• Like
Cookies
Upcoming SlideShare
Loading in...5
×

Cookies

  • 8,005 views
Uploaded on

Biscoitos e cookies...

Biscoitos e cookies...

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
8,005
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
22
Comments
0
Likes
2

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Cookies
    • Os cookies ( biscoitos ) da Internet são inacreditavelmente simples, mas eles são umas dessas coisas que assumiram vida própria. Os Cookies começaram a receber atenção da mídia no começo de fevereiro de 2000, por causa da necessidade de privacidade na Internet, mas o debate ainda continua. Por outro lado, os cookies provêem capacidades que facilitam a navegação na Rede mais fácil. Os desenhistas de sites os usam porque eles provêem uma melhor experiência ao usuário facilitando juntar informações precisas sobre os acessos aos sites. A sua definição é : os cookies são programas que as redes locais colocaram no disco rígido. Eles se localizam em seu computador juntando informações sobre você e tudo o que você faz na Internet, e recupera, quando necessário as informações que o cookies registraram na rede. Esta definição é bastante comum. O problema é, nenhuma daquelas informações estão corretas. Cookies não são programas, e eles não podem rodar como um programa faz. Então eles não podem juntar sua próprias informações.
  • 2. Cookies
    • Nem eles podem colecionar qualquer informação pessoal sobre você. Aqui é uma definição válida de um cookie : Um cookie é um texto que um servidor pode armazenar no disco rígido, com dados de um usuário. Os cookies permitem a um site armazenar informações sobre a máquina do usuário e depois recupera-las.
    • As informações são armazenadas como pares de nome/valor. Por exemplo, um site pode gerar um ID numérico único para cada visita e armazena o numero ID na máquina de cada usuário que usa um arquivo cookie. Se você usa o Explorer da Internet para navegar na rede, você pode ver todos os cookies que estão armazenados em sua máquina. Seus dados residem no diretório c:windowscookies.
    • Ao olhar o diretório na máquina, veremos 165 arquivos. Cada arquivo é um arquivo de texto que contém pares de nome/valor, e há um arquivo para cada site que colocou cookies na máquina.
  • 3. Cookies
    • Você pode ver no diretório que cada um destes arquivos é um arquivo texto simples, normal. Você pode ver o que site da rede colocou no arquivo em sua máquina, olhando o nome do arquivo (a informação também é armazenada dentro do arquivo). Você pode abrir cada arquivo via mouse.
    • Por exemplo, eu visitei goto.com, e o site colocou um cookie na minha máquina. O arquivo cookie para goto.com contém a seguinte informação :
    • User_ID A9A3BECE0563982D www.goto.com /
    • O goto.com armazenou na minha máquina um único par de nome/valor. O nome do par é User_ID, e o valor é A9A3BECE0563982D. Na primeira vez que visitei goto.com, o site me nomeou com um ID único e armazenou-o na minha máquina.
  • 4. Cookies
    • Note que provavelmente há vários outros valores armazenados no arquivo depois dos três mostrados acima. Essa informação é de administração interna do browser.
    • A Amazon.com armazena um pouco mais informação sobre a minha máquina.
    • Ao olhar o arquivo cookie temos:
    • session-id-tempo 954242000 amazon.com /
    • session-id 002-4135256-7625846 amazon.com /
    • xmain eKQIfwnxuF7qtmX52x6VWAXh@Ih6Uo5H amazon.com / ubid-main 077-9263437-9645324 amazon.com /
    • A Amazon armazenou o ID do usuário principal , um ID em cada sessão, e a hora em que a sessão começou, como também um valor x-principal que poderia ser qualquer coisa.
  • 5. Cookies
    • A maioria dos sites só armazenam em sua máquina, um pedaço da informação, o ID do usuário. Mas realmente não há nenhum limite de armazenamento, um site pode armazenar quantos dados desejar.
    • Um par nome/valor simplesmente é um dado com nome especifico. Não é um programa, e não pode fazer "nada". Um site só pode recuperar a informação que foi colocada em sua máquina. Não pode recuperar informações de outro arquivo cookie, nem qualquer outra informação em sua máquina.
    • Como dados cookies se movem?
    • Como você viu na seção prévia, os cookies são simplesmente pares de nome/valor armazenados em seu disco por um site da rede. Isso é tudo aquilo que o cookie representa. A rede local armazenar os dados, e depois recebe-los de volta. Uma rede pode receber apenas os dados que armazenou em sua máquina.
  • 6. Cookies
    • Não pode olhar nenhum outro cookie, nem pode olhar para qualquer outro dado da sua máquina.
    • O dados mudam da seguinte maneira: Se você digita a URL de uma rede em seu browser, seu browser envia um pedido para a rede local e para a página (veja Como Servidores de Rede e a Internet).
