Lompat ke isi

Kuki: Perbedaan antara revisi

Dari Wikipedia bahasa Indonesia, ensiklopedia bebas
Jelajahi riwayat secara interaktif
← Revisi sebelumnya
Konten dihapus Konten ditambahkan
VisualTeks wiki
k Suntingan 110.54.216.171 (bicara) dibatalkan ke versi terakhir oleh Rtnf
Tag: Pengembalian
Etewe (bicara | kontrib)
8 suntingan
Fitur saranan suntingan: 3 pranala ditambahkan.
 
(23 revisi perantara oleh 17 pengguna tidak ditampilkan)
Baris 1: Baris 1:
'''Kuki''' adalah bagian kecil dari data yang dikirim dari sebuah situs web dan disimpan dalam komputer pengguna oleh peramban web ketika pengguna tersebut sedang membuka halaman web. Kuki didesain menjadi mekanisme handal bagi situs web untuk mengingat informasi sebuah keadaan (seperti produk yang ditambahkan ke dalam troli di toko daring) atau untuk merekam aktivitas selancar pengguna (termasuk mengeklik tombol tertentu, masuk log, atau merekam sejumlah halaman yang pernah dikunjungi). Kuki juga digunakan untuk mengingat potongan informasi yang dimasukkan oleh pengguna ke dalam kolom teks, seperti nama, alamat, nomor [[kartu kredit]], dan [[kata sandi]].
{{other uses|Cookie (disambiguasi)}}
{{HTTP}}


Kuki menjalankan fungsi penting, seperti perannya sebagai ''kuki autentikasi'' yang digunakan oleh peladen web untuk mengetahui apakah seorang pengguna telah masuk log dan akun yang digunakan. Kerentangan keamanan memungkinkan data kuki dapat dibaca oleh peretas dan digunakan untuk mendapatkan data pengguna, atau mendapatkan akses (kredensial pengguna) ke sebuah situs web.<ref>{{cite web |url=http://news.cnet.com/8301-10789_3-9918582-57.html |first=Robert |last=Vamosi |title=Gmail cookie stolen via Google Spreadsheets |website=news.cnet.com |date={{date|2008-04-14}} |accessdate=19 Oktober 2017 |archive-url=https://web.archive.org/web/20131209210402/http://news.cnet.com/8301-10789_3-9918582-57.html |archive-date=9 Dese
'''Kuki HTTP''' ({{lang-en|HyperText Transfer Protocol Cookie}}, ''HTTP Cookie''), atau '''kuki peramban''' (''browser cookie''), adalah bagian kecil dari data yang dikirim dari sebuah situs web dan disimpan dalam komputer pengguna oleh [[Penjelajah web|peramban web]] ketika pengguna tersebut sedang membuka halaman web. Kuki didesain menjadi mekanisme handal bagi situs web untuk mengingat informasi sebuah keadaan (seperti produk yang ditambahkan ke dalam troli di toko daring) atau untuk merekam aktivitas selancar pengguna (termasuk mengeklik tombol tertentu, masuk log, atau merekam sejumlah halaman yang pernah dikunjungi). Kuki juga digunakan untuk mengingat potongan informasi yang dimasukkan oleh pengguna ke dalam kolom teks, seperti nama, alamat, nomor kartu kredit, dan kata sandi.
mber 2013 |url-status=live }}</ref>

Kuki menjalankan fungsi penting, seperti perannya sebagai '''kuki autentikasi''' yang digunakan oleh peladen web untuk mengetahui apakah seorang pengguna telah masuk log dan akun yang digunakan. Kerentangan keamanan memungkinkan data kuki dapat dibaca oleh [[peretas]] dan digunakan untuk mendapatkan data pengguna, atau mendapatkan akses (kredensial pengguna) ke sebuah situs web.<ref>{{cite web |url=http://news.cnet.com/8301-10789_3-9918582-57.html |first=Robert |last=Vamosi |title=Gmail cookie stolen via Google Spreadsheets |website=news.cnet.com |date={{date|2008-04-14}} |accessdate=19 Oktober 2017 |archive-url=https://web.archive.org/web/20131209210402/http://news.cnet.com/8301-10789_3-9918582-57.html |archive-date=9 Desember 2013 |url-status=live }}</ref>


== Pengganti kuki ==
== Pengganti kuki ==
Beberapa operasi yang melibatkan kuki HTTP dapat pula dilakukan dengan menggunakan mekanisme lain.
Beberapa operasi yang melibatkan kuki HTTP dapat pula dilakukan dengan menggunakan mekanisme lain.

