidak dienkripsi. Tanpa bendera Aman, cookie dikirim dalam teks yang jelas dan dapat dicegat oleh pihak ketiga yang tidak sah.

Namun, bahkan dengan bendera Aman, pengembang tidak boleh menggunakan cookie untuk menyimpan informasi sensitif. Dalam praktiknya, bendera hanya melindungi kerahasiaan cookie. Penyerang jaringan dapat menimpa Secure Cookies dari koneksi yang tidak aman. Ini terutama benar jika situs memiliki versi HTTP dan HTTPS.

5. Cookies Khusus HTTP

Cookie aman seringkali juga merupakan cookie khusus HTTP. Kedua bendera bekerja bersama-sama untuk membantu mengurangi kerentanan cookie terhadap serangan skrip lintas situs (XSS).

Dalam serangan XSS, seorang hacker menyuntikkan kode berbahaya ke situs web tepercaya. Peramban tidak dapat memastikan bahwa skrip tidak boleh dipercaya. Oleh karena itu, skrip dapat mengakses data browser tentang situs yang terinfeksi, termasuk cookie.

Cookie aman tidak dapat diakses oleh bahasa skrip (seperti JavaScript), sehingga melindunginya dari serangan tersebut.

6. Flash Cookies

Flash Cookies adalah jenis supercookie yang paling umum. Jika Anda tidak sadar, supercookie melakukan banyak fungsi yang sama seperti cookie biasa, tetapi mereka lebih sulit untuk ditemukan dan dihapus.

Dalam kasus Flash Cookies, pengembang menggunakan plugin Flash untuk menyembunyikan cookie dari alat manajemen cookie asli browser Anda.

Flash Cookies tersedia untuk semua browser (jadi menggunakan satu browser untuk kartu kredit Anda dan satu untuk mengunduh torrent akan memiliki manfaat keamanan yang dapat diabaikan). Mereka dapat menyimpan 100KB data dibandingkan dengan cookie HTTP hanya 4KBb.

7. Zombie Cookies

Zombie Cookies terkait erat dengan Flash Cookies. Zombie Cookies dapat langsung membuat ulang dirinya sendiri jika seseorang menghapusnya. Rekreasi dimungkinkan berkat cadangan yang disimpan di luar folder penyimpanan cookie reguler browser — sering sebagai Flash Local Shared Object atau sebagai HTML5 Web Storage.

Rekreasi bergantung pada teknologi Quantcast. Karena Flash Cookies menyimpan ID unik pengguna di nampan penyimpanan Adobe Flash player, Quantcast dapat menerapkannya kembali ke cookie HTTP baru jika yang lama dihapus.

Benang Merah: Penting untuk menyadari bahwa tidak semua cookie buruk. Tanpa cookies, web tidak akan bisa berfungsi seperti yang kita harapkan. Meskipun demikian, mengetahui cara mengelola cookie Anda adalah bagian penting dari menjaga diri Anda tetap aman selama online.