クッキーのしくみ。クッキーとは何ですか、それらは何のためにありますか？ブラウザでCookieをクリアするにはどうすればよいですか？クッキーとは

ブログサイトの読者の皆様、こんにちは。ほとんどすぐに、初心者のインターネットユーザーはCookieなどの概念に直面します。この不可解な言葉はどういう意味ですか？なぜ時々掃除されるのですか？サードパーティのCookieは直接のCookieとどのように異なりますか？どうすればそれらをオンまたはオフにできますか？そして最も重要なのは-なぜですか？

いいえ、もちろん、潜在意識レベルでは、誰もがそれについて話しているので、これは必要なことであることを理解していますが、それでも、真実をフィクションから分離し、いくつかを払拭するために、もう少し深く落とすのがいいでしょうこれらの神秘的なクッキーに関連する神話。さて、途中で、問題の知識を持ってブラウザで受信をクリーンアップ、有効化、構成するために、それらの目的を理解してください。

クッキーとは-神話と現実

私たちが話すなら簡単な言葉の場合、Cookieは、ブラウザと、アクセスしたサイトが配置されているWebサーバーとの間で交換される単なるデータです（）。実際のところ、httpプロトコルは、同じサイトの新しいページにアクセスするたびに、ブラウザがサーバーに慣れているように見え、サイトページで行ったすべてのことを少し前に行うように設計されています。完全に忘れられます。

そうですね、そうですね...しかし、ほとんどのサイトはCookieなどがなくても機能します。より正確には、それらは可能になりますが、機能の一部を失います。

たとえば、必要なサイトで作業する場合承認、その後に切り替えるたびに新しいページもう一度する必要があります：

ユーザーは自分の名前とパスワードをサイトにあるログインフォームに入力し、サーバーに送信します。
サーバーはそれらを受信して正しいかどうかをチェックし、その後、ユーザーが要求したページをブラウザーに提供します。ただし、ブラウザはそのコードとともに、セッションIDを持つCookieを受け取ります。原則として、それらはしばらくの間ブラウザに保存され、その間、ユーザーは再認証なしでサイトを操作できます。
サーバーからサイトの他のページをリクエストすると、ブラウザはリクエストコードとともに、セッション識別子を含むCookieも送信します。サーバーはそのデータベースに対して識別子をチェックし、好ましい状況では、要求されたページのコードを提供します。

また、オンラインストアでは、Cookieがないと機能しないため、何も購入できません。 「バーチャルショッピングカート」購入品を保管するため。

クッキー標準の開発が、オンラインコマースを目的としたパッケージにバスケットを実装するために正確に開始されたことは注目に値します。これは、前世紀の90年代初頭に、今ではすべてのNetscapeブラウザで忘れられている作者によって起こりました。その後、ブラウザユーザーに関する個人データを収集するためのCookieの使用を制限するために、標準が改訂されました。

また、Cookieを使用して、ユーザーがサイトで行った設定を保存することもできます。たとえば、で表示される応答の数とスニペットのサイズを設定できます。このデータはブラウザに保存され、検索するたびに適用されます。

一般に、Cookieは必要であり、ほとんどの場合に役立ちます。しかし、サードパーティが クッキーはユーザーのプライバシーを脅かします..。これらのサードパーティのCookieはどこから来て、何ですか？実際のところ、Webページをロード（描画）するときは、サイトが実際に配置されているサーバーからだけでなく、サードパーティのサーバーからもデータをロードできます。

そのようなものの例としては、訪問カウンター、コンテンツターゲット広告ブロックをロードするためのスクリプト、メインサイトに保存されていないさまざまな画像などがあります。そして、このすべての富は、ロードされると、そのCookieをブラウザに転送できます。この場合はサードパーティのCookieと呼ばれます。守秘義務違反の観点から通常恐れられているのは彼らです。

しかし、 一部のブラウザの設定でサードパーティのCookieのアップロードは、セキュリティ上の理由からデフォルトでブロックされているため、許可することができます。この点で、さまざまなインターネットブラウザで、おおよそ次の一連の機能を見つけることができます。

Cookieを完全に無効にします。
ブラウザを終了するときにすべてのCookieをクリアします。
サードパーティのCookieの使用の禁止または制限
サイトの「白」および/または「黒」リストの作成。Cookieはそこから渡されるかブロックされます。
一部のブラウザには、個々のサイトのこれらのエントリをクリアするマネージャがあります。
Cookieの有効期限を設定します。

最後のポイントについて。実際には、特定のサイトとのセッションを終了すると、それ自体が削除されるCookieレコードがあります。ただし、サイト開発者はこれらのレコードの有効期間を指定することができ、その後はクリアされます。そのような クッキーは永続的と呼ばれますそしてそれはまさに最後の段落で議論されている彼らの寿命を制限することについてです。それらは通常に保存されます別のファイルこれはcookies.txtと呼ばれることがあります。

さて、いくつか散らしてみましょう クッキーが成長したという神話:

クッキーは特定の人（あなた）を識別するのではなく、個々のブラウザを識別します。同じサイトのページを別のブラウザで開いた後、このブラウザで以前に実行された認証を示すCookieがないため、再度ログインするように求められます。複数の人がブラウザを使用している場合も、このテクノロジーはそれらを区別しません。
Cookieはプログラムではないため（プレーンテキストの断片にすぎません）、コンピューターがウイルスに感染する原因になることはなく、ウイルス自体になることもありません。
また、ブラウザのポップアップウィンドウとは何の関係もありません。これらのものはで切断されていますさまざまな設定ブラウザ。

それでは、実際に何であるかをリストしましょう クッキーができる:

