Что такое cookie файлы и чем они могут быть опасны

Что такое cookie файлы и чем они могут быть опасны

Debian-Lab

Что такое файлы cookie?

HTTP-файлы cookie используются в большинстве современных сайтов, но представляют собой уязвимость для конфиденциальности. Как необходимая часть просмотра веб-страниц, файлы cookie помогают веб-разработчикам делать Вам более удобное и приятное посещение веб-сайтов. Файлы cookie позволяют веб-сайтам запоминать вас, ваши логины на веб-сайте, корзины покупок и многое другое. Но они также могут быть сокровищницей частной информации, за которой преступники могут шпионить.

Хотя большинство файлов cookie совершенно безопасны, некоторые из них могут использоваться для отслеживания Вас без вашего согласия. Что еще хуже, за законными файлами cookie иногда можно шпионить, если злоумышленник получает к ним доступ.

В этой статье мы расскажем Вам, что такое, как работают и для чего нужны cookie. Мы ответим на большинство ключевых вопросов по этой теме которые могут у Вас возникнуть.


Файлы cookie - это текстовые файлы с небольшими фрагментами данных, такими как имя пользователя и пароль, которые используются для идентификации вашего компьютера, когда вы используете интернет. Конкретные файлы cookie, известные как файлы cookie HTTP, используются для идентификации конкретных пользователей и улучшения вашего опыта просмотра веб-страниц.

Данные, хранящиеся в файле cookie, создаются сервером при вашем подключении. Эти данные помечены идентификатором, уникальным для вас и вашего компьютера.

Когда ваш компьютер и сетевой сервер обмениваются файлами cookie, сервер считывает идентификатор и знает, какую информацию конкретно вам предоставить.

Различные типы файлов cookie - Magic Cookies и HTTP-файлы cookie

Файлы cookie обычно работают одинаково, но применяются в разных случаях:

«Magic Cookies» - это довольно старый компьютерный термин, обозначающий пакеты информации, которые отправляются и принимаются без изменений. Обычно они используется для входа в компьютерные системы баз данных, такие как внутренняя сеть предприятия. Эта концепция появилась раньше современных файлов cookie, которые мы используем в основном в наше время.

HTTP-файлы cookie - это переработанная версия «Magic Cookies», созданная именно для просмотра веб-страниц. Программист Лу Монтулли использовал «волшебные куки» в качестве вдохновения в 1994 году. Он воссоздал эту концепцию для браузеров, когда помогал интернет-магазину починить перегруженные серверы. Но за удобством которые приносят cookie в нашу жинь скрывается то, что некоторые злоумышленники могут использовать cookie для слежки за Вашей онлайн-активностью и кражи вашей личной информации.

Как работают HTTP-файлы cookie?

Файлы cookie HTTP или Интернет-файлы cookie созданы специально для Интернет-браузеров, чтобы отслеживать, персонализировать и сохранять информацию о сеансе каждого пользователя. «Сеанс» означает просто время, которое вы проводите на сайте.

Файлы cookie создаются для вашей идентификации при посещении нового веб-сайта. Веб-сервер, на котором хранятся данные веб-сайта, отправляет короткий поток идентифицирующей информации в ваш веб-браузер.

Файлы cookie браузера идентифицируются и считываются парами «имя-значение». Они сообщают cookie-файлам, куда следует отправлять и какие данные следует вспомнить.

Сервер отправляет файл cookie только тогда, когда он хочет, чтобы веб-браузер сохранил его. Если вам интересно, «где хранятся файлы cookie», все просто: ваш веб-браузер сохранит их локально, чтобы запомнить «пару имя-значение», которая идентифицирует вас.

Если пользователь вернется на этот сайт в будущем, веб-браузер вернет эти данные на веб-сервер в виде файла cookie.  Проще говоря, cookie немного похожи на получение квитанции за гардеробную:

  • Вы отдаете свое «пальто» в гардеробы. В этом случае при подключении к вам на сервере веб-сайта привязывается набор данных. Эти данные могут быть вашей личной учетной записью, вашей корзиной покупок или даже тем, какие страницы вы посетили.
  • Вы получаете «билет», который идентифицирует вас как владельца «пальто». Файл cookie для веб-сайта предоставляется вам и сохраняется в вашем веб-браузере. У него есть уникальный ID специально для вас.
  • Если вы уедете и вернетесь, вы можете получить «пальто» по «билету». Ваш браузер передает на сайт ваши файлы cookie. Он считывает уникальный идентификатор в файле cookie, чтобы собрать данные о ваших действиях и вспомнить ваш визит в том виде, в котором вы его оставили.

Для чего используются файлы cookie?

Веб-сайты используют файлы cookie HTTP, чтобы упростить Вам как пользовател. работу в Интернете. Без файлов cookie вам придется снова войти в систему после того, как вы покинете сайт или восстановите корзину, если вы случайно закроете страницу. Именно это делает файлы cookie важной частью работы в Интернете.

Для чего предназначены файлы cookie:

  1. Управление сеансом. Например, файлы cookie позволяют веб-сайтам распознавать пользователей и вспоминать их индивидуальные данные для входа и предпочтения, такие как спортивные новости против политики.
  2. Персонализация. Индивидуальная реклама - это основной способ использования файлов cookie для персонализации ваших сеансов. Вы можете просматривать определенные элементы или части сайта, и файлы cookie используют эти данные для создания целевой рекламы, которая может Вам понравиться.
  3. Отслеживание. Сайты покупок используют файлы cookie для отслеживания ранее просмотренных пользователями товаров, позволяя сайтам предлагать другие товары, которые могут им понравиться, и хранить их в тележках для покупок, пока они продолжают делать покупки.

