ကွတ်ကီးများသည် အမှန်တကယ်ပင် ဆာဗာမှ client-side တွင် သိမ်းဆည်းထားသည့် သေးငယ်သောဒေတာအပိုင်းအစများဖြစ်သည်။ ၎င်းတို့သည် ဝဘ်အက်ပလီကေးရှင်းများတွင် အသုံးပြုသူများ၏ အပြန်အလှန်ဆက်သွယ်မှုများကို ခြေရာခံရာတွင် အခြေအနေကို ထိန်းသိမ်းရာတွင် အရေးပါသောအခန်းကဏ္ဍမှ ပါဝင်ပါသည်။ ဝဘ်ပရိုတိုကောများ၏ ဆက်စပ်မှုတွင်၊ ကွက်ကီးများသည် HTTP ပရိုတိုကော၏ မရှိမဖြစ်အစိတ်အပိုင်းတစ်ခုဖြစ်သည်။
အသုံးပြုသူသည် ဝဘ်ဆိုက်တစ်ခုသို့ ဝင်ရောက်သည့်အခါ ဆာဗာသည် သုံးစွဲသူ၏ဘရောက်ဆာထံ ကွတ်ကီးတစ်ခု ပေးပို့နိုင်သည်။ ထို့နောက် ဤ cookie ကို client ၏ စက်တွင် သိမ်းဆည်းပြီး နောက်ဆက်တွဲ တောင်းဆိုချက် တစ်ခုစီဖြင့် ဆာဗာသို့ ပြန်ပို့ပါသည်။ အသုံးပြုသူ၏အတွေ့အကြုံကို ခွဲခြားသတ်မှတ်ရန်နှင့် ပုဂ္ဂိုလ်ရေးသီးသန့်ပြုလုပ်ရန် ကွတ်ကီးတွင် သိမ်းဆည်းထားသည့် အချက်အလက်ကို ဆာဗာသည် အသုံးပြုနိုင်သည်။
Cookies သည် အသုံးပြုသူဦးစားပေးမှုများ၊ စက်ရှင်သတ်မှတ်မှုစနစ် သို့မဟုတ် အထောက်အထားစိစစ်ခြင်းတိုကင်များအပါအဝင် အမျိုးမျိုးသော အချက်အလက်များကို သိမ်းဆည်းနိုင်သည်။ ဥပမာအားဖြင့်၊ ဝဘ်ဆိုက်တစ်ခုသည် အသုံးပြုသူ၏ဘာသာစကား နှစ်သက်ရာကို မှတ်သားရန် ကွတ်ကီးကို အသုံးပြုနိုင်ပြီး၊ သို့မှသာ အသုံးပြုသူသည် ဝဘ်ဆိုက်သို့ ဝင်ရောက်သည့်အခါတိုင်း ၎င်းကို ၎င်းတို့၏ နှစ်သက်ရာဘာသာစကားဖြင့် ပြသမည်ဖြစ်သည်။ နောက်ထပ် အသုံးများသည့် ကိစ္စမှာ အသုံးပြုသူများသည် ၎င်းတို့၏ အထောက်အထားများကို အကြိမ်တိုင်း ပြန်ထည့်ရန် မလိုဘဲ စက်ရှင်အများအပြားတွင် ဝင်ရောက်နေနိုင်စေရန် အထောက်အထားစိစစ်ခြင်း တိုကင်များကို သိမ်းဆည်းရန်ဖြစ်သည်။
လုံခြုံရေးရှုထောင့်မှ ကောင်းစွာမကိုင်တွယ်ပါက cookies သည် အချို့သောအန္တရာယ်များကို မိတ်ဆက်ပေးနိုင်သည်။ စိုးရိမ်စရာတစ်ခုမှာ cookies များထဲတွင်သိမ်းဆည်းထားသော အရေးကြီးသောအချက်အလက်များကို ခွင့်ပြုချက်မရှိဘဲဝင်ရောက်ခွင့်အတွက် အလားအလာဖြစ်သည်။ ဥပမာအားဖြင့်၊ မှန်ကန်သောကုဒ်ဝှက်ခြင်း သို့မဟုတ် အကာအကွယ်ယန္တရားများမပါဘဲ ကွတ်ကီးတွင် အထောက်အထားစိစစ်ခြင်း တိုကင်ကို သိမ်းဆည်းထားပါက၊ တိုက်ခိုက်သူသည် တိုကင်ကို ခိုးယူကာ အသုံးပြုသူကို အယောင်ဆောင်သွားနိုင်သည်။
