Чем опасны cookies

Как защититься и избавиться от них

Пользователь может самостоятельно позаботиться о своей безопасности, установив специальные расширения или внеся коррективы в работу браузера. Но существует разница между обычными файлами cookie и supercookies. Последние используют одновременно восемь разных мест для своего сохранения, поэтому справиться с ними достаточно сложно.

Стоит рассмотреть самые действенные способы защиты:

• Настройки браузера. В каждой утилите существует параметр, позволяющий управлять файлами cookie. Можно запрограммировать систему на частичную или полную блокировку посторонних данных.
• Режим инкогнито. Браузер не сохраняет никакой посторонней информации.
• Поисковая система DuckDuckGo. Установлена по умолчанию в браузере Tor. При желании ее можно использовать в качестве расширения в базе любой другой поисковой системы. При этом система DuckDuckGo не отслеживает действия пользователя в сети и не хранит IP-адреса.
• I Don’t Care About Cookies. Расширение поможет людям, которые не любят возиться со всплывающими сообщениями. Оно сэкономит время и нервы, но стоит не забывать о дополнительной очистке системы от cookie с помощью специализированных программ.
• Flash Settings Manager. Утилита позволяет удалять Flash Cookies/LSO, которые относятся к самым проблемным файлам. Если на компьютере не установлен или не активирован Adobe Flash Player, то его придется загрузить/включить.

  Затем перейти на вторую, по счету вкладку с глобусом, папкой и зеленой стрелочкой, выполнив несколько простых действий: перетащить ползунок до упора влево (к команде «нет»), поставить галочку напротив «никогда не спрашивать снова» и отключить оставшиеся параметры.

• VPS против ISP. Данная утилита не предотвратит проникновение файлов в систему, но зато она сможет защитить интернет-соединение от компрометации. Получится так, что супер-куки не смогут мониторить активность пользователя, а интернет-провайдеры использовать отслеживающие заголовки.

Как видите, существует множество способов уберечь систему от ненужных файлов, которые могут стать прорехой для хакеров. Сложностей с ними возникнуть не должно, главное последовательно выполнять все команды.

Независимо от желания пользователей, сайты массово используют cookie. И хотя многие из них размещают специальное уведомление, продолжить работу без согласия на их использование будет невозможно. А это серьезный повод для того, чтобы задуматься об установке специальных расширений, позволяющих обходить cookie-файлы в процессе веб-серфинга.

https://youtube.com/watch?v=RhJRwyHDAUw

Работа с cookie

Последнее обновление: 21.03.2021

Cookie (куки) представляют небольшие наборы данных (не более 4 кБайт), с помощью которых веб-сайт может сохранить на
компьютере пользователя любую информацию. С помощью куки можно отслеживать активность пользователя на сайте: залогинен пользователь на сайте или
нет, отслеживать историю его визитов и т.д.

Сохранение cookie

Для установки куки на компьютере пользователя используется функция setcookie(). Она должна вызываться перед
тем, как будет отправлен ответ пользователю. Эта функция имеет следующее определение:

bool setcookie(string $name, string $value, int $expire, 
	string $path, string $domain, bool $secure, bool $httponly);

Функция может принимать следующие параметры:

• : имя cookie, которое будет использоваться для доступа к его значению

• : значение или содержимое cookie — любой алфавитно-цифровой текст не более 4 кБайт

• (необязательный параметр): срок действия в секундах, после которого cookie уничтожаются. Если данный параметр не установлен или равен 0,
  то уничтожение cookie происходит после закрытия браузера. Обычно устанавливается относительно текущего времени, которое можно получить с помощью функции

• (необязательный параметр): путь к каталогу на сервере, для которого будут доступны cookie.
  Если задать «/», cookie будут доступны для всего сайта. Если задать, например, , cookie будут доступны только из
  каталога /mydir/ и всех его подкаталогов. По умолчанию значением является текущий каталог, в котором устанавливаются cookie.

• (необязательный параметр): задает домен, для которого будут доступны cookie. Если это домен второго уровня, например,
  localhost.com, то cookie доступны для всего сайта localhost.com, в том числе и для его поддоменов типа blog.localhost.com.

