Cookie

Cookie (от англ. cookie — печенье; разг. — куки, кукис) — информация, передаваемая от веб-сервера к браузеру, которая сохраняется на компьютере пользователя и посылается обратно при повторных посещениях сайта.

Предназначение cookie

  • сбор и хранение личных данных пользователя — логинов и паролей, — чтобы не вводить их каждый раз при посещении сайта заново;
  • запоминание предпочтений посетителя (настроек и параметров работы) с целью дальнейшего использования этой статистики в рекламных целях;
  • ведение статистики действий пользователя (визитов, покупок) для формирования специальных предложений или программ лояльности (например, скидок и бонусов интернет-магазинов).

Виды cookie

В зависимости от источника cookie разделяют на

  • основные – создаются сайтом, адрес которого указан в строке браузера;
  • сторонние – сохраняются сайтами, размещающими данные (баннеры, изображения и т.д.) на веб-ресурсе, на котором находится пользователь.

В зависимости от продолжительности хранения cookie браузером их можно разделить на два вида:

  • сессионные — хранятся только на протяжении одной сессии и удаляются после закрытия браузера; основная их цель — поддержание работоспособности текущей сессии;
  • постоянные — хранятся на протяжении периода времени, указанного в пользовательских настройках или установленного сайтом по умолчанию. Способ хранения постоянных cookie зависит от браузера.

Проблемы, связанные с использованием cookie

Cookie упрощают пользование сайтами, но в случае кражи или подмены могут нести угрозу пользователям, поскольку способны сохранять важную конфиденциальную информацию.

Проблемы, связанные с несанкционированным доступом к данным cookie:

  • получение злоумышленниками конфиденциальной информации, которую они могут использовать в корыстных или иных целях;
  • доступ злоумышленников к веб-ресурсам от имени пользователя;
  • изучение действий пользователя в интернете — такая информация может использоваться спецслужбами и другими организациями с целью дальнейшего распространения рекламных материалов (когда полученная о пользователе информация влечет за собой навязывание продуктов или услуг путем рассылки спама на почту).

Популярные способы, используемые злоумышленниками для получения доступа к cookie:

  • отправка троянской программы, передающей файлы cookie ее распространителям, на компьютер пользователя;
  • перехват и анализ сетевого трафика с помощью сниферов – программ для перехвата паролей;
  • межсайтовый скриптинг: внедрение в веб-страницу троянского скрипта, который передает злоумышленникам cookie пользователя, доступные данному узлу (как правило, таким способом похищают только сессионные cookie);
  • использование «слабых мест» браузеров.

Меры безопасности при использовании cookie

Грамотное поведение в сети и настройка браузера позволят свести угрозы, связанные с использованием cookie, к минимуму.

  1. Удаляйте все cookie при пользовании интернетом в местах общего доступа (рестораны, магазины, интернет-кафе).
  2. Периодически проверяйте сохраненные cookie на предмет наличия в них ценной или конфиденциальной информации. Сайты, которые формируют такие cookie, можно занести в черный список, разрешив для них создание только сессионных cookie.
  3. Отключите прием сторонних cookie в настройках браузера.

Как управлять cookie в Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=ru&oco=1.

Как настроить сохранение cookie в Яндекс.Браузере: https://yandex.ru/support/browser-classic/faq/faq-personal-data.html#how-to-delete-files-cookie.