Практически каждый пользователь Windows встречался с таким понятием как файлы cookie. Что это такое, зачем они нужны и почему их желательно чистить, читайте в рамках данной публикации.

Файлы cookie - что это?

Куки (англ. Cookie) - это текстовый файл с данными, который записывается в браузер, сервером посещаемого вами сайта. Этими данными являются:

  • информация о логине и пароле;
  • индивидуальные настройки и предпочтения пользователя;
  • статистика посещений и т.д.

С помощью этих данных сайт, на который вы заходили, сможет идентифицировать вас. Происходит это следующим образом:

  • сервер сайта опрашивает браузер на наличие информации в куки файле;
  • браузер предоставляет эту информацию, отправляя ответ серверу;
  • в зависимости от того, какую информацию получит сервер сайта, вы будете идентифицированы или окажетесь для сайта новой личностью (если куки файлы почищены).

Главным параметром cookie является срок его действия. По умолчанию - это одна компьютерная сессия. Файлы удаляются по закрытию браузера. Если они имеют срок действия, то становятся постоянными, и удаляются по истечению срока действия или функцией очистки в браузере.

Зачем они нужны?

В первую очередь, они нужны для удобства пользования Интернетом. Например, единожды войдя в свой профиль на сайте, вам не нужно будет постоянно вводить логин и пароль после закрытия вкладки.

Также, благодаря cookies, сохраняются индивидуальные настройки аккаунта. Например, некоторые сайты предлагают добавлять в избранное, менять оформление, изменять интерфейс с помощью таких файлов со сроком действия.

Где хранятся cookie?

Файлы сохраняются в пользовательской папке. Для каждого браузера свой путь:

  • Opera C:\Users\Имя_Пользователя\AppData\Local\Opera Software\Opera
  • Google Chrome C:\Users\Имя_Пользователя\AppData\Local\Chromium
  • Яндекс.Браузер C:\Users\Имя_Пользователя\AppData\Local\Yandex\YandexBrowser
  • Mozilla Firefox C:\Users\Имя_Пользователя\AppData\Local\Mozilla\Firefox
Зачем чистить?

Время от времени файлы cookies желательно чистить. Кроме полезности, они могут доставить и некоторые неудобства:

  • Они предоставляют быстрый доступ к вашим профилям без ввода логина и пароля. Если за компьютером окажется посторонний человек, он сможет получить доступ к вашим персональным данным.
  • Кроме того, если посторонний человек окажется за вашим компьютером, по неочищенным файлам куки можно отследить историю передвижений по сайтам. Это плохо с точки зрения конфиденциальности.
  • При неправильной обработке сайтом вашего куки файла, вы можете не войти в свой профиль, или же некоторые функции на веб сервисе будут некорректно работать.
    • Как очистить файлы cookie?

    Приведу пример очистки для популярных браузеров:

  • Opera. Ctrl+H → Очистить историю → Файлы cookie и прочие данные с сайтов.
  • Google Chrome. Ctrl+H → Очистить историю → Файлы cookie, а также другие данные сайтов и плагинов.
  • Яндекс.Браузер. Ctrl+H → Очистить историю → Файлы cookie и другие данные сайтов и модулей.
  • Mozilla Firefox. Ctrl+Shift+Del → Куки.
    • Как отключить?

    В целом, создание куки можно отключить в браузере. Эта функция доступна во всех популярных браузерах, поэтому проблем возникнуть не должно. Но после выключения данной функции, могут перестать работать некоторые сайты, так как они взаимодействуют с пользователем исключительно с помощью файлов куки.

    Для отключения в популярных браузерах:


    Совет! Если в браузере вы видите уведомления: «должна быть разрешена работа с файлами cookie» или «попытка сохранить файл cookie заблокирована», значит ваш браузер не сохраняет куки по умолчанию. Откройте настройки и включите сохранение куки файлов.

    Каждый из нас проводит много времени за компьютером и в частности в интернете. Большая часть из Вас наверное встречалась с таким понятием как куки (cookie) . Но наверное при виде этого слова все сразу лезли в Гугл и искали, что это такое, зачем их чистить и вообще для чего они предназначены.

    Раз уж про нее говорят, значит вещь нужная и полезная. Давайте разбираться с этим вопросом и попробуем понять с чем едят эти так называемые куки .

    Что такое cookies?

    Cookies или как их называем в Рунете “куки” — это не большие фрагменты данных, с помощью которых браузер получает от сервера необходимую информацию (данные). Обмен происходит с помощью протокола http тогда, когда Вы посещаете какой либо сайт. Если посещение одного и того же сайта осуществляется пару раз, то браузер и сервер, где лежит сайт обмениваются данными каждый раз заново .

    Некоторые данные могут хранится в течении определенного времени (одной сессии) и удалять при закрытии браузера. Другие же могут хранится в течении долгого времени и записываются в специальный файл cookies.txt , который лежит в директории используемого браузера.

    Куки же позволяют браузеру запоминать некоторые данные пользователя на сайте, и заново не обращаться к серверу за этими данными. Многие скажут, какая разница, пусть обращается хоть 100 раз. Вот в этом и заключается вся проблема, с помощью них можно уменьшить нагрузку на сервер, что есть очень хорошо.

    Не точные сведения о куки:
    • Куки — это не программы (текстовый файл) не верьте тому, они могут каким-то образом заразить компьютер вирусами.
    • Они не имеют ничего общего со всплывающими окнами . Окна отключаются средствами браузера или дополнительными расширениями, .
    • Cookie не определяет Ваши данные как человека , он определяет данные браузера. Допустим, если открыть новый сайт в одном браузере и зарегистрироваться, то при следующем входе на этот сайт с этого же браузера, все данные будут сохранены. Если же, зайти с нового браузера, то придется вводить данные заново. Так же не зависимо, кто пользуется данным компьютером Вы или кто-то либо другой.
    Зачем они нужны?

    В современный интернете, множество сайтов работать без cookie не смогут, а если и смогут, то потеряют большую часть своего функционала.

