Файлы cookie – что это такое и зачем они нужны при работе в браузере

Сайт использует куки – что это значит?

Волноваться не стоит: никакой угрозы для безопасности пользовательских данных сookie-файлы не представляют. Формально — это лишь более удобный способ использования сайта. Пользовательские данные просто сохраняются в виде текста, а после этого автоматически подставляются в определенные поля.

Впрочем, у данной технологии есть и обратная сторона. Задумывались ли вы о том, почему поисковые системы так хорошо знают ваши предпочтения? Почему вы вводите запрос: «Купить холодильник», а после этого на каждом сайте появляется баннер «Эльдорадо»? Дело в том, что крупные поисковые системы используют так называемые «следящие cookie-файлы» — вот это можно отнести к разряду несанкционированного получения персональных данных пользователей.

Зачем сайты сообщают об использовании куки?

Таковы требования общепризнанного регламента по защите пользовательских данных. Согласно важнейшему законодательному акту в области защиты персональных данных (GDPR), владелец сайта обязан предупреждать его посетителей о том, что его интернет-ресурс использует данную технологию в своих целях.

Внимание! Несмотря на то, что этот стандарт в обязательном порядке распространяется на все европейские сайты, в России он применяется далеко не каждым владельцем того или иного. Если вы заходите на сайт, на котором нет предупреждения об использовании cookie – это отнюдь не значит, данная технология действительно не применяется.

Файлы cookies — что это и как работает

Под термином «cookies» подразумевают текстовые данные, которые определенный сервер передает нашему ПК. Простыми словами, это все наши действия, совершаемые на сайте. При посещении различных веб-сайтов мы указываем ряд личных данных. К ним можно отнести:

• логин и пароль;
• Ф.И.О.;
• адрес;
• добавленные в корзину товары;
• местоположение;
• интересы;
• клики по рекламным баннерам.

Вся полученная информация отправляется в веб-браузер. Там она хранится для обеспечения удобства при последующих входах на сайт. Например, если вы положили некие товары в корзину интернет-магазина, при повторном входе она сохранится.

Помимо этого, cookies облегчают процесс входа на сайт. Отпадает необходимость каждый раз заниматься идентификацией, т.е. повторно вводить личные данные.

Персонализация необходима для подбора информации в соответствии с предпочтениями человека. Если он несколько раз посмотрит ролики о футболе, то в дальнейшем сайты будут предлагать ему материалы на эту тематику.

Нужно понимать, что владелец сайта не получает подробную информацию о пользователях. Он не может знать их Ф.И.О., адрес и другую важную информацию.

В мае 2021 года был принят закон о защите персональных данных. Согласно ему, сайт должен оповещать людей о сборе информации. В противном случае, его владелец будет обязан выплатить штраф порядка €20 млн.

Файлы cookies нередко используются для осуществления маркетинговых исследований. Они помогают анализировать предпочтения пользователей для повышения эффективности рекламы. Ориентируясь на вашу активность, сайт будет предлагать только то, что вам интересно.

Условно куки разделяют на постоянные, временные и сторонние. Некоторые данные стираются самостоятельно через определенное время. Другие же приходится очищать вручную.

Сеансовые куки исчезают сразу после закрытия браузера. Сохранение на ПК сторонних cookies происходит с помощью баннерной рекламы или всплывающими окнами. Их используют в целях продвижения определенного товара или услуги.

Полезные ссылки: Двухфакторная аутентификация что это простыми словами, Лучший хостинг для сайта: полный обзор для новичков, Нативная реклама: теория, примеры и хитрые фишки.

Основные задачи cookie

Перечень самых основных задач:

1. Авторизация (браузер) — браузер фиксирует ваш логин и пароль при регистрации, тем самым дает возможность для входа в ресурс без повторного ввода данных. Однако, чаще всего, перед этим браузер у вас запросит разрешение на сохранение ваших данных.
2. Сохранение параметров (сайт) — благодаря куки, все заданные вами параметры в поисковой системе будут сохранены, например, язык, регион или фильтр поиска.
3. Мониторинг операций на сайте (сайт) — обыденная практика, когда cookie отслеживают шаги пользователя на сайте для сбора статистических сведений. В следствии, эти сведения применяются в сфере услуг интернет-маркетинга.

В куки фиксируются сведения о том, какую рекламу или новость человек уже просматривал и где совершал целевые действия, а где нет. И если говорить про куки для сайта частных предпринимателей, то можно не опасаться «слива» персональных данных, однако нельзя сказать того-же самого про крупные сетевые организации. Существует закон о том, что распространение файлов куки строго запрещено и за нарушение данного правила полагаются серьезные штрафы, но тем не менее в нашей практике иногда встречаются такие случаи.

Предположим, что вы администрируйте сайт через панель WordPress. Если вы поставите галочку «запомнить меня» на стороннем устройстве, то его владелец сможет воспользоваться этими данными и к примеру — зайти в ваш аккаунт. Правильней всего открывать страницы через режим инкогнито и не отмечать галочкой пункт «Запомнить» при введении персональных данных или каких-либо паролей.

Отключение cookie, в целях приватности доставит вам больше дискомфорта, чем удобств. Каждый раз вам придется вводить свои данные заново, при входе на ресурс, в котором вы уже были зарегистрированы или переходя в интернет-магазин, с ранее заполненной корзиной.

Также, для предельной конфиденциальности, одного выключения файлов будет мало. Необходимо целиком перестроить свое поведение в веб-пространстве и изменить привычные параметры программ и веб-приложений. Иначе говоря, такие тезисы как: удобство и безопасность просто несочетаемы.