    • Trabalho para discussão.
    • Por exemplo, se você digita a URL htttp://www.amazon.com em seu browser, seu browser contatará o servidor da Amazon e pedirá a home page.
    • Ao faze-lo, o browser acessará o arquivo cookie que a Amazon instalou,. ao achar o arquivo cookie, seu browser enviarão todos os pares de nome/valor no arquivo para o servidor da Amazon junto com a URL. Se não acha nenhum arquivo de cookies, não enviará nenhum dados de cookies.
  • 7. Cookies
    • O servidor de rede da Amazon recebe os dados do cookie e o pedido para uma página. Se são recebidos os pares de nome/valor, a Amazon pode usa-los.
    • Se nenhum par de nome-valor é recebido, a Amazon sabe que você não visitou antes. O servidor cria um ID novo para você no banco de dados da Amazon e então envia pares de nome/valor a sua máquina e no header da página de rede. Sua máquina armazena o par de nome/valor em seu disco rígido.
    • O servidor pode mudar pares de nome/valor ou pode adicionar novos pares sempre que você visita o site e peça uma página.
    • Há outros pedaços de informação que o servidor pode enviar como um par de nome/valor. Um destes é uma data de vencimento. Outro é um caminho (de forma que o site pode associar cookies diferentes com diferentes locais do site).
    • Você tem controle sobre este processo. Você pode definir uma opção em seu browser de forma que o browser o informa toda vez um site envia pares de nome/valor.
    • Você pode aceitar ou não, os valores.
  • 8. Cookies
    • Como sites de rede usam os cookies?
    • Os cookies evoluíram porque eles resolvem um grande problema para as pessoas que implementam sites de rede. Em um sentido mais amplo, um cookies permitem um site armazenar informações estáticas em sua máquina. Esta informação deixa um site da rede se lembrar qual é o estado do seu browser. Um ID é um bit simples de informação estática, se um ID existe em sua máquina, o site sabe que você o visitou antes. O estado é, " Seu browser visitou o local pelo menos por algum tempo", e o site conhece seu ID durante aquela visita. Os sites usam os cookies de muitos modos diferentes. Aqui estão alguns dos exemplos mais comuns:
    • Os cookies nos sites podem determinar com precisão quantos usuários o visitaram. Isto é mostrado em função dos servidores proxies, caching, concentradores e assim por diante, é a única maneira do site contar visitas feitas , com precisão, para criar cookies com um único ID para cada visitante.
  • 9. Cookies
    • Usando os cookies, o sites podem realizar as seguintes tarefas:
        • Determinar quantas visitas forma realizadas
        • Determine quantos são novas ou visitas repetidas
        • Determine com que freqüência um usuário o visita
    • O modo com que o site faz isto, é usando um banco de dados. A primeira vez em que uma visita chega, o site cria um ID novo no banco de dados e envia o ID como cookies. Da próxima vez que o usuário volta, o site incrementa um contador associado com o ID no banco de dados e pode saber quantas vezes o visitante o acessou.
    • Os sites podem armazenar as preferências dos usuário de forma que o site possa parecer diferente a cada visita (freqüentemente chamado customization). Por exemplo, se você visita msn.com, ele oferece a facilidade de mudar seu conteúdo/layout/cores.
  • 10. Cookies
    • Também lhe permite entrar no código do CEP e construir uma informação customizada.
    • Quando você entra com seu CEP, o par de nome/valor seguinte é somado ao arquivo de cookies do MSN:
    • WEAT CC = NC%5FRaleigh%2DDurham&regION = ww.msn.com /
    • Desde que estou ao vivo no Raleigh, NC, isto faz sentido.
    • A maioria dos sites parece armazenar preferências no seu banco de dados do local e não armazena nada mais que um ID como um cookies, mas ao armazenar os valores atuais em pares de nome/valor é outro modo para fazer isto..
    • Sites do Ecommerce podem implementar coisas como carrinhos de compra e "opções de saída" rápidas. O cookies contém um ID e deixa o site manter sua trilha e como você adiciona artigos ao seu carrinho. Cada artigo que você adiciona é armazenado no banco de dados do site junto com seu ID.
  • 11. Cookies
    • Quando você confirma, o site sabe o que está no carrinho e recupera todas as seleções do banco de dados. Seria impossível implementar um mecanismo de compra conveniente sem cookies ou algo assim.
    • Em todos estes exemplos, note que tudo o que o banco de dados pode armazenar são as coisas selecionadas no site, páginas que você viu, informações que você dá ao site na forma on-line, etc. Todo a informação está armazenada no banco de dados do site, e um cookies que contém seu único ID que é na maioria dos casos tudo que está armazenado em seu computador.
