ИНВЕСТИЦИОННЫЙ ПОРТАЛ ВОЛГОГРАДСКОЙ ОБЛАСТИ

Что такое куки, зачем они нужны, и как их удалять

Что такое куки и для чего они нужны, мы разберем в очередном материале  из рубрики «Интернет для начинающих».

Куки (англ. Cookie – «печенька») – это небольшие текстовые файлы, со служебной информацией, оставляемой в вашем браузере сайтами, которые вы посещали. Служебная информация в куках может быть самой разной. Это может быть сбор статистической информации владельцами сайтов, запоминание индивидуальных настроек пользователя, например, сохранение визуальных настроек сайта, которые сделал пользователь (в случае, если сайт позволяет это сделать: шрифты, цветовое оформление и т.п.), запоминание региона посетителя, если на ресурсе есть такая опция, хранение регистрационных данных и многое другое.

Например, при вводе логина и пароля от аккаунта на форуме, соцсети (так называемая авторизация) или любом другом сайте, где требуется подобное действие, ваш браузер предлагает запомнить введенные данные, чтобы в следующий раз автоматически заходить на этот ресурс под вашим профилем без авторизации, т.е. без повторного ввода пары логин-пароль.

Подавляющее большинство сайтов, где необходимо вводить регистрационные данные, требуют, чтобы в браузере пользователя возможность приема куки была включена. Хотя во всех браузерах изначально данная функция активна, но бывает, что продвинутые пользователи ее отключают в настройках обозревателя.

Или еще один пример запоминания действий посетителя сайта с помощью куки: совершая покупки в интернет магазине, вы откладываете выбранные товары в виртуальную корзину, где они будут ожидать окончательного оформления заказа, даже если вы покинете сайт, решив совершить покупку позже.

к оглавлению ↑

Зачем нужно удалять куки

Если изначально куки были придуманы исключительно для комфорта пользователя, то с развитием рекламных и статистических сетей, основной функцией «печенек» стало накопление максимального количества информации о пользователе: какие сайты он посещает, чем интересуется, что чаще всего ищет в интернете, какая операционная система у него установлена, каким браузером пользуется и многое другое. Собранная информация используется для показа целевой рекламы и для других целей, известных лишь заинтересованным лицам.

Путешествуя по интернету вы, скорее всего, сталкивались с работой целевой или контекстной рекламой, когда на сайтах вам «внезапно» показывается реклама товара или услуги, которыми вы недавно интересовались, вводя интересующий запрос в поисковую систему. Это пример того, как куки и другие средства сбора информации запоминают ваши интересы и подкидывают нужную рекламу, в надежде на потенциального покупателя.

Однако это не самая неприятная особенность печенек, в конце концов, контекстная реклама может и помочь пользователю в поиске необходимого продавца услуги или товара. Главным недостатком куки является то, что информацию из них можно перехватить, как при обмене данными браузера с сайтами, так и считыванием их из памяти компьютера с помощью вирусов, попавших на компьютер пользователя.  Использование куки всегда несет потенциальный риск попадания конфиденциальной информации (логины, пароли, платежные данные и другое) в руки злоумышленников. Для лучшего понимания представьте, что ваш номерок от одежды в гардеробе попал в чужие руки, и кто-то получил ваше дорогое пальто. Куки и есть своего рода гардеробный номерок, по которому злоумышленник может получить ваше имущество.

Поэтому, удалять куки нужно, чтобы избежать:

1. Сбор пользовательских данных в рекламных и иных целях.
2. Исключить риск попадания конфиденциальной информации в чужие руки.

Особенно важен пункт 2 для тех, кто активно пользуется интернет магазинами и сервисами, в которых банковская карта покупателя привязывается к его аккаунту для удобства оплаты, чтобы не вводить каждый раз платежные реквизиты.

Удалять куки необходимо также, если компьютером пользуется несколько человек под одной учетной записью. Всегда удаляйте куки в этом случае или хотя бы разлогинивайтесь по окончании работы со своими учетными записями, кликом по ссылке «

Выйти» или «Выход», которая всегда присутствует в вашем профиле при авторизованном входе на ресурс.

При таком выходе из учетной записи сайт посылает команду браузеру на стирание кук с сохраненными данными от вашего аккаунта. Так вы исключаете возможность зайти в вашу учетку другому лицу, имеющему совместный доступ к ПК.

к оглавлению ↑

Что будет при удалении куки

При удалении куки из браузера ничего страшного не произойдет. Просто браузер забудет введенные логины и пароли от всех аккаунтов и пользователю нужно будет вновь их ввести при следующем посещении. Можно сказать, что браузеру будет стерта та память, в которой он хранил ваши действия при посещении сайтов.

Намного надежнее хранить пароли и логины в записанном виде в блокноте или специальных программах типа Roboform, не забывая делать резервные копии хранящихся паролей на внешние носители или облачные сервисы, чем разрешать браузеру хранить их в куки. Тем более в случае сбоя компьютера или удаления браузера пароли в нем будут утеряны.

к оглавлению ↑

Как удалять куки в браузере

Удалять куки можно двумя способами:

1. В настройках браузера.
2. С помощью специальных программ для очистки файлового мусора.

к оглавлению ↑

Удаляем куки в браузере Mozilla Firefox

1. Откройте меню программы и выберите пункт «Настройки».
2. Выберите в окне настроек вкладку «Приватность», где кликните по ссылке «Удалить отдельные куки».
3. Выберите конкретный сайт, печеньки которого вы хотите удалить, нажмите «Удалить куку» или удалите их все сразу, кликнув по кнопке «Удалить все куки».

к оглавлению ↑

Удаляем куки в браузере Google Chrome

1. Откройте меню Google Chrome кликом по изображению трех точек в правом верхнем углу и выберите пункт «Настройки».
2. Прокрутите окно настроек вниз до появления пункта «Дополнительные» и раскройте дополнительные настройки программы, щелкнув мышью по данному пункту.
3. Найдите пункт «Очистить историю», щелкните по нему мышью для перехода в окно очистки истории и установите отметку в поле «Файлы cookie и другие данные сайтов». Кликните по кнопке «Удалить данные», чтобы стереть куки, историю просмотров, кэш изображений. Если необходимо удалить только cookie, то снимите отметку с двух последних пунктов. Закройте окно очистки истории.

к оглавлению ↑

Удаляем куки в браузере Opera

1. Откройте меню программы, кликнув по ее логотипу в левом верхнем углу, и выберите пункт «Настройки». Или сразу перейдите в настройки, воспользовавшись горячими клавишами ALT+P
2. В левой колонке окна настроек браузера выберите «Безопасность», после чего в правой колонке выберите «Очистить историю посещений».
3. В открывшемся окне очистки выберите, за какой период необходимо удалить куки и другие элементы посещений и нажмите кнопку «
   Очистить историю посещений». При необходимости удалить только cookie, снимите отметки с других элементов, оставив только «Файлы cookie и прочие данные сайтов»

к оглавлению ↑

Удаляем куки программой CCleaner

Программа CCleaner – это одна из самых популярных и бесплатных программ чистильщков файлового мусора, в том числе и файлов куки в браузерах. Если вы пользуетесь несколькими браузерами для просмотра страниц в интернете, то с ее помощью очень удобно удалять «печеньки» со всех браузеров сразу, не копаясь для этого в настройках каждого конкретного браузера.

Работать с программой очень просто. В первую очередь ее необходимо скачать с официального сайта, выбрав версию Free (бесплатная) и установить на ваш ПК.

При первом запуске выберите в настройках «Русский язык», если программа инсталлировалась на английском языке.

Для очистки операционной системы и файлов куки в браузерах перейдите в раздел «Очистка» в левой колонке. В правой колонке, переключаясь между вкладками «

Windows» и «Приложения» можно посмотреть, что именно будет очищать программа и при необходимости снять или поставить отметку на нужных пунктах.

Нажмите кнопку «Очистка», чтобы запустить поиск мусорных файлов и кук на вашем компьютере. Подтвердите ваше намерение нажатием на кнопку «Ок» в появившемся окне и дождитесь окончания работы CCleaner с выводом отчета в главном окне программы.

После этого закройте программу до следующего использования.

Поделиться.
к оглавлению ↑

Еще по теме:

• 5 советов по кибербезопасности для обычных пользователей Чтобы не стать жертвой интернет-мошенников, нужно соблюдать простые правила по кибербезопасности. В этой статье мы поделимся 5 актуальными советами, которые помогут защитить вас и ваши […]
• Безопасны ли менеджеры паролей? В последнее время мы слышали много историй об уязвимостях среди самых известных менеджеров паролей. Кроме того, в прошлом также были некоторые бреши в системе безопасности, которые были […]
• Виды VPN протоколов Виртуальные частные сети сравниваются во многих аспектах: одни оцениваются по их скорости, другие — по количеству серверов, а репутация всех ставится под сомнение. И только в редких […]
• Платные и бесплатные VPN-приложения: преимущества и недостатки VPN – актуальный способ защиты важной информации от третьих лиц. При использовании данного сервиса формируется цифровой туннель, через который переадресовывается трафик, не допуская утечки […]
• Как заблокировать доступ к нежелательным сайтам Пожалуй, каждый обладатель домашнего компьютера с выходом в сеть Интернет сталкивался с ситуацией, когда доступ к определенным сайтам необходимо было пресечь. Очень часто это делается для […]

Cookie — Википедия. Что такое Cookie

Ку́ки (англ. cookie, буквально — печенье) — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Веб-клиент (обычно веб-браузер) всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в составе HTTP-запроса. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для^[1]:

Поддержки браузерами куки (приём, сохранение и последующая пересылка серверу сохранённых куки) требуют многие сайты с ограничениями доступа, большинство интернет-магазинов.

[2] Настройка оформления и поведения многих веб-сайтов по индивидуальным предпочтениям пользователя тоже основана на куки.^[1]

Куки легко перехватить и подменить (например, для получения доступа к учётной записи), если пользователь использует нешифрованное соединение с сервером. В группе риска пользователи, выходящие в интернет при помощи публичных точек доступа Wi-Fi и не использующие при этом таких механизмов, как SSL. Шифрование позволяет также решить и другие проблемы, связанные с безопасностью передаваемых данных.

Большинство современных браузеров позволяет пользователям выбрать — принимать куки или нет, но их отключение делает невозможной работу с некоторыми сайтами. Кроме того, по законам некоторых стран (например, по закону Евросоюза от 2002 года) сайты должны в обязательном порядке запрашивать согласие перед установкой куки.

Назначение

Куки используются веб-серверами для различения пользователей и хранения данных о них.

К примеру, если вход на сайт осуществляется при помощи куки, то, после ввода пользователем своих данных на странице входа, куки позволяют серверу запомнить, что пользователь уже идентифицирован и ему разрешён доступ к соответствующим услугам и операциям.^[1]

Многие сайты также используют куки для сохранения настроек пользователя. Эти настройки могут использоваться для персонализации, которая включает в себя выбор оформления и функциональности. Например, Википедия позволяет авторизованным пользователям выбрать дизайн сайта. Поисковая система Google позволяет пользователям (в том числе и не зарегистрированным в ней) выбрать количество результатов поиска, отображаемых на одной странице.^[3]

Куки также используются для отслеживания действий пользователей на сайте. Как правило, это делается с целью сбора статистики, а рекламные компании на основе такой статистики формируют анонимные профили пользователей для более точного нацеливания рекламы.^[4]

Понятие

Возможное взаимодействие между браузером и сервером.

В техническом плане куки представляют собой фрагменты данных, изначально отправляемых веб-сервером браузеру. При каждом последующем посещении сайта браузер пересылает их обратно серверу. Без куки каждый просмотр веб-страницы является изолированным действием, не связанным с просмотром других страниц того же сайта, с помощью же куки можно выявить связь между просмотром разных страниц. Кроме отправки куки веб-сервером, куки могут создаваться скриптами на языках вроде JavaScript, если они поддерживаются и включены в браузере.

Спецификации^[5][6] указывают минимальные объёмы, которые должны предоставляться браузерами для хранения куки. Так, браузер должен хранить по меньшей мере 300 куки по 4096 байт каждая, и по меньшей мере 20 куки для одного сервера или домена.

Популярные браузеры имеют соответствующий максимум хранящихся куки для каждого домена:

На практике, некоторые браузеры могут накладывать более жёсткие ограничения. К примеру, Internet Explorer предоставляет 4096 байт для всех куки в одном домене.

