Website Cookies என்றால் என்ன? எப்படி வேலை செய்கிறது? (முழு விளக்கம்)

Website Cookies என்றால் என்ன? எப்படி வேலை செய்கிறது?

Website Cookies என்றால் என்ன? Cookies எப்படி வேலை செய்கிறது? Session, Persistent, First-Party, Third-Party Cookies பற்றி முழு விளக்கம் தமிழில். நன்மை, தீமை மற்றும் பாதுகாப்பு தகவல்களுடன் அறிந்து கொள்ளுங்கள்.

Website Cookies என்பது நீங்கள் ஒரு இணையதளத்தை (Website) திறக்கும் போது, அந்த தளம் உங்கள் Browser-ல் சிறிய தகவல் கோப்புகளை (small text files) சேமிப்பது ஆகும்.

இந்த Cookies மூலம்:

• உங்கள் Login தகவல் நினைவில் வைக்கப்படும்
• Language settings சேமிக்கப்படும்
• Shopping cart items நினைவில் இருக்கும்
• Website usage track செய்யப்படும்

Cookies எப்படி வேலை செய்கிறது?

Step 1: நீங்கள் Website-ஐ open செய்கிறீர்கள் உதாரணமாக, நீங்கள் mindtopper.com போன்ற ஒரு தளத்தை திறக்கிறீர்கள்.

Step 2: Server ஒரு Cookie உருவாக்கும் Website server ஒரு சிறிய text data-வை உங்கள் browser-க்கு அனுப்பும்.

Step 3: Browser அதை சேமிக்கும் அந்த cookie உங்கள் browser-ல் சேமிக்கப்படும்.

Step 4: அடுத்த முறை நீங்கள் அந்த தளத்தை open செய்தால் Browser அந்த cookie-ஐ மீண்டும் server-க்கு அனுப்பும்.

இதனால் website: இந்த user முன்பு வந்தவர், இவர் English language select செய்தவர், இவர் login செய்தவர் என்று அறியும்.

Cookies-ன் வகைகள் பற்றி பார்ப்போம்.

• Session Cookies
• Persistent Cookies
• First-Party Cookies
• Third-Party Cookies
• Secure Cookies
• HttpOnly Cookies
• SameSite Cookies

Session Cookies பற்றி பார்ப்போம்.

Session Cookies என்பது ஒரு website-ஐ நீங்கள் பயன்படுத்தும் நேரத்தில் மட்டும் தற்காலிகமாக browser-ல் சேமிக்கப்படும் cookies ஆகும். இவை browser open இருக்கும் வரை மட்டுமே செயல்படும்; browser close செய்தவுடன் தானாகவே delete ஆகிவிடும். இந்த cookies மூலம் website உங்களை ஒரு session முழுவதும் அடையாளம் காணும். உதாரணமாக, நீங்கள் ஒரு தளத்தில் login செய்தால் அல்லது shopping cart-ல் பொருட்கள் சேர்த்தால், அந்த தகவல்கள் session cookie மூலம் தற்காலிகமாக நினைவில் வைக்கப்படும். Browser-ஐ மூடியவுடன் அந்த session முடிவடைகிறது மற்றும் cookie நீக்கப்படும். அதனால் Session Cookies பாதுகாப்பான மற்றும் தற்காலிக பயன்பாட்டிற்கு ஏற்றதாக கருதப்படுகின்றன.

Persistent Cookies பற்றி பார்ப்போம்.

Persistent Cookies என்பது browser close செய்தாலும் delete ஆகாமல், குறிப்பிட்ட காலம் (expiry date) வரை உங்கள் device-ல் சேமித்து வைக்கப்படும் cookies ஆகும். இவற்றில் ஒரு காலவரையறு (Expires அல்லது Max-Age) அமைக்கப்பட்டிருக்கும். அந்த காலம் முடியும் வரை cookie செயல்படும்.

உதாரணமாக, ஒரு website-ல் “Remember Me” option select செய்தால், அடுத்த முறை நீங்கள் அந்த தளத்தை திறக்கும் போது மீண்டும் login செய்ய தேவையில்லை. அதேபோல் language preference, theme (dark/light mode), user settings போன்றவை persistent cookie மூலம் நினைவில் வைக்கப்படும்.

