Cookie-файлы: что они представляют собой на самом деле и как их чистить

Как добиться баланса?

Как же можно добиться оптимального сочетания удобства и приватности? Начните с простого разделения на основные и сторонние cookie-файлы. Основные cookie-файлы действуют только в пределах своего сайта. Если вы ушли с сайта, cookie не будут следить за вами. Основные cookie только записывают ваши предпочтения на конкретном сайте и в большинстве случаев нужны для запоминания учетных записей.

Но сторонние cookie-файлы этим не ограничиваются. Сторонний cookie может принадлежать рекламодателю, размещающему рекламные объявления на нескольких сайтах, которые вы посещаете. Он знает, что, например, вы заходили на Amazon в поисках ноутбука. Теперь же, если вы попадаете на другой сайт, где данный рекламодатель размещает рекламу (например, сайт какого-нибудь издания), вы увидите рекламу того же самого ноутбука, который вы искали на Amazon. Или рекламу того, что там же искал ваш супруг (супруга). Или, скажем, ваш супруг (супруга) может сесть за тот же компьютер, зайти на Facebook и увидеть, что вы хотели купить ему (ей) на день рождения, испортив сюрприз.

На самом деле это еще наименее раздражающие аспекты сторонних cookie-файлов. Давайте не будем забывать, что информация о вас не исчезает, а накапливается в базах данных, на основе которых неизвестные вам организации составляют ваш полный портрет, чтобы использовать его для собственной выгоды. При этом им по большому счету абсолютно плевать на ваше право на частную жизнь.

Помимо этого cookie могут быть сессионными и постоянными. Сессионные cookie следят за пользователем, пока он находится на определенном сайте. Поменяйте язык на сайте — и другие страницы сайта также будут отображаться на этом языке. Если на следующий день вы вернетесь на этот сайт, вам, возможно, снова придется менять язык — когда вы закрываете браузер, сессионные cookie удаляются.

Постоянные cookie живут в вашем компьютере до тех пор, пока срок их жизни не истечет или пока вы их сами не удалите.

О cookie-файлах можно говорить еще долго, но самое важное, что вы должны понять, — это как их контролировать. Можно управлять cookie-файлами через настройки браузера

В этом случае «контролировать» означает «удалять». Вы можете либо вручную удалять их время от времени, либо делать это через интерфейс истории браузера, либо изменить настройки таким образом, чтобы cookie удалялись автоматически. По ссылкам мы приводим подробные инструкции для , и .

Как управлять cookie-файлами в Google Chrome

  1. Кликните на выпадающее меню в правом верхнем углу и выберите Настройки → Показать дополнительные настройки… → Настройки контента.
  2. В пункте Cookie выберите Удалять локальные данные при закрытии браузера.
  3. Поставьте галочку напротив пункта Блокировать сторонние cookie и данные сайтов.

Как управлять cookie-файлами в Mozilla Firefox

  1. Кликните на выпадающее меню в правом верхнем углу и выберите Настройки.
  2. Выберите Приватность в панели слева.
  3. В пункте История выберите Будет использовать ваши настройки хранения истории из выпадающего меню, а затем кликните Никогда в пункте Принимать куки со сторонних сайтов.
  4. Установите значение настройки Сохранять куки на До закрытия мною Firefox.

Как управлять cookie-файлами в Microsoft Edge или Internet Explorer

В Internet Explorer:

  1. Вызовите выпадающее меню в верхнем правом углу и выберите Настройки Интернета…
  2. Во вкладке Приватность кликните на Дополнительно.
  3. Поставьте галочку напротив Отключить автоматическое управление куки.
  4. Выберите Блокировать для сторонних cookie-файлов и поставьте галочку напротив Всегда разрешать основные куки.