Имена куки нечувствительны к регистру в соответствии с разделом 3.1 RFC 2965.

Куки могут устанавливать дату их удаления, в этом случае они будут автоматически удалены браузером в указанный срок. Если дата удаления не указана, куки удаляются сразу, как только пользователь закроет браузер. Таким образом, указание даты истечения позволяет сохранить куки более чем на один сеанс и такие куки называются постоянными. Например, интернет-магазин может использовать постоянные куки для хранения кодов предметов, которые пользователь поместил в корзину покупок — и даже если пользователь закроет браузер, не совершив покупки, при последующем входе ему не придётся формировать корзину заново.

Хранение куки также может ограничиваться в зависимости от веб-сервера, домена или поддомена, где они были созданы.

История

По одной из версий, термин «куки» (печенье) происходит от «волшебного печенья»^[7] — набора данных, которые программа получает и затем отправляет обратно неизменными. В июне 1994 года Лу Монтулли пришла идея использовать их при веб-соединении.^[8] В то время он был сотрудником Netscape Communications, которая разрабатывала по заказу пакет электронной коммерции. Куки стали решением проблемы надёжной реализации виртуальной корзины покупок.

С помощью Джона Джаннандреа в тот же год Монтулли написал начальную спецификацию куки. Mosaic Netscape 0.9beta, выпущенная 13 октября 1994 года,^[9][10] уже поддерживала куки. Куки впервые начали использоваться вне лаборатории на сайте Netscape и определяли, посещал ли пользователь сайт ранее. Монтулли подал заявку на патент в 1995 году и получил его в 1998 году. Internet Explorer начал поддерживать куки с версии 2, выпущенной в октябре 1995 года.^[11]

Хотя некоторые люди знали о существовании куки уже в первом квартале 1995 года,^[12] широкая общественность узнала о них лишь после статьи в «Financial Times» от 12 февраля 1996 года. В том же году куки оказались в центре внимания средств массовой информации, особенно из-за потенциальной угрозы приватности. Куки были рассмотрены в Федеральной комиссии по торговле США в двух слушаниях в 1996 и 1997 годах.

Развитие спецификаций куки на этом не остановилось. В частности, первые обсуждения формальной спецификации начались в апреле 1995 года. Была сформирована специальная рабочая группа в рамках IETF. В качестве отправной точки была выбрана спецификация Netscape. В феврале 1996 года рабочая группа определила сторонние куки как серьёзную угрозу приватности. Выработанная спецификация была выпущена под названием RFC 2109 в феврале 1997 года. В ней указывалось, что сторонние куки должны либо блокироваться, либо хотя бы не работать по умолчанию.

В то время рекламные компании уже вовсю использовали сторонние куки и рекомендации RFC 2109 не поддерживались ни в браузерах Netscape, ни в Internet Explorer. Позднее, в октябре 2000 года, RFC 2109 была заменена новой спецификацией RFC 2965.

Типы куки

Сессионные куки

Сессионные куки, также известные как временные куки, существуют только во временной памяти, пока пользователь находится на странице веб-сайта. Браузеры обычно удаляют сессионные куки после того, как пользователь закрывает окно браузера.^[13] В отличие от других типов куки, сессионные куки не имеют истечения срока действия, и поэтому браузеры понимают их как сессионные.

Постоянные куки

Вместо того, чтобы удаляться после закрытия браузера, как это делают сессионные куки, постоянные куки-файлы удаляются в определённую дату или через определённый промежуток времени. Это означает, что информация о куки будет передаваться на сервер каждый раз, когда пользователь посещает веб-сайт, которому эти куки принадлежат. По этой причине постоянные куки иногда называются следящие куки, поскольку они могут использоваться рекламодателями для записи о предпочтениях пользователя в течение длительного периода времени. Однако, они также могут использоваться и в «мирных» целях, например, чтобы избежать повторного ввода данных при каждом посещении сайта.

Защищенные куки

Защищенные куки могут быть переданы только через шифрованное соединение (то есть HTTPS). Они не могут передаваться по незащищенным соединениям. Чтобы защитить куки, необходимо добавить флаг Secure в файл куки.

HttpOnly-куки

К файлу HttpOnly-куки нельзя обращаться с помощью API на стороне клиента, таких как JavaScript. Это ограничение устраняет угрозу кражи куки с помощью кросс-сайтового скриптинга (XSS). Тем не менее, куки остается уязвимым для кросс-сайтовой трассировки (XST) и кросс-сайтовых поддельных запросов (XSRF).

Этот тип куки содержит флаг HttpOnly.

Работа куки

Установка куки

Запрашивая страницу, браузер отправляет веб-серверу короткий текст с HTTP-запросом. Например, для доступа к странице http://www.example.org/index.html, браузер отправляет на сервер www.example.org следующий запрос:

	GET /index.html HTTP/1.1 Host: www.example.org
браузер	→	сервер

Сервер отвечает, отправляя запрашиваемую страницу вместе с текстом, содержащим HTTP-ответ. Там может содержаться указание браузеру сохранить куки:

	HTTP/1.1 200 OK Content-type: text/html Set-Cookie: name=value   (содержимое страницы)
браузер	←	сервер

Строка Set-cookie отправляется лишь тогда, когда сервер желает, чтобы браузер сохранил куки. В этом случае, если куки поддерживаются браузером и их приём включён, браузер запоминает строку name=value (имя = значение) и отправляет её обратно серверу с каждым последующим запросом. Например, при запросе следующей страницы http://www.example.org/spec.html браузер пошлёт серверу www.example.org следующий запрос:

	GET /spec.html HTTP/1.1 Host: www.example.org Cookie: name=value Accept: */*
браузер	→	сервер

Этот запрос отличается от первого запроса тем, что содержит строку, которую сервер отправил браузеру ранее. Таким образом, сервер узна́ет, что этот запрос связан с предыдущим. Сервер отвечает, отправляя запрашиваемую страницу и, возможно, добавив новые куки.

Значение куки может быть изменено сервером путём отправления новых строк Set-Cookie: name=newvalue. После этого браузер заменяет старое куки с тем же name на новую строку.

Куки также могут устанавливаться программами на языках типа JavaScript, встроенными в текст страниц, или аналогичными скриптами, работающими в браузере. В JavaScript для этого используется свойство cookie объекта document — document.cookie. Например, document.cookie = "temperature=20" создаст куки под именем «temperature» и значением 20.^[14]

Атрибуты куки

Кроме пары имя/значение, куки может содержать срок действия, путь и доменное имя. RFC 2965 также предусматривает, что куки должны обязательно иметь номер версии, но это используется редко. Эти атрибуты должны идти после пары name=newvalue и разделяться точкой с запятой. Например:

Set-Cookie: name=newvalue; expires=date; path=/; domain=.example.org.

Образец HTTP-ответа google.com, содержащего куки с атрибутами.

Домен и путь говорят браузеру, что куки должна быть отправлена обратно на сервер при запросах URL для указанного домена и пути. Если они не указаны, используются домен и путь запрошенной страницы^[6].

Фактически, куки определяются тройкой параметров имя-домен-путь (оригинальная спецификация Netscape учитывала только пару имя-путь^[5]). Иными словами, куки с разными путями или доменами являются разными куки, даже если имеют одинаковые имена. Соответственно, куки меняется на новое, только если новое куки имеет те же имя, путь и домен.

Дата истечения указывает браузеру, когда удалить куки. Если срок истечения не указан, куки удаляется по окончании пользовательского сеанса, то есть с закрытием браузера. Если же указана дата истечения срока хранения, куки становится постоянной до указанной даты. Дата истечения указывается в формате «Нед, ДД Мес ГГГГ ЧЧ:ММ:СС GMT». Например:

Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31 Dec 2010 23:59:59 GMT; path=/; domain=.example.net

куки из примера выше имеет имя RMID и значение «732423sdfs73242». Срок его хранения истечёт 31 декабря 2010 года в 23:59:59. Путь «/» и домен «example.net» показывают браузеру, что нужно отправить куки при просмотре любой страницы в домене example.net^[15].

Условия истечения срока хранения

Срок хранения куки истекает в следующих случаях:^[16]

1. В конце сеанса (например, когда браузер закрывается), если куки не являются постоянными.
2. Дата истечения была указана, и срок хранения вышел.
3. Браузер удалил куки по запросу пользователя.

Заметим, что сервер может узнать, когда истекают сроки хранения куки, только когда браузер отправляет на сервер эту информацию.

Аутентификация

Куки могут использоваться сервером для опознания ранее аутентифицированных пользователей. Это происходит следующим образом:^[17]

1. Пользователь вводит имя пользователя и пароль в текстовых полях страницы входа и отправляет их на сервер.
2. Сервер получает имя пользователя и пароль, проверяет их и, при их правильности, отправляет страницу успешного входа, прикрепив куки с неким идентификатором сессии. Эта куки может быть действительна не только для текущей сессии браузера, но может быть настроена и на длительное хранение.
3. Каждый раз, когда пользователь запрашивает страницу с сервера, браузер автоматически отправляет куки с идентификатором сессии серверу. Сервер проверяет идентификатор по своей базе идентификаторов и, при наличии в базе такого идентификатора, «узнаёт» пользователя.

Этот метод широко используется на многих сайтах, например на Yahoo!, в Википедии и в Facebook.

Многие браузеры (в частности Opera, FireFox), путём редактирования свойств куки, могут управлять поведением веб-сайтов. Изменив срок истечения непостоянных (сессионных) куки можно, например, получить формально-неограниченную сессию после авторизации на каком-либо сайте. Возможность редактирования куки стандартными средствами отсутствует в Internet Explorer. Но, воспользовавшись иными механизмами, например, JavaScript, пользователь может изменить куки-файл. Более того, существует возможность заменить сессионные куки постоянными (с указанием срока годности).

Однако серверное программное обеспечение может отслеживать такие попытки. Для этого сервер выдаёт куки на определённый срок и записывает дату окончания куки у себя или, в зашифрованном виде, в самих куки, каждый раз, когда пользователь обращается к серверу. Если куки, присланный браузером, имеет дату годности, отличную от той, что хранится на сервере или содержатся в куки, значит, имеет место попытка подмены даты годности куки. Сервер может отреагировать, например, запросив у пользователя повторную авторизацию.

Настройка браузера

Просмотр и настройка куки в браузере Firefox 3.0

Большинство современных браузеров поддерживает куки.^[18] И, как правило, пользователь может выбрать, должны куки использоваться или нет. Наиболее распространены следующие настройки браузеров:^[15]

1. Полное отключение куки.
2. Удаление куки при закрытии браузера.
3. Различение сторонних куки с третьей стороны и соответствующее обращение с ними (например, ограничение или запрет для них).
4. Обработка куки на основе «белого» и/или «чёрного» списков, обновляемых пользователем или изготовителем браузера. Куки из «чёрного списка» блокируются.
5. Запрет куки от определённых доменов (разновидность «чёрного списка»).
6. Установка разумных сроков истечения куки.

Большинство браузеров, поддерживающих JavaScript, позволяют пользователю увидеть активные на данном сайте куки, набрав javascript:alert( document.cookie ) или javascript:prompt( document.cookie ) в адресной строке браузера^[15]. Некоторые браузеры содержат менеджер куки, позволяющий пользователю выборочно просмотреть и удалить куки, хранящиеся в браузере.

Приватность и сторонние куки

Существует заблуждение, что куки являются программами и могут самостоятельно отслеживать действия пользователей, хотя это только фрагменты данных, хранящиеся на компьютере браузером^[19]. Согласно опросу, проведённому американской компанией Insight Express в 2005 году, 25 % респондентов уверены в этом^[20].

Куки значительным образом влияют на анонимность пользователей Интернета и конфиденциальность пользовательской информации. Хотя куки отправляются только на серверы домена, для которого они предназначены, веб-страница может подгружать изображения или другие компоненты из других доменов. Куки, получаемые во время подгрузки этих компонентов из других доменов, называются «сторонними»^[21].

Устанавливая баннеры на разных сайтах и используя сторонние куки, рекламная компания может отследить перемещение пользователей между этими сайтами.

Рекламные компании используют сторонние куки для отслеживания перемещений пользователя по сайтам. В частности, рекламная компания может отслеживать пользователей на всех сайтах, где установлены их рекламные баннеры. Знание страниц, посещённых пользователем, позволяет менять направленность рекламы в зависимости от предпочтений пользователя.

