ТехниЧеский обзор Протокол облегчает создание приложений для World Wide Web, но пользователи должны внимательно следить за тем, что они сохраняют
Благодаря простому флажку, появившемуся в последней бета-версии программы просмотра Navigator корпорации Netscape Communications, пользователи больше узнают, но одновременно больше беспокоятся - об интересном и потенциально очень полезном новом протоколе для World Wide Web.
Persistent Client State HTTP Cookies (HTTP Cookies устойчивого состояния клиента), чаще называемые просто Cookies (пирожные), вводят в Web устойчивость, позволяя разработчикам Web-приложений сохранять на клиенте информацию, например имена или предпочтения пользователей, так что эта информация оказывается доступна в следующем сеансе (см. схему).
Спецификацию Cookies можно найти по адресу: http://www.netscape.com/newsref/std/ cookie_spec.html.
С глаз долой - из сердца...
Хотя Cookies уже несколько месяцев доступны и в Navigator, и в программе просмотра Internet Explorer корпорации Microsoft, они были почти полностью скрыты от пользователей. Единственным признаком их существования был файл с именем cookies.txt, который могут найти на своем жестком диске все пользователи Navigator и Internet Explorer.
Однако последнюю бета-версию Navigator 3.0 можно настроить так, что она будет предупреждать пользователей, когда удаленный узел добавляет информацию к этому файлу, так что они смогут больше узнать о том, как часто Cookies используются в Web.
Эти знания часто вызывают замешательство или даже тревогу. Не всегда понятно, кто помещает информацию в файл Cookies и с какой целью он это делает.
Например, при тестировании Navigator 3.0 мы часто получали предупреждения о том, что focalink.com пытается поместить информацию в файл Cookies. Насколько мы помнили, мы никогда не посещали узел focalink.com. Предупреждение поступало только при просмотре некоторых, казалось бы, несвязанных узлов, а информация, которую focalink.com хотел сохранить, выглядела как список графических файлов. Кто же такой этот focalink.com и почему он пытался предложить нам “пирожное”?
После некоторых исследований ответ был обнаружен на самом верху страниц Web, которые мы смотрели. Реклама. Хотя мы и просматривали, скажем, узел PC Week, отдельные рекламные объявления извлекались с сервера фирмы Focalink Communications.
Другие пользователи тоже сталкивались с аналогичными таинственными сообщениями с таких узлов, как ad.doubleclick.net фирмы DoubleClick и interse.com корпорации Interse.
Все эти организации называют себя компаниями “направленного маркетинга”. Фактически они управляют предоставлением объявлений пользователям.
Как сообщил официальный представитель Focalink, если компания дает серию объявлений, то Focalink использует Cookies, чтобы гарантировать, что пользователю не придется снова и снова смотреть на одно и то же объявление. Например, если пользователь уже видел рекламу Microsoft Exchange, Focalink пытается сделать так, чтобы в следующий раз он увидел рекламу Microsoft Windows NT Server.
Некоторые меры безопасности
Сами по себе Cookies невозможно использовать, чтобы определить личность пользователя или собрать дополнительную информацию, которая не была бы уже доступна в других местах (например, в протоколе обращений сервера Web). Cookies также нельзя использовать, чтобы отслеживать перемещение пользователя от одного узла к другому.
Однако Cookies можно использовать в сочетании с другими возможностями протокола Web, например аутентификацией пользователя, чтобы следить за определенными пользователями при их путешествии по конкретному узлу. Так, многие средства формирования отчетов для Web уже применяют Cookies, давая Web-администраторам средства для слежения за движением пользователя по их узлу.
Один из доводов в пользу Cookies состоит в том, что они могут помочь проектировщикам узла сделать его использование более эффективным. С помощью Cookies, администратор может выяснить, например, по скольким связям пользователю пришлось пройти, чтобы попасть на определенную страницу. Если пользователям в среднем требуется пять или больше щелчков мышью, чтобы добраться до страницы, то, вероятно, следует поработать над тем, чтобы найти ее стало легче.
Cookies, однако, не являются безопасным способом хранения секретной информации. Например, узел The New York Times использует Cookies, чтобы посетителям не приходилось вводить имя и пароль каждый раз, когда они обращаются к нему в Web. И имя пользователя, и пароль хранятся в файле Cookies в виде открытого текста.
Это не имеет очень большого значения на бесплатном узле, но если Times когда-нибудь решит брать плату за эти услуги, пользователям придется позаботиться о том, чтобы защитить файл cookies.txt от любопытных глаз.
Узлы, использующие Cookies, должны четко объяснять, как и зачем они это делают. Если в файле Cookies сохраняется секретная информация, пользователей следует предупредить, что этот файл нужно защищать от доступа посторонних.
Пользователям и организациям, которые обеспокоены сохранением секретности, следует воспользоваться возможностью получать предупреждения о транзакциях, связанных с Cookies. В Navigator эта опция находится в разделе Network Preferences. Пользователям Microsoft Internet Explorer аналогичная возможность пока недоступна. Ни та, ни другая программа просмотра не позволяют вообще отключить поддержку Cookies.
Имонн Салливан
С Имонном Салливаном, техническим директором филиала Тестового центра PC Week Labs на Восточном побережье США, можно связаться по адресу: eamonn_sullivan@zd.com.
