Cookies

Τα cookies χρησιμοποιούνται στο Web για να επιτρέψουν την εκτέλεση προγραμμάτων που απαιτούν τη διατήρηση κατάστασης (state) ανάμεσα στις εξ' ορισμού χωρίς κατάσταση (stateless) αυτόνομες συναλλαγές HTTP. Η διατήρηση κατάστασης είναι απαραίτητη για την υλοποίηση εφαρμογών ηλεκτρονικού εμπορίου όπου ο υπηρέτης χρειάζεται π.χ. να γνωρίζει τα είδη που έχει επιλέξει ο χρήστης να αγοράσει.

Τα cookies έχουν τη μορφή:

Name=VALUE; expires=DATE; domain=DOMAIN; path=PATH; secure

Παράδειγμα (από το αρχείο cookies.txt):

home.netscape.com	FALSE	/	FALSE	942189160	NGUserID	cfc84d23-4929-905788546-1

Προβλήματα ασφάλειας:

Προσωπικά στοιχεία προτιμήσεων, όπως οι σελίδες που έχει επισκεφτεί ένας χρήστης για μεγάλο χρονικό διάστημα σε μια συγκεκριμένη περιοχή μπορούν εύκολα να καταγραφούν.
Επειδή βασίζονται στο DNS μπορούν να γίνουν στόχος επιθέσεων με τη χρήση πλαστογραφίας του DNS.
Με τον παραπάνω τρόπο μπορούν να διαγραφούν, να υποκλαπεί η ταυτότητα ενός χρήστη, ή να αποκαλυφθούν προσωπικές προτιμήσεις του χρήστη.
Επειδή τα cookies φυλάσσονται στο μηχάνημα του χρήστη μπορεί εύκολα να χρησιμοποιηθούν ή να διαβαστούν επίτηδες ή κατά λάθος από άλλους χρήστες.