Создание профиля пользователей рассматривается как потенциальная угроза приватности даже при отслеживании в рамках одного домена, но особенно это актуально при отслеживания на нескольких доменах с использованием сторонних куки. По этой причине в некоторых странах куки регулируются законодательством.

Правительство Соединенных Штатов приняло строгие законы в отношении куки в 2000 году, после того, как выяснилось, что Агентство по борьбе с наркотиками США использовало куки для отслеживания пользователей, просмотревших их антинаркотическую рекламу в сети. В 2002 году Дэниел Брандт установил, что ЦРУ устанавливает на компьютеры постоянные куки со сроком хранения до 2010 года. Когда ЦРУ было уведомлено о неправомерности подобного использования куки, управление заявило, что это было непреднамеренно и прекратило их установку.^[22] 25 декабря 2005 года Брандт обнаружил, что Агентство национальной безопасности оставляло пару постоянных куки после обновления программного обеспечения. После этого сообщения Агентство немедленно отключило куки.^[23]

Директива Европейского союза 2002/58/ЕС о конфиденциальности и электронных средствах связи 2002 г.^[24] содержит нормы, касающиеся использования куки. В частности, статья 5(3) устанавливает, что хранение данных (в том числе куки) может осуществляться лишь если:

1. пользователю предоставляется информация о том, как эти данные используются;
2. пользователь имеет возможность отказаться от этого.

В 2009 году Директива 2009/136/ЕС^[25] внесла изменения в Директиву 2002/58/ЕС, которые вступили в силу мае 2011 г. Изменения ужесточили требования к порядку сбора информации о посетителях сайтов. Согласно новым правилам владельцы сайтов должны получать предварительное согласие посетителей на сбор информации (в том числе куки) и сообщать о действующих на сайте инструментах сбора информации.^[26]

В мае 2018 года в Евросоюзе вступил в силу Общий регламент по защите данных, заменивший действующую Директиву 2002/58/ЕС, относящийся ко всем сайтам, посещаемым из Евросоюза, и приравнивающий большую часть куки к другим персональным данным. В изначальном проекте предполагалось, что настройки браузера могут признаваться достаточным выражением согласия пользователя на установку куки^[27], а согласно окончательной версии достаточно уведомления об установке куки^[28].

Спецификация P3P включает возможность для веб-сервера сообщить браузеру о нарушении конфиденциальности, указывая характер собираемой информации и цели сбора. Сюда входит и использование информации, полученной с помощью куки. По спецификации P3P браузер может принимать или отклонять куки согласно пользовательским настройкам или же спросить пользователя.

Многие браузеры, включая Safari от Apple и Internet Explorer версий 6 и 7 от Microsoft, поддерживают спецификации P3P, которые позволяют определить, следует ли разрешать сторонние куки. Браузер Opera позволяет пользователям отказаться от сторонних куки и создать глобальные или выборочные профили безопасности для веб-доменов.^[29]Firefox 2 был лишён этой опции, но она была восстановлена в версии 3.

Недостатки куки

Помимо проблем конфиденциальности, куки имеют и некоторые технические недостатки, присущие любым данным. В частности, они не всегда точно идентифицируют пользователя и могут быть причиной атак злоумышленников.

Неточная идентификация

Если на компьютере используется более одного браузера, то, как правило, каждый имеет отдельное хранилище для куки. Поэтому куки идентифицируют не человека, а сочетание учётной записи, компьютера, и браузера. Таким образом, любой человек, который использует несколько учётных записей, компьютеров или браузеров, имеет несколько наборов куки.

Аналогично, куки не различают пользователей, пользующихся одним компьютером и браузером, если не используются разные учётные записи в операционной системе.

Кража куки

Во время нормальной эксплуатации сервер и браузер пользователя постоянно обмениваются куки. Поскольку куки могут содержать конфиденциальную информацию (имя пользователя, условия доступа и т. д.), их содержимое не должно быть доступно другим. Кража куки — это акт несанкционированного перехвата куки посторонними.

Куки могут быть украдены другим компьютером, читающим трафик сети.

Куки могут быть украдены с помощью анализа трафика — это называется взломом сессии. Сетевой трафик может быть перехвачен не только его отправителем и получателем (особенно в публичных сетях Wi-Fi). Этот трафик включает в себя и куки, передаваемые через незашифрованные HTTP-сессии. Там, где сетевой трафик не шифруется, злоумышленники могут прочесть сообщения пользователей сети, в том числе их куки, используя программы, называемые снифферами.

Шифрование сервером данных в куки снимает вопрос о их безопасности, однако, возможна подмена куки злоумышленником. Для невозможности доступа даже к зашифрованным куки может помочь установление между пользователем и сервером шифрованного соединения с использованием протокола HTTPS. Сервер также может использовать специальный флаг при установке куки, после чего браузер будет передавать их только по надёжному каналу, например, через SSL-соединение.^[6]

Однако большое число веб-сайтов, даже использующих безопасные HTTPS-сессии для идентификации пользователя, затем отправляют куки и другие данные более простым незашифрованным HTTP-соединением. Злоумышленники могут легко перехватить куки других пользователей и использовать их на соответствующих веб-сайтах.^[30]

Межсайтовый скриптинг: куки должны обмениваться лишь между сервером и клиентом, а отправляются третьей стороне.

Для того чтобы гарантировать передачу куки только через HTTPS-сессию, куки должны иметь атрибут Secure.

Другой способ кражи куки — межсайтовый скриптинг и несанкционированная отправка куки на серверы, которые не должны получать их. Современные браузеры могут исполнять фрагменты кода, полученные с сервера. Если куки доступны во время этого исполнения, их содержимое может в той или иной форме оказаться на серверах, которые не должны получать к ним доступ. Шифрование куки не поможет в этом случае.^[31]

Следующий вид межсайтового скриптинга, как правило, используют на сайтах, где пользователям разрешено отправлять сообщения с HTML-содержимым. При вставке соответствующего PHP/Javascript -кода в сообщение атакующий может получить куки других пользователей.

Эти атаки можно предотвратить установкой флага HttpOnly,^[32] делающей куки недоступными для скриптов со стороны клиента. Тем не менее, веб-разработчики должны предусматривать защиту от межсайтового скриптинга на стадии разработки веб-сайтов.^[33]

Подмена куки

Подмена куки: атакующий отправляет серверу подложные куки, возможно изменив легитимные куки, ранее полученные от сервера.

Хотя теоретически куки должны сохраняться и отправляться назад на сервер неизменными, злоумышленник может изменить их содержимое перед отправкой. К примеру, куки могут содержать общую сумму, которую пользователь должен уплатить за свои покупки; изменив это значение, злоумышленник сможет заплатить меньше установленной суммы. Процесс изменения содержимого куки называется подменой куки.

Для защиты от подобных атак большинство веб-сайтов хранит в куки лишь идентификатор сессии — случайно сгенерированное число или набор символов, используемое для определения сессии, в то время как вся другая информация хранится на сервере. В этом случае подмена куки значительно затрудняется.

Межсайтовые куки

Атакующий использует баг браузера для отправки серверу подложных куки.

Каждый сайт должен иметь свои собственные куки, и сайт example.com не должен изменять или устанавливать куки другого сайта example.org. Уязвимости веб-браузеров позволяют вредоносным сайтам нарушать это правило. Это похоже на отправление куки, но здесь злоумышленник атакует пользователей с уязвимыми браузерами, а не сайт напрямую. Целью таких атак могут быть идентификаторы сессий.

Для защиты пользователям рекомендуется использовать последние версии браузеров, в которых эта проблема исправлена.

Нестабильность между клиентом и сервером

Куки могут вызвать противоречия между клиентом и сервером. Если пользователь получает куки, а затем нажимает кнопку «Назад» в браузере, то состояние браузера уже другое по сравнению с моментом получения куки. Для примера возьмем электронный магазин с корзиной покупок, основанной на применении куки: пользователь добавляет покупку в корзину, затем нажимает кнопку «Назад», но покупка остаётся в корзине, хотя пользователь, возможно, хотел отменить покупку. Это может привести к путанице и ошибкам. Веб-разработчики должны помнить об этом и принимать меры для решения таких ситуаций.

Срок действия куки

Постоянные куки критикуются экспертами за свой долгий срок хранения, который позволяет веб-сайтам отслеживать пользователей и создавать их профиль с течением времени.^[34] Здесь затрагиваются и вопросы безопасности, поскольку украденные постоянные куки могут использоваться на протяжении значительного периода времени.

Кроме того, правильно составленная вредоносная программа, которая может быть запущена после аутентификации пользователя, сможет перенести сессионные куки на компьютер злоумышленника, что в первом приближении позволит посещать защищённый сайт без ввода имени пользователя и пароля сколь угодно долгое время.

Обычные куки имеют хоть и очень большой, но ограниченный «срок жизни», после чего удаляются. Кроме того, любые куки в браузере можно удалить с помощью специальной опции. В результате браузер перестает идентифицировать посетителя при повторном заходе на сайт. Польский специалист Сэмми Камкар решил систематизировать наиболее «живучие» куки, в результате чего появилась JavaScript-библиотека под названием Everycookie. Такие чудо-куки теоретически позволяют идентифицировать любого посетителя сайта при его возвращении на страницу. Сайт, использующий библиотеки Everycookie, без труда обходит все меры по сохранению анонимности (хотя некоторые антивирусы могут определять такие сайты как опасные). Для защиты от Everycookie рекомендуется использование режима Private Browsing, либо специальных программ, таких, как Mil Shield.

Альтернативы куки

Некоторые операции, для которых используются куки, могут быть реализованы с помощью других механизмов. Тем не менее, эти альтернативы имеют свои недостатки, которые делают куки порой более предпочтительными на практике. Большинство этих альтернатив позволяет отслеживать пользователя, хотя и менее надёжным способом, чем куки. Как результат, неприкосновенность частной жизни остаётся под угрозой, даже если куки отключены браузером или не устанавливаются сервером.

IP-адрес

Этот ненадёжный метод отслеживания пользователей основан на хранении IP-адресов компьютеров, просматривающих страницы. Данная техника доступна с самого появления World Wide Web, которая требует знания IP-адреса клиента для загрузки страницы. Эту информацию можно хранить на сервере вне зависимости от того, используются куки или нет.

Тем не менее этот способ менее надёжен, чем куки, поскольку компьютеры и прокси могут совместно использоваться несколькими пользователями, а один компьютер может использовать разные IP-адреса в разных сессиях (динамический IP-адрес).

Отслеживание по IP-адресу может оказаться невозможным и при использовании систем сохранения анонимности (например, Tor). В таких системах один браузер может иметь несколько IP-адресов, и несколько пользователей могут использовать один IP-адрес, в результате чего отслеживание IP-адреса не представляется возможным.

Некоторые крупные провайдеры, включая AOL, пропускают весь веб-трафик через сеть прокси^{[источник не указан 2988 дней]}, что также делает этот метод неосуществимым.

URL (строка запроса)

Более прогрессивная методика основана на встраивании данных в URL. Обычно для этого используется строка запроса, но так же могут задействоваться и другие части URL. Языки JavaScript и PHP активно используют эти механизмы при отключенных куки.

Веб-сервер добавляет строку запроса к ссылке на веб-страницу при её отправке в браузере. Когда пользователь переходит по ссылке, браузер возвращает строку запроса серверу.

В этом плане строка запроса и куки очень схожи: они являются фрагментами информации сервера, возвращаемой обратно браузером. Но есть и определённые различия: так как строка запроса является частью URL, то при повторном использовании этого URL на сервер передастся та же информация. Например, если опции пользователя кодированы в строке запроса URL, и пользователь отправляет этот URL другому пользователю, эти опции будут действовать и для другого пользователя.

Более того, даже если пользователь повторно обращается к одной и той же странице, нет никакой гарантии, что строка запроса останется неизменной. Например, при переходе с внутренних страниц сайта и с внешних поисковых систем, строки запроса будут разным, когда куки оставались бы одинаковыми.

Другой недостаток строки запроса проявляется в вопросах безопасности: хранение идентификатора сессии в строке запроса упрощает проведение атаки. Передача идентификатора в куки более безопасна.

Скрытые поля формы

Одним из способов отслеживания сессии с помощью выполняемой на стороне сервера программы является использование веб-форм со скрытыми полями. Этот метод очень похож на строку запроса URL и обладает почти теми же преимуществами и недостатками, а если параметры формы отправляются HTTP-методом GET, то поля фактически станут частью URL, который браузер отправит на сервер. Но большинство форм обрабатывается HTTP POST, при которой информация не является ни частью URL, ни куки.

