Что такое cookie-файлы

Куки (англ. cookie, буквально – печенье) – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Веб-клиент (обычно веб-браузер) всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в составе HTTP-запроса.

Это позволяет сайтам не спрашивать ваш пароль при каждом посещении, запоминать ваши настройки. В целом cookie-файлы делают веб-серфинг значительно проще и удобнее.

Куки обычно используются для:

• аутентификации пользователя;
• хранения персональных предпочтений и настроек пользователя;
• отслеживания состояния сеанса доступа пользователя;
• сбора статистики о пользователе.

Если пользователь использует нешифрованное соединение с сервером, то сookie можно перехватить и подменить (например, для получения доступа к учётной записи). В группе риска пользователи, выходящие в интернет при помощи публичных точек доступа Wi-Fi.

Большинство современных браузеров позволяет пользователям выбрать – принимать cookie или нет, но их отключение делает невозможной работу с некоторыми сайтами.

Кроме того, по законам некоторых стран (например, по закону Евросоюза от 2016 года, общий регламент по защите данных) сайты должны в обязательном порядке запрашивать согласие перед установкой cookie. Поддержки браузерами cookie (приём, сохранение и последующая пересылка серверу сохранённых cookie) требуют многие сайты с ограничениями доступа, например, большинство интернет-магазинов.

Так работают основные cookie-файлы, сохраненные сайтами, которые вы действительно посетили. Но еще есть сторонние cookie – их присылают различные сторонние сервисы, которые использует владелец посещаемого вами сайта – аналитические инструменты, социальные или рекламные сети и так далее.

Именно сторонние cookie отслеживают действия пользователей в Интернете. Происходит это примерно так: если cookie-файлы сервиса A используются на веб-сайтах X, Y и Z, то сервис A знает, когда вы посещаете X, Y или Z. При этом cookie-файлы Google, Facebook, Amazon и других интернет-гигантов используются почти повсеместно. Например, самый распространенный cookie-файл в мире – это cookie-файл сервиса Google Analytics.

С одной стороны, сторонние cookie могут приносить пользу. Например, надежные аналитические данные помогают владельцам сайтов создавать более качественный контент.

С другой стороны, интернет-гиганты используют их, чтобы узнавать, какие веб-сайты вы посещаете, что вы на них делаете и так далее. На основе этих данных они показывают вам таргетированную рекламу каждый раз, когда вы выходите в Сеть. Вот так cookie-файлы помогают следить за нами. Однако все это происходит незаметно для пользователя.

Как звучат cookie-файлы

Чтобы сделать слежку более наглядной, Джасмин Гаффонд (Jasmine Guffond) решила озвучить «куки» – это позволяет оценить на собственном опыте, насколько они вездесущи. Слушать cookie-файлы в Интернете может быть интересно, хотя их звуки и не очень мелодичные.

Цель проекта – привлечь внимание к тому, чего мы обычно не замечаем. Гаффонд разработала расширения для двух популярных браузеров: Google Chrome и Mozilla Firefox. Каждый раз, когда cookie-файл сохраняется на компьютер, удаляется или обновляется, раздаются определенные звуки – для cookie разных сервисов они разные.

Гаффонд подобрала отдельные звуки для YouTube, Google Analytics, Amazon и других популярных сайтов, а также для сервисов, cookie-файлы которых часто используются для отслеживания пользователей и таргетирования рекламы. Запомнив звуки разных cookie-файлов, вы сможете понять, какие компании следят за вами больше всего, на каких сайтах и как часто.

Джасмин назвала расширение, которое «переводит cookie-файлы в звуки», Listening Back. Так она стремится помочь пользователям понять, с каким огромным количеством cookie мы имеем дело в Интернете.

По данным Инженерного совета Интернета, браузеры должны быть способны обрабатывать более 50 cookie-файлов для одного домена, однако расширение Listening Back справляется только с 43 – при попытке произвести больше звуков происходит сбой. Гаффонд специально ввела это ограничение, но даже 43 звука одновременно – та еще какофония.

Где хранятся куки?

