Многие пользователи сталкиваются с термином «cookie-файлы», однако не все знают, что это и для каких целей они существуют. В этой статье подробно разберем понятие, назначение, пользу и настройку безопасности cookie-файлов для обычного пользователя.
Почему «печенье»?
«Cookie» с английского языка переводится как «печенье». Почему файлы назвали именно так, никто точно не знает. По ходу статьи предложу несколько теорий возникновения этого названия, а какая самая правдоподобная – решайте сами.
Суть технологии cookie
Программисты, работающие с соединением «клиент-сервер», создали специальный набор данных, передаваемый от одной программы к другой. Он нужен для последующей аутентификации пользователя на сайте без повторного идентифицирования. Проще говоря, сервер «узнает» клиента по особым файлам и впускает его сразу, без ввода логина и пароля. Принцип работы cookie напоминает билет в кино: билет – обыкновенная бумажка без собственной ценности, однако она открывает доступ к уникальному контенту.
Появление
Однако факт есть факт: веб-разработчики дали этому набору данных название «magic cookie», т.е. «волшебное печенье». Затем термин упростился до знакомых всем cookie. Впервые технология была представлена в 1994 году, когда сотрудник IT-компании Netscape Communications Лу Монтулли решил использовать при веб-соединении небольшие текстовые файлы.
Тогда же началось активное развитие браузерных программ. 13 октября 1994 года появился легендарный Mosaic Netscape, поддерживающий cookie. Технология была настолько перспективна, что Монтулли подал заявку на патент и в 1998 году получил сертификат.
Недовольства в обществе
Однако реальность была не такой сказочной; внедрение cookie-файлов сопровождалось возмущениями со стороны других специалистов. В 1996 году международная деловая газета Financial Times опубликовала резонансную статью о проблемах приватности. В ней отмечалось, что данные никак не защищены и легко перехватываются.
Дело дошло до Федеральной торговой комиссии США, так как изначально куки предназначались для реализации корзины покупок и сохранения авторизационной информации. Было проведено два слушания, но на развитие технологии это никак не повлияло. Несмотря на то, что вплоть до 2000 года рабочие группы определяли файлы как серьезную угрозу приватности, онлайн-проекты продолжали использовать «печеньки». В октябре 2000 года была принята спецификация RFC 2965 – регламент, регулирующий размер файлов и их использование.
Как создаются cookie
Формирование временных файлов происходит на стороне клиента; текстовая информация оседает в специальных каталогах, созданных браузером. При желании текстовый файл можно открыть «Блокнотом» или любым другим редактором (внутри будет отображена информация о посещенных сайтах).
Для каждого браузера создаются собственные «печенья», поэтому без импортирования (большинство браузеров поддерживают перенос истории посещения, закладок и открытых сайтов) в другом веб-обозревателе придется заново вводить все авторизационные данные.
Можно ли сказать, что сегодня cookie абсолютно безопасны? К сожалению, нет. Однако без них невозможно представить современный интернет. И все же сетевую грамотность никто не отменял, и каждый пользователь может обезопасить себя.
Какую информацию хранят cookie
Сегодня cookie-файлы хранят в браузере практически любую информацию о сайте. Например, сохраняются авторизационные данные аккаунта в социальной сети, поэтому посетителю не нужно каждый раз вводить логин и пароль. Также для ускорения работы подгружаются дополнительные элементы сайтов: шрифты, цвета, история поиска и выбранные формы (например регион или язык).
Cookie особенно ценятся интернет-магазинами. В первую очередь, корректно работает корзина с товарами, которая не очищается даже после закрытия вкладки. Контекстная реклама также работает через cookie: запомнив ваш запрос, поисковая система будет показывать похожий контент.
Все это упрощает жизнь как рекламодателям, так и пользователям. Первые могут легко взаимодействовать с целевой аудиторией, а вторые комфортно серфить и быстро оформлять заказы.
Однако не стоит путать cookie-файлы с кэшем и данными автозаполнения. Кэш – еще один способ, которым пользуются разработчики при оптимизации сайтов. И если cookie – текстовый документ с некой информацией, то в кэше сохраняются «тяжелые данные»: изображения, анимированные фрагменты и так далее. Соответственно, кэш может весить очень много, поэтому его нужно постоянно очищать. Данные автозаполнения – сохраняемый текст, вводимый в формы (электронная почта, логин, номер телефона или пароль). Они также выводятся и очищаются отдельно от cookie.
Виды cookie
Существует несколько видов куки-файлов:
- Сессионные (временные). Эти файлы существуют, пока посетитель находится на сайте. Стоит закрыть вкладку, и cookie удаляются.
