Что такое кукисы в браузере

Что такое кукисы в браузере

Что такое куки и для чего они нужны, мы разберем в очередном материале из рубрики «Интернет для начинающих».

Куки (англ. Cookie – «печенька») – это небольшие текстовые файлы, со служебной информацией, оставляемой в вашем браузере сайтами, которые вы посещали. Служебная информация в куках может быть самой разной. Это может быть сбор статистической информации владельцами сайтов, запоминание индивидуальных настроек пользователя, например, сохранение визуальных настроек сайта, которые сделал пользователь (в случае, если сайт позволяет это сделать: шрифты, цветовое оформление и т.п.), запоминание региона посетителя, если на ресурсе есть такая опция, хранение регистрационных данных и многое другое.

Например, при вводе логина и пароля от аккаунта на форуме, соцсети (так называемая авторизация) или любом другом сайте, где требуется подобное действие, ваш браузер предлагает запомнить введенные данные, чтобы в следующий раз автоматически заходить на этот ресурс под вашим профилем без авторизации, т.е. без повторного ввода пары логин-пароль.

Подавляющее большинство сайтов, где необходимо вводить регистрационные данные, требуют, чтобы в браузере пользователя возможность приема куки была включена. Хотя во всех браузерах изначально данная функция активна, но бывает, что продвинутые пользователи ее отключают в настройках обозревателя.

Или еще один пример запоминания действий посетителя сайта с помощью куки: совершая покупки в интернет магазине, вы откладываете выбранные товары в виртуальную корзину, где они будут ожидать окончательного оформления заказа, даже если вы покинете сайт, решив совершить покупку позже.

Зачем нужно удалять куки

Если изначально куки были придуманы исключительно для комфорта пользователя, то с развитием рекламных и статистических сетей, основной функцией «печенек» стало накопление максимального количества информации о пользователе: какие сайты он посещает, чем интересуется, что чаще всего ищет в интернете, какая операционная система у него установлена, каким браузером пользуется и многое другое. Собранная информация используется для показа целевой рекламы и для других целей, известных лишь заинтересованным лицам.

Путешествуя по интернету вы, скорее всего, сталкивались с работой целевой или контекстной рекламой, когда на сайтах вам «внезапно» показывается реклама товара или услуги, которыми вы недавно интересовались, вводя интересующий запрос в поисковую систему. Это пример того, как куки и другие средства сбора информации запоминают ваши интересы и подкидывают нужную рекламу, в надежде на потенциального покупателя.

Однако это не самая неприятная особенность печенек, в конце концов, контекстная реклама может и помочь пользователю в поиске необходимого продавца услуги или товара. Главным недостатком куки является то, что информацию из них можно перехватить, как при обмене данными браузера с сайтами, так и считыванием их из памяти компьютера с помощью вирусов, попавших на компьютер пользователя. Использование куки всегда несет потенциальный риск попадания конфиденциальной информации (логины, пароли, платежные данные и другое) в руки злоумышленников. Для лучшего понимания представьте, что ваш номерок от одежды в гардеробе попал в чужие руки, и кто-то получил ваше дорогое пальто. Куки и есть своего рода гардеробный номерок, по которому злоумышленник может получить ваше имущество.

Поэтому, удалять куки нужно, чтобы избежать:

  1. Сбор пользовательских данных в рекламных и иных целях.
  2. Исключить риск попадания конфиденциальной информации в чужие руки.

Особенно важен пункт 2 для тех, кто активно пользуется интернет магазинами и сервисами, в которых банковская карта покупателя привязывается к его аккаунту для удобства оплаты, чтобы не вводить каждый раз платежные реквизиты.

Удалять куки необходимо также, если компьютером пользуется несколько человек под одной учетной записью. Всегда удаляйте куки в этом случае или хотя бы разлогинивайтесь по окончании работы со своими учетными записями, кликом по ссылке «Выйти» или «Выход», которая всегда присутствует в вашем профиле при авторизованном входе на ресурс.

При таком выходе из учетной записи сайт посылает команду браузеру на стирание кук с сохраненными данными от вашего аккаунта. Так вы исключаете возможность зайти в вашу учетку другому лицу, имеющему совместный доступ к ПК.