それらの助けを借りて、あなたはあなたが訪問したページを正確に追跡することができ、このデータの保存期間は非常に長くなる可能性があります。世界で最も民主的な国のシークレットサービスは、かつてこの方法で機密データを追跡および取得するためにCookieを使用したとして非難されていました。
コンピュータからインターネットに送信されるトラフィックが暗号化されていない場合、攻撃者はCookieの読み取り（傍受または置換）を含め、トラフィックを傍受する可能性があります。これは、暗号化なしでWiFiを使用する場合に最も頻繁に発生します。
Cookieは、JavaScriptなどの言語のプログラムによって、ページのテキストに埋め込まれて、またはブラウザーで実行されている他のスクリプトによって（つまり、サーバーからこのデータを受信せずに）インストールすることもできます。
現時点では、このテクノロジーには代替ソリューションがありますが、機能全体の観点からは、Cookieが依然として最良のオプションです。

Cookieをクリア、有効化、または無効にするにはどうすればよいですか？

インターネットを使用したセッションの後に、あなたが残したクッキーをクリアする必要がある場合があります。たとえば、いくつかのサイトにログインしたが、同時に機能した場合 他の誰かのコンピュータから（パーティー、職場、インターネットカフェなどで）。 Cookieを残しておくと、別のユーザーが同じサイトにログインして、必要なくアカウントにアクセスする可能性があります。

ちなみに、現在多くのサイトで、ユーザー名とパスワードを入力するときに、「他の人のコンピューター」ボックスにチェックを入れて、認証情報がCookieに保存されないようにすることができます。まあ、全部でも最新のブラウザコンピュータに滞在の痕跡が残っていない場合、ネットワーク上に「シークレット」またはプライベート旅行のモードがあります。

さらに、次の場合はCookieをクリアする必要があります。 ページを開く際の問題..。もちろん、最初のステップは次のようになりますが、それでも問題が解決しない場合は、さらに進んで以下の手順に従う必要があります。

（バージョン12.16まで）では、から選択する必要がありますトップメニューボタン「Opera」項目「設定」-「一般設定"。開いたウィンドウで、[詳細設定]タブに移動し、[項目]を選択します。 クッキー».
ここでは、一般的に、またはアクセスしたサイトからのみCookieの受け入れを有効または無効にできます（つまり、サードパーティのエントリは受け入れられません）。個別にアクセスする各サイトのCookieレコードを削除または変更できるマネージャーもあります。
あなたがしたい場合は クッキーをクリアするだけ、次にOperaのトップメニューから[設定]-[個人データの削除]の項目を選択し、開いたタブで、すべてのCookieをクリアするか、ブラウザとの最後のセッションで受信したCookieのみをクリアできます。
NS 新しいOpera（バージョン番号が12.16より大きい場合）[Opera]ボタンメニューから[その他のツール]-[閲覧履歴の消去]を選択する必要があります。
開いたタブで、[Cookieやその他のサイトデータを削除する]チェックボックスをオンにして、下にある[クリア]ボタンをクリックするだけで十分です。
で、キーボードショートカットを押すだけです Ctrl + Shift + Delete、開いたウィンドウで、[Cookieやその他のサイトデータを削除する]ボックスにチェックマークを付け、下にある[履歴を消去]ボタンをクリックします。
はい、上記の方法を使用してCookieをクリアする期間を選択することもできます。
Ctrl + Shift + Deleteキーの組み合わせを押すか、「Firefox」ボタンのトップメニューから「履歴」-「最近の履歴を削除」項目を選択する必要があります。
開いたウィンドウで、「」チェックボックスをオンにします。 クッキー"、クリーニングが必要な期間を選択し、[今すぐ削除]ボタンをクリックします。
Cookieをクリアするには、Ctrl + Shift + Deleteという使い慣れたキーの組み合わせを押します。
次に、「Cookie」行にチェックマークを付けて、下にある「削除」ボタンをクリックする必要があります。

頑張って！ブログサイトのページでお会いしましょう

あなたは興味があるかもしれません

メールを削除する方法とメールボックス Mail.ru、Yandex、Gmailで
シークレットモード-YandexブラウザとGoogleChromeでシークレットモードとは何ですか。
YouTubeからチャンネルや動画を削除するにはどうすればよいですか？
Yandexで履歴を検索して表示する-履歴を開いて表示する方法、および必要に応じてクリアまたは削除する方法 Odnoklassnikiでページを削除する方法 Facebookページを削除または一時的に無効にする方法グループまたはVKontakteのページを作成または削除する方法-VKでパブリックを削除する方法
Skypeでメッセージとすべての通信を削除する方法、ログインを変更して削除できますか Skypeアカウント
連絡先のページへの登録と入力-VKに入力できない場合の対処方法
Vkontakteのページを削除する方法、およびFriendsの削除されたページを削除する方法公式サイト-検索エンジンを介してオフィスサイトを見つける方法

確かにインターネットを使用する過程で、あなたはクッキーという用語に出くわしました。それは何ですか？基本的に、Cookieは、テキスト情報を格納する1つまたは複数の小さなファイルです。これらは、このテクノロジーをサポートするサイトにアクセスしたときに作成されます。

クッキーはどのように機能しますか？

すべてがとてもシンプルです。ブラウザがサイトから特定のWebページを受信するとすぐに、ブラウザとPCの間の接続が切断されます。同じリソースの別のページに移動するか、現在のページを更新することにした場合、新しい接続が確立されます。ユーザー認証がないサイトでは、これによって問題が発生することはありません。しかし、それが必要な場合は、追加措置リソースは、リソースにアクセスしたユーザーを「記憶」して、各ユーザーの好みに応じて情報を表示することはできません。間を移動するときに、別のページサイトでは、人はサービスによって新しい、許可されていない訪問者として認識されません。Cookieが役立ちます。これがテキスト情報であることはすでにご存知でしょう。また、Cookieは非常に簡単に機能します。あるページから別のページに移動すると、サーバーはCookieからのデータを求める要求をコンピューターに送信します。彼は彼らの助けを借りて、誰がそのような行動をとろうとしているのかを見つけ、受け取った情報に基づいて、要求を満たすか拒否します。クッキーは、オンラインストアを作成するときにも使用されます。選択されたがまだ完成していない製品に関するデータを格納する、私たちが慣れ親しんだバスケットが存在できるのは彼らのおかげです。また、カタログの他の部分を閲覧して注文する際に、指定された製品が消えないようにするのはCookieです。