Посмотрим, в каком месте на компьютере хранятся куки.

Файл cookies.txt располагается в директории обозревателя, который используется для серфинга в Интернете. Точное местоположение файла в популярных браузерах:

Как очистить, запретить или блокировать куки в браузерах?

Несмотря на огромную пользу сохраненной информации о посещении сайтов, иногда необходимо отключить опцию сбора cookies или полностью стереть «все следы» активности на конкретном ресурсе. Вот несколько ситуаций:

• Зашли на сайт или в аккаунт соцсети с чужого компьютера, авторизовались. Чтобы ваш логин и пароль не прописался в текстовом хранилище браузера, нужно после сеанса почистить куки. Есть и другой вариант – заходить в режиме инкогнито (специальная опция на современных браузерах, которая исключает запись сеанса и вводимых данных). Активируется режим нажатием комбинации клавиш Сtrl+Shift+N.
• Проблемы с входом на страницу в сети. Если сохраненные данные вовремя не очищаются автоматически, то происходит их наслоение друг на друга. В итоге сбои в работе страницы – долго грузится, не открывается и прочее. В этом случае рекомендуется очистить кэш браузера или же почистить файл cookies.

Рассмотрим пошагово, как очистить историю посещений и сохраненную информация в популярных браузерах.

Google Chrome и Яндекс Браузер (алгоритм идентичен для двух программ)

• Открываем браузер. Нажимаем комбинацию клавиш Ctrl+Shift+Delete. В открывшемся окне выбираем временной период из выпадающего списка, отмечаем пункт «файлы cookie и другие данные сайтов». После чего жмем «Удалить данные». Всё.
• Чтобы сайтам запретить собирать и хранить информацию, заходим в «Настройки» и кликаем на «Дополнительные». В разделе «Конфиденциальность и безопасность» выбираем «Настройки сайта» и далее «Файлы cookie». Отключаем «разрешить сайтам сохранять и читать файлы». Всё.

Mozilla Firefox

• Открываем браузер. Нажимаем комбинацию клавиш Ctrl+Shift+Delete. В окне выбираем период, отмечаем нужный чек-бокс и нажимает стереть историю. Всё.
• Блокируется сбор данных следующим образом. Заходим в «Настройки», переходим на вкладку «Приватность и защита». Далее настраиваем опции хранения куки, запоминания историй посещений.

Opera

• Открываем браузер. Нажимаем комбинацию клавиш Ctrl+Shift+Delete. В открывшемся окне выбираем временной период и опцию удалить кукис, нажимаем «Удалить». Всё.
• Для запрета сбора и хранения данных с сайтов переходим в «Настройки», далее в «Безопасность» и справа открываем раздел «Настройки сайта». Далее выбираем «Файлы cookie» и настраиваем по своему усмотрению.

Internet Explorer

• Открываем браузер. Нажимаем комбинацию клавиш Ctrl+Shift+Delete. В открывшемся окне активируем чек-бокс «Файлы cookie и данные web-сайтов», и нажимаем «Удалить». Всё.
• Чтобы блокировать сбор данных о посещениях, заходим в настройки браузера. Далее переходим на вкладку «Безопасность» и выбираем «Включить защиту от слежения». В открывшемся окне выбираем «Ваш настроенный список» и жмём «Параметры». Далее выбираем «Блокировать автоматически» и нажимаем «ОК».

Что такое куки?
Куки – это русское произношение английского «cookie», которое переводится как «печенье». В ИТ-мире куки – это маленький файл с данными, который хранится у вас на компьютере. Обычно в нём хранят данные о том, был ли уже пользователь на этом сайте, и если да – то под каким именем и что там делал.

Куки – это программа?
Нет. Куки не могут выполниться сами по себе, что-то сделать или удалить важный файл. Это просто текст, который лежит на компьютере. Когда у куки заканчивается срок годности, браузер её удаляет, но есть бессрочные куки: они сами не удаляются, но и не вредят при этом компьютеру. Единственное, что делает куки – хранит нужную информацию для сайта.

