Меню
ГлавнаяПрограммы

Как почистить (удалить) файлы кеш и куки (cookie). Что такое cookie файлы и как очистить куки в современных браузерах

Cookies - это небольшие фрагменты информации, хранящейся на веб-браузерах, которые помогают отслеживать поведение пользователей. Файлы cookie используются рекламодателями и веб-аналитикой чтобы агрегировать информацию о симпатии и антипатии пользователей.

Что такое cookie?

Файл cookie - это термин, который используется в компьютерном жаргоне для посредника, который содержит некоторые данные. Они были впервые введены в процесс просмотра Интернета компанией Netscape.

Протокол http (протокол передачи гипертекстовых файлов) позволяет компьютерам общаться в Интернете. Всякий раз, когда вы посещаете сайт, http-заголовок будет добавляться в куки сайта, чтобы собирать и хранить определенную информацию. Этот cookie-файл будет добавлен в список файлов cookie, которые уже присутствуют на вашем компьютере.

Следящие файлы cookie создаются, когда браузер заходит на определенный сайт и этот сайт отправляет информацию в браузер. Затем эта информация сохраняется в виде текстового файла. Когда пользователь посещает один и тот же сайт еще раз, информация извлекается и отправляется на сервер веб-сайта. Отслеживание cookie может быть создано путем рекламы, виджетов и других элементов, когда загружаются страницы сайта. Процесс создания cookie-файлов происходит почти мгновенно, так, что пользователь даже не осознает, что информация была отправлена, получена и сохранена на его компьютере.

Для чего используются cookie?

Следящие файлы куки используются многими веб-сайтами, чтобы сохранять закладки на интересные пользователю страницы, чтобы в конечном счете обеспечить лучший пользовательский опыт. Однако реальное использование этих файлов куки заключается в том чтобы помощь веб-сайтам в эффективности рекламы. Это помогает рекламодателям отслеживать продукты, с наибольшей вероятностью покупки. Это помогает им совершенствовать их рекламную стратегию. Это происходит в большинстве случаев на таких сайтах, как Амазон и Озон. Некоторые сайты используют куки для сбора демографической информации.

Где они хранятся?

Эти файлы хранятся в определенном месте в зависимости от используемого интернет-браузера. Для пользователей Internet Explorer, куки-файлы помещаются в папки, называемые файлы cookie, содержащие отдельные текстовые файлы для каждой куки. В Windows XP, каждый пользователь имеет индивидуальную папку для куков в \Documents и Settings\ [имя пользователя]\cookie\.

В случае с Интернет Эксплорер куки хранятся во временных файлах интернет папки. Браузер Mozilla использует cookies.txt для каждого файла cookie, который занимает одну или несколько строк в пределах одного файла. Расположение куки в данном случае, зависит от версии и типа браузера.

Вопросы конфиденциальности пользователя

Отслеживание файлов cookie может иметь какие-то полезные функции, но они также имеют и отрицательную сторону. Хотя, никакая личная информация пользователя не отслеживается, некоторые вопросы конфиденциальности, все же возникают. Многие веб-сайты строять рынок профилей с помощью этих файлов.

Это побудило ФДК придумать ужесточение законодательства, связанное с конфиденциальностью вопросов, касающихся cookies. Многие онлайн-магазины используют персональную информацию пользователя для профилирования. Когда люди вводят свои имя, адрес, и даже номер кредитной карты, чтобы сделать покупку, всегда есть угроза, что эта информация может быть продана на другой сайт. Это может привести к нежелательным письмам (спам) от компаний, предлагающих аналогичную продукцию.

Как их удалить

Чтобы удалить эти файлы, все, что вам нужно сделать, это нажать на кнопку «Сервис» в Internet Explorer и выбрать параметр «безопасность». Затем, нажмите на кнопку "Удалить журнал браузера". Либо просто нажать на клавиатуре Ctrl+Shift+Del и подтвердить удаление. В случае браузера Firefox, необходимо открыть меню и затем выбрать параметр «Настройки». Здесь, нажмите на вкладку «Приватность» в боковой панели и нажмите кнопку «удалить вашу недавнюю историю». Для Оперы – Меню – Другие инструменты – Очистить историю посещений. Либо Ctrl+Shift+Del.

В Internet Explorer можно блокировать сторонние куки, нажав на «Сервис» и выбрав "Безопасность". Там нажмите на вкладку «Включить защиту от слежения». Это приведет к появлению окна, где можно выбрать параметры, которые запретят сайтам устанавливать куки на ваш компьютер. Такие же настройки есть и в остальных браузерах.

Вы можете даже использовать антивирусное программное обеспечение для автоматического блокирования и удаления cookie-файлов. Убедитесь, что у вас есть механизм контроля, чтобы знать, кто и что передает информацию с вашего компьютера, для вашей же безопасности.

И подменить (например, для получения доступа к учетной записи), если пользователь использует нешифрованное соединение с сервером. В группе риска пользователи, выходящие в интернет при помощи публичных точек доступа Wi-Fi и не использующие при этом таких механизмов как SSL . Шифрование позволяет также решить и другие проблемы, связанные с безопасностью передаваемых данных.

Имеется и ряд заблуждений о куки. Они главным образом основаны на уверенности людей, что куки являются компьютерными программами . На самом деле, куки - это простые текстовые данные , набор символов, передаваемый при запросах к веб-сайту, и они не могут выполнять какие-либо действия самостоятельно. В частности, куки не могут быть ни вирусами , ни шпионскими программами . Таким образом, куки могут быть опасны только в плане деанонимизации и слежения за действиями пользователя.