    Примеры надобности куки:

  • Авторизация . Большая часть сайтов: и другие, имеет авторизацию (ввод логина, пароля, имени, телефона, почты). Если не использовать так называемые куки файлы, то при переходе на новую страницу, необходимо будет вводить заново логин и пароль или другие данные.
  • Интернет-магазины . Это отдельная тема, если не использовать cookies, то не возможно будет вообще купить товар, так как вся работа корзины построена на сохранении данных с этих файлов. Если Вы выберете товар и перейдете на новую страницу, то он исчезнет.
  • Настройки . Допустим, вы в поисковых системах выставили, необходимые настройки, региона, языка и т.д. Что бы они не сбились и не стали по умолчанию.

    • Это некоторые примеры, на самом деле их есть множество. Но само использование cookie очень нужно и полезно .

    Что такое постоянные и сторонние куки?

    Постоянные куки , как правило могут сохранятся на все время или на определенны период времени, который будет указан разработчиком сайта. После преодоления этого времени, они автоматически будут почищены. Вот именно такие cookie, хранятся в файле cookie.txt , который лежит в директории браузера, который вы используете.

    Сторонние куки — это файлы, которые могут хранится и подгружаются на сторонних серверах, а не на тех, где лежит Ваш сайт. Примерами могут быть, установленные счетчики отслеживания посещений Google (), Яндекс (), LiveInternet, скрипты различных рекламных блоков, загрузка фотографий и многое другое. Все эти примеры, могут передавать данные браузеру.

    Многие опасаются сторонних куки, так как они могут нарушить политику конфиденциальности. С помощью настроек браузера, можно блокировать их и запрещать подгруздку.

    Как очистить, блокировать или запретить куки в современных браузерах.

    Бывает возникают ситуации в которых необходимо почистить или удалить куки. Вот несколько примеров.

    • Вы зашли с чужого компьютера на сайт и авторизовались, для того, что бы не оставлять свой логин и пароль на этом компьютере нужно почистить cookie. А еще лучше в таких случаях , для этого можно использовать клавиши Сtrl+Shift+N .
    • Бывают проблемы со входом на страницу, первое, что необходимо сделать — почистить кэш в браузере. Можете прочитать статью: “ ”. Если же не помогло, то попробуйте очистить куки, способами описанными ниже.
    • Возможно потребуется отключить или запретить загрузку сторонних кукисов.

    Давайте для каждого из браузеров рассмотрим несколько способов.

    Google Chrome (Гугл хром)
  • Заходим в браузер.
  • Нажимаем сочетание клавиш Ctrl+Shift+Delete .
  • В открывшемся окне выбираем пункт “Файлы cookie и другие данные сайтов и плагинов”. В списке выбираем период за который необходимо удалить. Не забываем нажимать “Очистить историю”.

    • Очистить историю Google Chrome

    Что бы блокировать или запрещать сайтам сохранять данные, необходимо зайти в меню и нажать на пункт “Настройки”. На странице настроек ищем пункт “Личные данные” и нажимаем на кнопку “Настройка контента”.


    Настройка контента Google Chrome

    Во всплывающем окне можно увидеть пункт “Файлы cookie” и поставить необходимую отметку. Можно управлять сайтами или вносить исключения с каких сайтов сохранять, а какие блокировать. После внесения правок, необходимо нажать кнопку “Готово”.


    В Яндекс браузере все шаги аналогичны!

    Mozilla Firefox
  • Заходим в браузер.
  • Нажимаем сочетание клавиш Ctrl+Shift+Delete . Так же можно зайти в меню, найти пункт “Журнал ” и в списке выбрать “Удалить недавнюю историю”.
  • В открывшемся окне выбираем пункт “Куки”. В списке выбираем период за который необходимо удалить. Не забываем нажимать “Удалить историю”.

    • Что бы блокировать или запрещать сайтам сохранять данные, необходимо зайти в меню и нажать на пункт “Настройки”. На странице настроек ищем вкладку “Приватность”.Здесь можно выбрать, отслеживать ваш сайт или нет, а так же записывать куки в историю или нет. Если надо удалить отдельные cookie для сайтов, нажимаем на текст “Удалить отдельные куки”. В окне выбираем необходимые сайты в удаляем. Не забиваем сохранять настройки.


    Opera

    Как и в прерыдущих случаях есть 2 способа, с помощью которых можно очистить. Используем сочитание клавиш Ctrl+Shift+Delete или заходим в меню и находим пункт “История”. В правом верхнем углу находим “Очистить историю посещений”. В окне истории, ставим отметку возле “Удалить куки и данные сайтов”, выбираем период в выпадающем списке и нажимаем кнопку “Очистить историю посещений”.


    Если необходимо блокировать или запретить сохранение cookie, то в меню ищем пункт “Настройке”. На странице настроек в левом меню выбираем “Безопасность”. Внизу ставим необходимые отметки для блокировки или запрещения сохранения. Так же можно управлять исключениями, выбирать и разрешать сохранение данных.


    Internet Explorer

    Не люблю данный браузер, но для него тоже расскажу.

  • Заходим в браузер.
  • Нажимаем клавиши Ctrl+Shift+Delete или заходим в меню, находим пункт “Безопасность” и в списке выбираем “Удалить журнал браузера ”.
  • В окне ставим отметку возле пункта “Файлы cookie и данные web-сайтов”. Нажимаем кнопку “Удалить”.

    • Если нужно блокировать или запретить сохранение данных, то необходимо в меню выбрать пункт “Безопасность” и в списке перейти на “Защита от слежения”. Я честно говоря не разбирался как там все устроено, так как данным браузером не особо пользуюсь и Вам не советую.

    Safari

    Последний на сегодня браузер от Apple. Нравится мне его стилевое оформление, но большой популярностью он у меня не пользуется. Что бы очистить куки необходимо воспользоваться следующими шагами.

  • Заходим в браузер.
  • Переходим в меню и выбираем пункт “Сбросить браузер ”. В окне сброса, ставим отметки возле пунктов “Удалить сохраненные имена и пароли”, “Удалить все данные веб-сайтов”. Не забываем нажимать кнопку “Сбросить”.

    • Если нужно блокировать или запретить сохранять куки сайтов, то переходим в меню и выбрать пункт “Настройки”. В окне настроек находим вкладку “Конфиденциальность”, где можно удалить (очистить все данные), блокировать и запретить.

    Куки (в переводе с английского «cookie» буквально «пирожок», «печенье») – это, можно сказать, метка, которую оставляют сайты на компьютере пользователя.

    Когда пользователь повторно посещает какой-либо сайт, то этот сайт благодаря куки уже «узнает» пользователя (как своего), при этом зачастую можно не вводить пароль.

