Что такое файлы cookies? Cookies - что это? Cookie в браузере: основные функции. Как чистить Cookie
Любой пользователь компьютера если и не знает, что такое куки, то уж точно сталкивался с фактом их существования. Это универсальный идентификатор, по которому сайты узнают пользователя и индивидуализируют для него свою выдачу. Вот почему это такой лакомый кусок для мошенников и бизнесменов.
Куки-файлы: что это?Куки представляют собой малые по размеру файлы, которые закачиваются из интернет-сервера и сохраняются некоторое время на жестком диске пользователя. Механизм образования таких элементов выглядит следующим образом:
Подобная технология является «визитной карточкой» веб-обозревателей (браузеров), хотя многие другие расширения имеют ее на своем вооружении.
Использование cookies значительно облегчает серфинг во Всемирной Паутине, но создает дополнительную угрозу личным данным пользователя.
В этом видео программист Илья Арапов расскажет, что такое cookie-файлы и для чего они применяются в браузерах:
Что такое куки в браузере?Данные элементы в памяти компьютера хранят такую информацию о человеке:
- Имена пользователя и пароли, которые вводятся в формы веб-сайтов;
- Индивидуальные настройки;
- Отслеживание поведения клиента;
- Статистические данные;
- Информацию о конкретной сессии.
Все это многообразие данных записывается на обычный текстовый файл (расширение txt ) и хранится в определенной локации в памяти компьютера. Каждый веб-обозреватель самостоятельно выбирает путь сохранения этих элементов, а также нужно ли их сохранять вообще.
Куки можно условно разделить на постоянные непостоянные:
Подавляющее большинство современных браузеров имеют ограничение на общий размер складируемых в ПК куки-файлов.
Преимущества cookiesКуки применяются в различных компьютерных программах во уже на протяжении двух десятков лет. За такой длительный срок они успели себя зарекомендовать в качестве эффективного инструмента для решения таких задач:
Эта технология, значительно облегчающая жизнь обычного пользователя сети, не лишена ряда недостатков. Среди самых значимых претензий, предъявляемых браузерному «печенью »:
- Просчеты в области безопасности. Информацию, которую сервер пересылает на машину клиента для временного хранения, относительно легко перехватить. В большинстве случаев пользователи не используют для доступа ко Всемирной Паутине зашифрованные соединения, поэтому они становятся легкой добычей мошенников. В случае попадания данных из cookie в руки злоумышленников, последние могут узнать многое о посещениях сайтов и особенностях поведения человека в сети;
- Смысл их существования сводится практически на нет, если параллельно используются несколько обозревателей. Каждый из них хранит свои временные файлы, которые никак между собой не пересекаются;
- Значительная часть пользователей убеждена, что куки являются программными файлами, которые могут самовольно удалять информацию с накопителя ПК. Некоторые утверждают, что они предназначены исключительно для рекламы или спама. Все эти опасения являются не более чем заблуждениями .
«Дыры» в программном обеспечении позволяют получить доскональную информацию о человеке. Причем получателем таких данных могут выступать как злоумышленники и недобросовестные коммерсанты, так и заботливые государственные органы.
Во избежание слежки и кражи конфиденциальной информации, можно настроить обозреватель так, чтобы:
- Куки никогда не записывались;
- Следящие файлы подлежали автоматическому удалению после закрытия интернет-обозревателя;
- Запретить отправку данных с компьютера на сервера некоторых подозрительных сайтов;
- Установить короткий временной промежуток для хранения следящей информации.
Периодически нужно производить принудительную чистку браузера. Однако чтобы удалить содержимое папок, нужно знать, где они находятся. В помощь начинающим пользователям были разработаны специальные программы (например, CCleaner), которые производят анализ и удаление cookie по нажатию одной кнопки.
Что такое куки и кэш?С целью облегчения интернет-серфинга компьютер сохраняет не только метрические и статистические данные. Обозреватель выгружает из сети такую информацию из последних посещенных страниц:
Вся совокупность перечисленных выше данных призвана ускорить загрузку ресурсов и упростить взаимодействие с сетевым пространством. Так, загрузка видео в кэш очень удобна тем, у кого имеются проблемы с интернет-подключением.
Однако подгрузка не из веба, а с ПК может привести к тому, что «картинка» на экране будет неактуальной. Кроме того, папка с кешем занимает немало места, поскольку все ее содержимое представляет собой медиафайлы.
Итак, в данной статье мы рассказали, что такое куки. Благодаря им можно только один раз заполнить форму пароля на сайте и не вспоминать его при каждом входе. Именно благодаря им юзер видит только те рекламные объявления, которые нужны именно ему. Но за такую простоту приходится платить своей безопасностью и сохранностью персональных данных.
Видео: как освободить место и удалить куки?В данном ролике мастер Антон Прохоров расскажет, как можно почистить кэш и куки в браузере Google Chrome:
И подменить (например, для получения доступа к учетной записи), если пользователь использует нешифрованное соединение с сервером. В группе риска пользователи, выходящие в интернет при помощи публичных точек доступа Wi-Fi и не использующие при этом таких механизмов как SSL . Шифрование позволяет также решить и другие проблемы, связанные с безопасностью передаваемых данных.