Большинство современных браузеров позволяют пользователям выбрать - принимать куки или нет, но их отключение делает невозможной работу с некоторыми сайтами. Кроме того, необходимость частого ввода логина и пароля делает работу с сайтами менее удобной.

Назначение

Куки используются веб-серверами для различения пользователей и хранения данных о них.

К примеру, если вход на сайт осуществляется при помощи куки, то после ввода пользователем своих данных на странице входа, куки позволяют серверу запомнить, что пользователь уже идентифицирован, и ему разрешён доступ к соответствующим услугам и операциям.

Многие сайты также используют куки для сохранения настроек пользователя. Эти настройки могут использоваться для персонализации, которая включает в себя выбор оформления и функциональности. Например, Википедия позволяет авторизованным пользователям выбрать дизайн сайта. Поисковая система Google позволяет пользователям (в том числе и не зарегистрированным в ней) выбрать количество результатов поиска, отображаемых на одной странице .

Куки также используются для отслеживания действий пользователей на сайте. Как правило, это делается с целью сбора статистики, а рекламные компании на основе такой статистики формируют анонимные профили пользователей, для более точного нацеливания рекламы.

Понятие

Возможное взаимодействие между браузером и сервером.

В техническом плане куки представляют собой фрагменты данных, изначально отправляемых веб-сервером браузеру. При каждом последующем посещении сайта браузер пересылает их обратно серверу. Без куки каждый просмотр веб-страницы является изолированным действием, не связанным с просмотром других страниц того же сайта, с помощью же куки можно выявить связь между просмотром разных страниц. Кроме отправки куки веб-сервером, куки могут создаваться скриптами на языках вроде JavaScript , если они поддерживаются и включены в браузере.

Популярные браузеры имеют соответствующий максимум хранящихся куки для каждого домена:

  • Firefox 1.5 - 50
  • Firefox 2.0 - 50

На практике, некоторые браузеры могут накладывать более жёсткие ограничения. К примеру, Internet Explorer предоставляет 4096 байт для всех куки в одном домене.

Имена куки нечувствительны к регистру в соответствии с разделом 3.1 RFC 2965 .

Куки могут устанавливать дату их удаления, в этом случае они будут автоматически удалены браузером в указанный срок. Если дата удаления не указана, куки удаляются сразу, как только пользователь закроет браузер. Таким образом, указание даты истечения позволяет сохранить куки более чем на одну сессию и такие куки называются постоянными. Например, интернет-магазин может использовать постоянные куки для хранения кодов предметов, которые пользователь поместил в корзину покупок - и даже если пользователь закроет браузер, не совершив покупки, при последующем входе ему не придётся формировать корзину заново.

Хранение куки также может ограничиваться в зависимости от веб-сервера, домена или поддомена, где они были созданы.

История

По одной из версий термин «куки» (печенье) происходит от «волшебного печенья » - набора данных, которые программа получает и затем отправляет обратно неизменными. В июне 1994 года Лу Монтулли пришла идея использовать их при веб-соединении. В то время он был сотрудником Netscape Communications , которая разрабатывала по заказу пакет электронной коммерции. Куки стали решением проблемы надёжной реализации виртуальной корзины покупок.

С помощью Джона Гианнандреа в тот же год Монтулли написал начальную спецификацию куки. Mosaic Netscape 0.9beta, выпущенная 13 октября 1994 года, уже поддерживала куки. Куки впервые начали использоваться вне лаборатории на сайте Netscape и определяли, посещал ли пользователь сайт ранее. Монтулли подал заявку на патент в 1995 году и получил его в 1998 году. Internet Explorer начал поддерживать куки с версии 2, выпущенной в октябре 1995 года .

Хотя некоторые люди знали о существовании куки уже в первом квартале 1995 года, широкая общественность узнала о них лишь после статьи в «Financial Times » от 12 февраля 1996 года . В том же году куки оказались в центре внимания средств массовой информации, особенно из-за потенциальной угрозы приватности . Куки были рассмотрены в Федеральной комиссии по торговле США в двух слушаниях в 1996 и 1997 годах.

Развитие спецификаций куки на этом не остановилось. В частности, первые обсуждения формальной спецификации начались в апреле 1995 года. Была сформирована специальная рабочая группа в рамках IETF . В качестве отправной точки была выбрана спецификация Netscape. В феврале 1996 года рабочая группа определила сторонние куки как серьёзную угрозу приватности. Выработанная спецификация была выпущена под названием RFC 2109 в феврале 1997 года . В ней указывалось, что сторонние куки должны либо блокироваться, либо хотя бы не работать по умолчанию.

В то время рекламные компании уже вовсю использовали сторонние куки и рекомендации RFC 2109 не поддерживались ни в браузерах Netscape, ни в Internet Explorer. Позднее, в октябре 2000 года , RFC 2109 была заменена новой спецификацией RFC 2965 .

Заблуждения

С момента появления куки, в СМИ и Интернете начали распространяться различные слухи. В 1998 году компьютерный отдел Министерства энергетики Соединенных Штатов (CIAC) заявил, что опасности куки не представляют, и пояснил, что «информация о том, откуда вы приходите и какие веб-страницы посещаете, и так сохраняется в лог-файлы веб-серверов». В 2005 году были опубликованы результаты исследования, согласно которому значительный процент респондентов уверен, что:

  • куки, как черви и вирусы , могут стереть данные с жёсткого диска пользователя;
  • куки являются причиной всплывающих окон ;
  • куки используются для почтового спама ;
  • куки используются только для рекламы.