Persistent Cookies user experience-ஐ மேம்படுத்த உதவுகின்றன. ஆனால் நீண்ட காலம் சேமிக்கப்படுவதால் privacy கவனமாக handle செய்ய வேண்டும். Browser settings மூலம் இவற்றை manually delete செய்யவும் முடியும்.

First-Party Cookies பற்றி பார்ப்போம்.

First-Party Cookies என்பது நீங்கள் நேரடியாக visit செய்யும் website-தான் உருவாக்கி உங்கள் browser-ல் சேமிக்கும் cookies ஆகும். அதாவது, அந்த cookie-ஐ உருவாக்கும் domain மற்றும் நீங்கள் visit செய்யும் domain ஒரேதாக இருக்கும்.

இந்த cookies பொதுவாக:

• Login session maintain செய்ய
• Language preference சேமிக்க
• Theme (Dark/Light mode) நினைவில் வைக்க
• Shopping cart items பாதுகாக்க

பயன்படுத்தப்படுகின்றன.

உதாரணமாக, நீங்கள் உங்கள் website-ல் (உதா: ealuvi.org போன்ற site) login செய்தால், அந்த site தான் cookie உருவாக்கி browser-ல் save செய்யும். அடுத்த முறை அந்த site-ஐ திறக்கும் போது, browser அந்த same cookie-ஐ server-க்கு அனுப்பும். இதனால் site உங்களை அடையாளம் காணும்.

First-Party Cookies சாதாரணமாக user experience-ஐ மேம்படுத்துவதற்காக பயன்படுத்தப்படுகின்றன மற்றும் third-party tracking cookies-ஐ விட privacy risk குறைவாக இருக்கும்.

Third-Party Cookies பற்றி பார்ப்போம்.

Third-Party Cookies என்பது நீங்கள் visit செய்யும் website அல்லாத மற்றொரு domain உருவாக்கி உங்கள் browser-ல் சேமிக்கும் cookies ஆகும். இதன் பொருள், நீங்கள் ஒரு website-ஐ திறக்கும் போது அதில் embed செய்யப்பட்ட ads, analytics scripts, social media plugins போன்றவை மூலமாக வேறு domain-ல் இருந்து cookie உருவாகும்.

உதாரணமாக:

• Google Analytics
• Meta (Facebook Pixel)

இவை உங்கள் browsing behavior-ஐ பல website-களில் track செய்ய பயன்படுத்தப்படும். அதனால்:

• Personalized ads காட்டலாம்
• User behavior analysis செய்யலாம்
• Marketing campaigns optimize செய்யலாம்

ஆனால் Third-Party Cookies privacy concern அதிகம் உருவாக்கும். ஏனெனில் ஒரு user எந்த website-களில் சென்றார் என்பதை cross-site tracking மூலம் அறிய முடியும்.

இப்போது பல modern browsers (Chrome, Safari, Firefox) third-party cookies-ஐ restrict அல்லது block செய்ய ஆரம்பித்துள்ளன.

Secure Cookies பற்றி பார்ப்போம்.

Secure Cookies என்பது HTTPS connection மூலம் மட்டுமே server-க்கு அனுப்பப்படும் cookies ஆகும். இதில் `Secure` flag enable செய்யப்பட்டிருக்கும். இதன் காரணமாக, website `https://` பயன்படுத்தும் போது மட்டும் அந்த cookie browser-ல் இருந்து server-க்கு செல்லும்; சாதாரண `http://` connection-ல் அது அனுப்பப்படாது. இதனால் data encrypted (SSL/TLS) connection வழியாக பாதுகாப்பாக பரிமாறப்படும். பொதுவாக login session ID, authentication token போன்ற முக்கியமான தகவல்களை பாதுகாப்பாக வைத்திருக்க Secure Cookies பயன்படுத்தப்படுகின்றன. குறிப்பாக public WiFi போன்ற பாதுகாப்பற்ற network-களில் data திருடப்படாமல் காக்க இது உதவுகிறது. அதனால் production website-களில் security அதிகரிக்க Secure flag பயன்படுத்துவது மிகவும் முக்கியமானது.

HttpOnly Cookies பற்றி பார்ப்போம்.