Что будет при удалении куки

При удалении куки из браузера ничего страшного не произойдет. Просто браузер забудет введенные логины и пароли от всех аккаунтов и пользователю нужно будет вновь их ввести при следующем посещении. Можно сказать, что браузеру будет стерта та память, в которой он хранил ваши действия при посещении сайтов.

Намного надежнее хранить пароли и логины в записанном виде в блокноте или специальных программах типа Roboform, не забывая делать резервные копии хранящихся паролей на внешние носители или облачные сервисы, чем разрешать браузеру хранить их в куки. Тем более в случае сбоя компьютера или удаления браузера пароли в нем будут утеряны.

Как удалять куки в браузере

Удалять куки можно двумя способами:

  1. В настройках браузера.
  2. С помощью специальных программ для очистки файлового мусора.

к оглавлению ↑

Удаляем куки в браузере Mozilla Firefox

  1. Откройте меню программы и выберите пункт «Настройки».
  2. Выберите в окне настроек вкладку «Приватность», где кликните по ссылке «Удалить отдельные куки».
  3. Выберите конкретный сайт, печеньки которого вы хотите удалить, нажмите «Удалить куку» или удалите их все сразу, кликнув по кнопке «Удалить все куки».

к оглавлению ↑

Удаляем куки в браузере Google Chrome

  1. Откройте меню Google Chrome кликом по изображению трех точек в правом верхнем углу и выберите пункт «Настройки».
  2. Прокрутите окно настроек вниз до появления пункта «Дополнительные» и раскройте дополнительные настройки программы, щелкнув мышью по данному пункту.
  3. Найдите пункт «Очистить историю», щелкните по нему мышью для перехода в окно очистки истории и установите отметку в поле «Файлы cookie и другие данные сайтов». Кликните по кнопке «Удалить данные», чтобы стереть куки, историю просмотров, кэш изображений. Если необходимо удалить только cookie, то снимите отметку с двух последних пунктов. Закройте окно очистки истории.
Читайте также:  Протестировать скорость жесткого диска

Удаляем куки в браузере Opera

  1. Откройте меню программы, кликнув по ее логотипу в левом верхнем углу, и выберите пункт «Настройки». Или сразу перейдите в настройки, воспользовавшись горячими клавишами ALT+P
  2. В левой колонке окна настроек браузера выберите «Безопасность», после чего в правой колонке выберите «Очистить историю посещений».
  3. В открывшемся окне очистки выберите, за какой период необходимо удалить куки и другие элементы посещений и нажмите кнопку «Очистить историю посещений». При необходимости удалить только cookie, снимите отметки с других элементов, оставив только «Файлы cookie и прочие данные сайтов»

Удаляем куки программой CCleaner

Программа CCleaner – это одна из самых популярных и бесплатных программ чистильщков файлового мусора, в том числе и файлов куки в браузерах. Если вы пользуетесь несколькими браузерами для просмотра страниц в интернете, то с ее помощью очень удобно удалять «печеньки» со всех браузеров сразу, не копаясь для этого в настройках каждого конкретного браузера.

Работать с программой очень просто. В первую очередь ее необходимо скачать с официального сайта, выбрав версию Free (бесплатная) и установить на ваш ПК.

При первом запуске выберите в настройках «Русский язык», если программа инсталлировалась на английском языке.

Для очистки операционной системы и файлов куки в браузерах перейдите в раздел «Очистка» в левой колонке. В правой колонке, переключаясь между вкладками «Windows» и «Приложения» можно посмотреть, что именно будет очищать программа и при необходимости снять или поставить отметку на нужных пунктах.

Нажмите кнопку «Очистка», чтобы запустить поиск мусорных файлов и кук на вашем компьютере. Подтвердите ваше намерение нажатием на кнопку «Ок» в появившемся окне и дождитесь окончания работы CCleaner с выводом отчета в главном окне программы.

После этого закройте программу до следующего использования.

Практически каждый пользователь Windows встречался с таким понятием как файлы cookie. Что это такое, зачем они нужны и почему их желательно чистить, читайте в рамках данной публикации.

