Что такое файлы «куки» и стоит ли их опасаться

Что такое cookies?

Cookies («куки», в переводе с англ. «печенье») — это небольшие текстовые документы, которые с помощью браузера сохраняет на компьютере пользователя веб-сервер (сайт).

В эти файлы можно записать практически любую информацию о посетителе сайта: во сколько и с какого устройства человек заходил на страницу, какими товарами интересовался и так далее.

Для каждого сайта есть свой набор видимых cookie-файлов. Интернет-ресурсы имеют доступ к cookie только тех людей, кто их посетил. То есть у условного магазина одежды нет доступа к файлам зрителей онлайн-кинотеатра.

В cookie-файлы запрещено записывать персональные данные пользователей. Однако они все равно могут содержать в себе ценную информацию, которую злоумышленники порой перехватывают и впоследствии продают на черном рынке.

При посещении любого сайта можно узнать, собирает ли он информацию о вас. Достаточно открыть раздел настроек вашего браузера «Конфиденциальность».

Пример раздела «Настройки» в браузере Google Chrome

Почему cookies так называются?

Существует много теорий возникновения термина cookie (от англ. «печенье»).

• Теория Гензель и Гретель
  Некоторые люди считают, что название «интернет-печенья» пришло из сказки о двух детях по имени Гензель и Гретель «Пряничный домик». Дети смогли отметить свой путь через темный лес, бросив за собой крошки печенья. Эта история прекрасно иллюстрирует картину того, что cookie могут отслеживать пользовательскую активность.
• Теория Cookie Monster
  Эта легенда гласит, что после того, как один программист ушел из компании, там стали происходить странные вещи. Время от времени компьютерная система полностью останавливалась, и на экране отображалось сообщение: «Дайте мне печенье». Система не могла вернуться в нормальное состояние, пока оператор не ввел слово «cookie». Основная причина была скрыта в коде и не могла быть найдена или устранена без полной перезаписи. Было решено оставить код на месте и обучить пользователей «давать машине куки».
• Теория волшебного печенья
  Magic cookie — это программистский термин для обозначения токена или короткого фрагмента данных, передаваемых между программами. Файл часто используется как «пропуск» для идентификации определенного события или транзакции. В 1990-х «печеньки» стали использовать при веб-соединении в рамках электронной коммерции

Как звучат cookie-файлы

Чтобы сделать слежку более наглядной, Джасмин Гаффонд (Jasmine Guffond) решила озвучить «куки» – это позволяет оценить на собственном опыте, насколько они вездесущи. Слушать cookie-файлы в Интернете может быть интересно, хотя их звуки и не очень мелодичные. Цель проекта – привлечь внимание к тому, чего мы обычно не замечаем. Гаффонд разработала расширения для двух популярных браузеров: Google Chrome и Mozilla Firefox. Каждый раз, когда cookie-файл сохраняется на компьютер, удаляется или обновляется, раздаются определенные звуки – для cookie разных сервисов они разные.

Гаффонд подобрала отдельные звуки для Facebook, YouTube, Google Analytics, Amazon и других популярных сайтов, а также для сервисов, cookie-файлы которых часто используются для отслеживания пользователей и таргетирования рекламы. Запомнив звуки разных cookie-файлов, вы сможете понять, какие компании следят за вами больше всего, на каких сайтах и как часто. К примеру, звук cookie-файлов Facebook – часто его можно услышать на сайтах, которые, казалось бы, вообще никак не связаны с социальной сетью.

Джасмин назвала расширение, которое «переводит cookie-файлы в звуки», Listening Back. Так она стремится помочь пользователям понять, с каким огромным количеством cookie мы имеем дело в Интернете. По данным Инженерного совета Интернета, браузеры должны быть способны обрабатывать более 50 cookie-файлов для одного домена, однако расширение Listening Back справляется только с 43 – при попытке произвести больше звуков происходит сбой. Гаффонд специально ввела это ограничение, но даже 43 звука одновременно – та еще какофония.

