Cookie

1 марта 2024

Скопировано

Содержание

Cookie («куки», от англ. «печенье») — это небольшой текстовый файл, который сервер сохраняет через браузер на пользовательском компьютере или мобильном устройстве при посещении сайта. Он предназначен для идентификации пользователя и сбора информации о его действиях на сайте. При повторном посещении этого же веб-ресурса сервер прочтет сохраненные в cookie-файле данные и автоматически подстроится под пользователя.

Что такое куки?

Существует три основных версии, почему такие файлы начали называть cookies:

Гензель и Гретель. В этой известной немецкой сказке брат и сестра, чтобы не заблудиться в лесу, бросали на землю хлебные или пряничные крошки, таким образом отмечая свой путь. Файлы cookie выполняют аналогичную функцию — сервер по ним прослеживает путь пользователя по сайту. Кстати, хлебными крошками в веб-разработке также называется навигационная строка, размещаемая в верхней части страницы и состоящая из названий вложенных разделов.
Волшебное печенье. Эта версия основана на технологии magic cookies, которой пользовались программисты Unix. Так назывались короткие фрагменты данных, которые программы передавали друг другу для идентификации какого-либо события или транзакции. Сам термин «волшебное печенье» произошел от китайских печенек с предсказаниями и, в свою очередь, стал прародителем cookie-файлов.
Cookie Monster. Это почти мистическая история о сбое компьютера в одной компании после увольнения программиста. Машина периодически внезапно переставала работать, а на ее экране появлялась надпись «Дайте мне печенья». Компьютер приходил в норму только после того, как оператор вводил слово cookie. Поскольку исправить код на машине без полной перезаписи было нельзя, руководство оставило его как есть, а сотрудникам приказало периодически «давать машине куки». Неизвестно, что именно послужило причиной сбоя — проделка уволившегося программиста или случайная ошибка кода. Но с тех пор термин «куки» прочно вошел в лексикон веб-программистов.

Все же первая версия выглядит наиболее логичной и правдоподобной. Действительно, для пользователя (точнее, его ПК или мобильного устройства) файлы cookie играют роль «крошек печенья», которые помогают ему вернуться на сайт, а серверу — упростить ему путь.

Как появились cookie

Считается, что первым начал использовать термин cookie-files (или просто cookies) разработчик первого веб-браузера Netscape Navigator Ли Монтулли. Изначально он хранил в cookie-файлах информацию о заказах, которые сделал пользователь в интернете, тем самым создавая «виртуальную корзину покупок». Технология оказалась настолько удобной, что впоследствии поддержка cookies стала применяться на всех веб-браузерах к любым сайтам независимо от их направленности и содержания.

Наш лучший курс для старта в IT. За 2 месяца вы пробуете себя в девяти разных профессиях: мобильной и веб-разработке, тестировании, аналитике и даже Data Science — выберите подходящую и сразу освойте ее.

IT-специалист с нуля

Разница между cookie, кэшем и автозаполнением

Куки следует отличать от похожих функций:

Кэш. Это сохранение браузером копий массивных данных (видеороликов, аудиофайлов, изображений в высоком качестве и т.д.) сайта при посещении сайта, включении аудио или видео на странице. Когда пользователь повторно зайдет на эту же страницу или активирует этот же медиаконтент, браузер достанет соответствующие данные из кэша. Тем самым он не будет загружать их снова, что ускорит и загрузку всей страницы.
Автозаполнение. Это функция браузера, заключающаяся в том, что он запоминает данные, которые пользователь вводит в полях форм (например, авторизации, оформления заказа и т.д.). Когда пользователь зайдет на другой сайт с похожими формами, браузер предложит в соответствующих полях готовые варианты.

Таким образом, от кэша cookie отличаются тем, что это не копии больших медиафайлов, а текстовая информация о действиях пользователя на данном сайте. А их отличие от автозаполнения заключается в том, что конкретные куки работают только для одного веб-ресурса. Кроме того, кэш и автозаполнение — это функции именно браузера, в то время как cookie-файлы создаются сервером и лишь сохраняются на ПК пользователя.

Виды куки-файлов

Существует два основных типа cookie-файлов, различающихся по времени хранения на ПК пользователя:

Временные (сессионные). Такие файлы cookie не имеют срока действия и существуют только до тех пор, пока пользователь находится на странице конкретного сайта. Как только он покидает ее или закрывает браузер, программа автоматически удаляет сессионные cookie.
Постоянные. Такие куки удаляются не сразу после ухода пользователя с сайта, а через определенное время или в установленную дату. То есть, когда пользователь будет посещать этот же ресурс, сервер будет получать информацию об этих файлах, пока они не удалятся. Рекламодатели пользуются данной особенностью постоянных cookie для отслеживания поведения пользователей в течение продолжительного времени, поэтому их еще называют следящими. Однако, они также упрощают пользование сайтом — например, позволяя не вводить повторно одну и ту же информацию.

