TL;DR
Cookies ("куки") – это текстовые файлы, которые браузер хранит на вашем компьютере. Когда вы заходите на сайт, он может сохранять о вас некоторую информацию на случай, если вы зайдете снова (например, выбранные настройки или вход в аккаунт). По сути, файлы cookie избавляют вас от необходимости вводить информацию заново.
Однако с ними связана проблема конфиденциальности. Читайте подробности ниже.
Вступление
В наши дни трудно находиться в интернете, не встречая на сайтах окно Принять все cookies. Возможно, вы один из тех мифических пользователей, которые действительно удосуживаются прочитать соглашение об использовании файлов cookie и политику конфиденциальности. Однако в действительности большинство из нас принимает их, не задумываясь.
Возможно, вы слышали, что файлы cookie как-то связаны с улучшением использования сайта. Зачастую они используются для персонализации ресурса под ваши предпочтения – например, для хранения товаров в корзине покупок между сеансами.
В этой статье мы рассмотрим cookies глубже – хорошие, плохие и опасные стороны.
Что такое cookie?
Сookie – это небольшой файл, который ваш компьютер сохраняет от имени сайта. К сожалению, сахара в таких "печеньках" нет. Название, приписываемое программисту Луи Монтулли, основано на названии другой вычислительной концепции, называемой magic cookie.
Но зачем компьютерам хранить такой файл? На это есть несколько причин. В широком смысле файлы cookie позволяют веб-серверу вас запомнить. Когда вы совершаете на сайте какие-то действия (что угодно, будь то переключение в ночной режим или авторизация), компьютер их запоминает. Затем, когда вы снова заходите на сайт, эта информация передается сайту обратно.
Виды cookies
First-party cookies (основные cookies)
Предположим, вы посещаете популярный сайт о медоедах ilovehoneybadgers.com. На сайте есть настройки кастомизации (например, изменение шрифта на Comic Sans или переключение цвета фона). Файл cookie, который содержит эти настройки, сохраняется на вашем компьютере. Вы переходите на другой сайт о млекопитающих, затем закрываете браузер, но когда возвращаетесь, ilovehoneybadgers.com загружает ваши индивидуальные настройки из файла cookie.
Это постоянная cookie. Она хранится даже после закрытия браузера (в отличие от сессионной cookie, которая уничтожается после выхода). Также это first-party cookie (основная cookie), потому что создана тем сайтом, который вы посетили (в данном случае доменом ilovehoneybadgers.com).
Third-party cookies (сторонние cookies)
Возможно, вы уже догадались, что third-party cookie – это cookie, созданная не тем доменом, который вы посетили. Предположим, ilovehoneybadgers.com и другой сайт, который вы посещали, договорились показывать рекламу своим пользователям. Объявления поступают от одного провайдера, код которого размещен на обоих доменах.
Когда вы посещаете какой-либо сайт, провайдер создает third-party cookie для отслеживания. Когда вы посещаете другие сайты, они узнают вас по cookies и показывают ту же рекламу. По сути, они отслеживают ваше поведение в интернете, строя ваш профиль в целях таргетинга.
Неудивительно, что сторонние cookies также известны как отслеживающие cookies.
➟Хотите начать торговать криптовалютой? Покупайте Биткоин (BTC) на Binance!
Как устроены cookies?
Не все cookies одинаковы. Как мы увидели на двух примерах в предыдущем разделе, они являются универсальным типом данных. Давайте разберем реальный пример: когда вы авторизуетесь на Ask Academy, ваш браузер сохраняет cookies для этого сайта. Именно поэтому вы можете публиковать вопросы и ответы без необходимости всякий раз заходить в систему заново.
В Google Chrome вы можете просмотреть cookies так: Настройки > Приватность и защита > Куки и другие данные сайтов. В Firefox – Настройки > Приватность & защита > Куки и данные сайтов (заметим, для просмотра cookies на текущем сайте вы также можете использовать Хранилище).
