Всё, что нужно знать о файлах cookie, в одной статье
Ликбез для тех, кто связан с маркетингом или IT. Рассказываем, что такое куки, как их используют мошенники, как их почистить, и много что ещё.
Иллюстрация: Polina Vari для Skillbox Media
Почти каждый сайт встречает вас предупреждением, что использует cookie. Каждому пользователю важно знать, что хранят эти файлы и как они используются.
Из этого материала Skillbox Media вы узнаете:
- что такое cookie-файлы;
- какую информацию в них сохраняют;
- где хранятся cookie-файлы;
- какие есть виды cookie;
- чем опасны cookie;
- как обезопасить себя;
- как сайты должны работать с файлами;
- когда нужно чистить cookie;
- как очистить и отключить cookie;
Что такое cookie — простыми словами
Сookie (куки) — это небольшие текстовые файлы, сгенерированные сайтами. В них записана информация о посещении сайта. Эти файлы хранятся на компьютере.
Cookie нужны, чтобы идентифицировать пользователя. Когда вы вернётесь на сайт, он узнает вас и автоматически подстроится. Формы регистрации будут заполнены, языковые и региональные настройки заданы. Если на сайте вы выбирали товары, то новые будут предложены на основе ваших предпочтений.
Вот как это работает. После того как вы вводите адрес нужной страницы в браузере, браузер ищет на устройстве файл cookie этого сайта. Если этот файл найден, то он отправляется на сервер ресурса. Сайт получает его и начинает использовать. Если браузер не находит cookie, сайт считает вас новым посетителем и просит разрешения создать файлы на устройстве.
Достоверно неизвестно, почему эти файлы назвали cookie — «печенье» в переводе с английского.
Есть теория о том, что это отсылка к сказке братьев Гримм «Гензель и Гретель». В ней дети, чтобы найти дорогу домой, отмечали дорогу крошками. Это похоже на отслеживание действий пользователя в интернете с помощью файлов cookie.
По другой версии, всё началось в конце семидесятых с программистов Unix. Небольшой пакет данных, которые одна программа передаёт другой, они обозначили словосочетанием magic cookie. Термин был придуман по аналогии с fortune cookie — китайскими печеньками удачи, в каждом из которых можно найти волшебное предсказание.
В 1994 году программист Лу Монтулли (Lou Montulli) при разработке браузера Netscape Navigator создал файлы cookie. Он первым придумал использовать текстовый файл для хранения информации о покупках в интернете на компьютере пользователя. Это позволило создать виртуальную корзину покупок. А название для этого файла он позаимствовал у коллег.
Cookie, кэш и автозаполнение — это разные технологии. Нужно их различать.
Кэш — это копии тяжёлых данных сайта, которые сохраняет браузер. Это могут быть изображения, видео, музыка. При повторном посещении сайта браузер не будет запрашивать эти данные из интернета, а возьмёт их из кэша. Сайт загрузится быстрее.
Автозаполнение — функция браузера. Он запоминает данные, когда вы заполняете формы на сайте — например, указываете имя, номер телефона и почту. И, если вам нужно заполнить похожие формы на другом сайте, предлагает готовые варианты.
Какая информация хранится в cookie
Информация, которая хранится в cookie-файлах, может быть практически любой. Это зависит от того, что нужно сайту, который вы посещаете. У каждого сайта свой набор cookie, но больше всего информации собирают и хранят интернет-магазины. Обратим внимание на основные данные:
- Индивидуальные настройки. Это могут быть язык, город, масштаб страницы, валюта. Cookie избавляют вас от необходимости заново настраивать сайт при каждом входе.
- Данные авторизации. Если на сайте предусмотрен личный кабинет, то cookie хранят логин и пароль.
- Личные данные. Сайты могут хранить номера телефонов, паспортные данные, адреса, платёжные данные. Всё для того, чтобы вы не вводили одно и то же каждый раз при покупках или заказе услуг.
- Данные об устройстве, с которого вы зашли на сайт. Эта информация нужна владельцам сайтов для оптимизации работы своих ресурсов. Сохраняется время сессии на сайте, модель устройства, версия браузера.
- Переходы и клики. Когда вы заходите на сайт, вам присваивается идентификатор, который хранится в файлах cookie. По нему можно отследить ваше перемещение по сайту или клики на баннеры с рекламой. Эта информация нужна, чтобы сделать сайты более удобными.
Где хранятся cookie
Файлы cookie хранятся на жёстком диске компьютера в папке браузера. Вы можете открыть их с помощью программы «Блокнот» и почитать, но настроить cookie в папке у вас не получится. Поэтому точный путь к ним знать не обязательно.