В Edge:

  1. Вызовите выпадающее меню в правом верхнем углу и выберите Параметры.
  2. В пункте Очистить данные браузера кликните на Выберите, что нужно очистить.
  3. Выберите Файлы cookie и сохраненные данные веб-сайтов, а также другие данные, которые хотите удалить, а затем кликните Очистить.
  4. Кликните на стрелки влево вверху окна, чтобы вернуться в основное диалоговое окно «Параметры».
  5. Пролистайте вниз и кликните Посмотреть доп. параметры.
  6. Пролистайте вниз до настроек cookie-файлов и выберите Блокировать только сторонние cookie.

Здесь мы должны отметить, что при удалении всех веб-cookie вы автоматически снимете все свои галочки «Запомнить меня» на посещенных сайтах, включая сайты, поддерживающие двухфакторную аутентификацию. Это цена, которую вы платите за приватность.

Как это работает?

Как только вы открываете необходимую страницу, браузер, в котором вы работаете, отсылает личную информацию на сервер.

Если вас когда-нибудь интересовал вопрос о том, почему вы попадаете сразу на свою страничку в соцсети без авторизации, то именно поэтому у нас нет необходимости постоянно вводить элементы вводной информации для входа куда-либо.

Важно помнить! Необходимость очищать или удалять куки появляется только тогда, когда содержимое странички в выбранном браузере отображается некорректно. Совет: перед тем, как очищать или удалять куки, нужно проверить, действительно ли в них дело

Совет: перед тем, как очищать или удалять куки, нужно проверить, действительно ли в них дело.

Для этого переходим в режим «Инкогнито» или «Приватный». Все дело в том, что в подобных режимах кэш и куки не применяются.

Поэтому, если содержимое страницы все так же отображается не полностью, то в таком случае уже можно очищать или удалять временные файлы.

Важно помнить! При операции очищения или удаления куки-файлов из браузеров исчезнет и вся личная информация пользователя, что была ранее автоматически встроенной, и дополнительные настройки, а в некоторых случаях и все линейки с логинами и паролями. Если же произошло так, что вам все-таки нужно удалить или очистить куки, то ниже вы можете ознакомиться со всеми вариантами, как это сделать.

Если же произошло так, что вам все-таки нужно удалить или очистить куки, то ниже вы можете ознакомиться со всеми вариантами, как это сделать.

Выбираете из списка браузер, которым вы пользуетесь, и смотрите, как и каким способом удаляются или очищаются куки в нём.

Как включить или выключить cookie в браузере Google Chrome на компьютере

Не все пользователи желают, чтобы у них использовались куки. Браузеры дают возможность настроить cookie только для какого-либо сайта. Хотя утомительно настраивать куки для каждого сайта отдельно. Тем не менее, при желании все возможно.

Рассмотрим, как можно настроить куки в Google Chrome.

1) Для этого понадобится в правом верхнем углу открыть «Настройки» браузера (цифры 1 и 2 на рис. 2):

Рис. 2 (Клик для увеличения). Где искать «Настройки» браузера Google Chrome.

2) В настройках ищем «Конфиденциальность и безопасность» (рис. 3).

Рис. 3 (Клик для увеличения). Конфиденциальность и безопасность в браузере Google Chrome.

Если нужно удалить cookie в Google Chrome, то следует кликнуть опцию «Очистить историю». В случае, когда нужно настроить или проверить куки для сайтов, потребуется щелкнуть «Настройки сайта».

3) В «Настройках сайтов» находятся разрешения для использования файлов cookie (рис. 4):

Рис. 4 (Клик для увеличения). Показано, где находятся разрешения для использования файлов куки.

Нужно кликнуть по выделенной на рис. 4 галочке напротив надписи «Файлы cookie и данные сайтов». Откроется окно настроек куки.

4) На рис. 5 показано, что напротив параметра «Разрешить сайтам сохранять и читать файлы cookie (рекомендуется)» флажок находится в состоянии «включено». В этом случае куки разрешены, и они включены для всех сайтов.

Рис. 5 (Клик для увеличения). Можно включить или выключить cookie в браузере Google Chrome.

