De flesta privata hemsidorna på World Wide Web är bara enkla, statiska sidor. Olika tjänster erbjuder mer komplexa och interaktiva transaktionssekvenser där innehållet på varje sida beror på val som du har gjort tidigare. En plats där man kan handla saker är ett sådant exempel. Där väljer du saker du vill köpa och till slut får du en lista på allt du har valt. Vissa platser erbjuder personliga nyheter där nyhetsurvalet beror på personliga inställningar.
Tidigare var detta inte möjligt, eller så var det mycket svårt att genomföra. Orsaken till detta är att varje förfrågan för en sida är oberoende av tidigare sidor. Servern kan inte veta om en viss förfrågan var gjord av dig. Servern känner alltså inte till all information som behövs för att skapa det personliga svaret.
För att lösa detta problem skapade NetScape så kallade kakor (cookies), som är ett sätt att beständigt lagra information hos klienten. W3-konsortiumet har antagit den här mekanismen och förbättrat den. Du kan hitta en komplett beskrivning i RFC 2109. AWeb följer den här definitionen för att försäkra sig om maximal integritet och säkerhet.
Via kakorna kan en server i princip säga åt webbläsaren: "lagra den här informationen på din hårddisk och inkludera den med varje kommande förfrågan av en sida på den här servern."
Med kakor kan många intressanta tjänster utföras som annars inte vore möjliga. Tyvärr kan kakor också missbrukas för att kontrollera vad du gör på World Wide Web.
Många sidor har en reklambanderoll eller en räknare, och dessa bilder finns ofta på en viss server. De sparar en kaka i din läsare, och varje gång du besöker en annan sida med en banderoll eller räknarbild som kommer från deras server, kommer din personliga kaka att skickas tillbaka till servern. Även om kakan inte innehåller någon direkt personlig information som du inte själv har angett (hur skulle kakan kunna det), är det möjligt för företag att få en god bild av dina webbläsningsvanor via kakan. Som väl är har AWeb funktioner för att skydda dig mot den här sortens integritetsintrång.
AWeb har tre olika skyddsnivåer mot missbruk av kakor. Du kan ändra den här nivån i nätverksinställningarna.
| Nivå | Beskrivning |
|---|---|
| Aldrig | AWeb kommer aldrig att spara några kakor och kommer aldrig att skicka tillbaka några kakor till servern. Detta ger dig maximal integritet, men gör att du inte kan använda platser som anpassar sig efter användaren. |
| Fråga först | Varje gång servern ber AWeb att spara en kaka kommer en kakvarning att visas. Du kan då bestämma om du vill att AWeb skall spara kakan eller inte. |
| Alltid (tyst) | AWeb kommer alltid att spara kakor och kommer alltid att skicka tillbaka dem till servern. |
Om du har satt kakanvändningen till "Fråga först" kommer AWeb att öppna ett dialogfönster varje gång en server vill spara en (ny) kaka. Det här dialogfönstret innehåller följande information, beroende på vad servern inkluderade i sin förfrågan:
| Namn | Namnet på kakan som skall sparas. |
|---|---|
| Värde | Värdet som skall sparas för den här kakan. |
| Domän | Om domänen inte börjar med en punkt kommer den här
kakan bara att skickas med förfrågningar för filer från just
den här domänen (servern).
Om domänen börjar med en punkt kommer kakan att skickas tillbaka med
förfrågningar för filer från alla domäner med det här namnet med en
del före. Ett exempel: kakor för domänen " |
| Låda | Kakan kommer bara att skickas med förfrågningar för filer på den här servern som finns i den här lådan, eller i underlådor till den här lådan. |
| Kommentar | En beskrivning av syftet med kakan. En del servrar skickar inte med någon kommentar med sina kakor. |
| Max ålder | Det maximala antalet sekunder som kakinformationen skall sparas. Efter den här tiden kommer kakan att glömmas. |
| Upphör | Tid och datum då kakinformationen skall glömmas. Efter den här
tidpunkten kommer kakan inte användas mer.
Kakor utan Max ålder eller Upphör är bara giltiga under den aktuella sessionen och sparas aldrig till disk. |
Längst ned i fönstret anges om den aktuella kakan alltid kommer att skickas tillbaka till servern, eller om det bara sker över säkra uppkopplingar.
I fönstret finns följande alternativ:
| En gång | Acceptera bara kakan den här gången. Den kommer att skickas tillbaka i förfrågningar med överensstämmande domäner och lådor. Nästa gång servern vill spara den här kakan kommer AWeb att öppna dialogfönstret igen. |
|---|---|
| Alltid | Acceptera den här kakan och alla framtida uppdateringar av den. En kaka identifieras av namnet, domänen och lådan. |
| Aldrig | Spara inte den här kakan, och lägg till den här domänen till listan Inga kakor för. Framtida försök av den här servern att spara en kaka kommer automatiskt att nekas. Observera att det här alternativet gör att dina nätverksinställningar sparas. |
| Avbryt | Spara inte den här kakan. |
Som nämndes ovan har W3-konsortiumet utvecklat en förbättrad mekanism för kakor, med bättre skydd för din integritet. Denna mekanism skickar i princip tillbaka den domän och sökväg som kakan ursprungligen var skapad för. På det här sättet kan servern kontrollera om kakan verkligen var skapad av servern i fråga, och inte av någon annan server som utger sig för att vara den servern. Den här mekanismen utformades så att den skulle vara kompatibel med den existerande, begränsade mekanism som introducerades av NetScape.
Tyvärr använder vissa servrar kakor på ett sådant sätt att den förbättrade mekanismen orsakar felaktiga resultat. Om du stöter på problem, som att en webbplats påstår att din läsare inte stödjer kakor (men du har kakanvändningen påslagen), kan du försöka med att stänga av RFC 2109-mekanismen.
Kakorna sparas i filen AWCK i
fickminneslådan. Detta är en läsbar fil
som du kan redigera för att ta bort eller ändra informationen om en kaka.
Observera att förekomsten av nyckelordet "*ACCEPT;" betyder
att du har accepterat framtida uppdateringar av den här kakan. Om du tar
bort det här nyckelordet kommer kakvarningen att visas när servern försöker
uppdatera den här kakan.
Tillbaka
till index.