Cookies
웹사이트나 클라이언트 브라우저는 transaction 사이의 상태를 기록하고 유지하기 위하여 cookies를 사용한다.
Cookies의 4가지 구성요소
- cookie header line of HTTP response message
- cookie header line in next HTTP request message
- cookie file kept on user's host managed by user's browser
- back-end database at Web site
Cookies는 어떻게 사용되는가?
- authorization:
사용자가 웹사이트에 로그인할 때, 쿠키를 사용하여 인증 상태를 유지한다. 쿠키는 사용자가 로그인 했는지 확인하고, 세션이 유지되도록 도와준다. - shopping carts (웹 쇼핑몰의 장바구니):
쿠키는 사용자가 장바구니에 담은 상품 정보를 저장하여 페이지를 이동하거나 사이트를 재방문해도 장바구니 상태를 유지한다. - recommendations:
사용자의 이전 활동을 바탕으로 개인화된 추천 컨텐츠를 제공한다. - user session state (Web e-mail):
웹 메일과 같은 웹 애플리케이션에서 세션 상태를 유지하여 사용자가 로그인된 상태에서 여러 페이지를 이동할 수 있게 한다.
Cookies는 어떻게 상태를 유지하는가?
- At protocol endpoints:
여러 트랜잭션에서 송신자와 수신자 간 상태를 유지하기 위해 쿠키를 활용할 수 있다. 즉, 웹 서버와 클라이언트는 각각의 요청에 포함된 쿠키를 통해 이전 세션 상태를 알 수 있다. - In messages:
쿠키는 HTTP 메시지에 포함되어 상태 정보를 전달한다. 쿠키는 클라이언트의 브라우저에 저장되고, 이후 요청 시 서버로 다시 전송되어 상태를 복원하는 데 사용된다.
Cookies and Privacy
- 쿠키는 웹사이트가 사용자의 행동에 대해 많은 정보를 수집할 수 있게 한다. 사용자의 탐색 패턴, 로그인 정보, 선호도 등을 기록한다.
- Third-party persisten cookies(tracking cookies)는 여러 웹사이트에서 사용자의 활동을 추적할 수 잇다. 이로 인해 사용자의 브라우징 활동이 여러 사이트에 걸쳐 추적될 수 있다.
- ex) Alice가 jeans.example.com에서 쇼핑을 할 때, jeans.example.com 원본 서버는 세션 쿠키를 사용하여 사용자가 계정에 로그인했음을 기억합니다. 이것이 1차 당사자 쿠키의 예입니다. 그러나 Alice는 example.ad-network.com의 쿠키도 브라우저에 저장되어 jeans.example.com에서 자신의 활동을 추적하고 있다는 사실을 알지 못할 수도 있습니다. 현재 example.ad-network.com에 접속하고 있지 않더라도 말입니다. 이것이 타사 쿠키의 예입니다.
