17.08.2021
756

Файлы cookies – в чем их польза и возможные риски

Андрей Андреев
автор ApiX-Drive
Время прочтения: ~7 мин

Если вы регулярно посещаете те или иные сайты через веб-браузеры, то наверняка неоднократно видели на них уведомления с предложением принять cookies.

Содержание:
1. Что такое куки файлы?
2. Как появились cookies и почему они так называются?
3. Как работают файлы cookies? Какими они бывают?
4. Для чего нужны куки-файлы?
5. Насколько безопасны cookies-файлы?
6. Cookies и защита персональных данных
7. Заключение. Удобство для пользователей

***

При помощи куки-файлов вы можете не вводить логин и пароль при каждом посещении сайта, а также пользоваться рядом других, не менее полезных функций. Кроме того, эти элементы имеют немаловажное значение не только для посетителей, но и для владельцев сайтов. В нашей очередной статье мы готовы рассказать о том, что представляют собой куки, как они работают, какую пользу приносят и как влияют на безопасность пользовательских данных.

Что такое куки файлы?

Cookies – это текстовые файлы с информацией о действиях пользователя на различных сайтах, которые автоматически сохраняются в одной из папок его интернет-браузера после того, как он согласится их принять. Хранимые в них данные помогают браузеру распознать сайт при повторном посещении и выполнить определенные действия, например, в виде автоматической авторизации.

Благодаря файлам куки веб-браузер на компьютере или мобильном устройстве обменивается с сервером сайта персональной информацией пользователя. В них могут содержаться самые разные сведения, включая пользовательский логин и пароль, данные о его местоположении, часовом поясе, выбранной теме дизайна интерфейса сайта, языке, валюте и т.д.

Также в cookies сохраняется информация о добавленных пользователем товарах в корзину, избранное, желания или другие подобные разделы. Наконец, эти файлы очень полезны для отслеживания статистики посещений сайтов, так как они помогают идентифицировать их посетителей. Они фиксируют IP-адрес посетителя, дату и время посещения сайта, используемую им версию операционной системы и интернет-браузера, а еще считывают клики и переходы.

Благодаря файлам куки веб-браузер обменивается с сервером персональной информацией


Как появились cookies и почему они так называются?

Технология cookies-файлов была изобретена в 1994 году одним из сотрудников компании Netscape Communications, в то время она создавала ПО для электронной коммерции. Он придумал использовать текстовые файлы для размещения данных о покупках пользователей, которые хранились бы на их компьютерах, а затем автоматически отправлялись на сервер при каждом посещении сайта. В 1994 году технология cookie появилась в интернет-браузере Mosaic Netscape, а год спустя ею был оснащен знаменитый Internet Explorer.

Что касается истории возникновения названия этих файлов, то здесь выделяют несколько версий:

  • Наиболее распространенная версия утверждает, что технология получила название от термина magic cookie, обозначающего пакеты данных, которыми обмениваются между собой программы.
  • Еще одна версия гласит, что куки-файлы названы так по мотивам сказки братьев Гримм «Гензель и Гретель». В ней дети смогли вернуться домой из леса, благодаря разбросанным ими по пути хлебным крошкам.
  • Наконец, по третьей версии разработчик этой технологии оставил в ней скрытую «пасхалку», которая приводила к периодическим сбоям в работе системы и при этом на рабочих мониторах появлялось сообщение «Gimme a cookie». Для возвращения системы в рабочее состояние нужно было ввести слово cookie, что дало технологии такое устоявшееся название.

Как работают файлы cookies? Какими они бывают?

Как известно, браузеры и сайты обмениваются данными через протокол HTTP. Некоторые виды пользовательских данных удаляются из памяти устройства автоматически после закрытия браузера, другие же хранятся на компьютере или смартфоне долгое время в файле cookies.txt, удалить который можно только вручную или в ходе запланированной очистки пространства.

При совершении пользователем каких-либо действий на сайте (ввод логина/пароля, добавление товара в корзину, выбор языка или просто открытие сайта) сервер вносит эту информацию в куки-файл и автоматически отправляет его браузеру вместе с открываемой страницей. При повторном посещении сайта, обновлении страницы или открытии новой браузер отправляет этот файл обратно на сервер. После чего тот «распознает» пользователя и выполняет необходимые действия: автоматическую авторизацию, добавление товара в корзину и т.д.

Современные куки делятся на два вида – постоянные и сторонние. Первый вид представляет собой классические cookie-файлы, которые загружаются на устройство пользователя и хранятся там в течение неограниченного срока (или ограниченного владельцами сайтов – те имеют возможность устанавливать «срок годности» своих куки). Сторонние куки-файлы не сохраняются у пользователя, а направляются на сторонние ресурсы – к ним относят различные счетчики посещаемости (Google Analytics, Яндекс Метрика), браузерные скрипты и т.д.