О механизме работы cookies простыми словами

Браузер и сервер в рамках сессии обмениваются данными по протоколу HTTP. Есть информация, которая будет храниться только в течение одной сессии. После закрытия вкладки она просто удаляется за ненадобностью. Но есть файлы, которые сохраняются продолжительное время, для чего по умолчанию в директории обозревателя создаётся специальный файл cookies.txt. Конечно, это не вечные куки, так как со временем пользователь может их удалить. Информация из этого файла используется при повторных посещениях сайтах. При открытии новой сессии браузер самостоятельно подгружает регистрационные данные или применяет другие настройки. Это значительно снижает нагрузку на сервер, а пользователь остаётся довольным из-за быстрой работы сайта.

Разрушение распространённых мифов о cookies

1. Файл с куками — это концентрация вредоносных вирусов, поэтому его нужно очищать после каждого выхода в Интернет. Это совершенно не соответствует действительности. В документ формата .txt вносятся только данные о посещённых сайтах и настройки для них. «Подхватить» вирус через cookies фактически невозможно.
2. Куки стимулируют массовое появление навязчивой рекламы. Согласно пользовательскому соглашению, браузер может передавать данные только с разрешения юзера. Даже если реклама появилась, то от неё можно избавиться с помощью бесплатных расширений ,  или их аналогов. За пользователем по умолчанию закрепляется право отказаться от навязчивых рекламных сообщений.
3. Куки похищают персональные данные. На самом деле, эти служебные файлы создавались для более продуктивной и быстрой работы сервера и пользовательского обозревателя. Все популярные браузеры надежно защищают данные пользователя, а также обязуются не передавать их третьим лицам.

Какие есть виды cookies?

Выделяют временные и постоянные cookie.

• Во временных хранятся данные о просмотренных страницах, записи форм заказов и другая информация, позволяющая клиентам упростить работу с сайтом. Эти файлы удаляются после ухода посетителя с интернет-ресурса.
• Постоянные cookie не удаляются после окончания взаимодействия с сайтом. Изначально они создавались, чтобы избежать постоянного ввода логина и пароля при использовании ресурса, а также для сохранения корзины товаров в случае внезапного окончания сессии. Со временем владельцы сайтов стали использовать рекламные алгоритмы, постоянно записывающие в эти куки информацию о пользователях. Это позволяет вести его историю посещений в течение долгого времени

Как долго хранятся файлы cookies?

Временные и постоянные cookie находятся в белой зоне. Ими легко управлять, читать и записывать. Их можно удалять. Но помимо белой существуют также серая и темная зоны.

В серую зону попадают сторонние cookie, которые вам записывает не сам сайт, а другой внешний фрагмент кода, например, рекламный баннер. Посещение вами страниц, содержащих этот баннер, позволяет сформировать ваш круг предпочтений. Эта информация о предпочтениях определенной группы пользователей впоследствии продается рекламодателям.

Также существуют cookie из темной зоны, запись которых блокируется: супер-cookie и evercookie.

• Супер-cookie — это файлы, которые записываются источником более высокого доменного имени. Например, вы находитесь на сайте aa.bb.ru, но ваши cookie были записаны bb.ru, то есть доменом более высокого уровня. Как правило, такая запись является брешью в безопасности. При перехвате пакета сведений последние могут использоваться для подделки логинов, изменения или хищения пользовательской информации.
• Evercookie –– неудаляемые. Даже после принудительного стирания этих фрагментов историй из вашего браузера они все равно могут быть восстановлены программным путем и использованы различными сторонними системами. Такие cookie запрещены, и поисковики стараются блокировать ресурсы, которые записывают информацию подобным способом.

Описание процедур по очистке cookie-файлов можно найти на страницах служб поддержки браузеров: Mozilla; Opera; Chrome.

Как cookies используются в маркетинге?