Файлами cookie можно управлять прямо в браузере — например, очищать их или отключать. Мы расскажем о том, как найти эти настройки в самых популярных браузерах.
В браузере Google Chrome: «Настройки» → «Конфиденциальность и безопасность» → «Файлы cookie и другие данные сайтов».
В «Яндекс Браузере»: «Настройки» → «Сайты» → «Расширенные настройки сайтов» → «Cookie-файлы».
В браузере Opera: «Настройки» → «Конфиденциальность и безопасность» → «Файлы сookie и прочие данные сайтов».
В браузере Mozilla Firefox: «Настройки» → «Приватность и защита» → «Куки и данные сайтов».
В браузере Microsoft Edge: «Настройки» → «Файлы cookie и разрешения сайтов».
В браузере Apple Safari: Safari → «Настройки» → «Файлы cookie и данные веб-сайтов».
Виды cookie
Временные. Такие cookie используются только в момент пользования сайтом. Например, в них могут быть записи форм заказов или данные о просмотренных страницах. Эти файлы удаляются после закрытия окна браузера.
Постоянные. Эти cookie-файлы хранятся продолжительный период. Срок устанавливает владелец сайта, но обычно это год. В таких файлах хранятся пароли, логины, номера телефонов, адреса, платёжные реквизиты. Также их могут использовать рекламные сервисы, чтобы получить информацию о вашем поведении в Сети и узнать ваши предпочтения.
Сторонние. Эти cookie принадлежат не сайту, а сторонним организациям. Чаще всего это рекламные компании, чьи баннеры размещены на ресурсе. Они фиксируют ваши переходы и изучают предпочтения, чтобы понять, какую рекламу вам показывать. Также для сбора данных такие cookie используют сервисы аналитики вроде «Яндекс Метрики» и Google Analytics.
Чем опасны файлы cookie
Некоторые считают, что куки могут переносить вирусы и влияют на количество рекламы. Это не так.
Cookie не переносят вирусы. Чтобы вирус смог работать, он должен находиться в программе, которая может запустить процесс. Cookie же записываются в статичном формате TXT. По этой же причине cookie сами по себе не могут украсть ваши данные.
Также cookie-файлы не влияют на количество показываемой вам рекламы. От них зависит её релевантность, а распространением занимаются владельцы сайтов.
Однако злоумышленники могут перехватить файлы cookie и воспользоваться информацией, которая в них хранится. Существует несколько способов кражи:
- Взлом сессии. Если не использовать зашифрованное соединение HTTPS, хакеры могут перехватить трафик и извлечь приватные данные.
- Подмена cookie. Файлы cookie должны сохраняться и отправляться обратно на сервер неизменными. Но злоумышленники могут изменить cookie-файл перед отправкой.
- Межсайтовые cookie. В этом случае хакеры атакуют сам браузер, и вместо cookie одного сайта сохраняются cookie другого. Так мошенники получают доступ к идентификатору вашей сессии на сайте.
- Кража cookie. Специальные программы могут украсть ваши cookie c логином и паролем. Это позволит злоумышленникам зайти в ваш аккаунт.
Последствиями кражи cookie-файлов могут быть:
- утечка паспортных данных, сведений о банковских картах и другой личной информации;
- мошенничество с использованием ваших персональных данных;
- агрессивная реклама товаров, которыми вы ранее интересовались;
- получение доступа к вашему компьютеру для установки вредоносных программ;
- спам в социальных сетях и электронной почте.
Как себя обезопасить
В основном кражи cookie происходят по вине владельцев сайтов или самих пользователей. Вы не можете повлиять на владельцев сайтов, но можете обезопасить себя.
Главная рекомендация — не посещать сомнительные сайты. Это все сайты, которые могут оказаться мошенническими: очень похожие на сайты банков или соцсетей, без HTTPS, с огромным количеством рекламных баннеров.
Загружайте программы и плагины только с официальных сайтов или в магазинах приложений вашего браузера. Когда заходите на сайт компании, проверяйте домен в адресной строке.
Лайфхак: если очень нужно зайти на сайт, которому вы не доверяете, включите режим инкогнито и не оставляйте на сайте персональные данные. Так все cookie-файлы будут автоматически удалены после завершения сессии.
Также следите за безопасностью подключения. Своевременно обновляйте браузер, используйте антивирус на компьютере и не вводите личные данные, если используете бесплатный Wi-Fi.
Правовое регулирование: как сайты должны работать с cookie
Роскомнадзор относит файлы cookie к персональным данным. Они также подпадают под это определение по №152-ФЗ «О персональных данных», но в законе не упоминают их прямо.
