꼭 알아야 할 7가지 유형의 브라우저 쿠키

필수 쿠키 경고를 도입하기로 한 2012년 EU 투표 이후로 사용자들의 마음속에는 이러한 경고가 있었습니다.

그러나 모든 쿠키가 동일한 것은 아닙니다. 사실 쿠키의 종류는 매우 다양합니다. 어떤 쿠키는 좋은 쿠키이고 다른 쿠키는 나쁜 쿠키입니다. 다음 글을 통해 자세히 살펴보도록 하겠습니다!

가장 일반적인 7가지 유형의 브라우저 쿠키

• 1. 세션 쿠키
• 2. 자사 쿠키
• 3. 제3자 쿠키
• 4. 쿠키 보안
• 5. HTTP 전용 쿠키
• 6. 플래시 쿠키
• 7. 좀비 쿠키

1. 세션 쿠키

당신이 아마존에서 쇼핑을 하고 있다고 상상해 보세요. 웹사이트를 탐색할 때 구매하려는 모든 품목을 기억해야 합니다. 세션 쿠키가 없었다면 불가능했을 것입니다.

가장 간단한 방법은 세션 쿠키를 웹사이트의 단기 기억으로 생각하는 것입니다. 이를 통해 동일한 도메인 내의 한 페이지에서 다른 페이지로 이동할 때 웹사이트가 귀하를 "인식"할 수 있습니다. 세션 쿠키가 없으면 새로운 내부 링크를 클릭할 때마다 새로운 방문자로 처리됩니다.

세션 쿠키는 컴퓨터에 대한 어떠한 정보도 수집하지 않으며 세션을 특정 사용자에게 연결할 수 있는 개인 식별 정보를 포함하지 않습니다.

세션 쿠키는 본질적으로 일시적입니다. 브라우저를 닫으면 컴퓨터가 자동으로 모든 세션 쿠키를 삭제합니다.

2. 자사 쿠키

영구 쿠키, 영구 쿠키, 저장된 쿠키라고도 알려진 자사 쿠키는 웹사이트의 장기 기억과 유사합니다. 이는 웹사이트가 나중에 다시 방문할 때 사용자의 정보와 설정을 기억하는 데 도움이 됩니다.

이러한 쿠키가 없으면 웹사이트는 메뉴 설정, 테마, 언어 선택 및 세션 간 내부 북마크와 같은 기본 설정을 기억할 수 없습니다. 자사 쿠키를 사용하면 첫 번째 방문 시 위의 선택을 할 수 있으며 해당 선택은 쿠키가 만료될 때까지 유지됩니다.

이 유형의 쿠키는 대부분 1~2년 후에 만료됩니다. 위의 기간 내에 웹사이트를 방문하지 않으면 귀하의 브라우저가 자동으로 쿠키를 삭제합니다 . 그러나 사용자가 수동으로 제거할 수도 있습니다.

자사 쿠키도 사용자 인증에 중요한 역할을 합니다. 이를 비활성화한 경우 웹사이트를 방문할 때마다 로그인 정보를 다시 입력해야 합니다.

단점은 회사가 이러한 유형의 쿠키를 사용하여 사용자를 추적할 수 있다는 것입니다. 세션 쿠키와 달리, 쿠키는 사용자가 활동하는 전체 시간 동안 사용자의 검색 습관에 대한 정보를 기록합니다.

3. 제3자 쿠키

제3자 쿠키는 나쁜 쿠키입니다. 이러한 유형의 쿠키가 인터넷 사용자들 사이에서 그렇게 나쁜 평판을 받는 데에는 이유가 있습니다.

자사 쿠키의 경우 쿠키의 도메인은 사용자가 방문하는 웹사이트의 도메인과 일치합니다. 그러나 타사 쿠키는 다른 도메인에서 시작됩니다.

사용자가 방문하는 웹사이트에서 제공되지 않기 때문에 타사 쿠키는 위에서 언급한 세션 쿠키와 자사 쿠키의 이점을 제공하지 않습니다.

대신, 제3자 쿠키의 유일한 목적은 사용자를 추적하는 것입니다. 추적은 다양한 형태를 취할 수 있습니다. 쿠키는 사용자의 검색 기록, 온라인 행동, 인구 통계, 소비 습관 등에 대해 배울 수 있습니다.

이러한 추적 기능 덕분에 제3자 쿠키는 판매 및 사용자 사이트 방문 증가를 목표로 광고 네트워크에서 가장 선호하는 쿠키가 되었습니다.

요즘 대부분의 브라우저는 타사 쿠키를 차단하는 간단한 방법을 제공합니다. 이 문서에서는 웹을 탐색할 때 안전을 유지하기 위해 사용 중인 브라우저에서 이러한 단계를 수행할 것을 권장합니다.