Если требуется выключить cookie, надо кликнуть по флажку напротив опции «Разрешить сайтам сохранять и читать файлы cookie (рекомендуется)». Тогда он будет переведен в состояние «выключено». С этого момента куки будут выключены для всех сайтов в интернете.

Если хочется настроить куки для конкретных сайтов, тогда сначала следует установить флажок рядом с опцией «Разрешить сайтам сохранять и читать файлы cookie (рекомендуется)» в одно из двух положений: включено (флажок синий) или выключено (флажок серый).

Чтобы настроить исключения для некоторых сайтов, можно использовать опции «Блокировать» (рис. 5) и «Разрешить». Для этого напротив варианта «Разрешить» нужно кликнуть по кнопке «Добавить». Тогда можно будет вручную занести туда те сайты, которым пользователь разрешает использовать куки. Вариант «Блокировать» предусмотрен для тех сайтов, которым нужно установить запрет на использование куки.

Настройка куки для отдельных сайтов – трудоемкий процесс, но при необходимости им можно воспользоваться.

Что такое файлы cookie?

Вот информация о cookie-файлах из Википедии:

Ку́ки (англ. cookie, буквально — печенье) — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя.

Веб-клиент (обычно веб-браузер) всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в составе HTTP-запроса.

Применяется для сохранения данных на стороне пользователя, на практике обычно используется для:

  1. Аутентификации пользователя

  2. Хранения персональных предпочтений и настроек пользователя.

  3. Отслеживания состояния сеанса доступа пользователя.

  4. Ведения статистики о пользователях.

Так, окей, с Википедией разобрались, формальности соблюдены.

А теперь на понятном языке

Сбор данных о посетителях на сайте происходит при помощи счетчиков аналитики — например, Google Analytics и Яндекс.Метрика. За сбор этих данных и отвечают Куки.

По сути своей — это небольшие текстовые файлы, которые веб-сервер отправляет в браузер. Браузер с их помощью получает возможность отслеживать действия на конкретном сайте.

Хранятся файлы куки локально. Другими словами — на жестком диске компьютера (при условии, что у браузера есть на это разрешение).

Хранятся в виде пар имя/значение.

И при следующем посещении веб-сервер сайта и Ваш браузер обмениваются этой информацией между собой.

Зачем нужны куки?

Основное назначение cookie-файлов:

  1. Сбор данных инструментами веб-аналитики.

  2. Персонализация рекламы под запросы пользователей: «Привет, ретаргетинг!» (ремаркетинг).

  3. Авторизация, упрощение ввода информации в формы на сайте.

  4. Хранение информации о предпочтениях пользователя на сайте:

    • местоположение;
    • язык интерфейса;
    • демографические данные;
    • тип устройства;
    • операционная система;
    • разрешение экрана.
  5. И так далее…

Куки можно сравнить с консьержем в подъезде многоквартирного дома – первый раз он требует предъявить пропуск (или сообщить какие-либо данные), а во второй узнает нас и пропускает просто так.

Со временем он уже начинает приветствовать нас и, задавая между прочим ненавязчивые вопросы, может узнать о нас всё больше: в какую квартиру мы ходим, сколько у нас родственников, что покупаем, где отдыхаем и т.д.

Постепенно накопленной информации у консьержа становиться ещё больше и, используя её, он начнет нам что-то советовать (согласно нашим интересам), поздравлять с Днём рождения, предлагать какую-то помощь или услуги, а, возможно, даже продавать что-либо.

Минутка информационной безопасности! Не забывайте использовать сложные пароли (особенно для рекламных аккаунтов!), храните их в надежном месте (менеджеры паролей Вам в помощь) и периодически очищайте файлы куки.

Как почистить куки

Зачем чистить куки:

  • Безопасность. Если компьютер используют несколько пользователей, то каждый из них может воспользоваться сохранёнными логинами и паролями для авторизации на сайтах. 
  • Стабильность. Сохранённые cookie занимают место на жёстком диске и при небольшом объеме диска работа компьютера замедляется. 
  • Конфиденциальность. Посредством cookie можно отследить работу пользователя в сети. 