クッキーが役立つのはなぜですか？

あなたはすでにクッキーの使用のいくつかの側面について知っています。また、それが何であるかを知ることができました。それでは、他に何が役立つかについて話しましょうこのテクノロジーそして、どのような場合にそれなしではできません。

いわゆる「アフィリエイトプログラム」が現在多くのサービスで運営されていることをご存知でしょう。それらのほとんどすべては長期的であり、数ヶ月または数年さえも持続します。この期間中、情報はハードディスクに保存されます。これにより、リンクをたどるユーザーが販売者にサービスまたは製品を注文した場合に、パートナーはパーセンテージを受け取ります。

訪問カウンター、評価、開票システムを使用する場合、Cookieも使用されます。それは何を与えますかこの場合？システムがそれを判断できるようにするには、Cookieが必要です与えられたユーザーすでにリンクをたどるか、投票を残しました。つまり、人工的なチートに対する何らかの保険があります。この保護を回避する方法はありますが、通常のユーザーこの結果は十分すぎるほどです。

あなたは何を恐れるべきですか？

Cookieを使用する場合、場合によっては、一見無害に見えるテキスト情報が危険である可能性があることを覚えておくことが重要です。

Cookieは、オンラインプライバシー侵害の最も重要な潜在的原因の1つです。なんでこんなことが起こっているの？広告サイトは、特定のユーザーが表示している広告を常に追跡します。 Cookieは、ユーザーが既に見た広告に関するデータを保存し、ユーザーが関心を持っているトピックを追跡します。また、別のサイトのCookieについて話している間は、個人情報の漏洩について話す必要はありません。しかし、コードが圧倒的多数のリソースに存在する大規模な広告ネットワークについて話している場合、すべてがより複雑になります。そのため、このシステムのおかげで、ネットワーク内の人間の活動に関するほぼすべての情報を収集できます。そして、あるサイトで彼が自分の名前と名前を入力すると、これらすべてのアクションを実際の人に関連付けることが可能になります。

クッキーには他にも問題があります。ほとんどのプログラマーは、ドキュメントを書くときにそれらに遭遇します。さまざまなサイトのCookie。最初に専門的な情報源に精通していなくても、Cookieにサイトからのログインとパスワードを保存させることができます。その結果、それらをつかみ、それらを自分の目的に使用することが非常に簡単になります。ただし、ほとんどすべての多かれ少なかれ深刻なサイトは、サーバー上のデータベースにパスワードとログインを保存します。ここでは、Cookieは単にユーザーの条件付き識別子として使用されます。また、そのように発行されるのは短期間のみです。つまり、ハッカーがCookieにアクセスできたとしても、そこに貴重な情報は見つかりません。

Cookieを有効、無効、クリアするにはどうすればよいですか？

Cookieを無効にすることを選択した場合、Cookieが必要なサイトにアクセスするたびに、Cookieを再度有効にする必要があることに注意してください。

にとって Mozilla Firefox..。「ツール」に移動します。次に、「設定」という項目があり、その中に「プライバシー」タブがあります。 Firefoxの「履歴」フレームの反対側で、リストから「覚えていない」項目を選択します。

にとってグーグルクローム..。フォームのボタンをクリックして[オプション]を開き、[詳細設定]-> [コンテンツ設定]に移動します。表示されるウィンドウで、Cookieアイテムを選択し、サイトによるデータの保存を禁止するアイテムをチェックする必要があります。

ご覧のとおり、ChromeとMozilla FirefoxでCookieを無効にするか、再度有効にします。人気のあるブラウザ、非常に簡単です。他のブラウザでは、これは同じ方法で、[セキュリティ]、[プライバシー]などのタブを使用して行われます。

あなたがあなたのクッキーをクリアする必要があるならば、それはなしでそうすることはより速くそしてより簡単です標準ツールブラウザ、および使用特別なユーティリティ--cCleaner。クリーニングする前にすべてのブラウザを閉じる必要があります。そうしないと、すべてのCookieを削除できません。

一般に、最良のオプションは、Cookieを使用した作業を自動化するプログラムの1つをインストールすることです。現在、そのようなアプリケーションは非常に多くあり、それらは非常に重く、ユーザーがパラメーターを手動で絶えず変更する必要がなくなります。

「クッキー」という用語がどこから来たのかは誰にもわかりませんが、Unixシステムの初期には、マジッククッキーというフレーズがどこかで使用されていたと考えられています。これらは、プログラム間で交換された「レシート」（トークン、チケット）でした。

Cookieは、HTTPプロトコル（ハイパーテキスト転送プロトコル）の従来の問題の1つに対する解決策です。この問題は、FTPまたはTelnetセッションの場合と同様に、クライアントとサーバー間の接続の不整合にあります。による送信中の各ドキュメント（またはファイル） HTTPプロトコル別のリクエストが送信されます。 HTTPプロトコルにCookieを含めることで、この問題の部分的な解決策が提供されました。つまり、ブラウザが要求を行い、サーバーが適切な応答を発行した後にトランザクションが完了します。その直後、サーバーはユーザーのことを「忘れ」、同じユーザーからの次のすべての要求を新しいユーザーと見なします。

Cookieを使用すると、HTTPプロトコルを介してセッションをエミュレートできます。簡単に言うと、セッションエミュレーションの原則は次のとおりです。最初のリクエストで、対応するCookie値が発行され、後続のリクエストごとに、この値がHTTP_COOKIE環境変数から読み取られ、それに応じて処理されます。

