С тех пор как ЕС проголосовал за введение обязательных предупреждений о файлах cookie в 2012 году, небольшие файлы на основе браузера никогда не были далеки от сознания людей.
Но не все куки рождаются равными. На самом деле, существует множество различных типов файлов cookie. Некоторые хорошие, некоторые плохие. Давайте внимательнее посмотрим.
1. Сессионные куки
Представьте себе, что вы пытаетесь делать покупки на Amazon, если вы не можете заполнить свою корзину, пока не будете готовы проверить. Вы должны помнить все предметы, которые вы хотели купить, когда вы просматривали сайт.
Без сессионных кукисов такая ситуация была бы реальностью.
Про сессионные куки проще всего думать как о кратковременной памяти сайта. Они позволяют сайтам узнавать вас при переходе от страницы к странице в их домене. Без файлов cookie сеанса вы будете рассматриваться как новые посетители каждый раз, когда нажимаете на новую внутреннюю ссылку.
Они не собирают никакой информации о вашем компьютере и не содержат никакой личной информации, которая может связать сеанс с конкретным пользователем.
Сессионные куки являются временными; когда вы закрываете браузер, ваш компьютер автоматически удалит их все.
2. Первоклассное печенье
Первоначальные файлы cookie, также известные как постоянные файлы cookie, постоянные файлы cookie и сохраненные файлы cookie, похожи на долговременную память веб-сайта. Они помогают сайтам запоминать вашу информацию и настройки при повторном их посещении в будущем.
Без этих файлов cookie сайты не смогут запомнить ваши предпочтения, такие как настройки меню, темы, выбор языка и внутренние закладки между сеансами. При использовании файлов cookie первых лиц вы можете выбрать эти варианты при первом посещении, и они будут согласованы до истечения срока действия файлов cookie.
Срок действия большинства постоянных файлов cookie истекает через один или два года. Если вы не посещаете сайт в течение срока действия, ваш браузер удалит cookie. Вы также можете удалить их вручную.
Первичные cookie-файлы также играют важную роль в аутентификации пользователей. Если вы отключите их, вам нужно будет вводить свои учетные данные при каждом посещении страницы.
С другой стороны, компании могут использовать постоянные куки для отслеживания вас. В отличие от сеансовых файлов cookie, они записывают информацию о ваших привычках просмотра за все время, пока они активны.
3. Сторонние куки
Сторонние куки — плохие парни. Они являются причиной того, что куки имеют такую плохую репутацию среди интернет-пользователей.
Давайте сделаем шаг назад. В случае с первичными файлами cookie домен cookie будет соответствовать домену сайта, который вы посещаете. Сторонний файл cookie исходит из другого домена.
Поскольку сторонние файлы cookie не приходят с сайта, который вы просматриваете, сторонние файлы cookie не предоставляют никаких преимуществ сеансовых файлов cookie и файлов cookie, которые мы только что обсуждали.
Вместо этого у него есть единственная цель — отслеживать вас. Отслеживание может принимать разные формы; куки могут узнать о вашей истории посещений, поведении в сети, демографии, привычках и т. д.
Благодаря своей способности отслеживать сторонние файлы cookie стали фаворитом рекламных сетей в стремлении повысить продажи и количество просмотров страниц.
Сегодня большинство браузеров предоставляют простой способ блокировки сторонних файлов cookie. Мы настоятельно рекомендуем вам предпринять необходимые шаги в выбранном вами браузере.
Если вы используете Chrome и хотите заблокировать файлы cookie , перейдите в раздел «Дополнительно»> «Настройки»> «Дополнительно»> «Конфиденциальность и безопасность»> «Настройки контента»> «Файлы cookie»> «Блокировать сторонние файлы cookie» .
4. Безопасные куки
Три типа файлов cookie, которые мы рассмотрели, являются наиболее известными и наиболее распространенными. Но есть несколько других, о которых вам нужно знать.
Первый — это безопасный cookie. Он может быть передан только через зашифрованное соединение. Как правило, это означает HTTPS.
Пока активен атрибут «Безопасный» cookie, пользовательский агент не будет передавать cookie по незашифрованному каналу. Без флажка Secure cookie отправляется в виде открытого текста и может быть перехвачен неавторизованными третьими лицами.
Однако даже с флагом Secure разработчики не должны использовать cookie-файлы для хранения конфиденциальной информации. На практике флаг защищает только конфиденциальность файлов cookie. Сетевой злоумышленник может перезаписать безопасные файлы cookie из незащищенного соединения. Это особенно верно, если сайт имеет версию HTTP и HTTPS.
5. HTTP-куки
Защищенные cookie-файлы часто также являются только cookie-файлами HTTP. Два флага работают в тандеме, чтобы помочь уменьшить уязвимость файлов cookie для атаки межсайтового скриптинга (XSS).
При атаке XSS хакер внедряет вредоносный код в надежные веб-сайты. Браузер не может сказать, что сценарию нельзя доверять. Таким образом, скрипт может получить доступ к данным браузера о зараженном сайте, включая файлы cookie.
Защищенные файлы cookie не могут быть доступны с помощью языков сценариев (например, JavaScript), что защищает их от таких атак.
6. Flash Cookies
Флэш-печенье — самый распространенный тип супер-куки. В случае, если вы не в курсе, супер-куки выполняет многие из тех же функций, что и обычный файл cookie, но их сложнее найти и удалить.
В случае файлов Flash cookie разработчики используют плагин Flash, чтобы скрыть файлы cookie от собственных инструментов управления файлами cookie вашего браузера.
Флэш-куки доступны для всех браузеров (поэтому использование одного браузера для вашей кредитной карты и одного для загрузки торрентов будет иметь незначительные преимущества для безопасности). Они могут хранить 100 КБ данных по сравнению с простыми 4 КБ куки-файлов HTTP.
(Мы писали о супер-печеньях и почему они опасны. если вы хотите узнать больше.)
7. Зомби печенье
Зомби-куки тесно связаны с Flash-куки. Печенье зомби может мгновенно воссоздать себя, если кто-то удалит его. Воссоздание возможно благодаря резервным копиям, хранящимся в обычной папке хранения файлов cookie браузера — часто в виде локального общего объекта Flash или в виде веб-хранилища HTML5.
Отдых основывается на технологии Quantcast. Поскольку Flash cookie хранит уникальный идентификатор пользователя в хранилище проигрывателя Adobe Flash, Quantcast может повторно применить его к новому HTTP cookie, если старый был удален.
Узнайте, как управлять вашими куки
Важно понимать, что не все куки плохие . Без них сеть не сможет функционировать так, как мы привыкли ожидать.
Тем не менее, знание того , как управлять файлами cookie, является важной частью обеспечения безопасности в Интернете.