Що таке Cookies?

Що таке Cookies?

Новачок
Опубліковано Sep 30, 2020Оновлено Jun 7, 2023
6m

Короткий зміст

Cookies – це текстові файли, які ваш веббраузер зберігає на вашому комп'ютері. Коли ви відвідуєте вебсайт, він може захотіти дізнатися про вас трохи інформації на випадок, якщо ви повернетеся знову (можливо ви вибрали якісь налаштування або увійшли в свій акаунт). По суті, файли cookie позбавляють вас необхідності повторно вводити інформацію пізніше.

Однак у всьому цьому є деякі побоювання щодо конфіденційності. Продовжуйте читати, щоб дізнатися більше.


Вступ

В наші дні важко переміщуватися в інтернеті, не наткнувшись на вікно з проханням "Дозволити всі cookie", перш ніж продовжити. Можливо, ви один з тих міфічних користувачів, які дійсно спроможні прочитати угоду про використання файлів cookie і політику конфіденційності. Насправді, більшість із нас просто прийме їх, не замислюючись.

Можливо, ви чули, що файли cookie пов'язані з поліпшенням використання сайту. Вони часто використовуються для адаптації вмісту сайту до ваших власних уподобань, наприклад, для зберігання товарів у вашому онлайн-кошику між сеансами.

У цій статті ми розглянемо cookies глибше, а також їх хороші, погані та небезпечні сторони.


Що таке cookie?

Файл cookie – це невеликий файл, який комп'ютер зберігає від імені вебсайту. На жаль, цукру в такому печеві (с англ. cookie) немає. Назву вигадав програміст Lou Montulli, вона заснована на назві іншої обчислювальної конструкції, яка називається magic cookie

Але чому комп'ютери зберігають цей файл? Що ж, є декілька різних причин. У широкому розумінні файли cookie допомагають вебсерверу запам'ятати вас. Ви будете щось робити на вебсайті (це може бути будь-що, від переходу в темний режим до входу в акаунт), і ваш комп'ютер помітить це. Потім, при наступному відвідуванні, він передасть інформацію на вебсайт.


Типи cookie

Основні cookie

Припустимо, ви відвідуєте улюблений вебсайт любителів меду, ilovehoneybadgers.com. Він надається із безліччю варіантів налаштування (наприклад, зміна шрифту Comic Sans або перемикання кольору фону). Файл cookie, який вказує на ці переваги, зберігається на вашому комп'ютері. Ви переходите на інший сайт, присвячений ссавцям, а потім закриваєте браузер, але коли повертаєтеся, loveloveneybadgers.com перезавантажує ваші індивідуальні налаштування на основі файлу cookie.
Це постійний файл cookie. Він зберігається навіть після закриття браузера (на відміну від сесійного cookie, який знищується при виході). Це також односторонній файл cookie, оскільки він був створений вебсайтом, який ви відвідали (в даному випадку доменом ilovehoneybadgers.com).


Сторонні cookie

Ви могли здогадатися, що сторонній файл cookie – це файл cookie, створений не головним доменом. Тепер припустимо, що і ilovehoneybadgers.com й інший вебсайт, який ви відвідали, показують рекламу своїм користувачам. Ці оголошення надходять від одного і того ж провайдера, код якого впроваджується у вебсторінки обох доменів. 
Коли ви відвідуєте будь-який вебсайт, провайдер створює сторонній файл cookie для цілей відстеження. Потім, коли ви переміщуєтеся по мережі на інші вебсайти з їх кодом, вони впізнають вас і показуватимуть ту саму рекламу. По суті, вони відстежують ваші звички перегляду, щоб створити профіль, який використовується для таргетованої реклами.
Не дивно, що сторонні файли cookie також відомі як відстежуючі файли cookie.



З чого виготовляють cookies?

Не всі файли cookie однакові. Як ми бачили із двох прикладів у попередньому розділі, це універсальний тип даних. Тепер давайте розглянемо реальний приклад: якщо ви перейшли на Ask Academy, ваш браузер покаже вам файл cookie для вебсайту. Це те, що дозволяє вам публікувати запитання та відповіді без необхідності повторного входу до акаунту.
У Google Chrome можна отримати доступ до файлів cookie, вибравши Налаштування > Конфіденційність та безпека > Файли cookie та інші дані вебсайтів. У Firefox можна керувати файлами cookie у розділі Налаштування > Конфіденційність та безпека > Файли cookie та дані вебсайтів (зверніть увагу, що для перегляду їх фактичного вмісту слід використовувати Сховище).
Якщо ви покопаєтеся у змісті файлу cookie, який Academy видає вам при вході в акаунт (тобто розшифрувавши його за допомогою цього інструменту), ви побачите декілька речей:

Дані, які ви надсилаєте на сайт при доступі до нього. Якщо ви успішно увійдете в акаунт, буде створено файл cookie.


