Обычный интернет-юзер, который использует сеть в сугубо утилитарных целях, практически не задумывается над тем, для чего нужны те или иные функции его браузера. Cookie – одна из тех вещей, которая скрыта от взгляда большинства пользователей интернета.
Представляют ли они опасность для компьютера, какая польза от «куки», в каких целях они используются?
Сегодня в статье мы ответим на эти, и многие другие вопросы: что такое куки, для чего они нужны, какие сайты используют cookies и как почистить куки в Хроме, Опере, Сафари и других популярных браузерах.
Что такое куки?
Проще говоря, cookies (буквально – печенье) это небольшой фрагмент данных, который отправляется сервером определённой веб-страницы, принимаемый и хранимый на компьютере или в браузере пользователя.
Когда кто-то переходит на вебсайт, использующий файлы куки, его браузер начинает автоматический приём отправляемых данных в составе запросов протоколов HTTP.
Чаще всего в них хранятся текстовые данные, предназначенные для автоматического ввода сохранённых паролей, интернет-адресов, логинов, предыдущих поисковых запросов и прочих скопированных текстовых элементов.
Как работает куки?
Если рассматривать куки с технической стороны, то полный цикл «сбора» информации проходит в три этапа:
- При входе юзера на страницу вебсайта, веб-сервер отправляет один или несколько фрагментов данных браузеру пользователя.
- При каждом повторном посещении или обновлении страницы, файлы куки собирают новые данные (например, запоминают логин или пароль пользователя), после чего пересылаются браузером обратно на веб-сервер сайта.
- После обновления страницы, сайт запоминает актуальные данные юзера, они же могут быть использованы при заполнении строк с автоматическим вводом данных.
Если посещать вебсайт без пересылки данных cookie, то каждое такое посещение будет считаться изолированным от остальных страниц сайта, а все внесённые данные будут автоматически удаляться.
Помимо прочего, некоторые файлы куки могут представлять собой скрипт, написанный при помощи нескольких языков. Так, если в вашем браузере активна функция JavaScript, то и куки, отправляемые веб-сервером в формате .js, будут обрабатываться указанными выше скриптами.
Каждый файл должен отвечать определённой спецификации. Например, максимальный объём каждого файла должен быть равен 4096 байтам, минимальный объём хранения для одного сервера или домена – 20 файлов, а минимальный общий объём, хранимый в браузере – 300 файлов куки.
В зависимости от браузера, соответствующий максимум хранения данных для одного домена выглядит следующим образом:
- Microsoft Эдж – 30;
- Internet Эксплорер 11 – 20;
- Google Хром0 – 180;
- Опера 0 – 30;
- Мозилла Firefox – 50;
- Яндекс.Браузер – 120;
- Сафари – 242.
Чаще всего куки автоматически удаляются с вашего компьютера, так как большая часть из них содержит функцию очистки в заранее указанный срок. Другие же удаляются в момент закрытия юзером браузера. Последнее часто встречается во многих дополнительных режимах посещения веб-страниц.
Так, Opera, Chrome, MS Edge, Firefox и другие предоставляют пользователям возможность просмотра в режиме «инкогнито», который заранее подразумевает полное удаление всех временных файлов и данных, в том числе и cookies.
В других браузерах, например Tor, присутствует возможность отключения дополнительных скриптов подгрузок, в том числе и блокировка всех попыток отправки файла куки веб-сервером сайта.
У большинства веб-обозревателей отсутствует функция просмотра всех принятых куки, вместо этого при помощи сторонних ресурсов можно просматривать общую статистику принятых браузером файлов.
Для чего нужны cookie?
Несмотря на заявленную полезность для пользователя, чаще всего кукисы используются владельцами веб-сервера для одной цели – просмотр действий и предпочтений посетителя ресурса, подгружающего себе эти файлы.
Соответственно, анонимность и конфиденциальность посетителей сайта, использующих куки, будет на недостаточном уровне.
Помимо прочего, это могут быть и другие цели использования:
- Сбор информации о том, сколько пользователь пробыл на странице, количество кликов, история переходов внутри домена;
- Сохранение дополнительных параметров (время посещения, местоположение и IP-адрес юзера);
- Сбор и сохранение предыдущих запросов внутрисайтовой или браузерной поисковой строки;
- Сбор данных для рекламодателей: отслеживание предпочтений пользователей определённого браузера и выдача рекламы в соответствии с этими предпочтениями;
- В интернет-магазинах – для просмотра переходов по ссылкам, отслеживания перенаправлений с партнёрских сайтов и так далее.
Среднестатистический пользователь отправляет на сервер в 24 раза больше информации, чем получает в ответ, более половины полученных кукисов могут нанести вред вашей сетевой анонимности.
Какие бывают куки?
1. Сессионные куки.