簡単な例：ユーザーに名前の指定を求めるフォームがあり、そこからスクリプトが呼び出され、ユーザーのブラウザにCookieの値が書き込まれます。その後の訪問ごとに、ユーザーのブラウザからのCookie値の分析に基づいて、パーソナライズされた挨拶（Cookie値が設定されている場合）またはユーザー名の要求を含む初期フォーム（Cookie値が設定されていない場合）ページにが表示されます。

Cookieは、サーバーがブラウザに送信する小さなテキスト情報です。ブラウザはこの情報を保存し、HTTPヘッダーの一部としてすべてのリクエストでサーバーに渡します。一部のCookie値は1つのセッションにのみ保存でき、ブラウザを閉じると削除されます。一定期間設定されたその他のものは、ファイルに書き込まれます。通常、このファイルは「cookies.txt」と呼ばれ、コンピュータにインストールされているブラウザの作業ディレクトリにあります。たとえば、このファイルには次のものがあります。

＃Netscape HTTPCookieファイル
＃http：//www.netscape.com/newsref/std/cookie_spec.html
＃これは生成されたファイルです！編集しないでください。
www.webclub.ru FALSE / ourweb FALSE 946683907 1 1
.bizlink.ru TRUE / FALSE 915148488 u_irads_watch 627633
.doubleclick.net TRUE / FALSE 1920499140 id 332666ae
.yahoo.com TRUE / FALSE 915144943 Y v = 1＆n = 6jm0u5lgubh1k＆l = 0b8a0d3h / o＆p = m29vvru7130a
.yahoo.com TRUE / FALSE 915144943 T z = 3587c277
mail.yahoo.com TRUE / FALSE 943919791 YM.Login
id％3d％241％24rm％24L6MDTCsrCNnk3syLZl2zo。％26sid％3dszxPh4SazGg /
％250a％26ts％3dX％2588％25c3％2506％25d3％25e5I-％255d％253f％2597％25ddu
.preferences.com TRUE / FALSE 1182140165 PreferencesID 3AGN9WD1D80gQfjvjAxRuq
.geocities.com TRUE / FALSE 900743217 iTag gY6bZzWItDQAAWll3T8ASk1vbiwgMTMg
search.netscape.com FALSE / FALSE 942189477 NGUserID cfc84d2a-522-898178454-1
www.webclub.ru FALSE FALSE913543999訪問したはい

あなたが見ることができるように、私はウェブマスターのロシアのロシアのクラブ、検索エンジンAltaVista、無料のクッキーを残されましたメールサーバー Yahoo、Netscape Communications、DoubleClick広告ネットワーク、国内のInterReklama。現在、ほとんどのブラウザはCookieをサポートしています。マイクロソフトのNetscapeNavigatorのすべてのバージョンでCookieを使用できることは確かです。インターネットエクスプローラおよびNCSAモザイク。

クッキーで何ができますか？

Cookie自体は何もできず、単なるテキスト情報です。ただし、サーバーはCookieに含まれる情報を読み取り、その分析に基づいて特定のアクションを実行できます。たとえば、WWWを介した何かへの許可されたアクセスの場合、ログインとパスワードはセッション中にCookieに保存されるため、ユーザーはパスワードで保護された各ドキュメントを要求するときにそれらを再度入力する必要がありません。

Cookieの使用は、オンラインストア、特に最大の仮想書店であるAmazon Booksで注文機能を構築するためにもよく使用されます。通常の実際のスーパーマーケットのように、サーバーが情報を記録する一種の仮想ショッピングカートが実装されます。注文したすべての本。ユーザーは、興味のある本にマークを付けるだけで、マークされたすべての本の購入を一度に完了できます。

Cookieのもう1つの一般的な使用法は、登録ユーザーごとに個別のプロファイルを設定する場合です。

そして最後に、最新の分野はインターネット広告ビジネスにおけるクッキーメカニズムの使用です。一年前、お金のためのインターネットでの広告はかなりエキゾチックなサービスでしたが、今ではこのビジネスはすでに確立されており、急速に発展しています。ただし、広告主は支出の測定方法にさらに厳しい条件を課し始めています。 Cookieは、広告のターゲティング（たとえば、ユーザーの地理的位置によってターゲットオーディエンスを決定する）、ユーザーの関心の追跡、インプレッション数の追跡、およびバナーの通過に使用されます。

クッキーの操作

Cookieの操作の原則とスコープですべてがほぼ明確になったので、形式と構文、およびCookie値の設定方法の学習を開始できます。

クッキーのフォーマットと構文

この記事で提供したCookieの形式と構文の説明は、NetscapeCommunicationsの元の「永続的なクライアント状態のHTTPCookie」仕様を大まかに表現したものです。 NS 現在より厳密なCookie仕様が開発中です。したがって、CookieはHTTPヘッダーの一部です。 Set-Cookie HTTPヘッダーフィールドの完全な説明：

Set-Cookie：NAME = VALUE; 有効期限=日付; パス=パス; ドメイン= DOMAIN_NAME; 安全

Set-Cookie HTTPヘッダーフィールドの最小限の説明：

Set-Cookie：NAME = VALUE;

名前=値-改行、コンマ、スペースを除く文字列。 NAMEはCookieの名前、VALUEは値です。コロン、コンマ、スペースは使用できません。

有効期限=日付-Cookieの保存時間、つまり DATEの代わりに、「expires =月曜日、DD-Mon-YYYY HH：MM：SS GMT」の形式の日付が必要です。その後、Cookieの保存時間が期限切れになります。この属性が指定されていない場合、Cookieは、ブラウザが閉じられるまで1セッションの間保存されます。