Помимо этого, существуют и другие типы cookie-файлов:

Сторонние. Это куки с атрибутом домена, отличающегося от домена сайта, на котором находится пользователь. Сторонние файлы cookie появляются, если основной сайт содержит ссылку на другой веб-ресурс — например, рекламный баннер.
Суперкуки. Обычные cookie происходят от конкретного доменного имени. Источником суперкуки является домен верхнего уровня или общедоступный суффикс. Они представляют собой потенциальную проблему безопасности, так как позволяют сайтам с вредоносным содержимым влиять на веб-ресурс, который использует тот же общедоступный суффикс или домен верхнего уровня. Поэтому суперкуки, как правило, блокируются веб-браузерами.
Зомби-куки. Это cookie-файлы, восстановленные после полного удаления из веб-браузера (в том числе очистки истории). Дело в том, что куки сохраняются сразу в нескольких хранилищах браузера — не только в основном, но и в папках приложений, таких как Java или Flash Player. Программисты серверов используют программы, которые фиксируют отсутствие cookie в браузере, ищут их в этих сторонних хранилищах и восстанавливают. Использование cookies этого типа запрещено, и большинство браузеров блокируют сайты, записывающие информацию подобным образом.

Какие данные хранятся в cookies?

Записать в куки-файлы можно практически любую информацию в зависимости от того, что нужно сайту, например:

Индивидуальные настройки. Это могут быть город или регион пользователя, используемая валюта, язык, масштаб страницы и т.д. Сохраняя эти настройки в cookie, сайт избавляет пользователя от необходимости заново настраивать его при каждом посещении.
Данные авторизации. Это логин и пароль, которые пользователь устанавливает при регистрации. Благодаря куки их не нужно заново вводить при повторном посещении того же сайта.
Персональные данные. Это номера телефонов, адреса, информация, используемая при платежах, и т.д. Cookie позволяют не вводить их постоянно при каждой новой покупке на данном сайте.
Сведения о пользовательском устройстве. Это, например, время сессии на сайте, тип и модель устройства, версия используемого браузера и т.д. Данную информацию владельцы сайтов собирают, чтобы оптимизировать свой ресурс под конкретного пользователя.
Поведенческие данные. Чаще всего это переходы и клики — они отслеживаются сайтом с помощью метки, внедренной в куки-файл. Такая информация применяется для маркетингового анализа поведений пользователя, оптимизации веб-ресурса, в рекламных целях.

Cookie-файлы используются сайтами различной направленности, но в первую очередь — интернет-магазинами и страницами услуг. Связано это с тем, что такие ресурсы используют наибольшее количество данных о пользователе и его поведении.

Где хранятся и как удалить файлы куки?

Прием cookies осуществляется на жесткий диск компьютера в папку браузера. Настроить их пользователь сам не может — лишь открыть и прочитать с помощью встроенного «Блокнота» или иного текстового редактора. Поэтому знать их точное расположение среднестатистическому пользователю не обязательно.

Cookie можно удалить с компьютера следующими способами:

Задействовав соответствующую функцию удаления куки в самом браузере. В большинстве случаев найти ее можно в разделе «Настройки» — «Конфиденциальность и безопасность» — «Файлы cookie и другие данные сайтов».

С помощью программы-клинера — например, CCleaner. Такие программы позволяют сразу очистить хранилища куки у всех браузеров, настроить период хранения файлов и т.д.
Непосредственно стерев сами файлы из соответствующей папки браузера вручную. Такой способ не рекомендуется использовать неопытным пользователям, потому что есть риск удалить или повредить важные данные.

Браузеры также позволяют управлять настройками cookies. Например, разрешать или запрещать сторонние куки, настраивать время их хранения, блокировать с конкретных сайтов и т.д. Как правило, большинство современных программ для просмотра веб-страниц предоставляет пользователю подробные справочные материалы о таких файлах, преимуществах и рисках их использования. Таким образом, cookies в браузере — это распространенная и активно используемая веб-технология, которая применяется повсеместно. С одной стороны, она значительно облегчает обычным пользователям серфинг в интернете, онлайн-покупки и т.д. С другой — cookie-файлы могут использоваться злоумышленниками и недобросовестными рекламодателями для кражи и несанкционированного использования платежных и персональных данных, взломов сайтов и других правонарушений.

Статьи по теме:

Как стать специалистом по кибербезопасности: необходимые «жесткие» и «мягкие» навыки
Что нужно знать для работы в сфере информационной безопасности и где этому учиться

Другие термины на «C»

CSV CMS CSP CTE CDN CSS Cron CSRF CI/CD Cygwin CAPTCHA ChatGPT CustDev CKEditor Coroutine Chrome DevTools Computer Science CRM-маркетинг

Все термины