Что такое куки

Куки (англ. Cookie) — это текстовый файл с данными, который записывается в браузер, сервером посещаемого вами сайта. Этими данными являются:

  • информация о логине и пароле;
  • индивидуальные настройки и предпочтения пользователя;
  • статистика посещений и т.д.

С помощью этих данных сайт, на который вы заходили, сможет идентифицировать вас. Происходит это следующим образом:

  • сервер сайта опрашивает браузер на наличие информации в куки файле;
  • браузер предоставляет эту информацию, отправляя ответ серверу;
  • в зависимости от того, какую информацию получит сервер сайта, вы будете идентифицированы или окажетесь для сайта новой личностью (если куки файлы почищены).

Главным параметром cookie является срок его действия. По умолчанию — это одна компьютерная сессия. Файлы удаляются по закрытию браузера. Если они имеют срок действия, то становятся постоянными, и удаляются по истечению срока действия или функцией очистки в браузере.

Зачем они нужны?

В первую очередь, они нужны для удобства пользования Интернетом. Например, единожды войдя в свой профиль на сайте, вам не нужно будет постоянно вводить логин и пароль после закрытия вкладки.

Также, благодаря cookies, сохраняются индивидуальные настройки аккаунта. Например, некоторые сайты предлагают добавлять в избранное, менять оформление, изменять интерфейс с помощью таких файлов со сроком действия.

Где хранятся cookie?

Файлы сохраняются в пользовательской папке. Для каждого браузера свой путь:

  • Opera
  • Google Chrome
  • Яндекс.Браузер
  • Mozilla Firefox

Зачем чистить?

Время от времени файлы cookies желательно чистить. Кроме полезности, они могут доставить и некоторые неудобства:

  1. Они предоставляют быстрый доступ к вашим профилям без ввода логина и пароля. Если за компьютером окажется посторонний человек, он сможет получить доступ к вашим персональным данным.
  2. Кроме того, если посторонний человек окажется за вашим компьютером, по неочищенным файлам куки можно отследить историю передвижений по сайтам. Это плохо с точки зрения конфиденциальности.
  3. При неправильной обработке сайтом вашего куки файла, вы можете не войти в свой профиль, или же некоторые функции на веб сервисе будут некорректно работать.

Как очистить файлы cookie?

Приведу пример очистки для популярных браузеров:

  1. Opera. Ctrl+H → Очистить историю → Файлы cookie и прочие данные с сайтов.
  2. Google Chrome. Ctrl+H → Очистить историю → Файлы cookie, а также другие данные сайтов и плагинов.
  3. Яндекс.Браузер. Ctrl+H → Очистить историю → Файлы cookie и другие данные сайтов и модулей.
  4. Mozilla Firefox. Ctrl+Shift+Del → Куки.

Как отключить?

В целом, создание куки можно отключить в браузере. Эта функция доступна во всех популярных браузерах, поэтому проблем возникнуть не должно. Но после выключения данной функции, могут перестать работать некоторые сайты, так как они взаимодействуют с пользователем исключительно с помощью файлов куки.

Для отключения в популярных браузерах:

  1. На движке Chromium по примеру Google Chrome. Строка chrome://settings/ → Показать дополнительные настройки → Настройка контента → Не разрешать сайтам сохранять данные.
  2. В Mozilla Firefox. Настройки → вкладка «Приватность» → История → «будет запоминать историю» поменять на «будет использовать ваши настройки хранения истории» → убрать галочку с «принимать куки с сайтов».

Содержание статьи

Cookies — верная технология, позволяющая веб-сайту "запомнить" пользователя,
сохранить его настройки и не спрашивать каждый раз его логин и пароль. Можно
подумать, что если удалить кукисы в браузере, то сайт тебя не узнает. Но эта
уверенность обманчива.

Читайте также:  Принцип работы вайбера на телефоне

Можно сколько угодно заморачиваться о своей анонимности, использовать прокси
и VPN, подделывать заголовки HTTP-запросов, выдающие используемую систему,
версию браузера, часовой пояс и море другой инфы, но у веб-сайта все равно
останутся способы распознать факт того, что ты на нем уже бывал. Во многих
случаях это не особо критично, но только не в ситуации, когда на каком-то
сервисе необходимо представиться другим пользователем или банально сохранить
анонимность. Легко представить, как среагирует антифрод-система некой условной
финансовой организации, если определит, что с одного компьютера были выполнены
авторизации под аккаунтами совершенно разных людей. Да и разве приятно
осознавать, что кто-то в Сети может отслеживать твои перемещения? Едва ли. Но
обо всем по порядку.