ドメイン= DOMAIN_NAME-Cookie値が有効なドメイン。たとえば、「domain = cit-forum.com」です。この場合、Cookieの値はcit-forum.comドメインとwww.cit-forum.comの両方で有効になります。ただし、ドメイン名の最後の2つの期間を指定するだけで、階層「COM」、「EDU」、「NET」、「ORG」、「GOV」、「MIL」、「INT」のドメインにのみ十分です。現在検討中の新しい7つの第1レベルドメイン（「FIRM」、「SHOP」、「WEB」、「ARTS」、「REC」、「INFO」、「NOM」）の場合、この状態が続く可能性があります。たとえば、「RU」階層のドメインの場合、3つのピリオドを指定する必要があります。

この属性を省略すると、デフォルトで次のようになります。ドメイン名 Cookieが設定されたサーバー。

パス=パス-この属性は、Cookie値が有効なドキュメントのサブセットを設定します。たとえば、「path = / win」を指定すると、Cookieは、/ win /ディレクトリ、/ wings /ディレクトリ内の多くのドキュメント、および現在のディレクトリ内のwind.htmlやwindows.shtmlなどの名前のファイルに対して有効になります。。リクエストごとにCookieをサーバーに送信するには、サーバーのルートディレクトリを指定する必要があります（例： "path = /"）。

この属性が指定されていない場合、Cookie値は、Cookie値が設定されたドキュメントと同じディレクトリ内のドキュメントにのみ適用されます。

安全-このマーカーが存在する場合、Cookie情報は、セキュアモードでHTTPS（SSLを使用したHTTP-セキュアソケットレベル）経由でのみ送信されます。このマーカーが指定されていない場合、情報が送信されます通常の方法で.

CookieフィールドのHTTPヘッダー構文

文書が要求されたとき HTTPサーバー、ブラウザはそのCookieをサーバードメインおよびその他の情報と照合します。すべての条件を満たすCookie値が見つかった場合、ブラウザはそれらを名前と値のペアとしてサーバーに送信します：

クッキー：NAME1 = OPAQUE_STRING1; NAME2 = OPAQUE_STRING2..。

追加情報

複数のCookie値を同時に設定できます。

同じNAME、ドメイン、パスのパラメータを持つCookieがブラウザにすでに存在するときにCookieが新しい値をとる場合、古い値が新しい値に置き換えられます。それ以外の場合は、新しいCookie値が古いCookie値に追加されます。

クライアント（ブラウザ）は割り当てられたスペースの不足またはその他の理由でエントリを削除する可能性があるため、expiresを使用しても、一定期間のCookieの永続性は保証されません。

クライアント（ブラウザ）には、Cookieに関して次の制限があります。

合計で最大300個のCookie値を保存できます

各Cookieは4KBを超えることはできません

1つのサーバーまたはドメインから最大20のCookie値を保存できます

300または20の制限を超えると、時間の最初のエントリが削除されます。 4KBの制限を超えると、Cookie値の正確性が損なわれます。つまり、（このレコードの先頭からの）レコードの一部が超過した量に等しく切り取られます。

プロキシサーバーなどによるドキュメントキャッシュの場合、HTTPヘッダーのSet-cookieフィールドがキャッシュされることはありません。

プロキシサーバーがSet-cookieヘッダーフィールドを含む応答を受け入れる場合、戻りコード304（変更なし）または200（OK）に関係なく、フィールドがクライアントに到達したと見なされます。したがって、クライアントの要求のヘッダーにCookieが含まれている場合は、If-modified-sinceパラメーターがハードコーディングされていても、サーバーに到達する必要があります。

以下は、Cookieの使用を説明するいくつかの例です

例1..。 Cookieの値が有効なドキュメントのサブセットとその有効期限を制御する

Set-Cookie：CUSTOMER = WILE_E_COYOTE; パス= /; 有効期限= 99年11月9日水曜日23：12：40GMT
ブラウザがこのサーバーで「/」パスを含むURLを要求すると、次の情報をサーバーに送信します。
クッキー：CUSTOMER = WILE_E_COYOTE
ブラウザはドキュメントを要求し、それに応じてサーバーから受信します。
ブラウザがこのサーバーで「/」パスを含むURLを要求すると、ブラウザはすでに2つのCookie値をサーバーに送信しています。
サーバーは別のCookie値を設定しましたが、今回は別のスコープを使用します。
Set-Cookie：SHIPPING = FEDEX; パス= / foo
これで、ブラウザは、このサーバーでパス「/」を含むURLを要求すると、2つのCookie値のみを送信します。
クッキー：CUSTOMER = WILE_E_COYOTE; PART_NUMBER = ROCKET_LAUNCHER_0001
そして、ブラウザがこのサーバーでパス「/ foo」のドキュメントを要求した場合にのみ、3つのCookie値すべてが送信されます：
クッキー：CUSTOMER = WILE_E_COYOTE; PART_NUMBER = ROCKET_LAUNCHER_0001; 配送= FEDEX
コメント：ブラウザを閉じた後、「cookies.txt」ファイルに残るCookie値は1つだけです。
顧客= WILE_E_COYOTE
1999年11月9日に有効期限が設定されているだけです。他のすべての値は保存されません。

例2..。同じ名前でパラメータが異なるCookie値
ブラウザはドキュメントを要求し、サーバーから応答を受け取ります。

セットCookie：PART_NUMBER = ROCKET_LAUNCHER_0001; パス= /
ブラウザがこのサーバーで「/」パスを含むURLを要求すると、次の値が送信されます。
クッキー：PART_NUMBER = ROCKET_LAUNCHER_0001
2回目は、ドキュメントをリクエストすると、ブラウザはサーバーから異なるスコープのCookie値を受け取ります。
セットCookie：PART_NUMBER = RIDING_ROCKET_0023; パス= /弾薬
ブラウザがこのサーバーでパス「/ ammo」のURLを要求すると、次の値が送信されます。
クッキー：PART_NUMBER = RIDING_ROCKET_0023; PART_NUMBER = ROCKET_LAUNCHER_0001