Например, вы авторизовались на сайте с чужого компьютера и использовали функцию «Запомнить меня». Если не почистить куки, другой пользователь может случайно или намеренно попасть в ваш аккаунт.

Для удаления cookie можно использовать специальные программы, к примеру, CCleaner. Но также можно использовать стандартные инструменты браузера. Для этого необходимо перейти в историю браузера и очистить её. При этом можно выбрать и очистку cookie. В зависимости от вида браузера процесс немного отличается, но в целом принцип действий одинаков. 

Google Chrome

Как почистить куки в Хроме? Перейдите в «Историю» и в окне её очистки выберите удаление файлов cookie.

Для удаления cookie необязательно полностью очищать историю браузера

Для быстрого перехода к очистке истории используйте сочетание клавиш Ctrl + Shift + Del. Откройте браузер и наберите указанную комбинацию. Откроется страница истории, где можно настроить очистку. 

Как включить куки либо настроить их сохранение? В настройках браузера в разделе конфиденциальности можно: 

  • разрешить сохранение и чтение cookie; 
  • удалять файлы cookie при выходе из браузера; 
  • блокировать сторонние cookie.

Настройки cookie можно изменить в любой момент времени

Opera

Для очистки cookie в браузере Opera нужно найти на боковой панели вкладку «История». После перехода в раздел выберите «Очистить историю посещений».

Раздел истории на боковой панели Opera

Выберите очистку cookie и подтвердите действие.

Файлы cookie можно удалить отдельно от остальной истории

Чтобы настроить cookie в Opera, на странице настроек кликните на «Настройки сайта».

Переход к настройкам сайта

Далее выберите «Файлы cookie и данные сайта» и настройте желаемые правила обработки ваших данных.

Настройка cookie

Яндекс.Браузер

В Яндекс.Браузере для удаления куки нужно открыть настройки —  в верхнем правом углу браузера. На открывшейся панели выберите раздел «История».

Кликните на вызов панели

Перейдите к очистке истории.

Переход к удалению истории

После обновления страницы откроется окошко с параметрами очистки истории. Отметьте пункт об очистке cookie и кликните «Очистить».

Удаление cookie в Яндекс.Браузере

Для настройки cookies в Яндекс.Браузере на странице настроек выберите  раздел «Сайты» и найдите подраздел «Расширенные настройки сайтов».

Переход к настройке сайтов

Прокрутите страницу вниз, найдите «Cookie-файлы» и настройте нужные параметры.

Управление cookie в Яндексе

Приложение: GDPR

Эта тема вообще не связана с JavaScript, но следует её иметь в виду при установке куки.

В Европе существует законодательство под названием GDPR, которое устанавливает для сайтов ряд правил, обеспечивающих конфиденциальность пользователей. И одним из таких правил является требование явного разрешения от пользователя на использование отслеживающих куки.

Обратите внимание, это относится только к куки, используемым для отслеживания/идентификации/авторизации. То есть, если мы установим куки, которые просто сохраняют некоторую информацию, но не отслеживают и не идентифицируют пользователя, то мы свободны от этого правила

То есть, если мы установим куки, которые просто сохраняют некоторую информацию, но не отслеживают и не идентифицируют пользователя, то мы свободны от этого правила.

Но если мы собираемся установить куки с информацией об аутентификации или с идентификатором отслеживания, то пользователь должен явно разрешить это.

Есть два основных варианта как сайты следуют GDPR. Вы наверняка уже видели их в сети:

  1. Если сайт хочет установить куки для отслеживания только для авторизованных пользователей.

    То в регистрационной форме должен быть установлен флажок «принять политику конфиденциальности» (которая определяет, как используются куки), пользователь должен установить его, и только тогда сайт сможет использовать авторизационные куки.

  2. Если сайт хочет установить куки для отслеживания всем пользователям.