Имеется и ряд заблуждений о куки. Они главным образом основаны на уверенности людей, что куки являются компьютерными программами . На самом деле, куки - это простые текстовые данные , набор символов, передаваемый при запросах к веб-сайту, и они не могут выполнять какие-либо действия самостоятельно. В частности, куки не могут быть ни вирусами , ни шпионскими программами . Таким образом, куки могут быть опасны только в плане деанонимизации и слежения за действиями пользователя.
Большинство современных браузеров позволяют пользователям выбрать - принимать куки или нет, но их отключение делает невозможной работу с некоторыми сайтами. Кроме того, необходимость частого ввода логина и пароля делает работу с сайтами менее удобной.
Куки используются веб-серверами для различения пользователей и хранения данных о них.
К примеру, если вход на сайт осуществляется при помощи куки, то после ввода пользователем своих данных на странице входа, куки позволяют серверу запомнить, что пользователь уже идентифицирован, и ему разрешён доступ к соответствующим услугам и операциям.
Многие сайты также используют куки для сохранения настроек пользователя. Эти настройки могут использоваться для персонализации, которая включает в себя выбор оформления и функциональности. Например, Википедия позволяет авторизованным пользователям выбрать дизайн сайта. Поисковая система Google позволяет пользователям (в том числе и не зарегистрированным в ней) выбрать количество результатов поиска, отображаемых на одной странице .
Куки также используются для отслеживания действий пользователей на сайте. Как правило, это делается с целью сбора статистики, а рекламные компании на основе такой статистики формируют анонимные профили пользователей, для более точного нацеливания рекламы.
ПонятиеВозможное взаимодействие между браузером и сервером.
В техническом плане куки представляют собой фрагменты данных, изначально отправляемых веб-сервером браузеру. При каждом последующем посещении сайта браузер пересылает их обратно серверу. Без куки каждый просмотр веб-страницы является изолированным действием, не связанным с просмотром других страниц того же сайта, с помощью же куки можно выявить связь между просмотром разных страниц. Кроме отправки куки веб-сервером, куки могут создаваться скриптами на языках вроде JavaScript , если они поддерживаются и включены в браузере.
Популярные браузеры имеют соответствующий максимум хранящихся куки для каждого домена:
- Firefox 1.5 - 50
- Firefox 2.0 - 50
На практике, некоторые браузеры могут накладывать более жёсткие ограничения. К примеру, Internet Explorer предоставляет 4096 байт для всех куки в одном домене.
Имена куки нечувствительны к регистру в соответствии с разделом 3.1 RFC 2965 .
Куки могут устанавливать дату их удаления, в этом случае они будут автоматически удалены браузером в указанный срок. Если дата удаления не указана, куки удаляются сразу, как только пользователь закроет браузер. Таким образом, указание даты истечения позволяет сохранить куки более чем на одну сессию и такие куки называются постоянными. Например, интернет-магазин может использовать постоянные куки для хранения кодов предметов, которые пользователь поместил в корзину покупок - и даже если пользователь закроет браузер, не совершив покупки, при последующем входе ему не придётся формировать корзину заново.
Хранение куки также может ограничиваться в зависимости от веб-сервера, домена или поддомена, где они были созданы.
ИсторияПо одной из версий термин «куки» (печенье) происходит от «волшебного печенья » - набора данных, которые программа получает и затем отправляет обратно неизменными. В июне 1994 года Лу Монтулли пришла идея использовать их при веб-соединении. В то время он был сотрудником Netscape Communications , которая разрабатывала по заказу пакет электронной коммерции. Куки стали решением проблемы надёжной реализации виртуальной корзины покупок.
С помощью Джона Гианнандреа в тот же год Монтулли написал начальную спецификацию куки. Mosaic Netscape 0.9beta, выпущенная 13 октября 1994 года, уже поддерживала куки. Куки впервые начали использоваться вне лаборатории на сайте Netscape и определяли, посещал ли пользователь сайт ранее. Монтулли подал заявку на патент в 1995 году и получил его в 1998 году. Internet Explorer начал поддерживать куки с версии 2, выпущенной в октябре 1995 года .
Хотя некоторые люди знали о существовании куки уже в первом квартале 1995 года, широкая общественность узнала о них лишь после статьи в «Financial Times » от 12 февраля 1996 года . В том же году куки оказались в центре внимания средств массовой информации, особенно из-за потенциальной угрозы приватности . Куки были рассмотрены в Федеральной комиссии по торговле США в двух слушаниях в 1996 и 1997 годах.
Развитие спецификаций куки на этом не остановилось. В частности, первые обсуждения формальной спецификации начались в апреле 1995 года. Была сформирована специальная рабочая группа в рамках IETF . В качестве отправной точки была выбрана спецификация Netscape. В феврале 1996 года рабочая группа определила сторонние куки как серьёзную угрозу приватности. Выработанная спецификация была выпущена под названием RFC 2109 в феврале 1997 года . В ней указывалось, что сторонние куки должны либо блокироваться, либо хотя бы не работать по умолчанию.
