Что такое куки? Где находятся "куки" на компьютере.

Наверняка в процессе пользования интернетом вам встречался термин cookies. Что это такое? По сути, куки представляют собой файл или несколько небольших файлов, в которых хранится текстовая информация. Создаются они, когда вы посещаете сайты, поддерживающие данную технологию.

Как работают cookies?

Всё очень просто. Как только браузер получает у сайта определённую веб-страничку, связь между ним и вашим ПК разрывается. Если вы решите перейти на другую страничку того же ресурса или обновить текущую, будет установлено новое соединение. На сайтах, где отсутствует авторизация пользователей, это не создаёт никаких проблем. Но если она необходима, без дополнительных мер ресурс не способен “запомнить” посещающих его людей и отобразить информацию в соответствии с предпочтениями каждого из них. Избежать ситуации, при которой, перемещаясь между разными страницами сайта, человек не воспринимается сервисом как новый, неавторизованный посетитель, помогают cookies. Что это текстовая информация, вы уже знаете. А работают куки очень просто: когда вы переходите с одной странички на другую, сервер посылает компьютеру запрос на данные из cookies. С помощью них он узнаёт, кто собирается выполнить такое действие, а затем на основе полученной информации удовлетворяет запрос или отказывает. Применяются cookies и при создании интернет-магазинов. Именно благодаря ним может существовать привычная нам корзина, в которой хранятся данные о выбранных, но ещё не оформленных товарах. И именно куки позволяют указанным товарам не исчезать из неё, пока вы просматриваете другие части каталога и оформляете заказ.

Чем полезны cookies?

Вы уже знаете о нескольких аспектах использования cookies. Что это такое, мы также успели выяснить. Теперь поговорим о том, чем ещё может быть полезна данная технология и в каких случаях без неё не обойтись.

Наверняка вы знаете, что сейчас на многих сервисах действуют так называемые "партнёрские программы". Практически все они являются долгосрочными и действуют месяцами или даже годами. На протяжении всего этого срока на жестком диске хранится информация, благодаря которой партнёр получит свой процент, если перешедший по его ссылке пользователь закажет у продавца услугу либо товар.

При работе со счётчиками посещений, системами подсчёта рейтинга и голосований также применяются cookies. Что это даёт в данном случае? Куки необходимы для того, чтобы система могла определить, что данный пользователь уже переходил по ссылке либо оставлял свой голос. То есть появляется некая страховка от искусственных накруток. Существуют способы обойти такую защиту, однако для обычных пользователей этого результата более чем достаточно.

Чего стоит опасаться?

Работая с cookies, важно помнить, что в некоторых случаях безобидная на первый взгляд текстовая информация может нести опасность.

Куки являются одной из наиболее важных потенциальных причин нарушения приватности в сети. Почему это происходит? Рекламные сайты всегда отслеживают, какую рекламу просматривает тот или иной пользователь. В cookies сохраняются данные о том, какие объявления человек уже видел, отследить, какие темы интересны для него. И пока речь идёт о cookies для отдельного сайта, об утечке личной информации говорить не приходится. Но вот если речь идёт о крупных рекламных сетях, коды которых присутствуют на подавляющем большинстве ресурсов, всё становится сложнее. Так, благодаря системе может собрать практически всю информацию о деятельности человека в сети. А если на каком-то сайте он вводит своё имя и фамилию, появляется возможность связать все эти действия с реальным человеком.

Есть и другие проблемы, связанные с cookies. В основном сталкиваются с ними программисты, которые прописывают код document. cookies для разных сайтов. Не ознакомившись предварительно с профессиональными источниками, можно допустить, чтобы в cookies хранились логины и пароли от сайта. В итоге их становится очень просто изъять и воспользоваться в своих целях. Однако практически все более-менее серьёзные сайты хранят пароли и логины в базе данных на сервере. Куки же тут применяются просто в качестве условного идентификатора для пользователя. Причём выдаётся таковой лишь на небольшой промежуток времени. То есть даже если хакеру удастся получить доступ к cookies, никакой ценной информации он там не найдёт.

Как включать, отключать и очищать cookies?

Если вы решили отключить cookies, учтите, что вам придётся снова включать их каждый раз, когда вы будете переходить на сайт, где это требуется.

Для Mozilla Firefox. Заходим в “Инструменты”. Далее следует отыскать пункт “Настройки”, а в нём - вкладку “Приватность”. Напротив Firefox в рамке “История” нужно выбрать из списка пункт “не запоминать”.

Для Google Chrome. Открываем “Параметры”, нажав на кнопку в виде После этого переходим в "Расширенные" -> "Настройки содержания". В появившемся окошке нужно выбрать пункт Cookie, а затем отметить пункт, запрещающий сохранение сайтами данных.

Как видите, отключить или снова включить cookies в Chrome и Mozilla Firefox, самых популярных браузерах, очень просто. В других обозревателях это делается тем же образом, с помощью вкладок “Безопасность”, “Приватность” и т. д.

Если вам нужно очистить cookies, быстрее и проще сделать это не с помощью стандартных средств браузера, а воспользовавшись специальной утилитой - cCleaner. Перед очисткой нужно закрыть все браузеры, иначе удалить все куки не получится.

А вообще оптимальный вариант - установить одну из программ, автоматизирующих работу с cookies. Сейчас таких приложений существует огромное количество, весят они совсем немало и избавляют пользователей от необходимости постоянно менять параметры вручную.

Здравствуйте, уважаемые читатели блога сайт. Практически сразу любой начинающий интернетчик сталкивается с таким понятием как cookie. Что означает это загадочное слово? Почему их иногда чистят? Чем отличаются сторонние куки от прямых? Как их включить или выключить? А главное — зачем?