Для чего нужны куки-файлы?

Персональные данные cookies делают взаимодействие пользователей с сайтами гораздо более быстрым и удобным. Эти файлы помогают выполнять такие распространенные действия, как:

  • Автоматическая авторизация. Благодаря куки пользователи остаются авторизованными в своих аккаунтах на сайтах и им не приходится вручную вводить логин/пароль при каждом новом посещении. Сейчас эта информация передается из браузера на сервер в зашифрованном виде в момент открытия сайта, поэтому вы сразу же получаете доступ к аккаунту без необходимости авторизации.
  • Пользовательские настройки. Настройки cookies помогают сайтам «помнить» о том, какие стили дизайна, языки, валюты и другие параметры предпочитают их пользователи. И это значительно упрощает и ускоряет работу с сайтами – благодаря куки-файлами посетителям не нужно тратить время на изменение настроек при каждом новом входе на сайт.
  • Интернет-коммерция. В cookies сохраняется ряд важных данных из интернет-магазинов: о добавленных в корзину товарах, сравнении разных наименований и т.д. На основании этой информации покупатели могут продолжить отложенные покупки, а продавцы – отправлять письма с напоминаниями о брошенной корзине или с подборками похожих товаров.

Таким образом, файлы cookie являются неотъемлемой частью современного интернета. Без них серфинг в интернете не был бы таким комфортным, а страницы сайтов загружались бы дольше обычного – так как множеству посетителей приходилось вводить логин/пароль и авторизовываться вручную. При этом владельцы сайтов обязаны спрашивать согласие пользователей на отправку им cookies, это положение регулирует известный закон GDPR в Евросоюзе и ряд подобных законов в других странах.

Возможно, технология получила название от термина magic cookie


Насколько безопасны cookies-файлы?

Некоторые пользователи интернета считают куки-файлы явно или потенциально опасными – думая, что их можно использовать для кражи персональных данных, слежки за посетителями сайтов или «засорения» их устройств навязчивой рекламой.

Сами по себе cookies не представляют никакой опасности, так как это обычные текстовые файлы в формате .txt, куда сохраняются ваши пользовательские настройки с разных сайтов. Более того, вся информация сохраняется в них только в зашифрованном виде, а сами файлы передаются с сайта на устройство пользователя и обратно по зашифрованному протоколу HTTPS.

Впрочем, так как куки-файлы хранятся на компьютерах и смартфонах пользователей, то они также могут быть похищены злоумышленниками, как и любые другие личные данные. Для минимизации таких рисков эксперты рекомендуют придерживаться базовых правил безопасного интернет-серфинга. А именно, не посещать сайты, использующие незащищенное подключение (HTTP вместо HTTPS), посещать сомнительные ресурсы только в режиме «инкогнито» и не вводить там свои личные данные, а также устанавливать только известные и проверенные расширения для браузеров.

Cookies и защита персональных данных

Так как файлы cookies являются персональными данными, то все сайты должны запрашивать согласие посетителей на их установку. В ином случае их владельцам грозит крупный штраф или даже полная блокировка ресурса.

Для соблюдения требований законодательства владельцы сайтов, которые используют куки-файлы, должны опубликовать на них документ под названием «политика конфиденциальности» или «соглашение о приватности» (privacy agreement). В нем нужно указать такие сведения:

  • Перечислить типы персональных данных, которые собирает сайт;
  • Указать способы хранения и применения этих данных;
  • Отметить цели сбора и обработки информации о пользователях;
  • Упомянуть о ситуациях, когда эти данные могут быть переданы третьим лицам;
  • Указать способы изменения или удаления пользователями своих персональных данных.

Документ с политикой конфиденциальности нужно разместить в открытом доступе на сайте и обязательно поставить на него ссылку при запросе согласия пользователей на установку cookies.

Заключение. Удобство для пользователей

Cookies – это файлы с персональными данными пользователей сайтов, которые содержат информацию об их логинах и паролях, добавленных в корзину или к сравнению товарах, а также различных настройках сайта (валюта, язык, тема дизайна и т.д.).

Куки передаются веб-сервером сайта и сохраняются на устройстве пользователя в папке его интернет-браузера. Они помогают упростить и ускорить серфинг по сайтам и онлайн-покупки, а еще используются в маркетинговых целях, так как хранят статистику посещений и другие важные сведения. Владельцы сайтов должны отправлять пользователям запрос на передачу и обработку файлов cookies, а также оповещать о других связанных с ними действиях в специальном документе – политике конфиденциальности.