コメント：ここには、同じ名前「PART_NUMBER」の2つの名前/値のペアがあります。有効期限パラメータが設定されていないため、ブラウザを閉じたときにこれらの値は保存されません。

クッキー値を設定する方法

Cookieの値がどのように設定されるかは、これらの値がどのように使用されるか、および使用可能なサーバーリソースによって異なります。設定されたCookieの有効期間を操作し、設定値が有効なユニバーサルリソースロケーター（URL）サブセットを設定できます。設定にはいくつかの方法がありますが、最も一般的に使用されるのは3つです。HTML言語のMETAタグ、JavaScript、およびCGIスクリプトを使用します。いずれにせよ、一度に1つまたは複数の値を設定できます。すぐに警告したいのですが、ノードのメインドメイン名に加えて、いくつかのエイリアス（エイリアス）が存在することが多いため、Cookie値の量と数、およびドメインパラメータの制限を忘れないでください。。

METAタグを使用したCookieの設定

Cookieを設定する最も簡単な方法は、静的HTMLドキュメントのコンテナで適切なMETAタグを使用することです。一般的に、次のようになります。

私の意見では、Cookieを設定するこの方法は、独自のCGIスクリプトを作成できない場合に、小さなホームページの作成者にとって最も興味深いものです。また、SSI（サーバーサイドインクルード）またはPHP / Fiがサポートされている場合は、外部CGIスクリプトをまったく使用せずにインタラクティブページを作成できます。サイトにSSIがあると、Cookieメカニズムを使用して双方向性を作成することが楽しみになります。

Cookieを使用すると、静的ページに設定され、ディレクティブを検討できます。環境変数、以前に設定されたCookie値（変数HTTP_COOKIE）を含み、構成を使用して、さまざまなオプションを設定します外観ページ。 PHP / Fiを使用して、このようなことを行うのも同じくらい簡単です。

SSIもPHP / Fiも利用できない場合は、JavaScriptを使用してCookie値を設定できます。

JavaScriptを使用してCookieを設定する

JavaScriptを使用してCookie値を設定できます。この方法の唯一の欠点は、すべてのブラウザがこの方法をサポートしているわけではないことです。

例3..。クッキーの値を設定する機能

//名前-Cookieの名前
//値-Cookieの値
//-Cookieの有効期限（デフォルトでは-セッションが終了するまで）
//-Cookieが有効なパス（デフォルト-値が設定されたドキュメント）
//-Cookieが有効なドメイン（デフォルト-値が設定されたドメイン）
//-Cookie値の安全な送信が必要かどうかを示すブール値

関数setCookie（名前、値、有効期限、パス、ドメイン、セキュア）（
var curCookie = name + "=" +エスケープ（値）+
（（expires）？ "; expires =" + expires.toGMTString（）： ""）+

（（セキュア）？ ";セキュア"： ""）
if（！注意||（名前+ "=" +エスケープ（値））。長さ<= 4000)
document.cookie = curCookie
そうしないと
if（confirm（ "Cookieが4KBを超え、カットされます！"））
document.cookie = curCookie
}

例4..。クッキー値読み取り機能

Cookieが存在しない場合は、設定値または空の文字列を返します。

// name-読み取るCookieの名前

関数getCookie（名前）（
var prefix = name + "="
var cookieStartIndex = document.cookie.indexOf（プレフィックス）
if（cookieStartIndex == -1）
nullを返す
var cookieEndIndex = document.cookie.indexOf（ ";"、cookieStartIndex + prefix.length）
if（cookieEndIndex == -1）
cookieEndIndex = document.cookie.length
unescapeを返す（document.cookie.substring（cookieStartIndex + prefix.length、cookieEndIndex））
}

例5..。クッキー値を削除する機能

この関数の原則は、Cookieが意図的に古くなったexpiresパラメーター（この場合は1970年1月1日）で設定されることです。

//名前-Cookieの名前
//-Cookieが有効なパス
//-Cookieが有効なドメイン
関数deleteCookie（名前、パス、ドメイン）（
if（getCookie（name））（
document.cookie = name + "=" +
（（path）？ "; path =" + path： ""）+
（（ドメイン）？ ";ドメイン=" +ドメイン： ""）+
";有効期限=木、1月1日-70 00:00:01 GMT"
}

JavaScriptに組み込まれ、Cookieメカニズムを使用するユーザーパーソナライズの実用的な例。

CGIスクリプトを使用したCookieの設定

cookieメカニズムを使用してドキュメントを管理する最も強力で柔軟な方法は、CGIスクリプトを使用することです。 PerlでCookie値を設定すると、次のようになります。

印刷 "Content-type：text / htmln";
print "Set-Cookie：username = aaa13; expires = Friday、31-Dec-99 23:59:59 GMT; path = /; domain = www.citforum.ru; nn";
スクリプトは、作業結果を表示するときにHTTPヘッダーを生成します。
コンテンツタイプ：テキスト/ html
Set-Cookie： "ユーザー名= aaa13;有効期限= 99年12月31日金曜日23：59：59GMT;パス= /;ドメイン= www.citforum.ru;"
スクリプトで以前に設定されたCookie値を読み取るには、HTTP_COOKIE環境変数が使用されます。

$ cookie = $ ENV（ "HTTP_COOKIE"）;

最近、私はロシアのウェブマスタークラブのサーバー評価システムを作成しました。これはCookieメカニズムを使用して不正行為から保護します。その中で、Cookie値を設定および分析する際に、ユーザーに投票を許可しない（ブラウザーでCookieが無効になっている場合、またはユーザーがすでに一度投票した場合）か、投票を許可します（対応する値が設定されていない場合）。毎回cookies.txtファイルを消去するだけで、このようなシステムを欺くことができます。ノードで投票ログファイルを使用することは可能ですが、ファイル共有に問題があり、ディスク操作が遅いために速度が低下します。