Нет, мы, конечно же, на уровне подсознания понимаем, что это вещь нужная, раз о ней все говорят, но все же было бы неплохо капнуть чуть-чуть поглубже, чтобы отделить правду от вымысла и развеять часть мифов связанных с этими загадочными куками. Ну и попутно понять их назначение, чтобы чистить, включать и настраивать их прием в браузере со знанием дела.

Что такое куки — мифы и реальность

Если говорить простым языком, то cookie это всего лишь фрагменты данных, которыми обмениваются ваш браузер и веб-сервера, на которых расположены посещаемые вами сайты (). Дело в том, что протокол http устроен так, что при каждом обращении к новой странице одного и того же сайта, ваш браузер как бы заново знакомится с сервером и все, что вы делали на страницах сайта чуть раньше, будет забыто напрочь.

Казалось бы, ну и что такого... Однако, большая часть сайтов работать без такой вещи как куки не смогут. Точнее смогут, но потеряют часть своего функционала.

Например, если для работы на сайте требуется авторизация , то вам при каждом переходе на новую страницу придется заново :

  • Пользователь вводит имя и пароль в форму входа расположенную на сайте и отправляет их на сервер.
  • Сервер получает их и проверяет на правильность, после чего отдает браузеру запрошенную пользователем страницу. Но вместе с ее кодом браузер получает cookie с идентификатором сессии. Как правило, они будут храниться в браузере какое-то время, в течении которого пользователь сможет работать с сайтом без повторной авторизации.
  • При запросе других страниц сайта у сервера, браузер вместе с кодом запроса отправляет и куки с идентификатором сессии. Сервер проверяет идентификатор по своей базе и, при благоприятном стечении обстоятельств, отдает код запрашиваемой страницы.

    • А в интернет-магазине вы вообще ничего не сможете купить, ибо без cookie не будет работать «виртуальная корзина» для хранения покупок.

    Что примечательно, разработка стандарта cookie началась именно для реализации корзины в пакете предназначенном для интернет коммерции. Происходило это в начале девяностых годов прошлого века авторами сейчас уже забытого всеми браузера Netscape. Потом стандарт пересматривался в связи с тем, чтобы попытаться ограничить использование куков для сбора личных данных о пользователях браузеров.

    Также куки могут использоваться для хранения настроек, которые пользователь сделал на сайте. Например, в вы можете задать количество ответов, которое будет показываться и величину сниппетов. Эти данные будут храниться в вашем браузере и применяться каждый раз, когда вы осуществляете поиск.

    В общем, куки в большинстве случаев нужны и полезны. Но по-прежнему не утихают споры по поводу того, что сторонние куки создают угрозу приватности пользователя . Откуда берутся эти самые сторонние cookie и что это такое? Дело в том, что при загрузке (отрисовке) вебстраницы данные могут подгружаться не только с того сервера, где, собственно, расположен сайт, но и со сторонних серверов.

    Примерами таких вещей могут быть счетчики посещений, скрипты подгрузки блоков контекстной рекламы, различные изображения хранящиеся не на основном сайте. И все это богатство при загрузке может передавать браузеру свои куки, которые и будут в этом случае называться сторонними. Именно их обычно и опасаются в плане нарушения конфиденциальности.

    Однако, в настройках некоторых браузеров подгрузку сторонних cookie можно разрешить, ибо по умолчанию она блокируется из соображений безопасности. В этом плане в различных обозревателях интернета можно встретить примерно такой набор возможностей:

  • Полное отключение куки.
  • Очистка всех cookie при выходе из браузера.
  • Запрет или ограничение на использовании сторонних куков
  • Создание «белого» и/или «чёрного» списка сайтов, cookie с которых будут либо пропускаться, либо блокироваться.
  • У некоторых браузеров имеется даже менеджер для очистки эти записей для отдельных сайтов.
  • Установка ограниченных сроков истечения куки.

    • По поводу последнего пункта. Дело в том, что существуют записи cookie, которые сами удаляются при окончании вашего сеанса работы с тем или иным сайтом. Однако, у разработчиков сайтов есть возможность указать срок жизни эти записей, по истечении которого они будут почищены. Такие куки называются постоянными и именно об ограничении их срока жизни идет речь в последнем пункте. Хранятся они обычно в отдельном файле, который может называться cookies.txt.

    Теперь давайте развеем несколько мифов, которыми обросли кукисы :

  • Cookie идентифицируют не конкретного человека (вас), а отдельные браузеры. Открыв страницу того же самого сайта в другом браузере, вас попросят авторизоваться заново, ибо куков, говорящих о производимой ранее авторизации в данном обозревателе, не будет иметься. Если браузером пользуются несколько человек, то опять же эта технология не будет делать для них различия.
  • Куки не являются программами (это обычный текстовый фрагмент), поэтому они не могут быть источниками заражения ваших компьютеров вирусами и сами вирусами тоже быть не могут.
  • Также они не имеют ничего общего с всплывающими самопроизвольно в браузере окнами. Эти вещи отключаются в разных настройках обозревателя.

    • Теперь перечислим то, что действительно cookie могут делать :

  • С помощью них можно отследить, какие именно страницы вы посещали, и срок хранения этих данных может быть весьма высок. Спецслужбы самой демократичной страны в мире когда-то обвинялись в использовании куков для слежки и получения конфиденциальных данных таким образом.
  • Если трафик передаваемый с вашего компьютера в сеть интернет не шифруется, то злоумышленники могут его перехватить и в том числе прочитать cookie (перехватить или подменить). Чаще всего это происходит при использовании WiFi без шифрования.
  • Cookie также могут устанавливаться программами на языках типа JavaScript, встроенными в текст страниц, или другими скриптами работающими в браузере (т.е. без получения этих данных с сервера).
  • На данный момент у этой технологии есть альтернативные решения, но куки по-прежнему остаются оптимальным вариантом по совокупности имеющихся у них возможностей
    • Как почистить, включить или отключить куки?

