Перейти к основному разделу
resources

Что такое cookie?

Всем нам время от времени приходится иметь дело со всплывающими на сайтах окнами, которые запрашивают согласие на обработку файлов cookie. Но что же такое cookie и для чего они нужны? Начнем с того, что современные интернет-технологии немыслимы без этих файлов. Они персонализируют ваш опыт работы с сайтом и повышают удобство навигации. Если кратко, то с помощью cookie сайты запоминают вас, ваши учетные данные, товары, которые вы кладете в корзину, и так далее. Это просто кладезь личной информации, а значит, потенциальная угроза вашей приватности.

Сохранить приватность в интернете – не самая простая задача. К счастью, достаточно получить базовое представление о файлах cookie, чтобы скрыть свою онлайн-активность от любопытных глаз. В большинстве своем cookie безопасны, но киберпреступники могут использовать их для слежки за пользователем без его ведома. В этой статье мы расскажем, как работают cookie и как защитить свою приватность в интернете.

Что такое cookie?

Cookie (которые иногда называют куки-файлами) – это текстовые файлы, содержащие небольшие фрагменты данных, например имя пользователя и пароль, которые браузер использует для идентификации вашего устройства. Для каждого посетителя сайта создаются свои файлы cookie, которые позволяют персонализировать его опыт взаимодействия с сайтом. Когда устройство подключается к серверу, он генерирует данные, которые записываются в файлы cookie. Эти данные содержат уникальный идентификатор пользователя и его устройства. Компьютер отправляет эти данные на сервер, который узнает вас по ID и предлагает информацию с учетом ваших предыдущих взаимодействий с сайтом.

Согласно международному законодательству, например Общему регламенту ЕС по защите данных (GDPR), и законодательству некоторых штатов, например закону Калифорнии о защите конфиденциальности потребителей (CCPA), многие сайты должны запрашивать разрешение на использование файлов cookie и предоставлять пользователю информацию об их использовании.

Волшебные cookie и HTTP-куки

Все cookie работают, в принципе, одинаково, но используются в разных сценариях.

Волшебные cookie – это устаревший термин, обозначающий пакеты данных, которые остаются неизменными на протяжении вашего пользования ресурсом. Они нужны для входа в базы данных, например в корпоративную сеть. Эта концепция легла в основу современных cookie.

HTTP-куки – это модернизированная версия «волшебных cookie», созданная с учетом современных реалий. В 1994 году, когда разработчик браузеров Лу Монтулли помогал одному интернет-магазину решить проблему перегруженных серверов, ему пришла в голову идея адаптировать для этого «волшебные cookie». Так появились HTTP-куки, которые используют современные браузеры. Используют их и киберпреступники для слежки за цифровой жизнью пользователей и кражи их персональных данных.

Что такое HTTP-куки?

HTTP-куки, или просто cookie, – это файлы, которые созданы специально для того, чтобы браузеры могли запоминать информацию о сеансе пользователя и персонализировать его дальнейший опыт работы с сайтом. Сеанс – это время, которое вы проводите на сайте с момента подключения. Файлы cookie создаются каждый раз, когда вы посещаете новый сайт. Веб-сервер, на котором хранятся данные сайта, отправляет короткие фрагменты идентификационных данных вашему браузеру – это и есть cookie. Идентификационные данные (их еще называют «cookie браузера») содержат пары «имя – значение», которые считывает браузер. Они-то и сообщают браузеру, куда нужно отправить cookie и какую информацию отправить.

Где хранятся файлы cookie? Тут все просто: браузер сохраняет эти файлы на вашем компьютере, чтобы при необходимости извлечь строку с именем и значением. Когда вы возвращаетесь на сайт, браузер передает серверу данные из файлов cookie, и сайт «вспоминает», что вы делали во время прошлого сеанса.

Проще говоря, cookie – это как номерок в гардеробе.

  • Вы сдаете пальто в гардероб. Вы заходите на сайт, и веб-сервер создает для вас пакет данных. Он может содержать ваши учетные данные, сведения о товарах в корзине или страницах, которые вы посетили.
  • Вы получаете номерок, который идентифицирует вас как хозяина пальто. Файлы cookie, содержащие данные, сохраняются на вашем компьютере. Они содержат ваш уникальный идентификатор.
  • Вернувшись в гардероб, вы можете получить свое пальто по номерку.Когда вы возвращаетесь на сайт, браузер передает сайту полученный ранее файл cookie. Сайт считывает ваш уникальный идентификатор, извлекает данные о вашей активности и восстанавливает сеанс, словно вы никуда не уходили.

Для чего используются cookie?

HTTP-куки делают ваше пребывание на сайте максимально удобным. Без них вам пришлось бы вводить учетные данные при каждом посещении или вновь добавлять товары в корзину, если страница случайно закрылась. Таким образом, cookie – это важнейший компонент современных интернет-технологий.

Если кратко, то cookie служат следующим целям.

  1. Управление сеансами.Cookie, в частности, помогают сайтам узнавать пользователей, напоминая им учетные данные, настройки и предпочтения, – если вы читали новости спорта, вам не будут предлагать статьи о политике.
  2. Персонализация. Чаще всего cookie используются для персонализации рекламы. Если вы изучаете какой-то товар или тематические страницы, cookie будут предлагать вам рекламу с учетом этих данных. Языковые настройки тоже сохраняются на сайтах благодаря файлам cookie.
  3. Отслеживание.С помощью cookie интернет-магазины запоминают, какие товары вы просматривали и что положили в корзину, и могут предлагать вам сопутствующие товары на других страницах сайта. Они анализируют ваше поведение, например, сколько раз вы зашли на ту или иную страницу или сколько времени провели на ней.