В действительности же, куки представляют собой лишь данные, а не программный код: они не могут стереть или прочитать информацию с компьютера пользователя. Однако куки позволяют проследить, какие веб-страницы просмотрены пользователем на данном сайте, и эта информация может быть сохранена в профиле пользователя. Такие профили зачастую анонимны и не содержат личной информации пользователей (имя, адрес и т. д.). Точнее, они не могут её содержать, пока пользователь не сделал эту информацию доступной. Но даже несмотря на анонимность, эти профили стали предметом споров о сохранении приватности.

Работа куки Установка куки

Запрашивая страницу, браузер отправляет веб-серверу короткий текст с HTTP-запросом. Например, для доступа к странице http://www.example.org/index.html, браузер отправляет на сервер www.example.org следующий запрос:

Строка Set-cookie отправляется лишь тогда, когда сервер желает, чтобы браузер сохранил куки. В этом случае, если куки поддерживаются браузером и их приём включён, браузер запоминает строку name=value (имя = значение) и отправляет её обратно серверу с каждым последующим запросом. Например, при запросе следующей страницы http://www.example.org/spec.html браузер пошлёт серверу www.example.org следующий запрос:

GET /spec.html HTTP/1.1
Host: www.example.org
Cookie: name=value
Accept: */*
браузер сервер

Этот запрос отличается от первого запроса тем, что содержит строку, которую сервер отправил браузеру ранее. Таким образом, сервер узна́ет, что этот запрос связан с предыдущим. Сервер отвечает, отправляя запрашиваемую страницу и, возможно, добавив новые куки.

Значение куки может быть изменено сервером путём отправления новых строк Set-Cookie: name=newvalue . После этого браузер заменяет старое куки с тем же name на новую строку.

Строка Set-Cookie , как правило, добавляется к HTTP-ответу не самим HTTP-сервером, а CGI -программой, работающей вместе с ним. HTTP-сервер только отправляет браузеру результат работы такой программы.

Куки также могут устанавливаться программами на языках типа JavaScript, встроенными в текст страниц, или аналогичными скриптами, работающими в браузере. В JavaScript для этого используется объект document.cookie . Например, document.cookie = "temperature=20" создаст куки под именем «temperature» и значением 20.

Атрибуты куки

Кроме пары имя/значение, куки может содержать срок действия, путь и доменное имя. RFC 2965 также предусматривает, что куки должны обязательно иметь номер версии, но это используется редко. Эти атрибуты должны идти после пары name=newvalue и разделяться точкой с запятой. Например:

Set-Cookie: name=newvalue; expires=date; path=/; domain=.example.org .

Образец HTTP-ответа google.com, содержащего куки с атрибутами.

Домен и путь говорят браузеру, что куки должна быть отправлена обратно на сервер при запросах URL для указанного домена и пути. Если они не указаны, используются домен и путь запрошенной страницы .

Фактически, куки определяются тройкой параметров имя-домен-путь (оригинальная спецификация Netscape учитывала только пару имя-путь ). Иными словами, куки с разными путями или доменами являются разными куки, даже если имеют одинаковые имена. Соответственно, куки меняется на новое, только если новое куки имеет те же имя, путь и домен.

Дата истечения указывает браузеру, когда удалить куки. Если срок истечения не указан, куки удаляется по окончании пользовательского сеанса, то есть с закрытием браузера. Если же указана дата истечения срока хранения, куки становится постоянной до указанной даты. Дата истечения указывается в формате «Нед, ДД Мес ГГГГ ЧЧ:ММ:СС GMT». Например:

Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31 Dec 2010 23:59:59 GMT; path=/; domain=.example.net

куки из примера выше имеет имя RMID и значение «732423sdfs73242». Срок его хранения истечёт 31 декабря 2010 года в 23:59:59. Путь «/» и домен «example.net» показывают браузеру, что нужно отправить куки при просмотре любой страницы в домене example.net .

Условия истечения срока хранения

Срок хранения куки истекает в следующих случаях:

  • В конце сессии (например, когда браузер закрывается), если куки не являются постоянными.
  • Дата истечения была указана и срок хранения вышел.
  • Браузер удалил куки по запросу пользователя.

    • Заметим, что сервер может узнать, когда истекают сроки хранения куки, только когда браузер отправляет на сервер эту информацию.

    Аутентификация

    Куки могут использоваться сервером для опознания ранее аутентифицированных пользователей. Это происходит следующим образом:

  • Пользователь вводит имя пользователя и пароль в текстовых полях страницы входа и отправляет их на сервер.
  • Сервер получает имя пользователя и пароль, проверяет их и, при их правильности, отправляет страницу успешного входа, прикрепив куки с неким идентификатором сессии. Эта куки может быть действительна только для текущей сессии браузера, но может быть настроена и на длительное хранение.
  • Каждый раз, когда пользователь запрашивает страницу с сервера, браузер автоматически отправляет куки с идентификатором сессии серверу. Сервер проверяет идентификатор по своей базе идентификаторов и, при наличии в базе такого идентификатора, «узнаёт» пользователя.

    • Этот метод широко используется на многих сайтах, например на Yahoo! , в Википедии и в Facebook .

    Многие браузеры (в частности Opera, FireFox), путем редактирования свойств куки, могут управлять поведением веб-сайтов. Изменив срок истечения непостоянных (сессионных) куки можно, например, получить формально-неограниченную сессию после авторизации на каком-либо сайте. Возможность редактирования куки стандартными средствами отсутствует в Internet Explorer. Но, воспользовавшись иными механизмами, например, JavaScript, пользователь может изменить куки-файл. Более того, существует возможность заменить сессионные куки постоянными (с указанием срока годности).