    Бывают случаи, когда нужно почистить cookie оставленные вами после сеанса пользования интернетом. Например, если вы авторизовались на каких-то сайтах, но при этом работали с чужого компьютера (в гостях, на работе, в интернет-кафе и т.п.). Если куки оставить, то другой пользователь вполне может войти на тот же сайт и попасть в ваш аккаунт, сам того не желая.

    Кстати, на многих сайтах сейчас, при вводе логина и пароля, можно поставить галочку «Чужой компьютер», чтобы информация об авторизации не сохранялась в cookie. Ну и также во всех современных браузерах имеется режим «Инкогнито» или приватного путешествия по сети, когда на компьютере не остается никаких следов вашего пребывания.

    Кроме этого, куки может понадобиться почистить если возникает проблема с открыванием каких-либо страниц . Конечно же, первым шагом будет , но если это не поможет, то придется пойти дальше и выполнить описанные ниже действия.

  • В (до версии 12.16) нужно выбрать из верхнего меню кнопки «Опера» пункты «Настройки» - «Общие настройки». В открывшемся окне перейти на вкладку «Расширенные», а затем выбрать в левом меню пункт «cookie ».

    Здесь можно включить и выключить прием куки вообще или только с посещаемого сайта (т.е. сторонние записи приниматься не будут). Тут же имеется и менеджер, который позволит удалить или изменить записи cookie для каждого из посещенных вами сайтов в отдельности.

    Если хотите просто почистить куки , то выбираете из верхнего меню Оперы пункты «Настройки» - «Удалить личные данные», а на открывшейся вкладке сможете почистить либо все cookie, либо только те, что было получены в последнем сеансе работы с браузером:

  • В новой Опере (с номером версии выше 12.16) нужно будет из меню кнопки «Opera» выбрать пункты «Другие инструменты» - «Очистить историю посещений»:

    На открывшейся вкладке достаточно будет поставить галочку в поле «Удалить cookies и прочие данные сайта» и нажать на кнопку «Очистить» расположенную ниже:


  • В и просто нажмите сочетание клавиш Ctrl+Shift+Delete , после чего в открывшемся окне поставьте галочку в поле «Удалить cookies и прочие данные сайта» и нажмите на кнопку «Очистить историю» расположенную ниже.

    Да, еще вы можете выбрать период времени, за который будут почищены куки описанным выше способом.

  • В нужно будет нажать сочетание клавиш Ctrl+Shift+Delete, либо выбрать из верхнего меню кнопки «Firefox» пункты «Журнал» - «Удалить недавнюю историю».

    В открывшемся окне достаточно поставить галочку в поле «Куки », выбрать период, за который их нужно будет почистить, и нажать на кнопку «Удалить сейчас».

  • В для очистки куков можно будет нажать уже знакомую нам комбинацию клавиш: Ctrl+Shift+Delete.

    Затем нужно поставить галочку в строке «Куки-файлы» и нажать на расположенную внизу кнопку «Удалить».

    • Удачи вам! До скорых встреч на страницах блога сайт

    посмотреть еще ролики можно перейдя на ");">

    Вам может быть интересно

    Инкогнито - что это такое и как включить режим инкогнито в Яндекс браузере и Гугл Хроме
    История поиска и просмотров в Яндексе - как ее открыть и посмотреть, а при необходимости очистить или удалить Как удалить почту и почтовый ящик на Mail.ru, Яндексе и Gmail
    Как удалить канал или видео с Ютуба? Как удалить свою страницу на Одноклассниках Как удалить или временно отключить свою страницу в Facebook

    Что такое куки и для чего они нужны, мы разберем в очередном материале из рубрики « ».

    Куки (англ. Cookie – «печенька») – это небольшие текстовые файлы, со служебной информацией, оставляемой в вашем браузере сайтами, которые вы посещали. Служебная информация в куках может быть самой разной. Это может быть сбор статистической информации владельцами сайтов, запоминание индивидуальных настроек пользователя, например, сохранение визуальных настроек сайта, которые сделал пользователь (в случае, если сайт позволяет это сделать: шрифты, цветовое оформление и т.п.), запоминание региона посетителя, если на ресурсе есть такая опция, хранение регистрационных данных и многое другое.

    Например, при вводе от аккаунта на форуме, соцсети (так называемая авторизация) или любом другом сайте, где требуется подобное действие, ваш браузер предлагает запомнить введенные данные, чтобы в следующий раз автоматически заходить на этот ресурс под вашим профилем без авторизации, т.е. без повторного ввода пары логин-пароль.

    Подавляющее большинство сайтов, где необходимо вводить регистрационные данные, требуют, чтобы в браузере пользователя возможность приема куки была включена. Хотя во всех браузерах изначально данная функция активна, но бывает, что продвинутые пользователи ее отключают в настройках обозревателя.

    Или еще один пример запоминания действий посетителя сайта с помощью куки: совершая покупки в интернет магазине, вы откладываете выбранные товары в виртуальную корзину, где они будут ожидать окончательного оформления заказа, даже если вы покинете сайт, решив совершить покупку позже.

    Зачем нужно удалять куки

    Если изначально куки были придуманы исключительно для комфорта пользователя, то с развитием рекламных и статистических сетей, основной функцией «печенек» стало накопление максимального количества информации о пользователе: какие сайты он посещает, чем интересуется, что чаще всего ищет в интернете, какая операционная система у него установлена, каким браузером пользуется и многое другое. Собранная информация используется для показа целевой рекламы и для других целей, известных лишь заинтересованным лицам.

    Путешествуя по интернету вы, скорее всего, сталкивались с работой целевой или контекстной рекламой, когда на сайтах вам «внезапно» показывается реклама товара или услуги, которыми вы недавно интересовались, вводя интересующий запрос в поисковую систему. Это пример того, как куки и другие средства сбора информации запоминают ваши интересы и подкидывают нужную рекламу, в надежде на потенциального покупателя.