  Если задан поддомен blog.localhost.com, то cookie доступны только внутри этого поддомена.

• (необязательный параметр): указывает на то, что значение cookie должно передаваться по протоколу HTTPS.
  Если задано , cookie от клиента будет передано на сервер, только если установлено защищенное соединение. По умолчанию равно .

• (необязательный параметр): если равно , cookie будут доступны только через http протокол.
  То есть cookie в этом случае не будут доступны скриптовым языкам, например, JavaScript. По умолчанию параметр равен

Сохраним cookie:

<?php
$name = "Tom";
$age = 36;
setcookie("name", $name);
setcookie("age", $age, time() + 3600);	// срок действия - 1 час (3600 секунд)
echo "Куки установлены";
?>

Здесь устанавливаются две куки: «name» и «age». Первая куки уничтожается после закрытия браузера, а вторая — через 3600 секунд, то есть через час.

При необходимости мы можем увидеть сохраненные куки в браузере с помощью инструментов разработчика. Например, вид куки в Google Chrome:

В cookie можно сохранить любую информацию, но не стоит сохранять важные с точки зрения безопасности данные, например, пароли. А если и сохранять какую-то важную информацию, то
следует хранить ее в зашифрованном виде.

Получение cookie

Чтобы получить cookie, можно использовать глобальный ассоциативный массив $_COOKIE, например, . Так, получим ранее сохраненные куки:

<?php
if (isset($_COOKIE)) echo "Name: " . $_COOKIE . "<br>";
if (isset($_COOKIE)) echo "Age: " . $_COOKIE . "<br>";
?>

Сохранение массивов в cookie

Сохранение в куки массивов имеет некоторые особенности. Например, сохраним следующий массив:

setcookie("lang", "PHP");
setcookie("lang", "C#");
setcookie("lang", "Java");

Теперь получим его и выведем на страницу:

if (isset($_COOKIE)) {
    foreach ($_COOKIE as $name => $value) {
        $name = htmlspecialchars($name);
        $value = htmlspecialchars($value);
        echo "$name. $value <br />";
    }
}

Удаление cookie

Для удаления cookie достаточно в качестве срока действия указать какое-либо время в прошлом:

setcookie ("name", "", time() - 3600);

НазадВперед

Очищение с помощью программы «CCleaner»

Удалить cookie-файлы можно и не залезая в настройки, с помощью сторонних программ. Наиболее популярной является CCleaner, которой я лично пользуюсь уже несколько лет. Она предназначена для очистки всякого файлового мусора, в том числе и куки. Программа может работать как с одним браузером, так и с несколькими одновременно, что очень удобно, так как не нужно лезть в настройки каждого браузера по отдельности.

Установить ее, следуя инструкциям установщика:

Работа с программой также не вызовет у вас проблем. Для начала ее нужно запустить, кликнув на иконку на рабочем столе, которая появится после установки:

По умолчанию в программе стоит английский язык. Чтобы изменить его, нужно перейти в «Options»-«Settings» и в окне «Language» выбрать Russian (русский):

Для очистки куки заходим в раздел «Очистка» – «Приложения» и выбираем необходимые опции.

Примечание: если вы желаете очистить cookie браузера Microsoft Explorer или Microsoft Edge, то тоже самое вам нужно сделать во вкладке Windows, а не Приложения.

Предварительно можно провести анализ и проверить, какие файлы будут удалены.

Внимание: при анализе и очистке браузеры должны быть закрыты!

Очистку можно производить и без анализа:

В результате чистки мы освободим 100 МБ на жестком диске, а также удалим куки всех браузеров в один клик. Считаю, что CCleaner является незаменимой программой для всех, кто любит веб-серфинг.

What are cookies?

Cookies (also known as internet cookies, web cookies, browser cookies or HTTP cookies) are small pieces of information in the form of a text file, containing a string of letters and numbers. This file is sent from a website to the person’s browser where they get saved before going back to the same website.

Each cookie is unique in its own way and can’t pass viruses or capture personal information on your computer. It enables the websites to work more efficiently, recognizing and remembering certain information, such as login details. Cookies are very common, and you probably have thousands of them stored right now on your computer.

