תוכן עניינים:
כשמדובר בחוויית המשתמש באינטרנט, דברים קטנים יכולים לעתים קרובות לעשות את ההבדל הגדול ביותר. זהו מושג שמודגם על ידי פיתוח קובץ ה- cookie HTTP. לעיתים קרובות מתעלמים ממנו, העוגיה היא קובץ המאחסן מידע על היסטוריית הגלישה של כל משתמש בעת כניסתו לאתר. היתרון העיקרי בכלי זה הוא שאתרי אינטרנט יכולים לגשת לקבצים אלה, להשיג מידע על ההיסטוריה הקודמת של המשתמש באתר ולהשתמש במידע זה כדי לשפר את חווית המשתמש בצורה אדירה. לא זו בלבד שפונקציה זו מאפשרת למשתמשים להפוך את תהליך ההתחברות לאוטומטי לדואר אלקטרוני ועגלות קניות, היא גם הופכת את שאילתות החיפוש ליעילות יותר ואף עוזרת לאתרים למקד נכון את שלהם.
בעוד שיכולות אלה נפוצות כל כך שלעתים קרובות הן מתעלמות, עדיין נותרו שאלות רבות: כיצד ומדוע נוצרו עוגיות? איך בדיוק הם עובדים? כיצד נאסף מידע זה? מה המשמעות של קידום זה לעתיד האינטרנט? המשך לקרוא כדי לגלות!
המצאת העוגיה
הרעיון לעוגיה עוד משנת 1996, אז מתכנת צעיר, לו מונטולי, פיתח את הרעיון כחלק מעגלת הקניות של המסחר האלקטרוני של נטסקייפ. הכלי תוכנן לתקשר עם מחשבי משתמשים על מנת לקבוע אילו מהם היו באתר בעבר.
באותה תקופה, השרתים התקשו להתאים בקשות לדפדפני המשתמשים. על ידי הבנת המשתמשים החדשים ואילו ביקרו באתר בעבר, נטסקייפ האמינה כי היא יכולה לספק חווית משתמש משופרת מאוד שהייתה ממוקדת ויעילה יותר. הקובץ לא יהיה משהו מפואר, רק קובץ טקסט כתוב בקוד שיעודכן כל הזמן. המונח "עוגיה" הותאם מהמונח מדעי המחשב "עוגיית קסם", המסמל חבילת נתונים קצרה המוחלפת בין שתי תוכניות תקשורת. לא עבר זמן רב ולו מונטולי הגיש בקשה לפטנט על טכנולוגיית העוגיות. בשנת 1998, הוא קיבל אחד. תוך מספר שנים, Microsoft Internet Explorer אימצה את הטכנולוגיה, והפכה למעשה את העוגיות לתכונה בסיסית של חקר האינטרנט. (קרא עוד על חלוצים באינטרנט בהיסטוריה של האינטרנט.)
איך עובדות עוגיות
כאשר משתמש מבקר באתר שעושה שימוש בעוגיות, האתר אומר לדפדפן לאחסן מידע זה עם כללי בקשה לשימוש מאוחר יותר. שרת האינטרנט מבצע זאת על ידי שליחת כותרת HTTP "Set Cookie". שרתי אינטרנט משתמשים בפקודות עם קובצי Cookie בכדי לכוון את משך הזמן בו תשמש עוגיה וכן את התחום בו היא תשמש. כאשר המשתמש ימשיך לבקר באתר, הוא יבקש מידע זה מהדפדפן על מנת לזהות משתמשים באופן פרטני. זה מועיל לאתרי התחברות כמו ספקי דוא"ל וסוחרים מכיוון שהוא יכול לייעל את תהליך ההתחברות, כמו גם לזכור בקשות ונטיות שלעתים קרובות מעצבנות משתמשים כאשר יש לבצע אותן באופן חוזר ונשנה. לעוגיות אלה אין קוד הפעלה, והכי חשוב, אין בהן נגיפים.
