Что такое cookies файлы и зачем они нужны

Часто переходя на различные сайты, мы сталкиваемся с тем, что нас уведомляют об использовании cookies файлов во всплывающем окне. В некоторых случаях нас просят принять или не принимать условия использования cookies файлов на сайте. Возникает закономерный вопрос — что это за куки такие и что произойдет если их принять или не принять. Давайте разбираться.

Для того, чтоб разобраться с тем, что такое куки и зачем они нужно иметь представление о том, как устройство получает нужную пользователю веб страницу.

Допустим, пользователь вводит в поисковую строку браузера на своем компьютере какой-то URL адрес или проще говоря ссылку (возможно кликнет по какой-то кнопке) с целью открыть нужный ему сайт. Как правило ссылка содержит в себе адрес, на котором лежит нужная веб страница. Браузер в свою очередь отправляет HTTP запрос по этому адресу. Сервер отправляет ответ браузеру, в котором содержится код запрашиваемого веб ресурса.

Зачастую веб страницы имеют функционал для авторизации или каких-либо пользовательских настроек — выбор языка, темной темы и другие. Но стоит пользователю уйти с этой страницы, как все это пропадет. При повторном заходе на страницу все вышеописанное повторится заново. Заново придется авторизоваться, настраивать тему и это не единственные неудобства.

Использование веб ресурсов становится не удобным и энерго затратным, ведь такой алгоритм требует дополнительных ресурсов сервера, а соответственно и времени.

Очевидным решением было бы сохранение неких данных в браузере об использовании веб ресурса пользователем и не передавать их по новой. Именно такие данные о поведении пользователя на сайте называют cookies файлами.

Куки (англ. cookie, дословно — «печенье») – это текстовые фрагменты, передаваемые в браузер с сайта, который вы открываете. С их помощью сайт запоминает информацию о ваших посещениях.

Чем могут быть полезны файлы cookies

Выше мы уже разобрались с тем, что куки улучшают пользовательский опыт взаимодействия веб ресурса и пользователя. Так же были приведен пример с различными сценариями, но это был частный случай, не дающий полного представления о функциях, выполняемых куки.

И так, файлы cookies нужны для:

•  Управление сеансами. Cookies, в частности, помогают сайтам запоминать пользователей, запоминая для них (для сайтов) учетные данные, настройки и предпочтения, – если вы просматривали материалы, связанные с приготовлением блюд, вам не будут предлагать материалы об эзотерике.
• Отслеживание интернет-магазинами. cookies используют интернет-магазинами для того, для учета просмотренных товаров и что положили в корзину. На основе собранных данных магазин может предлагать товары на других страницах магазина. Они анализируют ваше поведение, например, сколько раз вы зашли на ту или иную страницу или сколько времени провели на ней.
• Персонализация. Чаще всего cookies служат для персонализации рекламных материалов. В файлах cookies содержаться данные, свидетельствующие интересах пользователя. Это учтется при показах контекстной рекламы. Языковые настройки тоже сохраняются на сайтах благодаря файлам cookies.

Откуда берутся cookies файлы и где хранятся

Куки файлы хранятся в браузерном хранилище вашего компьютера. Если быть точнее, то в специальных папках браузера. У каждого браузера эти папки доступны по разным адресам.

При переходе на сайт браузер отправляет серверу запрос. Сервер в свою очередь отправляет ответ. В ответе сервера содержаться наши cookies. Таким образом куки попадают на устройство пользователя, где они будут далее храниться.

Вместе с запрашиваемым сайтом могут приходить и от других сайтов, на которые пользователь не заходил. Так получается потому, что на сайте часто используются вставки кода с других сайтов.

Это может быть Яндекс метрика или код интерактивной карты. Получается так что, загружая нужный пользователю сайт, загружаются и передают свои куки сторонние сайты.

JavaScript код загружаемого сайта тоже может добавлять свои cookies в течении сеанса.

Стоит ли соглашаться с условиями использования куки на сайте

Часто заходя на какой-либо ресурс впервые нас встречает баннер, уведомляющий об использовании сайтом cookies файлов, где от нас требуется дать свое согласие на использование куки.

Некоторые баннеры дают возможность отказаться, нажав на соответствующую кнопку на баннере.