25 мая 2021 года был введен закон о правах защиты данных граждан Евросоюза. Его сокращенное наименование GDPR — General Data Protection Regulation. Основная суть указа в том, что владельцы сайтов, занимающихся сбором данных об действиях посетителей на ресурсе, обязаны информировать их об этом. Сбор можно начинать осуществлять только после подтверждения пользователя, что его уведомили о данной информации. В случае, если ваш сайт сосредоточен на работе, не только гражданами России, но и Европы, то вы однозначно попадете под санкции за нарушение регламента.

Раз уж мы затронули сбора данных, необходимо осветить еще один очень тонкий момент. Файлы куки не являются вспомогательным элементом в сборе персональных данных. Поскольку владелец сайта не может интенсифицировать человека, чьи действия отображаются в куки. То есть, куки не предоставляет информацию о том, что — это Иванов Иван Иванович, 1992.01.01 года рождения, проживающий по адресу: город Москва улица Ленина дом 100, квартира 101.

С недавних пор русских интернет-предпринимателей, также начали штрафовать за несоблюдение данных правил. В теории можно попасть на штраф до €20 миллионов. По факту сумма санкций рассчитывается индивидуально, исходя из ситуации.

Совет предпринимателям: не в коем случае не злоупотребляйте вышеуказанными правилами, если не хотите серьезных осложнений. Тем более с этической точки зрения, не правильно заниматься сбором данных о вашем клиенте без его ведома. Информируйте людей о cookie файлах. Но не обязательно делать это слишком прямолинейно и однобоко. К примеру: наша IT-компания, уведомляет посетителей сайта о сборе персональных данных, непринужденно и долей юмора, чтобы не вызвать у человека отторжения.

Как выглядят cookies и зачем их применяют

Что такое куки файлы? Это текстовые записи, каждая из которых содержит:

• имя файла;
• сохранённые данные;
• период хранения;
• домен сервера, создавшего файл;
• сведения о потребности доступа к записям с помощью HTTP-соединения;
• место расположения документов, которым разрешён доступ к записям.

Протокол HTTP устроен так, что при каждом обновлении страницы браузер забывает все предыдущие действия на этом сайте. Cookies решают эту проблему.

Пример.

Пользователь сделал запрос в браузере, получил ответ и посетил сайт. Но при этом куки-файлы не использовались. Когда пользователь сделает другой запрос и посетит этот же сайт повторно, он будет идентифицирован как новый посетитель. Если сохранить cookie-запись о первом посещении, то сайт зафиксирует повторное посещение конкретного пользователя или продолжение сеанса.

Куки — это инструмент, который помогает сайтам «запоминать» и идентифицировать пользователей. Например, посетитель заполнил форму на сайте и указал своё имя. При повторном заходе он увидит приветственное именное обращение. При отсутствии cookie пользователь увидит форму с запросом имени.

Как работают cookies

Cookies применяют, чтобы хранить информацию на устройстве пользователя. Сами по себе куки не работают — они значимы только для сервера, к которому пользователь обращается. В момент запроса сайт ищет подходящий cookie-файл на устройстве пользователя, затем изучает сохранённую информацию и извлекает необходимые для сеанса данные.

Вот как передаются куки:

1. В своём браузере вы вводите URL-адрес сайта.
2. Браузер отправляет соответствующий запрос на сайт.
3. Браузер ищет на вашем устройстве файл cookie этого сайта.
4. Если cookie присутствует, он отправляется вместе с URL-адресом на сервер сайта.
5. Если файл не найден, то cookie не отправляется.
6. Когда сервер сайта получает данные cookie, он может их использовать.
7. При отсутствии cookie сервер идентифицирует пользователя как нового посетителя.

Какую информацию хранят в cookies

Основные задачи, для которых применяют cookies:

• Сохранение личных данных на протяжении одной сессии (имя, логин, email, пароль). При отсутствии cookie пользователю пришлось бы авторизоваться после каждого обновления страницы.
• Настройка профиля (язык, геолокация, включенные функции). Если пользователь настроил содержимое страницы по личным предпочтениям, то при повторном посещении эти настройки сохраняются.
• Фиксация действий пользователей (реакции, активности, просмотренные товары). Собранную информацию используют разные сервисы и интернет-магазины. Например, чтобы запомнить ответ при голосовании, собрать статистику или сформировать корзину покупок.
• Идентификация пользователей (тип используемого устройства, время посещения, количество просмотренных страниц). С помощью этих cookie сайты собирают необходимые данные о поведении посетителей.

Также cookies применяют для отслеживания пользовательских предпочтений. В будущем на основе собранных сведений подбирается релевантная реклама и настраивается таргетинг.

Как маркетологу работать с cookies

Что значит «Мы используем куки»? Это означает, что сайт собирает информацию о посетителях, отслеживает их действия и сохраняет некоторые сведения.

Cookies — это в большинстве своём персональные данные. Потому сайты обязаны запрашивать у пользователей согласие на установку cookie. Например, на территории Евросоюза этого требует GDPR, в России — ФЗ «О персональных данных».

В российском законодательстве персональные данные определяют, как «любую информацию, прямо или косвенно относящуюся к определяемому лицу». То есть конкретно о cookie ничего не сказано, но по факту они считаются персональной информацией. Если докажут, что сайт без спроса обрабатывал данные посетителей, то владельцу ресурса грозит крупный штраф или даже блокировка. Например, в 2016 году LinkedIn заблокировали именно за несогласованное использование данных пользователей.