В маркетинге существует три типа данных:

1. Первичные данные — самые важные, это личные данные клиентов. Такую информацию клиент сообщает компании путем заполнения форм и анкет. Это сведения, которые сайт собирает самостоятельно и хранит в специально выделенной базе данных или CRM-системе. Их запрещено хранить в cookie-файлах.
2. Вторичные данные — анонимные, их источником может быть аналитическая или рекламная система. Когда человек заходит на интернет-ресурс, то аналитическая система фиксирует все пользовательские действия, совершенные на сайте. Такие сведения используются в дальнейшем для проведения массовых рекламных кампаний ради привлечения на страницу людей.
3. Сторонние данные — обогащение cookie-файлов, собранных вашей аналитической системой с помощью внешних подрядчиков. Вы отправляете анонимную информацию по вашему пользователю на некую площадку, которая сохраняет отправленный вами пакет и возвращает обратно расширенный пакет данных по этому человеку (какими ресурсами он еще интересовался, есть ли у него дети или нет)

Какую информацию хранят в cookies

Основные задачи, для которых применяют cookies:

• Сохранение личных данных на протяжении одной сессии (имя, логин, email, пароль). При отсутствии cookie пользователю пришлось бы авторизоваться после каждого обновления страницы.
• Настройка профиля (язык, геолокация, включенные функции). Если пользователь настроил содержимое страницы по личным предпочтениям, то при повторном посещении эти настройки сохраняются.
• Фиксация действий пользователей (реакции, активности, просмотренные товары). Собранную информацию используют разные сервисы и интернет-магазины. Например, чтобы запомнить ответ при голосовании, собрать статистику или сформировать корзину покупок.
• Идентификация пользователей (тип используемого устройства, время посещения, количество просмотренных страниц). С помощью этих cookie сайты собирают необходимые данные о поведении посетителей.

Также cookies применяют для отслеживания пользовательских предпочтений. В будущем на основе собранных сведений подбирается релевантная реклама и настраивается таргетинг.

Как маркетологу работать с cookies

Что значит «Мы используем куки»? Это означает, что сайт собирает информацию о посетителях, отслеживает их действия и сохраняет некоторые сведения.

От пользователя требуется разрешение на использование cookie

Cookies — это в большинстве своём персональные данные. Потому сайты обязаны запрашивать у пользователей согласие на установку cookie. Например, на территории Евросоюза этого требует GDPR, в России — ФЗ «О персональных данных».

В российском законодательстве персональные данные определяют, как «любую информацию, прямо или косвенно относящуюся к определяемому лицу». То есть конкретно о cookie ничего не сказано, но по факту они считаются персональной информацией. Если докажут, что сайт без спроса обрабатывал данные посетителей, то владельцу ресурса грозит крупный штраф или даже блокировка. Например, в 2016 году LinkedIn заблокировали именно за несогласованное использование данных пользователей.

Что такое cookies согласно GDPR? Это персональные данные, если они содержат данные, относящиеся к идентифицируемому лицу.

Для соблюдения законодательных требований на сайте, использующем cookie, необходимо опубликовать «Политику конфиденциальности» или в европейском варианте — «Соглашение о приватности» (privacy agreement). В этом документе должна быть указана информация о том:

• какие пользовательские данные собирает сайт;
• как эти данные будут храниться и применяться;
• каковы цели обработки собранной информации;
• при каких ситуациях данные передают третьим лицам;
• как можно изменить или удалить свои данные.

«Политика конфиденциальности» в Ozon.

В «Политике конфиденциальности» Ozon отмечен факт сбора cookie и указаны цели их использования

При использовании cookie можно отдельно опубликовать «Политику Cookies». В ней указывают, какие именно куки используются и для чего. Политика Cookies в Unilever.

Unilever подробно объясняют процесс сбора и использования cookie

Все документы об обработке данных должны находиться в открытом доступе и на них нужно ссылаться, запрашивая согласие пользователя на использование данных.

Кстати, когда сайт работает на территории Евросоюза или привлекает трафик из Европы, то нужно учитывать изменения GDPR от 7.05.2020. Они касаются добровольного согласия пользователя на использование cookies. Прежде, если посетитель отказывался сохранять куки, ему могли ограничить доступ к контенту. Теперь сайтам запрещено ограничивать доступ в случае отказа от установки куки. Если посетитель не принял политику в отношении cookie, но и не ушёл с сайта, то это нельзя считать автоматическим согласием на сбор персональных данных.

Как просмотреть файлы cookie

Некоторые cookie сохраняются лишь в течение одной сессии (сессионные куки) — они стираются сразу после закрытия браузера. Другие куки, устанавливаются на определённое время и сохраняются в файл, именуемый ‘cookies.txt’. Располагается этот файл в рабочей директории браузера.