47% всех кукисов, отправляемых веб-серверами, являются временными. Это говорит о том, что при завершении сессии, то есть прекращении работы браузера или при закрытии сайта, эти данные автоматически удаляются из системы.
Сессионные кукисы не имеют определённого срока действия, поэтому при неправильном завершении работы браузера, такие кукисы могут накапливаться в хранилище данных.
2. Постоянные cookies.
В отличие от предыдущего типа, постоянные cookies не удаляются автоматически при закрытии браузера, вместо этого в них встроена функция автоматического удаления по истечению заранее установленного срока.
У таких файлов передача данных происходит по иному принципу: если пользователь заходит на сайт, откуда были «скачаны» эти cookies, уже готовые пакеты данных отправляются обратно к веб-серверу, который и обрабатывает полученную информацию.
Чаще всего этот тип используется для того, чтобы передавать рекламодателям действия, которые совершает пользователь. Среди прочих пересылаемых данных оказываются и те, в которых записана история использования ресурса за определённый промежуток времени.
Из-за этого постоянные куки также называют «следящими». Но они могут быть использованы и в других целях, например для того, чтобы избежать постоянного ввода одних и тех же данных (номер накладной, адрес отправителя и т.д.).
3. Сторонние cookies.
Несмотря на то, что на большинстве сайтов используются куки, принадлежащие к указанной выше адресной строке, некоторые из них могут оказаться сторонними, т.е. ссылаться на совершенно другой веб-адрес.
К примеру, пользователь даёт соглашение на обработку своих данных кукисами сайта www.dlyaprimera.com, но загвоздка в том, что на самом сайте расположена реклама, ссылающаяся на другой домен – www.leviydomen.ru.
При открытии страницы вебсайта dlyaprimera.com, у пользователя прогружается реклама leviydomen.ru, который в свою очередь отправляет кукисы с вебсервера, принадлежащему ему.
Скачав эти данные, юзер закрывает страницу и переходит на другой сайт – drugayastranica.ua, который также содержит рекламу от сайта leviydomen.ru, и который так же пересылает сторонние кукисы с вебсервера leviydomen.ru.
В конечном итоге данные собираются с каждого вебсайта, содержащего рекламный контент со ссылкой на портал leviydomen.ru, и пересылаются на веб-сервер, откуда файл был изначально отправлен.
Обратите внимание: исходя из статистики за 2015-й, некоторые вебстраницы для увеличения своего заработка размещают рекламу ссылаясь на 120 и более различных интернет-ресурсов, в свою очередь использующих сторонние куки.
Если говорить об обычных сайтах, по усреднённой статистике на них размещается до 10 рекламных объявлений со сторонними куки, при этом максимальное количество таких файлов для третьесторонних вебсайтов достигает 900 штук.
Поэтому, при сёрфинге подозрительных сайтов, рекомендуется использовать встроенные настройки браузера, блокирующие все сторонние куки.
4. Суперкуки.
Такие кукисы используются для сайтов с доменом верхнего уровня (.kz, .ru, .ua) или другим общедоступным суффиксом (.google.com, .co.uk, .narod.ru и т.д.), в то время как предыдущий пример использует адрес одного конкретного сайта, например всё тот же leviydomen.ru.
Если рассматривать их под призмой безопасности, то суперкуки как раз представляют значительную угрозу юзерам, разрешившим их использование. Большинство современных браузеров блокируют суперкуки по умолчанию.
В чём же заключается главная опасность их использования? Вопреки автоматической блокировке, пользователь всё равно может перейти на сайт, содержащий суперкуки, тем самым поставив свою конфиденциальность под удар.
Злоумышленник, отправляя их с веб-сервера, получает доступ ко всем сайтам, содержащим указанный выше домен верхнего уровня или доменный суффикс. К примеру, посетив mail.ru и совершив определённые действия, пользователь переходит на ok.ru, затем на другие сайты с таким же верхним доменом ru.
Несмотря на разный адрес, суперкуки с условного leviydomen.ru будет иметь доступ к данным с ok.ru, mail.ru и других ру-сайтов. Помимо этого, суперкуки может злонамеренно влиять на запросы о поиске других сайтов, даже при условии того, что он был скачан с другого сайта.
5. «Zombie» кукис.
Так как простые куки не отличаются своей долговременностью, и их можно без проблем удалить из любого браузера, разработчики и маркетологи пытаются найти новый способ установки куки, который позволит отслеживать действия юзеров даже после полной очистки системы от временных файлов.
Выходом из ситуации стало создание нового, трудноудаляемого вида «зомби» куки, который ещё часто называют эверкукис, или persistent кукис. Чаще всего такие куки восстанавливаются при помощи активированного JavaScript.
К примеру, если пользовать часто посещает сайт «погода.рф», то для работы некоторых виджетов и прочих интерактивных элементов необходимо в настройках браузера активировать JavaScript.