    Поэтому на вопрос «что такое куки» можно ответить, что куки служат для узнавания (аутентификации) пользователя при повторном посещении веб-сайта и вывода «персонифицированных» страниц, соответствующих потребностям пользователя.

    В куках хранится текстовая информация, необходимая для функционирования того или иного веб-сайта, например, ваши логин и пароль, в то время, когда Вы путешествуете по сайту. Тогда при переходе с одной страницы сайта на новую страницу того же сайта не потребуется повторно вводить пароль.

    Или же там могут храниться ваш e-mail и ник, которые были Вами введены в окошки формы при регистрации на сайте. Когда Вы откроете форму, то эти поля заполнять уже не потребуется.

    Что такое куки в Интернет-магазинах

    Куки активно используют интернет-магазины. Это позволяет пользователю, который случайно или специально закрыл окно интернет-магазина или браузера, после следующего входа на страницу интернет-магазина снова увидеть свою корзину с ранее отобранными в нее товарами. Интернет-магазинам это выгодно, а пользователю – удобно, ибо можно заново не искать то, что было отобрано.

    Мне нравится сравнение куки с номерком в гардеробе. Сам по себе номерок особой ценности не имеет, но зато он позволяет без проблем получить свое пальто.

    Правда, если номерок попадет в чужие руки, можно остаться без пальто. Так же и куки, если попадут «в руки» мошенникам, могут быть использованы против Вас.

    Например, куки могут хранить сумму, которую нужно уплатить за покупки, например, в интернет-магазине. Мошенник (или хакер) может в куках изменить эту сумму на меньшую, чтобы разницу положить себе «в карман».

    Как сайты узнают пользователя с помощью куки?

    Разберем на простом примере, как происходит аутентификация (распознавание) пользователя с помощью куки. Допустим, Вы первый раз регистрируетесь на сайте Майл ру.

    • При этом Вам нужно ввести имя пользователя и пароль, после чего эти данные отправляются для обработки на сервер Майл ру (то есть, на мощные компьютеры, где хранится и обрабатывается вся информация Майл ру).
    • Если свои данные Вы ввели верно, тогда сервер Майл ру отправляет обратно страницу удачного входа, но уже с прикрепленными куки, содержащими ваш идентификатор. Другими словами, с помощью куки сайт Майл ру сделал свою метку и запомнил Вас.
    • Когда Вы следующий раз зайдете на сайт, тогда браузер, с помощью которого Вы зашли на сайт, автоматически отправит куки с вашим идентификатором серверу Майл ру. Сервер проверяет по своей базе идентификатор (куки) такого пользователя.
    • Если все совпадает, тогда браузер «узнает» пользователя, то есть, автоматически на сайте подставляет пароль или по крайней мере, выдает пароль в виде подсказки. В принципе удобно – пользователь, не вводя логина и пароля, «залетает» на нужный сайт. Если пользователь делал какие-то настройки на сайте, то благодаря куки эти настройки будут автоматически восстановлены.

    Кстати, при использовании Майл ру куки должны быть обязательно включены.

    Иногда у пользователя при регистрации спрашивают: «Запомнить» или «Сохранить» те данные, которые он ввел. Например, при регистрации почты на Майл ру, как видно на , можно поставить галочку напротив «Запомнить» или не ставить. Если поставить, то есть шанс того, что на почту Майл ру Вы будете заходить сразу, ваши данные будут подставляться автоматически.

    Могут ли куки нанести вред пользователю?

    Несмотря на то, что куки облегчают работу с сайтами, они вызывают и определенные опасения. Например, иногда пользователь может получить по электронной почте файлы, которые он не запрашивал.

    Или же куки по разным причинам начинают работать неправильно, не распознают пользователя. Тогда пользователь не сможет зайти на сайт. Если куки работают некорректно, то иногда это может привести к злонамеренным действиям мошенника или хакера.

    Куки записываются один раз, при каждом новом посещении веб-сайта браузер пересылает их обратно к серверу, на котором расположен сайт. Создавать куки могут не только серверы (на которых размещены сайты), но и отдельные скрипты, ответственные за выполнение этой функции.

    Куки – это вирусы?

    Куки – это не программа, которая может выполнить определенные злонамеренные действия. Куки – это обычный набор данных, записанных в файл, поэтому неправильно будет называть их вирусами. Они не способны стереть информацию с вашего компьютера и не могут отправить куда-либо такие личные данные как, например, фото или видео.

    Куки могут быть временными и постоянными. К примеру, сервер (проще говоря, некоторый сайт) сохраняет куки, которые привязаны к определенной дате, по истечению которой их нужно заново переписать. В первую очередь это необходимо для повышения безопасности.

    Что такое куки в браузере?

    Куки имеют также и свои недостатки. Например, они привязаны не к компьютеру, а к браузеру, поэтому при смене браузера необходимо проходить повторную идентификацию. К тому же, часто куки пересылаются открыто, что позволяет злоумышленникам при взломе сессии, получить их путем сканирования сети.

    Свои куки надо беречь и не давать их кому попало. После регистрации своего аккаунта на каком-либо веб-сайте можно сразу же удалять все куки. Свои права Вы можете восстановить при помощи логина и пароля, которые известны только Вам. Впрочем, куки пользователь удаляют редко.

    Бывают ситуации, когда Вы находитесь не за своим компьютером, например, на работе или в интернет-кафе, и после Вас за этот компьютер может сесть посторонний человек и воспользоваться вашим аккаунтом (а Вы забыли выйти со своего аккаунта). Для этого постороннему человеку надо просто открыть, например, вашу почту и он сразу получит доступ к почте и всему тому, что связано с этой почтой. В почте на Яндексе таким образом легко получить доступ к Яндекс.Деньгам, Яндекс.Диску и т.п.

    В таких случаях лучше чистить куки после каждого сеанса работы на чужом компьютере.

    Что такое чистить куки?

    Во многих браузерах есть возможность почистить куки, а также установить срок хранения куки. Для этого нужно в настройках браузера найти соответствующую вкладку и поставить в нужных местах галочки.