Что такое cookies согласно GDPR? Это персональные данные, если они содержат данные, относящиеся к идентифицируемому лицу.

Для соблюдения законодательных требований на сайте, использующем cookie, необходимо опубликовать «Политику конфиденциальности» или в европейском варианте — «Соглашение о приватности» (privacy agreement). В этом документе должна быть указана информация о том:

• какие пользовательские данные собирает сайт;
• как эти данные будут храниться и применяться;
• каковы цели обработки собранной информации;
• при каких ситуациях данные передают третьим лицам;
• как можно изменить или удалить свои данные.

Все документы об обработке данных должны находиться в открытом доступе и на них нужно ссылаться, запрашивая согласие пользователя на использование данных.

Кстати, когда сайт работает на территории Евросоюза или привлекает трафик из Европы, то нужно учитывать изменения GDPR от 7.05.2021. Они касаются добровольного согласия пользователя на использование cookies. Прежде, если посетитель отказывался сохранять куки, ему могли ограничить доступ к контенту. Теперь сайтам запрещено ограничивать доступ в случае отказа от установки куки. Если посетитель не принял политику в отношении cookie, но и не ушёл с сайта, то это нельзя считать автоматическим согласием на сбор персональных данных.

Для чего нужны куки

Файлы cookie предназначены для хранения различное информации, такой как:

Авторизация на сайтах

Cookie подставляетличные данные в формы, например, логин и пароль от аккаунта пользователя, введенные ранее на сайте. Запоминает настройки соц.сетей. Например, на домашнем компьютере я сохранил соцсети в закладках и открывая каждый раз тот же vk или facebook я сразу попадаю на страницу своего аккаунта, а не на страницу авторизации:

Настройки сайтов и сервисов

Cookie отвечает за индивидуальные настройки пользователя (например, визуальные: шрифты, цветовое оформление). К этому относятся настройки поисковых систем, социальных сетей и веб-сайтов. Самый простой пример, интернет-магазин Aliexpress:

Выбор языка, валюты и региона доставки сохраняется в куки. Если куки не будет, то придется каждый раз заново выбирать нужные параметры.

Местоположение

Куки позволяют сохранить регион посетителя. Поисковые системы на основе этого подбирают информацию из вашего региона. Если вы захотите заказать суши и находитесь в Краснодарском крае, то поисковая система предложит вам кафе и рестораны из заданного региона:

Оформление заказов в интернет-магазинах и сравнение товаров

Если вы отложите товар в корзину и покинете сайт, то после возвращения они никуда не исчезнут. Тоже самое касается агрегаторов, типа Яндекс Маркета. Добавление разных товаров в сравнение возможно только благодаря куки:

Персонализация

С помощью cookie, сайты и сервисы запоминают информацию о ваших предпочтениях и на основе этого подбирают вам подходящий контент: рекламу, видео, музыку и др. Наверняка у вас было такое, что вы искали какую-то вещь в интернете, а вам потом после этого показывалась реклама этой вещи на разных сайтах.

Или вот еще пример с Youtube:

• Я люблю баскетбол и периодически смотрю видео об этом. Когда я захожу на Youtube он обязательно предлагает мне какое-нибудь новое видео про баскетбол.
• Также мне нравятся мотоциклы-эндуро. Я периодически беру в аренду эндурик и катаюсь на нем. Некоторое время назад, я изучал видео о технике езды на эндуро. Ютуб это запомнил, благодаря куки, и теперь периодически показывает мне видео на эту тему.
• Недавно я рассказывал своим детям о том, как до их рождения мы путешествовали с мамой в Египет. Во время погружения с аквалангами, к коралловым рифам, нам удалось увидеть мурену. Чтобы подкрепить свой рассказ, я задал в Youtube запрос «мурена» и показал им как она выглядит. Естественно, теперь в рекомендованных появляются видео с муренами .

Список можно продолжать еще долго, но, думаю, этого вполне достаточно, чтобы вы понимали как налажено взаимодействие cookie с различными сайтами и сервисами.

Быстрая загрузка сайтов

Cookie позволяют сделать веб-серфинг в Интернете более комфортным. После повторного посещения сайта, браузер подгружает данные и прочую сохраненную информацию из куки. Таким образом снижается нагрузка на сервер, сайт открывается быстрее, а пользователю не нужно повторно вводить регистрационные данные и настраивать сайт.

Вот что у меня появляется после повторного посещения сервисов Яндекс:

Благодаря cookies сайт меня помнит! А если вы желаете, чтобы он запомнил и пароль, то при авторизации нужно поставить галочку на «Запомнить».

Функции файлов cookies

Заходя в интернет, каждый из нас хоть раз замечал табличку «Сайт использует файлы cookies». Что это значит и кому это полезно, известно не всем. В первую очередь, текстовые данные нужно владельцу сайта. Они помогают ему идентифицировать каждого посетителя, тем самым позволяя анализировать целевую группу.

Для пользователя cookies необходимы для удобства пользования платформой. Они избавляют от необходимости повторно вводить пароль, выбирать тему, набирать корзину, иными словами, адаптировать сайт под себя. При современном бешеном ритме жизни это значительно экономит время.

К главным функциям файлов cookies относят:

• сохранение поисковых запросов;
• удобство оформления покупок;
• хранение логинов и паролей;
• адаптация под рекламные блоки;
• помощь в аналитике посещений;
• сохранение настроек.

Файлы cookies помогают ускорить работу браузера и обеспечивают удобство навигации. Чтобы оценить их значимость, достаточно взглянуть на плюсы и минусы.