    Однако серверное программное обеспечение может отслеживать такие попытки. Для этого сервер выдаёт куки на определённый срок и записывает дату окончания куки у себя каждый раз, когда пользователь обращается к серверу. Если куки, присланный браузером, имеет дату годности отличную от той, что хранится на сервере, значит имеет место попытка подмены даты годности куки. Сервер может отреагировать, например, запросив у пользователя повторную авторизацию.

    Настройка браузера

    Просмотр и настройка куки в браузере Firefox 3.0

    Большинство современных браузеров поддерживают куки. И, как правило, пользователь может выбрать, должны куки использоваться или нет. Наиболее распространены следующие настройки браузеров:

    Большинство браузеров, поддерживающих JavaScript, позволяют пользователю увидеть активные на данном сайте куки, набрав javascript:alert("Cookies: "+document.cookie) или javascript:prompt("Cookies:",document.cookie) в адресной строке браузера . Некоторые браузеры содержат менеджер куки, позволяющий пользователю выборочно просмотреть и удалить куки, хранящиеся в браузере.

    Приватность и сторонние куки

    Куки значительным образом влияют на конфиденциальность и анонимность пользователей Интернета. Хотя куки отправляются только на серверы домена, для которого они предназначены, веб-страница может подгружать изображения или другие компоненты из других доменов. Куки, получаемые во время подгрузки этих компонентов из других доменов, называются «сторонними» .

    Рекламные компании используют сторонние куки для отслеживания перемещений пользователя по сайтам. В частности, рекламная компания может отслеживать пользователей на всех сайтах, где установлены их рекламные баннеры . Знание страниц, посещённых пользователем, позволяет менять направленность рекламы в зависимости от предпочтений пользователя.

    Создание профиля пользователей рассматривается как потенциальная угроза приватности даже при отслеживании в рамках одного домена, но особенно это актуально при отслеживания на нескольких доменах с использованием сторонних куки. По этой причине в некоторых странах куки регулируются законодательством.

    Директива Евросоюза о конфиденциальности электронных данных от 2002 года содержит нормы, касающиеся использования куки. В частности, пункт 3 статьи 5 устанавливает, что хранение данных (в том числе куки) может осуществляться лишь если:

  • пользователю предоставляется информация о том, как эти данные используются;
  • пользователь имеет возможность отказаться от этого.

    • Тем не менее, в данной статье также говорится, что хранение технически необходимых данных освобождается от этих норм. Ожидалось, что директива вступит в силу с октября 2003 года , но доклад от декабря 2004 года отмечает, что эти положения не нашли применения на практике и что в некоторых государствах (Словакия , Латвия , Греция , Бельгия и Люксембург) эти положения не внесены в национальные законодательства. Доклад предлагает провести тщательный анализ ситуации в государствах, участвующих в договоре.

    Эта проблема может быть решена путём установления между пользователем и сервером шифрованного соединения с использованием протокола HTTPS . Сервер также может использовать специальный флаг при установке куки, после чего браузер будет передавать их только по надёжному каналу, например, через SSL -соединение.

    Однако большое число веб-сайтов, даже использующих безопасные HTTPS-сессии для идентификации пользователя, затем отправляют куки и другие данные более простым незашифрованным HTTP-соединением. Злоумышленники могут легко перехватить куки других пользователей и использовать их на соответствующих веб-сайтах.

    Межсайтовый скриптинг: куки должны обмениваться лишь между сервером и клиентом, а отправляются третьей стороне.

    Для того чтобы гарантировать передачу куки только через HTTPS-сессию, куки должны иметь атрибут Secure.

    Следующий вид межсайтового скриптинга, как правило, используют на сайтах, где пользователям разрешено отправлять сообщения с HTML-содержимым. При вставке соответствующего PHP/Javascript -кода в сообщение атакующий может получить куки других пользователей.

    Эти атаки можно предотвратить установкой флага HttpOnly, делающей куки недоступными для скриптов со стороны клиента. Тем не менее, веб-разработчики должны предусматривать защиту от межсайтового скриптинга на стадии разработки веб-сайтов.

    Подмена куки

    Подмена куки: атакующий отправляет серверу подложные куки, возможно изменив легитимные куки, ранее полученные от сервера.

    Хотя теоретически куки должны сохраняться и отправляться назад на сервер неизменными, злоумышленник может изменить их содержимое перед отправкой. К примеру, куки могут содержать общую сумму, которую пользователь должен уплатить за свои покупки; изменив это значение, злоумышленник сможет заплатить меньше установленной суммы. Процесс изменения содержимого куки называется подменой куки .

    Для защиты от подобных атак большинство веб-сайтов хранят в куки лишь идентификатор сессии - случайно сгенерированное число или набор символов, используемое для определения сессии, в то время как вся другая информация хранится на сервере. В этом случае подмена куки значительно затрудняется.

    Межсайтовые куки

    Атакующий использует баг браузера для отправки серверу подложных куки.

    Каждый сайт должен иметь свои собственные куки, и сайт example.com не должен изменять или устанавливать куки другого сайта example.org. Уязвимости веб-браузеров позволяют вредоносным сайтам нарушать это правило. Это похоже на отправление куки, но здесь злоумышленник атакует пользователей с уязвимыми браузерами, а не сайт напрямую. Целью таких атак могут быть идентификаторы сессий.