В то время рекламные компании уже вовсю использовали сторонние куки и рекомендации RFC 2109 не поддерживались ни в браузерах Netscape, ни в Internet Explorer. Позднее, в октябре 2000 года , RFC 2109 была заменена новой спецификацией RFC 2965 .
ЗаблужденияС момента появления куки, в СМИ и Интернете начали распространяться различные слухи. В 1998 году компьютерный отдел Министерства энергетики Соединенных Штатов (CIAC) заявил, что опасности куки не представляют, и пояснил, что «информация о том, откуда вы приходите и какие веб-страницы посещаете, и так сохраняется в лог-файлы веб-серверов». В 2005 году были опубликованы результаты исследования, согласно которому значительный процент респондентов уверен, что:
- куки, как черви и вирусы , могут стереть данные с жёсткого диска пользователя;
- куки являются причиной всплывающих окон ;
- куки используются для почтового спама ;
- куки используются только для рекламы.
В действительности же, куки представляют собой лишь данные, а не программный код: они не могут стереть или прочитать информацию с компьютера пользователя. Однако куки позволяют проследить, какие веб-страницы просмотрены пользователем на данном сайте, и эта информация может быть сохранена в профиле пользователя. Такие профили зачастую анонимны и не содержат личной информации пользователей (имя, адрес и т. д.). Точнее, они не могут её содержать, пока пользователь не сделал эту информацию доступной. Но даже несмотря на анонимность, эти профили стали предметом споров о сохранении приватности.
Работа куки Установка кукиЗапрашивая страницу, браузер отправляет веб-серверу короткий текст с HTTP-запросом. Например, для доступа к странице http://www.example.org/index.html, браузер отправляет на сервер www.example.org следующий запрос:
Строка Set-cookie отправляется лишь тогда, когда сервер желает, чтобы браузер сохранил куки. В этом случае, если куки поддерживаются браузером и их приём включён, браузер запоминает строку name=value (имя = значение) и отправляет её обратно серверу с каждым последующим запросом. Например, при запросе следующей страницы http://www.example.org/spec.html браузер пошлёт серверу www.example.org следующий запрос:
GET /spec.html HTTP/1.1 |
||
браузер | → | сервер |
Этот запрос отличается от первого запроса тем, что содержит строку, которую сервер отправил браузеру ранее. Таким образом, сервер узна́ет, что этот запрос связан с предыдущим. Сервер отвечает, отправляя запрашиваемую страницу и, возможно, добавив новые куки.
Значение куки может быть изменено сервером путём отправления новых строк Set-Cookie: name=newvalue . После этого браузер заменяет старое куки с тем же name на новую строку.
Строка Set-Cookie , как правило, добавляется к HTTP-ответу не самим HTTP-сервером, а CGI -программой, работающей вместе с ним. HTTP-сервер только отправляет браузеру результат работы такой программы.
Куки также могут устанавливаться программами на языках типа JavaScript, встроенными в текст страниц, или аналогичными скриптами, работающими в браузере. В JavaScript для этого используется объект document.cookie . Например, document.cookie = "temperature=20" создаст куки под именем «temperature» и значением 20.
Атрибуты кукиКроме пары имя/значение, куки может содержать срок действия, путь и доменное имя. RFC 2965 также предусматривает, что куки должны обязательно иметь номер версии, но это используется редко. Эти атрибуты должны идти после пары name=newvalue и разделяться точкой с запятой. Например:
Set-Cookie: name=newvalue; expires=date; path=/; domain=.example.org .
Образец HTTP-ответа google.com, содержащего куки с атрибутами.
Домен и путь говорят браузеру, что куки должна быть отправлена обратно на сервер при запросах URL для указанного домена и пути. Если они не указаны, используются домен и путь запрошенной страницы .
Фактически, куки определяются тройкой параметров имя-домен-путь (оригинальная спецификация Netscape учитывала только пару имя-путь ). Иными словами, куки с разными путями или доменами являются разными куки, даже если имеют одинаковые имена. Соответственно, куки меняется на новое, только если новое куки имеет те же имя, путь и домен.
Дата истечения указывает браузеру, когда удалить куки. Если срок истечения не указан, куки удаляется по окончании пользовательского сеанса, то есть с закрытием браузера. Если же указана дата истечения срока хранения, куки становится постоянной до указанной даты. Дата истечения указывается в формате «Нед, ДД Мес ГГГГ ЧЧ:ММ:СС GMT». Например:
Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31 Dec 2010 23:59:59 GMT; path=/; domain=.example.net
куки из примера выше имеет имя RMID и значение «732423sdfs73242». Срок его хранения истечёт 31 декабря 2010 года в 23:59:59. Путь «/» и домен «example.net» показывают браузеру, что нужно отправить куки при просмотре любой страницы в домене example.net .
Условия истечения срока храненияСрок хранения куки истекает в следующих случаях:
Заметим, что сервер может узнать, когда истекают сроки хранения куки, только когда браузер отправляет на сервер эту информацию.