    • Vamos dar exemplo simples do que os cookies e um banco de dados podem fazer, nós criamos uma história simples e sistema de estatísticas para este artigo. Este sistema processa nos servidores do HSW e deixa ver sua atividade no site de mesmo nome:
  • 12. Cookies
    • Quando você visita o HSW pela primeira vez, o servidor cria um único ID numeral para você e armazena o cookies em sua máquina contendo aquele ID. Por exemplo, na máquina estou que estou usando agora, isto é na qual eu vejo o HSW temos um arquivo cookies: Usuário 35005 www.howstuffworks.com /
    • Não há nada magico neste número 35.005, simplesmente é um inteiro que nós incrementaremos a cada vez que uma nova visita chega. Eu era o usuário número 35.005 visitando o site HSW desde que este sistema cookies foi instalado.
    • Nós poderíamos criar um ID conforme desejarmos, muitos sites usam IDs que contém 20 dígitos ou mais.
    • Agora, sempre que você visita qualquer página em HSW, seu browser envia seu cookies contendo o ID contido no servidor. O servidor então grava um registro no banco de dados que contém o tempo de carga da página e da URL, junto com seu ID.
  • 13. Cookies
    • Para ver a história das sua atividades no HSW, você pode ir até a URL no site:
    • http://www.howstuffworks.com/history.php
    • Seu browser envia seu ID para o arquivo cookies do servidor junto com a URL. O history.php processa um código que examina o banco de dados e recupera sua história no site. Também calcula um par de estatísticas interessantes. Então cria uma página e envia ao seu browser.
    • Tente uma URL para a página de história: http://www.howstuffworks.com/history.php
    • Então você vera um par de outras páginas em HSW e tente novamente. Você verá que as estatísticas mudam e assim produz-se a lista de arquivos.
  • 14. Cookies
    • Note que alguns sites com Sistemas de Registro permitem reajustar sua lista histórica sempre que você desejar.
    • Problemas com os cookies
    • Os cookies não representam um mecanismo perfeito, mas eles tornam muitas coisas certamente possíveis, que em certos casos seriam impossíveis. Aqui está algumas das coisas que fazem pretérito imperfeito dos cookies.
    • Pessoas compartilham freqüentemente das máquinas. Qualquer máquina que é usado em uma área pública, e muitas máquinas usaram em ambiente de escritório ou doméstico, é compartilhado por múltiplas pessoas. Digamos que você usa uma máquina pública (em uma biblioteca, por exemplo) e compra algo de uma loja on-line.
    • A loja deixará um cookies na máquina, e alguém poderia tentar comprar algo depois usando sua conta. Lojas normalmente alertam sobre este problema, esta é a razão.
  • 15. Cookies
    • Mesmo assim, enganos podem acontecer. Por exemplo, eu usei a máquina da minha esposa para comprar algo na Amazon. Depois, ela visitou a Amazon e clicou no botão "one click" e não percebeu que só é permitido a compra de um livro por click.
    • Em algo como no Windows NT ou uma máquina UNIX que usam contas corretamente, este não é um problema. As contas separam todos os cookies dos usuários. As contas são muito mais leves nestes sistemas operacionais, e isto é um problema.
    • Se você tenta o exemplo acima, em uma máquina pública (em uma biblioteca , por exemplo), e se outras pessoas que usam a máquina visitaram HSW, então a história que a URL pode mostrar é uma lista muito longa de arquivos.
    • São os cookies apagados : Se você tem um problema com seu browser e aciona área de suporte técnico, provavelmente a primeira coisa que o suporte lhe pedirá será que apague todos os arquivos temporários da Internet. ao faze-lo você perde todos os arquivos cookies.
  • 16. Cookies
    • Agora quando você visita um site novamente, o site pensará que você é um usuário novo e lhe fornece um novo cookie. Isto tende a distorcer os dados sobre novas visitas versus visitas de retorno, e também pode tornar mais difícil recuperar as preferências previamente armazenadas. Isto é por que os sites lhe pedem que se registre em alguns casos, se você se registra com um nome de usuário e uma contra-senha, você pode durante o re-login, até mesmo se você perdeu seu arquivo cookie, restabelecer suas preferências. Se os valores de preferência são armazenados diretamente na máquina (como no MSN ), então a recuperação é impossível.
    • Isso é por que muitos sites lojas mantém toda a informação do usuário em um banco de dados central, e só armazena o valor do ID na máquina do usuário.
    • Se você apagar seu arquivo cookie em HSW e revisitar a história da URL da seção prévia, você verá que HSW não têm nenhuma história para você.
  • 17. Cookies
    • O site tem que criar um novo ID, bem como, um arquivo cookies, e o novo ID não tem nenhum dado no banco de dados.
