Всё про Cookie

Привет! Давненько не было статей по анонимности, что ж, исправляемся! Сегодня детально разбираемся, что такое файлы Cookie и с чем их едят. Хотя, конечно же, на самом деле их не едят, хотя и переводится Cookie как "печенье".

Итак, что же это за печенье-то такое? Файл cookie - это небольшой текстовый файлик, или даже несколько файликов, которые веб-сайты сохраняют на жесткий диск пользователя. Чаще всего их используют для идентификации пользователя, чтобы сайт понимал, что вы - это вы. Каждый раз, когда вы открываете веб-сайт, который использует куки-файлы, он проверяет, хранится ли куки-файл локально на вашем компьютере. Если это так, то он может использовать его, чтобы узнать некоторую прошлую информацию о вас.

Обычно куки содержит имя домена, который его создал и использует, время его существования и какую-либо информацию, чаще всего, случайное число. Используются в основном два типа файлов cookie:

• Сессионные куки, которые являются временными куки, они остаются в вашем браузере, пока вы не покинете сайт
• Постоянные cookie-файлы, которые остаются в вашем браузере гораздо дольше (хотя как долго - это будет зависеть от срока действия конкретного cookie-файла - от нескольких дней до переустановки системы).

Cookie могут помочь веб-сайту упорядочить контент в соответствии с вашими предпочтениями. Большинство сайтов их используют, даже маленькие одностраничники иногда это делают, что уж говорить о больших сайтах типа Google. Они также могут использоваться для вашей идентификации и хранить некоторые настройки и предпочтения, хотя обычно и используются только для оптимизации контента на основе ваших прошлых интересов и опыта на конкретном веб-сайте.

Для чего используются сессионные куки?

Фактически без куков веб-сайты не могут вас запонминать, потому что даже одинаковые UserAgent-ы встречаются, да и их можно с легкостью подделать, зная характеристики целевой машины. Таким образом, можно было бы выдать себя за другого человека. Поэтому и были придуманы куки. Без файла cookie каждый раз, когда вы открываете веб-страницу, даже если посещали ее раньше, сервер будет относиться к вам как к совершенно новому посетителю. Даже если раньше вы были залогинены в аккаунт, ведь без кукрв веб-сайт не сможет определить, вошли ли вы в систему, поскольку каждый новый экземпляр (каждая новая вкладка) не знает о ваших предыдущих взаимодействиях с веб-сайтом.

Обычные сеансовые cookie используют для идентификации вас, как пользователя, в пределах одного посещения сайта. Например,чтобы запомнить какую-либо введенную информацию, например, если при первом посещении сайта за день он должен вам показать приветствие, и, чтобы оно не возникало при открытии каждой новой страницы сайта, у вас хранится небольшой cookei-файл. Или при покупках: все ваши товары в виртуальной корзине на самом деле хранятся в куке на жестком диске. Можно принять или отклонить сеансовые куки, изменив настройки в своем браузере.

Для чего используются постоянные куки?

Постоянный же файл куков позволяет серверу "вспомниать" вас при каждом следующем посещении: подгружать ваш аккаунт, предпочтения, настройки и так далее.

Например, веб-сайт может предлагать свое содержимое на разных языках. При первом посещении вы можете выбрать доставку контента на французском языке, и сайт может записать это предпочтение в постоянном файле cookie, установленном в вашем браузере. При повторном посещении этого сайта он будет использовать cookie, чтобы обеспечить доставку контента на французском языке. Функция «Запомнить меня» на веб-сайте также устанавливает файлы cookie такого типа.

Вот шикарный пример cookie-файлов в действии: настройки поисковика DuckDuckGo. Здесь можно установить некоторые предпочтения касательно поиска, конфиденциальности и так далее, и, так как сайт не использует регистрации и входа в систему для идентификации вас, все настройки сохранятся в куке. Кстати, данные о вашей сессии, что вы - это вы, когда вы входите на какой-либо сайт, тоже сохраняются в куках, следовательно, если очистите куки, вас выкинет из системы.

А если вы и правда заботитесь о конфиденциальности, то этим поисковиком вы должны пользоваться постоянно, а не только для просмотра примеров.

Чего не могут делать файлы cookie?

По сути, они не могут ничего. Это обычный текстовый файл, который хранится на вашем ПК. Они не могут "заглянуть" в ваш компьютер, посмотреть информацию о вас, нет. Это простая строчка текста, которую сайт с помощью браузера записывает в пустой текстовый файл. Cookie-файлы просто позволяют веб-сайту распознавать пользователей, когда они возвращаются на сайт, они не могут считывать или записывать информацию на жесткий диск.

Являются ли файлы cookie угрозой моей конфиденциальности?

Не все сайты так заботятся о вашей конфиденциальности, как DuckDuckGo. Приведу пример: на каком-то сайте вы решили присмотреть себе часы. И вдруг вы замечаете, что и в реклмае начали упоминаться часы, и при сделающем заходе на этот сайт вам предлагают много разных часов - умные, механические, настенные, с кнопками и без. Скорее всего, это просто запись в вашем файле cookie, в которой говорится, что когда-то вы интересовались часами. Файл cookie помогает веб-сайту создать профиль пользователя и отслеживать все, что он делает, а сайт, в свою очередь, под этого пользователя будет подстраиваться, чтобы он потратил больше денег. Так что тут палка о двух концах. Они (куки) и не нарушают вашу конфиденциальность, но и могут помочь в отслеживании вас, хоть и без личной информации, ведь в них часто недобросовестные сайты сохраняют ваши интересы. Но не беспокойтесь, не все сайты такие, а даже те, что пытаются сделить за вами, вряд ли смогут сделать что-то серьезнее изменения видимой вами рекламы, ведь, повторюсь, cookie - всего лишь текстовая строка в папке вашего баузера. Но стоит быть осторожным, ведь злоумышленник, заполучив ваши куки, например, с помощью стиллера, может получить доступ к вашим аккаунтам, хоть и не будет знать пароль ни от одного из них. Он может просто встроить ваши куки-файлы в свой браузер, а все сайты, где вы были залогинены, будут распознавать его, как вас, ведь он использует ваши куки. Но в любом случае, полсе вашего перезахода в аккаунт или смены пароля, те файлы станут бесполезны.

INVISIBLE - Юмор и мануалы по анонимности!

HIDDEN_PEOPLE - Самый анонимный чат в Telegram!