Сферы использования файлов cookiesПлюсыМинусы

Вход в систему	Упрощенный вход на веб-сайты	Логином и паролем может воспользоваться любой, у кого есть доступ к устройству
Персонализация	Возможность работать на сайте с учетом своих предпочтений	—
Исследования и релевантность	Удобство навигации	Появление навязчивой рекламы

Можно заметить, что главным недостатком cookies является навязчивая реклама. Но при определенных обстоятельствах она бывает полезна. В крайнем случае, нет никакого труда в ее блокировке с помощью расширений AdGuard, AdBlock и т.д.

Если правильно внедрить, заранее подготовленные, cookies в браузеры пользователей, вебмастер может заработать на партнерской программе. Такой способ можно назвать хитростью, но с точки зрения морали он никак не вредит людям.

Инъекция cookies можно сделать с помощью картинки, через Iframe или с помощью Java Script. Первый способ менее заметный. Ведь картинку с нужной реферальной ссылкой можно сделать совсем незаметной.

Второй способ не пользуется популярностью. Он давно канул в лету. Java Script позволяет создать всплывающее окно, которое так раздражает многих пользователей. Этот способ внедрения партнерской ссылки считается самым эффективным.

К его недостаткам относят то, что в следующий раз пользователь не захочет заходить на сайт снова. Всплывающие окна, как правило, отпугивают.

Недостатки cookie

Помимо проблем конфиденциальности, cookie имеют и некоторые технические недостатки, присущие любым данным. В частности, они не всегда точно идентифицируют пользователя и могут быть причиной атак злоумышленников.

Неточная идентификация

Если на компьютере используется более одного браузера, то, как правило, каждый имеет отдельное хранилище для cookie. Поэтому cookie идентифицируют не человека, а сочетание учётной записи, компьютера, и браузера. Таким образом, любой человек, который использует несколько учётных записей, компьютеров или браузеров, имеет несколько наборов cookie.

Кража cookie

Во время нормальной эксплуатации сервер и браузер пользователя постоянно обмениваются cookie. Поскольку cookie могут содержать конфиденциальную информацию (имя пользователя, условия доступа и т. д.), их содержимое не должно быть доступно другим. Кража cookie — это акт несанкционированного перехвата cookie посторонними.

Cookie могут быть украдены с помощью анализа трафика — это называется взломом сессии. Сетевой трафик может быть перехвачен не только его отправителем и получателем (особенно в публичных сетях Wi-Fi). Этот трафик включает в себя и cookie, передаваемые через незашифрованные HTTP-сессии. Там, где сетевой трафик не шифруется, злоумышленники могут прочесть сообщения пользователей сети, в том числе их cookie, используя программы, называемые снифферами.

Шифрование сервером данных в cookie снимает вопрос о их безопасности, однако, возможна подмена cookie злоумышленником. Для невозможности доступа даже к зашифрованным cookie может помочь установление между пользователем и сервером шифрованного соединения с использованием протокола HTTPS. Сервер также может использовать специальный флаг при установке cookie, после чего браузер будет передавать их только по надёжному каналу, например, через SSL-соединение [6] .

Однако большое число веб-сайтов, даже использующих безопасные HTTPS-сессии для идентификации пользователя, затем отправляет cookie и другие данные более простым незашифрованным HTTP-соединением. Злоумышленники могут легко перехватить cookie других пользователей и использовать их на соответствующих веб-сайтах [36] .

Для того, чтобы гарантировать передачу cookie только через HTTPS-сессию, cookie должны иметь атрибут Secure.

Другой способ кражи cookie — межсайтовый скриптинг и несанкционированная отправка cookie на серверы, которые не должны получать их. Современные браузеры могут исполнять фрагменты кода, полученные с сервера. Если cookie доступны во время этого исполнения, их содержимое может в той или иной форме оказаться на серверах, которые не должны получать к ним доступ. Шифрование cookie не поможет в этом случае [37] .

Следующий вид межсайтового скриптинга, как правило, используют на сайтах, где пользователям разрешено отправлять сообщения с HTML-содержимым. При вставке соответствующего PHP/Javascript-кода в сообщение атакующий может получить cookie других пользователей.

Эти атаки можно предотвратить установкой флага HttpOnly [38] , делающего cookie недоступными для скриптов со стороны клиента. Тем не менее, веб-разработчики должны предусматривать защиту от межсайтового скриптинга на стадии разработки веб-сайтов [39] .

Подмена cookie

Подмена cookie: атакующий отправляет серверу подложные cookie, возможно, изменив легитимные cookie, ранее полученные от сервера.

Хотя теоретически cookie должны сохраняться и отправляться назад на сервер неизменными, злоумышленник может изменить их содержимое перед отправкой. К примеру, cookie могут содержать общую сумму, которую пользователь должен уплатить за свои покупки; изменив это значение, злоумышленник сможет заплатить меньше установленной суммы. Процесс изменения содержимого cookie называется подменой cookie.

Для защиты от подобных атак большинство веб-сайтов хранит в cookie лишь идентификатор сессии — случайно сгенерированное число или набор символов, используемое для определения сессии, в то время как вся другая информация хранится на сервере. В этом случае подмена cookie значительно затрудняется.

Межсайтовые cookie

Каждый сайт должен иметь свои собственные cookie, и сайт example1.com не должен изменять или устанавливать cookie другого сайта example2.org. Уязвимости веб-браузеров позволяют вредоносным сайтам нарушать это правило. Это похоже на подмену cookie, но здесь злоумышленник атакует пользователей с уязвимыми браузерами, а не сайт напрямую. Целью таких атак могут быть идентификаторы сессий.