    Например, в Настройках браузера Google Chrome можно найти вкладку «Личные данные». В ней есть кнопка «Очистить историю». После клика по этой кнопке откроется окно:


    Рис. 2 Как чистить куки в Google Chrome

    Здесь цифрой 2 на рис. 2 отмечено окно, которое отвечает за очистку куки. Цифрой 1 на рис. 2 выделено окно, с помощью которого можно задать срок, для которого будут очищены куки.

    Для браузера Мозила можно посмотреть аналогичные вкладки для того, чтобы чистить куки, в статье « ». Там кэш и куки можно почистить одновременно.

    Зачем чистить куки?

    Иногда это помогает при некорректной работе сайтов.

    Многие партнерские программы работают так, что после перехода по партнерской ссылке от товарища Х куки записываются в браузере пользователя, то есть, в куки записывается, что этот пользователь пришел по ссылке от товарища Х. Если пользователь потом что-то купит, то благодаря куки товарищ Х получит комиссионные от своего партнера за то, что по его ссылке была совершена продажа. Поэтому прежде чем переходить по партнерской ссылке, иногда пишут, что сначала почистите куки, а потом переходите по моей ссылке. Это необходимо для того, чтобы запись в куки была чистой, без проблем.

    P.S. По интернет-грамотности можно еще прочитать.

    И подменить (например, для получения доступа к учетной записи), если пользователь использует нешифрованное соединение с сервером. В группе риска пользователи, выходящие в интернет при помощи публичных точек доступа Wi-Fi и не использующие при этом таких механизмов как SSL . Шифрование позволяет также решить и другие проблемы, связанные с безопасностью передаваемых данных.

    Имеется и ряд заблуждений о куки. Они главным образом основаны на уверенности людей, что куки являются компьютерными программами . На самом деле, куки - это простые текстовые данные , набор символов, передаваемый при запросах к веб-сайту, и они не могут выполнять какие-либо действия самостоятельно. В частности, куки не могут быть ни вирусами , ни шпионскими программами . Таким образом, куки могут быть опасны только в плане деанонимизации и слежения за действиями пользователя.

    Большинство современных браузеров позволяют пользователям выбрать - принимать куки или нет, но их отключение делает невозможной работу с некоторыми сайтами. Кроме того, необходимость частого ввода логина и пароля делает работу с сайтами менее удобной.

    Назначение

    Куки используются веб-серверами для различения пользователей и хранения данных о них.

    К примеру, если вход на сайт осуществляется при помощи куки, то после ввода пользователем своих данных на странице входа, куки позволяют серверу запомнить, что пользователь уже идентифицирован, и ему разрешён доступ к соответствующим услугам и операциям.

    Многие сайты также используют куки для сохранения настроек пользователя. Эти настройки могут использоваться для персонализации, которая включает в себя выбор оформления и функциональности. Например, Википедия позволяет авторизованным пользователям выбрать дизайн сайта. Поисковая система Google позволяет пользователям (в том числе и не зарегистрированным в ней) выбрать количество результатов поиска, отображаемых на одной странице .

    Куки также используются для отслеживания действий пользователей на сайте. Как правило, это делается с целью сбора статистики, а рекламные компании на основе такой статистики формируют анонимные профили пользователей, для более точного нацеливания рекламы.

    Понятие

    Возможное взаимодействие между браузером и сервером.

    В техническом плане куки представляют собой фрагменты данных, изначально отправляемых веб-сервером браузеру. При каждом последующем посещении сайта браузер пересылает их обратно серверу. Без куки каждый просмотр веб-страницы является изолированным действием, не связанным с просмотром других страниц того же сайта, с помощью же куки можно выявить связь между просмотром разных страниц. Кроме отправки куки веб-сервером, куки могут создаваться скриптами на языках вроде JavaScript , если они поддерживаются и включены в браузере.

    Популярные браузеры имеют соответствующий максимум хранящихся куки для каждого домена:

    • Firefox 1.5 - 50
    • Firefox 2.0 - 50

    На практике, некоторые браузеры могут накладывать более жёсткие ограничения. К примеру, Internet Explorer предоставляет 4096 байт для всех куки в одном домене.

    Имена куки нечувствительны к регистру в соответствии с разделом 3.1 RFC 2965 .

    Куки могут устанавливать дату их удаления, в этом случае они будут автоматически удалены браузером в указанный срок. Если дата удаления не указана, куки удаляются сразу, как только пользователь закроет браузер. Таким образом, указание даты истечения позволяет сохранить куки более чем на одну сессию и такие куки называются постоянными. Например, интернет-магазин может использовать постоянные куки для хранения кодов предметов, которые пользователь поместил в корзину покупок - и даже если пользователь закроет браузер, не совершив покупки, при последующем входе ему не придётся формировать корзину заново.

    Хранение куки также может ограничиваться в зависимости от веб-сервера, домена или поддомена, где они были созданы.

    История

    По одной из версий термин «куки» (печенье) происходит от «волшебного печенья » - набора данных, которые программа получает и затем отправляет обратно неизменными. В июне 1994 года Лу Монтулли пришла идея использовать их при веб-соединении. В то время он был сотрудником Netscape Communications , которая разрабатывала по заказу пакет электронной коммерции. Куки стали решением проблемы надёжной реализации виртуальной корзины покупок.

    С помощью Джона Гианнандреа в тот же год Монтулли написал начальную спецификацию куки. Mosaic Netscape 0.9beta, выпущенная 13 октября 1994 года, уже поддерживала куки. Куки впервые начали использоваться вне лаборатории на сайте Netscape и определяли, посещал ли пользователь сайт ранее. Монтулли подал заявку на патент в 1995 году и получил его в 1998 году. Internet Explorer начал поддерживать куки с версии 2, выпущенной в октябре 1995 года .

    Хотя некоторые люди знали о существовании куки уже в первом квартале 1995 года, широкая общественность узнала о них лишь после статьи в «Financial Times » от 12 февраля 1996 года . В том же году куки оказались в центре внимания средств массовой информации, особенно из-за потенциальной угрозы приватности . Куки были рассмотрены в Федеральной комиссии по торговле США в двух слушаниях в 1996 и 1997 годах.

    Развитие спецификаций куки на этом не остановилось. В частности, первые обсуждения формальной спецификации начались в апреле 1995 года. Была сформирована специальная рабочая группа в рамках IETF . В качестве отправной точки была выбрана спецификация Netscape. В феврале 1996 года рабочая группа определила сторонние куки как серьёзную угрозу приватности. Выработанная спецификация была выпущена под названием RFC 2109 в феврале 1997 года . В ней указывалось, что сторонние куки должны либо блокироваться, либо хотя бы не работать по умолчанию.

