עוגייה (אינטרנט)

בעולם האינטרנט, עוגייה (או בקיצור קוקית; באנגלית: Cookie) היא מחרוזת טקסט שהשרת שולח לדפדפן. דפדפן (התוכנית שדרכה גולשים באינטרנט) שומר את המחרוזת ומחזיר אותה לשרת בכל בקשה עתידית. בכך מאפשרת העוגייה לזכור מצב של גלישה או העדפות משתמש בין דפים ושיחות שונות.

עוגיות נוצרו כדי לשמור מידע שימושי. דוגמה בולטת היא "עגלת קניות" באתרי מסחר: העוגייה שומרת מה המשתמש הוסיף לעגלה. שימוש נוסף הוא רישום וכניסה אוטומטית: העוגייה מזהה שהמשתמש כבר נכנס בעבר ומאפשרת גישה מיידית לחשבון. אתרים גם משתמשים בעוגיות כדי להתאים תצוגה והעדפות אישיות.

עוגיות משמשות גם למעקב בהתבסס על דפדפן המשתמש. "עוגיות צד ג'" הן עוגיות שנוצרות על ידי שרת אחר מהאתר שבו הגולש נמצא. חברות פרסום משתמשות בהן כדי להציג פרסומות מותאמות.

שרת שולח לעתים כותרת בשם Set-Cookie כדי לבקש מהדפדפן לשמור ערך. הדפדפן מחזיר את הערך הזה בכל בקשה לשרת הרלוונטי. ניתן גם ליצור או לשנות עוגיות בצד הלקוח בעזרת שפות כמו JavaScript.

התכונות העיקריות של עוגייה הן: שם, ערך, שם מתחם (Domain), נתיב (Path) ותאריך תפוגה. אם לא הוגדר תאריך תפוגה, העוגייה תימחק כשיסגר חלון הדפדפן, אלה נקראות "עוגיות זמניות". עוגיות עם תאריך מוגדר נקראות "עוגיות קבועות" (Persistent Cookies).

הדפדפנים תומכים במגבלות על גודל ומספר העוגיות. שמות עוגיות רגישים לרישיות, כלומר "WIKI" ו-"wiki" הם שונים. אפשר להגדיר דגלים נוספים כגון Secure, שגורם לדפדפן לשלוח את העוגייה רק דרך חיבור מאובטח (HTTPS), ו-HttpOnly, שמונע גישה לעוגייה מקוד JavaScript בצד הלקוח.

עוגיות אינן קוד תוכנה ולא יכולות לבצע פעולות או להדביק וירוסים. הן רק טקסט. עם זאת, הן יכולות לשמש למעקב ולבניית פרופילים אנונימיים של משתמשים. עקב חששות אלה חוקקו חוקים במדינות שונות להגבלת השימוש בעוגיות ולהתראות למשתמשים.

קיימים סיכונים טכניים: גניבת עוגיות (כאשר צד שלישי תופס את הערכים), XSS (הזרקת קוד שמגרה את הדפדפן לשלוח עוגיות לא ישירות מיועדות), והרעלת עוגיות (שינוי ערכים לפני שליחתם לשרת). תפקידי אבטחה כגון HttpOnly ו-Secure מקטינים את הסכנות, אך לא מבטלות את כל הבעיות.

עוגיות גם עלולות לגרום לחוסר עקביות בין מצב המשתמש לדפדפן. לדוגמה, כאשר משתמש משתמש בכפתור "אחורה" בדפדפן, המצב המוצג עלול שלא לשקף את המידע ששמור בשרת. כמו כן, אם משתמשים במספר דפדפנים או מחשבים, המידע שמאוחסן בעוגיות לא נשמר במקום מרכזי.

מרבית הדפדפנים מאפשרים למשתמש לשלוט בעוגיות: למחוק אותן, לחסום סוגים מסוימים או לאפשרן רק במצב גלישה פרטית. חוסם עוגיות עשוי לגרום לאי-נוחות, למשל אי־יכולת להשתמש בעגלת קניות.

יש דרכים נוספות לשמור מידע או לעקוב אחרי משתמשים: כתובת IP (מספר שמזהה מחשב ברשת), פרמטרים בכתובת ה-URL (שאילתה), שדות חבויים בטפסים או שמירת תמונות קטנות בזיכרון המטמון של הדפדפן. לכל שיטה כזו חסרונות והיא בדרך כלל פחות אמינה מעוגיות.

לסיכום, עוגיות הן כלי שימושי ונפוץ לניהול מצב ונתונים באינטרנט. הן מאפשרות פונקציות חשובות כמו קניות מקוונות והתחברות אוטומטית. עם זאת, הן מעלות סוגיות פרטיות ואבטחה שדורשות זהירות, הגדרות דפדפן מתאימות ושימוש בדגלי אבטחה על ידי המפתחים.

עוגייה (Cookie) היא שורה קצרה של טקסט שהאתר שולח לדפדפן. דפדפן היא התוכנית שדרכה נגלש באינטרנט. הדפדפן שומר את העוגייה ואז מחזיר אותה כשהגולש חוזר לאתר.

עוגיות עוזרות לאתר לזכור דברים. לדוגמה, בעגלת קניות העוגייה שומרת מה הוספתם לעגלה. בעזרת עוגיות אפשר גם להישאר מחוברים בלי להקליד סיסמה כל פעם.

"עוגיות צד ג'" הן עוגיות שמגיעות מאתרים אחרים שנמצאים בדף. חברות פרסום משתמשות בהן כדי לדעת אילו אתרים ביקרתם. לכן חוקי פרטיות מקשים על שימוש כזה.

יש עוגיות זמניות שנמחקות כשסוגרים את הדפדפן. יש גם עוגיות קבועות שנשארות זמן מסוים. דגל Secure אומר שהעוגייה תישלח רק בדרך מאובטחת. דגל HttpOnly מונע שקוד בדף יקרא את העוגייה.

= בעיות קצרות דעת ובטיחות
עוגיות אינן תוכנות. הן לא מריצות משהו. אך ניתן לגנוב עוגיות אם לא משתמשים בבטיחות. לכן אתרים טובים משתמשים בהצפנה ובדגלים מתאימים.

= הגדרות בדפדפן
אפשר בדפדפן למחוק או לחסום עוגיות. כשחוסמים עוגיות, חלק מהאתרים עלולים לא לעבוד כמו שצריך.

= חלופות פשוטות
במקום עוגיות אפשר לנסות דרכים אחרות כמו זיהוי לפי כתובת IP או שימוש בשדות חבויים בטפסים. אבל בדרך כלל עוגיות נוחות יותר.

עוגיות עוזרות לאתרים לזכור אותנו. כדאי לדעת איך למחוק ולחסום אותן אם רוצים לשמור על פרטיות.