Файлы cookie хранятся на вашем устройстве локально, чтобы освободить место на серверах веб-сайта. В свою очередь, веб-сайты можно персонализировать, экономя деньги на обслуживании серверов и хранении.

Какие существуют типы файлов HTTP cookie?

Файлы cookie бывают двух типов: сессионные и постоянные.

Cессионные файлы cookie используются только при навигации по сайту. Они хранятся в оперативной памяти и никогда не записываются на жесткий диск.

По окончании сеанса файлы cookie сеанса автоматически в обязательном пордке удаляются. Постоянные же файлы cookie остаются на компьютере на неопределенный срок, хотя многие из них имеют срок действия и автоматически удаляются по достижении этой даты.

Постоянные файлы cookie используются для двух основных целей:

  1. Аутентификация. Эти файлы cookie отслеживают, вошел ли пользователь в систему и под каким именем. Они также оптимизируют информацию для входа в систему, поэтому пользователям не нужно запоминать пароли сайта.
  2. Отслеживание. Эти файлы cookie отслеживают несколько посещений одного и того же сайта с течением времени. Некоторые интернет-магазины, например, используют файлы cookie для отслеживания посещений определенных пользователей, включая просмотренные страницы и продукты. Информация, которую они получают, позволяет им предлагать другие предметы, которые могут заинтересовать посетителей. Постепенно профиль создается на основе истории просмотров пользователя на этом сайте.

Поскольку данные в файлах cookie не меняются, сами файлы cookie не вредоносны.

Они не могут заразить компьютеры вирусами или другим вредоносным ПО. Однако некоторые типы кибератак могут захватить файлы cookie и предоставить доступ к вашим сеансам просмотра.

Опасность заключается в их способности отслеживать истории просмотров отдельных пользователей. Чтобы объяснить, давайте обсудим, на какие файлы cookie следует обращать внимание.

Некоторые файлы cookie могут представлять большую угрозу, чем другие, в зависимости от того, откуда они пришли. Основные файлы cookie создаются непосредственно веб-сайтом, который Вы используете. Как правило, безопаснее, если вы просматриваете сайты с хорошей репутацией.

Сторонние файлы cookie вызывают больше беспокойства. Они создаются веб-сайтами, которые отличаются от веб-страниц, которые пользователи просматривают в настоящее время, обычно потому, что они связаны с рекламой на этой странице.

Посещение сайта с 10 объявлениями может создать 10 файлов cookie, даже если пользователи никогда не нажимают на эти объявления. Сторонние файлы cookie позволяют рекламодателям или аналитическим компаниям отслеживать историю просмотров отдельных страниц в Интернете на любых сайтах, содержащих их объявления.

Следовательно, рекламодатель может определить, что пользователь сначала искал одежду для бега в определенном магазине на открытом воздухе, прежде чем зайти на конкретный сайт спортивных товаров, а затем в определенный онлайн-бутик спортивной одежды.

Zombie-файлы cookie поступают от третьих лиц и постоянно устанавливаются на компьютеры пользователей, даже если они отказываются устанавливать файлы cookie. Они также снова появляются после того, как были удалены. Когда зомби-куки впервые появились, они были созданы из данных, хранящихся в хранилище Adobe Flash . Иногда их называют «флеш-куки», и их очень сложно удалить.

Как и другие сторонние файлы cookie, зомби-файлы cookie могут использоваться компаниями, занимающимися веб-аналитикой, для отслеживания историй просмотров уникальных пользователей. Веб-сайты также могут использовать зомби для блокировки определенных пользователей.

По вашему выбору, вы можете ограничить количество файлов cookie, которые попадают на ваш компьютер или мобильное устройство. Если вы разрешите файлы cookie, это упростит ваш просмотр. Для некоторых пользователей отсутствие риска для безопасности файлов cookie важнее, чем удобство работы в Интернете.

Вот как разрешить файлы cookie:

  • Найдите раздел cookie - обычно в разделе «Настройки»> «Конфиденциальность».
  • Установите флажки, чтобы разрешить файлы cookie. Иногда опция говорит: «Разрешить локальные данные».
  • Если вам не нужны файлы cookie, вы можете просто снять эти флажки.

Удаление файлов cookie может помочь вам снизить риски нарушения конфиденциальности. Он также может сбросить отслеживание и персонализацию вашего браузера. 

Удалить обычные файлы cookie легко, но это может затруднить навигацию по определенным веб-сайтам. Без файлов cookie в Интернете пользователям, возможно, придется повторно вводить свои данные при каждом посещении. Разные браузеры хранят файлы cookie в разных местах, но обычно вы можете их удалить следующим образом:

  • Найдите раздел «Настройки», «Конфиденциальность», который иногда отображается в разделах «Инструменты», «Свойства обозревателя» или «Дополнительно».
  • Следуйте инструкциям по доступным параметрам для управления или удаления файлов cookie.

Чтобы удалить зараженные файлы cookie и другие вредоносные типы, вам нужно воспользоваться помощью некоторого программного обеспечения для обеспечения безопасности в Интернете .

Перед удалением файлов cookie оцените простоту использования, ожидаемую от веб-сайта, который использует файлы cookie. В большинстве случаев файлы cookie улучшают работу в Интернете, но с ними нужно очень осторожно обращаться.

В будущем вы можете анонимизировать свое использование в Интернете с помощью виртуальной частной сети (VPN) . Эти службы туннелируют ваше веб-соединение на удаленный сервер, который выдает себя за вас. Файлы cookie будут помечены для этого удаленного сервера в другой стране, а не для вашего локального компьютера.

Независимо от того, как вы обрабатываете файлы cookie, лучше всего оставаться начеку и чаще очищать файлы cookie.

⏳ Наш основной канал - @debian_lab



Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org