Например, для просмотра куки в Google Chrome нужно перейти в раздел «Настройки», выбрать раздел «Конфиденциальность и безопасность», перейти в «Настройки сайта» и открыть вкладку «Файлы cookie и данные сайтов». Аналогичным образом можно найти сохранённые cookie и в других браузерах.

При выборе раздела «Все файлы cookie…» можно просмотреть содержимое файлов

Файлы cookie не причиняют вред компьютеру и не могут влиять на его работу или хранящуюся в нём информацию — это всего лишь фрагменты текста. Но иногда куки браузера необходимо очищать.

Зачем нужны cookies

Как мы уже говорили, служебные файлы куки созданы только для того, чтобы сделать сёрфинг в Сети более быстрым и удобным. Благодаря им пользователь освобождается от необходимости постоянно вводить авторизационные данные и обновлять настройки на сайтах, которые он часто посещает. Параллельно минимизируется нагрузка на веб-сервер, что делает ресурсы более быстрыми. Если не использовать cookies, то многие современные сайты потеряют значительную часть своего функционала.

Рассмотрим ситуации, в которых файлы cookies просто необходимы:

• Автоматический вход. Сегодня почти все сайты предлагают пользователям больше возможностей после авторизации. Если бы не куки, то пользователям приходилось бы каждый раз вводить регистрационные данные, что отнимает массу времени, а в случае с мобильным устройством это просто неудобно. Благодаря cookies необходимая информация передаётся незаметно на этапе открытия сессии, поэтому пользователь сразу входит под своим персональным аккаунтом.
• Коммерческие факторы. Без cookies процесс покупки и сравнения товаров в интернет-магазинах сильно усложнился бы. С их помощью «Корзина» сохранит информацию об отложенных товарах, даже если вы временно вышли из интернет-магазина.
• Социальные сети и поисковые системы. Это онлайн-сервисы, которыми большинство юзеров пользуются каждый день. С помощью cookies сохраняется информация о персональных настройках, региональности, языке и других параметрах. Без куки каждая сессия начиналась бы с необходимости настройки и ввода личных параметров.

Люди уже привыкли к этой технологии, даже если они и не подозревали о её существовании. Отказ от cookies сделал бы интернет-сёрфинг раздражающим и медленным.

Как включить файлы куки в Google Chrome?

Шаг 1. Запустите Chrome и нажмите значок меню с тремя точками в верхнем правом углу.

Шаг 2. Нажмите пункт Настройки и прокрутите вниз до кнопки. Нажмите «Дополнительные».

Шаг 3. В разделе «Конфиденциальностьи безопасность» нажмите «Настройки контента».

Шаг 4. В появившемся списке нажмите «Файлы Cookie». Затем, если вы готовы, нажмите «Разрешить сайтам сохранятьи читать файлы cookie», чтобы включить файлы cookie.

Если вам нужна более детальная настройка, ниже на этой же странице вы можете блокировать и разрешать использование файлов cookie только определенным сайтам, а также блокировать сторонние файлы cookie на любом веб-сайте.

Как включить cookies в Mozilla Firefox?

Шаг 1. Нажмите значок трех горизонтальных линий в правом верхнем углу, а затем «Параметры».

Шаг 2. Нажмите «Конфиденциальность и  безопасность» с левой стороны.

Шаг 3. Под заголовком «История» щелкните раскрывающийся список рядом с «Firefox» и выберите «Использовать пользовательские настройки для истории».

Шаг 4. Если это еще не сделано, поставьте галочку в поле «Принимать файлы cookie с веб-сайтов».

Если вы хотите изменить их для конкретного веб-сайта или уменьшить использование сторонних файлов cookie, отметьте или настройте соответствующие параметры в этом меню.

Как включить файлы куки в Microsoft Edge?

Шаг 1. Откройте браузер Edge и щелкните значок с тремя точками в правом верхнем углу.

Шаг 2. Нажмите «Настройки» в нижней части списка.

Шаг 3. Нажмите кнопку «Дополнительные настройки».

Шаг 4. Прокрутите вниз до заголовка «Cookies» и в раскрывающемся меню выберите «Не блокировать файлы cookie».

Как включить файлы Cookies в Safari?