АутентификацияКуки могут использоваться сервером для опознания ранее аутентифицированных пользователей. Это происходит следующим образом:
Этот метод широко используется на многих сайтах, например на Yahoo! , в Википедии и в Facebook .
Многие браузеры (в частности Opera, FireFox), путем редактирования свойств куки, могут управлять поведением веб-сайтов. Изменив срок истечения непостоянных (сессионных) куки можно, например, получить формально-неограниченную сессию после авторизации на каком-либо сайте. Возможность редактирования куки стандартными средствами отсутствует в Internet Explorer. Но, воспользовавшись иными механизмами, например, JavaScript, пользователь может изменить куки-файл. Более того, существует возможность заменить сессионные куки постоянными (с указанием срока годности).
Однако серверное программное обеспечение может отслеживать такие попытки. Для этого сервер выдаёт куки на определённый срок и записывает дату окончания куки у себя каждый раз, когда пользователь обращается к серверу. Если куки, присланный браузером, имеет дату годности отличную от той, что хранится на сервере, значит имеет место попытка подмены даты годности куки. Сервер может отреагировать, например, запросив у пользователя повторную авторизацию.
Настройка браузераПросмотр и настройка куки в браузере Firefox 3.0
Большинство современных браузеров поддерживают куки. И, как правило, пользователь может выбрать, должны куки использоваться или нет. Наиболее распространены следующие настройки браузеров:
Большинство браузеров, поддерживающих JavaScript, позволяют пользователю увидеть активные на данном сайте куки, набрав javascript:alert("Cookies: "+document.cookie) или javascript:prompt("Cookies:",document.cookie) в адресной строке браузера . Некоторые браузеры содержат менеджер куки, позволяющий пользователю выборочно просмотреть и удалить куки, хранящиеся в браузере.
Приватность и сторонние кукиКуки значительным образом влияют на конфиденциальность и анонимность пользователей Интернета. Хотя куки отправляются только на серверы домена, для которого они предназначены, веб-страница может подгружать изображения или другие компоненты из других доменов. Куки, получаемые во время подгрузки этих компонентов из других доменов, называются «сторонними» .
Рекламные компании используют сторонние куки для отслеживания перемещений пользователя по сайтам. В частности, рекламная компания может отслеживать пользователей на всех сайтах, где установлены их рекламные баннеры . Знание страниц, посещённых пользователем, позволяет менять направленность рекламы в зависимости от предпочтений пользователя.
Создание профиля пользователей рассматривается как потенциальная угроза приватности даже при отслеживании в рамках одного домена, но особенно это актуально при отслеживания на нескольких доменах с использованием сторонних куки. По этой причине в некоторых странах куки регулируются законодательством.
Директива Евросоюза о конфиденциальности электронных данных от 2002 года содержит нормы, касающиеся использования куки. В частности, пункт 3 статьи 5 устанавливает, что хранение данных (в том числе куки) может осуществляться лишь если:
Тем не менее, в данной статье также говорится, что хранение технически необходимых данных освобождается от этих норм. Ожидалось, что директива вступит в силу с октября 2003 года , но доклад от декабря 2004 года отмечает, что эти положения не нашли применения на практике и что в некоторых государствах (Словакия , Латвия , Греция , Бельгия и Люксембург) эти положения не внесены в национальные законодательства. Доклад предлагает провести тщательный анализ ситуации в государствах, участвующих в договоре.
Эта проблема может быть решена путём установления между пользователем и сервером шифрованного соединения с использованием протокола HTTPS . Сервер также может использовать специальный флаг при установке куки, после чего браузер будет передавать их только по надёжному каналу, например, через SSL -соединение.
Однако большое число веб-сайтов, даже использующих безопасные HTTPS-сессии для идентификации пользователя, затем отправляют куки и другие данные более простым незашифрованным HTTP-соединением. Злоумышленники могут легко перехватить куки других пользователей и использовать их на соответствующих веб-сайтах.
Межсайтовый скриптинг: куки должны обмениваться лишь между сервером и клиентом, а отправляются третьей стороне.
Для того чтобы гарантировать передачу куки только через HTTPS-сессию, куки должны иметь атрибут Secure.
Следующий вид межсайтового скриптинга, как правило, используют на сайтах, где пользователям разрешено отправлять сообщения с HTML-содержимым. При вставке соответствующего PHP/Javascript -кода в сообщение атакующий может получить куки других пользователей.
Эти атаки можно предотвратить установкой флага HttpOnly, делающей куки недоступными для скриптов со стороны клиента. Тем не менее, веб-разработчики должны предусматривать защиту от межсайтового скриптинга на стадии разработки веб-сайтов.
Подмена кукиПодмена куки: атакующий отправляет серверу подложные куки, возможно изменив легитимные куки, ранее полученные от сервера.
Хотя теоретически куки должны сохраняться и отправляться назад на сервер неизменными, злоумышленник может изменить их содержимое перед отправкой. К примеру, куки могут содержать общую сумму, которую пользователь должен уплатить за свои покупки; изменив это значение, злоумышленник сможет заплатить меньше установленной суммы. Процесс изменения содержимого куки называется подменой куки .