Mozilla Firefox

Мозилла, настройки, вкладка приватность

Если появилась необходимость чистки кэша в Мозилле, трудно идет работа, тормозят страницы и прочее, то, следуя рекомендациям ниже, можно решить эту проблему:

Первое, что необходимо сделать, это отыскать меню в браузере, где имеется такое положение, которое называется «инструментами», далее совсем рядом располагается возможность изменить параметры.
Параметры предложат различные изменения, но избирается сейчас именно «приватность».
Теперь осталось только отыскать положение, связанное с историей в поле «Firefox»

Далее важно избрать текст «будет запоминать историю» и клацнуть на «удалить отдельные куки».
После всех этих манипуляций, накоец, откроется окошко, где пользователю будет предложено «Удалить все куки».
Для закрытия «Cookies» не надо много мудрить, а просто клацнуть «Закрыть».
Теперь нужно выбрать «ОК».. Итак, в Мозилле почистить кэш оказалось проще простого, если понимать суть процесса и внимательно применять рекомендации выше

Итак, в Мозилле почистить кэш оказалось проще простого, если понимать суть процесса и внимательно применять рекомендации выше.

Файлы Cookies и безопасность

В данных текстовых документах может храниться важная информация, например, логин и пароль от платежной системы. Чтобы исключить возможность кражи кукисов, серьезные сайты осуществляют передачу данных через защищенный протокол https://. Тем не менее, далеко не все сайты заботятся об интересах своих посетителей. Поэтому в целях безопасности кукисы следует периодически чистить.
Удалить Cookie можно в настройках браузера. Владельцам Google Chrome потребуется выполнить следующую команду «настройки» >> раздел личные данные >> «очистить историю». Можно выбрать подходящий временной интервал. В браузере Firefox кукисы удаляются следующим образом: «настройки» >> «приватность» >> «удалить отдельные куки».
Существуют специальные программы, способные удалять пользовательскую историю и файлы куки. Одним из наиболее распространенных инструментов для очистки ПК является приложение CCleaner.

Может пригодиться: продвижение сайта с оплатой за результат в Москве — действительно достойные результаты от Семантики

Синтаксис

allCookies = document.cookie;

In the code above allCookies is a string containing a semicolon-separated list of all cookies (i.e.  pairs). Note that each key and value may be surrounded by whitespace (space and tab characters): in fact RFC 6265 mandates a single space after each semicolon, but some user agents may not abide by this.

document.cookie = newCookie;

В приведённом коде — строка в виде . Заметьте, у вас есть возможность установить/обновить лишь одну связку за один раз, используя этот метод.  Стоит отметить, что:

• Any of the following cookie attribute values can optionally follow the key-value pair, specifying the cookie to set/update, and preceded by a semi-colon separator:

  •  (e.g., », ») If not specified, defaults to the current path of the current document location.

    Note: Prior to Gecko 6.0, paths with quotes were treated as if the quotes were part of the string, instead of as if they were delimiters surrounding the actual path string. This has been fixed.

    The path must be absolute (see RFC 6265). For more information on how to use relative paths, see .

  •  (e.g., » or »). If not specified, this defaults to the host portion of the current document location. Contrary to earlier specifications, leading dots in domain names are ignored, but browsers may decline to set the cookie containing such dots. If a domain is specified, subdomains are always included.
  •  (e.g.,  or 31536000 for a year)
  •  If neither  nor specified it will expire at the end of session.

    When user privacy is a concern, It is important that any web app implementation will invalidate cookie data after a certain timeout and won’t rely on the browser clearing session cookiesOne of the most beloved features of Firefox prevents session cookies from ever expiring.
    The same issue is also occuring with google chrome (and probably with other browsers offering similar features)

    See Date.toUTCString() for help formatting this value.

