Стоит ли принимать cookie на сайтах?
Многие сайты используют куки и предлагают согласиться с этим. Причем уведомление о куках обычно не исчезает, пока не нажмешь ОК. Но надо ли соглашаться? Разбираемся в статье.
У файлов cookie в браузере есть как положительные, так и отрицательные свойства — разбираемся в них подробнее.
Что такое файлы cookie?
Cookie — это небольшие файлы, которые ваш браузер сохраняет автоматически. Это личная информация и настройки посещенных пользователем сайтов. Файлы cookie будут полезны, если вы часто заходите на какой-то конкретный веб-сайт. Благодаря «кукам» вам не придется повторно залогиниваться и вводить свои данные на странице, на которую вы уже недавно заходили.
Но с другой стороны, сайт также сохраняет и использует ваши личные данные: например, если вы что-то смотрели в онлайн-магазинах или маркетплейсах вроде Яндекс.Маркета, то вскоре и на других сайтах вы будете постоянно видеть рекламу соответствующих товаров.
Стоит ли блокировать файлы cookie?
Принимать или блокировать файлы cookie? Несмотря на то, что файлы cookie не всегда полезны для пользователя, они по-прежнему используются во многих областях. В дополнение к «отслеживающим cookies» (Tracking Cookies), которые нужны для персонализации рекламы, существуют еще и так называемые «сессии» (Session cookies).
Например, сессии используются в онлайн-банкинге для текущего сеанса. Если вы выйдете из системы, куки-файлы сессии исчезнут. Кроме того, многие онлайн-контенты основаны на использовании файлов cookie. Без них вы почти не сможете использовать некоторые сайты, или доступ к ним будет ограничен.
В настройках вашего браузера вы можете полностью блокировать файлы cookie, соглашаться с их использованием на посещенных сайтах или разрешить использование любых файлов cookie.
Современный подход к работе с куки
Вы когда-нибудь работали с куки? Казалось ли вам при этом, что их использование организовано просто и понятно? Полагаю, что в работе с куки есть множество нюансов, о которых стоит знать новичкам.
Свойство document.cookie
Взглянем на классический способ работы с куки. Соответствующая спецификация существует, благодаря Netscape, с 1994 года. Компания Netscape реализовала свойство document.cookie в Netscape Navigator в 1996 году. Вот определение куки из тех времён:
Куки — это небольшой фрагмент информации, хранящийся на клиентской машине в файле cookies.txt.
Главу про document.cookie даже можно найти во втором издании книги «Javascript. The Definitive Guide», которое вышло в январе 1997 года. Это было 24 года тому назад. И мы всё ещё пользуемся тем же старым способом работы с куки ради обратной совместимости.
Как же это выглядит?
Получение куки
Да, именно так всё и делается. В нашем распоряжении оказывается строка со всеми значениями, хранящимися в куки-файле, разделёнными точкой с запятой.
Как вытащить из этой строки отдельное значение? Если вам кажется, что для этого надо самостоятельно разбить строку на части — знайте, что так оно и есть:
Как узнать о том, когда истекает срок действия какого-нибудь из куки? Да, в общем-то, никак.
А как узнать домен, с которого установлен какой-нибудь куки? Тоже никак.
Установка куки
По умолчанию срок действия куки, созданного так, как показано выше, истекает после закрытия браузера. Но при создании куки можно указать срок его действия:
Да. Это — как раз то, что мне нужно — подбирать дату и время истечения срока действия куки в формате GMT каждый раз, когда нужно установить куки. Ладно, давайте воспользуемся для решения этой задачи JavaScript-кодом:
Но, к счастью, у нас есть и другой способ установки момента истечения срока действия куки:
Удаление куки
Для удаления куки надо установить дату и время истечения срока действия куки на какой-нибудь момент из прошлого. Для того чтобы всё точно сработало бы — тут рекомендуется использовать начало эпохи Unix.
Работа с куки в сервис-воркерах
Это просто невозможно. Дело в том, что работа с document.cookie — это синхронная операция, в результате воспользоваться ей в сервис-воркере нельзя.
Cookie Store API
Существует черновик стандарта одного замечательного API, направленного на работу с куки, который способен значительно облегчить нам жизнь в будущем.
Во-первых — это асинхронный API, а значит — пользоваться им можно, не блокируя главный поток. Применять его можно и в сервис-воркерах.