ထိုကဲ့သို့သောအန္တရာယ်များကိုလျော့ပါးစေရန်၊ ဝဘ်ဆော့ဖ်ဝဲရေးသားသူများသည် လုံခြုံသောကွတ်ကီးစီမံခန့်ခွဲမှုအတွက် အကောင်းဆုံးအလေ့အကျင့်များကို လိုက်နာသင့်သည်။ ၎င်းတွင် ကွတ်ကီးများကို ကုဒ်ဝှက်ထားသော ချိတ်ဆက်မှုများ (ဥပမာ HTTPS) မှတဆင့်သာ ပေးပို့သည့် လုံခြုံသော ကွတ်ကီးများကို အသုံးပြုခြင်းနှင့် ကွတ်ကီးများ၏ သက်တမ်းကို ကန့်သတ်ရန် သင့်လျော်သော သက်တမ်းကုန်ဆုံးချိန်များ သတ်မှတ်ခြင်းတို့ ပါဝင်သည်။ ထို့အပြင်၊ cookies များတွင် မသိမ်းဆည်းမီ အရေးကြီးသော အချက်အလက်များကို မှန်ကန်စွာ ကုဒ်ဝှက်ထားသင့်သည်။
ကွက်ကီးများသည် ဝဘ်အက်ပလီကေးရှင်းများတွင် အသုံးပြုသူအခြေအနေကို ထိန်းသိမ်းရန် တစ်ခုတည်းသော ယန္တရားမဟုတ်ကြောင်း သတိပြုသင့်သည်။ စက်ရှင်သတ်မှတ်မှုအား ပုံမှန်အားဖြင့် ကွက်ကီး သို့မဟုတ် URL ၏ အစိတ်အပိုင်းတစ်ခုအဖြစ် သိမ်းဆည်းထားရာ စက်ရှင်ဆိုင်ရာ စီမံခန့်ခွဲမှုသည် အခြားအရေးကြီးသော ကဏ္ဍတစ်ခုဖြစ်သည်။ ဤသတ်မှတ်မှုစနစ်သည် ဆာဗာအား တူညီသောအသုံးပြုသူထံမှ နောက်ဆက်တွဲတောင်းဆိုမှုများကို ၎င်းတို့၏ session data နှင့် ချိတ်ဆက်ခွင့်ပြုသည်။
ကွတ်ကီးများသည် ဆာဗာမှ ကလိုင်းယင့်ဘက်တွင် သိမ်းဆည်းထားသည့် ဒေတာအသေးစိတ်များဖြစ်သည်။ ၎င်းတို့ကို ဝဘ်အပလီကေးရှင်းများတွင် အသုံးပြုသူ အပြန်အလှန်ဆက်သွယ်မှုများကို ခြေရာခံရန် ၎င်းတို့ကို အသုံးပြုသည်။ ကွတ်ကီးများသည် အမျိုးမျိုးသော အချက်အလက်များကို သိမ်းဆည်းနိုင်ပြီး အသုံးပြုသူ၏အတွေ့အကြုံကို စိတ်ကြိုက်ပြင်ဆင်ရန် တောင်းဆိုချက်တစ်ခုစီဖြင့် ပေးပို့နိုင်သည်။ သို့သော်လည်း cookies များတွင် သိမ်းဆည်းထားသော အရေးကြီးသော အချက်အလက်များကို ကာကွယ်ရန် သင့်လျော်သော လုံခြုံရေးအစီအမံများကို အကောင်အထည်ဖော်ရပါမည်။
အခြား လတ်တလောမေးခွန်းများနှင့် အဖြေများ DNS၊ HTTP၊ ကွက်ကီးများ၊ ဆက်ရှင်များ:
- လုံခြုံသော စက်ရှင် ID များကို အသုံးပြု၍ HTTPS မှတဆင့် ပေးပို့ခြင်းကဲ့သို့သော သုံးစွဲသူ၏ လော့ဂ်အင်အချက်အလက်ကို ကိုင်တွယ်သည့်အခါ သင့်လျော်သော လုံခြုံရေးအစီအမံများကို အကောင်အထည်ဖော်ရန် အဘယ်ကြောင့် လိုအပ်သနည်း။