    В то время рекламные компании уже вовсю использовали сторонние куки и рекомендации RFC 2109 не поддерживались ни в браузерах Netscape, ни в Internet Explorer. Позднее, в октябре 2000 года , RFC 2109 была заменена новой спецификацией RFC 2965 .

    Заблуждения

    С момента появления куки, в СМИ и Интернете начали распространяться различные слухи. В 1998 году компьютерный отдел Министерства энергетики Соединенных Штатов (CIAC) заявил, что опасности куки не представляют, и пояснил, что «информация о том, откуда вы приходите и какие веб-страницы посещаете, и так сохраняется в лог-файлы веб-серверов». В 2005 году были опубликованы результаты исследования, согласно которому значительный процент респондентов уверен, что:

    • куки, как черви и вирусы , могут стереть данные с жёсткого диска пользователя;
    • куки являются причиной всплывающих окон ;
    • куки используются для почтового спама ;
    • куки используются только для рекламы.

    В действительности же, куки представляют собой лишь данные, а не программный код: они не могут стереть или прочитать информацию с компьютера пользователя. Однако куки позволяют проследить, какие веб-страницы просмотрены пользователем на данном сайте, и эта информация может быть сохранена в профиле пользователя. Такие профили зачастую анонимны и не содержат личной информации пользователей (имя, адрес и т. д.). Точнее, они не могут её содержать, пока пользователь не сделал эту информацию доступной. Но даже несмотря на анонимность, эти профили стали предметом споров о сохранении приватности.

    Работа куки Установка куки

    Запрашивая страницу, браузер отправляет веб-серверу короткий текст с HTTP-запросом. Например, для доступа к странице http://www.example.org/index.html, браузер отправляет на сервер www.example.org следующий запрос:

    Строка Set-cookie отправляется лишь тогда, когда сервер желает, чтобы браузер сохранил куки. В этом случае, если куки поддерживаются браузером и их приём включён, браузер запоминает строку name=value (имя = значение) и отправляет её обратно серверу с каждым последующим запросом. Например, при запросе следующей страницы http://www.example.org/spec.html браузер пошлёт серверу www.example.org следующий запрос:

    GET /spec.html HTTP/1.1
    Host: www.example.org
    Cookie: name=value
    Accept: */*
    браузер сервер

    Этот запрос отличается от первого запроса тем, что содержит строку, которую сервер отправил браузеру ранее. Таким образом, сервер узна́ет, что этот запрос связан с предыдущим. Сервер отвечает, отправляя запрашиваемую страницу и, возможно, добавив новые куки.

    Значение куки может быть изменено сервером путём отправления новых строк Set-Cookie: name=newvalue . После этого браузер заменяет старое куки с тем же name на новую строку.

    Строка Set-Cookie , как правило, добавляется к HTTP-ответу не самим HTTP-сервером, а CGI -программой, работающей вместе с ним. HTTP-сервер только отправляет браузеру результат работы такой программы.

    Куки также могут устанавливаться программами на языках типа JavaScript, встроенными в текст страниц, или аналогичными скриптами, работающими в браузере. В JavaScript для этого используется объект document.cookie . Например, document.cookie = "temperature=20" создаст куки под именем «temperature» и значением 20.

    Атрибуты куки

    Кроме пары имя/значение, куки может содержать срок действия, путь и доменное имя. RFC 2965 также предусматривает, что куки должны обязательно иметь номер версии, но это используется редко. Эти атрибуты должны идти после пары name=newvalue и разделяться точкой с запятой. Например:

    Set-Cookie: name=newvalue; expires=date; path=/; domain=.example.org .

    Образец HTTP-ответа google.com, содержащего куки с атрибутами.

    Домен и путь говорят браузеру, что куки должна быть отправлена обратно на сервер при запросах URL для указанного домена и пути. Если они не указаны, используются домен и путь запрошенной страницы .

    Фактически, куки определяются тройкой параметров имя-домен-путь (оригинальная спецификация Netscape учитывала только пару имя-путь ). Иными словами, куки с разными путями или доменами являются разными куки, даже если имеют одинаковые имена. Соответственно, куки меняется на новое, только если новое куки имеет те же имя, путь и домен.

    Дата истечения указывает браузеру, когда удалить куки. Если срок истечения не указан, куки удаляется по окончании пользовательского сеанса, то есть с закрытием браузера. Если же указана дата истечения срока хранения, куки становится постоянной до указанной даты. Дата истечения указывается в формате «Нед, ДД Мес ГГГГ ЧЧ:ММ:СС GMT». Например:

    Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31 Dec 2010 23:59:59 GMT; path=/; domain=.example.net

    куки из примера выше имеет имя RMID и значение «732423sdfs73242». Срок его хранения истечёт 31 декабря 2010 года в 23:59:59. Путь «/» и домен «example.net» показывают браузеру, что нужно отправить куки при просмотре любой страницы в домене example.net .

    Условия истечения срока хранения

    Срок хранения куки истекает в следующих случаях:

  • В конце сессии (например, когда браузер закрывается), если куки не являются постоянными.
  • Дата истечения была указана и срок хранения вышел.
  • Браузер удалил куки по запросу пользователя.

    • Заметим, что сервер может узнать, когда истекают сроки хранения куки, только когда браузер отправляет на сервер эту информацию.

    Аутентификация

    Куки могут использоваться сервером для опознания ранее аутентифицированных пользователей. Это происходит следующим образом:

  • Пользователь вводит имя пользователя и пароль в текстовых полях страницы входа и отправляет их на сервер.
  • Сервер получает имя пользователя и пароль, проверяет их и, при их правильности, отправляет страницу успешного входа, прикрепив куки с неким идентификатором сессии. Эта куки может быть действительна только для текущей сессии браузера, но может быть настроена и на длительное хранение.
  • Каждый раз, когда пользователь запрашивает страницу с сервера, браузер автоматически отправляет куки с идентификатором сессии серверу. Сервер проверяет идентификатор по своей базе идентификаторов и, при наличии в базе такого идентификатора, «узнаёт» пользователя.

    • Этот метод широко используется на многих сайтах, например на Yahoo! , в Википедии и в Facebook .