כמעט שני עשורים לאחר הגדרת העוגיה, היא עוצבה מחדש באופן בסיסי את הגלישה באינטרנט הן למשתמשים והן למנהלי אתרים. עבור משתמשים, קובצי Cookie לא רק עוזרים להקל על הצפייה בדוא"ל ורכישת סחורה מקוונת, הם שימשו לפשט כמעט את כל תהליכי ההתחברות, כגון הגשת מועמדות למשרות, מילוי טפסים והפניית שאילתות במנועי חיפוש, רק כדי להזכיר כמה. אתרי אינטרנט שיפרו את איכות השירותים שלהם בצורה אדירה. קובצי Cookie משמשים כעת כדי לעזור לאתרים לספק מיקודים ממוקדים - מקור הכנסה אדיר למיליוני אתרים. העוגיות הפכו לנכס נהדר לא רק לקונים, אלא גם לתאגידים מכיוון שהמידע שהם מספקים הופך את חילופי הדברים בין הקבוצות הללו לנעימים יותר לשני הצדדים.
שם מפוררת העוגיה
בעוד שהעוגיה השפיעה בצורה עמוקה על הדרך בה אנו גולשים באתרים, לא כולם אוהבים עוגיות. ההתנגדות העיקרית שהועלתה לגבי השימוש בעוגיה היא הגישה המרומזת למידע אישי שהם מספקים. הסיבה לחששות אלה נובעת מהעובדה שלעיתים קרובות עוגיות מספקות נקודת זיהוי אחת למשתמשים שלהם. מכיוון שמחליפים עוגיות דרך האינטרנט, אם יירט אותם, ניתן לשכפל אותם ואז להשתמש בהם כדי לחטוף כניסות משתמשים. זה יכול ליצור בעיות רבות למשתמשים המאחסנים נתונים רגישים כמו פרטי כרטיסי אשראי או מספרי ביטוח לאומי באתרים.
מכיוון שלעוגיות יש פוטנציאל לאחסן כמעט כל מידע שנכתב בטופס באתר, כמעט לכל מידע הכלול בעוגיה יש פוטנציאל להתפשר. מסיבה זו, רבים הביעו חששות מהסכנות הפוטנציאליות למשתמשים אם המידע האישי והפיננסי שלהם יגיע לידיים הלא נכונות. חששות אלה לא אבדו מצד קובעי המדיניות במספר מדינות. במהלך השנים האחרונות, ממשלות בבריטניה ובארצות הברית הציעו הצעות חוק שתגביל את השימוש בעוגיות, או לפחות יאפשרו למשתמשים לבטל את השימוש בהן אם יבחרו.
חברות רבות נקטו בחשיבות מירבית של אבטחת משתמשים, והביאו לפעולות נחושות כדי להגן על מידע המשתמשים. לדוגמה, חלק משרתי האינטרנט נדרשו לשלוח קובצי cookie דרך Secure Socket Layer (SSL). היתרון בשימוש ב- SSL הוא בכך שהוא מצפין את בקשות הדפדפן כדי לאבטח את השידור דרך האינטרנט. שיטה זו הוכיחה את עצמה כדרך היעילה ביותר להתמודד עם יירוט העוגיות. (למידע נוסף על סוגיות פרטיות מקוונות, בדף שעליך לדעת על פרטיותך ברשת.)
שרתי אינטרנט אחרים נקטו צעדים כדי לאמת את המשתמשים מחדש בכל הנוגע למידע אישי רגיש, כגון סיסמאות ומידע על כרטיסי אשראי. לפעמים שיטות אלה כוללות צורך למשתמשים להזין סיסמאות מחדש או להזין מספרי זיהוי אבטחה עבור הכרטיסים שלהם. באופן רחב יותר, הוספת מידע ייחודי לקריטריונים של זיהוי משתמשים, כמו שם משתמש או כתובת IP, הופכת את ההבחנה בין משתמשים להרבה יותר קלה לאימות והרבה יותר קשה להתחזות.
כלי לשינוי משחק, אך דאגות הביטחון נמשכות
יצירת העוגיה שינתה באופן משמעותי את הדרך בה אנו משתמשים באינטרנט. בצד הצרכני, זה הפך את הקניות למידע באינטרנט והכניסה להרבה יותר קל ויעיל מאי פעם. בצד הספקים, חברות מסוגלות לספק חווית משתמש ספציפית ושימושית יותר ללקוחותיהם. עם זאת, משתמשים וגם אתרים חייבים לנקוט באמצעים כדי להבטיח שהמידע המועבר באמצעות קובצי Cookie יהיה מאובטח. למרות שדאגות הפרטיות תימשך בשנים הקרובות, המצאת העוגיה האינטרנטית נותרה אחד הכלים הגדולים באינטרנט בזמננו.