HttpOnly Cookies என்பது browser-ல் சேமிக்கப்படும் cookies ஆகும், ஆனால் அவற்றை JavaScript மூலம் access செய்ய முடியாது. அதாவது, இந்த cookies-க்கு HttpOnly flag enable செய்யப்பட்டிருக்கும். இதன் முக்கிய நோக்கம் security-ஐ அதிகரிப்பது ஆகும். குறிப்பாக XSS (Cross-Site Scripting) attack போன்ற தாக்குதல்களில் இருந்து sensitive data-வை பாதுகாக்க இது உதவுகிறது. பொதுவாக login session ID, authentication token போன்ற முக்கியமான தகவல்கள் HttpOnly cookie-ஆக சேமிக்கப்படுகின்றன. JavaScript மூலம் இந்த cookie-ஐ படிக்க முடியாததால், malicious script மூலம் அதை திருடுவது கடினமாகிறது. அதனால் production website-களில் authentication தொடர்பான cookies-க்கு HttpOnly பயன்படுத்துவது மிகவும் முக்கியமான security practice ஆகும்.

SameSite Cookies பற்றி பார்ப்போம்.

SameSite Cookies என்பது cross-site requests-இல் cookies அனுப்பப்படுமா இல்லையா என்பதை கட்டுப்படுத்த பயன்படும் ஒரு பாதுகாப்பு அம்சமாகும். இதில் SameSite attribute set செய்யப்பட்டிருக்கும். இதன் முக்கிய நோக்கம் CSRF (Cross-Site Request Forgery) attack-களைத் தடுப்பதாகும். ஒரு user ஒரு website-ல் login செய்திருக்கும்போது, வேறு ஒரு malicious website அந்த login session-ஐ பயன்படுத்தி request அனுப்ப முயன்றால், SameSite setting அதை கட்டுப்படுத்தும்.

SameSite-க்கு மூன்று values உள்ளன:

Strict – same site-இல் இருந்து வரும் request-களுக்கு மட்டுமே cookie அனுப்பப்படும். அதிக பாதுகாப்பு.

Lax – சில safe cross-site navigation (உதா: link click) போது அனுமதிக்கும்.

None – எல்லா cross-site request-களுக்கும் அனுப்பப்படும், ஆனால் Secure flag அவசியம் தேவை.

Authentication cookies-க்கு பொதுவாக SameSite=Strict அல்லது Lax பயன்படுத்துவது பாதுகாப்பான நடைமுறையாகும். இது website-ன் பாதுகாப்பை அதிகரிக்க உதவும் முக்கியமான cookie setting ஆகும்.

Cookies நன்மை, தீமை பார்ப்போம்.

Cookies இணையதளங்களை பயனர் அனுபவத்திற்கு எளிதாக்கும் முக்கியமான தொழில்நுட்பமாகும். இதன் நன்மைகளில், login தகவலை நினைவில் வைத்திருத்தல், language மற்றும் theme settings சேமித்தல், shopping cart items பாதுகாத்தல் போன்றவை அடங்கும். இதனால் பயனர் ஒவ்வொரு முறையும் தகவலை மீண்டும் உள்ளிட வேண்டிய அவசியம் இல்லை; website வேகமாகவும் தனிப்பயனாக்கப்பட்ட முறையிலும் (personalized experience) செயல்படும். மேலும் analytics மூலம் website performance-ஐ புரிந்து கொண்டு மேம்படுத்தவும் cookies உதவுகின்றன.

ஆனால் cookies-க்கு சில தீமைகளும் உள்ளன. குறிப்பாக third-party cookies மூலம் பயனர்களின் browsing செயல்பாடுகள் பல தளங்களில் track செய்யப்படலாம், இது privacy கவலைகளை ஏற்படுத்தும். நீண்ட காலம் சேமிக்கப்படும் persistent cookies பாதுகாப்பாக handle செய்யப்படாவிட்டால் data leak ஆபத்து இருக்கலாம். அதனால் secure, HttpOnly, SameSite போன்ற பாதுகாப்பு அம்சங்களை பயன்படுத்தி cookies அமைப்பது முக்கியம். Browser settings மூலம் cookies-ஐ delete அல்லது block செய்யும் வசதியும் பயனர்களுக்கு உள்ளது.