Этот подход даёт два преимущества в вопросе отслеживания: во-первых, вставка информации в HTML-код и в POST, а не в URL, означает, что средний пользователь её просто не заметит, во-вторых, информация сессии не копируется с копированием URL (например, когда пользователь отправляет ссылку по электронной почте). Недостаток метода состоит в том, что информация сессии содержится в HTML-коде, поэтому веб-страница должна генерироваться каждый раз, когда её запрашивают, что увеличивает нагрузку на веб-сервер.

HTTP-аутентификация

Протокол HTTP включает в себя базовую аутентификацию и шифрование, которые разрешают доступ к странице, только когда пользователь введёт правильное имя пользователя и пароль. Если сервер запрашивает подобное, то браузер обращается к пользователю и, получив нужные данные, сохраняет и использует их для доступа к другим страницам, не требуя от пользователя вводить их заново. С точки зрения пользователя эффект тот же, что и при использовании куки: имя пользователя и пароль требуются лишь однажды, и потом пользователь получает доступ к сайту. При базовой аутентификации сочетание имени пользователя и пароля отправляется на сервер при каждом запросе браузера в незашифрованном виде. Это означает, что если кто-то перехватывает трафик, он сможет получить эту информацию и впоследствии использовать. При шифрованной аутентификации имя пользователя и пароль шифруются со случайным ключом, созданным сервером.

Сохранение на клиентской стороне

Некоторые веб-браузеры позволяют странице сохранять информацию локально для последующего извлечения. Internet Explorer, например, поддерживает сохранение информации в истории, избранном, XML-хранилище, или позволяет провести прямое сохранение веб-страницы на диск.^[35]

Немного отличный механизм используется в браузерах, кэширующих файлы javascript, используемые в веб-странице. Например, страница может содержать ссылку <script type="text/javascript" src="example.js">. С загрузкой страницы загружается и example.js. Затем скрипт кэшируется и не требует загрузки при повторном посещении страницы. В результате, если скрипт содержит такое значение, как id=3243242, этот идентификатор остаётся в силе и может быть использован другим сценарием javascript или другой страницей, запрашивающей этот скрипт.

См. также

Примечания

Ссылки

• RFC 6265 (англ.) — текущая официальная спецификация для куки
• RFC 2964 (англ.) — «Использование механизмов управления состоянием HTTP-сессии»
• RFC 2965 (англ.) — «Механизмы контроля состояния HTTP-сессии. Новая ревизия. HTTP-Cookies 2»
• Что такое cookies и как с ними работать

Cookie, куки-файлы или кукис. Что такое cookies и зачем они нужны

Cookies – файлы с информацией о ваших действиях на различных сайтах. Они имеют небольшой размер, но могут хранить самую разную информацию. Сами по себе cookies не представляют опасности. Но могут много о вас рассказать.

Что представляют собой cookies

Cookies – текстовые файлы, в которые записываются такие данные:

• входы в аккаунт;

• дату и время посещения ресурса;

• версию браузера и операционной системы

• текст, который вы вводили в формах;

• товары, которые вы просматривали или клали в корзину;

• ваши предпочтения: размер шрифта, валюта, язык и т.д.;

• ваш IP-адрес и местоположение;

• клики и переходы.

Изначально cookies создавались для удобства пользователей и для экономии трафика. Но очень быстро маркетологи поняли, что это удобный способ следить за посетителями сайтов, анализировать их предпочтения, показывать рекламу, которая заинтересует конкретного человека. И, в конечном счете, поможет продать больше.

Как работают cookies

Когда вы входите в аккаунт, добавляете товар в корзину или совершаете другое действие на сайте, сервер записывает информацию об этом в cookies-файл. Затем он передает cookies браузеру вместе со страницей. Когда вы переходите на другую страницу, браузер отправляет cookies серверу.

Таким образом, вы не будете вводить логин и пароль от аккаунта на каждой странице или заново добавлять все товары в корзину. Это удобно и логично.

Cookies могут сохраняться на время доступа к сайту или навсегда. Временные cookies удаляются, как только вы закрываете вкладку с сайтом. Постоянные cookies хранятся на компьютере, и при следующем заходе на ресурс сервер сможет получить информацию из них.

Понять, какие cookies собирает сайт, часто можно очень быстро. Так, если вы авторизовывались на сайте несколько дней назад, а сегодня снова зашли на ресурс, но без логина и пароля, значит, сайт хранит постоянные cookies. Если же он просит вас снова ввести логин и пароль, значит, cookies временные.

Насколько cookies безопасны

Cookies сами по себе не взаимодействуют с операционной системой, не запускают процессы или приложения, не перехватывают вашу информацию. Но если cookies попытаются украсть хакеры, то они смогут вашу историю заходов на различные сайты, действия на них, клики и переходы. В общем, собрать о вас достаточно много информации. А если повезет, то даже зайти в ваш аккаунт без ввода логина и пароля.

Сегодня браузеры шифруют cookies перед отправкой и передают их по защищенному HTTPS-протоколу. Но насколько безопасно это выполняется, зависит от разработчиков сайта. Если они что-то неправильно настроили или в протоколах передачи есть уязвимости, то мошенники смогут украсть данные.

Что можно с этим сделать? В первую очередь, запретить браузеру и ресурсам использовать cookies. Многие сайты при первом заходе на них спрашивают, согласны ли вы сохранять cookies. Если вы выберите «нет», то теоретически сайт не будет сохранять данные о вашем поведении на ресурсе и авторизационные данные. Но он также не сможет обеспечить вам быстрый вход в аккаунт и показать вам записи или товары в соответствие с вашими предпочтениями.

Нужно ли отключать cookies

Если вы совсем отключите cookies в браузере, будьте готовы к тому, что сайт не сможет запомнить вас и заставит каждый раз вводить логин и пароль. Он не будет запоминать, что вы искали на сайте и что добавляли в корзину. Вам нужно будет каждый раз указывать свой размер и адрес доставки в интернет-магазине, настраивать внешний вид сайта и т.п.

Гуманнее регулярно чистить cookies. Это не только повысит уровень безопасности, но и высвободит место на вашем жестком диске.

• Chrome: в настройках найдите секцию «Дополнительные» – «Конфиденциальность и безопасность» – «Настройки сайта. В меню можно выбрать пункт «Все файлы cookie и данные сайта», а затем нажать «Удалить всё».

• Mozilla: в меню настроек слева выберите пункт «Приватность и защита», в разделе «Куки и данные сайтов» нажмите «Удалить данные». В пункте «Управление данными» можно удалить cookies с определенных сайтов.

• Opera: в настройках найдите секцию «Дополнительные», раздел «Конфиденциальность и безопасность» и в нем пункт «Очистить историю посещений». В следующем меню укажите, что конкретно (cookies и не только) вы хотите удалить.

• Edge: в меню «Параметры» найдите пункт «Очистить данные браузера», затем «Выберите, что нужно очистить». Выберите подозрительные ресурсы, нажмите кнопку «Очистить».

• Safari: пункт «Конфиденциальность» в настройках раскрывается, вам нужен пункт «Управлять данными веб-сайта». В следующем меню вам нужно выбрать cookies с определенных сайтов и подтвердить удаление.

Что такое cookies

Cookies — это текстовые файлы, которые компьютер загружает в память с веб-страниц. Когда мы повторно заходим на сайт, он подгружает свои куки. Так сайт вспоминает пользователя и подстраивается под него: автоматически пускает в личный кабинет, собирает статистику, создает персональные рекомендации.

Как выглядят cookies и зачем их применяют
Как работают cookies
Какую информацию хранят в cookies
Как маркетологу работать с cookies
Как просмотреть файлы cookie
Как почистить куки
Что такое сторонние и основные куки
Как применять cookies в email-маркетинге

Как выглядят cookies и зачем их применяют

Что такое куки файлы? Это текстовые записи, каждая из которых содержит: 

• имя файла; 
• сохранённые данные; 
• период хранения; 
• домен сервера, создавшего файл; 
• сведения о потребности доступа к записям с помощью HTTP-соединения; 
• место расположения документов, которым разрешён доступ к записям. 

Пример записи cookie

Протокол HTTP устроен так, что при каждом обновлении страницы браузер забывает все предыдущие действия на этом сайте. Cookies решают эту проблему.

Пример.

Пользователь сделал запрос в браузере, получил ответ и посетил сайт. Но при этом куки-файлы не использовались. Когда пользователь сделает другой запрос и посетит этот же сайт повторно, он будет идентифицирован как новый посетитель. Если сохранить cookie-запись о первом посещении, то сайт зафиксирует повторное посещение конкретного пользователя или продолжение сеанса.

Куки — это инструмент, который помогает сайтам «запоминать» и идентифицировать пользователей. Например, посетитель заполнил форму на сайте и указал своё имя. При повторном заходе он увидит приветственное именное обращение. При отсутствии cookie пользователь увидит форму с запросом имени. 

Как работают cookies

Cookies применяют, чтобы хранить информацию на устройстве пользователя. Сами по себе куки не работают — они значимы только для сервера, к которому пользователь обращается. В момент запроса сайт ищет подходящий cookie-файл на устройстве пользователя, затем изучает сохранённую информацию и извлекает необходимые для сеанса данные. 

Вот как передаются куки: 

1. В своём браузере вы вводите URL-адрес сайта. 
2. Браузер отправляет соответствующий запрос на сайт. 
3. Браузер ищет на вашем устройстве файл cookie этого сайта. 
4. Если cookie присутствует, он отправляется вместе с URL-адресом на сервер сайта. 
5. Если файл не найден, то cookie не отправляется.
6. Когда сервер сайта получает данные cookie, он может их использовать. 
7. При отсутствии cookie сервер идентифицирует пользователя как нового посетителя.

Какую информацию хранят в cookies

Основные задачи, для которых применяют cookies: 

• Сохранение личных данных на протяжении одной сессии (имя, логин, email, пароль). При отсутствии cookie пользователю пришлось бы авторизоваться после каждого обновления страницы. 
• Настройка профиля (язык, геолокация, включенные функции). Если пользователь настроил содержимое страницы по личным предпочтениям, то при повторном посещении эти настройки сохраняются. 
• Фиксация действий пользователей (реакции, активности, просмотренные товары). Собранную информацию используют разные сервисы и интернет-магазины. Например, чтобы запомнить ответ при голосовании, собрать статистику или сформировать корзину покупок. 
• Идентификация пользователей (тип используемого устройства, время посещения, количество просмотренных страниц). С помощью этих cookie сайты собирают необходимые данные о поведении посетителей. 

Также cookies применяют для отслеживания пользовательских предпочтений. В будущем на основе собранных сведений подбирается релевантная реклама и настраивается таргетинг. 

Как маркетологу работать с cookies

Что значит «Мы используем куки»? Это означает, что сайт собирает информацию о посетителях, отслеживает их действия и сохраняет некоторые сведения.

От пользователя требуется разрешение на использование cookie

Cookies — это в большинстве своём персональные данные. Потому сайты обязаны запрашивать у пользователей согласие на установку cookie. Например, на территории Евросоюза этого требует GDPR, в России — ФЗ «О персональных данных». 

В российском законодательстве персональные данные определяют, как «любую информацию, прямо или косвенно относящуюся к определяемому лицу». То есть конкретно о cookie ничего не сказано, но по факту они считаются персональной информацией. Если докажут, что сайт без спроса обрабатывал данные посетителей, то владельцу ресурса грозит крупный штраф или даже блокировка. Например, в 2016 году LinkedIn заблокировали именно за несогласованное использование данных пользователей. 

Что такое cookies согласно GDPR? Это персональные данные, если они содержат данные, относящиеся к идентифицируемому лицу. 

Для соблюдения законодательных требований на сайте, использующем cookie, необходимо опубликовать «Политику конфиденциальности» или в европейском варианте — «Соглашение о приватности» (privacy agreement). В этом документе должна быть указана информация о том: 

• какие пользовательские данные собирает сайт; 
• как эти данные будут храниться и применяться; 
• каковы цели обработки собранной информации; 
• при каких ситуациях данные передают третьим лицам; 
• как можно изменить или удалить свои данные.

В «Политике конфиденциальности» Ozon отмечен факт сбора cookie и указаны цели их использования

При использовании cookie можно отдельно опубликовать «Политику Cookies». В ней указывают, какие именно куки используются и для чего.

Unilever подробно объясняют процесс сбора и использования cookie

Все документы об обработке данных должны находиться в открытом доступе и на них нужно ссылаться, запрашивая согласие пользователя на использование данных. 