Для защиты от подобных атак большинство веб-сайтов хранят в куки лишь идентификатор сессии - случайно сгенерированное число или набор символов, используемое для определения сессии, в то время как вся другая информация хранится на сервере. В этом случае подмена куки значительно затрудняется.
Межсайтовые кукиАтакующий использует баг браузера для отправки серверу подложных куки.
Каждый сайт должен иметь свои собственные куки, и сайт example.com не должен изменять или устанавливать куки другого сайта example.org. Уязвимости веб-браузеров позволяют вредоносным сайтам нарушать это правило. Это похоже на отправление куки, но здесь злоумышленник атакует пользователей с уязвимыми браузерами, а не сайт напрямую. Целью таких атак могут быть идентификаторы сессий.
Нестабильность между клиентом и серверомКуки могут вызвать противоречия между клиентом и сервером. Если пользователь получает куки, а затем нажимает кнопку «Назад» в браузере, то состояние браузера уже другое по сравнению с моментом получения куки. Для примера возьмем электронный магазин с корзиной покупок, основанной на применении куки: пользователь добавляет покупку в корзину, затем нажимает кнопку «Назад», но покупка остаётся в корзине, хотя пользователь, возможно, хотел отменить покупку. Это может привести к путанице и ошибкам. Веб-разработчики должны помнить об этом и принимать меры для решения таких ситуаций.
Срок действия кукиПостоянные куки критикуются экспертами за свой долгий срок хранения, который позволяет веб-сайтам отслеживать пользователей и создавать их профиль с течением времени. Здесь затрагиваются и вопросы безопасности, поскольку украденные постоянные куки могут использоваться на протяжении значительного периода времени.
Кроме того, правильно составленная вредоносная программа, которая может быть запущена после аутентификации пользователя, сможет перенести сессионные куки на компьютер злоумышленника, что в первом приближении позволит посещать защищённый сайт без ввода имени пользователя и пароля сколь угодно долгое время.
Альтернативы кукиНекоторые операции, для которых используются куки, могут быть реализованы с помощью других механизмов. Тем не менее, эти альтернативы имеют свои недостатки, которые делают куки порой более предпочтительными на практике. Большинство этих альтернатив позволяет отслеживать пользователя, хотя и менее надёжным способом, чем куки. Как результат, неприкосновенность частной жизни остаётся под угрозой, даже если куки отключены браузером или не устанавливаются сервером.
IP-адресЭтот ненадёжный метод отслеживания пользователей основан на хранении IP-адресов компьютеров, просматривающих страницы. Данная техника доступна с самого появления World Wide Web , которая требует знания IP-адреса клиента для загрузки страницы. Эту информацию можно хранить на сервере вне зависимости от того, используются куки или нет.
Тем не менее этот способ менее надёжен, чем куки, поскольку компьютеры и прокси могут совместно использоваться несколькими пользователями, а один компьютер может использовать разные IP-адреса в разных сессиях (чаще всего это относится к коммутируемому соединению, т. н.
В этом плане строка запроса и куки очень схожи: они являются фрагментами информации сервера, возвращаемой обратно браузером. Но есть и определённые различия: так как строка запроса является частью URL, то при повторном использовании этого URL на сервер передастся та же информация. Например, если опции пользователя кодированы в строке запроса URL, и пользователь отправляет этот URL другому пользователю, эти опции будут действовать и для другого пользователя.
Более того, даже если пользователь повторно обращается к одной и той же странице, нет никакой гарантии, что строка запроса останется неизменной. Например, при переходе с внутренних страниц сайта и с внешних поисковых систем, строки запроса будут разным, когда куки оставались бы одинаковыми.
Другой недостаток строки запроса проявляется в вопросах безопасности: хранение идентификатора сессии в строке запроса упрощает проведение атаки. Передача идентификатора в куки более безопасна.
Скрытые поля формыОдним из способов отслеживания сессии с помощью выполняемой на стороне сервера программы является использование веб-форм со скрытыми полями. Этот метод очень похож на строку запроса URL и обладает почти теми же преимуществами и недостатками, а если параметры формы отправляются HTTP-методом GET, то поля фактически станут частью URL, который браузер отправит на сервер. Но большинство форм обрабатывается HTTP POST, при которой информация не является ни частью URL, ни куки.
Этот подход даёт два преимущества в вопросе отслеживания: во-первых, вставка информации в HTML-код и в POST, а не в URL, означает, что средний пользователь её просто не заметит, во-вторых, информация сессии не копируется с копированием URL (например, когда пользователь отправляет ссылку по электронной почте). Недостаток метода состоит в том, что информация сессии содержится в HTML-коде, поэтому веб-страница должна генерироваться каждый раз, когда её запрашивают, что увеличивает нагрузку на веб-сервер.