«Наш сайт использует куки» – что это значит?
Это значит, что сайт хочет запомнить что-то связанное с вами: факт посещения, ваш логин, заполнение форм анкеты или что вы положили в корзину.

При этом куки не крадёт какие-то данные или залезает к вам в систему и смотрит, какие файлы у вас там хранятся. Всё, что хочет сайт – это сказать: «Уважаемый, мы хотим запомнить, что ты – это ты, или что ты делал на нашем сайте. Для этого мы положим тебе на жёсткий диск специальный файлик, который поможет нам в этом».

У каждого сайта свои куки, поэтому в сумме их получается много. Но так как каждый такой файл не может занимать больше четырёх килобайт, это не так уж страшно.

Почему все сайты это пишут?
Таковы правила GDPR – Европейского регламента по защите данных. Если сайт используется или может использоваться жителями Евросоюза, то он должен предупредить читателя о том, что будет применять куки для своих нужд.

Многие российские сайты сотрудничают с европейскими компаниями, поэтому с их точки зрения попадают под действие GDPR, а значит, должны информировать пользователя и выводить такое сообщение.

Если такой надписи нет, то сайт не использует куки или на него не распространяется действие GDPR. Или распространяется, но владелец сайта этим пренебрегает.

Правило такое: если надпись есть – сайт точно использует куки. Если надписи нет – скорее всего, тоже, просто сайт об этом не говорит.

Зачем нужны куки?
Основная задача – помогать сайтам запоминать о вас какую-то информацию, например: логин и пароль, содержимое корзины в интернет-магазине, время последнего посещения, были ли вы уже на сайте или нет.

Такой набор данных помогает рекламодателям отслеживать сайты, которые вы посещаете, и делать на основе этого какие-то выводы. Если собирать куки достаточно долго, можно получить о человеке много информации.

Если их отключить – следить перестанут?
Нет. Допустим, пользователь отключил всё это (и ходит через прокси или даже vpn).

Есть ли способ всё-таки его отследить? Оказывается – да. Это кэш браузера. Даже если вы отключите куки, сайты могут продолжить следить за вами с помощью:

• Строк запросов в URL, когда данные о пользователе встраиваются прямо в URL-адрес.
• Скрытых полей форм, так как никто не мешает сайтам делать скрытые формы, писать в них данные, а потом отправлять на свой сервер.
• Сохранения данных средствами самого браузера, например в localstorage. Даже мы это делали в своей программе-тудушке и в остальных проектах.
• JSON-токенов. Это как куки, только их никто не запрещает.
• DOM-архитектуры страницы – способа встроить нужные данные в сам код сайта.
• Кэша браузера – как localstorage, только в другом месте.

Как избавиться от куки?
Использовать режим «инкогнито» в браузере или перейти в настройки приватности браузера и принудительно отключить приём куки с сайтов.

Есть плагины, которые очищают куки после посещения каждой страницы или после закрытия браузера.

А ещё можно запустить специальную программу, которая сама будет искать все куки на компьютере и удалять их.

Что будет без куки?
В общем случае – сайты перестанут вас помнить и автоматически входить по логину и паролю. Каждый раз нужно будет логиниться заново, даже если случайно закроете окно браузера.

Некоторые сайты могут начать работать неправильно, например, те, где что-то нужно сделать за несколько шагов.

Если на сайте есть три шага по настройке личного кабинета и на каждом шаге перезагружается страница, то сайт может не сохранить важные данные и всё надо начинать сначала.

Подведем итоги

• Мы подробно изучили, что такое куки.
• Узнали, зачем нужны эти текстовые файлы, где они хранятся на компьютере.
• Также мы рассмотрели способы очистки сохраненных данных в пяти популярных браузерах.
• Научились блокировать сбор информации о посещениях сайтов пользователями.

В любом случае, куки – это полезные текстовые данные, с помощью которых ускоряется загрузка страниц и повышается комфорт серфинга в Интернете.

По материалам сайтов kaspersky.ru, habr.com, zen.yandex.ru, calltouch.ru