Кстати, когда сайт работает на территории Евросоюза или привлекает трафик из Европы, то нужно учитывать изменения GDPR от 7.05.2020. Они касаются добровольного согласия пользователя на использование cookies. Прежде, если посетитель отказывался сохранять куки, ему могли ограничить доступ к контенту. Теперь сайтам запрещено ограничивать доступ в случае отказа от установки куки. Если посетитель не принял политику в отношении cookie, но и не ушёл с сайта, то это нельзя считать автоматическим согласием на сбор персональных данных. 

Как просмотреть файлы cookie

Некоторые cookie сохраняются лишь в течение одной сессии (сессионные куки) — они стираются сразу после закрытия браузера. Другие куки, устанавливаются на определённое время и сохраняются в файл, именуемый ‘cookies.txt’. Располагается этот файл в рабочей директории браузера. 

Например, для просмотра куки в Google Chrome нужно перейти в раздел «Настройки», выбрать раздел «Конфиденциальность и безопасность», перейти в «Настройки сайта» и открыть вкладку «Файлы cookie и данные сайтов». Аналогичным образом можно найти сохранённые cookie и в других браузерах.

При выборе раздела «Все файлы cookie…» можно просмотреть содержимое файлов

Файлы cookie не причиняют вред компьютеру и не могут влиять на его работу или хранящуюся в нём информацию — это всего лишь фрагменты текста. Но иногда куки браузера необходимо очищать. 

Как почистить куки

Зачем чистить куки:

• Безопасность. Если компьютер используют несколько пользователей, то каждый из них может воспользоваться сохранёнными логинами и паролями для авторизации на сайтах. 
• Стабильность. Сохранённые cookie занимают место на жёстком диске и при небольшом объеме диска работа компьютера замедляется. 
• Конфиденциальность. Посредством cookie можно отследить работу пользователя в сети. 

Например, вы авторизовались на сайте с чужого компьютера и использовали функцию «Запомнить меня». Если не почистить куки, другой пользователь может случайно или намеренно попасть в ваш аккаунт.

Для удаления cookie можно использовать специальные программы, к примеру, CCleaner. Но также можно использовать стандартные инструменты браузера. Для этого необходимо перейти в историю браузера и очистить её. При этом можно выбрать и очистку cookie. В зависимости от вида браузера процесс немного отличается, но в целом принцип действий одинаков. 

Google Chrome

Как почистить куки в Хроме? Перейдите в «Историю» и в окне её очистки выберите удаление файлов cookie.

Для удаления cookie необязательно полностью очищать историю браузера

Для быстрого перехода к очистке истории используйте сочетание клавиш Ctrl + Shift + Del. Откройте браузер и наберите указанную комбинацию. Откроется страница истории, где можно настроить очистку. 

Как включить куки либо настроить их сохранение? В настройках браузера в разделе конфиденциальности можно: 

• разрешить сохранение и чтение cookie; 
• удалять файлы cookie при выходе из браузера; 
• блокировать сторонние cookie.

Настройки cookie можно изменить в любой момент времени

Opera

Для очистки cookie в браузере Opera нужно найти на боковой панели вкладку «История». После перехода в раздел выберите «Очистить историю посещений».

Раздел истории на боковой панели Opera

Выберите очистку cookie и подтвердите действие.

Файлы cookie можно удалить отдельно от остальной истории

Чтобы настроить cookie в Opera, на странице настроек кликните на «Настройки сайта».

Переход к настройкам сайта

Далее выберите «Файлы cookie и данные сайта» и настройте желаемые правила обработки ваших данных.

Настройка cookie

Яндекс.Браузер

В Яндекс.Браузере для удаления куки нужно открыть настройки —  в верхнем правом углу браузера. На открывшейся панели выберите раздел «История».

Кликните на вызов панели

Перейдите к очистке истории.

Переход к удалению истории

После обновления страницы откроется окошко с параметрами очистки истории. Отметьте пункт об очистке cookie и кликните «Очистить».

Удаление cookie в Яндекс.Браузере

Для настройки cookies в Яндекс.Браузере на странице настроек выберите  раздел «Сайты» и найдите подраздел «Расширенные настройки сайтов».

Переход к настройке сайтов

Прокрутите страницу вниз, найдите «Cookie-файлы» и настройте нужные параметры.

Управление cookie в Яндексе

Что такое сторонние и основные куки

Сторонними cookie называют файлы, установленные третьими сторонами. Например, рекламодателем, который разместил баннер на сайте и отслеживает действия пользователей. С помощью сторонних cookie собирают сведения для релевантной настройки рекламы, сбора аналитики или отслеживания статистики.  В браузере можно отключить сбор сторонних cookie. В разделе конфиденциальности нужно выбрать соответствующий пункт о блокировке.

Блокируйте сторонние cookie и посторонние сайты не смогут отслеживать ваши действия

Cookies, устанавливаемые владельцем сайта, называют «основными». Учтите, что в некоторых случаях полное отключение cookie приведёт к некорректной работе отдельных сайтов — неправильному отображению, частичному отключению функций, ограничению доступа. Потому лучше включить куки и отключать их только для отдельных сайтов. 

Для сохранения конфиденциальности также можно использовать режим «Инкогнито». Этот приватный режим основан на том, что браузер создает новую временную базу данных и забывает все новые куки, полученные в ходе сеанса.

Как применять cookies в email-маркетинге

В email-маркетинге cookies помогают отслеживать действия авторизованных посетителей, подписанных на рассылку. Это позволяет понять, чем интересуется потенциальный клиент, как часто посещает сайт, как долго остаётся на сайте, какие разделы изучает, какие товары просматривает. В результате можно сформулировать наиболее релевантное предложение для конкретного пользователя и отправить ему письмо, соответствующее его интересам. 

Например, в процессе анализа информации, собранной с помощью cookie, выяснилось, что посетитель регулярно просматривает товары одной категории. Если пользователь подписан на вашу рассылку, можно отправить ему подборку аналогичных товаров и предложить скидку на покупку или выгодный бонус. 

Также можно добавлять в электронные письма cookie, которые содержат гиперссылки с уникальными идентификаторами. В письмах cookie добавляют в изображения или ссылки. Если адресат перейдёт по такой ссылке или откроет изображение, можно отследить его последующие действия. Это позволит собрать статистику и отследить результаты email-маркетинга — как часто подписчики делают покупки, в какой момент уходят с сайта, чем интересуются.

В своей «Политике» Barclays рассказывают о куки в письмах

Cookies необходимы пользователям для более удобного взаимодействия с сайтами. Владельцам сайтов и рекламодателям технология помогает собирать статистику и отслеживать поведение посетителей. Если нужно, cookie можно почистить, отключить либо разрешить выборочно.

Что такое cookies файлы и причем здесь печенье с предсказанием?

Что такое cookies файлы? Это небольшие документы или фрагменты документов, которые отправляются сервером при запросе и хранятся в вашем компьютере. Вы сталкиваетесь с ними постоянно. И наверное уже обратили внимание, что на многих сайтах появилось предупреждение об использовании файлов cookies. Как установить такое предупреждение на своем сайте и нужно ли это делать?

Давайте вспомним, где чаще всего мы встречаемся с этими файлами.

1. Аутентификация. Или иначе говоря, процедура проверки подлинности. Когда вы заходите на сайт, где Вам необходимо ввести логин и пароль, система сверяет их подлинность. Если Вы пользуетесь интернет-магазином, то попасть в свой личный кабинет без такой проверки – невозможно.
2. Хранение персональных предпочтений. Вернемся к интернет-магазину. Без использования файлов cookies вы не сможете увидеть, что смотрели в предыдущих сеансах или выбрали для покупки.
3. Отслеживание возможности и состояния доступа пользователей. Например на некоторые закрытые страницы вход для вас недоступен.
4. Ведение статистики. Любые метрики работают с использованием файлов куки

Только не надо думать, что куки – это программы. Нет. Это небольшие фрагменты кодов, которые, кстати, имеют определенный срок жизни. Некоторые из них живут до того момента, когда Вы закрываете вкладку соответствующего браузера. А некоторые можно просто удалить в самом браузере пользователю.

Файлы cookies несут некоторую опасность.

Например при хранении Ваших данных в браузере, есть возможность их похищения. Особенно если соединение не защищено закрытым протоколом. Поэтому, обычно не советуют сохранять там логины и пароли к сайтам. Для того, что бы себя обезопасить – работайте в режиме “инкогнито”.

А теперь о печенье.

Cookie  в переводе с английского – печенье. Почему же так назвали эти файлы? Все очень просто. Эти файлы очень похожи на китайские печенья с предсказаниями. Проще говоря, каждый файл имеет уже готовую информацию. Не надо задумываться – все предсказуемо.

Что такое cookies файлы мы разобрали. Более подробную информацию можно найти пройдя по этой ссылке  https://automattic.com/cookies/

А теперь давайте рассмотрим вопрос установки предупреждения об использовании Вашим сайтом файлов cookies.

Вы согласитесь с тем, что даже установка на вашем сайте самых обычных кнопок социальных сетей “Поделиться”, является фактом использования файлов куки. Не говоря уже о заполнении формы комментария. Иначе говоря – хотите Вы или нет, но ваш сайт имеет доступ к личным данным пользователей. И Вы просто обязаны об этом предупредить их.

Директива ePrivacy Европейского Союза (часто называемая «законом о печенье») и «Общим регламентом защиты данных» (GDPR) устанавливает требования к владельцам веб-сайтов и операторам для предоставления информации и получения согласия на их использование файлов cookie.

В связи с этим, плагин JetPack, (я надеюсь, что он установлен на Вашем блоге) приходит на помощь, создав виджет, который так и называется   Cookies and Consents Banner.

Установив его в любое поле для виджетов, получите баннер с предупреждением об использовании файлов cookies.

Пользователь читая предупреждение, должен согласиться или нет. Если он согласен, то просто нажимает на кнопку “Принять и Закрыть”. Баннер исчезает и посетитель продолжает работать с сайтом.

Настройки виджета

Настраивается виджет очень просто. Как я уже сказала, Вы можете установить его практически в любое поле виджетов. Я установила в боковую колонку.

1. Если Вы поставите кнопку – По умолчанию, то на баннере отобразиться текст на англ. языке. Поставьте – Произвольно и введите приблизительно вот такой текст:” Этот сайт использует файлы cookies. Продолжая работать с этим сайтом, Вы соглашаетесь на их использование. Более подробнее о Политике использования файлов куки см. здесь”Можно еще дополнить фразу – “При не согласии – Вам придется уйти с сайта”
2. Ссылка на страницу Политики безопасности использования куки. Оставьте – По умолчанию. В этом случае, пользователь попадет на страницу информации сайта https://automattic.com
   Если Вы надумаете создать свою страницу, то тогда используйте собственную ссылку.
3. Текст ссылки, которая появится после слова “здесь”
4. Текст кнопки. При желании его можно поменять.
5. Время скрытия кнопки. Первый чек бокс – сразу после нажатия кнопки. Рекомендую именно его, так как не стоит докучать своему посетителю различными наворотами.Чуть ниже цифра – 180 дней. Это срок возобновления показа баннера посетителю. Делается это для того, что бы еще раз напомнить ему об использовании куки.
6. Цветовая схема. Зависит от дизайна Вашего блога. Выбор за Вами.
7. Пройдя по ссылке Вы можете получить дополнительную информацию. Ваш посетитель этой ссылки не увидит.
8. Это поле может появиться только у тех, кто использует на блоге плагин фиксации виджетов. В данном случае, его использование полезно.

Не забудьте сохранить настройки. Ну, вот пожалуй и все! Настоятельно рекомендую Вам установить такое предупреждение на сайте.

Если Вы не используете плагин JetPack, то можете установить баннер самостоятельно, так как я сделала на своем блоге “Поговорим о жизни за чашечкой кофе“, используя плагин Шорткодов

В настоящее время, на моем сайте, который Вы сейчас читаете, установлено предупреждение об использовании файлов cookies другим способом.