    Нестабильность между клиентом и сервером

    Куки могут вызвать противоречия между клиентом и сервером. Если пользователь получает куки, а затем нажимает кнопку «Назад» в браузере, то состояние браузера уже другое по сравнению с моментом получения куки. Для примера возьмем электронный магазин с корзиной покупок, основанной на применении куки: пользователь добавляет покупку в корзину, затем нажимает кнопку «Назад», но покупка остаётся в корзине, хотя пользователь, возможно, хотел отменить покупку. Это может привести к путанице и ошибкам. Веб-разработчики должны помнить об этом и принимать меры для решения таких ситуаций.

    Срок действия куки

    Постоянные куки критикуются экспертами за свой долгий срок хранения, который позволяет веб-сайтам отслеживать пользователей и создавать их профиль с течением времени. Здесь затрагиваются и вопросы безопасности, поскольку украденные постоянные куки могут использоваться на протяжении значительного периода времени.

    Кроме того, правильно составленная вредоносная программа, которая может быть запущена после аутентификации пользователя, сможет перенести сессионные куки на компьютер злоумышленника, что в первом приближении позволит посещать защищённый сайт без ввода имени пользователя и пароля сколь угодно долгое время.

    Альтернативы куки

    Некоторые операции, для которых используются куки, могут быть реализованы с помощью других механизмов. Тем не менее, эти альтернативы имеют свои недостатки, которые делают куки порой более предпочтительными на практике. Большинство этих альтернатив позволяет отслеживать пользователя, хотя и менее надёжным способом, чем куки. Как результат, неприкосновенность частной жизни остаётся под угрозой, даже если куки отключены браузером или не устанавливаются сервером.

    IP-адрес

    Этот ненадёжный метод отслеживания пользователей основан на хранении IP-адресов компьютеров, просматривающих страницы. Данная техника доступна с самого появления World Wide Web , которая требует знания IP-адреса клиента для загрузки страницы. Эту информацию можно хранить на сервере вне зависимости от того, используются куки или нет.

    Тем не менее этот способ менее надёжен, чем куки, поскольку компьютеры и прокси могут совместно использоваться несколькими пользователями, а один компьютер может использовать разные IP-адреса в разных сессиях (чаще всего это относится к коммутируемому соединению, т. н.

    В этом плане строка запроса и куки очень схожи: они являются фрагментами информации сервера, возвращаемой обратно браузером. Но есть и определённые различия: так как строка запроса является частью URL, то при повторном использовании этого URL на сервер передастся та же информация. Например, если опции пользователя кодированы в строке запроса URL, и пользователь отправляет этот URL другому пользователю, эти опции будут действовать и для другого пользователя.

    Более того, даже если пользователь повторно обращается к одной и той же странице, нет никакой гарантии, что строка запроса останется неизменной. Например, при переходе с внутренних страниц сайта и с внешних поисковых систем, строки запроса будут разным, когда куки оставались бы одинаковыми.

    Другой недостаток строки запроса проявляется в вопросах безопасности: хранение идентификатора сессии в строке запроса упрощает проведение атаки. Передача идентификатора в куки более безопасна.

    Скрытые поля формы

    Одним из способов отслеживания сессии с помощью выполняемой на стороне сервера программы является использование веб-форм со скрытыми полями. Этот метод очень похож на строку запроса URL и обладает почти теми же преимуществами и недостатками, а если параметры формы отправляются HTTP-методом GET, то поля фактически станут частью URL, который браузер отправит на сервер. Но большинство форм обрабатывается HTTP POST, при которой информация не является ни частью URL, ни куки.

    Этот подход даёт два преимущества в вопросе отслеживания: во-первых, вставка информации в HTML-код и в POST, а не в URL, означает, что средний пользователь её просто не заметит, во-вторых, информация сессии не копируется с копированием URL (например, когда пользователь отправляет ссылку по электронной почте). Недостаток метода состоит в том, что информация сессии содержится в HTML-коде, поэтому веб-страница должна генерироваться каждый раз, когда её запрашивают, что увеличивает нагрузку на веб-сервер.

    HTTP-аутентификация

    Протокол HTTP включает в себя базовую аутентификацию и шифрование, которые разрешают доступ к странице, только когда пользователь введёт правильное имя пользователя и пароль. Если сервер запрашивает подобное, то браузер обращается к пользователю и, получив нужные данные, сохраняет и использует их для доступа к другим страницам, не требуя от пользователя вводить их заново. С точки зрения пользователя эффект тот же, что и при использовании куки: имя пользователя и пароль требуются лишь однажды, и потом пользователь получает доступ к сайту. При базовой аутентификации сочетание имени пользователя и пароля отправляется на сервер при каждом запросе браузера в незашифрованном виде. Это означает, что если кто-то перехватывает трафик, он сможет получить эту информацию и впоследствии использовать. При шифрованной аутентификации имя пользователя и пароль шифруются со случайным ключом , созданным сервером.

    Сохранение на клиентской стороне

    Некоторые веб-браузеры позволяют странице сохранять информацию локально для последующего извлечения. Internet Explorer, например, поддерживает сохранение информации в истории, избранном , XML -хранилище, или позволяет провести прямое сохранение веб-страницы на диск.

    Немного отличный механизм используются в браузерах, кэширующих файлы javascript, используемые в веб-странице. Например, страница может содержать ссылку . С загрузкой страницы загружается и example.js. Затем скрипт кэшируется и не требует загрузки при повторном посещении страницы. В результате, если скрипт содержит такое значение, как id=3243242, этот идентификатор остаётся в силе и может быть использован другим сценарием javascript или другой страницей, запрашивающей этот скрипт.

    Мы выпустили новую книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».

