Cookies (от англ. cookie — печенье; разг. — куки, кукис) — небольшой объем текстовой информации, которая передается от веб-сервера к браузеру, сохраняется на компьютере пользователя и посылается обратно при повторных посещениях сайта.
История
Cookies были разработаны в компании Netscape, которая в середине 90-х составляла конкуренцию Microsoft в сфере разработки браузерных программ.
Значение этого термина довольно трудно связать с названием. В архивах компьютерной истории первоначально встречается термин magic cookie, который обозначал небольшую порцию данных (видимо в этом и кроется причина ассоциаций его с печеньем). В основном эти данные были секретными и служили для подтверждения подлинности операций и получения доступа.
Первым браузером, который начал поддерживать cookies, стал Internet Explorer 2 версии, выпущенной в октябре 1995 года.
Задача cookies
Предназначение cookies заключается в следующем:
- сохранение личных данных пользователя — таких, к примеру, как логин и пароль, — что позволяет не вводить их каждый раз при посещении сайта;
- запоминание настроек и параметров работы, другими словами, предпочтений посетителя;
- ведение статистики посещений, действий, покупок пользователя, что позволяет ему быть участником накопительных программ для получения скидок и бонусов (особенно актуально для интернет-магазинов);
- отслеживание интересов пользователя в рекламных целях.
Хранение cookies
В зависимости от продолжительности хранения cookies браузером их можно поделить на два вида:
- Сессионные — хранятся только на протяжении одной сессии и удаляются после закрытия браузера. Основная цель — поддержание работоспособности текущей сессии.
- Постоянные — хранятся указанный в настройках пользователя или установленный по умолчанию сайтом период времени.
Способ хранения постоянных cookies зависит от браузера. К примеру, Mozilla Firefox сохраняет все данные в одном текстовом файле cookies.txt в профиле пользователя. А Internet Explorer хранит cookies в одноименной папке в профиле пользователя в виде отдельных файлов.
Проблемы, связанные с использованием cookies
Cookies значительным образом влияют на анонимность и конфиденциальность пользователей глобальной сети, а в случае кражи или подмены cookies возможно возникновение некоторых проблем. Основные угрозы, которые связаны с несанкционированным доступом к данным cookies, заключаются в следующем:
- получение злоумышленниками конфиденциальной информации, которую они могут использовать в корыстных или иных огорчительных для пользователя целях;
- доступ злоумышленников к веб-ресурсам от имени пользователя;
- подробный анализ действий пользователя в интернете — изучение того, какие узлы посещаются чаще всего и с какой целью (такой анализ может пригодиться спецслужбам или при навязчивых действиях рекламного характера, когда, после сбора информации, почту пользователя заваливают спамом с предложениями якобы интересующих его товаров.
Самые популярные методики злоумышленников для получения доступа к cookies:
- отправка на компьютер пользователя троянской программы, которая передаст файлы cookies ее распространителям;
- перехват сетевого трафика и его анализ с помощью специальных программ — сниферов;
- межсайтовый скриптинг, суть которого заключается во внедрении в веб-страницу троянского скрипта, который передает злоумышленникам доступные данному узлу cookies пользователя. Как правило, таким способом похищают только сеансовые cookies.
- использование слабых мест браузеров.
Соблюдение мер безопасности
При условии правильной настройки браузера и грамотном поведении пользователя угрозы, связанные с использованием cookies, можно свести к минимуму. Что делать.
- Необходимо периодически проводить анализ сохраненных cookies, с целью выявления наличия в них ценной конфиденциальной информации. Сайты, которые формируют такие cookies, следует занести в черный список и разрешить для них создание только сеансовых cookies.
- В случае работы в местах публичного доступа (интернет-кафе, библиотеках), следует удалять все cookies.
- В настройках браузера отключить прием сторонних cookies (сторонними называются cookies, которые сохраняются в результате подгрузки изображений, баннеров или других компонентов не с сайта, на который первоначально зашел пользователь, а со сторонних ресурсов, разместивших на нем свои данные).