Еще больше об инструментах  можно узнать, подписавшись на рассылку – “Инструменты в помощь начинающему блогеру”

Ну что же, удачной Вам работы!
Будут вопросы или пожелания, пишите в комментариях.
Если информация была для Вас полезной – делитесь ей со своими друзьями в социальных сетях

Cookie (куки) – что это такое и как работают: SEO Wiki

Cookie – это текстовая информация, сохраняемая браузерами для имитации неразрывной сессии по протоколу HTTP. Если не использовать куки, то при каждом запросе браузера на получение новой информации сервер будет считать пользователя неизвестным. Чтобы сохранить необходимые данные о посетителе сайта, сервер передает информацию браузеру, который помещает ее в специальный файл. При следующем обращении к сетевому ресурсу браузер передает нужную информацию серверу в HTTP-заголовке. Все cookie имеют срок хранения. Некоторые удаляются при завершении сессии, другие могут оставаться в файле очень долго.

Файлы-Cookie

Что такое Cookies

Что могут делать cookies?

Сookie не обладают самостоятельной функциональностью. Это лишь небольшие куски данных, созданных для временного хранения информации. Куки имеют значение только для сервера, к которому обращается пользователь. Программное обеспечение сайта находит текстовый файл и на основе сохраненной в нем информации выполняет соответствующие действия.

Основные задачи cookies:

1. Хранение логинов и паролей от сайтов в течение сессии. Если бы не было cookies, пользователю пришлось бы вводить данные авторизации после каждого обновления или запроса на получение новой защищенной страницы.

2. Запоминание действий пользователя. Информация используется интернет-магазинами и различными сервисами, например для наполнения корзины покупок, запоминания вариантов голосования.

3. Вечные куки используют для идентификации пользователей. Они позволяют сервису собирать информацию о действиях посетителей сайта, например времени посещения, количестве просмотренных страниц.

4. Сохранение индивидуального профиля зарегистрированного пользователя.

Веб-мастеры также используют их для автоматической настройки рекламы, показываемой определенным посетителям сетевых ресурсов. В интернете большая конкуренция, поэтому владельцы бизнеса используют все доступные возможности для повышения эффективности продвижения продукции, услуг. При помощи куки отслеживают географическое положение, интересы пользователя, подсчитывают количество просмотренной рекламы, кликов по объявлениям и многое другое.

Cookies и популярные браузеры

Браузеры с cookies

Слежение за пользователем при помощи cookie

Куки считают безопасной необходимостью. Действительно, ничего страшного в использовании текстовых файлов для хранения временной информации нет, если ее применяют не во вред пользователя. Например, некоторые разработчики антивирусного программного обеспечения считают, что отправление посетителям особых tracking сookies должно быть возможным только с согласия получателей.

Сегодня поисковые системы «Яндекс» и Google отправляют такие данные всем, кто ищет информацию в интернете. Это необходимо для сбора данных о предпочтениях пользователей. Эти показатели будут использованы для усовершенствования существующих и разработки новых сервисов. Применение следящих cookie можно расценивать как попытку получения конфиденциальной информации или воровства персональных данных. Поэтому некоторые антивирусы информируют пользователя о попытке сохранить tracking сookies.

Закон и безопасность

В последнее время на сайтах можно заметить регулярно всплывающие окна с просьбой разрешить сервису использовать cookie. Делают это для соблюдения закона Евросоюза о cookie. В текстовых файлах может сохраняться разнообразная информация, включая логины, пароли, данные кредитных карт, имена, фамилии пользователей, которая должна оставаться конфиденциальной. Если скопировать куки, то теоретически можно войти на чужую защищенную страницу. В целях повышения безопасности сайты используют усовершенствованный протокол передачи данных – HTTPS, а пользователи регулярно удаляют куки вручную или при помощи специальных программ.

Политика использования cookie

Настоящая политика вступает в действие с 01.04.2020 г.

Настоящая Политика использования файлов cookie определяет основы использования нами файлов cookie на веб-сайте https://www.pravda.ru/ (далее по тексту — «Веб-сайт»).

При первом посещении нашего Веб-сайта Вы будете проинформированы об использовании файлов cookie и соответствующих возможностях их использования.

Если Вы продолжите пользоваться Веб-сайтом, не изменив настройки cookie, то Вы тем самым выражаете согласие на использование файлов cookie на Веб-сайте в соответствии с настоящей политикой в отношении данного типа файлов. Текст согласия на использование файлов cookie находится в конце Политики конфиденциальности.

Вы можете изменить свои настройки в любое время.

Если Вы не согласны с тем, чтобы мы использовали данный тип файлов, то Вы должны соответствующим образом установить настройки Вашего браузера или не использовать настоящий Веб-сайт.

Мы имеем право в одностороннем порядке вносить изменения в настоящую Политику путем обновления данной страницы.

Вам следует периодически просматривать эту страницу, чтобы убедиться, что Вас устраивают возможные изменения.

Определение и виды cookie файлов

Cookie — файлы или фрагменты информации, которые могут быть сохранены на Вашем компьютере (или других Интернет-совместимых устройствах, таких как смартфон или планшет), когда Вы посещаете Веб-сайт. В данном типе файла может храниться различная информация, такая как тип браузера, используемая операционная система, языковые настройки или другие персональные настройки страницы, данные об использовании вами сайта, информация о заказе или данные входа в систему. Как правило, файлы cookie не используются для сбора данных, которые позволяют непосредственно идентифицировать физическое лицо. Однако информация, получаемая посредством файлов cookie, может быть соотнесена с физическим лицом в момент предоставления персональной информации такого физического лица в сочетании с такой информацией как адрес электронной почты.

Также могут существовать другие технологии, принцип работы которых схож с файлами cookie и которые сохраняют данные в Вашем браузере или на Вашем устройстве. В то время как Вы, возможно, не сможете с помощью настроек Вашего браузера отказаться от использования этих технологий отслеживания, такие технологии обычно работают только совместно с файлами cookie. Соответственно, отказ от использования файлов cookie в Вашем браузере в большинстве случаев также отключит эти технологии. Все эти технологии далее совместно именуются «файлы cookie».

Файлы Cookie используются для:

• настройки содержимого страниц Веб-сайта в соответствии с предпочтениями Пользователя, а также для оптимизации Веб-сайта и, в частности, эти файлы позволяют распознать Ваше устройство и, соответственно, просмотра страницы Веб-сайта, предназначенной для Ваших индивидуальных потребностей;
• создания статистики, которая помогает понять, как Пользователи используют Веб-сайт, что позволяет улучшить структуру и содержание;
• поддержания сеанса Пользователя Сайта (после входа в систему), благодаря чему Пользователи не должны повторно вводить логин и пароль на каждой страничке.

Таким образом, файлы cookie не наносят вреда Вашему устройству и позволяют нам предоставлять Вам более быструю и лучшую навигацию по Веб-сайту (их назначение может варьироваться от аутентификации для хранения информации о конфигурациях пользователей в доступе данного сервера и др.) на страницах нашего Веб-сайта. Cookie присутствуют как правило в значительном количестве в каждом пользовательском браузере и порой сохраняются надолго.

На нашем Веб-сайте используются два разных вида файлов cookie: «временные» (session cookies) и «постоянные» (persistent cookies).

Временные cookie являются файлами, которые хранятся в Вашем устройстве до выхода с Веб-сайта или отключения программного обеспечения (веб-браузера).

Постоянные cookie хранятся в Вашем устройстве в течение времени, указанного в параметрах файлов cookie или до момента их удаления Вами.

Список файлов cookie, которые использует Веб-сайт при своем функционировании

Обязательные файлы cookie

Данные файлы cookie необходимы, чтобы Веб-сайт работал корректно- они позволяют Вам передвигаться по нашему Веб-сайту, использовать его возможности. Эти файлы не идентифицируют Вас как личность. Если Вы не согласны использовать данный тип файлов, это может оказать влияние на производительность Веб-сайта, или его компонентов.

Файлы cookie для отслеживания

Мы используем файлы cookie для отслеживания, чтобы изменять комиссии, выплачиваемые деловым партнерам, с которыми мы сотрудничаем. Для этих целей с помощью файлов cookie для отслеживания документируются случаи и время перехода по ссылкам на те или иные предложения. Если впоследствии Вы приобретете что-либо у определенного делового партнера, то файл cookie идентифицирует Вас как покупателя, перенаправленного с нашего Веб-сайта, и мы заработаем комиссию. Эти файлы cookie служат исключительно для корректного соотнесения продажи с соответствующим предложением на нашем Веб-сайте.

Функциональные файлы cookie

Данные файлы cookie позволяют «запомнить» какой выбор Вы сделали (например, ввели имя пользователя, язык и регион, где вы находитесь), чтобы сделать работу с Веб-сайтом эффективной и индивидуальной. Информация, собираемая с данного типа файлов, может включать личную информацию, которую Вы предоставили, например, Ваше имя пользователя или информация о Заказах. Мы всегда будем информировать Вас о том, что за информацию мы собираем, что мы с ней делаем и как мы ее обрабатываем. Если Вы блокируете этот тип файлов, то это может повлиять на производительность и функциональность Веб-сайта и может ограничить доступ к контенту на Веб-сайте.

Рекламные и целевые файлы cookie

Данные файлы cookie позволяют предоставлять рекламный контент, который может заинтересовать Вас и быть интересным. Они могут быть использованы для доставки целевой рекламы или с целью ограничения количества просмотров рекламы. Они также помогают нам оценивать эффективность рекламных кампаний, проводимых на Веб-сайте и веб-ресурсах других компаний. Мы можем использовать эти cookie для фиксации информации о тех сайтах, которые Вы посещали, и мы можем делиться этой информацией с другими сторонами, включая рекламодателей и агентства. Информация, собираемая с данного типа файлов, может включать личную информацию, которую Вы предоставили. Мы всегда будем информировать Вас о том, что за информацию мы собираем, что мы с ней делаем и как мы ее обрабатываем. Если Вы блокируете этот тип файлов, то это может повлиять на производительность и функциональность Веб-сайта и может ограничить доступ к контенту на Веб-сайте.

Файлы cookie социальных сетей

Настоящий Веб-сайт может содержать плагины социальных сетей, таких как Facebook, чтобы Вы могли делиться контентом этих сайтов в таких социальных сетях. Если Вы воспользуетесь этими компонентами, эти социальные сети также могут разместить файлы cookie в Вашем браузере в рекламных целях.

Дополнительно, настоящий Веб-сайт использует веб-маяки (которые также называют пикселями, пиксельными тегами или GIF-файлами).

Веб-маяки — это небольшие графические файлы (файлы GIF размером 1×1), которые встраиваются в Интернет-страницы или электронные письма в формате HTML и обычно остаются невидимыми для пользователей. Обычно веб-маяки используются совместно с файлами cookie и позволяют отслеживать взаимодействие пользователей с контентом сайтов или информационных рассылок. Например, мы можем использовать веб-маяки, чтобы определить, открывались ли сообщения электронной почты или были ли сделаны переходы по определенным ссылкам, для определения тех или иных трендов и индивидуальных паттернов использования и для генерирования статистики использования сайта.

Управление в области передачи и приема файлов cookie

Во многих случаях программное обеспечение для просмотра веб-страниц (веб-браузер) по умолчанию допускает хранение файлов cookie в Вашем устройстве. Вы можете в любой момент внести изменения в настройки файлов cookie. Эти настройки могут быть изменены в настройках веб-браузера. Подробную информацию о возможности и способах передачи файлов cookie, доступны в настройках программного обеспечения (веб-браузера).

Обращаем Ваше внимание — отключение поддержки файлов cookie, которые мы используем, может повлиять на функционал Веб-сайта.

Что такое cookie веб-сайта? Как файлы cookie влияют на вашу конфиденциальность в Интернете

Независимо от того, просматриваете ли вы результаты поиска Google, входите в Facebook или просто невинно болтаете на онлайн-форуме, вы столкнулись с файлами cookie. По своей сути они не вредны, но, как и пароли или адреса электронной почты, их можно использовать, если они попадут в чужие руки.

Продолжайте читать, чтобы узнать, что такое файлы cookie и почему они могут быть настолько опасными в чужих руках.

Что такое cookie веб-сайта?

Файлы cookie — это файлы на вашем компьютере, которые начинают свою жизнь, когда вы посещаете веб-сайт.Они хранят бит информации о вашем взаимодействии с сайтом. Файл cookie создается при вашем первом посещении, а затем проверяется при повторных посещениях веб-сайтом, который его сделал.

Почему у файлов cookie такое имя?

У файла cookie странное имя, но никто не знает, почему он так называется.Одна теория состоит в том, что это происходит от термина «волшебное печенье», которое использовалось для обозначения пакета данных еще в 1979 году. Другая состоит в том, что это отсылка к Гензелю и Гретель, которые перемещались по лесу с помощью крошек cookie. Другой говорит, что это потому, что в то время в шоу под названием «Шоу Энди Уильямса» был персонаж по имени «Cookie Bear», который просил cookie, как это делает компьютер.