Для защиты пользователям рекомендуется использовать последние версии браузеров, в которых эта проблема исправлена.

Нестабильность между клиентом и сервером

Cookie могут вызвать противоречия между клиентом и сервером. Если пользователь получает cookie, а затем нажимает кнопку «Назад» в браузере, то состояние браузера уже другое по сравнению с моментом получения cookie. Для примера возьмем электронный магазин с корзиной покупок, основанной на применении cookie: пользователь добавляет покупку в корзину, затем нажимает кнопку «Назад», но покупка остаётся в корзине, хотя пользователь, возможно, хотел отменить покупку. Это может привести к путанице и ошибкам. Веб-разработчики должны помнить об этом и принимать меры для решения таких ситуаций.

Срок действия cookie

Постоянные cookie критикуются экспертами за свой долгий срок хранения, который позволяет веб-сайтам отслеживать пользователей и создавать их профиль с течением времени [40] . Здесь затрагиваются и вопросы безопасности, поскольку украденные постоянные cookie могут использоваться на протяжении значительного периода времени.

Кроме того, правильно составленная вредоносная программа, которая может быть запущена после аутентификации пользователя, сможет перенести сессионные cookie на компьютер злоумышленника, что в первом приближении позволит посещать защищённый сайт без ввода имени пользователя и пароля сколь угодно долгое время.

Обычные cookie имеют хоть и очень большой, но ограниченный «срок жизни», после чего удаляются. Кроме того, любые cookie в браузере можно удалить с помощью специальной опции. В результате браузер перестает идентифицировать посетителя при повторном заходе на сайт. Польский специалист Сэмми Камкар решил систематизировать наиболее «живучие» cookie, в результате чего появилась JavaScript-библиотека под названием Everycookie. Такие чудо-cookie теоретически позволяют идентифицировать любого посетителя сайта при его возвращении на страницу. Сайт, использующий библиотеки Everycookie, без труда обходит все меры по сохранению анонимности (хотя некоторые антивирусы могут определять такие сайты как опасные). Для защиты от Everycookie рекомендуется использование режима Private Browsing либо специальных программ, таких, как Mil Shield.

Какие типы cookie существуют

Перед тем, как рассмотреть существующие типы cookie, введем понятие сессии. Сессия – это сеанс пользователя в Интернете. При запуске браузера и вход на сайт стартует сессия, то есть начинается сеанс, как в кино. Сессия работает до закрытия браузера или до времени, которое задано на сервере (это может быть неделя, месяц).

Если информация о куках хранится на компьютере пользователя, то о сессии – на серверах сайтов. То есть, в пределах одной сессии могут храниться пароли, а после ее завершения эти данные удаляются.

Пример: Вы приходите в кинотеатр, где вам выдают билет (аналог cookie) и начинается сеанс просмотра фильма. Вы можете уйти раньше (самостоятельное закрытие браузера), или же досидеть до конца. Но сеанс рано или поздно завершится, когда кончится фильм. Использованный билет (cookie) останется у вас в кармане (компьютере), но на следующий сеанс с ним не пустят.

Сессионные cookie

Альтернативное название – временные cookie. Они существуют, пока человек находится на странице сайта. После того, как он закрывает браузер, то есть завершает свою сессию, такие куки автоматически удаляются. Они не имеют срока действия и действительны, пока пользователь сидит на сайте.

Постоянные cookie

Постоянные cookie, в отличие от временных, не удаляются после закрытия браузера. Это как и есть куки, о которых мы говорим в статье. Они хранятся на компьютере и выполняют все приведенные функции, о которых я писал выше. Из-за того, что такие куки отслеживают активность пользователя для рекламных целей и собирают соответствующие данные, их еще называют следящими.

Причем некоторые сайты устанавливают период хранения постоянных куки. Например, вы единожды посетили сайт и ввели свои регистрационные данные, а затем в течении нескольких месяцев его не открывали. Зайдя на него вновь, вы обнаружите, что сервис попросит вас вновь ввести эти данные, так как из-за длительного периода бездействия они были удалены.

Сторонние cookie

Сторонние куки, в отличие от постоянных, не хранятся на диске пользователя, а размещаются на сторонних серверах. Такой тип файлов обычно появляется, когда сайт содержит контент с других ресурсов, например рекламные баннеры. Используются для отслеживания истории посещений и для сбора информации для рекламодателей. Еще один пример – различные браузерные скрипты (Яндекс.Метрика, Google Analytics и так далее). Они также создают сторонние куки для анализа посещаемости.

Супер-cookie

Супер-куки – это файлы с источником домена верхнего уровня (как пример, .ru, .com и так далее). Это не то же самое, что постоянные куки и вот основные отличия:

• Они не хранятся на компьютере;
• Они создаются вашим интернет-провайдером, а не сайтом;
• Их нельзя удалить, это может сделать только интернет-провайдер.

Они используются провайдерами для обмена данными с другими компаниями и повышения своей рекламной выручки. И как обычные куки, они могут угрожать вашей конфиденциальности (отслеживаться третьими лицами и быть использованными в мошеннических целях).

К сожалению, пользователь не может контролировать эту угрозу. Единственное, что можно сделать – это посещать только сайты, которые используют протоколы шифрования, или использовать VPN (что это такое – читайте в статье Что такое браузер и для чего он нужен).

«Зомби» cookie

Аналогичное название – «вечные» куки. В отличие от постоянных, они восстанавливаются после удаления. И сами по себе являются неудаляемыми или трудно удаляемыми. Восстановить их можно средствами программирования с помощью языка JavaScript.

