Den lilla popuprutan som informerar dig om att den specifika webbplatsen du befinner dig i samlar in cookies har försäkrat sig om att dessa små nuggets inte är långt ifrån våra sinnen. Detta var ett direkt resultat av att EU gjorde cookievarningar obligatoriska. Men vad många av oss inte inser är att inte alla cookies är liknande.
Det här är tillfälliga cookies som din dator kommer att ta bort så snart du stänger din webbläsare och avslutar din session. Ingen information om din dator eller någon personlig identifierbar information som kan länka en session till en viss användare sparas. Om du shoppar på Amazon, vad som gör det möjligt för dig att fylla din kundvagn och sedan flytta fram och tillbaka mellan att söka efter fler saker och din kundvagn utan att förlora artiklarna är session cookies. Dessa kakor är en del av en webbplats långsiktigt minne och tillåter en webbplats att komma ihåg din information och inställningar när du besöker dem i framtiden. Dessa webbplatser gör det möjligt för webbplatser att komma ihåg dina inställningar som menyinställningar, teman, språkval och interna bokmärken mellan sessionerna. De flesta av dessa kakor raderas under ett år om du inte besöker webbplatsen inom utgången. Du kommer också att kunna ta bort dem manuellt. Allt dåligt rykte som virvlar runt kakor kan läggas vid foten av tredjepartscookies. Medan domänen för en cookie kommer att matcha domänen på en webbplats som du besöker, kommer en tredje parts cookie från en annan domän. En cookie från tredje part har ingen av fördelarna med sessionskakor och cookies från första parten och den är utformad för att spåra dig genom din webbläsningshistorik, beteende online, demografi, utgiftsvanor och mer. En säker cookie kan endast skickas via en krypterad anslutning. Detta betyder dock inte att en utvecklare kan använda en cookie för att säkra information. Den "säkra" flaggan skyddar bara cookiens sekretess. En nätverksattacker kan skriva över säkra anslutningar från en osäker anslutning. Säkra kakor som bara är HTTP-kakor fungerar tillsammans för att minska en cookies sårbarhet för XSS-attack (cross-site scripting). I en sådan attack injicerar en hacker skadlig kod på betrodda webbplatser, eftersom webbläsaren inte kan berätta om manus kan lita på, den kan komma åt webbläsarens data om den infekterade webbplatsen. En säker HTTP-cookie, som inte kan nås av skriptspråk (som JavaScript), är skyddad från sådana attacker. En supercookie är något som utför alla funktioner i en vanlig cookie men är svårare att hitta och ta bort. Utvecklare använder Flash-insticksprogrammet för att dölja kakor från webbläsarens inbyggda verktyg för cookiehantering. En säkerhetskopia av denna cookie lagras utanför en webbläsares vanliga cookie-lagringsmapp, ofta som ett Flash Local Shared Object eller som en HTML5 Web Storage som gör det möjligt för zombie-cookien att återskapa sig själv om någon raderar den.
Session Cookies
Första partikakor
Tredjepartscookies
Säkra kakor
HTTP-kakor
Flash Cookies
Zombie Cookies