    • Máquinas múltiplas - as pessoas talvez usem mais de uma máquina durante o dia.
    • Por exemplo, eu tenho uma máquina no escritório, uma em casa e um laptop. A menos que o site especificamente seja criado para resolver este problema, eu terei três cookies arquivados, um em cada máquina. Qualquer site que visito de todas as três máquinas me localizará como três usuários diferentes. Pode ser aborrecido criar as preferencias pelo menos 3 vezes. Novamente, um site que permite filiação e armazena preferências centralmente pode facilitar o serviço em ter a mesma conta em três máquinas, mas os fornecedores de sites têm que pensar nisto quando do desenvolvimento do site.
    • Se você visitar em uma máquina a história da URL demonstrada na seção anterior, e então tentar de novo em outra, você achará listas históricas diferentes.
  • 18. Cookies
    • Isto é porque o servidor criou dois ID’s diferentes para você nas duas máquinas.
    • Provavelmente não haja soluções fáceis para estes problemas, falta de solicitações para que os usuários se registrem e armazenamento de tudo em bancos de dados centralizados.
    • Quando você se registra no HSW, o problema está resolvido do seguinte modo.
    • O site se lembra do valor do seu cookie e o armazena com sua informação de registro.
    • Ao realizar seu login em qualquer outra máquina (ou uma máquina que perdeu seu cookie), então o servidor modificará o arquivo cookies naquela máquina que contem o ID associado a sua informação de registro. Você então pode ter máquinas múltiplas com o mesmo ID.
  • 19. Cookies
    • Por que a fúria ao redor dos cookies?
    • Agora você pode estar querendo saber por que houve um alvoroço na mídia sobre cookies e a privacidade na Internet. Você viu que cookies são arquivos de texto benignos, e você também viu que eles fornecem criam muitas úteis na rede.
    • Há duas coisas que causaram uma forte reação a respeito dos cookies:
    • Primeiro, é algo que conviveu com os consumidores por décadas, mas agora está saindo das suas mãos. Digamos que você compra algo via catálogo no correio tradicional. A companhia tem seu nome, endereço e número de telefone na ordem, e também sabe que artigos você comprou. Pode vender sua informação a outros que poderiam querer vender produtos semelhantes a você. Isso é o combustível do telemarketing e faz o correio possível.
  • 20. Cookies
    • Em um site da rede, o site pode localizar não só suas compras, mas também as páginas que você leu, os anúncios nos que você acessou, etc. Se você então compra algo e registra seu nome e endereço, o site sabe potencialmente mais sobre você que a companhia. Isto faz com que o processo de venda se torne muito mais preciso, e isso incomoda muitas pessoas.
    • Sites diferentes têm políticas diferentes. O HSW têm uma política de isolamento rígida e não vende ou compartilha qualquer informação pessoal sobre nossos leitores com terceiros, exceto nos casos onde você especificamente nos autorize a faze-lo (por exemplo, ao optar por um programa email).
    • Nós agregamos as informações e as distribuímos.
    • Por exemplo, se um repórter me pergunta quantas visitas foram feitas as paginas do HSW, nós criamos essas estatísticas agregando os dados do banco de dados.
  • 21. Cookies
    • O segundo é novo. Há certos provedores de infra-estrutura que podem criar cookies que são visíveis em sites múltiplos.
    • O DoubleClick é o exemplo mais famoso disto. Muitas companhias usam o DoubleClick para adicionar bandeiras de anúncio ( banners) no seu site. O DoubleClick pode colocar pequeno (1x1 pixels) arquivos GIF´s no site que permite ao DoubleClick carregar cookies em sua máquina.
    • O DoubleClick então pode localizar seus movimentos em múltiplos sites. Pode ver as trilhas de procura do que você digitou nas máquinas de procura (devido ao modo como algumas máquinas de procura implementam os seus sistemas, não porque qualquer coisa sinistra seja intencional).
    • Por poder juntar informações tanto sobre você quanto dos sites múltiplos, o DoubleClick pode criar perfis muito eficientes, estes ainda são anônimos, mas eles são ricos.
  • 22. Cookies
    • O DoubleClick foi ainda mais adiante, ameaçou unir estes perfis anônimos e ricos a informações sobre nomes e endereços, ameaçou personaliza-las, e ameaçou vender os dados.
    • Isso começou a representar como uma espionagem à maioria das pessoas, e isso causou o alvoroço.
    • O DoubleClick é algo como isto, estão em uma posição sem igual para fazer este tipo de coisa, porque vendem anúncios em diversos sites.
    • A validação cruzada sobre diversos sites não é uma capacidade disponível para os sites individuais, porque cookies estão em sites específicos.