После этого, когда после очистки юзер заходит на сайт повторно, даже при полном удалении всех файлов куки, веб-сервер портала повторно отправляет и активирует «спящие» кукисы, сохраняя статистику предыдущих посещений.
Такой «фокус» с куки становится возможным потому, что для сбережения информационных файлов браузера используются встроенные хранилища:
- HTTP ETag;
- Session Storage;
- Local Storage;
- Indexed DB.
А также папки и файлы следующего вспомогательного софта:
- Flash Player;
- Microsoft Silverlight;
Так, когда одна из этих программ при посещении сайта «погода.рф» обнаруживает отсутствие ранее отправленного куки, она немедленно восстанавливает все данные до прежнего состояния, тем самым идентифицируя «нового» пользователя как «старого».
Преимущества и недостатки использования куки
Преимущества | Недостатки |
---|---|
Увеличивает скорость ввода логина, пароля и других личных данных | Формы для автозаполнения могут быть использованы злоумышленниками, получившими доступ к вашему ПК |
Помогает отображать ориентированную на пользователя рекламу | Если несколько сайтов используют рекламные баннеры с одного ресурса, то и куки для этих сайтов будут общими |
Ускоряет процесс поиска данных опираясь на историю предыдущих запросов | Стороннее лицо, используя отправленные куки, может просмотреть историю интересующих пользователя запросов |
Невероятно полезны для рекламщиков и собственников сайтов | Куки приносят большую пользу компаниям и владельцам интернет-ресурсов, а не простым пользователям |
Уменьшает общее количество проходящего трафика, особенно при использовании мобильного интернета | Передача нескольких пакетов данных может давать дополнительный расход трафика |
Большинство используемых куки автоматически удаляются после закрытия окна браузера | Некоторые виды куки, например «зомби» cookies, остаются и после полной очистки данных браузера |
Почему кукисы могут быть опасны?
Опасность cookie напрямую зависит от желания пользователя сохранить свою конфиденциальность и анонимность в интернете. То есть, чем сильнее юзер желает скрыть свою деятельность в сети, тем больше вреда принесёт использование куки.
Можно смело выделить несколько негативных моментов, которые могут нести потенциальную опасность для пользователей, не особо заботящихся о своей виртуальной конфиденциальности:
-
Средство слежения.
Каким бы полезным ни были куки, они используются для одной цели – сбора информации о пользователях, давших разрешение на их использование. Для полностью конфиденциального сёрфинга сети следует использовать браузеры, отключающие возможность пересылать файлы cookies.
-
Использование злоумышленниками.
Хотя временные файлы и не представляют никакой опасности, при отправке куки существует несколько лазеек, которые позволят злоумышленникам собирать данные пользователя, которые в свою очередь могут быть использованы для аутентификации к сайтам третьей стороной.
-
Далеко не все сайты заботятся о безопасности своих посетителей.
Помимо размещения рекламных баннеров от непроверенных источников, существует и другая опасность – передача данных через протоколы HTTP, т.е. не через защищённые HTTPS. Это означает, что сертификат безопасности недействителен, либо вовсе отсутствует, что добавляет дополнительного риска при посещении веб-страниц, так как внесённые конфиденциальные данные могут отслеживаться сторонним софтом.
Безопасность в интернете: 10 правил + 5 схем киберпреступников
К тому же, некоторым пользователям просто не нравится сам факт того, что кто-то (будь это компания, отдельно взятый человек или поисковая система) собирает о них конфиденциальные данные.
Наиболее активное участие в регулировании использования cookies принимает организация, созданная по инициативе ЕС – cookielaw.org.
о её данным, на высших доменах ЕС используется 76% постоянных и 24% временных куки, из них всего лишь 5% направленны на увеличение производительности сайта, 3% на функциональность и всего лишь 2% являются обязательными для функционирования сайта, остальное – кукисы, используемые в рекламных целях.
Помимо этого, 33% всех файлов имеют неизвестное, либо нерегулируемое происхождение, то есть представляют потенциальную опасность для посетителей таких сайтов.
Как за 5 шагов почистить куки в Хроме?
Современные браузеры позволяют просмотреть и очистить любые cookie, и сделать это гораздо проще, чем кажется изначально. Давайте рассмотрим удаление этих файлов на примере трёх наиболее популярных браузеров – Google Chrome, Opera и Firefox.