    Многие браузеры (в частности Opera, FireFox), путем редактирования свойств куки, могут управлять поведением веб-сайтов. Изменив срок истечения непостоянных (сессионных) куки можно, например, получить формально-неограниченную сессию после авторизации на каком-либо сайте. Возможность редактирования куки стандартными средствами отсутствует в Internet Explorer. Но, воспользовавшись иными механизмами, например, JavaScript, пользователь может изменить куки-файл. Более того, существует возможность заменить сессионные куки постоянными (с указанием срока годности).

    Однако серверное программное обеспечение может отслеживать такие попытки. Для этого сервер выдаёт куки на определённый срок и записывает дату окончания куки у себя каждый раз, когда пользователь обращается к серверу. Если куки, присланный браузером, имеет дату годности отличную от той, что хранится на сервере, значит имеет место попытка подмены даты годности куки. Сервер может отреагировать, например, запросив у пользователя повторную авторизацию.

    Настройка браузера

    Просмотр и настройка куки в браузере Firefox 3.0

    Большинство современных браузеров поддерживают куки. И, как правило, пользователь может выбрать, должны куки использоваться или нет. Наиболее распространены следующие настройки браузеров:

    Большинство браузеров, поддерживающих JavaScript, позволяют пользователю увидеть активные на данном сайте куки, набрав javascript:alert("Cookies: "+document.cookie) или javascript:prompt("Cookies:",document.cookie) в адресной строке браузера . Некоторые браузеры содержат менеджер куки, позволяющий пользователю выборочно просмотреть и удалить куки, хранящиеся в браузере.

    Приватность и сторонние куки

    Куки значительным образом влияют на конфиденциальность и анонимность пользователей Интернета. Хотя куки отправляются только на серверы домена, для которого они предназначены, веб-страница может подгружать изображения или другие компоненты из других доменов. Куки, получаемые во время подгрузки этих компонентов из других доменов, называются «сторонними» .

    Рекламные компании используют сторонние куки для отслеживания перемещений пользователя по сайтам. В частности, рекламная компания может отслеживать пользователей на всех сайтах, где установлены их рекламные баннеры . Знание страниц, посещённых пользователем, позволяет менять направленность рекламы в зависимости от предпочтений пользователя.

    Создание профиля пользователей рассматривается как потенциальная угроза приватности даже при отслеживании в рамках одного домена, но особенно это актуально при отслеживания на нескольких доменах с использованием сторонних куки. По этой причине в некоторых странах куки регулируются законодательством.

    Директива Евросоюза о конфиденциальности электронных данных от 2002 года содержит нормы, касающиеся использования куки. В частности, пункт 3 статьи 5 устанавливает, что хранение данных (в том числе куки) может осуществляться лишь если:

  • пользователю предоставляется информация о том, как эти данные используются;
  • пользователь имеет возможность отказаться от этого.

    • Тем не менее, в данной статье также говорится, что хранение технически необходимых данных освобождается от этих норм. Ожидалось, что директива вступит в силу с октября 2003 года , но доклад от декабря 2004 года отмечает, что эти положения не нашли применения на практике и что в некоторых государствах (Словакия , Латвия , Греция , Бельгия и Люксембург) эти положения не внесены в национальные законодательства. Доклад предлагает провести тщательный анализ ситуации в государствах, участвующих в договоре.

    Эта проблема может быть решена путём установления между пользователем и сервером шифрованного соединения с использованием протокола HTTPS . Сервер также может использовать специальный флаг при установке куки, после чего браузер будет передавать их только по надёжному каналу, например, через SSL -соединение.

    Однако большое число веб-сайтов, даже использующих безопасные HTTPS-сессии для идентификации пользователя, затем отправляют куки и другие данные более простым незашифрованным HTTP-соединением. Злоумышленники могут легко перехватить куки других пользователей и использовать их на соответствующих веб-сайтах.

    Межсайтовый скриптинг: куки должны обмениваться лишь между сервером и клиентом, а отправляются третьей стороне.

    Для того чтобы гарантировать передачу куки только через HTTPS-сессию, куки должны иметь атрибут Secure.

    Следующий вид межсайтового скриптинга, как правило, используют на сайтах, где пользователям разрешено отправлять сообщения с HTML-содержимым. При вставке соответствующего PHP/Javascript -кода в сообщение атакующий может получить куки других пользователей.

    Эти атаки можно предотвратить установкой флага HttpOnly, делающей куки недоступными для скриптов со стороны клиента. Тем не менее, веб-разработчики должны предусматривать защиту от межсайтового скриптинга на стадии разработки веб-сайтов.

    Подмена куки

    Подмена куки: атакующий отправляет серверу подложные куки, возможно изменив легитимные куки, ранее полученные от сервера.

    Хотя теоретически куки должны сохраняться и отправляться назад на сервер неизменными, злоумышленник может изменить их содержимое перед отправкой. К примеру, куки могут содержать общую сумму, которую пользователь должен уплатить за свои покупки; изменив это значение, злоумышленник сможет заплатить меньше установленной суммы. Процесс изменения содержимого куки называется подменой куки .

    Для защиты от подобных атак большинство веб-сайтов хранят в куки лишь идентификатор сессии - случайно сгенерированное число или набор символов, используемое для определения сессии, в то время как вся другая информация хранится на сервере. В этом случае подмена куки значительно затрудняется.

    Межсайтовые куки

    Атакующий использует баг браузера для отправки серверу подложных куки.

    Каждый сайт должен иметь свои собственные куки, и сайт example.com не должен изменять или устанавливать куки другого сайта example.org. Уязвимости веб-браузеров позволяют вредоносным сайтам нарушать это правило. Это похоже на отправление куки, но здесь злоумышленник атакует пользователей с уязвимыми браузерами, а не сайт напрямую. Целью таких атак могут быть идентификаторы сессий.

    Нестабильность между клиентом и сервером

    Куки могут вызвать противоречия между клиентом и сервером. Если пользователь получает куки, а затем нажимает кнопку «Назад» в браузере, то состояние браузера уже другое по сравнению с моментом получения куки. Для примера возьмем электронный магазин с корзиной покупок, основанной на применении куки: пользователь добавляет покупку в корзину, затем нажимает кнопку «Назад», но покупка остаётся в корзине, хотя пользователь, возможно, хотел отменить покупку. Это может привести к путанице и ошибкам. Веб-разработчики должны помнить об этом и принимать меры для решения таких ситуаций.