По моим личным наблюдениям некоторые баннеры, позволяющие отказаться от использования куки чисто бутафорские. После нажатия на кнопку “отказаться” файлы продолжают записываться.

Сами по себе cookie не опасны, но информация, содержащаяся в этих файлах, может быть востребована у злоумышленников. Например, таким образом злоумышленник может получить доступ к личному кабинету какого-нибудь финансового веб сервиса.

Как куки могут попасть в чужие руки

В процессе перехода на сайт происходит обмен данными между компьютером и сервером. Как правило, эти данные содержат те самые cookies. Именно в момент запроса к серверу и его ответа в последующем становится возможным перехват куки.

С другой стороны, пользоваться онлайн сайтами без cookies крайне неудобно.

Лучшим решением этой дилеммы будет продолжать пользоваться сайтами, собирающими куки, но при этом соблюдать ряд правил.

Подключение к общественным сетям Wi-Fi

Для того, чтоб избежать потери данных стоит избегать использования общественного Wi-Fi. Общественные сети, как правило, не защищены и могут быть использованы злоумышленниками в своих целях.

В том случае, если общественными вай-фай сетями все-таки приходится пользоваться, нужно избегать посещения сайтов, где требуется авторизация.

Периодически удалять куки со своего компьютера

Современные браузеры обладают функционалом, позволяющим удалять данные из браузерных хранилищ. Как удалить cookies со своего компьютера рассмотрим на примере ниже.

Посещение веб сайтов с защищенным HTTP соединением

Для обмена данными между пк пользователя и сервером происходит по протоколу HTTP. Такая передача данных не зашифрована.

Для того, чтоб соединение сделать безопасным используются протоколы безопасной передачи данных HTTPS. Другими словами, защищённое соединение — наличие у домена SLL сертификата. На сегодняшний день подавляющее большинство сайтов в интернете используют HTTPS соединение, но бывают исключения. Определить наличие у домена не сложно. Если сайт использует не защищенное соединение, то браузер об этом предупредит соответствующим уведомлением. Кроме этого, достаточно взглянуть на браузерную строку url.

Кликнув на иконку перед доменным именем, появится окно с информацией.

Как удалить cookies самостоятельно

Современные браузеры предоставляют возможность удалить cookies штатными способами. Рассмотрим два основных способа удаления куки в браузере Chrome.

Удаление файлов куки через настройки браузера

Данный способ позволяет удалить сразу все файлы cookies, хранящиеся в браузере.

Для того, чтоб удалить куки файлы нужно зайти в раздел “Настройки”. Для этого находим три точки в правом верхнем углу браузера.

В выпадающем списке находим пункт “Настройки” и переходим по нему.

На странице настроек необходимо выбрать пункт “Конфиденциальность и безопасность”. На странице данного раздела выберите пункт “Удалить данные браузера”.

В открывшемся окне необходимо выбрать временной диапазон (например, за все время) и убедится в том, что установлена галочка напротив соответствующего пункта списка.

Так же удаление доступно из радела “История”.

Удаление cookies через панель инструментов разработчика (Dev Tools)

С помощью этого способа можно удалить куки у определенного сайта.

Открыть Dov Tools можно несколькими способами:

• Клавиша — F12
• Сочетание клавиш — Ctrl + Shift + I в Windows или Command + Option + I в macOS.
• Кликнув правой кнопкой мышки и выбрать пункт “Посмотреть код” (самый нижний пункт)

В открывшейся панели разработчика необходимо найти в списке пунктов меню (в верхней части окна) пункт “Application” (приложение). Данные в таблице и есть те самые cookies.

В левой колонке найти Cookies и список доменов, находящийся в этом пункте.

Кликнуть “Clear”, после чего будут удалены все куки, созданные для этого домена.

Поведем итог

Файлы cookies являются важной технологией современного веба, которая обеспечивает нормальную, удобную работу веб приложений.

Сами по себе куки не опасны, но злоумышленники могут их использовать как инструмент для своих схем. Но является ли это поводом отказываться от их использования?

Мы постоянно слышим в новостях истории, связанные с телефонным мошенничеством. При этом никто не отказывается от телефонной связи.

Соблюдая правила безопасности, описанные в этой статье, можно свести на нет вероятность кражи куки и использования их в преступных целях.