Во-вторых — этот API устроен гораздо понятнее, чем существующий механизм работы с куки.
▍Получение куки
Метод getAll возвращает массив, а не строку. Именно этого я и жду, когда пытаюсь получить некий список.
А вот — приятная неожиданность. Можно узнать и дату истечения срока действия куки, и сведения о домене и пути, и при этом не пользоваться никакими хаками.
▍Установка куки
Мне очень нравится этот синтаксис!
▍Удаление куки
Или можно, как раньше, установить дату истечения срока действия куки на некий момент в прошлом, но не вижу причины поступать именно так.
▍События куки
▍Сервис-воркеры
Можно ли пользоваться этим API прямо сейчас?
Хотя этим API уже можно пользоваться, но тут надо проявлять осторожность. Cookie Store API работоспособно в Chrome 87+ (Edge 87+, Opera 73+). В других браузерах можно воспользоваться полифиллом, который, правда, не возвращает полной информации о куки, как это сделано в настоящем API. Прогрессивные улучшения — это вещь.
И учитывайте, что спецификация этого API всё ещё находится в статусе «Draft Community Group Report». Но если в вашем проекте важен хороший «опыт разработчика» — попробуйте современный способ работы с куки.
Что такое cookies и зачем они нужны
В переводе с английского «cookie» означает «печенье». Печенье хранится в буфете, а вот cookie — на жестком диске вашего компьютера в виде специального файла. Что такое файлы куки, или cookie, и зачем все время с ними соглашаться — читайте в нашей статье.
Технология cookie
Cookies — это небольшие текстовые файлы, которые хранят персонализированную информацию о пользователе на его компьютере. По данным, которые в них записаны, сайты мгновенно узнают посетителя и загружают настроенные им параметры.
Например, когда покупатель интернет-магазина заходит на сайт, браузер отправляет на жесткий диск его компьютера некую информацию — например, местоположение. Если пользователь создает на сайте личный кабинет, данные его авторизации тоже сохраняются в память устройства. Эти записи — и есть файлы куки.
Так может выглядеть уведомление о cookies
Cookie-файлы знают, где вы находитесь, на каком говорите языке, какой у вас компьютер и сколько примерно вам лет. Но нет, это не шпионы. Cookie-файл больше похож на библиотечную карточку или запись в журнале посетителей. Например, когда человек впервые приходит в фитнес-клуб, он оставляет о себе данные на ресепшен, и при каждом новом визите ему не нужно регистрироваться заново.
Для чего нужны cookies:
Куки очень похожи на печеньки с предсказаниями — внутри них только текст
В цифровой среде эти крохотные текстовые файлы помогают и пользователям, и маркетологам. С их помощью специалисты анализируют количество посетителей сайта, их действия и источники трафика. Для этих целей куки очень удобны: сбор данных идет автоматически, их структура простая и не требует серьезных манипуляций.
Посетители всегда соглашаются на куки добровольно, поэтому имеют право в любое время отказаться от них. Но выключать эти файлы браузер не рекомендует — из-за этого некоторые веб-страницы могут работать неправильно, а ряд функций будет недоступен.
Прошлое и будущее файлов-печенек
Cookie в середине 90-х создала команда американских инженеров Netscape Communications. В то время едва зарождалась интернет-торговля, и корпорациям нужны были мощные и безопасные серверы для их сайтов. На этом и специализировалась компания Netscape. Ее создатели предсказали спрос на сетевую безопасность, и компания начала производить защищенные браузеры и веб-серверы.
Когда разработчики Netscape писали программу для корзины покупок, они заметили проблему. Персонализировать покупателей было невозможно: они как будто покупали товары через уличный автомат. Клиенты оставались «безымянными» строчками кода, что сильно мешало бизнесу интернет-ритейлинга.
Это препятствие и подтолкнуло компьютерных инженеров Лу Монтулли и Джона Джанандреа к созданию куки. Новая технология позволила идентифицировать посетителей сайтов и сохранять данные о них, а впоследствии — использовать эту информацию для настройки рекламы.
Кстати, о том, как появилось милое название «куки», известно несколько теорий. Одна утверждает, что источник названия — китайские печеньки с предсказаниями. Другая — что печенье отсылает к сказке про Гензель и Гретель, которые искали дорогу к дому по следу из хлебных крошек. Есть и более прозаичная версия: возможно, слово cookie было кодом для перезапуска компьютерной системы в некой компании N.