    Чтобы сделать это законно, сайт показывает модально окно для пользователей, которые зашли в первый раз, и требует от них согласие на использование куки. Затем сайт может установить такие куки и показать пользователю содержимое страницы. Хотя это создаёт неудобства для новых посетителей – никому не нравится наблюдать модальные окна вместо контента. Но GDPR в данной ситуации требует явного согласия пользователя.

GDPR касается не только куки, но и других вопросов, связанных с конфиденциальностью, которые выходят за рамки материала этой главы.

Что такое куки

Cookies – это набор данных (файл), с помощью которых веб-обозреватель получает от сервера нужную информацию и записывает на ПК. Когда Вы посещаете интернет-страницы, обмен происходит с помощью протокола HTTP. Этот текстовый файл хранит в себе следующую информацию: личные настройки, логины, пароли, статистику посещений и т.д. То есть, когда Вы входите на определённый сайт, обозреватель отсылает серверу имеющийся куки-файл для идентификации.

Срок действия куки – один сеанс (до закрытия браузера), а дальше они автоматически удаляются.

Однако есть и другие куки, которые хранятся дольше. Они записываются в специальный файл «cookies.txt». Позже браузер использует эти записанные данные о пользователе. Это хорошо, ведь уменьшается нагрузка на веб-сервер, поскольку не нужно каждый раз к нему обращаться.

Зачем нужны cookies

Куки довольно полезны, они делают работу в интернете более удобной. Например, авторизовавшись на определённом сайте, далее уже не нужно указывать пароль и логин при входе в свой аккаунт.

Большинство веб-сайтов работают без cookies неполноценно либо не работают вообще. Давайте посмотрим, где именно могут пригодится куки:

Для чего необходимо чистить куки

Cookies также могут приносить пользователю и неудобства. Например, используя их, можно следить за историей Ваших посещений в Интернете, также посторонний человек может задействовать Ваш ПК и находиться под Вашим именем на каких-либо сайтах. Другая неприятность – это то, что куки могут накапливаться и занимать место на компьютере.

В связи с этим, некоторые решают отключить куки, и популярные обозреватели предоставляют такую возможность. Но после проведения данной процедуры Вы не сможете посещать многие веб-сайты, поскольку они просят включить куки.

Как удалять cookies

Периодическую чистку можно производить как в веб-браузере, так и с помощью специальных программ. Одним из распространённых решений для чистки является CCleaner.

После запуска CCleaner переходим во вкладку «Приложения». Возле нужного браузера отмечаем галочкой «cookie-файлы» и жмём «Очистить».

Урок:

Посмотрим процесс удаления куки-файлов в обозревателе Mozilla Firefox.

  1. В меню кликаем «Настройки».

Переходим во вкладку «Приватность».

В пункте «История» ищем ссылку «Удалить отдельные куки».

В открывшейся рамке показаны все сохранённые куки, их можно убирать выборочно (по одному) либо удалить все.

Также, вы можете более подробно узнать о том, как почистить куки в таких популярных браузерах, как Mozilla Firefox, Яндекс.Браузер, Google Chrome, Internet Explorer, Opera.

На этом всё. Надеемся, Вам статья была полезна.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Как безопасно использовать файлы cookie

Вы не можете отключить cookie, потому что они необходимы для правильной работы сайтов.

Только когда вы подозреваете, что страница может быть неэтичной или может отслеживать вас, вы можете предпринять несколько действий, которые повысят вашу конфиденциальность.

— Удалять cookie после закрытия браузера или завершения сеанса. Благодаря этому файлы препятствуют тому, чтобы продолжали следовать за вами через аналитические или рекламные скрипты.

— Разрешить куки файлы только для выбранных сайтов. Все, что вам нужно сделать, это отметить, что вы соглашаетесь на использование файлов cookie при просмотре данной страницы или создаете список страниц, которые являются исключениями, и могут использовать файлы cookie.

Это лучшее решение с точки зрения поддержания контроля над кукисами, но также и наиболее обременительное.