クッキーの使用に関連する問題について少し

主な問題は、リモートサーバーが（ユーザーの）知識と同意なしに自分のローカルディスクに情報を書き込むというユーザーの最初の不信感です。また、cookieメカニズムを使用すると、任意のコンピューターから任意の情報を読み取ることができるという噂もありました。これは真実ではありません。さらに、最新バージョンのブラウザでは、Cookieの受け入れを制御したり、Cookieを完全にブロックしたりできます。さらに、Cookieの受け入れを管理するための、いわゆるCookieManagerと呼ばれる多くの特別なユーティリティが登場しています。

この問題のもう1つの側面は、個人情報を含む大量のデータがネットワークのノードに蓄積されることです。これは、商用サーバーに必要です。ここで、このデータへの不正アクセスに対する保護の要件が高まっています。このようなサーバーのユーザーは、自分の名前、電子メールアドレス、電話番号などが悪意のある人の手に渡らないようにする必要があります。そうしないと、「障害のある」商用サーバーに壊滅的な結果をもたらす可能性があります。

当サイトでは、Cookieおよび同様のテクノロジーを使用して、お客様を当サイトの他のユーザーと区別し、エクスペリエンスを向上させ、サイトのパフォーマンスを向上させます。

クッキーとは何ですか？

Cookieは、文字と数字で構成される小さなファイルであり、使用に同意した場合、ブラウザによってデバイス（コンピュータ、電話、タブレットなど）に保存されます。

このサイトを使用することにより、このページに記載されている条件に従ってCookieを使用することに同意したことになります。

このタイプのファイルおよび同様のテクノロジーの使用に同意しない場合は、それに応じてブラウザーの設定を調整するか、当社のWebサイトを使用しないでください。詳細な手順については、以下の名前のセクションをご覧ください。

この通知は、Cookieの使用方法とCookieの制御方法に関する情報を提供します。特に、以下に示す目的での分析、広告、および機能Cookieの使用を受け入れます。

当社のウェブサイトでCookieによって処理される個人データを含む、お客様のデータの使用方法については、当社のWebサイトを参照してください。 個人データ処理ポリシー.

クッキーの使用

次のCookieを使用します。

厳密に必要なCookie..。これらは当サイトの正しい運営に必要なファイルです。

分析/技術Cookie..。これにより、訪問者の数を推定およびカウントし、サイトを操作するときにサイト内をどのように移動するかを理解できます。これは、たとえば、目的のセクションの検索を最適化してサイトをシンプルかつ効率的にすることにより、サイトを改善するのに役立ちます。

機能的なCookie..。これらのファイルは、Webサイトに再度アクセスしたときにユーザーを認識するために必要です。これにより、お客様のニーズに合わせてサイトのコンテンツをパーソナライズすることができます。お客様の好みを覚えておいてください。

ターゲティングCookie..。これらのCookieは、サイトへのアクセスを記録し、アクセスしたページとたどったリンクを記憶します。当社はこの情報を使用して、当社のサイトとそこに表示される広告が可能な限りお客様の興味に合わせて調整されるようにします。これらの目的のために、この情報を第三者に転送することもできます。

サードパーティ（広告ネットワークやWebトラフィック分析などの外部サービスのプロバイダーなど）もCookieを使用する場合があることに注意してください。私たちはこのプロセスを管理していません。これらのCookieは、分析/技術CookieまたはターゲティングCookieである可能性があります。

ブラウザで特定の設定を有効にすることでCookieをブロックできます。これにより、Cookieの全部または一部のインストールを拒否できます。ただし、インターネットブラウザでCookie（ひどく必要なCookieを含む）をブロックすると、当サイトのすべてまたは一部のセクションにアクセスできなくなる可能性があります。

Cookieはデバイスにどのくらいの期間保存されますか？

一部のCookieは、サイトにアクセスした瞬間からブラウザでこの特定のセッションが終了するまで有効です。ブラウザを閉じると、これらのファイルは不要になり、自動的に削除されます。これらのCookieは「セッション」Cookieと呼ばれます。

一部のCookieは、デバイス上およびブラウザーでの作業セッションの間に保存されます。ブラウザーを閉じた後、Cookieは削除されません。これらのCookieは「永続的」Cookieと呼ばれます。デバイス上の永続的なCookieの保持期間は、Cookieごとに異なります。

クッキーを管理または削除する方法

ほとんどのインターネットブラウザは、最初は自動的にCookieを受け入れるように設定されています。このタイプのファイルがデバイスに送信されたときにCookieをブロックしたり、ユーザーに警告したりするように設定を変更できます。 Cookieを管理する方法はいくつかあります。ブラウザの設定を調整または変更する方法の詳細については、ブラウザの説明を参照してください。当社が使用するCookieを無効にすると、当社サイトでのエクスペリエンスに影響を与える可能性があります。異なるデバイスを使用して当社のサイトを表示およびアクセスする場合（たとえば、コンピューター、スマートフォン、タブレットなど）、各デバイスの各ブラウザーが、Cookieの操作方法に関するユーザーの視点に従って構成されていることを確認する必要があります。。

他の同様の技術

多くのウェブサイトと同様に、私たちはクッキーに似た技術を使用しています。これにより、訪問者が当サイトとそのコンテンツをどのように使用しているかについての情報が提供され、当サイトまたは他のサイトがお客様のコンピューターまたはデバイスから訪問されたかどうかを判断できます。

当社のサーバーは、お客様が当社のサイトにアクセスすると自動的にお客様のIPアドレスを読み取り、この情報をお客様のドメイン名またはお客様のインターネットサービスプロバイダーの名前に関連付ける場合があります。また、お客様による当サイトの使用に関連する「訪問情報」を収集する場合があります。訪問に関する情報には、たとえば、お客様のコンピューターまたはデバイス、Webブラウザーまたはオペレーティングシステムとそれらの設定、当社のサイトにアクセスしたページ、表示され、訪問中にクリックしたページおよびコンテンツに関する情報が含まれます。また、いつ、どのくらいの期間、何をダウンロードするか、当サイトを離れた後にどのサイトにアクセスするか、当サイトに入力したキーワード、または当サイトにアクセスしたサイト...