    Однако это не самая неприятная особенность печенек, в конце концов, контекстная реклама может и помочь пользователю в поиске необходимого продавца услуги или товара. Главным недостатком куки является то, что информацию из них можно перехватить, как при обмене данными браузера с сайтами, так и считыванием их из памяти компьютера с помощью вирусов, попавших на компьютер пользователя. Использование куки всегда несет потенциальный риск попадания конфиденциальной информации (логины, пароли, платежные данные и другое) в руки злоумышленников. Для лучшего понимания представьте, что ваш номерок от одежды в гардеробе попал в чужие руки, и кто-то получил ваше дорогое пальто. Куки и есть своего рода гардеробный номерок, по которому злоумышленник может получить ваше имущество.

    Поэтому, удалять куки нужно, чтобы избежать:

  • Сбор пользовательских данных в рекламных и иных целях.
  • Исключить риск попадания конфиденциальной информации в чужие руки.

    • Особенно важен пункт 2 для тех, кто активно пользуется интернет магазинами и сервисами, в которых банковская карта покупателя привязывается к его аккаунту для удобства оплаты, чтобы не вводить каждый раз платежные реквизиты.

    Удалять куки необходимо также, если компьютером пользуется несколько человек под одной учетной записью. Всегда удаляйте куки в этом случае или хотя бы разлогинивайтесь по окончании работы со своими учетными записями, кликом по ссылке «Выйти » или «Выход », которая всегда присутствует в вашем профиле при авторизованном входе на ресурс.

    При таком выходе из учетной записи сайт посылает команду браузеру на стирание кук с сохраненными данными от вашего аккаунта. Так вы исключаете возможность зайти в вашу учетку другому лицу, имеющему совместный доступ к ПК.

    Что будет при удалении куки

    При удалении куки из браузера ничего страшного не произойдет. Просто браузер забудет введенные логины и пароли от всех аккаунтов и пользователю нужно будет вновь их ввести при следующем посещении. Можно сказать, что браузеру будет стерта та память, в которой он хранил ваши действия при посещении сайтов.

    Намного надежнее хранить и логины в записанном виде в блокноте или специальных программах типа Roboform, не забывая делать резервные копии хранящихся паролей на внешние носители или облачные сервисы, чем разрешать браузеру хранить их в куки. Тем более в случае сбоя компьютера или удаления браузера пароли в нем будут утеряны.

    Как удалять куки в браузере

    Удалять куки можно двумя способами:

  • В настройках браузера.
  • С помощью специальных программ для очистки файлового мусора.

    • Удаляем куки программой CCleaner

    Программа CCleaner – это одна из самых популярных и бесплатных программ чистильщков файлового мусора, в том числе и файлов куки в браузерах. Если вы пользуетесь несколькими браузерами для просмотра страниц в интернете, то с ее помощью очень удобно удалять «печеньки» со всех браузеров сразу, не копаясь для этого в настройках каждого конкретного браузера.

    Работать с программой очень просто. В первую очередь ее необходимо скачать с официального сайта , выбрав версию Free (бесплатная) и на ваш ПК.

    При первом запуске выберите в настройках «Русский язык », если программа инсталлировалась на английском языке.

    Для очистки операционной системы и файлов куки в браузерах перейдите в раздел «Очистка » в левой колонке. В правой колонке, переключаясь между вкладками «Windows » и «Приложения » можно посмотреть, что именно будет очищать программа и при необходимости снять или поставить отметку на нужных пунктах.

    Нажмите кнопку «Очистка », чтобы запустить поиск мусорных файлов и кук на вашем компьютере. Подтвердите ваше намерение нажатием на кнопку «Ок» в появившемся окне и дождитесь окончания работы CCleaner с выводом отчета в главном окне программы.

    После этого закройте программу до следующего использования.

    Поделиться.

    И подменить (например, для получения доступа к учетной записи), если пользователь использует нешифрованное соединение с сервером. В группе риска пользователи, выходящие в интернет при помощи публичных точек доступа Wi-Fi и не использующие при этом таких механизмов как SSL . Шифрование позволяет также решить и другие проблемы, связанные с безопасностью передаваемых данных.

    Имеется и ряд заблуждений о куки. Они главным образом основаны на уверенности людей, что куки являются компьютерными программами . На самом деле, куки - это простые текстовые данные , набор символов, передаваемый при запросах к веб-сайту, и они не могут выполнять какие-либо действия самостоятельно. В частности, куки не могут быть ни вирусами , ни шпионскими программами . Таким образом, куки могут быть опасны только в плане деанонимизации и слежения за действиями пользователя.

    Большинство современных браузеров позволяют пользователям выбрать - принимать куки или нет, но их отключение делает невозможной работу с некоторыми сайтами. Кроме того, необходимость частого ввода логина и пароля делает работу с сайтами менее удобной.

    Назначение

    Куки используются веб-серверами для различения пользователей и хранения данных о них.

    К примеру, если вход на сайт осуществляется при помощи куки, то после ввода пользователем своих данных на странице входа, куки позволяют серверу запомнить, что пользователь уже идентифицирован, и ему разрешён доступ к соответствующим услугам и операциям.

    Многие сайты также используют куки для сохранения настроек пользователя. Эти настройки могут использоваться для персонализации, которая включает в себя выбор оформления и функциональности. Например, Википедия позволяет авторизованным пользователям выбрать дизайн сайта. Поисковая система Google позволяет пользователям (в том числе и не зарегистрированным в ней) выбрать количество результатов поиска, отображаемых на одной странице .

    Куки также используются для отслеживания действий пользователей на сайте. Как правило, это делается с целью сбора статистики, а рекламные компании на основе такой статистики формируют анонимные профили пользователей, для более точного нацеливания рекламы.

    Понятие

    Возможное взаимодействие между браузером и сервером.