Сборка вешалки из фанеры

Простой пример использования

В данном примере мы сделали страницу, которая запрашивает Ваше имя при первом посещении, затем она сохраняет Ваше имя в куки и показывает его при следующих посещениях.

Откройте страницу в новом окне. При первом посещении она попросит ввести имя и сохранит его в куки. Если Вы посетите страницу еще раз, она отобразит на экране введенное имя из куки.

Для куки задаем срок хранения в 1 год от текущей даты, это означает, что браузер сохранит Ваше имя даже если Вы закроете его.

Вы можете удалить куки нажав на ссылку Забудь обо мне!, которая вызывает функцию и обновляет страницу, чтобы снова запросить имя у Вас.

Вы можете посмотреть код страницы в браузере, выбрав функцию просмотра исходного кода. Здесь приводится основная часть кода:

Список файлов cookie, которые использует Веб-сайт при своем функционировании

Обязательные файлы cookie

Данные файлы cookie необходимы, чтобы Веб-сайт работал корректно. Они позволяют Вам передвигаться по нашему Веб-сайту, использовать его возможности. Эти файлы не идентифицируют вас как личность. Если вы не согласны использовать данный тип файлов, это может оказать влияние на производительность Веб-сайта или его компонентов.

Функциональные файлы cookie

Данные файлы cookie позволяют «запомнить» какой выбор вы сделали (например, ввели имя пользователя, язык и регион, где вы находитесь), чтобы сделать работу с Веб-сайтом эффективной и индивидуальной. Информация, собираемая с данного типа файлов, может включать личную информацию, которую вы предоставили, например, ваше имя пользователя или информацию о заказах. Мы всегда будем информировать вас о том, что за информацию мы собираем, что мы с ней делаем и как мы ее обрабатываем. Если вы блокируете этот тип файлов, то это может повлиять на производительность и функциональность Веб-сайта и может ограничить доступ к контенту на Веб-сайте.

Рекламные и целевые файлы cookie

Данные файлы cookie позволяют предоставлять рекламный контент, который может заинтересовать вас и быть интересным. Они могут быть использованы для доставки целевой рекламы или с целью ограничения количества просмотров рекламы. Они также помогают нам оценивать эффективность рекламных кампаний, проводимых на Веб-сайте и веб-ресурсах других компаний. Мы можем использовать эти cookie для фиксации информации о тех сайтах, которые вы посещали, и мы можем делиться этой информацией с другими сторонами, включая рекламодателей и агентства. Информация, собираемая с данного типа файлов, может включать личную информацию, которую вы предоставили. Мы всегда будем информировать вас о том, что за информацию мы собираем, что мы с ней делаем и как мы ее обрабатываем. Если вы блокируете этот тип файлов, то это может повлиять на производительность и функциональность Веб-сайта и может ограничить доступ к контенту на Веб-сайте.

Файлы cookie социальных сетей

Дополнительно настоящий Веб-сайт использует веб-маяки (которые также называют пикселями, пиксельными тегами или GIF-файлами).

Веб-маяки — это небольшие графические файлы (файлы GIF размером 1×1), которые встраиваются в интернет-страницы или электронные письма в формате HTML и обычно остаются невидимыми для пользователей. Обычно веб-маяки используются совместно с файлами cookie и позволяют отслеживать взаимодействие пользователей с контентом сайтов или информационных рассылок. Например, мы можем использовать веб-маяки, чтобы определить, открывались ли сообщения электронной почты или были ли сделаны переходы по определенным ссылкам, для определения тех или иных трендов и индивидуальных паттернов использования и для генерирования статистики использования Веб-сайта.

Заголовки Set-Cookie и Cookie

Заголовок используется для отправки cookie с сервера на клиентское приложение (браузер). Этот заголовок с сервера дает клиенту указание сохранить cookie.