Если вы расшифруете содержимое файла cookie, который Academy сохраняет при входе в систему (например, путем декодирования с помощью этого инструмента), то увидите несколько пар ключ-значение:
Данные, которые вы передаете на сайт при доступе к нему. При успешном входе в систему будет создан файл cookie.
Ничего особенного, правда? Здесь содержится минимальная личная информация (причем она не передается другим доменам). Числа, которые вы видите, являются отметками времени: первое означает дату создания cookie, второе – когда истекает срок ее действия. Также мы видим издателя cookie, ваше имя пользователя, вашу роль (пользователь или модератор) и строку, относящуюся к аутентификации.
Файлы cookie обычно имеют систему ключ-значение. Обратите внимание, что в настоящее время многие сайты хранят идентификатор пользователя. При посещении сайта сервер проверяет свою базу данных на наличие информации о пользователе и соответствующим образом персонализирует сайт.
Если вы собираетесь удалить историю просмотров, то обычно вам предлагают удалить и файлы cookie. Если вы удалите их, то не нанесете серьезного ущерба данным сайта. Однако когда вы зайдете на сайты, хранившие у вас cookie, вам нужно будет авторизоваться заново.
Темная сторона cookies
Из приведенного выше примера видно, что в cookies нет ничего плохого. В большинстве случаев основные cookies помогают упростить работу. Тем не менее, вы должны знать о том, что они могут нанести ущерб конфиденциальности. Они могут собирать личные данные, что потребовало ужесточения правил защиты – например, многие сайты должны выполнять рекомендации, указанные в Общем регламенте по защите данных (GDPR).
Сторонние cookies могут быть особенно проблематичными для тех, кого беспокоит наличие цифрового следа. Вы, несомненно, обеспокоены рекламными объявлениями, которые преследуют вас в Интернете, основываясь на том, что вы читали или смотрели. Вы когда-нибудь видели на сайтах кнопки «Поделиться в социальных сетях»? Даже если вы не взаимодействуете с ними, они могут передавать информацию о вашей активности провайдеру.
Раскрытие такого большого количества потенциально конфиденциальных данных, часто даже не осознавая этого, никогда не является хорошим делом (см. также: Цифровой отпечаток устройства: насколько вы идентифицированы?). Сторона, собирающая данные, может не быть причастна к злоумышленному их использованию, но она может продавать ваши данные другим лицам, которые могут использовать их в мошеннических целях.
Избавляемся от cookies
Отключение всех типов cookies приведет к затруднению работы в интернете. Однако в настоящее время крайне мало причин не блокировать сторонние cookies. Их отключение снизит риски утечки данных. Если сайт блокирует доступ при выключенных cookies, вы всегда можете временно включить их.
Самый наивный метод блокировки сторонних файлов cookie – отправка запроса Do Not Track. Но не стоит полагаться на это – вы не устанавливаете какой-то продвинутый технологический барьер, вы просто просите сайт не предоставлять вам персонализированный контент. То же самое, когда вы просите грабителя вас не грабить. Сайты могут полностью игнорировать этот запрос, а зачастую так и делают. Первоначально предполагалось, что запрет на отслеживание станет обязательным, но он не нашел распространения.
Многие браузеры теперь блокируют сторонние cookies по умолчанию (проверьте настройки браузера). Если это не так, то для предотвращения нежелательного отслеживания можно использовать плагины и расширения браузера, например, Privacy Badger и Ghostery.
Заключение
Cookies не должны восприниматься как нечто незаметное. Если вы читали другие наши статьи в категории "Безопасность", то знаете, что непреднамеренные утечки личной информации очень вероятны.
Основные cookies сегодня являются неотъемлемой частью работы в интернете и не зря – они делают взаимодействие с сайтами более удобным, сохраняя информацию на вашем компьютере. Сторонние cookies являются в большинстве случаев объектами интеллектуального анализа данных. Однако, используя доступные в вашем браузере инструменты, вы можете легко заблокировать большинство из них.
Хотите повысить конфиденциальность в Интернете? Читайте о VPN, Tor и сквозном шифровании.