Практически каждый веб-сайт содержит предупреждение об использовании так называемых файлов cookie. В этой статье от Gitverse мы расскажем о cookies:
- что это такое;
- где и как хранятся;
- какие сведения содержат;
- какие виды существуют;
- потенциальные угрозы;
- способы обеспечения безопасности;
- принципы обращения сайтов с такими файлами;
- случаи, когда целесообразно очищать cookie;
- методы отключения или очистки куки.
Кратко о cookie-файлах
Куки представляют собой документы в TXT-формате небольшого объема, создаваемые веб-сайтами. Они содержат информацию о визите на сайт, сохраняясь на компьютере автоматически.
В 1994 году американский ученый и разработчик Лу Монтулли впервые использовал куки. Он решил сохранять информацию об онлайн-покупках в специальном текстовом документе и назвал его «cookie».
Происхождение названия («печенье»), остается загадкой. Существует гипотеза, что оно связано со сказкой «Гензель и Гретель», герои которой метили свой путь домой при помощи хлебных крошек. Другое мнение: еще в конце 70-х годов программисты в США называли «magic cookie» небольшие пакеты данных, проводя параллель с китайским печеньем с предсказаниями.
Как работают cookies
После ввода адреса веб-страницы браузер находит на компьютере пользователя cookie-файл, связанный с этим сайтом. При обнаружении он автоматически пересылается на нужный сервер с дальнейшим использованием данных на сайте. При отсутствии файла веб-сайт рассматривает пользователя как нового, запрашивая разрешение на создание куки-файлов.
Использование cookie
Куки-файлы нужны для идентификации посетителя сайта. При возвращении пользователя интерфейс под него настраивается автоматически благодаря информации из них:
- уже заполненные ранее формы снова заполняются,
- сохраняются геолокация, параметры языка,
- если человек просматривал позиции в интернет-магазине, то основой для новых предложений станут его прошлые предпочтения.
Где cookies-файлы хранятся
Любые cookie-файлы сохраняются на диске в папке нужного веб-браузера автоматически. Ими легко управлять в настройках, отключать либо удалять спустя любое время.
Какие данные содержат cookie
Данные, содержащиеся в cookie-файлах, зависят от сайта. Наиболее обширную информацию сохраняют интернет-магазины и маркетплейсы. Рассмотрим категории данных:
1. Индивидуальные параметры: место проживания, валюта для расчетов, язык, параметры страницы. Благодаря куки не приходится каждый раз настраивать сайт при новом визите.
2. Информация о логине и пароле.
3. Личные данные: к ним относятся контактная информация, данные паспорта, адреса доставки, информация о платежных средствах. Это делается для удобства пользователей, чтобы многократно не вводить одни и те же данные при покупках онлайн.
4. Сведения об устройстве: версия ПО, модель, время недавних сеансов.
5. Данные для отслеживания активности, включая щелчки мышью или переходы по ссылкам.
Основные параметры cookie
Существует четыре основных атрибута cookie-файла:
- name (название),
- expires (дата, когда истекает срок действия),
- max-age (максимальное время жизни),
- domain (домен, который имеет доступ к этому документу).
Виды cookie
Рассмотрим основные виды куки-файлов.
Сессионные
Сессионные (они же временные) куки активны во время посещения сайта. В них часто сохраняется информация о заполненных формах или посещенных страницах. Как только окно браузера закрывается, они удаляются.
Постоянные
Хранят информацию длительное время, установленное владельцем сайта (как правило, год). В них содержатся телефоны, номера банковских карт, данные платежных сервисов, логины, сохраненные пароли. Потребительские предпочтения пользователей на основе этих данных могут отслеживаться рекламными службами.
Сторонние
Разрабатываются посторонними организациями, в основном рекламными агентствами, используются сервисами веб-аналитики для таргетинга рекламных объявлений.