=== ''JSON Web Token'' ===
''[[JSON Web Token]]'' (JWT) merupakan paket informasi yang digunakan untuk menyimpan identitas pengguna dan informasi autentikasi. Hal ini membuatnya dapat menggantikan peran kuki. Berbeda dengan kuki yang disematkan secara otomatis ke setiap permohonan HTTP oleh peramban, JWT harus secara terang-terangan disematkan pada setiap permohonan HTTP oleh aplikasi web.


=== Autentikasi HTTP ===
=== Autentikasi HTTP ===
Protokol HTTP, termasuk protokol autentikasi akses dasar (''basic access authentication'') dan autentikasi akses intisari (''digest access authentication''), mengizinkan akses ke sebuah halaman web hanya ketika pengguna memberikan nama pengguna dan kata sandi yang benar. Apabila peladen memerlukan kredensial untuk mengizinkan akses ke sebuah halaman web, peramban meminta akses terlebih dahulu dari pengguna, dan jika diperoleh, peramban akan menyimpan dan mengirimkan kredensial itu dalam permohonan halaman berikutnya. Informasi ini dapat digunakan untuk melacak pengguna tersebut.
Protokol HTTP, termasuk protokol autentikasi akses dasar (''basic access authentication'') dan autentikasi akses intisari (''digest access authentication''), mengizinkan akses ke sebuah halaman web hanya ketika pengguna memberikan nama pengguna dan kata sandi yang benar. Apabila peladen memerlukan kredensial untuk mengizinkan akses ke sebuah halaman web, peramban meminta akses terlebih dahulu dari pengguna, dan jika diperoleh, peramban akan menyimpan dan mengirimkan kredensial itu dalam permohonan halaman berikutnya. Informasi ini dapat digunakan untuk melacak pengguna tersebut.


=== AlamatIP ===
=== Alamat IP ===
Sebagian besar pengguna dapat dilacak menurut [[alamat IP]] komputer yang meminta sebuah halaman web. Peladen mengetahui alamat IP komputer yang menjalankan peramban itu dan secara teori mengaitkan sesi pengguna ke alamat IP tersebut.
Sebagian besar pengguna dapat dilacak menurut [[alamat IP]] komputer yang meminta sebuah halaman web. Peladen mengetahui alamat IP komputer yang menjalankan peramban itu dan secara teori mengaitkan sesi pengguna ke alamat IP tersebut.


Namun, alamat IP pada umumnya bukan cara yang handal untuk melacak sesi atau mengidentifikasi pengguna. Beberapa komputer dibuat agar digunakan oleh pengguna tunggal, seperti komputer kantor atau rumah, dan berada di belakang sebuah [[penafsiran alamat jaringan]] (NAT). Ini mengakibatkan beberapa komputer akan berbagi alamat IP yang sama. Selain itu, beberapa sistem, seperti Tor, didesain agar mendapatkan [[anonimitas internet]], dan menyebabkan pelacakan alamat IP menjadi tidak handal dan menjadi sulit.
Namun, alamat IP pada umumnya bukan cara yang handal untuk melacak sesi atau mengidentifikasi pengguna. Beberapa komputer dibuat agar digunakan oleh pengguna tunggal, seperti komputer kantor atau rumah, dan berada di belakang sebuah penafsiran alamat jaringan (NAT). Ini mengakibatkan beberapa komputer akan berbagi alamat IP yang sama. Selain itu, beberapa sistem, seperti Tor, didesain agar mendapatkan anonimitas internet, dan menyebabkan pelacakan alamat IP menjadi tidak handal dan menjadi sulit.


