Соберите проект #
Выберите интересующую вас услугу
Меня интересует...

    Cookie-файлы

    Cookie-файлы
    6 мин.

      Большинство веб-сайтов встречают пользователя предупреждением, в котором говорится об использовании файлов cookie. Далеко не все знают, что они из себя представляют и для чего нужны.

      Что такое cookie

      Это текстовые файлы, которые генерируются веб-сайтами и хранятся на устройстве пользователя. Они содержат данные о посещении конкретного ресурса. С их помощью можно легко идентифицировать посетителей.

      При повторном возвращении на площадку, она распознает это, и принимает нужный вид. К примеру, автоматически заполняются формы оформления заказа, регистрации или заданные ранее языковые настройки. Если предусмотрен каталог товаров, то пользователю будут показываться продукты, похожие на те, что он просматривал ранее.

      Принцип работы довольно прост. После того, как пользователь ввел URL нужной страницы, браузер начинает искать на устройстве соответствующий файл, сгенерированный этим сайтом. Если он найден, то вся необходимая информация передается на сервер. В случае отсутствия cookie, сайт воспринимает пользователя как нового посетителя и запрашивает у него разрешение на создание нужного файла.

      С английского, слово «cookie» означает «печенье». До сих пор непонятно, почему данные файлы решили назвать именно так. Существует несколько версий. Одна из них отсылает к известной сказке «Гензель и Гретель». По сюжету, благодаря крошкам, которые дети оставляли на протяжении всего пути, они смогли вернуться домой. Во многом это похоже на то, как cookie сохраняют историю действий пользователей на сайтах.

      Другая версия, берет свое начало в 70-х годах прошлого века, когда группа программистов решила назвать пакет данных, передаваемых между двумя программами, magic cookie. За основу был взят термин «fortune cookie». Так назывались китайские печенья с волшебными предсказаниями.

      В сфере веб-разработки, первые файлы cookie появились в 90-х годах. Их создателем стал программист по имени Лу Монтулли. Именно он придумал хранить сведения о покупках в формате небольших текстовых файлов. Таким образом у него получилось создать виртуальную корзину с товарами. Что касается самого названия, то он решил просто позаимствовать его у своих коллег.

      Чем отличаются cookie от кэша и автозаполнения

      Пользователи достаточно часто путают понятия «кэш», «cookie» и «автозаполнение». На первый взгляд может показаться, что они достаточно похожи, но это совершенно разные технологии. Под кэшем понимают копии объемных файлов сайта. Это могут быть фото, аудио или видеоматериалы. Если пользователь повторно зайдет на сайт, то их не придется еще раз запрашивать. Браузер воспользуется кэшем, что положительно отразится на скорости загрузки.

      Автозаполнение представляет собой встроенную функцию в браузере. С ее помощью он сохраняет данные, которые пользователь вводит при заполнении форм (логин, номер телефона, адрес электронной почты). При заполнении аналогичных полей на другом ресурсе, браузер предложит выбрать из уже готовых вариантов.

      Что хранится в cookie файлах

      Файлы cookie позволяют сохранять самые разные типы данных. Все зависит от того, какие именно сведения нужны ресурсу. У каждого веб-сайта существует свой пул необходимых cookie. Как правило, больше всего данных собирают онлайн-магазины. Для работы им требуются:

      • индивидуальные настройки – населенный пункт, основной язык интерфейса, валюта и т.д. Благодаря cookie, пользователю не нужно настраивать эти параметры при каждом посещении сайта;
      • сведения об авторизации – при наличии личного кабинета, в файлах cookie сохраняется логин и пароль;
      • информация об устройстве – помогает владельцам веб-ресурсов оптимизировать свой продукт. В этом случае сохраняется название устройства, с которого зашли на сайт, наименование браузера и продолжительность сессии;
      • персональные сведения – это могут быть номера телефонов, email или паспортные данные;
      • клики и переходы между страницами – когда посетитель заходит на сайт, за ним закрепляется уникальный номер (идентификатор), который будет отражаться в cookie. Благодаря этому, появляется возможность отслеживать все действия пользователя: на какие страницы он переходил, на какие рекламные баннеры кликал и т.д. Все это помогает разработчикам улучшать пользовательский опыт.

      Где найти cookie

      Для хранения cookie отведена специальная папка браузера, расположенная на жестком диске ПК. Чтобы прочитать эти файлы достаточно воспользоваться программой «Блокнот». Однако настроить их в этой папке нельзя, поэтому рядовому пользователю вовсе не обязательно знать точное расположение.

      Для управления файлами cookie используется браузер. В нем можно их отключать или полностью удалять. Например, чтобы получить доступ к этим настройкам в браузере Chrome, нужно перейти на вкладку «Конфиденциальность», после чего выбрать пункт «Файлы cookie».

      В случае с «Яндекс Браузером» необходимо перейти в «Расширенные настройки веб-сайтов», после чего выбрать раздел «Cookie-файлы». Для других браузеров последовательность действия аналогична. Зайдя в настройки, следует найти пункт, в котором говорится о данных сайтов и файлах cookie.

