쿠키 Cookie에 대해

쿠키 란?

하이퍼 텍스트의 기록서(HTTP)의 일종으로서 인터넷 사용자가 어떠한 웹사이트를 방문할 경우 그 사이트가 사용하고 있는 서버에 의해 인터넷 사용자의 컴퓨터에 설치되는 작은 기록 정보 파일을 일컫는다. (주로 로그인 정보나 장바구니 정보를 저장하는 용도로 쓴다.)

'쿠키'라는 단어는 그림 동화 '헨젤과 그레텔'에서, 헨젤과 그레텔이 지나온 길을 표시하기 위해 쿠키 조각을 떨어뜨리며 표시했다는 이야기에서 따온 것이다. 

HTTP 쿠키, 웹 쿠키, 브라우저 쿠키라고도 한다. 

이 기록 파일에 담긴 정보는 인터넷 사용자가 같은 웹사이트를 방문할 때마다 읽히고 수시로 새로운 정보로 바뀐다. 이 수단은 넷스케이프의 프로그램 개발자였던 루 몬툴리(Lou Montulli)가 고안한 뒤로 오늘날 많은 서버 및 웹사이트들이 브라우저의 신속성을 위해 즐겨 쓰고 있다.

쿠키는 소프트웨어가 아니다. 쿠키는 컴퓨터내에서 프로그램처럼 실행될 수 없으며 바이러스를 옮길 수도, 악성코드를 설치할 수도 없다. 하지만 스파이웨어를 통해 유저의 브라우징 행동을 추적하는데에 사용될 수 있고, 누군가의 쿠키를 훔쳐서 해당 사용자의 웹 계정 접근권한을 획득할 수도 있다.

쿠키의 종류

---

#1 Session cookie 

(웹사이트에 따른) 세션 시간동안만 저장된 후 삭제된다.

#2 Persistent Cookie

유저 세션, 즉 하드 디스크에 저장되어 남게 되는 쿠키이다. 처음 set된 초기값이 일정 기간동안, 사용자가 웹페이지에 접속할 때마다 서버로 전송된다. (예, 자동로그인) 사용자가 처음에 어떻게 웹사이트에 접근했는 지에 대한 정보가 있어, tracking cookie트래킹 쿠키 또는 in-memory cookie라고도 불린다.

#3 Secure cookie

암호화된 쿠키이다. 만약 HTTPS(secure Connection)를 사용한다면 쿠키들은 암호화된 포맷으로 저장된다.

(예, 은행 사이트)

#4 HttpOnly cookie

대부분의 브라우저에서 지원되는 쿠키이다. Javascript와 같은 비-HTTP API들의 접근을 제한한다. 크로스 사이트 스크립팅과 같은 공격을 완전히 제거하기는 어려울 수 있지만 어느정도 막는다. 다른 브라우저 쿠키가 아닌 세션 관리 쿠키에 적용된다.

#5 Third-party cookie

다른 도메인과 함께 쿠키를 저장한다.

예를 들어, 

http://www.example.com은 ad.advertise12.com의 쿠키를 저장할 것이다.

동시에, 다른 웹사이트 또한 같은 도메인으로 쿠키를 set한다.

http://www.othersite.com는 ad.advertise12.com의 쿠키를 저장할 것이다.

#6 Super cookie

.com, .co.in,.in.등으로 끝나는 public suffix 도메인의 쿠키이다. 

예를 들어, http://www.example.com에 방문하면 http://www.example.com 또는 .example.com으로 이루어진 쿠키 set을 가질 수 있지만 .com은 갖지 못한다. 그렇지 않으면, attacker.com과 같이 악의 있는 웹사이트에서 .com의 도메인으로 super cookie를 set하여 example.com에 대한 사용자 요청을 가장하거나 파괴할 수 있다.

#7 Zombie cookie

사용자가 삭제한 뒤 자동으로 재생성되는 쿠키이다. 클라이언트 측 등의 다른 장소에 내용이 저장된 뒤, 쿠키의 부재가 감지되면 쿠키를 백업하여 재생성하는 방식으로 동작한다.

쿠키 삭제

---

사용자가 방문한 웹사이트에서 생성하는 파일인 쿠키와 페이지 로드 속도를 향상시키는 브라우저 캐시를 이용하면 웹 탐색이 더욱 쉬워집니다.

브라우저의 캐시와 쿠키를 삭제한다는 것은 웹사이트 설정(예: 사용자 이름, 비밀번호)을 삭제한다는 뜻이며, 모든 이미지를 다시 로드해야 하므로 일부 사이트는 속도가 약간 느려진 것처럼 보일 수 있습니다.

Chrome

1. Chrome을 엽니다.
2. 브라우저 툴바에서 더보기 를 클릭합니다.
3. 마우스로 도구 더보기를 가리킨 후 인터넷 사용 기록 지우기를 클릭합니다.
4. '인터넷 사용 기록 지우기' 상자에서 쿠키 및 기타 사이트, 플러그인 데이터와 캐시 이미지 및 파일 체크박스를 클릭합니다.
5. 삭제할 데이터의 양을 선택하려면 상단의 메뉴를 사용합니다. 모두 삭제하려면 전체를 선택합니다.
6. 인터넷 사용 기록 지우기를 클릭합니다.

-

https://ko.wikipedia.org/wiki/HTTP_%EC%BF%A0%ED%82%A4

https://namu.wiki/w/%EC%BF%A0%ED%82%A4#s-4

http://www.thehackerstore.net/2015/11/what-are-different-types-of-cookies-and.html

https://support.google.com/accounts/answer/32050?hl=ko