- sessions တွေက ဘာတွေလဲ၊ clients နဲ့ servers တွေကြားမှာ stateful communication ကို ဘယ်လိုဖွင့်ထားလဲ။ ဆက်ရှင်အပိုင်စီးခြင်းကို ကာကွယ်ရန် လုံခြုံသော session management ၏ အရေးပါပုံကို ဆွေးနွေးပါ။
- ဝဘ်အပလီကေးရှင်းများတွင် ကွတ်ကီးများ၏ ရည်ရွယ်ချက်ကို ရှင်းပြပြီး မသင့်လျော်သော ကွတ်ကီးကိုင်တွယ်ခြင်းနှင့် ဆက်စပ်သော ဖြစ်နိုင်ခြေရှိသော လုံခြုံရေးအန္တရာယ်များကို ဆွေးနွေးပါ။
- HTTPS သည် HTTP ပရိုတိုကော၏ လုံခြုံရေးအားနည်းချက်များကို မည်သို့ဖြေရှင်းသနည်း၊ အဘယ်ကြောင့် အရေးကြီးသော အချက်အလက်များကို ပေးပို့ရန်အတွက် HTTPS ကို အသုံးပြုရန် အရေးကြီးသနည်း။
- ဝဘ်ပရိုတိုကောများတွင် DNS ၏ အခန်းကဏ္ဍမှာ အဘယ်နည်း၊ နှင့် သုံးစွဲသူများအား အန္တရာယ်ရှိသော ဝဘ်ဆိုက်များမှ ကာကွယ်ရန်အတွက် DNS လုံခြုံရေးသည် အဘယ်ကြောင့် အရေးကြီးသနည်း။
- HTTP ကလိုင်းယင့်ကို အစမှအဆုံး ပြုလုပ်ခြင်း လုပ်ငန်းစဉ်နှင့် TCP ချိတ်ဆက်မှု ထူထောင်ခြင်း၊ HTTP တောင်းဆိုချက် ပေးပို့ခြင်းနှင့် တုံ့ပြန်မှု လက်ခံခြင်း အပါအဝင် လိုအပ်သော အဆင့်များ ပါဝင်သည့် အဆင့်များကို ဖော်ပြပါ။
- ဝဘ်ပရိုတိုကောများတွင် DNS ၏အခန်းကဏ္ဍနှင့် ဒိုမိန်းအမည်များကို IP လိပ်စာများသို့ မည်သို့ဘာသာပြန်ဆိုသည်ကို ရှင်းပြပါ။ အသုံးပြုသူ၏စက်နှင့် ဝဘ်ဆာဗာတစ်ခုကြား ချိတ်ဆက်မှုတစ်ခုတည်ဆောက်ရန်အတွက် DNS သည် အဘယ်ကြောင့် မရှိမဖြစ်လိုအပ်သနည်း။
- ကွတ်ကီးများသည် ဝဘ်အက်ပလီကေးရှင်းများတွင် မည်သို့အလုပ်လုပ်သနည်း၊ ၎င်းတို့၏ အဓိကရည်ရွယ်ချက်များမှာ အဘယ်နည်း။ ထို့အပြင် ကွတ်ကီးများနှင့်ဆက်စပ်သော ဖြစ်နိုင်ခြေရှိသော လုံခြုံရေးအန္တရာယ်များကား အဘယ်နည်း။
- HTTP ရှိ "ကိုးကားသူ" ("ကိုးကား" ဟု စာလုံးပေါင်းမှားသော) ခေါင်းစီး၏ ရည်ရွယ်ချက်ကား အဘယ်နည်း၊ သုံးစွဲသူ၏ အပြုအမူကို ခြေရာခံခြင်းနှင့် လွှဲပြောင်းပေးသည့် လမ်းကြောင်းကို ပိုင်းခြားစိတ်ဖြာခြင်းအတွက် အဘယ်ကြောင့် တန်ဖိုးရှိသနည်း။
- HTTP ရှိ "User-Agent" ခေါင်းစီးသည် ဆာဗာအား သုံးစွဲသူ၏ အထောက်အထားကို ဆုံးဖြတ်ရာတွင် မည်သို့ကူညီပေးသနည်း၊ ၎င်းသည် ရည်ရွယ်ချက်အမျိုးမျိုးအတွက် အဘယ်ကြောင့် အသုံးဝင်သနည်း။
DNS၊ HTTP၊ cookies၊ sessions များတွင် နောက်ထပ်မေးခွန်းများနှင့် အဖြေများကို ကြည့်ပါ။