Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
HTTP-cookie або «Ку́кі» (англ. cookie, множина англ. cookies — печиво), або реп'яшки — у комп'ютерній термінології поняття, яке використовується для опису інформації у вигляді текстових або бінарних даних, отриманих від вебсайту на вебсервері, яка зберігається у клієнта, тобто браузера, а потім відправляється на той самий сайт, якщо його буде повторно відвідано.
Таким чином, вебсервер помічає браузер користувача при відвідуванні. Кукі створюються за ініціативою скриптового сценарію на стороні веббраузера. При наступному візиті сервер буде знати, що користувач вже тут був. За допомогою кукі-технології можна вивчити вподобання відвідувача. Кукі є одним із найточніших засобів визначення унікального користувача.
Файл «cookies» (невеликий файл з налаштуваннями профілів) полегшує користування вебсайтом, записуючи дані, необхідні для входу в систему та збору статистики. Користуватися сайтом можна також без файлів «cookies». Кукі зазвичай зберігають ваші вподобання на сайті, такі як ваша мова, місце перебування тощо. Більшість інтернет-користувачів автоматично приймають файли «cookies». Їх можна вимкнути в будь-який момент або налаштувати пошукову систему так, щоб вона повідомляла про всі випадки, пов'язані з відправкою файлів цього типу.
Застосовується для збереження даних, специфічних для даного користувача, і використовуваних вебсервером для різних цілей, серед яких:
- у системах з віддаленим доступом — пароль, що породжується сервером при першому підключенні і посилається користувачеві; при подальших підключеннях користувач не повинен надавати серверу цей пароль
- відстежування стану [en]
Концепція була розроблена компанією Netscape Communications.
Види кукі-файлів
Існують такі види кукі-файлів: «сеансові» і «постійні». Сеансові кукі є тимчасовими і зберігаються тільки до моменту вимкнення браузера. Постійні кукі залишаються на жорсткому диску комп'ютера або на електронному носії до тих пір, поки їх не видалити або не закінчиться термін їх дії.
Первинні та сторонні кукі
Будь-які первинні чи сторонні кукі відносяться до вебсайту чи домену, що містить кукі.
Первинні кукі в звичайному розумінні є такими, що встановлюються вебсайтом під час їх відвідання користувачем вебсайти що відображаються у вікні URL.
Сторонні кукі — це кукі, що налаштовані доменами, відмінними від тих, що відвідав користувач. Якщо користувач відвідує вебсайт і окрема компанія налаштовує кукі через цей вебсайт, це і буде сторонніми куками.
Механізм Http-cookie
Сервер може встановити кукі у відповідь на запит браузера. Для цього служить заголовок відповіді (response header) Set-cookie.
Кукі також може бути встановлений і самим браузером через Javascript, який підтримується більшістю сучасних браузерів.
Браузер повинен зберігати кукі на період, визначений для її часу життя і посилати кукі на сервер в заголовку запиту (request header) Cookie.
У запиті посилаються тільки ті кукі, які відповідають домену, шляху і протоколу, для яких кукі була встановлена.
Вищевикладений механізм застосовний і для будь-якого іншого, відмінного від браузера, клієнтського застосування, що обмінюється інформацією з вебсервером по протоколу HTTP/HTTPS.
Синтаксис RESPONSE Header (Set-cookie)
set-cookie = "Set-cookie:" cookies cookies = 1#cookie cookie = NAME "=" VALUE *("; " cookie-av) NAME = attr VALUE = value cookie-av = "Comment" "=" value | "Expires" "=" value | "Domain" "=" value | "Max-age" "=" value | "Path" "=" value | "Secure" | "Version" "=" 1*digit Неофіційно заголовок відповіді Set-cookie починається з "Set-cookie: "(без лапок). Кожен cookie починається з пари Name=value; за нею можуть іти ще пари Name=value, розділені парою символів «крапка з комою, пропуск» — «;»(без лапок). Синтаксис пари Name=value показаний раніше. Специфікація атрибутів і їхньої семантики йде далі. Пара Name=value повинна йти першою в кожному cookie. Інші пари ім'я-значення можуть іти далі в довільному порядку. Якщо ім'я змінної зустрічається в cookie неодноразово, поведінка не визначена.
name=value
Обов'язково. Ім'ям пакету інформації є NAME, значенням — VALUE. імена, що починаються з символу «$»(без лапок), зарезервовані і не можуть використовуватися в додатках.
VALUE є «непрозорим» користувачеві і може бути чим завгодно, що сервер хоче послати, можливо у визначеному сервером придатним для друку ASCII — кодуванню. «Непрозорість» означає, що зміст цікавий і доцільний лише серверу що послав cookie. Зміст може, фактично, бути легким для читання будь-кому, хто досліджує cookie.
comment=comment
Опційно. Оскільки cookie може містити приватну інформацію про користувача, атрибут Comment дозволяє серверу документувати намічене використання cookie. Користувач може проглянути інформацію, щоб вирішити, чи почати(продовжити) сесію з цим cookie.
expires=date Опційно. Атрибут Expires указує час зберігання cookie. Замість date повинна стояти дата у форматі «expires=sun, Dd-mon-yyyy Hh: mm: ss GMT», після якої закінчується час зберігання cookie. Якщо цей атрибут не вказаний, то cookie зберігається протягом одного сеансу, до закриття браузера.
domain=domain
Опційно. Атрибут Domain визначає домен, для якого cookie є дійсним. Явно вказаний домен повинен завжди починатися з крапки.
max-age=delta-seconds
Опційно. Атрибут Max-age визначає час життя cookie в секундах. Значення delta-seconds — десяткове не — негативне ціле число. Після закінчення delta-seconds клієнт повинен відмовитися від кукі. Значення нуля означає, що від cookie потрібно відмовитися негайно.
path=path
Опційно. Атрибут Path визначає підмножина URL, до яких застосовується cookie.
secure
Опційно. Маркер Secure (значення не привласнюється) наказує використовувати тільки (невказаний) безпечний метод з'єднання з сервером кожного разу, коли необхідно послати назад цей cookie.
Програма (можливо під контролем користувача) може визначити, який рівень безпеки відповідає для «secure» cookie. Атрибут Secure потрібно розуміти як радий з безпеки від сервера, вказуючи, що в інтересі сесії захистити зміст cookie.
version=version
Обов'язково. Атрибут Version, десяткове ціле, ідентифікує, якій версії специфікації відповідає cookie. Для даної специфікації застосовується Version=1.
Приклад заголовка відповіді Set-cookie: Set-cookie: sessionid=678893467800; path=/; domain=.mydomain.com
Set-cookie: lang=ru
Синтаксис REQUEST Header (Cookie)
cookie = "Cookie:" cookie-version 1*((";" | ",") cookie-value) cookie-value = NAME "=" VALUE [";" path] [";" domain] cookie-version = "$version" "=" value NAME = attr VALUE = value path = "$path" "=" value domain = "$domain" "=" value Приклад заголовка запиту Cookie: Cookie: sessionid=678893467800; lang=it
Недоторканність приватного життя — Конфіденційність
Під час нормальної експлуатації сервер і браузер користувача постійно обмінюються кукі. Оскільки кукі можуть містити конфіденційну інформацію (ім'я користувача, умови доступу тощо), їх вміст не має бути доступним іншим. Крадіжка кукі — це акт несанкціонованого перехоплення кукі сторонніми.
Після прийняття ЄС закону, відомого як GDPR, у веб-сайтів з‘явився обов‘язок запитувати дозвіл на використання кукі-файлів. На квітень 2024 р. українські сайти такого обов‘язку не мають, але багато з яких вже виконють цю норму.
- Компанія «Київстар». Політика конфіденційності для учасників спільнот Київстар та DJUICE в соціальних мережах Facebook та Вконтакте [ 15 травня 2013 у Wayback Machine.]
- Довідка Firefox[недоступне посилання з липня 2019]
- . Архів оригіналу за 6 березня 2016. Процитовано 16 вересня 2015.
- Що таке "кукі-файли" та навіщо веб-сайти просять їх дозволяти?. Журнал Locator.ua (укр.). 29 квітня 2024. Процитовано 29 квітня 2024.
.
Див. також
Примітки
Посилання
- RFC 2109 «Механізми контролю стану HTTP-сесії» (англ.)
- (англ.)
- (англ.)
- Що таке кукі, і як з ними працювати? [ 1 вересня 2011 у Wayback Machine.] (рос.)
- Cookie та PHP [ 22 жовтня 2007 у Wayback Machine.] (рос.)
- Словник новітніх термінів — варіанти перекладу кук на українську [ 5 квітня 2019 у Wayback Machine.]
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
HTTP cookie abo Ku ki angl cookie mnozhina angl cookies pechivo abo rep yashki u komp yuternij terminologiyi ponyattya yake vikoristovuyetsya dlya opisu informaciyi u viglyadi tekstovih abo binarnih danih otrimanih vid vebsajtu na vebserveri yaka zberigayetsya u kliyenta tobto brauzera a potim vidpravlyayetsya na toj samij sajt yaksho jogo bude povtorno vidvidano Takim chinom vebserver pomichaye brauzer koristuvacha pri vidviduvanni Kuki stvoryuyutsya za iniciativoyu skriptovogo scenariyu na storoni vebbrauzera Pri nastupnomu viziti server bude znati sho koristuvach vzhe tut buv Za dopomogoyu kuki tehnologiyi mozhna vivchiti vpodobannya vidviduvacha Kuki ye odnim iz najtochnishih zasobiv viznachennya unikalnogo koristuvacha Fajl cookies nevelikij fajl z nalashtuvannyami profiliv polegshuye koristuvannya vebsajtom zapisuyuchi dani neobhidni dlya vhodu v sistemu ta zboru statistiki Koristuvatisya sajtom mozhna takozh bez fajliv cookies Kuki zazvichaj zberigayut vashi vpodobannya na sajti taki yak vasha mova misce perebuvannya tosho Bilshist internet koristuvachiv avtomatichno prijmayut fajli cookies Yih mozhna vimknuti v bud yakij moment abo nalashtuvati poshukovu sistemu tak shob vona povidomlyala pro vsi vipadki pov yazani z vidpravkoyu fajliv cogo tipu Zastosovuyetsya dlya zberezhennya danih specifichnih dlya danogo koristuvacha i vikoristovuvanih vebserverom dlya riznih cilej sered yakih u sistemah z viddalenim dostupom parol sho porodzhuyetsya serverom pri pershomu pidklyuchenni i posilayetsya koristuvachevi pri podalshih pidklyuchennyah koristuvach ne povinen nadavati serveru cej parol vidstezhuvannya stanu en Koncepciya bula rozroblena kompaniyeyu Netscape Communications Vidi kuki fajlivIsnuyut taki vidi kuki fajliv seansovi i postijni Seansovi kuki ye timchasovimi i zberigayutsya tilki do momentu vimknennya brauzera Postijni kuki zalishayutsya na zhorstkomu disku komp yutera abo na elektronnomu nosiyi do tih pir poki yih ne vidaliti abo ne zakinchitsya termin yih diyi Pervinni ta storonni kuki Bud yaki pervinni chi storonni kuki vidnosyatsya do vebsajtu chi domenu sho mistit kuki Pervinni kuki v zvichajnomu rozuminni ye takimi sho vstanovlyuyutsya vebsajtom pid chas yih vidvidannya koristuvachem vebsajti sho vidobrazhayutsya u vikni URL Storonni kuki ce kuki sho nalashtovani domenami vidminnimi vid tih sho vidvidav koristuvach Yaksho koristuvach vidviduye vebsajt i okrema kompaniya nalashtovuye kuki cherez cej vebsajt ce i bude storonnimi kukami Mehanizm Http cookieServer mozhe vstanoviti kuki u vidpovid na zapit brauzera Dlya cogo sluzhit zagolovok vidpovidi response header Set cookie Kuki takozh mozhe buti vstanovlenij i samim brauzerom cherez Javascript yakij pidtrimuyetsya bilshistyu suchasnih brauzeriv Brauzer povinen zberigati kuki na period viznachenij dlya yiyi chasu zhittya i posilati kuki na server v zagolovku zapitu request header Cookie U zapiti posilayutsya tilki ti kuki yaki vidpovidayut domenu shlyahu i protokolu dlya yakih kuki bula vstanovlena Vishevikladenij mehanizm zastosovnij i dlya bud yakogo inshogo vidminnogo vid brauzera kliyentskogo zastosuvannya sho obminyuyetsya informaciyeyu z vebserverom po protokolu HTTP HTTPS Sintaksis RESPONSE Header Set cookie set cookie Set cookie cookies cookies 1 cookie cookie NAME VALUE cookie av NAME attr VALUE value cookie av Comment value Expires value Domain value Max age value Path value Secure Version 1 digit Neoficijno zagolovok vidpovidi Set cookie pochinayetsya z Set cookie bez lapok Kozhen cookie pochinayetsya z pari Name value za neyu mozhut iti she pari Name value rozdileni paroyu simvoliv krapka z komoyu propusk bez lapok Sintaksis pari Name value pokazanij ranishe Specifikaciya atributiv i yihnoyi semantiki jde dali Para Name value povinna jti pershoyu v kozhnomu cookie Inshi pari im ya znachennya mozhut iti dali v dovilnomu poryadku Yaksho im ya zminnoyi zustrichayetsya v cookie neodnorazovo povedinka ne viznachena name value Obov yazkovo Im yam paketu informaciyi ye NAME znachennyam VALUE imena sho pochinayutsya z simvolu bez lapok zarezervovani i ne mozhut vikoristovuvatisya v dodatkah VALUE ye neprozorim koristuvachevi i mozhe buti chim zavgodno sho server hoche poslati mozhlivo u viznachenomu serverom pridatnim dlya druku ASCII koduvannyu Neprozorist oznachaye sho zmist cikavij i docilnij lishe serveru sho poslav cookie Zmist mozhe faktichno buti legkim dlya chitannya bud komu hto doslidzhuye cookie comment comment Opcijno Oskilki cookie mozhe mistiti privatnu informaciyu pro koristuvacha atribut Comment dozvolyaye serveru dokumentuvati namichene vikoristannya cookie Koristuvach mozhe proglyanuti informaciyu shob virishiti chi pochati prodovzhiti sesiyu z cim cookie expires date Opcijno Atribut Expires ukazuye chas zberigannya cookie Zamist date povinna stoyati data u formati expires sun Dd mon yyyy Hh mm ss GMT pislya yakoyi zakinchuyetsya chas zberigannya cookie Yaksho cej atribut ne vkazanij to cookie zberigayetsya protyagom odnogo seansu do zakrittya brauzera domain domain Opcijno Atribut Domain viznachaye domen dlya yakogo cookie ye dijsnim Yavno vkazanij domen povinen zavzhdi pochinatisya z krapki max age delta seconds Opcijno Atribut Max age viznachaye chas zhittya cookie v sekundah Znachennya delta seconds desyatkove ne negativne cile chislo Pislya zakinchennya delta seconds kliyent povinen vidmovitisya vid kuki Znachennya nulya oznachaye sho vid cookie potribno vidmovitisya negajno path path Opcijno Atribut Path viznachaye pidmnozhina URL do yakih zastosovuyetsya cookie secure Opcijno Marker Secure znachennya ne privlasnyuyetsya nakazuye vikoristovuvati tilki nevkazanij bezpechnij metod z yednannya z serverom kozhnogo razu koli neobhidno poslati nazad cej cookie Programa mozhlivo pid kontrolem koristuvacha mozhe viznachiti yakij riven bezpeki vidpovidaye dlya secure cookie Atribut Secure potribno rozumiti yak radij z bezpeki vid servera vkazuyuchi sho v interesi sesiyi zahistiti zmist cookie version version Obov yazkovo Atribut Version desyatkove cile identifikuye yakij versiyi specifikaciyi vidpovidaye cookie Dlya danoyi specifikaciyi zastosovuyetsya Version 1 Priklad zagolovka vidpovidi Set cookie Set cookie sessionid 678893467800 path domain mydomain com Set cookie lang ru Sintaksis REQUEST Header Cookie cookie Cookie cookie version 1 cookie value cookie value NAME VALUE path domain cookie version version value NAME attr VALUE value path path value domain domain value Priklad zagolovka zapitu Cookie Cookie sessionid 678893467800 lang itNedotorkannist privatnogo zhittya KonfidencijnistPid chas normalnoyi ekspluataciyi server i brauzer koristuvacha postijno obminyuyutsya kuki Oskilki kuki mozhut mistiti konfidencijnu informaciyu im ya koristuvacha umovi dostupu tosho yih vmist ne maye buti dostupnim inshim Kradizhka kuki ce akt nesankcionovanogo perehoplennya kuki storonnimi Pislya prijnyattya YeS zakonu vidomogo yak GDPR u veb sajtiv z yavivsya obov yazok zapituvati dozvil na vikoristannya kuki fajliv Na kviten 2024 r ukrayinski sajti takogo obov yazku ne mayut ale bagato z yakih vzhe vikonyut cyu normu Kompaniya Kiyivstar Politika konfidencijnosti dlya uchasnikiv spilnot Kiyivstar ta DJUICE v socialnih merezhah Facebook ta Vkontakte 15 travnya 2013 u Wayback Machine Dovidka Firefox nedostupne posilannya z lipnya 2019 Arhiv originalu za 6 bereznya 2016 Procitovano 16 veresnya 2015 Sho take kuki fajli ta navisho veb sajti prosyat yih dozvolyati Zhurnal Locator ua ukr 29 kvitnya 2024 Procitovano 29 kvitnya 2024 Div takozhDHTMLPrimitkiPosilannyaRFC 2109 Mehanizmi kontrolyu stanu HTTP sesiyi angl angl angl Sho take kuki i yak z nimi pracyuvati 1 veresnya 2011 u Wayback Machine ros Cookie ta PHP 22 zhovtnya 2007 u Wayback Machine ros Slovnik novitnih terminiv varianti perekladu kuk na ukrayinsku 5 kvitnya 2019 u Wayback Machine