Как посмотреть файлы cookies на своем компьютере

О том, нужны ли ему cookies, каждый решает самостоятельно. Их можно в любой момент найти на своем компьютере, отключить или включить. Файлы будут храниться на ПК до того момента, пока не будут удалены.

Для каждого браузера путь поиска файла будет различаться. Содержимое файла можно посмотреть с помощью специальных утилит. К самым известным из них относят EditThisCookie и CookiesSpy.

Также можно найти нужную папку и без помощи программ. Нужно открыть на компьютере папку, называющуюся так же, как браузер. В ней будет расположен файл с названием «cookie».

Чтобы ускорить поиск, его следует ввести в поисковую строку. Стандартные файлы cookies делятся на несколько видов, в зависимости от информации, которая в них хранится. Они бывают:

• xf_user (содержит уникальный ключ, препятствующий разлогиниванию при перемещении по сайту);
• xf_csrf (включает в себя маркер, использующийся для фиксации всех действий, выполняемых на определенной площадке;
• xf_session (в нем находится личный идентификатор пользователя).

Где хранятся куки?

Выше мы разобрались, что такое файлы Cookie. Теперь посмотрим, в каком месте на компьютере они хранятся. Мы писали, что cookies.txt располагается в директории обозревателя, который используется для серфинга в Интернете. Укажем точное местоположение файла в популярных браузерах:

Google Chrome

Opera

Mozilla Firefox

Яндекс Браузер

Internet Explorer 11

Как правильно пользоваться cookies, в зависимости от браузера

Не стоит игнорировать настройки файлов cookies. Они являются важным инструментом для обеспечения удобной и продуктивной работы в сети. Правила их использования зависят от браузера.

Для вебмастеров процесс использования cookies в качестве инструмента более трудоемкий. Задать нужные параметры можно с помощью:

• PHP;
• HTML;
• Javascript;
• Perl/CGI.

Opera

Чтобы управлять cookies в браузере Opera, нужно действовать по следующему алгоритму:

• зайти в настройки браузера;
• открыть вкладку «Дополнительно»;
• выбрать раздел «Безопасность»;
• кликнуть на строку «Удалить историю посещений»;
• поставить галочку на подходящем пункте.

На фото наглядно продемонстрировано, как удалить файлы в Opera. Потребуется лишь нажатие одной кнопки. Историю посещений при этом можно и не удалять.

Google Chrome

В Google Chrome имеется расширенная настройка файлов cookies. Чтобы понять, как включить их, нужно зайти в «Настройки», в раздел «Конфиденциальность».

Далее все интуитивно понятно. Для отключения файлов следует воспользоваться специальным бегунком.

Yandex

С тем, как включить в Яндексе cookies, справится даже ребенок. Необходимо зайти в настройки браузера и выбрать раздел «Сайты».

В середине открывшейся страницы будет вкладка с надписью синим шрифтом «Расширенные настройки сайтов». В конце страницы будет размещен пункт Cookies-файлы.

Internet Explorer

В традиционном браузере Internet Explorer также совсем не сложно найти необходимый раздел. Достаточно кликнуть на вкладку «Настройки» и выбрать там «Конфиденциальность и безопасность».

Mozilla Firefox

В Mozilla Firefox необходимо действовать по аналогичной схеме. Все манипуляции совершаются в разделе «Настройки».

Там расположена вкладка «Приватность». Дальше легко сориентироваться по картинке.

Microsoft Edge

Для Internet Explorer включение (разрешение) прием куки осуществляется аналогичным образом:

Должна быть выбрана настройка «Не блокировать файлы cookie»:

В браузере на телефоне Android

С включением куки не возникнет трудностей и в браузере на телефоне Android. В качестве примера приведу мобильную версию Google Chrome. В браузере нажимаем на три точки (как и в десктопной версии) и выбираем «Настройки»:

Идем в раздел «Настройки сайтов»:

Далее – в «Файлы cookie»:

Убеждаемся, что ползунок рядом с надписью «Файлы cookie» передвинут вправо (окрашен в синий цвет). Если нет – сделайте это простым движением.

Как управлять файлами cookies на телефоне

Вопрос о том, как выключить и включить сбор данных на телефоне, не менее актуален. Ведь по нелепой случайности устройство может оказаться в чужих руках. При сохраненных cookies  открывается доступ ко всем личным кабинетам.

На самом деле, процедура ничем не отличается от алгоритма действий на ПК. Все зависит от того, какой браузер используется. Их может быть и несколько. Принцип поиска описан выше. Никаких дополнительных действий совершать не придется.

Зачем нужно удалять Cookies и опасны ли они?

По своей сути Cookies не несут никакого вреда для компьютера, они призваны облегчать вам работу в интернете. Они очень полезны и многие сайты, особенно интернет-магазины — используют их. Например, просматривая страницы какого-либо интернет-магазина и добавляя товары в корзину, вы можете закрыть страницу или выключить компьютер, но, после того, как вы вновь ее откроете, все, что вы ранее добавляли в список покупок будет сохранено.

Но есть и небольшой риск, так, если кто-нибудь воспользуется вашим ПК с сохраненными куки, он сможет легко зайти в ваши аккаунты на сайтах. Поэтому, когда пользуетесь интернетом не на своем ПК, не забывайте выходить из своих аккаунтов, т.к. любой человек после вас, сможет зайти на них. Это же касается и того, что не стоит сохранять пароли, когда это предлагает браузер, а вы находитесь не за своим компьютером.