Нічого надскладного там немає, правда? Мінімум особистої інформації (і вона передається іншим доменам). Цифри, які ви бачите, є відмітками часу – одна каже вам, коли файл cookie був випущений, а інша – коли закінчиться термін його дії. Ви також бачите емітента, ваше ім'я користувача, вашу роль (користувач або модератор) та рядок, що стосується аутентифікації.

Файли cookie зазвичай мають систему ключ-значення. Зверніть увагу, що в даний час багато вебсайтів зберігають ID користувача. Під час відвідування сайту сервер перевіряє свою базу даних на наявність інформації про користувача та відповідним чином персоналізує вебсайт.

Якщо ви збираєтеся видалити історію переглядів, то зазвичай вам пропонують видалити файли cookie. Якщо ви видалите їх, то не завдасте серйозних збитків даним сайту. Однак ви помітите, що вам потрібно буде повторно ввести інформацію для входу, коли ви повернетеся на вебсайти, які надали вам файли cookie.


Темна сторона cookie

З наведеного вище прикладу видно, що в cookie немає нічого поганого. Найчастіше основні cookie допомагають спростити роботу. Тим не менш, ви повинні знати про те, що вони можуть завдати шкоди конфіденційності. Вони можуть збирати дуже багато особистих даних, настільки, що це вимагало посилення правил захисту – наприклад, багато вебсайтів повинні виконувати рекомендації, зазначені в Загальному регламенті захисту даних (GDPR).

Сторонні cookie можуть бути проблематичними для тих, кого турбує наявність цифрового сліду. Ви, безперечно, стурбовані рекламними оголошеннями, які переслідують вас в інтернеті, ґрунтуючись на тому, що ви читали чи дивилися. Ви коли-небудь бачили на сайтах кнопки "Поділитися" у соціальних мережах"? Навіть якщо ви не взаємодієте з ними, вони можуть надсилати інформацію про вашу активність провайдеру.

Розкриття такої великої кількості потенційно конфіденційних даних, часто навіть не усвідомлюючи цього, ніколи не є доброю справою (перегляньте також статтю: Цифровий відбиток пристрою: наскільки ви ідентифіковані?). Сторона, яка збирає дані, може не бути причетною до зловмисного використання, але вона може продавати ваші дані іншим особам, які можуть використовувати їх у шахрайських цілях.


Позбавляємося cookie

Вимкнення всіх типів файлів cookie призведе до погіршення роботи в інтернеті. Однак наразі є дуже мало причин не блокувати сторонні cookie. Їх відключення знизить ризики ненавмисного розкриття даних. Якщо вебсайт блокує доступ при вимкнених cookie, ви завжди можете тимчасово увімкнути їх.
Найпростіший метод запобігання стороннім файлам cookie – це надсилання запиту "не відстежувати". Але ви не повинні покладатися на це – ви не впроваджуєте якийсь сучасний технологічний бар'єр, ви просто просите вебсайт не надавати вам персоналізований контент. Так само, як ви можете попросити грабіжника не забирати ваше майно. Вебсайти можуть, і часто повністю ігнорують цей запит. Спочатку передбачалося, що заборона на відстеження стане обов'язковою, але ідея не знайшла поширення.
Багато браузерів тепер блокують їх для вас за замовчуванням (перевірте налаштування браузера). Існує декілька плагінів та розширень для браузера, які можна використовувати для запобігання небажаному відстеженню, наприклад Privacy Badger і Ghostery.


Заключні думки

Cookie не повинні сприйматися як щось непомітне. Якщо ви ознайомилися з іншими нашими статтями у категорії "Безпека", ви знаєте, що дуже легко ненавмисно розкрити особисту інформацію.

Основні cookie сьогодні є невід'ємною частиною роботи в інтернеті, і не дарма – вони роблять взаємодію з вебсайтами зручнішою, зберігаючи інформацію на вашому комп'ютері. Сторонні cookie є здебільшого об'єктами інтелектуального аналізу даних. Однак, використовуючи доступні у вашому браузері інструменти, ви можете легко заблокувати більшість із них.


Поділіться дописами
Реєстрація акаунту
Застосуйте свої знання на практиці, відкривши акаунт Binance вже сьогодні.