    Подписаться

    Файлы Cookies – их назначение и принцип действия

    Обычные интернет-пользователи редко задумываются о том, что такое данные Cookie, и для чего они нужны. Наиболее «продвинутый» юзер знает, что кукисы нужно периодически чистить в целях безопасности. На этом сведения пользователя ограничиваются. Однако веб-мастеру нужно иметь более подробное представление об этом полезном инструменте.
    Для начала следует выяснить – что такое Cookies в браузере. Этим термином называют небольшие текстовые файлы, хранящиеся на компьютере пользователя и способные подгружать в браузер часть информации. Кукисы автоматически загружаются, если юзер вторично посещает сайт, на котором он уже был.

    Больше видео на нашем канале - изучайте интернет-маркетинг с SEMANTICA

    Для чего нужны Cookie

    Эти текстовые файлы способны сделать гораздо более удобным. Кукисы могут выполнять следующие функции:

    • хранение данных для авторизации (логин, пароль);
    • оптимизация расхода трафика;
    • настройка параметров часто посещаемых сайтов (язык общения, время);
    • возможность продолжить оформление прерванного заказа в интернет-магазине.

    Начинающие веб-мастеры нередко интересуются – что значит файл Cookie для владельца сайта, и в чем его практическая польза. С помощью кукисов рекламодатели отслеживают предпочтения интернет-пользователей, что позволяет демонстрировать им релевантные объявления. Также в Cookie хранятся сведения о посетителях, перешедших в интернет-магазин с партнерского сайта, разместившего рекламу. Это позволяет вести статистику покупок и выплачивать партнеру полагающееся вознаграждение.

    Следящие файлы Cookie – что это такое?

    По сравнению с другими сетевыми технологиями, текстовые Cookie-файлы считаются относительно безопасными. Однако специалисты компании Symantec, занимающейся разработкой софта, выявили негативную тенденцию. Современные интернет-гиганты (в частности, поисковик Google) нередко отправляют своим пользователям «следящие» кукисы, которые также называют Tracking Cookies.
    Следящие файлы осуществляют сбор статистики о предпочтениях пользователя. Скорее всего, эта информация используется для формирования целевой рекламы. Многие эксперты расценивают это, как попытку несанкционированного получения персональных данных.

    Интересный факт! Некоторые антивирусы способны выявлять следящие файлы и оповещать пользователя о том, что это Tracking Cookies.

    Файлы Cookies и безопасность

    В данных текстовых документах может храниться важная информация, например, логин и пароль от платежной системы. Чтобы исключить возможность кражи кукисов, серьезные сайты осуществляют передачу данных через защищенный протокол https://. Тем не менее, далеко не все сайты заботятся об интересах своих посетителей. Поэтому в целях безопасности кукисы следует периодически чистить.
    Удалить Cookie можно в настройках браузера. Владельцам Google Chrome потребуется выполнить следующую команду «настройки» >> раздел личные данные >> «очистить историю». Можно выбрать подходящий временной интервал. В браузере Firefox кукисы удаляются следующим образом: «настройки» >> «приватность» >> «удалить отдельные куки».
    Существуют специальные программы, способные удалять пользовательскую историю и файлы куки. Одним из наиболее распространенных инструментов для очистки ПК является приложение CCleaner.

    В наше время сложно представить себе хоть одного человека без компьютера или ноутбука. Соответственно, компьютерная грамотность населения постепенно достигает уже приличных значений. Особенное значение приобретает умение работать с обозревателями интернета, так как 99% всего времени, которое современный человек проводит за компьютером, он сидит в интернете.

    Но далеко не все знают, что такое cookies. А ведь их включения или выключения нередко требуют посещаемые вами сайты! Так что это такое и для чего они вообще нужны?

    Введение

    Наверняка, вы зарегистрированы хотя бы на одном сайте. Если так, то не интересно ли вам, как сайт определяет факт вашего посещения, дабы не заставлять вас повторно вводить регистрационные данные? Именно за это и ответственны cookies. Проще говоря, это - небольшие файлы, которые хранят данные о пользователе.

    В частности, в этих файлах есть ваш логин и пароль, ваш почтовый адрес и прочие сведения, если они нужны для входа на конкретный сайт. Вот что такое cookies. Они облегчают и упрощают работу с сайтом, позволяя не вводить идентификационные данные при каждом посещении.

    Но в них хранятся не только сведения по идентификации на сайте, но и другая информация. В частности, если вы настраиваете внешний вид того же почтового сервиса (использование визуальных тем), то «куки» нужны также для правильного отображения всех сделанных вами настроек.

    Где они хранятся?

    Исходя из всего вышесказанного, хотелось бы знать о том, где хранятся все эти идентификаторы. Ведь если они попадут не в те руки, последствия для вас могут быть очень печальными! Не беспокойтесь: все современные браузеры сохраняют их на жестком диске вашего же компьютера. Где их можно отыскать?

    Хранятся они по следующему адресу: С:\Documents and Settings\...\Local Settings\Temporary Internet Files. Вместо многоточия ставится имя конкретного компьютера.

    Нетрудно догадаться, что «куки» являются лакомым кусочком для многих вредоносных программ, так как если завладеть файлами с готовыми идентификационными данными для входа на сайт, то можно получить полный доступ к любому пользовательскому аккаунту!

    Какими они бывают?

    Узнав о том, останавливаться на достигнутом не стоит. Если вы считаете, что они никак не различаются по типам и своему назначению, то ошибаетесь. Бывают «куки» временные и постоянные.

    Вы помните об адресе хранения, о котором мы говорили выше? Как раз-таки там хранится постоянная их разновидность. Эти «куки» используются для долговременного хранения сведений о посещаемых сайтах, если иное не задано настройками вашего браузера.