Шаг 1. Запустите Safari и нажмите значок меню «Safari» в верхнем левом углу.

Шаг 2. Нажмите «Настройки» и выберите значок «Конфиденциальность» в верхнем списке меню. Его значок — плоская рука, ладонь обращена к пользователю.

Шаг 3. Рядом с заголовком «Файлы cookie и веб-сайт» убедитесь, что включен параметр «Всегда разрешать».

Если вы хотите включить все, кроме сторонних файлов cookie, выберите «Разрешить с веб-сайтов, которые я посещаю». Если вы хотите запретить хранить файлы cookie отдельно от доступа к веб-сайтам, отметьте «Разрешить только на текущем веб-сайте».

Как включить файлы куки в браузере Opera?

Шаг 1. Щелкните значок простой настройки в правом верхнем углу панели браузера.

Шаг 2. Прокрутите страницу вниз и нажмите «Перейти к настройкам браузера» рядом с значком.

Шаг 3. Нажмите «Конфиденциальность и безопасность» в левом меню.

Шаг 4. прокрутите вниз и под заголовком «Cookies», убедитесь, что в списке выбран параметр «Разрешить локальные данные».

Если вам нужны более разнообразные параметры, вы можете сохранить файлы cookie до тех пор, пока не прекратите сеанс просмотра, блокировать только сторонние файлы cookie или выбирать, на каких сайтах разрешено использовать файлы cookie.

Определение постоянных и сторонних cookies

Специалисты выделяют сторонние и постоянные куки. К последним относятся служебные данные, которые хранятся в специальной директории браузера. Срок актуальности этой информации устанавливается администраторами сайтов и сервисов. После его истечения данные самостоятельно удаляются. К примеру, каждый замечал, что если длительное время не заходить в любимую социальную сеть, то сайт запросит логин и пароль, хотя раньше авторизация происходила автоматически. Сторонние cookies не хранятся на пользовательском устройстве, а концентрируются на удаленных серверах. В эту категорию, к примеру, входят счетчики,  и подобные сервисы и скрипты. Сторонние куки необходимы владельцам сайтов для получения аналитической информации, которая помогает сделать их проекты ещё более удобными и полезными.

Где хранятся куки?

Посмотрим, в каком месте на компьютере хранятся куки. Файл cookies.txt располагается в директории обозревателя, который используется для серфинга в Интернете. Точное местоположение файла в популярных браузерах:

Google Chrome
Opera
Mozilla Firefox
Яндекс Браузер
Internet Explorer 11

Google Chrome

Mozilla Firefox

Opera

Яндекс Браузер

Вредны ли куки?

Есть много противоречивых мнений насчет того, имеет ли значение конфиденциальность при использовании куки. Общее мнение таково, что в целом вреда компьютеру нет, но в ряде случаев собранная информация может нанести вред самому пользователю, так как используются его личные данные, – например, в случае атаки «человек посередине». Еще в 2011 году независимый итальянский исследователь безопасности Розарио Валотта нашел уязвимости в Internet Explorer, позволяющие атаковать личные данные пользователей, которые легкомысленно поделились своими куки с ним. К счастью, такие атаки не глобальны, а некоторые сайты после этого стали уделять больше внимания безопасности пользователя, причем некоторые просто начали блокировать куки, получаемые из третьих рук.

Лучшие советы для защиты

У вас есть несколько вариантов выбора действий, в зависимости от того, хотите ли вы использовать куки. Выберите наилучший для себя вариант действий для защиты.

1. Очистить или удалить ваши куки
У вас всегда есть возможность удалить историю браузера и куки. Однако если вы не хотите этого делать вручную, то вы можете использовать System Cleaner из Kaspersky Crystal – инструмент сделает за вас всю работу.

2. Настройте параметры браузера
Некоторые браузеры, Firefox и Safari к примеру, предлагают больший контроль над информацией, отслеживаемой при помощи куки. Для установки нужных параметров необходимо всего лишь зайти в настройки приватности браузера.

3. Использование надстроек
Также у вас есть вариант использовать надстройки для вашего браузера, чтобы расширить возможности управления куки. Обычно в этих программах масса настроек и выбора параметров, так что можно установить наиболее подходящие лично вам параметры.