К тому же, некоторые пользователи, не хотят, чтобы информация об их логинах и паролях хранилась на компьютере, и хотят очистить Cookies или отключить возможность их сохранять их насовсем. Также, одной причиной является глючная работа куки в некоторых браузерах и потребление большого количества памяти на ПК.

В чем опасность файлов

Разновидность файлов Cookie с приставкой «stuffing» является одним из инструментов в кибермошенничестве. Они несут угрозу ни для обычного пользователя, а для интернет-магазинов. Их используют в целях получения прибыли за рекламу с определенного ресурса.

Посетителям сайта Cookie могут приносить опасность в случае заражения компьютера вирусами. В этом случае данные могут утекать в неизвестном направлении. Как ими воспользуются злоумышленники, остается только догадываться.

Аналогичный результат можно получить, если подключаться к открытой сети Wi-Fi.

ТОП-7 мифов и их разоблачение

Благодаря неосведомленным пользователям, cookies обросли немалым количеством мифов и слухов. Хочется опровергнуть самые распространенные из них.

1. «Cookies – это код, несущий опасность компьютеру». Ничего общего с правдой этот стереотип не имеет. Cookies – это обычный файл с информацией, который не способен нанести вред компьютеру. Он представлен на ПК в формате .txt. Поймать через него вирус невозможно.
2. «Данные пользователей используют для рассылки спама». Это совершенно неверно. Базы пользователей, которая может попасть к злоумышленникам, не существует.
3. «При включении cookies активизируется вирус, повреждающий жесткий диск». На самом деле файл никак не влияет на работу компьютера.
4. «Шпионский файл cookie получает с компьютеров пользователей дополнительные личные данные». Весь шпионаж заключается лишь в анализе вашей активности на определенных сайтах. К вашей личности эта информация никак не привязана.
5. «Cookies всегда следует отключать». При работе с некоторыми сайтами отключение может повлиять на их интерфейс и ограничить часть функций. Это съедает лишнее время и тормозит работу веб-сайта.
6. «Cookies можно чистить только вручную». На самом деле, удобней воспользоваться специализированной программой CCleaner. Разобраться в ее интерфейсе не составит никакого труда.
7. «Файл нужно чистить каждый день, чтобы избежать утечки персональных данных». Во-первых, процедуру не обязательно совершать каждый день. А во-вторых, она направлена скорее на освобождение свободного места на жестком диске. Если на ПК нет вирусов, утечка личной информации не произойдет.

Стоит ли отключить куки? Что будет без них?

Нет, не стоит. В поддержку использования сookie-файлов можно привести сразу несколько доводов:

1. Данная технология значительно упрощает интернет серфинг в сети. Не нужно постоянно вписывать одни и те же данные, чтобы получить доступ к аккаунту.
2. Большинство современных сайтов взаимодействует с сookie. Отключив поддержку сookie, вы, в лучшем случае, будете заходить на искаженную версию сайта (с ограниченным функционалом), а в худшем – просто потеряете доступ к интернет-ресурсу.
3. За вашими действиями в сети все равно будут следить. Для этого существует десяток различных технологий: скрытые поля форм, кэш браузера, JSON-токены (аналог сookie неподдающийся запрету).

Не используя сookie, вы в значительной степени усложняете свою собственную виртуальную активность.

Очистка сookie-файлов: для чего нужна, как провести?

Если вы думаете, что очистка нужна для освобождения свободного места на жестком диске, то это не так. Файлы сookie не занимают много места. Причина необходимости очистки заключается в другом, а именно в снижении безопасности личных данных пользователей или проблемах с подключением к нужному сайту. Используя троянские программы, злоумышленники в определенных ситуациях могут получить доступ к сайтам, используя ваши данные. Особенно, когда приходиться пользоваться интернетом на чужом ПК, не сохраняйте пароли в системе или не забывайте выходить из своих аккаунтов. Чтобы потом нельзя было зайти посещаемые вами сайты, используя ваши регистрационные данные.

Очистка сookie-файлов осуществляется через настройки браузера. Ниже рассматривается как происходит очистка сookie-файлов в браузере Google Chrome.

1. Заходим в «Настройки». Переходим в пункт «Дополнительные».
2. 10 лучших бесплатных блокировщиков рекламы и всплывающих окон
3. В выпадающем меню открываем раздел «Конфиденциальность и безопасность». Открываем действие «Очистить историю».
4. Здесь снова выбираем пункт «Дополнительные». Если вас интересуют только сookie – снимаем остальные галочки и нажимаем кнопки «Удалить данные».

Готово. Теперь вся информация, сохраненная в файлах сookie, обнулится.

Яндекс браузер

1. Откройте панель управления браузером и выберите вкладку «Дополнительно».

2. В данной вкладке выберите «Очистить историю».

3. Выберите период и пункт «Файлы cookie и другие данные сайтов и модулей» для удаления.

4. Кликните на кнопку «Очистить».

Выбор времени и файла перед очисткой куки в Яндекс Браузере

Google Chrome

1. Откройте «Настройки» браузера.

Открытие настроек в панеле Google Chrome

2. Найдите заголовок «Конфиденциальность и безопасность».

3. В категориях данного заголовка зайдите «Очистить историю».

Выбор пункта очистки истории в Google Chrome

4. Выберите период и пункт «Файлы cookie и другие данные сайтов» для удаления.

5. Кликните на кнопку «Удалить данные».

Выбор времени и параметров очистки в Google Chrome

Итоги

Теперь вы знаете зачем нужны файлы cookie, где они находятся и можете с толком применять функцию отключения или включения в нужный момент. Если вы не донца поняли данную тему, или не нашли ответа на свой вопрос — пишите нам в комментариях, и мы вам подробно ответим.