Как ваш компьютер получает файлы cookie

Независимо от того, как файлы cookie получили свое название, вы, вероятно, видели, как веб-сайты сообщают вам, что они собираются дать вам один.Вы даже можете получить опции для настройки того, что в нем хранится. Это всплывающее окно связано с законом ЕС о GDPR, который гласит, что пользователи должны соглашаться на использование файлов cookie, в которых хранятся личные данные. Вот почему в наши дни веб-сайты так стремятся рассказать вам об использовании файлов cookie.

Файлы cookie относятся к вам и могут быть прочитаны веб-сервером, когда вы с ним взаимодействуете.Программы на вашем компьютере также могут их читать.

Изображение предоставлено: Tizio / Wikimedia

Ваш браузер передает файлы cookie между вашим компьютером и веб-сайтом.Веб-сайт может адаптировать контент, который вы видите, в зависимости от того, какие файлы cookie вы сохранили. Срок действия файлов cookie может истекать по истечении определенного периода (обычно определяемого веб-сайтом, выпускающим файл cookie), но при необходимости вы можете удалить их самостоятельно.

Почему существуют файлы cookie?

Итак, почему мы используем файлы cookie в Интернете? Потому что они удобны и эффективны.Если веб-сайт хочет обслуживать тысячи пользователей без файлов cookie, ему придется хранить и обрабатывать все данные взаимодействия. Если переложить эту работу на ваш браузер, она станет более быстрой и менее сложной процедурой.

Файлы cookie идентифицируют вас на сайте.Файлы cookie могут хранить всевозможную информацию, такую ​​как ваши предпочтения, тип вашего браузера, ваше местоположение и т. Д. Затем веб-сайт может использовать эту информацию для улучшения вашего опыта.

Например, вы когда-нибудь закрывали свой веб-браузер, открывали его повторно и видели, что ваш веб-сайт не вышел из системы? Это стало возможным благодаря файлам cookie.Файл cookie для веб-сайта запомнил вашу регистрационную информацию и использовал ее для быстрого входа в систему.

Как файлы cookie влияют на вас?

Кредит изображения: mishoo / Depositphotos

По большей части файлы cookie не вредны.Это просто еще один протокол, используемый в Интернете для облегчения связи между пользователями и серверами. Файлы cookie не могут переносить вирусы или вредоносное ПО, а также не могут передавать вредоносные программы другим пользователям.

Таким образом, в большинстве случаев нет необходимости вступать в войну с файлами cookie.Вы теряете возможность оставаться на своих любимых веб-сайтах и ​​получаете очень мало.

Итак, о чем вам следует беспокоиться? Худшим из возможных сценариев может быть перехват или подделка одного из ваших файлов cookie, что позволит другому пользователю выдать себя за вас на каком-либо веб-сайте.Это может привести к тому, что они перехватят ваши пользовательские данные или украдут учетные данные вашей учетной записи.

Однако волноваться не о чем.Безопасность файлов cookie в основном зависит от веб-сайта и вашего браузера; функция шифрования файлов cookie, например, может помочь защитить вас от хакеров.

Более распространенной проблемой является определенный тип файлов cookie, называемых «отслеживающими файлами cookie».«Эти файлы cookie не заботятся о вашем благополучии. Вместо этого они отслеживают все ваши действия на определенных веб-сайтах.

Эти данные собирают данные для создания профилей истории просмотров, которые затем могут нацеливать на вас конкретную рекламу.Таким образом, это вызывает проблему с конфиденциальностью, когда файлы cookie отслеживают каждое ваше движение.

Защита вашей конфиденциальности с помощью файлов cookie

Вот что вам нужно знать о конфиденциальности файлов cookie: они не могут видеть информацию, которую вы не предоставляете лично.Другими словами, то, что на веб-сайте есть файл cookie, не означает, что они знают всех членов вашей семьи и школы, в которых вы учились — если вы не ввели эту информацию на веб-сайт.

Самая большая проблема с отслеживающими cookie-файлами заключается в том, что рекламное агентство может просматривать вашу историю просмотров, поскольку именно это они используют для таргетинга рекламы, соответствующей вашим интересам.Конечно, вы можете предотвратить это, поигравшись с настройками своего браузера и отключив файлы cookie.

Если вы используете современный браузер, скорее всего, у вас уже есть защита от отслеживания файлов cookie.Например, еще в 2019 году Firefox по умолчанию начал блокировать файлы cookie отслеживания. Таким образом, стоит проверить, что делает ваш браузер, чтобы защитить вас от отслеживающих файлов cookie.

.

Что такое файлы cookie, следует ли их принимать, а если нет, что происходит?

В ЭТИ дни с каждой веб-страницы приходит раздражающее сообщение о файлах cookie. Но вы действительно читаете то, о чем говорите нормально?

Мы составили простое руководство, в котором объясняется все, что вам нужно знать о файлах cookie, в том числе о том, можете ли вы их отклонить.

3

Всплывающие окна файлов cookie становятся все более распространенными Фото: Алами

Что такое cookie?

Файлы cookie — это вкусная выпечка, но они также являются компьютерным файлом, который становится все более важным в вашей жизни.

Самая простая версия cookie — это очень простой текстовый файл на вашем компьютере.

Когда вы посещаете веб-сайт, который использует файлы cookie, файл cookie сохраняется на вашем ПК, Mac, телефоне или планшете.

Он хранит имя веб-сайта, а также уникальный идентификатор, который представляет вас как пользователя.

3

Использование режима инкогнито в веб-браузере остановит временное сохранение или обновление файлов cookie Кредит: Alamy

Таким образом, если вы снова вернетесь на этот веб-сайт, веб-сайт будет знать, что вы уже были на нем раньше.

Это означает, что компании могут адаптировать свои веб-сайты для вас, потому что они уже знают некоторую информацию о вас.

Какую информацию могут хранить файлы cookie?

Мы знаем, что каждый файл cookie содержит как минимум название веб-сайта и ваш идентификатор.

Но некоторые веб-сайты также включают другую информацию в файлы cookie, которые они хранят на вашем компьютере.

Например, файл cookie может содержать любое из следующего:

• Количество времени, которое вы проводите на веб-сайте
• Ссылки, которые вы нажимаете при использовании веб-сайта
• Параметры, предпочтения или настройки, которые вы выбираете
• Аккаунты, в которые вы входите
• Запись страниц, которые вы посещали в прошлом
• Товаров в корзине

Например, веб-сайт покупок будет использовать файлы cookie, чтобы запоминать товары, которые вы храните в виртуальной корзине, перед оплатой.

И социальная сеть может использовать файлы cookie для отслеживания ссылок, по которым вы переходите, а затем использовать эту информацию, чтобы показывать вам более актуальные или интересные ссылки в будущем.

Файлы cookie

обычно используются для улучшения работы пользователей.

Но есть разногласия со стороны защитников конфиденциальности, которые предпочли бы, чтобы информация о себе сохранялась, особенно в отношении их привычек просмотра.

3

Файлы cookie — это небольшие текстовые файлы, используемые веб-сайтами для хранения информации о вас, но вы можете заблокировать их создание и удалить в любое время Фото: Alamy

Почему в последнее время появляется больше всплывающих окон с файлами cookie?

Еще в мае вступил в силу обширный закон ЕС под названием GDPR.

Короче говоря, это означает, что компаниям необходимо получить ваше явное согласие на сбор ваших данных.

Если файл cookie может идентифицировать вас через ваше устройство (что делает большинство файлов cookie), компаниям необходимо ваше согласие.

Вот почему сейчас вы видите множество веб-сайтов, которые спрашивают вашего разрешения перед тем, как сбрасывать cookie на ваш компьютер.

Вы должны принимать файлы cookie?

Нет, не знаешь. Если файл cookie может идентифицировать вас, вы можете полностью отказаться от него.

Веб-сайты

, которые используют эти файлы cookie, должны получить ваше разрешение — иначе вы рискуете получить огромные штрафы в соответствии с различными законами.

Итак, если вы не хотите хранить файл cookie, содержащий информацию о вас, просто откажитесь.

Что произойдет, если вы не примете файл cookie?

Обратной стороной этого является то, что некоторые компании просто не позволят вам использовать свой веб-сайт, если вы не примете cookie.

В частности, после введения GDPR (и связанных с ним крупных штрафов) некоторые веб-сайты больше не будут предоставлять вам доступ без разрешения cookie.

Обычно это происходит потому, что некоторые веб-сайты просто не будут работать должным образом без файлов cookie.

Но по большей части вы все равно сможете получить доступ к большей части Интернета, не принимая файлы cookie.

Конечно, у приема файлов cookie есть свои плюсы.

Вы получите более персонализированный опыт с более релевантным контентом, поэтому обычно стоит принимать файлы cookie — если вы не особенно опасаетесь конфиденциальности.

КРАСНАЯ КАРТА

Вы не сможете смотреть нелегальные трансляции Премьер-лиги, поскольку Super Block продолжается

ЯБЛОЧНЫЙ СОК

Плохое время автономной работы iPhone после обновления? Apple показывает, как это исправить за считанные минуты

FISH TALE

От «вмятины» на губе до икоты — признаки того, что человечество эволюционировало из рыбы

УДАР!

Первая в мире странная «умная секс-игрушка» обещает мужчинам «женский оргазм» с помощью AIR

Раскрыто

ЗВУКИ ОТЛИЧНО

Уловка Genius iPhone позволяет вам слушать музыку на YouTube, одновременно занимаясь другими делами

MARVEL-LOUS

Видео показывает потрясающая новая графика в игре Spider-Man — и это невероятно

Как очистить файлы cookie?

Поскольку файлы cookie хранятся на вашем компьютере , вы можете их удалить.

Просто зайдите в настройки своего интернет-браузера и перейдите в раздел истории, и обычно есть довольно очевидный инструмент для удаления файлов cookie.

Это должно стереть все файлы cookie с вашего телефона и компьютера, освободив небольшой объем файлового пространства.

Однако это, скорее всего, приведет к выходу вас из большинства веб-сайтов, а некоторые веб-страницы будут выглядеть немного иначе, чем обычно.

Вас раздражают постоянные запросы на файлы cookie? Дайте нам знать об этом в комментариях!

---

Мы платим за ваши истории! У вас есть история для новостной команды The Sun Online? Напишите нам по адресу tips @ the-sun.co.uk или позвоните по телефону 0207782 4368. Мы тоже платим за видео. Щелкните здесь, чтобы загрузить свой.

---

.

Что такое файлы cookie?

Упомяните «куки», и большинство людей ожидают появления угощения. Однако, когда речь идет о компьютерах, печенье — это не то, что есть в десертном меню. Фактически, это даже не физические объекты. Тем не менее, они выполняют большую часть работы, позволяющей вам просматривать веб-страницы, и могут вызвать проблемы, если вы не знаете, как ими управлять.

Знакомьтесь, печенье

Компьютерный файл cookie более формально известен как HTTP-файл cookie, веб-файл cookie, файл cookie Интернета или файл cookie браузера.Название представляет собой сокращенную версию «волшебного файла cookie», который представляет собой термин для пакета данных, который компьютер получает, а затем отправляет обратно, не изменяя или изменяя его. Независимо от того, как он называется, компьютерный файл cookie состоит из информации. Когда вы посещаете веб-сайт, он отправляет файл cookie на ваш компьютер. Ваш компьютер хранит его в файле, расположенном внутри вашего веб-браузера. (Чтобы помочь вам найти его, этот файл часто называют «Cookies».)

Что делают файлы cookie?

Цель файлов cookie — помочь веб-сайту отслеживать ваши посещения и действия.Это не всегда плохо. Например, многие интернет-магазины используют файлы cookie, чтобы отслеживать товары в корзине покупателя, когда они исследуют сайт. Без файлов cookie ваша корзина покупок сбрасывалась бы до нуля каждый раз, когда вы переходили по новой ссылке на сайте. Это сделало бы невозможным покупку чего-либо в Интернете!

Веб-сайт может также использовать файлы cookie для записи вашего последнего посещения или для записи вашей информации для входа. Многие люди находят это полезным, так как они могут хранить пароли на часто используемых сайтах или просто знать, что они посещали или загружали в прошлом.