Роскомнадзор рекомендует работать с файлами cookie так же, как с любыми другими персональными данными. Владельцы сайтов должны:
- размещать политику конфиденциальности — документ, в котором описано, какие сведения собирает сайт, как обрабатывает и хранит их, передаёт ли кому-то или нет;
- уведомлять пользователей о сборе информации — пока достаточно простого уведомления в виде всплывающего окна.
Возможно, в будущем регулирование отрасли будет меняться, и для файлов cookie введут новые правила. Подробнее о правовом регулировании cookie можно почитать в нашей статье.
Когда нужно чистить cookie
Файлы cookie очищают по разным причинам. Например, если:
- Компьютер используют несколько человек. Очистка cookie не даст кому-то другому воспользоваться вашими логином и паролем.
- Жёсткий диск компьютера засорился. Удаление файлов cookie освободит дополнительное место, и это увеличит производительность устройства.
- Веб-сайт работает с ошибками. Удаление cookie может вернуть его работоспособность.
- Ваш браузер тормозит. Очистка cookie ускорит его работу.
- Вы устали от рекламы. Очистка и отключение cookie дадут большую конфиденциальность в Сети.
Как очистить и отключить cookie
Отключить файлы cookie можно в настройках браузера — выше мы разбирали, где они находятся. Но полное отключение cookie-файлов может сделать работу в интернете менее удобной. Придётся каждый раз настраивать сайт под себя или вводить данные в формы вручную.
В большинстве случаев достаточно чистки файлов. Для этого можно воспользоваться специальными программами. Наиболее популярные — CCleaner и Privazer. Ещё можно очистить cookie в браузере. Если вы используете несколько браузеров, следует помнить, что каждый из них сохраняет свои cookie. Поэтому настраивать их нужно по отдельности.
Научимся чистить cookie в разных браузерах.
Google Сhrome: «Настройка и управление Google Chrome» (три точки) → «История» → «Очистить историю». Выберите временной диапазон и поставьте флажок на «Файлы cookie и другие данные сайтов». Нажмите «Удалить данные».
«Яндекс Браузер»: Настройки «Яндекс Браузера» (три горизонтальные полоски) → «История» → «Очистить историю». Выберите временной диапазон и поставьте флажок на «Файлы cookie и другие данные сайтов и модулей». Нажмите «Очистить».
Opera: на боковой панели нажмите вкладку «История» (часы) → «Очистить историю посещений». Выберите временной диапазон и поставьте флажок на «Файлы cookie и прочие данные сайтов». Нажмите «Удалить данные».
Mozilla Firefox: откройте меню приложения (три горизонтальные полоски) → «Журнал» → «Удалить историю». Выберите временной диапазон и поставьте флажок напротив «Куки». Нажмите «Ок».
Microsoft Edge: «Настройки и прочее» (три точки) → «Настройки» → «Конфиденциальность, поиск и службы» → «Удалить данные о просмотре веб-страниц» → «Выбрать элементы для удаления». Выберите временной диапазон и поставьте флажок на «Файлы cookie и другие данные сайтов». Нажмите «Удалить сейчас».
Apple Safari: Safari → «Настройки» → «Конфиденциальность» → «Управлять данными веб-сайта» → «Удалить все».
Во всех браузерах изменения вступают в силу не сразу. После удаления cookie нужно перезапустить браузер.
Главное о cookie в шести абзацах
- Сookies (куки) — это небольшие текстовые файлы, которые сайт сохраняет на компьютере пользователя с помощью браузера. В этих файлах записана информация о посещении сайта.
- Файлы cookie хранятся на жёстком диске компьютера. Интерфейс браузера позволяет управлять этими файлами, поэтому точный путь к ним знать не обязательно.
- Cookie-файлы бывают временные, постоянные и сторонние. Временные удаляются после закрытия браузера, постоянные обычно хранятся год, а сторонние принадлежат не сайту, а кому-то другому.
- Cookie не переносят вирусы и не влияют на количество рекламы. Однако злоумышленники могут перехватить файлы cookie и воспользоваться информацией, которая в них хранится.
- Чтобы себя обезопасить, нужно соблюдать ряд правил. Например, не посещать подозрительные сайты, пользоваться только официальным программным обеспечением, своевременно обновлять браузер.
- Очистить cookie нужно, если сайт работает некорректно или жёсткий диск переполнен. Сделать это можно с помощью специального ПО или в настройках браузера.
Другие материалы Skillbox Media, которые могут быть вам полезны
- Подборка: 6 бесплатных конструкторов сайтов для магазинов, визиток, лендингов
- SERP в «Яндексе» и Google: что это, из чего состоит и как формируется
- Что такое хостинг для сайта и как его выбрать
- Какие бывают SSL-сертификаты, зачем они сайтам и как их получить
- Разбор факторов ранжирования в «Яндексе» и Google: как они работают