Google Chrome | |
---|---|
После открытия браузера Гугл Хром, подождите, пока полностью прогрузится стартовая страница, после чего нажмите на кнопку «Настройки», находящуюся в верхнем правом углу. | |
В открывшемся меню выберите раскрывающийся подпункт «История» (либо откройте «Историю» браузера при помощи сочетания клавиш Ctrl+H). | |
Как только будет выбран нужный пункт, откроется новое контекстное окно «Очистить историю», после чего следует определиться с выбором периода, за который вы желаете очистить историю просмотров (например, за последнюю неделю, сеанс, либо за всё время). | |
В этом же меню нужно поставить флажок напротив пункта «Файлы cookie и другие данные сайтов». В том случае, если вы собираетесь полностью очистить историю браузера, флажки на других пунктах можно оставить на месте. | |
После чего завершаем процесс, выбрав пункт «История просмотров» и «История скачиваний» (если вы не выбрали его до этого). Процесс завершается после нажатия «Очистить историю». | |
Opera | |
На панели быстрого выбора меню необходимо выбрать пункт «Настройки». На последних версиях браузера это меню находится с левой стороны. Иногда контекстная панель может быть скрыта, в таком случае доступ в историю осуществляется тем же методом, что и в Google Хром, либо сочетанием клавиш Ctrl+H. | |
После этого откроется контекстное меню, в котором нужно перейти по вкладке «Очистить историю посещений». | |
В открывшемся окне выбираем пункт «Дополнительно», после чего устанавливаем флажок напротив пунктов «История посещений», «История загрузок» и «Файлы cookie и прочие данные сайтов». | |
Для завершения процесса щёлкаем на «Удалить данные». Для проведения полной очистки браузера, установите флажки напротив всех пунктов. Будьте готовы к тому, что абсолютно все конфиденциальные данные, в том числе уже введённые логины и пароли, будут удалены. | |
Firefox | |
В самом верхнем углу окна нажать на кнопку «Firefox», после чего откроется меню с журналом, где следует выбрать пункт «Настройки». | |
Здесь находим пункт «Приватность», выбираем тот временной отрезок, за который нужно удалить историю посещений. Там же, в меню «Подробности», расставляем флажки напротив всех основных параметров к удалению. | |
Завершается процесс так же просто, как и в других браузерах – нажмите на кнопку «Удалить сейчас», после чего браузер удалит все выбранные пункты. |
Как включить поддержку cookie файлов в популярных браузерах?
Как еще можно почистить куки в Хроме?
Если функционал представленных выше браузеров вас не устраивает, можно легко воспользоваться сторонним софтом, которых позволяет легко очистить даже «спящие» куки файлы:
- CCleaner – бесплатная утилита с удобным интуитивным дизайном, помогает убрать «хвосты» от многих программ и удалить лишнюю временную информацию, в том числе и cookies;
- HitmanPro – проприетарное ПО, основной задачей которого является устранение шпионских программ. Прекрасно справляется с удалением «скрытых» файлов куки, а также помогает в поиске источника заражения, будь то сайт, экзешник или браузер.
- HijackThis – опен-соурс утилита, позволяющая провести детальный анализ любого софта, работающего через автозапуск. Помогает удалить хвосты, которые остались после двух других программ, однако все операции производятся вручную, поэтому подходит только уверенным пользователям ПК.
Cookies, безусловно, помогают и упрощают жизнь пользователям интернета, это особенно касается тех, кто ежедневно пользуется одним или несколькими веб-ресурсами.
Как уже говорилось ранее, если сайт использует протоколы HTTPS и не блокируется браузером при переходе, то и нет никаких оснований полагать, что любые передаваемые веб-сервером данные смогут нанести ущерб вашей анонимности.
В конечном счёте, если у вас страх того, что кто-то узнает что-то лишнее о вас, или есть опасения относительно файлов cookie, либо любых других пересылаемых данных, рекомендуем использовать VPN вкупе с облачным хранилищем данных. И не забывайте время от времени чистить куки, ведь теперь вы знаете, как почистить куки в Хроме.
Как статья?
Насколько мне известно, сейчас куки не представляют особой опасности для людей, современные протоколы безопасности полностью исключают возможность того, что кто-то сторонний подключится к вашему компьютеру. Хотя, фиг знает, если люди умудряются ломать компы через простое письмо на жмеил, то про потенциальные возможности куки даже думать не хочется. P.S. На всякий случай почистила куки в Хроме.
Раньше всегда вырубал все расширения в браузере, особенно если смотрел что-то по работе. Сейчас юзаю альтернативу. Понимаю, что кому-то может быть трудно в это влиться, но после детального изучения того, ЧТО ИМЕННО могут увидеть крупнейшие корпорации, вам НИКОГДА больше не захочется пользоваться Яндексом, Хромом, Эджем и похожим софтом. Поверьте, этому есть альтернатива. Корпорации следят за нами – ищите в дипвебе.
Никогда не придавала особого значения тому, что такое куки, а тут наткнулась на статейку о том, как их почистить (вот эту https://ifish2.ru/kak-pochistit-kuki/, если кому интересно), дай, думаю, почитаю – узнала много нового для себя. Оказывается, они не так безобидны, как мне почему-то всегда казалось. Так что теперь я, наверное, буду уделять больше внимания периодической чистке.