COOKIES

(от англ. cookie — печенье; разг. — куки, кукис) — небольшой объем текстовой информации, которая передается от веб-сервера к браузеру, сохраняется на компьютере пользователя и посылается обратно при повторных посещениях сайта.

История

Cookies были разработаны в компании Netscape, которая в середине 90-х составляла конкуренцию Microsoft в сфере разработки браузерных программ.

Значение этого термина довольно трудно связать с названием. В архивах компьютерной истории первоначально встречается термин magic cookie, который обозначал небольшую порцию данных (видимо в этом и кроется причина ассоциаций его с печеньем). В основном эти данные были секретными и служили для подтверждения подлинности операций и получения доступа.

Первым браузером, который начал поддерживать cookies, стал Internet Explorer 2 версии, выпущенной в октябре 1995 года.

Задача cookies

Предназначение cookies заключается в следующем:

  • сохранение личных данных пользователя — таких, к примеру, как логин и пароль, — что позволяет не вводить их каждый раз при посещении сайта;
  • запоминание настроек и параметров работы, другими словами, предпочтений посетителя;
  • ведение статистики посещений, действий, покупок пользователя, что позволяет ему быть участником накопительных программ для получения скидок и бонусов (особенно актуально для интернет-магазинов);
  • отслеживание интересов пользователя в рекламных целях.

Хранение cookies

В зависимости от продолжительности хранения cookies браузером их можно поделить на два вида:

  • Сессионные — хранятся только на протяжении одной сессии и удаляются после закрытия браузера. Основная цель — поддержание работоспособности текущей сессии.
  • Постоянные — хранятся указанный в настройках пользователя или установленный по умолчанию сайтом период времени.
Способ хранения постоянных cookies зависит от браузера. К примеру, Mozilla Firefox сохраняет все данные в одном текстовом файле cookies.txt в профиле пользователя. А Internet Explorer хранит cookies в одноименной папке в профиле пользователя в виде отдельных файлов.

Проблемы, связанные с использованием cookies

Cookies значительным образом влияют на анонимность и конфиденциальность пользователей глобальной сети, а в случае кражи или подмены cookies возможно возникновение некоторых проблем. Основные угрозы, которые связаны с несанкционированным доступом к данным cookies, заключаются в следующем:

  • получение злоумышленниками конфиденциальной информации, которую они могут использовать в корыстных или иных огорчительных для пользователя целях;
  • доступ злоумышленников к веб-ресурсам от имени пользователя;
  • подробный анализ действий пользователя в интернете — изучение того, какие узлы посещаются чаще всего и с какой целью (такой анализ может пригодиться спецслужбам или при навязчивых действиях рекламного характера, когда, после сбора информации, почту пользователя заваливают спамом с предложениями якобы интересующих его товаров.
Самые популярные методики злоумышленников для получения доступа к cookies:
  • отправка на компьютер пользователя троянской программы, которая передаст файлы cookies ее распространителям;
  • перехват сетевого трафика и его анализ с помощью специальных программ — сниферов;
  • межсайтовый скриптинг, суть которого заключается во внедрении в веб-страницу троянского скрипта, который передает злоумышленникам доступные данному узлу cookies пользователя. Как правило, таким способом похищают только сеансовые cookies.
  • использование слабых мест браузеров.

Соблюдение мер безопасности

При условии правильной настройки браузера и грамотном поведении пользователя угрозы, связанные с использованием cookies, можно свести к минимуму. Что делать.

  • Необходимо периодически проводить анализ сохраненных cookies, с целью выявления наличия в них ценной конфиденциальной информации. Сайты, которые формируют такие cookies, следует занести в черный список и разрешить для них создание только сеансовых cookies.
  • В случае работы в местах публичного доступа (интернет-кафе, библиотеках), следует удалять все cookies.
  • В настройках браузера отключить прием сторонних cookies (сторонними называются cookies, которые сохраняются в результате подгрузки изображений, баннеров или других компонентов не с сайта, на который первоначально зашел пользователь, а со сторонних ресурсов, разместивших на нем свои данные).

См. также

  • Браузер
  • Троянская программа
  • Аккаунт

Словарь SEO терминов 

COPYRIGHT →← CMS

T: 0.171189542 M: 3 D: 3