В 1995 году газета Financial Times выпустила расследование о cookie-файлах и исходившей от них угрозе приватности. Дискуссия об их опасности продолжается до сих пор, — тем не менее, сейчас технологию используют повсеместно.
Потенциально куки и правда могут навредить — все-таки в них записана персональная информация. С другой стороны, люди и так оставляют Интернете много данных, которые компрометируют их приватность: например, IP или MАС-адрес. Так или иначе, если вы не хотите, чтобы с помощью ваших данных поисковики выдавали рекомендации и персонализировали рекламу, всегда можно заблокировать куки в настройках браузера. Но заходить на часто посещаемые ресурсы будет уже не так удобно и быстро.
Не так давно заговорили о вероятности полной отмены cookies как рекламного инструмента. Браузеры Mozilla и Safari уже блокируют около трети этих текстовых файлов, — если они исходят от сайта, который пользователь не посещает. Даже Европейский суд запретил устанавливать галочку в графе согласия на куки по умолчанию. Эта мера призвана сделать выбор людей в отношении файлов-печенек более осознанным.
Маркетологи, впрочем, не напуганы, хотя и понимают значимость проблемы. Согласно исследованию Future of Marketing от Econsultancy, половину опрошенных беспокоят последствия отказа от куки. В то же время 72% специалистов уверены, что для cookie существуют «жизнеспособные альтернативы».
Рецепт cookie
Структура файлов-печенек очень простая. Они состоят из текста, в котором записаны данные идентификации, пользовательские настройки, веб-страницы, которые посетил владелец устройства, местоположение или тип компьютера.
Если бы эти текстовые файлы действительно были печеньками, то информация, хранимая в них, была бы тестом и начинкой. Чтобы приготовить печенье, нужно отнести все ингредиенты на кухню, — то есть, перейти на сайт. Потом тесту придают форму, — на этом этапе посетитель придумывает данные аутентификации.
Осталось передать данные на сервер, чтобы тот обработал информацию и вернул ее в виде фрагмента данных. В кулинарной версии этому шагу соответствует выпекание печенек в духовом шкафу, а после выкладка их на красивое блюдо.
Если все печенье не съедят сразу, можно убрать его в буфет — а cookies будут записаны в долговременную память вашего компьютера. Дорогу к буфету забыть сложно, а cookie-файл можно отыскать примерно по такому пути: Windows: C:\Users\Имя_Пользователя\AppData.
Что в начинке разных видов cookie
Вся классификация файлов-печенек укладывается в три основные группы. Каждая группа составляют единство по одному из признаков, а именно — времени, безопасности и цели. Бывает и так, что в одном и том же куки пересекаются задачи разных видов из разных групп.
По параметру времени
По параметру безопасности
По параметру цели
Как очистить буфет от cookies
О cookies мы рассказали почти все: что это, для чего их используют и как их включить. Осталось разобраться, как удалить файлы cookie и зачем это вообще делать.
Во-первых, долгое хранение куки может быть небезопасно для приватности данных. Чем меньше персональной информации хранится на компьютере, тем проще будет жить, если она вдруг утечет в сеть.
Всегда есть риск, что злоумышленники установят на ваш ноутбук вредоносную программу и получат доступ к личной информации или данным банковской карты. В Интернете никто от этого не застрахован, хотя часто значение имеет банальная осмотрительность.
Как защитить себя от кражи куки, если вы — не Сноуден:
Во-вторых, эти файлы засоряют память компьютера и замедляют его работу. Когда браузер не торопится загружать страницы, куки точно пора удалять. Если вы больше не заходите на какие-либо сайты, хранить их cookie также не имеет смысла.
Ниже читайте инструкцию, как почистить cookie в Google Chrome.
Чистить куки нужно раз в несколько месяцев. Будьте готовы, что эта процедура дизавторизирует вас на некоторых сайтах, но есть легкий способ избежать этого.
Перед тем, как удалить cookies, перейдите в раздел «Пароли» в настройках браузера. Напротив каждого ресурса, на котором вы зарегистрированы, скрыты данные аутентификации. Нажмите на иконку глаза справа, чтобы увидеть их, перепишите пароли или сохраните их в надежном месте.