    В техническом плане куки представляют собой фрагменты данных, изначально отправляемых веб-сервером браузеру. При каждом последующем посещении сайта браузер пересылает их обратно серверу. Без куки каждый просмотр веб-страницы является изолированным действием, не связанным с просмотром других страниц того же сайта, с помощью же куки можно выявить связь между просмотром разных страниц. Кроме отправки куки веб-сервером, куки могут создаваться скриптами на языках вроде JavaScript , если они поддерживаются и включены в браузере.

    Популярные браузеры имеют соответствующий максимум хранящихся куки для каждого домена:

    • Firefox 1.5 - 50
    • Firefox 2.0 - 50

    На практике, некоторые браузеры могут накладывать более жёсткие ограничения. К примеру, Internet Explorer предоставляет 4096 байт для всех куки в одном домене.

    Имена куки нечувствительны к регистру в соответствии с разделом 3.1 RFC 2965 .

    Куки могут устанавливать дату их удаления, в этом случае они будут автоматически удалены браузером в указанный срок. Если дата удаления не указана, куки удаляются сразу, как только пользователь закроет браузер. Таким образом, указание даты истечения позволяет сохранить куки более чем на одну сессию и такие куки называются постоянными. Например, интернет-магазин может использовать постоянные куки для хранения кодов предметов, которые пользователь поместил в корзину покупок - и даже если пользователь закроет браузер, не совершив покупки, при последующем входе ему не придётся формировать корзину заново.

    Хранение куки также может ограничиваться в зависимости от веб-сервера, домена или поддомена, где они были созданы.

    История

    По одной из версий термин «куки» (печенье) происходит от «волшебного печенья » - набора данных, которые программа получает и затем отправляет обратно неизменными. В июне 1994 года Лу Монтулли пришла идея использовать их при веб-соединении. В то время он был сотрудником Netscape Communications , которая разрабатывала по заказу пакет электронной коммерции. Куки стали решением проблемы надёжной реализации виртуальной корзины покупок.

    С помощью Джона Гианнандреа в тот же год Монтулли написал начальную спецификацию куки. Mosaic Netscape 0.9beta, выпущенная 13 октября 1994 года, уже поддерживала куки. Куки впервые начали использоваться вне лаборатории на сайте Netscape и определяли, посещал ли пользователь сайт ранее. Монтулли подал заявку на патент в 1995 году и получил его в 1998 году. Internet Explorer начал поддерживать куки с версии 2, выпущенной в октябре 1995 года .

    Хотя некоторые люди знали о существовании куки уже в первом квартале 1995 года, широкая общественность узнала о них лишь после статьи в «Financial Times » от 12 февраля 1996 года . В том же году куки оказались в центре внимания средств массовой информации, особенно из-за потенциальной угрозы приватности . Куки были рассмотрены в Федеральной комиссии по торговле США в двух слушаниях в 1996 и 1997 годах.

    Развитие спецификаций куки на этом не остановилось. В частности, первые обсуждения формальной спецификации начались в апреле 1995 года. Была сформирована специальная рабочая группа в рамках IETF . В качестве отправной точки была выбрана спецификация Netscape. В феврале 1996 года рабочая группа определила сторонние куки как серьёзную угрозу приватности. Выработанная спецификация была выпущена под названием RFC 2109 в феврале 1997 года . В ней указывалось, что сторонние куки должны либо блокироваться, либо хотя бы не работать по умолчанию.

    В то время рекламные компании уже вовсю использовали сторонние куки и рекомендации RFC 2109 не поддерживались ни в браузерах Netscape, ни в Internet Explorer. Позднее, в октябре 2000 года , RFC 2109 была заменена новой спецификацией RFC 2965 .

    Заблуждения

    С момента появления куки, в СМИ и Интернете начали распространяться различные слухи. В 1998 году компьютерный отдел Министерства энергетики Соединенных Штатов (CIAC) заявил, что опасности куки не представляют, и пояснил, что «информация о том, откуда вы приходите и какие веб-страницы посещаете, и так сохраняется в лог-файлы веб-серверов». В 2005 году были опубликованы результаты исследования, согласно которому значительный процент респондентов уверен, что:

    • куки, как черви и вирусы , могут стереть данные с жёсткого диска пользователя;
    • куки являются причиной всплывающих окон ;
    • куки используются для почтового спама ;
    • куки используются только для рекламы.

    В действительности же, куки представляют собой лишь данные, а не программный код: они не могут стереть или прочитать информацию с компьютера пользователя. Однако куки позволяют проследить, какие веб-страницы просмотрены пользователем на данном сайте, и эта информация может быть сохранена в профиле пользователя. Такие профили зачастую анонимны и не содержат личной информации пользователей (имя, адрес и т. д.). Точнее, они не могут её содержать, пока пользователь не сделал эту информацию доступной. Но даже несмотря на анонимность, эти профили стали предметом споров о сохранении приватности.

    Работа куки Установка куки

    Запрашивая страницу, браузер отправляет веб-серверу короткий текст с HTTP-запросом. Например, для доступа к странице http://www.example.org/index.html, браузер отправляет на сервер www.example.org следующий запрос:

    Строка Set-cookie отправляется лишь тогда, когда сервер желает, чтобы браузер сохранил куки. В этом случае, если куки поддерживаются браузером и их приём включён, браузер запоминает строку name=value (имя = значение) и отправляет её обратно серверу с каждым последующим запросом. Например, при запросе следующей страницы http://www.example.org/spec.html браузер пошлёт серверу www.example.org следующий запрос:

    GET /spec.html HTTP/1.1
    Host: www.example.org
    Cookie: name=value
    Accept: */*
    браузер сервер

    Этот запрос отличается от первого запроса тем, что содержит строку, которую сервер отправил браузеру ранее. Таким образом, сервер узна́ет, что этот запрос связан с предыдущим. Сервер отвечает, отправляя запрашиваемую страницу и, возможно, добавив новые куки.

    Значение куки может быть изменено сервером путём отправления новых строк Set-Cookie: name=newvalue . После этого браузер заменяет старое куки с тем же name на новую строку.

