Осторожно обращайтесь с cookie-файлами

Cookie-файлы, являясь одновременно и благословенной и проклинаемой технологией, включенной в протокол HTTP (Hypertext Transfer Protocol - Протокол передачи гипер- текста), пользуются явно неоднозначной репутацией. В Главе 8 мы обсуждаем способы создания и просмотра cookie-файлов, и причины их использования.

Например, поскольку протокол HTTP не отвечает за установление в течение сеанса режимов работы, cookie-файлы можно использовать для воздействия на сеанс и обнов- ления режима работы по мере перемещения пользователей по сайту Wob. Под режимом понимается просто статус соответствующего объекта. Например, если пользователь ввел свое входное имя и пароль, он переходит из одного режима работы (до регистрации) в новый режим (зарегистрированного пользователя системы).

Кроме того, cookie-файлы можно использовать для хранения различной информации, например, предпочтений пользователя, входных идентификаторов, и другой специфиче- ской информации, которая может понадобиться сайту Web для отслеживания переходов и более эффективного обслуживания посетителей.

С тех пор, как о существовании cookie-файлов узнало большинство пользователей Web, они осуждаются как вестники эпохи отмены конфиденциальности. Однако, несмотря на угрозу конфиденциальности, которую влекут cookie-файлы, они могут приносить пользу и делать посещение Web-сайта более приятным.

Вот некоторые применения cookie-файлов, которые требуют реализации более строгих мер безопасности и тщательного манипулирования этими файлами:

  • Ведение журнала сеанса, благодаря которому Web-сайты запоминают предыдущие действия посетителя и не требуют их повторения
  • Запоминание регистрационной информации
  • Запоминание предпочтений пользователя
  • Отслеживание переходов посетителей сайта
  • Управление хитами партнерских программ
  • Сохранение содержимого электронных тележек покупателей
  • Отслеживание многократных визитов

Очевидно, cookie-файлы могут приносить и пользу и вред. К сожалению, их могут использовать в злонамеренных целях даже посторонние сайты. Например, если сайт wrdgets-r-us.com помещает несколько cookie-файлов в компьютер Сары Сафин (Sara Surfin), когда она перемещается по этому сайту, что помешает сайту YeOldeWidgetShoppe.com просмотреть эти cookie-файлы, чтобы установить, где она побывала ранее?

Если вы решили использовать на своем сайте cookie-файлы, придерживайтесь несколь- ких простейших правил:

  • Не переполняйте системы своих пользователей cookie-файлами, Достаточно одного небольшого файла.
  • Не копайте слишком глубоко, чтобы создать крупнейший в мире cookie-файл. Даже если размер cookie-файла не превышает дольку шоколада, он может быть слишком крупным.
  • Предоставьте посетителям возможность отказаться от создания cookie-файла. Не ограничивайте их переходы по сайту только потому, что их браузеры не принимают cookie-файлы.
  • Создавайте постоянные cookie-файлы только для хранения важнейшей информации. Например, сохраняйте только имя пользователя и более ничего. Задайте режим разрушения cookie-файлов при закрытии браузера.
  • При появлении сомнений храните информацию на своем сервере, а не в системах пользователей. Если ваш сайт возьмет на себя хранение и сопровождение информации, ваши посетители оценят вас еше выше.

Продолжение темы:

Полезная информация