---

Chapter 11. Client Identification and Cookies

(해석 또는 이해가 잘못된 부분이 있다면 댓글로 편하게 알려주세요.)

---

✏️ 원문 번역

---

Different Cookies for Different Sites

A browser can have hundreds or thousands of cookies in its internal cookie jar, but browsers don’t send every cookie to every site. In fact, they typically send only two or three cookies to each site. Here’s why:

• Moving all those cookie bytes would dramatically slow performance. Browsers would actually be moving more cookie bytes than real content bytes!

• Most of these cookies would just be unrecognizable gibberish for most sites, because they contain server-specific name/value pairs.

• Sending all cookies to all sites would create a potential privacy concern, with sites you don’t trust getting information you intended only for another site.

• 브라우저는 수백 개 내지 수천 개에 달하는 쿠키를 전부 갖고 있을 수 없습니다.

• 그렇다고 해서 모든 쿠키를 모든 사이트에 보내지도 않습니다.

• 일반적으로 쿠키는 한 사이트에 2-3개 정도만 전송됩니다.

  • 모든 쿠키 바이트를 전송하는 것은 성능을 매우 떨어뜨립니다. 브라우저가 옮기는 쿠키의 양이 콘텐츠 바이트보다 많아지기도 합니다.
  • 대부분의 쿠키는 서버별로 name/value 쌍을 포함하므로 대부분의 사이트에서 인식할 수 없는 횡설수설에 불과합니다.
  • 모든 사이트에 모든 쿠키를 전송하는 것은 신뢰할 수 없는 사이트가 다른 사이트에서 사용하려 한 정보를 가져가는 등 잠재적인 개인정보 유출 우려가 있습니다.

In general, a browser sends to a server only those cookies that the server generated. Cookies generated by joes-hardware.com are sent to joes-hardware.com and not to bobs-books.com ormarys-movies.com.

• 브라우저는 대개 한 서버가 직접 생성한 쿠키만 서버에 전송합니다.

• joes-hardware.com이 생성한 쿠키는 joes-hardware.com에 전송되며 bobs-books.com과 ormarys-movies.com에 전송되지 않습니다.

Many web sites contract with third-party vendors to manage advertisements. These advertisements are made to look like they are integral parts of the web site and do push persistent cookies. When the user goes to a different web site serviced by the same advertisement company, the persistent cookie set earlier is sent back again by the browser (because the domains match). A marketing company could use this technique, combined with the Referer header, to potentially build an exhaustive data set of user profiles and browsing habits. Modern browsers allow you to configure privacy settings to restrict third-party cookies.

• 많은 웹 사이트가 3rd-party 공급업체와 계약을 맺고 광고를 관리합니다.

• 광고는 웹 사이트의 통합적인 요소로 자리잡아 영속적인 쿠키를 전송합니다.

• 사용자가 동일한 광고 회사의 서비스를 이용중인 다른 웹 사이트로 이동하면 이전에 설정된 영속 쿠키가 브라우저에 의해 재전송됩니다 (도메인 매칭으로 인하여).

• 마케팅 회사는 이 기술을 Referer 헤더와 결합시켜 사용자 프로필과 탐색 경험에 대하여 완전하고 거대한 데이터셋을 구축할 수 있습니다.

• 현대 브라우저는 개인정보 설정 통해 3rd-party 쿠키를 차단할 수 있도록 구성 권한을 부여하고 있습니다.

---

Cookie Domain Attributes

A server generating a cookie can control which sites get to see that cookie by adding a Domain attribute to the Set-Cookie response header. For example, the following HTTP response header tells the browser to send the cookie user=“mary17” to any site in the domain .airtravelbargains.com:

Set-cookie: user="mary17"; domain="airtravelbargains.com"

• 쿠키를 생성하는 서버는 Set-Cookie 응답 헤더에 Domain 속성을 추가하여 쿠키를 볼 수 있는 사이트를 제어할 수 있습니다.

• 예를 들어 위의 HTTP 응답 헤더는 브라우저가 user="mary17"이라는 쿠키를 "airtravelbargains.com"이라는 도메인의 모든 사이트에 전송하도록 지시합니다.
  