  •  Cookie to only be transmitted over secure protocol as https. Before Chrome 52, this flag could appear with cookies from http domains.
  •   prevents the browser from sending this cookie along with cross-site requests. Possible values for the flag are  or .
    • The  value will prevent the cookie from being sent by the browser to the target site in all cross-site browsing context, even when following a regular link.
    • The  value will only send cookies for TOP LEVEL navigation GET requests. This is sufficient for user tracking, but it will prevent many CSRF attacks.
• The cookie value string can use to ensure that the string does not contain any commas, semicolons, or whitespace (which are disallowed in cookie values).
• Some user agent implementations support the following cookie prefixes:
  •  Signals to the browser that it should only include the cookie in requests transmitted over a secure channel.
  •  Signals to the browser that in addition to the restriction to only use the cookie from a secure origin, the scope of the cookie is limited to a path attribute passed down by the server. If the server omits the path attribute the «directory» of the request URI is used. It also signals that the domain attribute must not be present, which prevents the cookie from being sent to other domains. For Chrome the path attribute must always be the origin.

  The dash is considered part of the prefix.

  These flags are only setable with the  attribute.

Note: As you can see from the code above,  is an  with native setter and getter functions, and consequently is not a  with a value: what you write is not the same as what you read, everything is always mediated by the JavaScript interpreter.

httpOnly

Эта настройка не имеет ничего общего с JavaScript, но мы должны упомянуть её для полноты изложения.

Веб-сервер использует заголовок для установки куки. И он может установить настройку .

Эта настройка запрещает любой доступ к куки из JavaScript. Мы не можем видеть такое куки или манипулировать им с помощью .

Эта настройка используется в качестве меры предосторожности от определённых атак, когда хакер внедряет свой собственный JavaScript-код в страницу и ждёт, когда пользователь посетит её. Это вообще не должно быть возможным, хакер не должен быть в состоянии внедрить свой код на ваш сайт, но могут быть ошибки, которые позволят хакеру сделать это

Обычно, если такое происходит, и пользователь заходит на страницу с JavaScript-кодом хакера, то этот код выполняется и получает доступ к , и тем самым к куки пользователя, которые содержат аутентификационную информацию. Это плохо.

Но если куки имеет настройку , то не видит его, поэтому такое куки защищено.

Для чего нужны куки

Файлы cookie предназначены для хранения различное информации, такой как:

Авторизация на сайтах

Cookie подставляетличные данные в формы, например, логин и пароль от аккаунта пользователя, введенные ранее на сайте. Запоминает настройки соц.сетей. Например, на домашнем компьютере я сохранил соцсети в закладках и открывая каждый раз тот же vk или facebook я сразу попадаю на страницу своего аккаунта, а не на страницу авторизации:

Настройки сайтов и сервисов

Выбор языка, валюты и региона доставки сохраняется в куки. Если куки не будет, то придется каждый раз заново выбирать нужные параметры.

Местоположение

Куки позволяют сохранить регион посетителя. Поисковые системы на основе этого подбирают информацию из вашего региона. Если вы захотите заказать суши и находитесь в Краснодарском крае, то поисковая система предложит вам кафе и рестораны из заданного региона:

Если вы отложите товар в корзину и покинете сайт, то после возвращения они никуда не исчезнут. Тоже самое касается агрегаторов, типа Яндекс Маркета. Добавление разных товаров в сравнение возможно только благодаря куки:

Персонализация

С помощью cookie, сайты и сервисы запоминают информацию о ваших предпочтениях и на основе этого подбирают вам подходящий контент: рекламу, видео, музыку и др. Наверняка у вас было такое, что вы искали какую-то вещь в интернете, а вам потом после этого показывалась реклама этой вещи на разных сайтах.

Или вот еще пример с Youtube:

• Я люблю баскетбол и периодически смотрю видео об этом. Когда я захожу на Youtube он обязательно предлагает мне какое-нибудь новое видео про баскетбол.
• Также мне нравятся мотоциклы-эндуро. Я периодически беру в аренду эндурик и катаюсь на нем. Некоторое время назад, я изучал видео о технике езды на эндуро. Ютуб это запомнил, благодаря куки, и теперь периодически показывает мне видео на эту тему.
• Недавно я рассказывал своим детям о том, как до их рождения мы путешествовали с мамой в Египет. Во время погружения с аквалангами, к коралловым рифам, нам удалось увидеть мурену. Чтобы подкрепить свой рассказ, я задал в Youtube запрос «мурена» и показал им как она выглядит. Естественно, теперь в рекомендованных появляются видео с муренами .