- Постоянные. Те самые cookie, которые сохраняют информацию о пользователях и остаются даже после полного отключения устройства. Они хранятся в виде файлов прямо во внутреннем хранилище. Эти cookie активно используются рекламными сервисами, поэтому их называют «следящими». Интересно, что большинство сайтов имеют лимит на время: например, после месячного бездействия вас снова попросят ввести логин и пароль.
- Сторонние. Эти cookie хранятся не на устройстве, а на сторонних серверах. Чаще всего используются в рекламных целях, например для сохранения баннеров или аналитических скриптов (Яндекс.Метрика, Google Analytics).
- Super-cookie. Этот тип файлов контролируется интернет-провайдером и недоступен обычным пользователям. Он работает исключительно в интересах провайдера, обмениваясь данными с партнерами и рекламодателями.
- «Зомби». Даже после полного удаления эти файлы могут восстановиться. Полностью от них избавиться можно только на уровне программирования (JavaScript).
Я уже отмечал, что cookie-файлы имеют определенные проблемы с безопасностью. Однако пугаться не стоит, так как сами текстовые документы не могут заражаться вирусами. Главная опасность – перехват файлов злоумышленниками.
Как обезопасить себя
В cookie хранятся личные данные пользователя, которые открывают доступ к определенному контенту. Например, социальная сеть хранит логин и пароль, допуская клиента к странице без запроса авторизации. Соответственно, если мошенник получит доступ к cookie, он сможет выкрасть информацию и использовать ее в собственных целях.
Этот способ воровства называется cookie stuffing. Чаще всего используется подмена cookie ложной информацией, благодаря которой ни пользователь, ни сайт не смогут определить настоящую авторизацию. Например, оформляя заказ, злоумышленник может послать cookie с якобы прошедшей оплатой, и вместо денег интернет-магазин получит «печенье-пустышку».
Но просто так получить доступ к браузеру не получится. Перехват файлов возможен при:
- Заражении устройства вирусами. Используйте надежный антивирус или регулярно проверяйте компьютер утилитами-сканерами.
- Попадании на фишинговый сайт или установке ненастоящих приложений. Рекомендуется скачивать и обновлять актуальное ПО от разработчика через проверенные сервисы, например Google Play, AppStore, Amazon. Если там и появляется вредоносное приложение, оно быстро вычисляется и удаляется, а модерация сайта несет за это определенную ответственность. Также внимательно следите за адресной строкой: мошенники могут использовать «подложную» страницу для перехвата личной информации.
- Неиспользовании сайтом HTTPS и прочих инструментов шифрования. Никогда не оставляйте важных данных на незашифрованных сайтах. Сам ресурс может быть безопасен, но без шифрования злоумышленники смогут легко получить доступ к информации. К счастью, подобные ресурсы имеют маленький приоритет в поисковых выдачах.
- Открытой сети. Чаще всего этим страдают открытые точки Wi-Fi в общественных местах. Если вы пользуетесь бесплатным интернетом, желательно не вводить личные данные, особенно банковские реквизиты.
Некоторые пользователи недовольны обилием контекстной рекламы. Ощущение постоянного слежения и сбора информации может напрягать, а преследующие баннеры и сам факт передачи данных третьим лицам вызывать подозрения. Клиент, разумеется, полностью защищен, однако компании могут идти на ухищрения и недобросовестно использовать cookie.
Когда нужно чистить cookie
И все же удаление cookie – вещь необязательная, которая чаще всего требуется при возникновении проблем с работой какого-то ресурса. Первое, что скажут специалисты, услышав о некорректной работе сайта: «Очистите cookie». И действительно, немало ошибок устраняются удалением текстовых файлов.
Если вы хотите избавиться от надоедливой рекламы, очистить свою историю посещений на чужом компьютере или повысить производительность на слабом устройстве (cookie весят мало, но могут тормозить работу браузера), то смело удаляйте временные файлы.
Для максимальной анонимности можно отключить сохранение cookie. Важно учитывать, что каждый браузер создает собственные файлы, поэтому очистка и настройка в одной программе никак не влияет на другую.
Существуют дополнительный софт, который вместе с временными файлами на компьютере удаляет и все куки. Наиболее популярные решения – CCleaner и Privazer. Некоторые пользователи решают включить блокировку cookie в основном браузере. Большинству юзеров это делать необязательно, так как пострадает качество интернет-серфинга.
Заключение
Появление cookie-файлов упростило работу в интернете. Благодаря им легче проходить авторизацию на сайтах, оплачивать покупки и быстро обращаться к нужным ресурсам. При этом вы контролируете большинство процессов, ведь cookie-файлы несложно удалить. Но не забывайте: обеспечить безопасность устройства – главная задача любого пользователя.
Комментарии