Как работают куки?

Чтобы идентифицировать пользователя, испокон веков использовались кукисы.
Cookies (от англ. "печенье") — это небольшая порция текстовой информации,
которую сервер передает браузеру. Когда пользователь обращается к серверу
(набирает его адрес в строке браузера), сервер может считывать информацию,
содержащуюся в cookies, и на основании ее анализа совершать какие-либо действия.
Например, в случае авторизованного доступа к чему-либо через веб в cookies
сохраняются логин и пароль в течение сессии, что позволяет пользователю не
вводить их снова при запросах каждого документа, защищенного паролем. Таким
образом, веб-сайт может "запомнить" пользователя. Технически это выглядит
следующим образом. Запрашивая страницу, браузер отправляет веб-серверу короткий
текст с HTTP-запросом.

Например, для доступа к странице www.example.org/index.html браузер
отправляет на сервер www.example.org следующий запрос:

GET /index.html HTTP/1.1
Host: www.example.org

Сервер отвечает, отправляя запрашиваемую страницу вместе с текстом,
содержащим HTTP-ответ. Там может содержаться указание браузеру сохранить куки:

HTTP/1.1 200 OK
Content-type: text/html
Set-Cookie: name=value

Если есть строка Set-cookie, браузер запоминает строку name=value (имя =
значение) и отправляет ее обратно серверу с каждым последующим запросом:

GET /spec.html HTTP/1.1
Host: www.example.org
Cookie: name=value
Accept: */*

Все очень просто. Если сервер получил от клиента куки и они есть у него в
базе, он однозначно может их обработать. Таким образом, если это были кукисы с
некоторой информацией об авторизации, у пользователя в момент посещения не будет
спрашиваться логин и пароль. По стандарту куки имеют определенный срок жизни
(хоть он и может быть очень большим), после которого умирают. А любые
сохраненные кукисы пользователь без труда может удалить, воспользовавшись
соответствующей опцией, которая есть в любом браузере. Этот факт сильно
расстраивает владельцев многих ресурсов, которые не желают терять связь с
посетителем. Им важно отслеживать его, понимать, что "вот этот человек был у нас
вчера, а еще позавчера и т.д.". Особенно это касается различных анализаторов
трафика, систем для ведения статистики, баннерных сетей и т.п. Вот тут-то и
начинается самое интересное, потому что разработчики используют всякие
ухищрения, о которых многие пользователи даже не подозревают. В ход идут
различные уловки.

Flash-куки

Все дело в том, что помимо обычных HTTP "плюшек", к которым все давно
привыкли, сейчас активно используются альтернативные хранилища, где браузер
может записать данные на стороне клиента. Первое, что нужно упомянуть — это
хранилище любимого и ненавистного одновременно Flash (для тех пользователей, у
которых он установлен). Данные хранятся в так называемых LSO (Local Shared
Objects) — схожих с cookies по формату файлах, которые сохраняются локально на
компьютере пользователя. Подход во многом аналогичен обычным "плюшкам" (в этом
случае на компьютере пользователя точно так же сохраняется небольшое количество
текстовых данных), но имеет некоторые преимущества:

  • Flash-кукисы являются общими для всех браузеров на компьютере (в отличие
    от классической cookie, которая привязана к браузеру). Настройки, информация
    о сессии, как и, скажем, некий идентификатор для отслеживания пользователя,
    не привязываются к какому-то конкретному браузеру, а становятся общими для
    всех.
  • Flash cookie позволяет сохранять намного больший объем данных (как
    правило, 100 Кб), что увеличивает количество настроек пользователя,
    доступных для сохранения.