    Строка Set-Cookie , как правило, добавляется к HTTP-ответу не самим HTTP-сервером, а CGI -программой, работающей вместе с ним. HTTP-сервер только отправляет браузеру результат работы такой программы.

    Куки также могут устанавливаться программами на языках типа JavaScript, встроенными в текст страниц, или аналогичными скриптами, работающими в браузере. В JavaScript для этого используется объект document.cookie . Например, document.cookie = "temperature=20" создаст куки под именем «temperature» и значением 20.

    Атрибуты куки

    Кроме пары имя/значение, куки может содержать срок действия, путь и доменное имя. RFC 2965 также предусматривает, что куки должны обязательно иметь номер версии, но это используется редко. Эти атрибуты должны идти после пары name=newvalue и разделяться точкой с запятой. Например:

    Set-Cookie: name=newvalue; expires=date; path=/; domain=.example.org .

    Образец HTTP-ответа google.com, содержащего куки с атрибутами.

    Домен и путь говорят браузеру, что куки должна быть отправлена обратно на сервер при запросах URL для указанного домена и пути. Если они не указаны, используются домен и путь запрошенной страницы .

    Фактически, куки определяются тройкой параметров имя-домен-путь (оригинальная спецификация Netscape учитывала только пару имя-путь ). Иными словами, куки с разными путями или доменами являются разными куки, даже если имеют одинаковые имена. Соответственно, куки меняется на новое, только если новое куки имеет те же имя, путь и домен.

    Дата истечения указывает браузеру, когда удалить куки. Если срок истечения не указан, куки удаляется по окончании пользовательского сеанса, то есть с закрытием браузера. Если же указана дата истечения срока хранения, куки становится постоянной до указанной даты. Дата истечения указывается в формате «Нед, ДД Мес ГГГГ ЧЧ:ММ:СС GMT». Например:

    Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31 Dec 2010 23:59:59 GMT; path=/; domain=.example.net

    куки из примера выше имеет имя RMID и значение «732423sdfs73242». Срок его хранения истечёт 31 декабря 2010 года в 23:59:59. Путь «/» и домен «example.net» показывают браузеру, что нужно отправить куки при просмотре любой страницы в домене example.net .

    Условия истечения срока хранения

    Срок хранения куки истекает в следующих случаях:

  • В конце сессии (например, когда браузер закрывается), если куки не являются постоянными.
  • Дата истечения была указана и срок хранения вышел.
  • Браузер удалил куки по запросу пользователя.

    • Заметим, что сервер может узнать, когда истекают сроки хранения куки, только когда браузер отправляет на сервер эту информацию.

    Аутентификация

    Куки могут использоваться сервером для опознания ранее аутентифицированных пользователей. Это происходит следующим образом:

  • Пользователь вводит имя пользователя и пароль в текстовых полях страницы входа и отправляет их на сервер.
  • Сервер получает имя пользователя и пароль, проверяет их и, при их правильности, отправляет страницу успешного входа, прикрепив куки с неким идентификатором сессии. Эта куки может быть действительна только для текущей сессии браузера, но может быть настроена и на длительное хранение.
  • Каждый раз, когда пользователь запрашивает страницу с сервера, браузер автоматически отправляет куки с идентификатором сессии серверу. Сервер проверяет идентификатор по своей базе идентификаторов и, при наличии в базе такого идентификатора, «узнаёт» пользователя.

    • Этот метод широко используется на многих сайтах, например на Yahoo! , в Википедии и в Facebook .

    Многие браузеры (в частности Opera, FireFox), путем редактирования свойств куки, могут управлять поведением веб-сайтов. Изменив срок истечения непостоянных (сессионных) куки можно, например, получить формально-неограниченную сессию после авторизации на каком-либо сайте. Возможность редактирования куки стандартными средствами отсутствует в Internet Explorer. Но, воспользовавшись иными механизмами, например, JavaScript, пользователь может изменить куки-файл. Более того, существует возможность заменить сессионные куки постоянными (с указанием срока годности).

    Однако серверное программное обеспечение может отслеживать такие попытки. Для этого сервер выдаёт куки на определённый срок и записывает дату окончания куки у себя каждый раз, когда пользователь обращается к серверу. Если куки, присланный браузером, имеет дату годности отличную от той, что хранится на сервере, значит имеет место попытка подмены даты годности куки. Сервер может отреагировать, например, запросив у пользователя повторную авторизацию.

    Настройка браузера

    Просмотр и настройка куки в браузере Firefox 3.0

    Большинство современных браузеров поддерживают куки. И, как правило, пользователь может выбрать, должны куки использоваться или нет. Наиболее распространены следующие настройки браузеров:

    Большинство браузеров, поддерживающих JavaScript, позволяют пользователю увидеть активные на данном сайте куки, набрав javascript:alert("Cookies: "+document.cookie) или javascript:prompt("Cookies:",document.cookie) в адресной строке браузера . Некоторые браузеры содержат менеджер куки, позволяющий пользователю выборочно просмотреть и удалить куки, хранящиеся в браузере.

    Приватность и сторонние куки

    Куки значительным образом влияют на конфиденциальность и анонимность пользователей Интернета. Хотя куки отправляются только на серверы домена, для которого они предназначены, веб-страница может подгружать изображения или другие компоненты из других доменов. Куки, получаемые во время подгрузки этих компонентов из других доменов, называются «сторонними» .

    Рекламные компании используют сторонние куки для отслеживания перемещений пользователя по сайтам. В частности, рекламная компания может отслеживать пользователей на всех сайтах, где установлены их рекламные баннеры . Знание страниц, посещённых пользователем, позволяет менять направленность рекламы в зависимости от предпочтений пользователя.

    Создание профиля пользователей рассматривается как потенциальная угроза приватности даже при отслеживании в рамках одного домена, но особенно это актуально при отслеживания на нескольких доменах с использованием сторонних куки. По этой причине в некоторых странах куки регулируются законодательством.