Заключение
Файлы куки — удобный и полезный инструмент, который отлично подходит для настройки рекламы и маркетингового анализа. Простому юзеру он экономит время и килобайты памяти в его мозге — благодаря куки не нужно держать в голове кучу данных аутентификации.
Если вы не доверяете куки, то можете хранить логины и другие данные авторизации в специальной программе или обычном блокноте. Есть и другой вариант — время от времени заботиться о компьютере. Периодически устраивайте генеральную уборку и стряхивайте крошки от печенек с жесткого диска.
Что такое файлы cookies?
Что такое cookies?
Cookies («куки», в переводе с англ. «печенье») — это небольшие текстовые документы, которые с помощью браузера сохраняет на компьютере пользователя веб-сервер (сайт).
В эти файлы можно записать практически любую информацию о посетителе сайта: во сколько и с какого устройства человек заходил на страницу, какими товарами интересовался и так далее.
Об эксперте: Сергей Филатов, старший аналитик в Estée Lauder, автор курсов «Веб-аналитик с нуля до Junior» и «Аналитик мобильных приложений» в онлайн-университете Skillbox.
Для каждого сайта есть свой набор видимых cookie-файлов. Интернет-ресурсы имеют доступ к cookie только тех людей, кто их посетил. То есть у условного магазина одежды нет доступа к файлам зрителей онлайн-кинотеатра.
В cookie-файлы запрещено записывать персональные данные пользователей. Однако они все равно могут содержать в себе ценную информацию, которую злоумышленники порой перехватывают и впоследствии продают на черном рынке.
При посещении любого сайта можно узнать, собирает ли он информацию о вас. Достаточно открыть раздел настроек вашего браузера «Конфиденциальность».
Почему cookies так называются?
Существует много теорий возникновения термина cookie (от англ. «печенье»).
Какие есть виды cookies?
Выделяют временные и постоянные cookie.
Как долго хранятся файлы cookies?
Временные и постоянные cookie находятся в белой зоне. Ими легко управлять, читать и записывать. Их можно удалять. Но помимо белой существуют также серая и темная зоны.
В серую зону попадают сторонние cookie, которые вам записывает не сам сайт, а другой внешний фрагмент кода, например, рекламный баннер. Посещение вами страниц, содержащих этот баннер, позволяет сформировать ваш круг предпочтений. Эта информация о предпочтениях определенной группы пользователей впоследствии продается рекламодателям.
Также существуют cookie из темной зоны, запись которых блокируется: супер-cookie и evercookie.
Описание процедур по очистке cookie-файлов можно найти на страницах служб поддержки браузеров: Mozilla; Opera; Chrome.
Как cookies используются в маркетинге?
В маркетинге существует три типа данных:
Как законодательство регулирует cookies?
За последние несколько лет в рекламной индустрии было много громких скандалов с утечками пользовательской информации — это повлияло на ужесточение законодательства в отношении cookie-файлов.
Недавно принятые законы GDPR в Европе, российский 152-ФЗ «О персональных данных», бразильский LGPD формулируют более строгие требования к записи и обмену куки. В частности, каждый интернет-ресурс обязан уведомлять своих посетителей о том, что собирает эти файлы.
Также наблюдаются шаги по запрету использования постоянных cookie. В других странах, например, в Китае, такие фрагменты информации собираются государством и используются в целях социального скоринга и присвоения оценок благонадежности (на основе посещенных интернет-страниц). Социальный скоринг может повлиять на решение по выдаче кредита или на стоимость страховки.
Как обезопасить себя от кражи cookies?
Среди самых распространенных последствий сбора cookie-файлов может быть:
В основном кражи cookie-файлов происходят по вине владельцев сайтов или же самих пользователей. Чтобы не допустить этого, важно соблюдать несколько правил:
Кроме того, вы можете установить блокировщик рекламы. С ним удобнее серфить в интернете, и ваша личная информация формально остается защищенной. Но блокировщик рекламы — плагин по своей сути, а значит, он также потенциально может собирать информацию по вашим взаимодействиям.
Cookie: что нужно знать?
Файлы cookie, призванные помочь работать с интернет-ресурсами, могут быть не только полезными, но и вредными. Как посмотреть.