Различные типы файлов cookie отслеживают различные действия. Сеансовые файлы cookie используются только тогда, когда человек активно просматривает веб-сайт; как только вы покинете сайт, cookie сеанса исчезнет. Файлы cookie для отслеживания могут использоваться для создания долгосрочных записей о нескольких посещениях одного и того же сайта. Куки-файлы аутентификации отслеживают, вошел ли пользователь в систему, и если да, то под каким именем.

Как управлять своими файлами cookie

В обычных условиях файлы cookie не могут передавать вирусы или вредоносное ПО на ваш компьютер.Поскольку данные в файле cookie не меняются при перемещении туда и обратно, они никак не влияют на работу вашего компьютера.

Однако некоторые вирусы и вредоносные программы могут быть замаскированы под файлы cookie. Например, «супер-файлы cookie» могут представлять потенциальную угрозу безопасности, и многие браузеры предлагают способ их блокировать. «Зомби-куки» — это куки-файлы, которые воссоздают себя после удаления, что затрудняет управление зомби-куки. Сторонние файлы cookie для отслеживания также могут вызывать проблемы с безопасностью, поскольку они упрощают для сторон, которых вы не можете идентифицировать, отслеживать, куда вы идете и что делаете в Интернете.

Вот как управлять файлами cookie, чтобы защитить свою активность в Интернете от посторонних глаз:

Откройте ваш браузер. Поскольку файлы cookie хранятся в вашем веб-браузере, первым делом нужно открыть ваш браузер. Популярные браузеры включают Firefox, Chrome, Safari и Internet Explorer.

Найдите хранилище файлов cookie. Каждый браузер хранит файлы cookie в разных местах. Например, в Internet Explorer 9 их можно найти, щелкнув «Инструменты», затем «Свойства обозревателя», а затем «Конфиденциальность».»В Chrome выберите меню Chrome на панели инструментов, затем нажмите« Конфиденциальность ». Большинство браузеров хранят настройки файлов cookie в параметрах конфиденциальности. Выберите настройку. Каждый браузер предоставляет вам ряд возможностей для обработки файлов cookie. Например, в Internet Explorer есть ползунок, который можно настроить для большей или меньшей степени защиты. Chrome позволяет вам удалить существующие файлы cookie одним щелчком мыши и выбрать способ сбора или хранения будущих файлов cookie.

Запрет всех файлов cookie затрудняет или делает невозможным навигацию по некоторым веб-сайтам.Однако настройка, которая контролирует или ограничивает сторонние и отслеживающие файлы cookie, может помочь защитить вашу конфиденциальность, в то же время позволяя делать покупки в Интернете и выполнять аналогичные действия.

.

Узнайте, как работают файлы cookie HTTP

Введение

Используя файлы cookie, мы можем обмениваться информацией между сервером и браузером, чтобы обеспечить способ настройки сеанса пользователя, а также для серверов, чтобы распознавать пользователя между запросами.

HTTP не имеет состояния, что означает, что все источники запросов к серверу точно такие же, и сервер не может определить, исходит ли запрос от клиента, который уже выполнял запрос ранее, или это новый.

Файлы cookie отправляются браузером на сервер при запуске HTTP-запроса и отправляются обратно с сервера, который может редактировать их содержимое.

Файлы cookie в основном используются для хранения идентификатора сеанса .

В прошлом файлы cookie использовались для хранения различных типов данных, поскольку альтернативы не было. Но в настоящее время с API веб-хранилища (локальное хранилище и хранилище сеансов) и IndexedDB у нас есть гораздо лучшие альтернативы.

Особенно потому, что файлы cookie имеют очень низкий предел данных, которые они могут хранить, поскольку они отправляются туда и обратно для каждого HTTP-запроса к нашему серверу, включая запросы ресурсов, таких как изображения или файлы CSS / JavaScript.

Файлы cookie

имеют долгую историю, их первая версия появилась в 1994 году, и со временем они были стандартизированы в нескольких редакциях RFC.

RFC расшифровывается как Request for Comments, способ определения стандартов Инженерной группой Интернета (IETF), организацией, ответственной за установление стандартов для Интернета.

Последняя спецификация файлов cookie определена в RFC 6265, датированном 2011 годом.

Ограничения файлов cookie

• Файлы cookie могут хранить только 4 КБ данных
• Файлы cookie являются частными для домена .Сайт может читать только установленные им файлы cookie, но не файлы cookie других доменов
• У вас может быть до 20 лимитов файлов cookie на домен (но точное количество зависит от конкретной реализации браузера)
Общее количество файлов cookie
• ограничено (но точное количество зависит от конкретной реализации браузера). Если это число превышено, новые файлы cookie заменяют старые.

Файлы cookie могут быть установлены или прочитаны на стороне сервера или на стороне клиента.

На стороне клиента файлы cookie предоставляются объектом документа как документ .печенье

Установить куки

Самый простой пример установки файла cookie:

  document.cookie = 'name = Flavio'
  

Это добавит новый файл cookie к существующим (он не перезаписывает существующие файлы cookie)

URL-адрес значения cookie должен быть закодирован с помощью encodeURIComponent () , чтобы убедиться, что он не содержит пробелов, запятых или точек с запятой, которые недопустимы в значениях cookie.

Установить дату истечения срока действия cookie

Если вы не установите ничего другого, срок действия файла cookie истечет после закрытия браузера.Чтобы этого не произошло, добавьте дату истечения срока, выраженную в формате UTC ( Mon, 26 марта 2018 17:04:05 UTC )

  document.cookie = 'name = Flavio; expires = Mon, 26 марта 2018 17:04:05 UTC '
  

Простой фрагмент кода JavaScript для установки файла cookie, срок действия которого истекает через 24 часа:

  const date = новая дата ()
date.setHours (date.getHours () + 24)
document.cookie = 'name = Флавио; expires = '+ date.toUTCString ()
  

В качестве альтернативы вы можете использовать параметр max-age , чтобы установить срок действия, выраженный в секундах:

  документ.cookie = 'имя = Флавио; max-age = 3600 '// истекает через 60 минут
document.cookie = 'name = Флавио; max-age = 31536000 '// истекает через 1 год
  

Установить путь для файлов cookie

Параметр path указывает местоположение документа для файла cookie, поэтому он назначается конкретному пути и отправляется на сервер только в том случае, если путь совпадает с текущим местоположением документа или родительским:

  document.cookie = 'name = Flavio; путь = / приборная панель '
  

, этот файл cookie отправляется на / панель мониторинга , / панель управления / сегодня и другие дополнительные URL-адреса / панель управления / , но не, например, на / сообщения .

Если вы не указали путь, по умолчанию используется текущее местоположение документа. Это означает, что для применения глобального файла cookie с внутренней страницы необходимо указать путь = / .

Установить домен cookie

Домен можно использовать для указания поддомена для вашего файла cookie.

  document.cookie = 'name = Flavio; domain = mysite.com; '
  

Если не задано, по умолчанию используется часть хоста, даже если используется поддомен (если на subdomain.mydomain.com, по умолчанию это mydomain.com). Файлы cookie домена включены в субдомены.

Безопасность файлов cookie

Безопасность

Добавление параметра Secure гарантирует, что файл cookie может быть безопасно передан только через HTTPS, и он не будет отправлен через незашифрованные HTTP-соединения:

  document.cookie = 'name = Flavio; Безопасно; '
  

Обратите внимание, что это никоим образом не делает файлы cookie безопасными — всегда избегайте добавления конфиденциальной информации в файлы cookie.

Только HTTP

Один из полезных параметров — HttpOnly , который делает файлы cookie недоступными для документа .cookie API, поэтому они доступны для редактирования только сервером:

  document.cookie = 'name = Flavio; Безопасный; HttpOnly '
  

SameSite

SameSite , к сожалению, по-прежнему не поддерживается всеми браузерами (но многие поддерживают! Https://caniuse.com/#feat=same-site-cookie-attribute, позволяет серверам требовать, чтобы файл cookie не отправлялся при межсайтовых запросах , но только на ресурсах, источником которых является домен cookie, что должно быть большим подспорьем для снижения риска атак CSRF (подделка межсайтовых запросов).

Обновить значение cookie или параметр

Чтобы обновить значение файла cookie, просто назначьте новое значение имени файла cookie:

  document.cookie = 'name = Flavio2'
  

Аналогично обновлению значения, чтобы обновить дату истечения срока, переназначьте значение с новым expires или max-age свойство:

  document.cookie = 'name = Flavio; max-age = 31536000 '// истекает через 1 год
  

Просто не забудьте также добавить любые дополнительные параметры, которые вы добавили в первую очередь, например путь или домен .

Удалить файл cookie

Чтобы удалить файл cookie, сбросьте его значение и передайте дату в прошлом:

  document.cookie = 'name =; expires = Thu, 01 января 1970, 00:00:00 UTC; '
  

(и снова со всеми параметрами, которые вы использовали для его настройки)

Доступ к значениям файлов cookie

Чтобы получить доступ к cookie, найдите document.cookie :

  const cookies = document.cookie
  

Это вернет строку со всеми файлами cookie, установленными для страницы, разделенными точкой с запятой:

  'name1 = Flavio1; name2 = Flavio2; name3 = Flavio3 '
  

Проверить, существует ли cookie

  // ES5
если (
  документ.cookie.split (';'). filter (item => {
    вернуть item.indexOf ('name =')> = 0
  }). длина
) {
  // имя существует
}

// ES2016
если (
  document.cookie.split (';'). filter (item => {
    вернуть item.includes ('name =')
  }). длина
) {
  // имя существует
}
  

Библиотеки абстракций

Существует ряд различных библиотек, которые предоставляют более удобный API для управления файлами cookie. Одним из них является https://github.com/js-cookie/js-cookie, который поддерживает до IE7 и имеет много звезд на GitHub (что всегда хорошо).

Некоторые примеры его использования:

  Cookies.set ('имя', 'значение')
Cookies.set ('имя', 'значение', {
  истекает: 7,
  дорожка: '',
  домен: 'subdomain.site.com',
  secure: true
})

Cookies.get ('имя') // => 'значение'
Cookies.remove ('имя')

// JSON
Cookies.set ('имя', {имя: 'Флавио'})
Cookies.getJSON ('имя') // => {имя: 'Флавио'}
  

Использовать это или собственный API файлов cookie?

Все сводится к добавлению дополнительных килобайт для загрузки для каждого пользователя, так что это ваш выбор.

Использовать файлы cookie на стороне сервера

Каждая среда, используемая для создания HTTP-сервера, позволяет вам взаимодействовать с куки-файлами, потому что куки-файлы являются опорой современной сети, и без них мало что можно было бы создать.

PHP имеет $ _COOKIE Go имеет средства cookie в стандартной библиотеке net / http

.

и так далее.

Давайте рассмотрим пример с Node.js

При использовании Express.js вы можете создавать файлы cookie с помощью res.cookie API:

  рез.cookie ('name1', '1Flavio', {
  домен: '.example.com',
  путь: '/ admin',
  secure: true
})
res.cookie ('name2', 'Flavio2', {
  истекает: новая дата (Date.now () + 
0),
  httpOnly: true
})
res.cookie ('name3', 'Flavio3', {maxAge: 
0, httpOnly: true})

// заботится о сериализации JSON
res.cookie ('name4', {items: [1, 2, 3]}, {maxAge: 
0})
  

Для анализа файлов cookie рекомендуется использовать промежуточное ПО https://github.com/expressjs/cookie-parser. Каждый объект запроса будет иметь информацию о файлах cookie в запросе .cookie свойство:

  req.cookies.name // Flavio
req.cookies.name1 // Flavio1
  

Если вы создаете файлы cookie с использованием signed: true :

  res.cookie ('name5', 'Flavio5', {signed: true})
  

они будут доступны в объекте req.signedCookies . Подписанные файлы cookie защищены от изменений на клиенте. Подпись, используемая для подписи значения cookie, гарантирует, что вы можете узнать на стороне сервера, изменил ли его клиент.

https://github.com/expressjs/session и https://github.com/expressjs/cookie-session — это два разных варианта промежуточного программного обеспечения для создания аутентификации на основе файлов cookie, выбор которого зависит от ваших потребностей.

Все браузеры в своих DevTools предоставляют интерфейс для проверки и редактирования файлов cookie.

Хром

Firefox

Safari

Альтернативы куки

Являются ли файлы cookie единственным способом создания аутентификации и сеансов в Интернете?

Нет! Недавно стала популярной технология, которая называется JSON Web Tokens ( JWT ), которая представляет собой аутентификацию на основе токенов .

.