Chrome을 사용하는 경우 더보기 > 설정 > 고급 > 개인 정보 보호 및 보안 > 콘텐츠 설정 > 쿠키 > 타사 쿠키 차단으로 이동하세요 .

Mozilla Firefox 브라우저의 경우 Firefox에서 쿠키 추적을 차단하는 방법 문서를 참조하여 방법을 알아보세요.

4. 쿠키 보안

지금까지 기사에서 언급한 세 가지 유형의 쿠키가 가장 일반적입니다. 그러나 사용자가 알아야 할 몇 가지 다른 유형의 쿠키도 있습니다.

첫 번째는 Cookie Secure(보안 쿠키)입니다. 암호화된 연결(일반적으로 HTTPS ) 을 통해서만 전송할 수 있습니다 .

이 쿠키의 "보안" 속성이 유효한 한 사용자는 암호화되지 않은 채널을 통해 쿠키를 전송할 수 없습니다. 이러한 보안 속성이 없으면 쿠키는 읽을 수 있는 텍스트로 전송되므로 승인되지 않은 제3자가 쿠키를 가로챌 수 있습니다.

그러나 보안이 보장되더라도 개발자는 민감한 정보를 저장하기 위해 쿠키를 사용해서는 안 됩니다. 실제로 "Secure" 속성은 쿠키의 보안만 보호합니다. 사이버 공격자는 안전하지 않은 연결에서 보안 쿠키를 덮어쓸 수 있습니다. 사이트에 HTTP 및 HTTPS 버전이 모두 있는 경우 특히 그렇습니다.

5. HTTP 전용 쿠키

보안 쿠키는 종종 HTTP 전용 쿠키(HTTP 전용 쿠키)이기도 합니다. "보안"과 "HTTP 전용"이라는 두 가지 속성이 함께 작동하여 쿠키에 대한 XSS(교차 사이트 스크립팅) 공격의 영향을 줄이는 데 도움이 됩니다. XSS는 웹사이트에 악성코드를 표시하게 한 후 사용자의 웹브라우저에서 악성코드가 실행되도록 하는 공격기법이다.

XSS 공격에서는 해커가 신뢰할 수 있는 웹사이트에 악성 코드를 주입하여 해당 웹사이트에 악성 코드가 표시되도록 한 다음 사용자의 웹 브라우저에서 악성 코드가 실행되도록 합니다. 브라우저는 어떤 스크립트가 신뢰할 수 없는지 사용자에게 알릴 수 없습니다. 결과적으로 스크립트는 쿠키를 포함하여 감염된 웹사이트에 대한 브라우저 데이터에 액세스할 수 있습니다.

보안 쿠키는 프로그래밍 언어 (예: JavaScript)로 접근할 수 없으므로 이러한 공격으로부터 자신을 보호할 수 없습니다.

6. 플래시 쿠키

플래시 쿠키는 슈퍼 쿠키의 가장 인기 있는 유형입니다. 슈퍼 쿠키는 일반 쿠키와 동일한 기능을 많이 수행하지만 검색 및 삭제가 더 어렵습니다.

플래시 쿠키의 경우 개발자는 플래시 플러그인을 사용하여 브라우저의 기본 쿠키 관리 도구에서 쿠키를 숨깁니다.

플래시 쿠키는 모든 브라우저에서 사용할 수 있습니다. 따라서 하나의 브라우저를 신용 카드 계정용으로 사용하고 다른 브라우저를 토렌트 다운로드 용으로 사용 하면 보안상의 이점이 거의 없습니다. 플래시 쿠키는 100KB의 데이터를 포함할 수 있지만 HTTP 쿠키는 약 4KBb에 불과합니다.

7. 좀비 쿠키

좀비 쿠키는 플래시 쿠키와 밀접하게 연결되어 있습니다. 좀비 쿠키는 누군가 삭제한 후 즉시 다시 생성될 수 있습니다. 브라우저의 일반 쿠키 폴더(일반적으로 Flash Local Shared Object 또는 HTML5 Web Storage) 외부에 저장된 복사본을 통해 복제가 가능합니다 .

재구성은 Quantcast 기술을 기반으로 합니다. 플래시 쿠키는 Adobe Flash 플레이어의 저장 디렉터리에 고유한 사용자 ID를 저장하기 때문에 Quantcast는 이전 쿠키가 삭제되면 이를 새 HTTP 쿠키에 다시 적용할 수 있습니다.

모든 쿠키가 나쁜 것은 아니라는 점을 기억하는 것이 중요합니다. 그들 없이는 웹이 우리가 기대하는 대로 작동하지 않을 것입니다.

그러나 쿠키 관리 방법을 아는 것은 온라인에서 안전을 유지하는 데 필수적인 부분입니다.

행운을 빌어요!

더보기:

• 널리 사용되는 브라우저에서 쿠키 삭제
• PHP의 쿠키
• Chrome, Firefox 및 Coc Coc에서 캐시와 쿠키를 삭제하는 방법