Set-Cookie: <имя-cookie>=<значение-cookie>
HTTP/1.1 200 OK
Date: Sun, 07 Oct 2018 13:31:17 GMT
Server: Apache/2.4.34 (Win64) mod_fcgid/2.3.9
X-Powered-By: PHP/7.1.10
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Set-Cookie: PHPSESSID=m2iut9i59p73ld1c5q9j49c6t0; path=/
Set-Cookie: visitor=0d3749f09d222bea3b8f163937eb9bf1; Max-Age=31536000; path=/
Set-Cookie: lastvisit=1538919655; path=/
Vary: Accept-Encoding
Content-Encoding: gzip
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: text/html; charset=utf-8

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta http-equiv="X-UA-Compatible" content="IE=edge" />
<meta name="viewport" content="width=device-width, initial-scale=1.0" />
..........

Теперь, с каждым новым запросом к серверу, при помощи заголовка браузер будет возвращать серверу все сохраненные ранее cookies:

GET /catalog HTTP/1.1
Host: www.server.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:62.0) Gecko/20100101 Firefox/62.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://www.server.com/
Cookie: PHPSESSID=m2iut9i59p73ld1c5q9j49c6t0; visitor=0d3749f09d222bea3b8f163937eb9bf1; lastvisit=1538919655
Connection: keep-alive
Upgrade-Insecure-Requests: 1

Приватность и сторонние куки.

Куки значительным образом влияют на конфиденциальность и анонимность пользователей Интернета. Хотя куки отправляются только на серверы домена, для которого они предназначены, веб-страница может подгружать изображения или другие компоненты из других доменов. Куки, получаемые во время подгрузки этих компонентов из других доменов, называются «сторонними».
Устанавливая баннеры на разных сайтах и используя сторонние куки, рекламная компания может отследить перемещение пользователей между этими сайтами.
Рекламные компании используют сторонние куки для отслеживания перемещений пользователя по сайтам. В частности, рекламная компания может отслеживать пользователей на всех сайтах, где установлены их рекламные баннеры. Знание страниц, посещённых пользователем, позволяет менять направленность рекламы в зависимости от предпочтений пользователя.
Создание профиля пользователей рассматривается как потенциальная угроза приватности даже при отслеживании в рамках одного домена, но особенно это актуально при отслеживания на нескольких доменах с использованием сторонних куки. По этой причине в некоторых странах куки регулируются законодательством.
Правительство Соединенных Штатов приняло строгие законы в отношении куки в 2000 году, после того, как выяснилось, что Агентство по борьбе с наркотиками США использовало куки для отслеживания пользователей, просмотревших их антинаркотическую рекламу в сети. В 2002 году Дэниел Брандт установил, что ЦРУ устанавливает на компьютеры постоянные куки со сроком хранения до 2010 года. Когда ЦРУ было уведомлено о неправомерности подобного использования куки, управление заявило, что это было непреднамеренно и прекратило их установку. 25 декабря 2005 года Брандт обнаружил, что Агентство национальной безопасности оставляло пару постоянных куки после обновления программного обеспечения. После этого сообщения Агентство немедленно отключило куки.
Директива Евросоюза о конфиденциальности электронных данных от 2002 года держит нормы, касающиеся использования куки. В частности, пункт 3 статьи 5 устанавливает, что хранение данных (в том числе куки) может осуществляться лишь если:

  • пользователю предоставляется информация о том, как эти данные используются;
  • пользователь имеет возможность отказаться от этого.

Тем не менее, в данной статье также говорится, что хранение технически необходимых данных освобождается от этих норм. Ожидалось, что директива вступит в силу с октября 2003 года, но доклад от декабря 2004 года отмечает, что эти положения не нашли применения на практике и что в некоторых государствах (Словакия, Латвия,Греция, Бельгия и Люксембург) эти положения не внесены в национальные законодательства. Доклад предлагает провести тщательный анализ ситуации в государствах, участвующих в договоре.
Спецификация P3P включает возможность для веб-сервера сообщить браузеру о нарушении конфиденциальности, указывая характер собираемой информации и цели сбора. Сюда входит и использование информации, полученной с помощью куки. По спецификации P3P браузер может принимать или отклонять куки согласно пользовательским настройкам или же спросить пользователя.
Многие веб-браузеры, включая Safari от Apple и Internet Explorer версий 6 и 7 от Microsoft, поддерживают спецификации P3P, которые позволяют определить, следует ли разрешать сторонние куки. Веб-браузер Opera позволяет пользователям отказаться от сторонних куки и создать глобальные или выборочные профили безопасности для веб-доменов. Firefox 2 был лишён этой опции, но она была восстановлена в версии 3.