Замечали ли вы, путешествуя по Интернету, что время от времени вам показывается баннер с рекламой продукта, который вы искали раньше? А когда вы заходите на любимый сайт, то хранятся ли на нем ваши регистрационные данные? А в корзине онлайн-покупок тоже встречаете рекомендации купить что-то из ваших предпочтений? Может показаться, что веб-сайты знают вас лично, но на самом деле все это они узнают из куки (временных файлов) вашего браузера. И делают это при помощи специальных механизмов слежения за вашей сетевой активностью. Прежде чем продолжить свою деятельность, остановитесь на короткое время, чтобы узнать получше о том, как защитить свою киберконфиденциальность.
Куки (cookie) – это файлы с информацией, полученной при посещении веб-ресурса. Информация хранится на жестком диске вашего компьютера, а в ней отображаются ваши предпочтения, наиболее часто посещаемые тематики, логины и пароли. Каждый раз, когда вы посещаете сайт, который использует куки, то устройство отправляет эти данные на сервер для того, чтобы правильно опознать вас среди других пользователей. Куки бывают временными и постоянными. Временные (или сессионные) появляются и сохраняются только для одной сессии и удаляются после закрытия браузера. Постоянные же присутствуют на компьютере всегда, не удаляются до истечения установленного срока действия или до самостоятельной очистки системы. Этот тип куки используется сайтами, на которых требуется вводить логин и пароль, а также в онлайновых магазинах, чтобы сохранить содержимое корзины. Они же хранят установки для сайтов, включают ранее сделанные индивидуальные настройки языка интерфейса, оформления и прочих элементов интерфейса. При использовании виджетов куки тоже важны, так как сохраняют заданные параметры погоды, ленты новостей и пр. И среди этих полезных файлов имеются те, которые отслеживают вашу интернет-деятельность. Обычно это используют рекламодатели для того, чтобы проанализировать ваши предпочтения и выдавать вам индивидуальные рекламные предложения.
Хорошей новостью является то, что эти куки, получая от вас информацию, делают общение с сайтом намного удобнее. Но, возможно, есть и обратная сторона?
Вредны ли куки?
Есть много противоречивых мнений насчет того, имеет ли значение конфиденциальность при использовании куки. Общее мнение таково, что в целом вреда компьютеру нет, но в ряде случаев собранная информация может нанести вред самому пользователю, так как используются его личные данные, – например, в случае атаки «человек посередине». Еще в 2011 году независимый итальянский исследователь безопасности Розарио Валотта нашел уязвимости в Internet Explorer, позволяющие атаковать личные данные пользователей, которые легкомысленно поделились своими куки с ним. К счастью, такие атаки не глобальны, а некоторые сайты после этого стали уделять больше внимания безопасности пользователя, причем некоторые просто начали блокировать куки, получаемые из третьих рук.
Лучшие советы для защиты
У вас есть несколько вариантов выбора действий, в зависимости от того, хотите ли вы использовать куки. Выберите наилучший для себя вариант действий для защиты.
1. Очистить или удалить ваши куки
У вас всегда есть возможность удалить историю браузера и куки. Однако если вы не хотите этого делать вручную, то вы можете использовать System Cleaner из Kaspersky Crystal – инструмент сделает за вас всю работу.
2. Настройте параметры браузера
Некоторые браузеры, Firefox и Safari к примеру, предлагают больший контроль над информацией, отслеживаемой при помощи куки. Для установки нужных параметров необходимо всего лишь зайти в настройки приватности браузера.
3. Использование надстроек
Также у вас есть вариант использовать надстройки для вашего браузера, чтобы расширить возможности управления куки. Обычно в этих программах масса настроек и выбора параметров, так что можно установить наиболее подходящие лично вам параметры.
4. Делитесь разумно
Используйте здравый смысл, когда речь заходит об использовании общественных компьютеров. Не вводите любую личную информацию, которая может быть сохранена в куки, и всегда убеждайтесь, что вы вышли из вашего аккаунта прежде, чем отошли от компьютера.
5. Оставайтесь под защитой
Конечно, необходимо бескомпромиссное средство защиты от атак, чтобы быть уверенным, что вы защищены. Максимальная безопасность на всех устройствах доступа в Интернет – это ваш лучший выбор для полного контроля над своей жизнью и деятельностью в Интернете.