Список можно продолжать еще долго, но, думаю, этого вполне достаточно, чтобы вы понимали как налажено взаимодействие cookie с различными сайтами и сервисами.

Быстрая загрузка сайтов

Cookie позволяют сделать веб-серфинг в Интернете более комфортным. После повторного посещения сайта, браузер подгружает данные и прочую сохраненную информацию из куки. Таким образом снижается нагрузка на сервер, сайт открывается быстрее, а пользователю не нужно повторно вводить регистрационные данные и настраивать сайт.

Вот что у меня появляется после повторного посещения сервисов Яндекс:

Благодаря cookies сайт меня помнит! А если вы желаете, чтобы он запомнил и пароль, то при авторизации нужно поставить галочку на «Запомнить».

Зачем чистить или блокировать cookie

Несмотря на то, что программисты твердят, что куки собирают информацию о браузере, а не о пользователе, к ним все равно остается предвзятое отношение. Некоторые пользователи до сих пор считают их вредоносными программами, способными нанести вред жесткому диску, хотя те таковыми вовсе не являются.

Именно с этой точки зрения их стремятся удалять, но на деле куки нужно чистить по другим причинам:

• Если вы зашли в свой профиль на сайте с чужого компьютера, чтобы не оставлять в нем свои данные (к слову, в этом случае лучше вообще использовать режим инкогнито).
• Если Вы не можете зайти на страницу на сайте. Такое бывает при неправильной обработке сайтом Вашего куки файла. Если у Вас и вовсе какая-то программа зависла, а компьютер не отвечает, читайте здесь, как все исправить.

В связи с тем, что куки содержат персональную информацию, их можно блокировать. Такая функция есть у всех браузеров, но, воспользовавшись ею, Вы лишаетесь возможности посещать интернет-ресурсы, которые используют эти файлы.

Internet Explorer

Интернет Эксплорер

Чтобы осуществить очистку куки в Интернет Эксплорер, достаточно следовать исполнению таких действий, как:

• На верхней панели меню страницы избирается вкладка с наименованием «сервиса». Если по какой-то причине отображение меню отсутствует (что довольно часто случается), то рекомендуется нажать кнопку «Alt» (рис 3).
• Далее возникнет список, из предложенных вариантов надо избрать «удалить журнал обозревателя».
• В окошке «Удаления истории обзора» требуется тогда разместить флагообразный значок «Файлов cookie», при том, что остальные положения, наоборот, должны оставаться неотмеченными.
• Для завершения удаления стоит выбрать кнопку «Удалить».

Итак, выбранный браузер освобожден от лишнего кэша, компьютер или другое устройство теперь будет работать намного быстрее с Интернет Эксплорер.

Очистка сookie-файлов: для чего нужна, как провести?

Если вы думаете, что очистка нужна для освобождения свободного места на жестком диске, то это не так. Файлы сookie не занимают много места. Причина необходимости очистки заключается в другом, а именно в снижении безопасности личных данных пользователей или проблемах с подключением к нужному сайту. Используя троянские программы, злоумышленники в определенных ситуациях могут получить доступ к сайтам, используя ваши данные. Особенно, когда приходиться пользоваться интернетом на чужом ПК, не сохраняйте пароли в системе или не забывайте выходить из своих аккаунтов. Чтобы потом нельзя было зайти посещаемые вами сайты, используя ваши регистрационные данные.

Очистка сookie-файлов осуществляется через настройки браузера. Ниже рассматривается как происходит очистка сookie-файлов в браузере Google Chrome.

1. Заходим в «Настройки». Переходим в пункт «Дополнительные».
2. В выпадающем меню открываем раздел «Конфиденциальность и безопасность». Открываем действие «Очистить историю».
3. Здесь снова выбираем пункт «Дополнительные». Если вас интересуют только сookie – снимаем остальные галочки и нажимаем кнопки «Удалить данные».

Готово. Теперь вся информация, сохраненная в файлах сookie, обнулится.

Зачем нужно удалять куки

Само по себе наличие cookies-файлов не вредно и даже, наоборот, полезно. Поэтому без особой необходимости не стоит их удалять. Вот несколько причин, когда вам может потребоваться удалить куки.