== Lihat pula ==
== Lihat pula ==

Revisi terkini sejak 26 November 2024 13.00

Kuki adalah bagian kecil dari data yang dikirim dari sebuah situs web dan disimpan dalam komputer pengguna oleh peramban web ketika pengguna tersebut sedang membuka halaman web. Kuki didesain menjadi mekanisme handal bagi situs web untuk mengingat informasi sebuah keadaan (seperti produk yang ditambahkan ke dalam troli di toko daring) atau untuk merekam aktivitas selancar pengguna (termasuk mengeklik tombol tertentu, masuk log, atau merekam sejumlah halaman yang pernah dikunjungi). Kuki juga digunakan untuk mengingat potongan informasi yang dimasukkan oleh pengguna ke dalam kolom teks, seperti nama, alamat, nomor kartu kredit, dan kata sandi.

Kuki menjalankan fungsi penting, seperti perannya sebagai kuki autentikasi yang digunakan oleh peladen web untuk mengetahui apakah seorang pengguna telah masuk log dan akun yang digunakan. Kerentangan keamanan memungkinkan data kuki dapat dibaca oleh peretas dan digunakan untuk mendapatkan data pengguna, atau mendapatkan akses (kredensial pengguna) ke sebuah situs web.[1]

Pengganti kuki

[sunting | sunting sumber]

Beberapa operasi yang melibatkan kuki HTTP dapat pula dilakukan dengan menggunakan mekanisme lain.

Autentikasi HTTP

[sunting | sunting sumber]

Protokol HTTP, termasuk protokol autentikasi akses dasar (basic access authentication) dan autentikasi akses intisari (digest access authentication), mengizinkan akses ke sebuah halaman web hanya ketika pengguna memberikan nama pengguna dan kata sandi yang benar. Apabila peladen memerlukan kredensial untuk mengizinkan akses ke sebuah halaman web, peramban meminta akses terlebih dahulu dari pengguna, dan jika diperoleh, peramban akan menyimpan dan mengirimkan kredensial itu dalam permohonan halaman berikutnya. Informasi ini dapat digunakan untuk melacak pengguna tersebut.

Alamat IP

[sunting | sunting sumber]

Sebagian besar pengguna dapat dilacak menurut alamat IP komputer yang meminta sebuah halaman web. Peladen mengetahui alamat IP komputer yang menjalankan peramban itu dan secara teori mengaitkan sesi pengguna ke alamat IP tersebut.

Namun, alamat IP pada umumnya bukan cara yang handal untuk melacak sesi atau mengidentifikasi pengguna. Beberapa komputer dibuat agar digunakan oleh pengguna tunggal, seperti komputer kantor atau rumah, dan berada di belakang sebuah penafsiran alamat jaringan (NAT). Ini mengakibatkan beberapa komputer akan berbagi alamat IP yang sama. Selain itu, beberapa sistem, seperti Tor, didesain agar mendapatkan anonimitas internet, dan menyebabkan pelacakan alamat IP menjadi tidak handal dan menjadi sulit.

Lihat pula

[sunting | sunting sumber]

Referensi

[sunting | sunting sumber]
  1. ^ Vamosi, Robert (14 April 2008). "Gmail cookie stolen via Google Spreadsheets". news.cnet.com. Diarsipkan dari versi asli tanggal 9 Dese mber 2013. Diakses tanggal 19 Oktober 2017.  line feed character di |archive-date= pada posisi 7 (bantuan);

Pranala luar

[sunting | sunting sumber]
Wikimedia Commons memiliki media mengenai HTTP cookies.
Ikon rintisan

Artikel bertopik komputer ini adalah sebuah rintisan. Anda dapat membantu Wikipedia dengan mengembangkannya.

Diperoleh dari "https://wiki-indonesia.club/w/index.php?title=Kuki&oldid=26569292"