4. Делитесь разумно
Используйте здравый смысл, когда речь заходит об использовании общественных компьютеров. Не вводите любую личную информацию, которая может быть сохранена в куки, и всегда убеждайтесь, что вы вышли из вашего аккаунта прежде, чем отошли от компьютера.

5. Оставайтесь под защитой
Конечно, необходимо бескомпромиссное средство защиты от атак, чтобы быть уверенным, что вы защищены. Максимальная безопасность на всех устройствах доступа в Интернет – это ваш лучший выбор для полного контроля над своей жизнью и деятельностью в Интернете.

Как очистить, запретить или блокировать куки в браузерах?

Несмотря на огромную пользу сохраненной информации о посещении сайтов, иногда необходимо отключить опцию сбора cookies или полностью стереть «все следы» активности на конкретном ресурсе. Вот несколько ситуаций:

• Зашли на сайт или в аккаунт соцсети с чужого компьютера, авторизовались. Чтобы ваш логин и пароль не прописался в текстовом хранилище браузера, нужно после сеанса почистить куки. Есть и другой вариант – заходить в режиме инкогнито (специальная опция на современных браузерах, которая исключает запись сеанса и вводимых данных). Активируется режим нажатием комбинации клавиш Сtrl+Shift+N.
• Проблемы с входом на страницу в сети. Если сохраненные данные вовремя не очищаются автоматически, то происходит их наслоение друг на друга. В итоге сбои в работе страницы – долго грузится, не открывается и прочее. В этом случае рекомендуется очистить кэш браузера или же почистить файл cookies.

Рассмотрим пошагово, как очистить историю посещений и сохраненную информация в популярных браузерах.

Google Chrome и Яндекс Браузер (алгоритм идентичен для двух программ)

• Открываем браузер. Нажимаем комбинацию клавиш Ctrl+Shift+Delete. В открывшемся окне выбираем временной период из выпадающего списка, отмечаем пункт «файлы cookie и другие данные сайтов». После чего жмем «Удалить данные». Всё.
• Чтобы сайтам запретить собирать и хранить информацию, заходим в «Настройки» и кликаем на «Дополнительные». В разделе «Конфиденциальность и безопасность» выбираем «Настройки сайта» и далее «Файлы cookie». Отключаем «разрешить сайтам сохранять и читать файлы». Всё.

Mozilla Firefox

• Открываем браузер. Нажимаем комбинацию клавиш Ctrl+Shift+Delete. В окне выбираем период, отмечаем нужный чек-бокс и нажимает стереть историю. Всё.
• Блокируется сбор данных следующим образом. Заходим в «Настройки», переходим на вкладку «Приватность и защита». Далее настраиваем опции хранения куки, запоминания историй посещений.

Opera

• Открываем браузер. Нажимаем комбинацию клавиш Ctrl+Shift+Delete. В открывшемся окне выбираем временной период и опцию удалить кукис, нажимаем «Удалить». Всё.
• Для запрета сбора и хранения данных с сайтов переходим в «Настройки», далее в «Безопасность» и справа открываем раздел «Настройки сайта». Далее выбираем «Файлы cookie» и настраиваем по своему усмотрению.

Internet Explorer

• Открываем браузер. Нажимаем комбинацию клавиш Ctrl+Shift+Delete. В открывшемся окне активируем чек-бокс «Файлы cookie и данные web-сайтов», и нажимаем «Удалить». Всё.
• Чтобы блокировать сбор данных о посещениях, заходим в настройки браузера. Далее переходим на вкладку «Безопасность» и выбираем «Включить защиту от слежения». В открывшемся окне выбираем «Ваш настроенный список» и жмём «Параметры». Далее выбираем «Блокировать автоматически» и нажимаем «ОК».