    Срок действия куки

    Постоянные куки критикуются экспертами за свой долгий срок хранения, который позволяет веб-сайтам отслеживать пользователей и создавать их профиль с течением времени. Здесь затрагиваются и вопросы безопасности, поскольку украденные постоянные куки могут использоваться на протяжении значительного периода времени.

    Кроме того, правильно составленная вредоносная программа, которая может быть запущена после аутентификации пользователя, сможет перенести сессионные куки на компьютер злоумышленника, что в первом приближении позволит посещать защищённый сайт без ввода имени пользователя и пароля сколь угодно долгое время.

    Альтернативы куки

    Некоторые операции, для которых используются куки, могут быть реализованы с помощью других механизмов. Тем не менее, эти альтернативы имеют свои недостатки, которые делают куки порой более предпочтительными на практике. Большинство этих альтернатив позволяет отслеживать пользователя, хотя и менее надёжным способом, чем куки. Как результат, неприкосновенность частной жизни остаётся под угрозой, даже если куки отключены браузером или не устанавливаются сервером.

    IP-адрес

    Этот ненадёжный метод отслеживания пользователей основан на хранении IP-адресов компьютеров, просматривающих страницы. Данная техника доступна с самого появления World Wide Web , которая требует знания IP-адреса клиента для загрузки страницы. Эту информацию можно хранить на сервере вне зависимости от того, используются куки или нет.

    Тем не менее этот способ менее надёжен, чем куки, поскольку компьютеры и прокси могут совместно использоваться несколькими пользователями, а один компьютер может использовать разные IP-адреса в разных сессиях (чаще всего это относится к коммутируемому соединению, т. н.

    В этом плане строка запроса и куки очень схожи: они являются фрагментами информации сервера, возвращаемой обратно браузером. Но есть и определённые различия: так как строка запроса является частью URL, то при повторном использовании этого URL на сервер передастся та же информация. Например, если опции пользователя кодированы в строке запроса URL, и пользователь отправляет этот URL другому пользователю, эти опции будут действовать и для другого пользователя.

    Более того, даже если пользователь повторно обращается к одной и той же странице, нет никакой гарантии, что строка запроса останется неизменной. Например, при переходе с внутренних страниц сайта и с внешних поисковых систем, строки запроса будут разным, когда куки оставались бы одинаковыми.

    Другой недостаток строки запроса проявляется в вопросах безопасности: хранение идентификатора сессии в строке запроса упрощает проведение атаки. Передача идентификатора в куки более безопасна.

    Скрытые поля формы

    Одним из способов отслеживания сессии с помощью выполняемой на стороне сервера программы является использование веб-форм со скрытыми полями. Этот метод очень похож на строку запроса URL и обладает почти теми же преимуществами и недостатками, а если параметры формы отправляются HTTP-методом GET, то поля фактически станут частью URL, который браузер отправит на сервер. Но большинство форм обрабатывается HTTP POST, при которой информация не является ни частью URL, ни куки.

    Этот подход даёт два преимущества в вопросе отслеживания: во-первых, вставка информации в HTML-код и в POST, а не в URL, означает, что средний пользователь её просто не заметит, во-вторых, информация сессии не копируется с копированием URL (например, когда пользователь отправляет ссылку по электронной почте). Недостаток метода состоит в том, что информация сессии содержится в HTML-коде, поэтому веб-страница должна генерироваться каждый раз, когда её запрашивают, что увеличивает нагрузку на веб-сервер.

    HTTP-аутентификация

    Протокол HTTP включает в себя базовую аутентификацию и шифрование, которые разрешают доступ к странице, только когда пользователь введёт правильное имя пользователя и пароль. Если сервер запрашивает подобное, то браузер обращается к пользователю и, получив нужные данные, сохраняет и использует их для доступа к другим страницам, не требуя от пользователя вводить их заново. С точки зрения пользователя эффект тот же, что и при использовании куки: имя пользователя и пароль требуются лишь однажды, и потом пользователь получает доступ к сайту. При базовой аутентификации сочетание имени пользователя и пароля отправляется на сервер при каждом запросе браузера в незашифрованном виде. Это означает, что если кто-то перехватывает трафик, он сможет получить эту информацию и впоследствии использовать. При шифрованной аутентификации имя пользователя и пароль шифруются со случайным ключом , созданным сервером.

    Сохранение на клиентской стороне

    Некоторые веб-браузеры позволяют странице сохранять информацию локально для последующего извлечения. Internet Explorer, например, поддерживает сохранение информации в истории, избранном , XML -хранилище, или позволяет провести прямое сохранение веб-страницы на диск.

    Немного отличный механизм используются в браузерах, кэширующих файлы javascript, используемые в веб-странице. Например, страница может содержать ссылку . С загрузкой страницы загружается и example.js. Затем скрипт кэшируется и не требует загрузки при повторном посещении страницы. В результате, если скрипт содержит такое значение, как id=3243242, этот идентификатор остаётся в силе и может быть использован другим сценарием javascript или другой страницей, запрашивающей этот скрипт.

    Куки (анг. cookie) — это небольшие файлы служебного типа с текстовой информацией, которые хранятся в браузере компьютера. Они содержат определённые данные сайтов, которые вы посещаете. Простейший пример работы куки — это запоминание ваших регистрационных данных аккаунтов на различных сайтах. Если вы, вводя логин и пароль на каком-то сайте, разрешите браузеру запомнить их, вам не потребуется в следующий раз вводить эти данные, чтобы посетить сайт. Вы будете автоматически авторизированы при входе на сайт. И заходить на этот сайт с автоматической авторизацией вы будете до тех пор, пока на сервере сайта не произойдёт сброс настроек или пока вы не удалите браузер с помощью специальных программ-деинсталляторов. Таковые после непосредственного удаления самого браузера из системы обеспечивают последующую чистку оставшихся данных.

    Куки – это хранители не только ваших регистрационных данных на сайтах, куки могут хранить и другие ваши настройки – например, дизайн оформления, ваш регион и т.п.