Что такое файлы cookie?

Куки (англ. cookie) — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Веб-клиент (обычно веб-браузер) всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в составе HTTP-запроса. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для.

Файлы cookie представляют собой небольшие файлы, сохраняемые на Вашем компьютере веб-браузером (например, Internet Explorer, FireFox, Chrome или Opera) по требованию сайта, который Вы просматриваете. Это позволяет просматриваемому сайту запоминать о Вас некоторые вещи. Например, Ваши настройки и историю, или же держать Вас в авторизованном состоянии, когда при посещении сайта в следующий раз уже не нужно вводить логин и пароль.

Работа с cookie из PHP

Для сохранения cookie в браузере пользователя используется функция :

bool setcookie(
    string $name,
    string $value,
    int $expire, 
    string $path,
    string $domain,
    bool $secure,
    bool $httponly
);

Может принимать следующие параметры:

  • : имя cookie, которое будет использоваться для доступа к его значению.
  • : значение или содержимое cookie — любой алфавитно-цифровой текст не более 4 кБайт.
  • (необязательный параметр): срок действия, после которого cookie уничтожаются. Если данный параметр не установлен или равен 0, то уничтожение cookie происходит после закрытия браузера.
  • (необязательный параметр): путь к каталогу на сервере, для которого будут доступны cookie. Если задать «/», cookie будут доступны для всего сайта. Если задать, например, , cookie будут доступны из этого каталога и всех его подкаталогов (, ). По умолчанию значением является текущий каталог, в котором устанавливаются cookie.
  • (необязательный параметр): задает домен, для которого будут доступны cookie. Если это домен второго уровня, например, , то cookie доступны для всего сайта , в том числе и для его поддоменов типа . Если задан поддомен , то cookie доступны только внутри этого поддомена.
  • (необязательный параметр): указывает на то, что значение cookie должно передаваться по протоколу HTTPS. Если задано , cookie от клиента будет передано на сервер, только если установлено защищенное соединение. По умолчанию параметр равен .
  • (необязательный параметр): если равно , cookie будут доступны только через HTTP протокол. То есть cookie в этом случае не будут доступны из JavaScript. По умолчанию параметр равен .

Чтобы получить cookie, можно использовать глобальный массив . Для удаления cookie достаточно в качестве срока действия указать какое-либо время в прошлом:

setcookie('lastvisit', '', time() - 3600);

Чтобы к идентификатору сессии не было доступа из JavaScript, нужно отредактировать файл :

; Name of the session (used as cookie name).
; http://php.net/session.name
session.name = PHPSESSID

; Whether or not to add the httpOnly flag to the cookie, which makes
; it inaccessible to browser scripting languages such as JavaScript.
; http://php.net/session.cookie-httponly
session.cookie_httponly = 1

Можно также использовать функцию , чтобы установит флаг уже во время выполнения приложения:

ini_set('session.cookie_httponly', 1);
session_start();

Еще одни способ изменить флаг — вызов функции перед :

session_set_cookie_params(/*...*/);
session_start();

Установить флаг для из :

; http://php.net/session.cookie-secure
session.cookie_secure = 1

Установить флаг во время работы приложения:

ini_set('session.cookie_secure', 1);
session_start();
session_set_cookie_params(/*...*/);
session_start();

Поиск:
Cookie • HTTP • HTTPS • JavaScript • PHP • Web-разработка • expire • httponly • localStorage • php.ini • secure • sessionStorage • setcookie

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector