EU 이후로 2012년에 필수 쿠키 경고를 도입하기로 투표한 이후, 작은 브라우저 기반 파일은 사람들의 마음에서 결코 멀리 떨어져 있지 않았습니다.
그러나 모든 쿠키가 평등하게 태어난 것은 아닙니다. 사실 세상에는 다양한 종류의 쿠키가 있습니다. 일부는 좋고 일부는 나쁩니다. 자세히 살펴보겠습니다.
1. 세션 쿠키
체크아웃할 준비가 될 때까지 장바구니를 채울 수 없는 경우 Amazon에서 쇼핑하려고 한다고 상상해 보십시오. 사이트를 탐색하면서 사고 싶었던 모든 항목을 기억해야 합니다.
세션 쿠키가 없다면 그러한 상황이 현실이 될 것입니다.
세션 쿠키를 웹사이트의 단기 기억으로 생각하는 것이 가장 쉽습니다. 도메인 내에서 페이지에서 페이지로 이동할 때 사이트에서 사용자를 인식할 수 있습니다. 세션 쿠키가 없으면 새 내부 링크를 클릭할 때마다 새 방문자로 취급됩니다.
그들은 귀하의 컴퓨터에 대한 어떠한 정보도 수집하지 않으며 특정 사용자에게 세션을 연결할 수 있는 개인 식별 정보를 포함하지 않습니다.
세션 쿠키는 일시적입니다. 브라우저를 닫으면 컴퓨터가 자동으로 모두 삭제합니다.
2. 자사 쿠키
영구 쿠키, 영구 쿠키 및 저장된 쿠키라고도 하는 자사 쿠키는 웹사이트의 장기 기억과 유사합니다. 나중에 사이트를 다시 방문할 때 사이트에서 귀하의 정보와 설정을 기억하도록 도와줍니다.
이러한 쿠키가 없으면 사이트는 메뉴 설정, 테마, 언어 선택 및 세션 간의 내부 책갈피와 같은 기본 설정을 기억할 수 없습니다. 자사 쿠키를 사용하면 처음 방문할 때 선택할 수 있으며 쿠키가 만료될 때까지 일관성이 유지됩니다.
대부분의 영구 쿠키는 1~2년 후에 만료됩니다. 만료 시간 내에 사이트를 방문하지 않으면 브라우저가 쿠키를 삭제합니다. 수동으로 제거할 수도 있습니다.
자사 쿠키는 사용자 인증에서도 중요한 역할을 합니다. 비활성화하면 페이지를 방문할 때마다 로그인 자격 증명을 다시 입력해야 합니다.
단점으로 기업은 할 수 있습니다 영구 쿠키를 사용하여 귀하를 추적합니다. 세션 쿠키와 달리 활성화된 전체 시간 동안 탐색 습관에 대한 정보를 기록합니다.
3. 제3자 쿠키
타사 쿠키는 나쁜 사람입니다. 쿠키가 인터넷 사용자들 사이에서 나쁜 평판을 받는 이유입니다.
한 발 뒤로 물러나자. 자사 쿠키의 경우 쿠키의 도메인은 방문 중인 사이트의 도메인과 일치합니다. 타사 쿠키는 다른 도메인에서 생성됩니다.
귀하가 보고 있는 사이트에서 제공되지 않기 때문에 타사 쿠키는 방금 논의한 세션 쿠키 및 자사 쿠키의 이점을 제공하지 않습니다.
대신, 당신을 추적하는 유일한 초점이 있습니다. 추적은 다양한 형태를 취할 수 있습니다. 쿠키는 인터넷 사용 기록, 온라인 행동, 인구 통계, 지출 습관 등에 대해 알아볼 수 있습니다.
추적 기능으로 인해 타사 쿠키는 판매 및 페이지뷰를 늘리기 위해 광고 네트워크에서 선호하는 제품이 되었습니다.
오늘날 대부분의 브라우저는 타사 쿠키를 차단하는 간단한 방법을 제공합니다. 선택한 브라우저에서 필요한 단계를 수행하는 것이 좋습니다.
Chrome을 사용 중이고 쿠키를 차단하려면 더보기> 설정> 고급> 개인정보 및 보안> 콘텐츠 설정> 쿠키> 타사 쿠키 차단으로 이동하세요. .
4. 보안 쿠키
지금까지 살펴본 세 가지 유형의 쿠키는 가장 잘 알려져 있고 가장 일반적입니다. 그러나 알아야 할 몇 가지 다른 사항이 있습니다.
첫 번째는 보안 쿠키입니다. 암호화된 연결을 통해서만 전송할 수 있습니다. 일반적으로 HTTPS를 의미합니다.
쿠키의 "보안" 속성이 활성화되어 있는 한 사용자 에이전트는 암호화되지 않은 채널을 통해 쿠키를 전송하지 않습니다. 보안 플래그가 없으면 쿠키가 일반 텍스트로 전송되고 권한이 없는 제3자가 가로챌 수 있습니다.
그러나 보안 플래그가 있더라도 개발자는 쿠키를 사용하여 민감한 정보를 저장해서는 안 됩니다. 실제로 플래그는 쿠키의 기밀성만 보호합니다. 네트워크 공격자는 안전하지 않은 연결의 보안 쿠키를 덮어쓸 수 있습니다. 사이트에 HTTP 및 HTTPS 버전이 모두 있는 경우 특히 그렇습니다.
5. HTTP 전용 쿠키
보안 쿠키는 종종 HTTP 전용 쿠키이기도 합니다. 두 플래그는 함께 작동하여 XSS(교차 사이트 스크립팅) 공격에 대한 쿠키의 취약성을 줄이는 데 도움이 됩니다.
XSS 공격에서 해커는 신뢰할 수 있는 웹 사이트에 악성 코드를 삽입합니다. 브라우저는 스크립트를 신뢰할 수 없다고 말할 수 없습니다. 따라서 스크립트는 쿠키를 포함하여 감염된 사이트에 대한 브라우저의 데이터에 액세스할 수 있습니다.
보안 쿠키는 JavaScript와 같은 스크립팅 언어로 액세스할 수 없으므로 이러한 공격으로부터 보호합니다.
6. 플래시 쿠키
플래시 쿠키는 가장 일반적인 유형의 슈퍼 쿠키입니다. 혹시 모를 경우를 대비하여 슈퍼쿠키는 일반 쿠키와 동일한 기능을 많이 수행하지만 찾기 및 삭제가 더 어렵습니다.
Flash 쿠키의 경우 개발자는 Flash 플러그인을 사용하여 브라우저의 기본 쿠키 관리 도구에서 쿠키를 숨깁니다.
플래시 쿠키는 모든 브라우저에서 사용할 수 있습니다(따라서 신용 카드용 브라우저와 토렌트 다운로드용 브라우저를 사용하면 보안상의 이점이 거의 없습니다). HTTP 쿠키의 4KBb에 비해 100KB의 데이터를 저장할 수 있습니다.
(우리는 슈퍼쿠키에 대해 썼고 더 자세히 알고 싶다면 슈퍼쿠키가 위험한 이유를 설명했습니다.)
7. 좀비 쿠키
좀비 쿠키는 플래시 쿠키와 밀접하게 연결되어 있습니다. 좀비 쿠키는 누군가 삭제하면 즉시 다시 생성될 수 있습니다. 브라우저의 일반 쿠키 저장 폴더 외부에 저장된 백업 덕분에 재현이 가능합니다. 종종 Flash Local Shared Object나 HTML5 Web Storage로 저장됩니다.
레크리에이션은 Quantcast 기술에 의존합니다. Flash 쿠키는 Adobe Flash 플레이어의 저장소에 고유한 사용자 ID를 저장하기 때문에 Quantcast는 이전 쿠키가 제거된 경우 새 HTTP 쿠키에 이를 다시 적용할 수 있습니다.
쿠키 관리 방법 알아보기
모든 쿠키가 나쁜 것은 아니라는 사실을 깨닫는 것이 중요합니다. 그것들이 없었다면 웹은 우리가 기대한 방식으로 작동할 수 없었을 것입니다.
그럼에도 불구하고 쿠키를 관리하는 방법을 아는 것은 온라인에서 자신을 안전하게 유지하는 데 필수적인 부분입니다.