HTTP-аутентификацияПротокол HTTP включает в себя базовую аутентификацию и шифрование, которые разрешают доступ к странице, только когда пользователь введёт правильное имя пользователя и пароль. Если сервер запрашивает подобное, то браузер обращается к пользователю и, получив нужные данные, сохраняет и использует их для доступа к другим страницам, не требуя от пользователя вводить их заново. С точки зрения пользователя эффект тот же, что и при использовании куки: имя пользователя и пароль требуются лишь однажды, и потом пользователь получает доступ к сайту. При базовой аутентификации сочетание имени пользователя и пароля отправляется на сервер при каждом запросе браузера в незашифрованном виде. Это означает, что если кто-то перехватывает трафик, он сможет получить эту информацию и впоследствии использовать. При шифрованной аутентификации имя пользователя и пароль шифруются со случайным ключом , созданным сервером.
Сохранение на клиентской сторонеНекоторые веб-браузеры позволяют странице сохранять информацию локально для последующего извлечения. Internet Explorer, например, поддерживает сохранение информации в истории, избранном , XML -хранилище, или позволяет провести прямое сохранение веб-страницы на диск.
Немного отличный механизм используются в браузерах, кэширующих файлы javascript, используемые в веб-странице. Например, страница может содержать ссылку . С загрузкой страницы загружается и example.js. Затем скрипт кэшируется и не требует загрузки при повторном посещении страницы. В результате, если скрипт содержит такое значение, как id=3243242, этот идентификатор остаётся в силе и может быть использован другим сценарием javascript или другой страницей, запрашивающей этот скрипт.
Практически каждый пользователь Windows встречался с таким понятием как файлы cookie. Что это такое, зачем они нужны и почему их желательно чистить, читайте в рамках данной публикации.
Файлы cookie - что это?Куки (англ. Cookie) - это текстовый файл с данными, который записывается в браузер, сервером посещаемого вами сайта. Этими данными являются:
- информация о логине и пароле;
- индивидуальные настройки и предпочтения пользователя;
- статистика посещений и т.д.
С помощью этих данных сайт, на который вы заходили, сможет идентифицировать вас. Происходит это следующим образом:
- сервер сайта опрашивает браузер на наличие информации в куки файле;
- браузер предоставляет эту информацию, отправляя ответ серверу;
- в зависимости от того, какую информацию получит сервер сайта, вы будете идентифицированы или окажетесь для сайта новой личностью (если куки файлы почищены).
Главным параметром cookie является срок его действия. По умолчанию - это одна компьютерная сессия. Файлы удаляются по закрытию браузера. Если они имеют срок действия, то становятся постоянными, и удаляются по истечению срока действия или функцией очистки в браузере.
Зачем они нужны?В первую очередь, они нужны для удобства пользования Интернетом. Например, единожды войдя в свой профиль на сайте, вам не нужно будет постоянно вводить логин и пароль после закрытия вкладки.
Также, благодаря cookies, сохраняются индивидуальные настройки аккаунта. Например, некоторые сайты предлагают добавлять в избранное, менять оформление, изменять интерфейс с помощью таких файлов со сроком действия.
Где хранятся cookie?Файлы сохраняются в пользовательской папке. Для каждого браузера свой путь:
- Opera C:\Users\Имя_Пользователя\AppData\Local\Opera Software\Opera
- Google Chrome C:\Users\Имя_Пользователя\AppData\Local\Chromium
- Яндекс.Браузер C:\Users\Имя_Пользователя\AppData\Local\Yandex\YandexBrowser
- Mozilla Firefox C:\Users\Имя_Пользователя\AppData\Local\Mozilla\Firefox
Время от времени файлы cookies желательно чистить. Кроме полезности, они могут доставить и некоторые неудобства:
Приведу пример очистки для популярных браузеров:
В целом, создание куки можно отключить в браузере. Эта функция доступна во всех популярных браузерах, поэтому проблем возникнуть не должно. Но после выключения данной функции, могут перестать работать некоторые сайты, так как они взаимодействуют с пользователем исключительно с помощью файлов куки.
Для отключения в популярных браузерах:
Совет! Если в браузере вы видите уведомления: «должна быть разрешена работа с файлами cookie» или «попытка сохранить файл cookie заблокирована», значит ваш браузер не сохраняет куки по умолчанию. Откройте настройки и включите сохранение куки файлов.
Очень часто среди компьютерных пользователей можно услышать различные мнения об опасностях, которые несут так называемые куки (cookie файлы) , а также о том, что их постоянно надо удалять из системы, чтобы обеспечить нормальную работу компьютера. Сообщения о вреде, который несут куки иногда доходят до абсурда и смахивают больше на паранойю.
Но действительно ли куки представляют какую-то опасность?
Надо ли каждый день чистить компьютер, чтобы удалять куки?
В этой статье давайте попробуем получить ответы на эти и другие вопросы, связанные с таким противоречивым понятием как куки.
Для начала давайте определимся, что же такое куки и откуда они берутся.
Итак, куки – это маленькие текстовые файлы, которые обычно создаются какой-либо веб-страницей, которую мы посещали в интернете. Создание таких файлов по умолчанию происходит незаметно для нас, и поэтому мы чаще всего даже не знаем какая из посещенных веб-страниц создаст в нашем компьютере куки, а какая нет.
В эти файлы наш браузер может записывать различную информацию о нас (об этом ниже), после чего такой файл хранится в нашем компьютере, до тех пор пока мы повторно не посетим ту страницу, которая поместила куки в наш компьютер. При повторном посещении веб-страницы записанная в этот файл информация считывается и благодаря этому нас на данном сайте «узнают».