If the user visits www.airtravelbargains.com, specials.airtravelbargains.com, or any site ending in .airtravelbargains.com, the following Cookie header will be issued:

Cookie: user="mary17"

• 만약 사용자가 www.airtravelbargains.com이나 specials.airtravelbargains.com, 혹은 .airtravelbargains.com으로 끝나는 임의의 사이트를 방문한 경우 위와 같은 Cookie 헤더를 발행합니다.

---

Cookie Path Attributes

The cookie specification even lets you associate cookies with portions of web sites. This is done using the Path attribute, which indicates the URL path prefix where each cookie is valid.

• 쿠키 명세에 따라 쿠키를 웹 사이트의 일부분과 연결할 수도 있습니다.

• Path 속성을 사용하여 쿠키가 유효한 URL 경로의 접두사를 지정하면 됩니다.

For example, one web server might be shared between two organizations, each having separate cookies. The site www.airtravelbargains.com might devote part of its
web site to auto rentals—say, http://www.airtravelbargains.com/autos/—using a separate cookie to keep track of a user’s preferred car size. A special auto-rental cookie might be generated like this:

Set-cookie: pref=compact; domain="airtravelbargains.com"; path=/autos/

• 하나의 웹 서버가 두 기관 사이에서 공유되고 있다고 가정해봅시다.

• 각 기관은 별도의 쿠키를 가지고 있습니다.

• www.airtravelbargains.com은 웹 사이트의 일부분을 자동차 대여에 활용할 수 있습니다.

• http://www.airtravelbargains.com/autos는 사용자가 선호하는 차량의 크기를 추적하기 위해 별도의 쿠키를 사용합니다.

• 특수한 자동차 대여 쿠키는 위와 같이 생성될 수 있습니다.
  

If the user goes to http://www.airtravelbargains.com/specials.html, she will get only this cookie:

Cookie: user="mary17"

• 만약 사용자가 http://www.airtravelbargains.com/specials.html에 방문한다면 위와 같은 쿠키만을 얻을 것입니다.
  

But if she goes to http://www.airtravelbargains.com/autos/cheapo/index.html, she will get both of these cookies:

Cookie: user="mary17"
Cookie: pref=compact

• 하지만 http://www.airtravelbargains.com/autos/cheapo/index.html에 방문한다면 두 가지 쿠키를 모두 얻을 것입니다.
  

So, cookies are pieces of state, slapped onto the client by the servers, maintained by the clients, and sent back to only those sites that are appropriate. Let’s look in more detail at the cookie technology and standards.

• 따라서 쿠키는 서버가 클라이언트로 전송하여 클라이언트에서 유지되는 상태 조각입니다.

• 그리고 적절한 사이트에만 다시 전송됩니다.

• 이제 쿠키 기술과 표준에 대해서 더 자세히 살펴봅시다.

---

✏️ 요약

---

Different Cookies for Different Sites

: 브라우저는 사이트마다 서로 다른 쿠키를 전송한다

• 모든 쿠키 바이트를 전송함에 따른 오버헤드 발생
• 대부분의 쿠키는 해당 서버만 이해할 수 있는 name/value 쌍 포함
• 개인정보 유출 위험

[1] Cookie Domain Attributes

Set-cookie: user="mary17"; domain="airtravelbargains.com"

Cookie: user="mary17"

• 서버 : airtravelbargains.com으로 끝나는 모든 도메인에 대해 user="mary17" 쿠키 생성
• 클라이언트 : 해당 사이트에 대한 요청에 user="mary17" 쿠키를 포함하여 전송

[2] Cookie Path Attributes

Set-cookie: pref="compact"; domain="airtravelbargains.com"; path=/autos/

Cookie: user="mary17"
Cookie: pref="compact"

• 서버 : airtravelbargains.com으로 끝나는 도메인의 /autos/ 경로에 있는 사이트에 대해 pref="compact" 쿠키 생성
• 클라이언트 : 해당 사이트에 대한 요청에 pref="compact" 쿠키를 포함하여 전송