Contents
- 쿠키란 무엇인가!
- 쿠키 종류
쿠키(cookie)란 무엇인가!
사용자가 어떠한 웹사이트를 방문할 경우 그 사이트가 사용하고 있는 서버를 통해 인터넷 사용자의 컴퓨터에 저장되는 작은 기록 정보 파일을 말합니다.
웹사이트는 쿠키를 통해 접속자의 장치를 인식하고, 접속자의 설정과 과거 이용내역에 대한 일부 데이터를 저장합니다.
일반적으로 쿠키에는 만료일이 있습니다. 예를 들어, 브라우저를 닫는 경우 자동으로 삭제되는 쿠키도 있으며(세션 쿠키), 일부는 수동으로 삭제되기 전까지 남아있는 등 더 오랜기간 동안 컴퓨터에 저장되는 쿠키도 있습니다.
쿠키의 종류
웹사이트에 사용되는 쿠키의 종류는 다음과 같습니다.
- 세션 쿠키 : 메모리에 저장되어 브라우저 종료시 삭제되는 쿠키입니다
- 영구 쿠키 : 사용자의 하드에 저장되어 브라우저를 종료해도 삭제되지 않는 쿠키입니다. 만료시간이 설정되어 만료시기가 되어 저절로 삭제되거나 사용자가 직접 찾아서 지워야합니다.
- 마케팅 쿠키 : 마케팅 쿠키는 유저의 웹사이트 방문 내역을 추적하며, 쿠키 제공자가 접속자의 경향 및 웹사이트 이용 패턴을 파악하도록 함으로써 유저에게 관련성 높은 광고나 제품이 제공되는데에 기여합니다. 또한 정보의 익명 수집 및 보고를 통해 웹사이트 운영자가 방문자와 웹사이트 사이의 상호작용을 이해하는데에 도움을 주며, 유저와의 상호관계에 대한 통계자료를 제공함으로써 웹사이트 운영자가 더욱 최적화된 웹사이트를 개발하는데에 기여합니다.
이 외에도 secure cookie(암호화된 쿠키, 은행등에서 사용), super cookie, zombie cookie 등이 있다.
쿠키의 문제점
쿠키가 사용자의 정보를 서버에 비해 상대적으로 보안에 취약한 사용자 디바이스에 저장하기 때문에 보안적으로 문제가 있습니다.
* XSS 공격
XSS(Cross-Site Scripting) 이란 관리자가 아닌 권한이 없는 사용자가 웹 사이트에 스크립트를 삽입하는 공격 기법입니다. 사용자의 쿠키를 탈취하여 세션 하이재킹(Session Hijacking) 공격을 수행하기도 합니다.
* 스니핑
스니핑은 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 도청하는 것을 의미합니다
쿠키 왜 쓰나요?
HTTP의 stateless
HTTP의 통신은 stateless(무상태성)을 가집니다.
HTTP의 통신은 stateless하다는 것은 서버가 사용자를 식별할 수 가 없는 상태를 의미합니다.
서버가 사용자를 식별 할 수 없으니 사용자의 매 요청마다 새로운 사용자 인증을 해야하는 번거로움이 발생합니다.
이런 stateless의 문제점을 해결하기 위해 사용자에게 쿠키를 저장시켜 서버가 쿠키를 통해 사용자를 식별할 수 있게 돕습니다.
'아 이게 뭐임!' 카테고리의 다른 글
| Cache(캐시)가 뭐임!!! (0) | 2021.07.24 |
|---|---|
| 세션이 뭐임!! (2) | 2021.07.23 |
| [객체지향] 의존성이 뭐임!! (0) | 2021.07.21 |
| Globals Are Evil이 뭐임!! (0) | 2021.07.16 |
| Gradle이 뭐임! (0) | 2021.07.15 |