Супер-cookies
Суперкуки представляют собой cookie-файлы, которые сохраняются на неопределенный срок. Они содержат историю просмотров пользователя, информацию о входе в систему и данные о таргетированной рекламе. В отличие от традиционных cookie-файлов, суперкуки технически хранятся в другой части жесткого диска, а не в обычном месте, где располагаются куки браузера.
Чем cookie-файлы могут быть опасны
Считается, что куки способны распространять вирусы на компьютер либо увеличивать объем навязчивой рекламы. Это неправда.
Куки не распространяют вирусы. Чтобы нанести вред компьютеру, вирусу нужно содержаться в какой-то программе, способной привести его в действие. Cookie — статичные документы текстового формата, которые не способны самостоятельно извлекать никакие данные.
Кроме того, cookies не влияют на объем отображаемой пользователю рекламы. Они лишь определяют релевантность объявлений, в то время как распределением рекламы управляют веб-сайты.
Тем не менее, злоумышленники способны перехватывать cookie-файлы и использовать информацию, содержащуюся в них. Возможны разные методы взлома:
1. Сессионный перехват: при отсутствии защищенного HTTPS-соединения злоумышленники перехватывают пользовательский трафик и вытаскивают конфиденциальную информацию.
2. Подмена с изменением содержимого до отправки.
3. Атака с сохранением файлов другого веб-сайта: в результате хакеры получают доступ к идентификационным данным сеанса.
4. Кража cookies с логинами и паролями, позволяющая посторонним войти в пользовательский аккаунт.
Последствия взлома включают:
- утечку паспортных, платежных данных, информации из важных документов;
- использование персональных данных для мошенничества;
- агрессивную рекламу;
- удаленную установку вредоносного ПО;
- спам по e-mail, мессенджерам, соцсетям.
Как защитить себя и свои данные
Чаще всего причинами кражи становятся уязвимости веб-сайтов либо недостаточная осведомленность аудитории. Лучше всего избегать посещения потенциально мошеннических сайтов:
- имитирующих банковские веб-ресурсы или социальные сети,
- не имеющих защищенного HTTPS-соединения,
- содержащих избыточное количество рекламных баннеров.
При загрузке программ и плагинов рекомендуется доверять официальным источникам, таким как официальные веб-сайты и магазины приложений. Кроме того, при посещении веб-сайта организации важно проверять доменное имя в адресной строке для подтверждения его подлинности.
Когда необходимо чистить cookie
Файлы cookie удаляются по различным причинам:
- несколько пользователей пользуются одним компьютером (очистка позволит избежать возможности доступа других лиц к вашим логину и паролю),
- переполнен диск (так можно освободить место),
- на сайте наблюдаются ошибки в работе (очистка восстанавливает функциональность),
- медленно работает браузер (в таком случае удаление поможет повысить скорость работы),
- пользователь устал от назойливых рекламных объявлений (отсутствие cookies способствует большей конфиденциальности).
Способы отключения и очистки cookies
Полностью отключить куки можно через настройки браузера. Но тогда онлайн-пребывание, скорее всего, станет менее удобным: пользователю придется повторно выставлять настройки на каждом сайте.
Чаще всего достаточно очистки. Это делается через настройки браузера либо через Privazer, CCleaner и аналогичные программы.
Заключение
Подытожим основную информацию о cookies:
- Это TXT-документы, сохраняемые через браузер. В них содержатся сведения о визитах пользователя на сайт.
- Куки бывают разных видов: временные автоматически исчезают по завершении сеанса, сторонние относятся к третьим лицам, постоянные «живут» в течение длительного времени.
- Файлы cookie никак не распространяют опасные вирусы либо рекламу, но могут быть использованы злоумышленниками для перехвата информации.
- Для безопасности следует соблюдать определенные правила, включая избегание посещения подозрительных сайтов, использование лишь официального ПО и регулярное обновление браузера.
При некорректной работе сайта или недостатке места на диске целесообразно очистить cookies через браузер или специальное ПО.