На практике LSO становится очень простой и доступной технологией для трекинга
пользователя. Задумайся: если бы я предлагал тебе удалить все "плюшки" в
системе, ты бы вспомнил о Flash-кукисах? Вероятно, нет. А теперь попробуй взять
любой просмотрщик, например, бесплатный

FlashCookiesView и посмотреть, сколько всего интересного записано в
хранилищах Flash. Тут же вырисовывается и список сайтов, которые очень не хотят
потерять твой след, даже если ты подчистишь кэш браузера (вместе с "плюшками").

Кукисы везде с evercookie

Но если об LSO слышали продвинутые пользователи и мало-мальски хорошие
разработчики, то о существовании других техник хранения данных, подчас очень
изощренных (но действенных), многие даже не подозревают. Взять хотя бы новые
хранилища, которые появлялись в
HTML5 (Session Storage,
Local Storage, Global Storage, Database Storage via SQLite), о которых ты можешь
прочитать в статье "HTML5:
да придет спаситель". Этой проблемой всерьез заморочился польский специалист
по безопасности Samy Kamkar. В результате на свет появилась специальная
JavaScript-библиотека evercookie, которая специально создана для того, чтобы
создавать максимально живучие кукисы в браузере. Кто-то может спросить: "Зачем
это нужно?". Очень просто: для того, чтобы однозначно идентифицировать
посетителя страницы, если он придет вновь. Такие сложно убиваемые кукисы часто
называются Tracking cookies и даже определяются некоторыми антивирусами как
угроза приватности. Evercookie может свести все попытки остаться анонимным к
нулю.

Секрет в том, что evercookie использует сразу все доступные для браузера
хранилища: обычные HTTP-кукисы, LSO, контейнеры HTML5. Кроме того, в ход идет
несколько хитрых приемов, которые с не меньшим успехом позволяют оставить на
компьютере желанную метку. Среди них: генерация особых PNG-изображений,
использование history браузера, хранение данных с помощью тега ETag, контейнер
userData в Internet Explorer — оказывается, что вариантов-то очень много.

Читайте также:  Настройка реле контроля напряжения

В том, насколько это эффективно работает, можно убедиться на сайте
разработчика —
http://samy.pl/evercookie. Если нажать на кнопку "Click to create an
evercookie", в браузере будут созданы кукисы со случайным числом. Попробуй
удалить кукисы везде, где это только возможно. Бьюсь об заклад, сейчас ты
задумался: "Где еще можно удалить кукисы, кроме как в настройках браузера?".
Уверен, что все удалил? Перезагрузи страницу для верности, можешь даже заново
открыть браузер. Вот теперь смело нажимай на кнопку "Click to rediscover cookies".
WTF? Сайту это не помешало откуда-то взять данные — в полях страницы
отобразилось число, которые было сохранено в кукисах. Но мы же их потерли? Как
это получилось? Попробуем разобраться с некоторыми техниками.

Кукисы в PNG

Крайне интересным приемом, используемым в Evercookie, является подход
хранения данных в кэшированных PNG-изображениях. Когда evercookie устанавливает
куки, он обращается к скрипту evercookie_png.php со специальной HTTP "плюшкой",
отличной от той, которая используется для хранения стандартной информации о
сессии. Эти специальные кукисы считываются PHP-сценарием, создающим
PNG-изображение, в котором все значения RGB (цветов) выставляются в соответствии
с информацией о сессии. В конечном итоге PNG-файл отправляется браузеру клиента
с пометкой: "файл необходимо кэшировать 20 лет".

Получив эти данные, evercookie удаляет созданные ранее специальные
HTTP-кукисы, затем выполняет тот же самый запрос к тому же PHP-сценарию, но не
предоставляя информации о пользователе. Тот видит, что интересующих его данных
нет, и сгенерировать PNG он не может. Вместо этого браузеру возвращается
поддельный HTTP-ответ "304 Not Modified", что заставляет его вытащить файл из
локального кэша. Изображение из кэша вставляется на страницу с помощью тега
HTML5 Canvas. Как только это происходит, evercookie считывает каждый пиксель
содержимого Canvas, извлекая RGB-значения и, таким образом, восстанавливая
данные изначальных кукисов, которые были сохранены в изображении. Вуаля, все
работает.

