Cookies

Ikke småkager, men HTTP Cookies.

I mange år er cookies blevet beskyldt for at være et sikkerhedshul for brugere af internet, ganske uberettiget. Mange journalister bruger stadig en beskrivelse der kan få mange ikke-tekniske brugere til at tro at der er noget galt:

“Cookies er små filer som hjemmesider kan gemme på brugerens computer.”

Det er teknisk set vel korrekt men det er ikke meget bedre end den klassiske Windows fejlbesked om at et program havde udført en “ulovlig handling” (oversat fra “illegal operation”). Mange brugere blev skræmte over denne besked da “ulovlig” i almindelig sprogbrug ligger tættere på straffeloven end på begrænsninger i en computers hukommelsesopdeling.

Andre journalister hopper selv på fejlen og skriver artikler med det udgangspunkt. De tager stadig fejl. Jeg kan huske at have stået bag udviklingen af et webbaseret system som helt skulle undgå at bruge cookies fordi kundens IT chef troede at cookies var en sikkerhedsrisiko.

Wikipedia har et kort afsnit om typiske fejl i forståelsen af hvad man kan med cookies.

Der er dog problemer med cookies og de er ikke umiddelbart til at løse da de er opstået i en sammenblanding af teoretiske, men officielle, specifikationer og proprietære udvidelser i browserne.

Løsningen må være at gøre som i tilfældet med HTML5 og EcmaScript 5 hvor der er lavet en specifikation af henholdsvis formatet og sproget hvor al adfærd er specificeret, inklusive fejlsituationer. Noget tilsvarende kunne gøres med cookies og måske kunne vi derefter komme videre.

Dette indlæg blev udgivet i Udvikling og tagget , . Bogmærk permalinket.

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s