    Директива Евросоюза о конфиденциальности электронных данных от 2002 года содержит нормы, касающиеся использования куки. В частности, пункт 3 статьи 5 устанавливает, что хранение данных (в том числе куки) может осуществляться лишь если:

  • пользователю предоставляется информация о том, как эти данные используются;
  • пользователь имеет возможность отказаться от этого.

    • Тем не менее, в данной статье также говорится, что хранение технически необходимых данных освобождается от этих норм. Ожидалось, что директива вступит в силу с октября 2003 года , но доклад от декабря 2004 года отмечает, что эти положения не нашли применения на практике и что в некоторых государствах (Словакия , Латвия , Греция , Бельгия и Люксембург) эти положения не внесены в национальные законодательства. Доклад предлагает провести тщательный анализ ситуации в государствах, участвующих в договоре.

    Эта проблема может быть решена путём установления между пользователем и сервером шифрованного соединения с использованием протокола HTTPS . Сервер также может использовать специальный флаг при установке куки, после чего браузер будет передавать их только по надёжному каналу, например, через SSL -соединение.

    Однако большое число веб-сайтов, даже использующих безопасные HTTPS-сессии для идентификации пользователя, затем отправляют куки и другие данные более простым незашифрованным HTTP-соединением. Злоумышленники могут легко перехватить куки других пользователей и использовать их на соответствующих веб-сайтах.

    Межсайтовый скриптинг: куки должны обмениваться лишь между сервером и клиентом, а отправляются третьей стороне.

    Для того чтобы гарантировать передачу куки только через HTTPS-сессию, куки должны иметь атрибут Secure.

    Следующий вид межсайтового скриптинга, как правило, используют на сайтах, где пользователям разрешено отправлять сообщения с HTML-содержимым. При вставке соответствующего PHP/Javascript -кода в сообщение атакующий может получить куки других пользователей.

    Эти атаки можно предотвратить установкой флага HttpOnly, делающей куки недоступными для скриптов со стороны клиента. Тем не менее, веб-разработчики должны предусматривать защиту от межсайтового скриптинга на стадии разработки веб-сайтов.

    Подмена куки

    Подмена куки: атакующий отправляет серверу подложные куки, возможно изменив легитимные куки, ранее полученные от сервера.

    Хотя теоретически куки должны сохраняться и отправляться назад на сервер неизменными, злоумышленник может изменить их содержимое перед отправкой. К примеру, куки могут содержать общую сумму, которую пользователь должен уплатить за свои покупки; изменив это значение, злоумышленник сможет заплатить меньше установленной суммы. Процесс изменения содержимого куки называется подменой куки .

    Для защиты от подобных атак большинство веб-сайтов хранят в куки лишь идентификатор сессии - случайно сгенерированное число или набор символов, используемое для определения сессии, в то время как вся другая информация хранится на сервере. В этом случае подмена куки значительно затрудняется.

    Межсайтовые куки

    Атакующий использует баг браузера для отправки серверу подложных куки.

    Каждый сайт должен иметь свои собственные куки, и сайт example.com не должен изменять или устанавливать куки другого сайта example.org. Уязвимости веб-браузеров позволяют вредоносным сайтам нарушать это правило. Это похоже на отправление куки, но здесь злоумышленник атакует пользователей с уязвимыми браузерами, а не сайт напрямую. Целью таких атак могут быть идентификаторы сессий.

    Нестабильность между клиентом и сервером

    Куки могут вызвать противоречия между клиентом и сервером. Если пользователь получает куки, а затем нажимает кнопку «Назад» в браузере, то состояние браузера уже другое по сравнению с моментом получения куки. Для примера возьмем электронный магазин с корзиной покупок, основанной на применении куки: пользователь добавляет покупку в корзину, затем нажимает кнопку «Назад», но покупка остаётся в корзине, хотя пользователь, возможно, хотел отменить покупку. Это может привести к путанице и ошибкам. Веб-разработчики должны помнить об этом и принимать меры для решения таких ситуаций.

    Срок действия куки

    Постоянные куки критикуются экспертами за свой долгий срок хранения, который позволяет веб-сайтам отслеживать пользователей и создавать их профиль с течением времени. Здесь затрагиваются и вопросы безопасности, поскольку украденные постоянные куки могут использоваться на протяжении значительного периода времени.

    Кроме того, правильно составленная вредоносная программа, которая может быть запущена после аутентификации пользователя, сможет перенести сессионные куки на компьютер злоумышленника, что в первом приближении позволит посещать защищённый сайт без ввода имени пользователя и пароля сколь угодно долгое время.

    Альтернативы куки

    Некоторые операции, для которых используются куки, могут быть реализованы с помощью других механизмов. Тем не менее, эти альтернативы имеют свои недостатки, которые делают куки порой более предпочтительными на практике. Большинство этих альтернатив позволяет отслеживать пользователя, хотя и менее надёжным способом, чем куки. Как результат, неприкосновенность частной жизни остаётся под угрозой, даже если куки отключены браузером или не устанавливаются сервером.

    IP-адрес

    Этот ненадёжный метод отслеживания пользователей основан на хранении IP-адресов компьютеров, просматривающих страницы. Данная техника доступна с самого появления World Wide Web , которая требует знания IP-адреса клиента для загрузки страницы. Эту информацию можно хранить на сервере вне зависимости от того, используются куки или нет.

    Тем не менее этот способ менее надёжен, чем куки, поскольку компьютеры и прокси могут совместно использоваться несколькими пользователями, а один компьютер может использовать разные IP-адреса в разных сессиях (чаще всего это относится к коммутируемому соединению, т. н.

    В этом плане строка запроса и куки очень схожи: они являются фрагментами информации сервера, возвращаемой обратно браузером. Но есть и определённые различия: так как строка запроса является частью URL, то при повторном использовании этого URL на сервер передастся та же информация. Например, если опции пользователя кодированы в строке запроса URL, и пользователь отправляет этот URL другому пользователю, эти опции будут действовать и для другого пользователя.