    С помощью куки веб-сервера ведут статистику о вас, показывая вам нужную . Наверняка вы замечали рекламу на сайтах именно по тематике ключевых запросов, которые вы недавно вводили в поисковик. Поисковые системы, как никто другой, заинтересованы показывать вам свою рекламу именно по теме того, что вы ищите в них. Если вы, находясь на каком-то сайте, нажмёте на размещённый там рекламный баннер, куки могут проанализировать ваше действие и определить тематику баннера, чтобы в дальнейшем показывать вам рекламу именно в этой тематической нише.

    Практически все сайты с авторизацией – сервисы, социальные площадки, интернет-магазины — требуют, чтобы пользовательский браузер принимал куки. Особую роль играют куки в работе интернет-магазинов. Покупатель может выбрать в интернет-магазине несколько товаров, и, прежде чем он совершит покупку, он может проделать массу ходов по сайту в поисках нужных товаров. И ему явно не понравится, что часть товаров, которые тот выбрал в первую очередь, бесследно исчезнет, не дождавшись окончания шоппинга. Какие именно товары выбрал покупатель – эти данные хранят куки, тем самым обеспечивая покупателям комфортный шоппинг в онлайне.

    Что будет, если удалить куки?

    Если вы хотите очистить браузер от куки, вам не обязательно проводить полное удаление браузера, можно удалить только куки. Если удалить куки, исчезнут все введённые логины, пароли, региональные и дизайн-настройки, вам больше не будет показываться тематическая реклама. Вы получите чистый браузер, как только что после его инсталляции, правда, с вашими закладками, настройками экспресс-панели, установленными расширениями и т.п.

    Как видите, ничего потенциально важного не исчезнет, региональные или дизайн-настройки любимых сайтов можно запросто восстановить, а логины и пароли ввести заново. Единственной проблемой может стать то, что вы не помните пароли к какому-то важному сайту. Хранить логины и пароли от важных сайтов лучше в отдельном текстовом файле или пользоваться специальным софтом для хранения паролей. Браузер, если к компьютеру или ноутбуку есть доступ у нескольких пользователей – далеко не самое надёжное место для хранения конфиденциальных данных.

    Зачем периодически удалять куки?

    Куки всегда вызывали обеспокоенность у продвинутых пользователей Интернета – тех, кто знают об их существовании и выполняемой роли. Отслеживание данных, вводимых в браузер — по сути, это слежка за личной жизнью людей. Более того, если пользователь не использует шифрование при соединении с веб-сервером, куки достаточно легко перехватить и подменить. К примеру, чтобы получить доступ к аккаунту этого пользователя на каком-то сайте. Ведь куки хранят не только регистрационные данные аккаунта пользователя на том или ином сайте, но и идентификатор сессии его пребывания на этом сайте.

    Итого — имеем две главные причины, чтобы периодически удалять куки:

    — Чтобы веб-сервисы не собирали данные о посещении вами тех или для своих рекламных целей;

    — Чтобы предотвратить кражу злоумышленниками ваших конфиденциальных данных и не дать им возможности действовать в Интернете от вашего имени.

    Как удалить куки?

    Рассмотрим ниже способы удаления куки через меню отдельных браузеров и с помощью специальной программы CCleaner.

    Как удалить куки в Opera?

    В браузере откройте главное меню и выберите «Настройки ».

    Затем в «Настройках » войдите во вкладку «Конфиденциальность и безопасность ».

    В разделе «Cookie » вы можете отключить куки или разрешить их хранение только во время одного сеанса до выхода из браузера. Для этого установите галочки на соответствующих опциях. Чтобы удалить куки, жмите «Все cookie и данные сайта ».

    В открывшемся окошке вы можете вручную выбрать отдельные сайты и удалить их куки. Кнопка «Удалить все », соответственно, удалит все куки.

    Как удалить куки в Mozilla Firefox?

    В браузере Mozilla Firefox откройте меню «Инструменты », затем — «Настройки ».

    В «Настройках » откройте вкладку «Приватность ». Здесь также можно выставить опции отключения куки в разделе «Отслеживание ».

    В открывшемся окошке выберите отдельные сайты и удаляйте куки для каждого такого сайта отдельно или воспользуйтесь кнопкой «Удалить все куки ».

    Как удалить куки в Google Chrome?

    Для удаления куки в браузере Google Chrome зайдите в его «Настройки ».

    В «Настройках » отыщите раздел «Личные данные » и жмите опцию «Настройки контента ».

    В открывшемся окошке жмите «Все файлы cookie и данные сайтов »

    Кнопка «Удалить все » — соответственно, удалит все куки. Для удаления куки отдельных сайтов отыщите эти сайты и удалитеих куки соответствующей кнопкой.

    Удалить куки из браузера Internet Explorer можно также в его «Настройках ». Откройте их и выберите «Свойства браузера ».

    Общие Удалить ».

    Со старта откроется нужная вкладка — «Общие », здесь необходимо нажать кнопку «Удалить ».

    Это меню содержит отдельные параметры очистки браузера. Чтобы удалить куки, снимите галочки с ненужных опций и оставьте заданную по умолчанию опцию «Файлы cookie и данные веб-сайтов ». Жмите кнопку «Удалить ».

    Если вы пользуетесь разными браузерами, чтобы не копаться в их настройках, проще изучить пару функций одной-единственной прощаемы, предназначенной для чистки и оптимизации системы. CCleaner – это бесплатная программа из числа «Must-have », которая обеспечивает базовую гигиену компьютера – чистка и оптимизация системного реестра, чистка системы от ненужных файлов, удаление программ, настройки автозагрузки и т.п. Удаление куки входит в функцию CCleaner по очистке системы от ненужных файлов.

    Откройте CCleaner и оставайтесь на первой открывшейся вкладке «Очистка ».

    Здесь уже предустановлены некоторые опции очистки системы от файлов, препятствующих её быстродействию, и удаление куки – в числе этих опций. Во вкладке «Windows » находятся опции очистки браузера Internet Explorer, опции очистки других браузеров – всех, которые установлены на компьютере — размещаются в соседней вкладке – «Приложения ».

    Внимательно ознакомьтесь с опциями очистки системы программой CCleaner, если вы впервые с ней сталкиваетесь. Снимите галочки с тех данных, которые вы пока что не хотите удалять. Затем жмите кнопку «Анализ ».

    Ещё раз просмотрите данные, которые CCleaner подготовила к удалению. И (если вы не передумали что-то удалять) жмите кнопку «Очистка ». Следуйте программным указаниям.