1 Чтобы другие люди не прочитали вашу почту и соцсети. Пример: у меня есть рабочий компьютер, которым, кроме меня, редко кто пользуется. Недавно моя жена заходила в свою почту, чтобы распечатать документ и после работы не нажала кнопку выхода:

Теперь я могу посмотреть ее почту. Нет, не подумайте, что у нас есть тайны друг от друга. Это всего лишь пример. Ведь таким образом можно оставить свою почту открытой для коллег на работе. И не только почту. Любой сайт, где нужно вводить свой логин и пароль может быть доступен другим людям. Удаляя cookies вы закрываете доступ ко всем сайтам, куда вы входили ранее с данного браузера.

2 Сбой в работе каких-либо сайтов. Если у вас при попытке зайти на какой-то сайт, куда ранее вы входили без проблем – вдруг выскакивает ошибка, то решением может стать удаление cookies.

Например, владельцы сайтов, работающих на WordPress могут столкнуться с такой ошибкой при переносе своего сайта на другой хостинг: «Cookies заблокированы из-за неожиданного вывода на экран. Посмотрите документацию или обратитесь за помощью на форумы поддержки».

В конкретном случае сами файлы cookies не причем и их удаление не решит проблему. Здесь ошибка в файле wp-config.php и этот пример приведен только для понимания того, какие ошибки могут выскочить.

3 Стереть данные, собранные браузером в рекламных и иных целях. Например, вы искали какой-то товар, например, подарок своей девушке или жене. Браузеры запоминают эту информацию и потом еще долгое время после этого показывают вам рекламу с таким товаром. Например, некоторое время назад я смотрел на Ozon ортопедические сланцы, стойку для микрофона, масло для бороды. И даже спустя несколько недель реклама с этими товарами продолжала преследовать меня на разных сайтах:

В данном случае меня это не напрягает. Но представим ситуацию, что вы искали подарок для своей жены или подруги. На компьютере, где вы искали подарок, работаете не только вы, но и ваша вторая половина. Если не удалить куки, то реклама с подарком для нее будет крутиться и в то время, когда она будет за компом. Это может испортить сюрприз.

4 Конфиденциальность. По кукисам можно отследить историю ваших перемещений в интернете. Если вы не хотите, чтобы кто-либо узнал какие сайты вы посещали, то помимо истории посещений самого браузера, стоит удалить и все cookies-файлы, а также очистить кэш браузера.

5 Свободное место на компьютере и производительность. Если у вас старенький компьютер, который сильно тормозит, то имеет смысл периодически удалять куки, чтобы очистить место на вашем компьютере и увеличить скорость его работы. Если вы просматриваете много разных сайтов, то со временем на компьютере накапливается большое количество таких куки-файлов.

6 Оптимизация работы за компьютером. В настройках браузера я обычно ставлю галочку «Не запоминать пароли для сайтов». Но логины при этом могут сохраниться и в этом нет ничего страшного, даже мне это помогает быстрее зайти на нужный сайт и сэкономить время. Сам логин вводить не нужно, он подставится автоматически. Только пароль указать и все. Однажды мне потребовалось создать новый аккаунт на одном из сайтов, но у меня из-за куки постоянно вылазил старый логин, что мне жутко мешало:

Тогда я удалил куки конкретного сайта и поставил галочку Запомнить меня при вводе нового логина. С тех пор старый логин меня больше не отвлекал. Кстати, можно удалить только определенные куки, а не все сразу. Подробнее об этом ниже.

Что будет, если удалить куки

Ничего критичного. На работу браузера это не повлияет, а после удаления у вас освободится незначительное место на компьютере (например, мои cookie весят всего 1 МБ). Просто при посещении сайтов вы обнаружите, что нужно заново вводить логин и пароль, производить нужные настройки, а из корзины исчезнут отложенные товары.

Какие типы cookie существуют

Перед тем, как рассмотреть существующие типы cookie, введем понятие сессии. Сессия – это сеанс пользователя в Интернете. При запуске браузера и вход на сайт стартует сессия, то есть начинается сеанс, как в кино. Сессия работает до закрытия браузера или до времени, которое задано на сервере (это может быть неделя, месяц).