Google Chrome

В настройках переходим в раздел «Все данные cookie и данные сайта»:

Внутри вы увидите куки с различных сайтов. Их можно удалить все сразу (кнопка «Удалить все») или же только для определенного сайта (щелкнув на значок мусорной корзины):

После очищения этот раздел будет пустым:

Если вам нужно удалить куки с определенного сайта, а их в списке очень много, то можно воспользоваться поиском:

Яндекс.Браузер

В Яндекс.Браузере в «Расширенных настройках сайта» переходим в «Cookie-файлы и данные сайтов»:

Выбираем очистить все или удалить куки для конкретного сайта:

Opera

Настройки Оперы очень похожи на то, что нам предлагает Google Chrome, а значит и очистка куки в них аналогична:

Mozilla Firefox

В Mozilla Firefox куки, данные сайта и кэш собраны в одну кучу. Но при этом удалять cookie также просто, как и в других браузерах. Для этого в разделе «Приватность и защита» находим пункт «Куки и данные сайтов» и кликаем на «Удалить данные», после чего выбираем нужный нам пункт и производим удаление.

Microsoft Edge

В Internet Explorer очистка куки также осуществляется в несколько кликов:

В браузере на телефоне Android

В настройках браузера переходим в «Личные данные»:

Выбираем «Очистить историю»:

В категории «Основные настройки» ставим галочку напротив «Файлы cookie и данные сайтов» и нажимаем на «Удалить данные»:

Недостатки куки

• Неточная аутентификация. Если несколько людей пользуются одним и тем же браузером и учетной записью, куки относятся не к пользователю, а к учетной записи.
• Подмена куки. Мошенники могут перехватить куку перед отправкой на сервер и изменить данные. Например, кука содержит информацию о сумме для оплаты за товар, а злоумышленник поменяет сумму и заплатит меньше.
• Кража куки. Здесь существует несколько вариантов. В первом мошенники взламывают сессии, чтобы украсть куки, а во втором специально отправляют куки не на тот сервер. Чтобы предотвратить кражу, нужно использовать шифрованное соединение через HTTPS протокол, прописать атрибут Secure и установить флаг HTTPOnly.

Преимущества использования cookie

1. Сохранение личных данных. Геолокация, цветовая схема, язык — эти данные восстанавливаются при каждом посещении сайта.
2. Автоматическая авторизация. При переходе в профиль соцсети или на площадку поиска товаров ваши регистрационные данные сохраняются. Исключение составляет интернет-банкинг, который аннулирует сеанс после выхода либо по истечении определённого промежутка времени в целях безопасности.
3. Хранение данных о покупках. Если вы оставили товары в корзине интернет-магазина либо уже совершили там покупку — при следующем посещении сайта эта информация сохраняется.

Мифы о куки

Многие пользователи уверены, что куки — это не просто файл, а целый код, который угрожает их компьютеру. Отслеживание информации возможно только если человек сам разрешил это или просто ходит по сайту. Вот несколько популярных заблуждений насчет кукиз.

• они нужны только для рекламных объявлений
• их используют для парсинга email адресов и рассылки спама
• они являются вирусами, которые могут навредить работе компьютера и очистить жесткий диск

Как устранить проблемы

Если вы не можете пользоваться аккаунтом Google и получаете сообщение о том, что файлы cookie отключены:

1. Включите файлы cookie, следуя инструкциям выше.
2. Попробуйте войти снова.

Если устранить ошибку не удалось, выполните перечисленные ниже действия. После каждого из них пробуйте войти в аккаунт.

Как законодательство регулирует cookies?

За последние несколько лет в рекламной индустрии было много громких скандалов с утечками пользовательской информации — это повлияло на ужесточение законодательства в отношении cookie-файлов.

Недавно принятые законы GDPR в Европе, российский 152-ФЗ «О персональных данных», бразильский LGPD формулируют более строгие требования к записи и обмену куки. В частности, каждый интернет-ресурс обязан уведомлять своих посетителей о том, что собирает эти файлы.

Также наблюдаются шаги по запрету использования постоянных cookie. В других странах, например, в Китае, такие фрагменты информации собираются государством и используются в целях социального скоринга и присвоения оценок благонадежности (на основе посещенных интернет-страниц). Социальный скоринг может повлиять на решение по выдаче кредита или на стоимость страховки.

Заключение

Подошла к концу статья о cookie-файлах. Я рассказал, что это такое, где и как используется, а также наглядно показал, как работать с этими данными с помощью браузера. Мы выяснили, что куки безопасны сами по себе, но могут быть использованы хакерами в корыстных целях.