個人情報の保護

クッキーおよび同様の技術の使用に変更が加えられた場合、これらの規則に情報を掲載します。オンラインデータ収集の慣行がどのように進化し続けているか、およびそのデータの使用について定期的に確認してください。これらの規則に関して私達に連絡するために、あなたは電子メールに書くことができます。

クッキーユーザーの情報と好みに基づいてユーザーを識別しやすくし、Webサイトをパーソナライズする手段を提供します。

Cookieは、Webクライアントのサーバーに送信され、そのサーバーを使用するたびにクライアントから返されるテキストの断片です。通常、Cookieは255文字未満のテキストメッセージです。 Cookieテクノロジーは、Webサイトのユーザーを認証し、セッションを追跡し、ユーザーに関する情報を保存するために使用されます。

なぜクッキー技術が使われているのですか？

Cookieは、特定のユーザーを識別する手段として機能します。ユーザーがWebサイトにログインすると、ユーザーの資格情報にリンクするCookieを作成できます。このユーザーによるWebサイトへのその後のアクセスでは、Cookieにより、ユーザーが認証されていることがサイトに通知される場合があります。したがって、ユーザーは、サイトにアクセスするたびに登録情報を入力するという繰り返しの作業に対して保険をかけられます。

2番目の目的であるCookieテクノロジーの使用は、ユーザーを区別することです。ユーザーとその好みに関する情報は、Cookieで提供できます。これにより、Webサイトはユーザーにパーソナライズを提供できます。特定のユーザーの好みに基づいて、Webサイトは、ユーザーの好みに応じてサイトの表示と機能をパーソナライズします。多くのWebサイトでは、検証済みのユーザーがWebページをカスタマイズして、サイトの外観をパーソナライズすることができます。

クッキーのしくみ

サーバーとブラウザ間のWebページの翻訳は、ハイパーテキスト転送プロトコル（http）を介して行われます。ユーザーがブラウザのアドレスバーにURLを入力すると、ブラウザはそれを取得してサーバーにリクエストを送信し、ユーザーが指定したWebページをリクエストします。
次に、サーバーはブラウザから要求されたページをhttp応答として送信します。応答はテキストのパケットで送信されます。これには、ブラウザにCookieの保存を求めるステートメントが含まれている場合があります。これは、「Cookie設定：名前=値」というステートメントを介して行われます。ブラウザは、文字列値「name」を保存して、それ以上呼び出された場合にサーバーに返すかどうかを尋ねます。
あるサーバーへの後続の要求では、そのサーバーを使用して別のWebページが要求された場合でも、ブラウザーはサーバーにCookie値を送信します。サーバーはこの情報を識別し、ユーザーが認証プロセスを再度完了することなく要求を実行します。

このテクノロジーの利点

Cookieを使用することにより、WebサイトはCookieにアクセスしたユーザーの数を追跡できます。このサイトは、データベースにユーザーを保持しています。ユーザーの訪問と特定のユーザーがサイトにアクセスする頻度をカウントし、ユーザーの好みを記録するメカニズムを実装し、この情報をWebサイトのデータベースに保存できます。
一部のWebサイトでは、ユーザーがサイトのレイアウトとコンテンツを変更して、パーソナライズされた外観にすることができます。テクノロジークッキーはこれを可能にしました。
このテクノロジーは、広告主がユーザーの行動を追跡するのにも役立ちます。 Cookieは、訪問者の個人情報の機密を保持することにより、広告主が訪問者のWebサーフィンの習慣を理解するのに役立ちます。広告主は、Cookieから収集した情報に基づいて、特定の製品を特定のユーザーに宣伝する場合があります。
eコマースサイトでは、このテクノロジーはバスケットによって実装されます。ユーザーがアイテムを選択すると、そのアイテムはサイトのデータベースに保存されます。これにより、オンラインでの買い物が可能になります。オンラインショッピングのメカニズムは、Cookieを使用しないと難しいでしょう。

このテクノロジーのデメリット

Cookieポイズニングは、サーバーに送信される前にCookie内のコンテンツを操作する行為として定義されます。 Cookieに含まれる情報の変更は、Webサイトや広告主を混乱させる可能性があります。 Cookieにトランザクションに関する情報が含まれている場合、攻撃者はCookieの値を変更して、トランザクションに関与するユーザーまたはオンラインストアに損失をもたらす可能性があります。各サイトには、他のサイトが操作できないようにする必要のある独立したCookieのセットがあります。一部のブラウザでは、Cookieテクノロジーはこれに対して脆弱です。
Cookieは、クライアントの状態と保存されているCookieの状態の間に一貫性のない状態を生成する可能性があります。戻るボタンをクリックして操作をキャンセルした場合、またはページをリロードした場合、Cookieに保存されている状態に変更が反映されている必要があります。 Cookieテクノロジーには、同じユーザーアカウントを使用している2人のユーザーを区別する機能がありません。 Cookieは、あるユーザーを別のユーザーと区別しません。ユーザーアカウント、ブラウザ、コンピュータの組み合わせを明確に識別することしかできません。
クッキー技術はクッキーを盗むことに対して脆弱です。悪意のあるユーザーによるCookieの盗難または情報の傍受。 Cookieが暗号化されずにhttpセッションを介してネットワーク経由で送信される場合、情報が盗まれるリスクがあります。

現代の技術は、これらの困難の多くに対する解決策を見つけました。 Cookieは、その使用に関する潜在的な問題について批判されてきましたが、依然として最も簡単で、オンラインショッピングやeコマースを運営する数少ない方法の1つです。批判や競争にもかかわらず、この技術は今日まで広く使用されています。

密閉