    Соответственно, временные идентификаторы нигде не сохраняются, будучи использованными только один раз за сессию. Временные «куки» сохраняются ограниченное количество времени в оперативной памяти или файле подкачки, которые после полностью очищаются от информации.

    Как блокировать прием cookies?

    Чтобы полностью исключить их хранение на вашем компьютере, нужно соответствующим образом настроить свой обозреватель интернета. Рассмотрим этот процесс на примере браузера Internet Explorer.

    Так как последней является 11-я версия, то рассказывать мы будем именно о ней. Открыв главное окно, посмотрите вправо: в верхнем углу там должна быть пиктограмма в виде шестеренки. Она называется «Сервис». В открывшемся меню выберите пункт «Свойства обозревателя». В нем необходимо отыскать вкладку «Конфиденциальность». Откроется в котором при помощи ползунка можно устанавливать требуемый вам уровень безопасности.

    Ползунок можно выставить на «Низкий» уровень защиты. В этом случае будут приниматься все http cookie, вне зависимости от сайта-отправителя. Эту установку рекомендуется использовать строго для ваших доверенных сайтов, с которых ваш компьютер гарантированно не будут атаковать вредоносные программы.

    Если вы выбрали «Средний» уровень, то «куки» будут приниматься только с того сайта, на котором вы находитесь в данный момент. Его рекомендуется использовать в том случае, когда вы работаете с несколькими доверенными сайтами (онлайн-банкинга, к примеру), продолжая путешествовать по интернету без ограничений.

    Наконец, «Высокий» уровень запрета предусматривает полное отсутствие «куки»-файлов. Это обеспечивает отличную конфиденциальность и анонимность, но следует помнить, что при таких настройках некоторые сайты просто не смогут адекватно работать. В частности, вышеупомянутый онлайн-клиент банка откажется проводить любые операции с вашим банковским счетом или картой.

    Таким образом, перед тем как включить cookies в браузере, необходимо будет выставить ползунок в самое нижнее положение. Честно говоря, при наличии более-менее нормального антивируса этого уровня в большинстве случаев вполне хватает для безопасного серфинга по интернету. Но иногда случается так, что все накопленные «куки» требуется полностью удалить.

    Для чего их удалять?

    К примеру, вы не хотите, чтобы в вашу почту кто-то зашел, пока вы будете отсутствовать у компьютера. Если какой-то злоумышленник получит доступ к такого рода информации, он сможет воспользоваться какими-то ресурсами в интернете, оставляя там сообщения от вашего имени. Учитывая, насколько ужесточилось законодательство в сфере интернет-технологий, это может иметь самые печальные последствия.

    Если на компьютере накопится слишком много «куков», то скорость работы компьютера может значительно замедлиться, так как они практически не поддаются дефрагментации.

    Особенно это может быть заметно в случае с «Огнелисом», скорость запуска которого в этом случае может очень сильно упасть. Если же говорить о javascript write cookies, то их постоянное сохранение на компьютере и вовсе может привести к невозможности прочтения свежей версии сайта.

    Удаляем cookies с компьютера

    Сперва мы снова рассмотрим процесс их удаления на примере браузера Internet Explorer. Для этого вновь необходимо отыскать кнопку «Сервис» в виде пиктограммы шестеренки, зайти в «Свойства обозревателя» и открыть вкладку «Общие». Там есть пункт «Журнал браузера», под которым находится кнопка «Удалить».

    Кликните по ней левой клавишей мыши. Откроется диалоговое окно мастера удаления, при помощи которого вы легко удалите все «куки» со своего компьютера.

    Чистим «Оперу» и «Хром»

    А Opera? Это также не представляет никакой сложности. Учитывая, что с некоторых пор «Опера» стала фактически клоном Google Chrome, то нижеприведенная инструкция вполне подходит для очистки всех «хромоподобных» браузеров.

    Итак, для их полного стирания с диска необходимо проделать следующие операции. Сначала открываете меню браузера, переходите в пункт «Настройки», открывая там одноименную вкладку. В ней следует найти пункт «Личные данные» и нажать на кнопку «Очистить историю». После этого откроется диалоговое окно, в котором необходимо флажком отметить пункт «Файлы cookie и другие данные сайтов и плагинов». Нажимаем на кнопку «Очистить историю», после чего в браузере не остается никаких идентификационных данных, которые бы могли нарушить вашу конфиденциальность.


    Убираем cookies из Firefox

    Говоря о процедуре очистки браузеров от таких файлов, нельзя забывать об «Огнелисе», в число пользователей которого входят миллионы людей по всему миру. Итак, чтобы полностью очистить cookies Firefox, нужно выполнить некоторые простые действия.

    Сначала следует нажать на кнопку настроек, расположенную в верхнем левом углу его рабочего окна. Там следует выбрать пункт «Настройки», перейти во вкладку «Приватность». Откроется диалоговое окно, в нижней части которого есть ссылка «Удалить отдельные куки». При ее активации откроется другое окно, в котором вы можете или удалить какие-то конкретные идентификаторы, или же полностью удалить всю их историю.

    Работая на чужом компьютере…

    Нередко случаются такие ситуации, когда приходится работать на чужой машине. Исходя из всего вышесказанного, не будет большим откровением сказать, что на сохранение javascript cookie необходимо обращать особое внимание.

    Если вы внимательно читали статью, то наверняка сможете удалить следы своей работы на компьютере. Но не следует забывать о том, что практически все современные браузеры предлагают пользователям режим работы «Инкогнито». Как его включить?

    Google Chrome

    Чтобы воспользоваться «тайным» режимом в «Хроме» или современной «Опере», необходимо произвести несколько несложных действий. Для начала нажмите на пиктограмму с изображением трех черточек в углу главного рабочего окна браузера.