Хинт с Web History

Другой прием напрямую использует историю браузера. Как только браузер
устанавливает плюшку, evercookie с помощью алгоритма Base64 кодирует данные,
которые необходимо сохранить. Предположим, что этими данными является строка,
полученная "bcde" после преобразований в Base64. Библиотека последовательно
обращается в фоновом режиме к следующим URL:

google.com/evercookie/cache/b
google.com/evercookie/cache/bc
google.com/evercookie/cache/bcd
google.com/evercookie/cache/bcde
google.com/evercookie/cache/bcde-

Таким образом, эти URL сохраняются в history. Далее в ход идет специальный
прием — CSS History Knocker, который с помощью JS-скрипта и CSS позволяет
проверить, посещал ли пользователь указанный ресурс или нет (подробнее тут —
samy.pl/csshack). Для
проверки плюшек evercookie пробегается по всем возможным символам Base64 на
google.com/evercookie/cache, начиная с символа "a" и двигаясь далее, но только
на один символ. Как только скрипт видит URL-адрес, к которому было обращение, он
начинает перебор следующего символа. Получается своеобразный брутфорс. На деле
этот подбор осуществляется чрезвычайно быстро, потому что никакие запросы к
серверу не выполняются. Поиск в history осуществляется локально в максимально
короткий срок. Библиотека знает, что достигла конца строки, когда URL будет
заканчиваться символом "-". Декодируем Base64 и получаем наши данные. Как
назвать разработчиков браузеров, которые это позволяют?

Попробуй удали

А что будет, если юзер потрет свои кукисы? Важная фишка самой библиотеки
evercookie в том, что пользователю придется основательно постараться, чтобы
удалить кукисы, оставленные в разных местах — сейчас их 10. Если хотя бы в одном
месте останутся данные куки, то они автоматически восстановятся и во всех других
местах. Например, если пользователь не только удалит свои стандартные кукисы, но
и очистит данные LSO, подчистит HTML5-хранилища, что уже маловероятно, все равно
останутся куки, созданные с помощью кэшированного PNG и web history. При
следующем же посещении сайта с evercookie библиотека не только сможет найти
запрятанную плюшку, но и восстановит их во всех остальных местах, которые
поддерживает браузер клиента. Интересный момент связан с передачей
"плюшек" между браузерами. Если пользователь получает кукисы в одном браузере,
то есть большая вероятность, что они воспроизведутся и в других. Единственное
необходимое для этого условие — сохранение данных в Local Shared Object куке.

Как использовать?

Библиотека Evercookie полностью открытая, поэтому ты можешь свободно
пользоваться ей, подгонять под свои нужды. К серверу не предъявляется никаких
серьезных требований. Все что нужно — это доступ к JS-сценарию, в котором
содержится код evercookie. Чтобы использовать Flash-кукисы (Local Shared Object),
в папке со скриптом должен быть файл evercookie.swf, а для работы техник,
основанных на PNG-кэшировании и использовании хранилища ETag, необходим доступ к
PHP-сценариям evercookie_png.php и evercookie_etag.php. Использовать evercookie
можно на любой страничке сайта, подключив следующий скрипт:

Библиотека evercookie доступна каждому. Это немного пугает, особенно если
совершенно не представляешь, что можно против нее предпринять.

Как защититься?

Проблем с тем, чтобы подчистить куки в браузере и Flash’е, нет. Но попробуй
удали данные везде, где наследила evercookie! Ведь если оставишь куки в одном
месте — скрипт автоматически восстановит значение и во всех остальных
хранилищах. По сути, эта библиотека является хорошей проверкой режима
приватности, который сейчас есть практически у всех браузеров. И вот что я тебе
скажу: из Google Chrome, Opera, Internet Explorer и Safari только последний в
режиме "Private Browsing" полностью блокировал все методы, используемые
evercookie. То есть после закрытия и открытия браузера скрипт не смог
восстановить оставленное им значение. Есть повод задуматься. Тем более что в
ближайшее время разработчик evercookie обещал добавить в библиотеку еще
несколько техник хранения данных, в том числе с помощью технологии Isolated
Storage в Silverlight, а также Java-апплета.

Ссылка на основную публикацию
Adblock detector