      Разновидности cookie файлов

      Файлы cookie делятся на три категории: временные, постоянные и сторонние. Первые используются непосредственно в момент нахождения на веб-сайте. Как правило, в них хранятся сведения о посещенных страницах, а также история заказов. Такие файлы стираются сразу после закрытия сайта.

      Постоянные файлы хранятся намного дольше. Как правило это год, но владелец сайта может устанавливать период по своему усмотрению. Такие файлы нужны для хранения персональных сведений, в том числе логинов и паролей. Кроме этого, ими могут пользоваться рекламные сервисы. С их помощью они получают информацию о действиях на сайте, совершенных конкретным пользователем.

      Сторонние cookie собирает не сайт, а третья сторона. Чаще всего в этой роли выступают рекламные агентства, которые размещают на веб-ресурсах свои баннеры. Таким образом они отслеживают переходы и анализируют предпочтения пользователей. Это помогает им показывать релевантную рекламу. Подобные файлы используются специальными сервисами аналитики.

      В чем опасность файлов cookie

      Существует мнение, что cookie могут распространять вирусы и увеличивать количество рекламных объявлений. На самом деле это не так. Данные файлы не могут заразить устройство вредоносным ПО. Чтобы оно могло работать требуется программа, которая сможет запустить сам процесс. Cookie представляют собой обычный текст в формате TXT. Именно поэтому, сами по себе они не могут украсть персональные данные.

      Кроме этого, cookie никак не связаны с количеством рекламы, которые демонстрируются пользователям. Они лишь влияют на ее релевантность. За размещение баннеров отвечают владельцы ресурса.

      Однако cookie могут быть перехвачены злоумышленниками, которые могут воспользоваться данными, хранящимися в этих файлах. Украсть информацию можно несколькими способами:

      • подмена файлов – сохраненные на устройстве файлы должны передавать на сервер в первоначальном виде, но иногда злоумышленники изменяют содержимое перед отправкой;
      • взлом сессии – если пользователь использует незащищенный протокол http, трафик может быть перехвачен, из-за чего произойдет утечка персональных данных;
      • использование межсайтовых cookie – хакеры совершили атаку на браузер, в результате чего сохраняются cookie другого сайта. Таким способом преступники получают идентификатор текущей сессии;
      • кража cookie – в этом случае мошенники смогут получить логин и пароль, с помощью которых зайдут в аккаунт пользователя. Для кражи файлов используются специальные программы.

      Если cookie были украдены, то это может обернуться неприятными последствиями, среди которых:

      • попадание персональной информации к третьим лицам;
      • появление навязчивой и агрессивной рекламы продуктов, которые посетитель ранее просматривал;
      • получение доступа к пользовательскому устройству с целью заражения вредоносным софтом;
      • появление спама в почте и соцсетях.

      Как пользователю защитить себя

      Чаще всего, в утечке cookie виноваты либо владельцы веб-ресурса, либо сами пользователи. Повлиять на первых достаточно сложно, но пользователь вполне может сам себя обезопасить. Первое от чего стоит отказаться – посещение непроверенных и сомнительных сайтов. Как правило, такие площадки содержат большое количество рекламных баннеров и не используют защищенный протокол https.

      При входе на сайт компании стоит обратить внимание на адресную строку. В ней должен быть правильный домен, не содержащий дополнительных символов. Если необходимо скачать программу или установить определенный плагин, рекомендуется пользоваться только официальными ресурсами и магазинами приложений.

      Если нужно зайти на непроверенный сайт, лучше воспользоваться режимом инкогнито и не вводить никакой персональной информации. В этом случае все cookie будут удалены сразу после завершения текущей сессии. Кроме этого стоит следить за безопасностью интернет подключения. Для этого рекомендуется регулярно обновлять браузер и антивирус. При использовании бесплатного Wi-Fi следует воздержаться от ввода персональных данных.

      Правовые особенности взаимодействия сайтов с cookie

      Согласно политике роскомнадзора, cookie относятся к персональным данным. Если обратиться к федеральному закону «О персональных данных», то станет ясно, что они соответствуют данному определению, хотя в самом законе о них напрямую не говорится.

      Роскомнадзор призывает взаимодействовать с cookie точно также, как и с любой другой персональной информацией. От владельцев сайтов требуется:

      • показывать пользователям уведомление о сборе данных – на сегодняшний день можно ограничиться стандартным всплывающим окном;
      • публиковать на ресурсе политику конфиденциальности – в этом документе четко прописываются все сведения, с которыми будет работать веб-сайт.

      Вполне возможно, что в данной отрасли будут изменения и регулирование начнет меняться. В этом случае, для cookie будут разработаны собственные правила.

      Как отключить cookie

      Для отключения достаточно перейти в настройки браузера. Более подробно об этом говорится выше. Однако полный отказ от cookie может значительно усложнить работу в сети. Сайты придется каждый раз вручную настраивать под себя, в том числе, вводить в формы большое количество информации.

      Чаще всего можно обойтись простой очисткой файлов. Их можно удалить как в самом браузере, так и с помощью специальных программ. При использовании нескольких браузеров, файлы необходимо очищать в каждом из них, поскольку все они сохраняют свои собственные cookie. Это нужно учитывать при настройке браузеров в рамках одного устройства.

      Продолжая пользоваться сайтом, я даю согласие на использование файлов cookie.