Если информация о куках хранится на компьютере пользователя, то о сессии – на серверах сайтов. То есть, в пределах одной сессии могут храниться пароли, а после ее завершения эти данные удаляются.

<strong>Пример:</strong>
Вы приходите в кинотеатр, где вам выдают билет (аналог cookie) и начинается сеанс просмотра фильма. Вы можете уйти раньше (самостоятельное закрытие браузера), или же досидеть до конца. Но сеанс рано или поздно завершится, когда кончится фильм. Использованный билет (cookie) останется у вас в кармане (компьютере), но на следующий сеанс с ним не пустят.

Сессионные cookie

Альтернативное название – временные cookie. Они существуют, пока человек находится на странице сайта. После того, как он закрывает браузер, то есть завершает свою сессию, такие куки автоматически удаляются. Они не имеют срока действия и действительны, пока пользователь сидит на сайте.

Постоянные cookie

Постоянные cookie, в отличие от временных, не удаляются после закрытия браузера. Это как и есть куки, о которых мы говорим в статье. Они хранятся на компьютере и выполняют все приведенные функции, о которых я писал выше. Из-за того, что такие куки отслеживают активность пользователя для рекламных целей и собирают соответствующие данные, их еще называют следящими.

Причем некоторые сайты устанавливают период хранения постоянных куки. Например, вы единожды посетили сайт и ввели свои регистрационные данные, а затем в течении нескольких месяцев его не открывали. Зайдя на него вновь, вы обнаружите, что сервис попросит вас вновь ввести эти данные, так как из-за длительного периода бездействия они были удалены.

Сторонние cookie

Сторонние куки, в отличие от постоянных, не хранятся на диске пользователя, а размещаются на сторонних серверах. Такой тип файлов обычно появляется, когда сайт содержит контент с других ресурсов, например рекламные баннеры. Используются для отслеживания истории посещений и для сбора информации для рекламодателей. Еще один пример – различные браузерные скрипты (Яндекс.Метрика, Google Analytics и так далее). Они также создают сторонние куки для анализа посещаемости.

Супер-cookie

Супер-куки – это файлы с источником домена верхнего уровня (как пример, .ru, .com и так далее). Это не то же самое, что постоянные куки и вот основные отличия:

• Они не хранятся на компьютере;
• Они создаются вашим интернет-провайдером, а не сайтом;
• Их нельзя удалить, это может сделать только интернет-провайдер.

Они используются провайдерами для обмена данными с другими компаниями и повышения своей рекламной выручки. И как обычные куки, они могут угрожать вашей конфиденциальности (отслеживаться третьими лицами и быть использованными в мошеннических целях).

К сожалению, пользователь не может контролировать эту угрозу. Единственное, что можно сделать – это посещать только сайты, которые используют протоколы шифрования, или использовать VPN (что это такое – читайте в статье ).

«Зомби» cookie

Аналогичное название – «вечные» куки. В отличие от постоянных, они восстанавливаются после удаления. И сами по себе являются неудаляемыми или трудно удаляемыми. Восстановить их можно средствами программирования с помощью языка JavaScript.

Что такое cookie

Рис. 1 (Клик для увеличения). Черное окно с уведомлением про использование cookie на сайте ЮниКредит Банка.

Обязанность показывать предупреждение про использование cookie возлагается на владельцев сайтов.

Файлы cookie (куки) – это короткие файлы, в которые браузер (Google Chrome, Яндекс.Браузер, Firefox, Opera и т. д.) записывает данные с посещенных пользователем сайтов. Затем записанные данные передаются на серверы посещенных сайтов для возможной дальнейшей обработки.

Cookie можно настроить в браузере на компьютере и на телефоне по своему усмотрению:

• разрешить их использование для всех сайтов или только для некоторых сайтов,
• либо запретить куки для всех сайтов или запретить их для конкретных сайтов.

Однако стоит иметь в виду, что некоторые сайты не работают или работают некорректно, если в браузере выключены куки. Тогда обычно выдается предупреждение о необходимости включить куки в браузере.