Куки можно сравнить с вахтером (консьержем) в подъезде многоквартирного дома – первый раз он требует предъявить пропуск (или сообщить какие-либо данные), а второй раз узнает нас и пропускает просто так. Со временем он уже начинает приветствовать нас и задавая (между прочим) вопросы, может знать о нас всё больше (в какую квартиру мы ходим, сколько у нас родственников, что покупаем, где отдыхаем и т.д.). Постепенно накопленной информации у вахтера будет становиться ещё больше и, используя её, он начнет нам что-то советовать (согласно нашим интересам), поздравлять с днём рождения, предлагать какую-то помощь или услуги, а возможно даже продавать что-либо.
Здесь хочу обратить ваше внимание, что чаще всего в этом нет ничего плохого, если вахтер это делает от чистого сердца и не очень часто. Если же его «услуги» становятся навязчивыми, то это всем надоест и в один прекрасный день этого вахтера уволят (куки удалят). Но в любом случае через время на его место придет новый вахтер, и сбор информации начнется сначала…
Думаю, что основную идею вы уже уловили!
Куки это те же вахтеры, но только в виде файлов в нашем компьютере, содержащих информацию в текстовом виде. Для каждого отдельного сайта в нашем компьютере есть свой вахтер (или даже несколько) и чаще всего они не делают ничего плохого, т.к. их главное назначение - сбор информации.
А вот какого рода информация собирается через наш компьютер, каким образом и для чего это делается, давайте разбираться... А заодно разберемся с мифами о куках, чтобы понять, чего куки делать не могут.
Зачем нужны cookie файлы:2. Куки могут использоваться для упрощения ввода информации в формы на сайте.
Файлы-куки могут запоминать введенную нами на сайте информацию (например, имя, e-mail, номер телефона или домашний адрес) и в следующий раз сами подставляют данные в нужную форму на этом сайте, тем самым облегчая работу по заполнению форм.
3. Куки могут использоваться для хранения персональных настроек на конкретном сайте.
Делается это обычно для того, чтобы создать пользователю более комфортные условия пребывания на сайте (в соответствии с индивидуальными предпочтениями).
К примеру, мы можем указать, какой нам нравится дизайн сайта и язык общения, сообщить своё местоположение и часовой пояс. При следующем посещении сайта нам не надо будет делать эти настройки ещё раз - мы сразу же увидим его в нужном цвете и на нужном языке, а также будем видеть, например, прогноз погоды для своего города (вид сайта будет сгенерирован «под нас» согласно сохраненным настройкам).
4. Куки могут использоваться для отслеживания действий пользователя совершаемых на сайте.
К примеру, на сайтах интернет-магазинов может отслеживаться информация о совершаемых нами покупках, скидках и бонусах, а также о состоянии корзины для последующего оформления заказа.
Допустим, мы «ходим» по интернет-магазину, долго выбираем то, что нам нужно среди всего многообразия, и наконец, понравившийся товар помещаем в виртуальную потребительскую корзину, а куки это запоминают (добавляется запись в файл). На следующей странице мы добавляем ещё один товар, дальше ещё один, а файлы-куки постоянно обновляются. Если бы этого не происходило, то на каждой последующей странице этого магазина корзина снова была бы пустой.
Таким образом понятно, что на таких сайтах без файлов-куки весь смысл от покупок теряется - нам пришлось бы каждый товар оформлять и заказывать отдельно.
И здесь самое время поговорить о «куки-страшилках», распространенных среди пользователей и разобраться с тем, чем куки не являются и что они не делают.
Заблуждение №1: cookie файлы самостоятельно воруют и отправляют информацию, и с их помощью любой злоумышленник может узнать о нас всё что захочет.
На самом деле это не так. Информация в файлы-куки помещается только в том случае, если мы её сами предоставили (вручную ввели в соответствующую форму на сайте) или дали к ней доступ. Без нашего разрешения куки не могут получить доступ к информации, а также не могут просматривать файлы на нашем компьютере.
Хочу также обратить внимание, что если у нас стоят куки, которые были созданы на каком-то определенном сайте, то эти куки позволят сохранить информацию именно этим сайтом, а НЕ ВСЕМИ подряд.
Заблуждение №2: Куки это определенная разновидность вирусов и поэтому могут нанести вред компьютеру.
На самом деле надо понимать, что cookie файлы это не программы, а обычные текстовые данные, поэтому они не могут самостоятельно запускаться и выполнять какие-то действия. Текст сам по себе не может ни запустить вирус, ни шпионить (отправлять секретные данные), ни стереть данные с жесткого диска. Отсюда также следует, что куки не могут рассылать/принимать СПАМ, не могут запускать всплывающие рекламные окна и т.д.
Это, пожалуй, два самых распространенных мифа и как вы видите, они не имеют ничего общего с правдой – куки просто хранят информацию о пользователе, для того чтобы (в основной своей массе) облегчить ему жизнь в интернете.