Делается это в основном для удобства пользователя, но и для веб-разработчиков тут есть свои плюсы. Файлы cookie хранятся на вашем устройстве и не занимают место на сервере, а компании могут персонализировать контент на сайтах без дополнительных расходов на обслуживание серверов и хранение данных.

Какие бывают HTTP-куки?

В виртуальном пространстве существует два типа cookie: это cookie сеансов и постоянные cookie, а также их разновидности, которые мы рассмотрим позже.

Cookie сеансов используются только во время работы с сайтом. Они никогда не записываются на жесткий диск, а хранятся в оперативной памяти устройства. После завершения сеанса они автоматически удаляются. Именно благодаря этим cookie в браузере работает кнопка «Назад».

Постоянные cookie, наоборот, могут оставаться на вашем компьютере сколь угодно долго. У некоторых есть срок действия, и когда он истекает, файлы удаляются автоматически. Постоянные cookie служат двум основным целям.

  1. Аутентификация.Они следят, вошел ли пользователь в систему и под каким именем, и сохраняют учетные данные, чтобы вам не приходилось запоминать их.
  2. Отслеживание.Эти cookie запоминают, сколько раз вы посетили тот или иной сайт. Некоторые онлайн-магазины, например, с помощью cookie узнают, какие страницы посещают пользователи и какими товарами интересуются. Опираясь на эту информацию, они предлагают клиентам другие продукты, которые могли бы им понравиться. Постепенно, на основе истории просмотра, формируется профиль клиента.

Собственные и сторонние файлы cookie

Далее cookie можно разделить на две подкатегории: это собственные и сторонние cookie. В зависимости от источника некоторые cookie могут представлять большую угрозу, чем другие.

Собственные файлы cookie создаются непосредственно на сайте, которым вы пользуетесь. Как правило, они более безопасны, при условии что этот сайт надежен и в последнее время не подвергался кибератакам и компрометации данных.

Сторонние файлы cookie вызывают больше опасений. Они генерируются не на том сайте, на котором находится пользователь, а на сторонних ресурсах, реклама которых встроена в просматриваемые страницы. Сторонние cookie позволяют рекламодателям и аналитическим компаниям изучать поведение пользователя на сайтах с их рекламой. Как мы уже отмечали, согласно новому законодательству в области защиты данных, сайты не могут использовать сторонние cookie без согласия пользователя. В большинстве своем сторонние файлы cookie никак не влияют на пользовательский опыт, и многие браузеры уже отказываются от их поддержки. Так, по заявлениям компании Google, поддержка сторонних cookie браузером Chrome полностью прекратится в 2024 году. Многие сайты прекрасно справляются со своими задачами и запоминают ваши настройки без сторонних cookie.

Зомби-cookie – это сторонние постоянные файлы cookie, которые закрепляются в системе пользователя. Они обладают уникальной способностью к восстановлению после «удаления». Их еще называют флеш-cookie или супер-cookie, и избавиться от них очень сложно. Как и другие сторонние cookie, зомби-cookie – это инструмент аналитических компаний, которые следят за поведением отдельных пользователей в Сети. С помощью зомби некоторые веб-сайты блокируют пользователей. Иногда такие cookie создаются злоумышленниками для распространения вирусов и других вредоносных программ.

Обязательные файлы cookie – это те файлы, о которых вас информирует всплывающее окно при первом посещении сайта. Это собственные cookie сеансов, которые необходимы для нормального функционирования сайта или онлайн-сервиса (например, они запоминают ваши учетные данные).

Как включить использование cookie и удалить ненужные

Соглашаться на использование cookie необязательно. Вы можете разрешить сохранение лишь некоторых типов cookie на вашем компьютере или мобильном устройстве. Чаще всего это делают при первом посещении сайта, когда на экране появляется всплывающее окно с запросом на использование сторонних (или других) файлов cookie.

Вы можете разрешить использование cookie, чтобы сделать работу с сайтом более комфортной. Для этого:

  • Перейдите в раздел «Файлы Cookie» – чаще всего его можно найти в «Настройках» на вкладке «Приватность».
  • Установите флажки напротив файлов cookie, которые вы готовы принимать. Некоторые браузеры предупреждают, что файлы будут храниться на устройстве.
  • Если cookie вам не нужны, снимите флажки.

Вы можете удалить cookie, чтобы снизить риск утечки данных. При этом в браузере могут сброситься параметры отслеживания и персонализации. Удалить обычные cookie несложно, но это может затруднить работу с некоторыми сайтами. Например, вам придется вводить некоторые данные при каждом посещении сайта. Разные браузеры хранят файлы cookie в разных папках, но в большинстве случаев вы сможете найти их, следуя простому алгоритму:

  • В «Настройках» найдите вкладку «Приватность» – иногда она находится в разделе «Инструменты», «Параметры интернета» или «Расширенные».
  • Следуйте подсказкам браузера, чтобы настроить или удалить cookie.

Однако если на ваше устройство попали постоянные cookie-шпионы или вредоносные файлы, созданные злоумышленниками, лучше воспользоваться защитным решением премиум-класса. В дальнейшем используйте технологию VPN (виртуальная частная сеть), чтобы скрывать следы своей активности. Она направляет ваши данные по защищенному туннелю на удаленный сервер, который выступает посредником между вами и интернет-ресурсом. В этом случае в файлах cookie будет записан идентификатор удаленного сервера, расположенного в другой стране, а не вашего устройства.

Какие бы параметры cookie вы ни использовали, лучше всего не терять бдительности и почаще удалять эти файлы с устройства.

Статьи по теме:

Рекомендуемые продукты:

Что такое cookie?

Все мы не раз слышали о файлах cookie. Но что это такое, для чего они нужны и не опасны ли они? Читайте об этом в нашей статье.
Kaspersky Logo