    Откроется окно с настройками, в котором следует выбрать пункт «Новое окно в режиме инкогнито». Запустится новая сессия, в которой обозреватель не будет сохранять никаких данных.

    Mozilla Firefox

    В данном популярном браузере включить этот режим также несложно. Чтобы не сохранялись Firefox cookies, необходимо нажать на кнопку настроек в левом верхнем углу диалогового окна браузера. Откроется окно с настройками, в левом верхнем же углу которого есть пункт «Новое приватное окно». После этого откроется новая сессия, в режиме которой браузер также не будет сохранять никаких ваших сведений.

    К сожалению, в знаменитом IE какой-то особой настройки для этой цели не имеется. Если вы хотите путешествовать по интернету, не оставляя за собой следов, необходимо каждый раз выставлять уровень безопасности на «Высокий».

    Впрочем, для тех же целей можно использовать многие современные антивирусы. К примеру, Kaspersky Internet Security позволяет полностью запретить прием, а также вычищать все «куки» сразу после вашего выхода из браузера. Что-то подобное реализовано практически во всех современных защитных программах, что является еще одним существенным доводом в пользу обязательного их наличия на компьютере любого пользователя, который активно пользуется интернетом.

    Не забывайте удалять эти файлы и в случае использования мобильного браузера. В последнее время участились случаи мошенничества, связанные с хищениями персональных данных пользователей мобильных устройств, так что осторожность не помешает.

    Вот что такое cookies и для чего они нужны!

    Cookies (куки) - обычные текстовые файлы на компьютере созданные веб-сервером, которые находятся в скрытой папке браузера. В них хранятся данные о посещаемых сайтах браузерами. На первый взгляд они покажутся бесполезным мусором, но они очень сильно упрощают жизнь обычного пользователя.

    1. Зачем нужны Cookie

    В Cookies хранятся служебная информация, которая чаще всего содержит:

    • Сохраненные пароли и логины
    • Ведения статистики о пользователях
    • Настройки для сайта (темы, виджеты, сохранения, прошлые поисковые запросы и т.п.)
    • Клики по рекламе также могут сохраняться в Cookie с целью дальнейшего показа другой тематической рекламы
    • Адреса страниц, которые посещал пользователь
    2. Безопасность Cookie

    Куки не могут быть ни вирусами, ни шпионскими программами, поскольку это просто текстовые файлы. Однако они несут угрозу, т.к. содержат в зашифрованном виде пароли и логины.

    Если трафик передаваемый с компьютера в интернет не шифруется, то хакеры могут прочитать cookie.

    Каждый пользователь сам может выключить использование куков в настройках браузера или же выбрать один из следующих вариантов:

    • Полное отключение куки
    • Очистка всех cookie при выходе из браузера
    • Запрет или ограничение на использовании сторонних куков
    • Создание «белого» и/или «чёрного» списка сайтов, cookie с которых будут либо пропускаться, либо блокироваться.
    • Установка ограниченных сроков жизни куки.
    3. Как почистить Cookies

    Периодически Cookies лучше чистить, чтобы не засорять компьютер информацией. В каждом браузере есть такая функция. Рассмотрим инструкции для каждого браузера.

    3.1. Чистка куков в Opera

    1. Открываем "Сервис" и нажимаем "Настройки"

    2. Нажимаем "Безопасность".

    3. Крутим скролл вниз, находим "Все файлы Cookies и Данные сайта".

    4. Здесь можем удалить отдельные куки или очистить всю историю.

    3.2. Чистка куков в Internet Explorer 8

    1. В меню выбираем "Сервис" и в выпадающем меню "Свойства обозревателя".

    2. Во вкладе "Общие" в секции "История просмотра" нажимаем кнопку "Удалить".

    3. Выберите опцию удаления cookies.

    3.3. Чистка куков в Mozilla Firefox

    2. Выбираем "Приватность".

    4. Нажимаем "Удалить все".

    3.4. Чистка куков в Google Chrome

    1. Открываем "Настройки".

    3. Выбираем секцию Личные данные, здесь нажимаем на кнопку "Очистить историю"

    4. Выбираем, что мы хотим удалить и нажимаем "Очистить историю"

    3.5. Универсальный способ очистки

    Для очистки куков можно использовать специальную программу Clean Master (скачать ее можно на официальном сайте). Возможно Вы уже слышали такую программу из приложений Андройд.

    Программа Clean Master бесплатна и на русском языке. Всем рекомендую к использованию.

    4. Где находятся куки на компьютере

    Месторасположение Cookie в браузере Google Chrome

    Windows XP C:\Documents and Settings\{Ваш_профиль}\Application Data\Chromium\ Windows 7 C:\Users\{Ваш_профиль}\AppData\Local\Chromium\User Data\Default\Cache\

    Месторасположение Cookie в браузере Opera

    Windows XP C:\Documents and Settings\{Ваш_профиль}\Application Data\Opera\ Windows 7 C:\Users\{Ваш_профиль}\AppData\Local\Opera\Opera\cache\

    Месторасположение Cookie в браузере Firefox

    Windows XP C:\Documents and Settings\{Ваш_профиль}\Application Data\Mozilla\Firefox\Profiles\ Windows 7 C:\Users\{Ваш_профиль}\AppData\Roaming\Mozilla\Firefox\Profiles\

    Месторасположение Cookie в браузере Internet Explorer

    Windows XP C:\Documents and Settings\Cookies\ Windows 7 C:\Users\{Ваш_профиль}\AppData\Roaming\Microsoft\Windows\Cookies\