Как удалить куки в Internet Explorer?

Удалить куки из браузера Internet Explorer можно также в его «Настройках». Откройте их и выберите «Свойства браузера».

Как удалить куки в Internet Explorer

Со старта откроется нужная вкладка — «Общие», здесь необходимо нажать кнопку «Удалить».

Как удалить куки в Internet Explorer

Со старта откроется нужная вкладка — «Общие», здесь необходимо нажать кнопку «Удалить».

Как удалить куки в Internet Explorer

Это меню содержит отдельные параметры очистки браузера. Чтобы удалить куки, снимите галочки с ненужных опций и оставьте заданную по умолчанию опцию «Файлы cookie и данные веб-сайтов». Жмите кнопку «Удалить».

Как удалить куки в Opera?

В браузере откройте главное меню и выберите «Настройки».

Затем в «Настройках» войдите во вкладку «Конфиденциальность и безопасность».

В разделе «Cookie» вы можете отключить куки или разрешить их хранение только во время одного сеанса до выхода из браузера. Для этого установите галочки на соответствующих опциях. Чтобы удалить куки, жмите «Все cookie и данные сайта».

В открывшемся окошке вы можете вручную выбрать отдельные сайты и удалить их куки. Кнопка «Удалить все», соответственно, удалит все куки.

Как удалить куки в Mozilla Firefox?

В браузере Mozilla Firefox откройте меню «Инструменты», затем — «Настройки».

В «Настройках» откройте вкладку «Приватность». Здесь также можно выставить опции отключения куки в разделе «Отслеживание».

Для удаления куки, жмите ссылку «удалить отдельные куки».

В открывшемся окошке выберите отдельные сайты и удаляйте куки для каждого такого сайта отдельно или воспользуйтесь кнопкой «Удалить все куки».

Как удалить куки с помощью программы CCleaner?

Если вы пользуетесь разными браузерами, чтобы не копаться в их настройках, проще изучить пару функций одной-единственной прощаемы, предназначенной для чистки и оптимизации системы. CCleaner – это бесплатная программа из числа «Must-have», которая обеспечивает базовую гигиену компьютера – чистка и оптимизация системного реестра, чистка системы от ненужных файлов, удаление программ, настройки автозагрузки и т.п. Удаление куки входит в функцию CCleaner по очистке системы от ненужных файлов.

Откройте CCleaner и оставайтесь на первой открывшейся вкладке «Очистка».

Здесь уже предустановлены некоторые опции очистки системы от файлов, препятствующих её быстродействию, и удаление куки – в числе этих опций. Во вкладке «Windows» находятся опции очистки браузера Internet Explorer, опции очистки других браузеров – всех, которые установлены на компьютере — размещаются в соседней вкладке – «Приложения».

Внимательно ознакомьтесь с опциями очистки системы программой CCleaner, если вы впервые с ней сталкиваетесь. Снимите галочки с тех данных, которые вы пока что не хотите удалять. Затем жмите кнопку «Анализ».

Ещё раз просмотрите данные, которые CCleaner подготовила к удалению. И (если вы не передумали что-то удалять) жмите кнопку «Очистка». Следуйте программным указаниям.

Зачем чистить?

Время от времени файлы cookies желательно чистить. Кроме полезности, они могут доставить и некоторые неудобства:

1. Они предоставляют быстрый доступ к вашим профилям без ввода логина и пароля. Если за компьютером окажется посторонний человек, он сможет получить доступ к вашим персональным данным.
2. Кроме того, если посторонний человек окажется за вашим компьютером, по неочищенным файлам куки можно отследить историю передвижений по сайтам. Это плохо с точки зрения конфиденциальности.
3. При неправильной обработке сайтом вашего куки файла, вы можете не войти в свой профиль, или же некоторые функции на веб сервисе будут некорректно работать.

Как применять cookies в email-маркетинге

В email-маркетинге cookies помогают отслеживать действия авторизованных посетителей, подписанных на рассылку. Это позволяет понять, чем интересуется потенциальный клиент, как часто посещает сайт, как долго остаётся на сайте, какие разделы изучает, какие товары просматривает. В результате можно сформулировать наиболее релевантное предложение для конкретного пользователя и отправить ему письмо, соответствующее его интересам.

Например, в процессе анализа информации, собранной с помощью cookie, выяснилось, что посетитель регулярно просматривает товары одной категории. Если пользователь подписан на вашу рассылку, можно отправить ему подборку аналогичных товаров и предложить скидку на покупку или выгодный бонус.

Также можно добавлять в электронные письма cookie, которые содержат гиперссылки с уникальными идентификаторами. В письмах cookie добавляют в изображения или ссылки. Если адресат перейдёт по такой ссылке или откроет изображение, можно отследить его последующие действия. Это позволит собрать статистику и отследить результаты email-маркетинга — как часто подписчики делают покупки, в какой момент уходят с сайта, чем интересуются.

Cookies необходимы пользователям для более удобного взаимодействия с сайтами. Владельцам сайтов и рекламодателям технология помогает собирать статистику и отслеживать поведение посетителей. Если нужно, cookie можно почистить, отключить либо разрешить выборочно.

Вывод

С английского слово «cookie» переводится как «печенье». Изначально предполагалось, что этот инструмент, подобно вкусному угощению, сможет создать на веб-площадке приятную атмосферу.

Зная, что файлы cookies — это полезный и нужный помощник, можно с успехом использовать его в своих интересах. Особую ценность он представляет для вебмастеров и владельцев сайтов. Но и простым посетителям он также может принести пользу.