Как работают куки? Допустим, пользователь зашел в браузер и открыл какой-либо сайт. После этого браузер создает небольшой файл, который будет храниться на компьютере (на телефоне) пользователя.  В этом файле хранится информация о действиях пользователя на сайте, включая введенные логины, пароли и его действия на сайте. Когда посетитель покинет сайт, браузер отправит сохраненный файл обратно на сервер сайта для дальнейшей обработки.

При повторном заходе на тот же ресурс браузер отправит идентификатор пользователя (куки) на сервер сайта. В свою очередь сервер проверит в своей базе наличие такого идентификатора (куки) пользователя. Если все верно, браузер автоматически сделает ввод логина, пароля и прочие настройки сайта, использованные пользователем при прошлом заходе. Со стороны пользователя это происходит вообще незаметно, он может даже не догадываться о существовании каких-то куки.

Что общего между куки и “печенье”

Куки – это английский термин, обозначающий печенье круглой формы, обогащенное орехами, шоколадом или овсянкой. Чтобы понять, что же такое cookie, нужно заглянуть в англосаксонскую историю. В те далекие времена всем входящим в заведение посетителям подавали печенье. Это позволяло создать более дружескую и гостеприимную атмосферу.

Файлы cookie выполняют ту же функцию. Благодаря куки веб-сайт, на который заходит пользователь, оптимизируется на основе его последнего посещения, чтобы он чувствовал себя здесь более комфортно. Этот простой принцип 1994 года исходит от известного программиста Лу Монтулли, который к тому же имеет отношение к браузеру Netscape и анимированным GIF-файлам.

Вопрос–ответ

Куки – это программа? Нет. Куки не могут выполниться сами по себе, что-то сделать или удалить важный файл. Это просто текст, который лежит на компьютере. Когда у куки заканчивается срок годности, браузер её удаляет, но есть бессрочные куки: они сами не удаляются, но и не вредят при этом компьютеру. Единственное, что делает куки – хранит нужную информацию для сайта.

Почему все сайты это пишут? Таковы правила GDPR – Европейского регламента по защите данных. Если сайт используется или может использоваться жителями Евросоюза, то он должен предупредить читателя о том, что будет применять куки для своих нужд. Многие российские сайты сотрудничают с европейскими компаниями, поэтому с их точки зрения попадают под действие GDPR, а значит, должны информировать пользователя и выводить такое сообщение. Если такой надписи нет, то сайт не использует куки или на него не распространяется действие GDPR. Или распространяется, но владелец сайта этим пренебрегает. Правило такое: если надпись есть – сайт точно использует куки. Если надписи нет – скорее всего, тоже, просто сайт об этом не говорит.

Если их отключить – следить перестанут? Нет. Допустим, пользователь отключил всё это (и ходит через прокси или даже vpn). Есть ли способ всё-таки его отследить? Оказывается – да. Это кэш браузера. Даже если вы отключите куки, сайты могут продолжить следить за вами с помощью:

• Строк запросов в URL, когда данные о пользователе встраиваются прямо в URL-адрес.
• Скрытых полей форм, так как никто не мешает сайтам делать скрытые формы, писать в них данные, а потом отправлять на свой сервер.
• Сохранения данных средствами самого браузера, например в localstorage. Даже мы это делали в своей программе-тудушке и в остальных проектах.
• JSON-токенов. Это как куки, только их никто не запрещает.
• DOM-архитектуры страницы – способа встроить нужные данные в сам код сайта.
• Кэша браузера – как localstorage, только в другом месте.

Как избавиться от куки? Использовать режим «инкогнито» в браузере или перейти в настройки приватности браузера и принудительно отключить приём куки с сайтов. Есть плагины, которые очищают куки после посещения каждой страницы или после закрытия браузера. А ещё можно запустить специальную программу, которая сама будет искать все куки на компьютере и удалять их.

Что будет без куки? В общем случае – сайты перестанут вас помнить и автоматически входить по логину и паролю. Каждый раз нужно будет логиниться заново, даже если случайно закроете окно браузера. Некоторые сайты могут начать работать неправильно, например, те, где что-то нужно сделать за несколько шагов. Если на сайте есть три шага по настройке личного кабинета и на каждом шаге перезагружается страница, то сайт может не сохранить важные данные и всё надо начинать сначала.