    Более того, даже если пользователь повторно обращается к одной и той же странице, нет никакой гарантии, что строка запроса останется неизменной. Например, при переходе с внутренних страниц сайта и с внешних поисковых систем, строки запроса будут разным, когда куки оставались бы одинаковыми.

    Другой недостаток строки запроса проявляется в вопросах безопасности: хранение идентификатора сессии в строке запроса упрощает проведение атаки. Передача идентификатора в куки более безопасна.

    Скрытые поля формы

    Одним из способов отслеживания сессии с помощью выполняемой на стороне сервера программы является использование веб-форм со скрытыми полями. Этот метод очень похож на строку запроса URL и обладает почти теми же преимуществами и недостатками, а если параметры формы отправляются HTTP-методом GET, то поля фактически станут частью URL, который браузер отправит на сервер. Но большинство форм обрабатывается HTTP POST, при которой информация не является ни частью URL, ни куки.

    Этот подход даёт два преимущества в вопросе отслеживания: во-первых, вставка информации в HTML-код и в POST, а не в URL, означает, что средний пользователь её просто не заметит, во-вторых, информация сессии не копируется с копированием URL (например, когда пользователь отправляет ссылку по электронной почте). Недостаток метода состоит в том, что информация сессии содержится в HTML-коде, поэтому веб-страница должна генерироваться каждый раз, когда её запрашивают, что увеличивает нагрузку на веб-сервер.

    HTTP-аутентификация

    Протокол HTTP включает в себя базовую аутентификацию и шифрование, которые разрешают доступ к странице, только когда пользователь введёт правильное имя пользователя и пароль. Если сервер запрашивает подобное, то браузер обращается к пользователю и, получив нужные данные, сохраняет и использует их для доступа к другим страницам, не требуя от пользователя вводить их заново. С точки зрения пользователя эффект тот же, что и при использовании куки: имя пользователя и пароль требуются лишь однажды, и потом пользователь получает доступ к сайту. При базовой аутентификации сочетание имени пользователя и пароля отправляется на сервер при каждом запросе браузера в незашифрованном виде. Это означает, что если кто-то перехватывает трафик, он сможет получить эту информацию и впоследствии использовать. При шифрованной аутентификации имя пользователя и пароль шифруются со случайным ключом , созданным сервером.

    Сохранение на клиентской стороне

    Некоторые веб-браузеры позволяют странице сохранять информацию локально для последующего извлечения. Internet Explorer, например, поддерживает сохранение информации в истории, избранном , XML -хранилище, или позволяет провести прямое сохранение веб-страницы на диск.

    Немного отличный механизм используются в браузерах, кэширующих файлы javascript, используемые в веб-странице. Например, страница может содержать ссылку . С загрузкой страницы загружается и example.js. Затем скрипт кэшируется и не требует загрузки при повторном посещении страницы. В результате, если скрипт содержит такое значение, как id=3243242, этот идентификатор остаётся в силе и может быть использован другим сценарием javascript или другой страницей, запрашивающей этот скрипт.

    Человек, используя компьютер и, в частности, Интернет, наверняка встречался со словом куки (cookies). Возможно и Вы слышали, читали о них, для чего куки предназначены и что их нужно чистить и т.д. Однако, чтобы хорошо разобраться в этом вопросе, мы предлагаем Вам прочесть нашу статью.

    Cookies – это набор данных (файл), с помощью которых веб-обозреватель получает от сервера нужную информацию и записывает на ПК. Когда Вы посещаете интернет-страницы, обмен происходит с помощью протокола HTTP. Этот текстовый файл хранит в себе следующую информацию: личные настройки, логины, пароли, статистику посещений и т.д. То есть, когда Вы входите на определённый сайт, обозреватель отсылает серверу имеющийся куки-файл для идентификации.

    Срок действия куки – один сеанс (до закрытия браузера), а дальше они автоматически удаляются.

    Однако есть и другие куки, которые хранятся дольше. Они записываются в специальный файл «cookies.txt» . Позже браузер использует эти записанные данные о пользователе. Это хорошо, ведь уменьшается нагрузка на веб-сервер, поскольку не нужно каждый раз к нему обращаться.

    Зачем нужны cookies

    Куки довольно полезны, они делают работу в интернете более удобной. Например, авторизовавшись на определённом сайте, далее уже не нужно указывать пароль и логин при входе в свой аккаунт.

    Большинство веб-сайтов работают без cookies неполноценно либо не работают вообще. Давайте посмотрим, где именно могут пригодится куки:

    • В настройках – например, в поисковых системах есть возможность установить язык, регион и т.д., но чтобы они не сбивались, как раз и нужны куки;
    • В интернет-магазинах – куки позволяют покупать товар, без них ничего не выйдет. Для интернет-покупок необходимо сохранение данных о выборе товара при переходе на другую страницу сайта.
    Для чего необходимо чистить куки

    Cookies также могут приносить пользователю и неудобства. Например, используя их, можно следить за историей Ваших посещений в Интернете, также посторонний человек может задействовать Ваш ПК и находиться под Вашим именем на каких-либо сайтах. Другая неприятность – это то, что куки могут накапливаться и занимать место на компьютере.

    В связи с этим, некоторые решают отключить куки, и популярные обозреватели предоставляют такую возможность. Но после проведения данной процедуры Вы не сможете посещать многие веб-сайты, поскольку они просят включить куки.

    Как удалять cookies

    Периодическую чистку можно производить как в веб-браузере, так и с помощью специальных программ. Одним из распространённых решений для чистки является CCleaner.

    • После запуска CCleaner переходим во вкладку «Приложения» . Возле нужного браузера отмечаем галочкой «cookie-файлы» и жмём «Очистить» .