Ну а чтобы нарисовать полную картину о куки-файлах, надо отметить ещё некоторые вредные последствия от их хранения в компьютере, а также поговорить об их удалении.
Во-первых, если не удалять cookie файлы (хотя бы иногда), то со временем (при постоянном пользовании интернетом) их накапливается в компьютере достаточно много и они начинают занимать место на жестком диске. А т.к. хранятся куки обычно на системном диске, то система может начать «тормозить» (из-за недостаточного объема свободного места на этом диске).
Во-вторых, стирать куки надо обязательно в тех случаях, когда необходимо скрыть следы своей компьютерной деятельности или есть подозрения, что нашим компьютером мог воспользоваться злоумышленник. Если же нам нечего скрывать (в плане посещенных сайтов и ввода информации на них), то удалять куки необязательно.
В любом случае, удалять куки или нет, решает каждый сам для себя. Ничего реально опасного куки не несут, но и их удаление ничем страшным не грозит, кроме того, что на некоторых сайтах придется повторно пройти авторизацию (не путайте с регистрацией).
Где хранятся cookie файлыДля каждого браузера cookie файлы, располагаются в своем месте приведу пример самых распространенных
- Google Chrome > C:\Users\имя пользователя\AppData\Local\Google\Chrome\User Data
- Яндекс браузер > C:\Users\имя пользователя\AppData\Local\Yandex\YandexBrowser\User Data\Default
- Opera > C:\Users\имя пользователя\AppData\Roaming\Opera Software\Opera Stable\Storage\ext\sync-login\def
- Mozilla > C:\Users\имя пользователя\AppData\Roaming\Mozilla\Firefox\Profiles\
- IE > C:\Users\имя пользователя\AppData\Local\Microsoft\Windows\INetCache
Тут все просто прочтите про использование ccleaner и там сможете их обнаружить ссылка ниже в пункте про удаление.
Как очистить файлы cookieУдалить куки можно непосредственно в настройках нашего браузера. Удалить можно сразу все куки , а можно только куки отдельных сайтов. Более того, в настройках браузера можно указать, чтобы он (браузер) спрашивал у нас разрешение на создание новых куки-файлов или же автоматически удалял все куки при закрытии браузера.
Если вам когда-нибудь приходилось иметь дело с компьютерной техподдержкой, тогда вы знакомы с главным вопросом специалистов: «Вы удалили куки?». Но если в первый раз человек не понимает, в чем, собственно, дело, то каждое последующее обращение ставит его в неловкую ситуацию. Для чего существуют эти файлы и зачем их удалять?
Что такое куки?Эти таинственные файлы представляют собой небольшие пакеты данных в виде фрагментов текстовой информации, отправленных к вам в компьютер со всех сайтов, которые вы посещаете. Таким образом, куки содержат информацию о вашей деятельности на той или иной странице. Просто браузер, которым вы пользуетесь, сохраняет это в сжатом виде. Там отображается вся основная информация: пароли, имя пользователя, изменение настроек для сайта и все то, что вы отправили в корзину, совершая покупку в интернет-магазине.
Это очень удобно, ведь до тех пор, пока вы не удалите куки, вам не придется каждый раз при переходе на эту страницу заново вводить пароль и совершать другие ненужные манипуляции. Весь материал, которым вы оперировали, уже сохранен в браузере. Есть несколько разных видов таких файлов, которые могут вести себя по-разному: некоторые из них удаляются автоматически после закрытия окна посещения, а некоторые отправляются на жесткий диск и будут храниться там, пока вы не удалите их вручную.
Слово cookie в английском языке означает «печенье». Почему же программисты придумали этим файлам такое забавное название? Все очень просто. Их концепция схожа с китайскими печеньями счастья, когда человек, отведав лакомство, получает записки с предсказаниями, спрятанными внутри. Так и здесь. Файлы куки хранят в себе всю главную информацию, которая, впрочем, может быть очень полезной для взломщиков.
Эти файлы работают в фоновом режиме, поэтому не надоедают пользователю. Однако время от времени их нужно удалять, и вот почему. Кэшированные данные, сохраненные в этих файлах, иногда вступают в противоречие с веб-сайтом. Это происходит в том случае, если страница автоматически обновляется. Это приводит к сбою при повторной загрузке. Это означает лишь одно: данные устарели и от них необходимо избавиться. В противном случае доступ к некоторым сайтам для вас временно заблокирован.
Кроме того, текстовые фрагменты скапливаются на жестком диске, что в конечном итоге приводит к оккупации некоторого пространства на вашем компьютере. И хотя каждый файл «весит» всего лишь несколько килобайт, если их сложить воедино и оставлять нетронутыми достаточно долго, это может вызвать определенные проблемы.
Если же вы не хотите, чтобы домочадцы, коллеги по работе или взломщики смогли отслеживать вашу деятельность в Сети, пользуйтесь режимом инкогнито.
И еще один момент: если вы решили удалить куки, заодно очистите и кэш-память. Это очень простой процесс. Откройте настройки браузера и войдите в раздел «личные данные». Там вы увидите функцию «очистить историю», в которой можно выбрать интересующие вас параметры.