HTTP kolačići (cookies) su male datoteke koje internetski preglednici spremaju na naše računalo pri pristupanju pojedinim web-sjedištima kako bi se omogućila dodatna funkcionalnost tih stranica. Najčešći je primjer brži pristup stranicama pamćenjem prijave - kolačić sadrži podatke za prijavu pa se preskaču postupci ponovnog prijavljivanja na stranicu. Dolaze li kolačići od strane reklamnih stranica ili stranica neprovjerenog sadržaja, mogu narušiti korisnikovu privatnost. Kolačići su napravljeni s namjerom da budu jednostavni mehanizam za stranice koje bi ih koristile za pamćenje ključnih informacija (uključujući artikle dodane na popis kupovine u online trgovinama) ili pamćenje korisnikove internetske povijesti (uključujući klikanje nekih gumbova, prijavljivanje na račun, ili stranice koje smo posjetili u povijesti). Također mogu biti korišteni u svrhu pamćenja informacija koje smo unosili u određena polja (imena, adrese, lozinke, broj kreditne kartice...)
Ostali tipovi kolačića igraju bitnu ulogu u modernom internetu. Vjerojatno najvažniji, autentikacijski kolačići su najčešća metoda korištena od strane servera kako bi znali je li korisnik prijavljen ili nije. Sigurnost autentikacijskog kolačića ovisi o sigurnosti te web-stranice, te o sigurnosti korisnikovog web-preglednika, isto kao i jeli sadržaj kolačića kriptiran ili nije. Ranjivost sigurnosnog sustava može štetiti korisniku ukoliko haker može pročitati njegove informacije zapisane na kolačiću.
Tipovi kolačića
Session cookie
Session kolačić postoji samo u trenutnoj memoriji dok korisnik pregledava neku web-stranicu. Web-preglednici obično izbrišu session cookie kad korisnik zatvori web-preglednik. Za razliku od ostalih kolačića, session kolačići nemaju u sebi zapisan datum isteka trajanja, stoga ih web-preglednici odmah izbrišu.
Sigurnosni kolačić
Sigurnosni kolačić može se jedino nalaziti na stranicama sa kriptiranom vezom (npr. HTTPS), ne mogu biti emitirani preko ne kriptiranih veza (npr. HTTP). To čini kolačić sigurnijim i manje su šanse da će biti izložen cookie lopovima.
Ustrajan kolačić
Ustrajni kolačić nije izbrisan nakon zatvaranja web-preglednika, nego u sebi ima datum isteka trajanja. To znači da će u kolačić u cijelom "životnom vijeku" slati informacije serveru svaki put kada korisnik posjeti tu stranicu. Iz tog razloga, često se ovi kolačići nazivaju i pratećim kolačićima jer mogu biti korišteni od strane reklama koje sakupljaju informacije o korisnikovim pretraživanjima na internetu.
HTTPOnly kolačić
HTTPOnly kolačiću ne mogu pristupiti korisnikovi aplikacijski i programski protokoli. Ova zabrana eliminira prijetnju kolačić lopovima preko XSS-a, no svejedno kolačić ostaje ranjiv na XST i XSRF.
Superkolačić
Superkolačići mogu biti potencijalno opasni za sigurnost korisnika i stoga su često blokirani od strane web-preglednika. Ukoliko korisnik ili web-preglednik odblokira superkolačić, haker koji kontrolira malicioznu web-stranicu može postaviti superkolačić da promjeni zahtjeve korisnika koje je stavio na neku drugu stranicu s istom domenom (npr. promjena internet kupovine).
Zombi kolačić
Zombi kolačić je kolačić koji se automatski rekreira nakon što je izbrisan. To je omogućeno zbog spremanja kolačića na nekoliko mjesta na računalu, stoga ukoliko se jedan kolačić izbriše, drugi se kopira na to isto mjesto.
Izvori
- "Bakini kolačići, Istina i zablude o štetnosti web kolačića", članak u tiskanom (br. 2/2009, str. 53 i 54) i elektroničkom izdanju časopisa "Svet kompjutera", www.sk.rs (pristupljeno: 27. siječnja 2019.) (sr.)