1. OneData.ru
  2. »
  3. Что такое Cookies?
--- 27-07-2017, 20:19 0 83

Что такое Cookies?

Что такое Cookies?Часто можно услышать вопрос, что такое Cookies. В интернете очень много информации на этот счёт. С одной стороны, то, что её много, это хорошо. Но с другой – из всего этого трудно выделить самое главное и докопаться до истины. Поэтому, мы решили структурировать все известные данные о куки. Итак, Cookies – это небольшой фрагмент информации полученный пользователем от веб-сервиса и сохранившийся на его жёстком диске. Затем, при любой попытке открыть этот же сервис, фрагмент куки пересылается на сервер. Для чего это делается? Существует несколько причин: идентификация юзера, хранение индивидуальных настроек и ведение статистики.


Назначение «куки»


Что такое Cookies? Итак, в предыдущем пункте мы уже выяснили, что это фрагмент данных. Но какое же его предназначение? Куки применяются для идентификации и хранения информации о юзерах. Кроме того, многие ресурсы используют Cookies для сохранения настроек пользователя. Википедия предлагает зарегистрированным юзерам выбрать тему сайта, и при последующих авторизациях они будут видеть именно этот интерфейс. Еще одним примером может стать площадка Google, предлагающая всем пользователям выбирать количество отображаемых на одной странице результатов поиска. Некоторые сайты используют Cookies для сбора статистических данных своих посетителей. Неплохое применение «куки» придумали рекламные компании, которые с помощью данного фрагмента информации составляют профиль «юзера» и отталкиваются от него при предложении услуг и товаров.

Однако, количество хранящихся куки строго регламентируется. В этом можно убедиться на примере популярных браузеров:
  • Internet Explorer – 20;
  • Opera – 30;
  • Firefox – 50;
  • Google Chrome – 176;
  • Safari – 242.


В действительности ограничения могут быть еще более жёсткими. Например, Интернет Эксплорер предоставляет 4096 байт Cookies на один домен. Кроме того, условия могут регулироваться серверами и доменами.


История


По мнению специалистов, термин «куки» берёт своё начало от «волшебного печенья» - специального набора данных, используемого с 1994 года. Примерно тогда же программист Лу Монтулли написал первую спецификацию куки, отдалённо напоминающую ту, о которой мы говорим в сегодняшней статье. Mosaic Netscape 0.9beta, которая вышла осенью 1994 года, уже содержала куки. Большой ажиотаж вызвала статья в «Financial Times» вышедшая в тираж в начале 1996 года, где впервые подробно описались файли- Cookies. Куки сразу же взяли себе на вооружение рекламные компании, использовавшие их для сбора информации о своих клиентах.


Заблуждения


За всё время существования куки появилось большое количество слухов о их вредоносности, большая часть которых абсолютно ничем не подкреплялась. В 1998 году американский правительственный отдел СІАС заявил, что Cookies не несёт абсолютно никакого вреда личным данным пользователей. Но это никак не повлияло на распространение следующих мифов:
  • Cookies, так же как и вредоносные вирусные программы, могут уничтожить всю информацию на компьютере;
  • всплывающие окна появляются из-за большого количества сохранённых куки;
  • cookies способствует повышению эффективности почтового спама;
  • главная цель куки – реклама.


Как показывает практика, все эти мифы беспочвенны, ведь Cookies представляет из себя лишь набор данных, а даже начинающий программист скажет, что сами по себе данные, не могут проводить какие-либо манипуляции с хранящейся информацией на ПК юзера. Единственное, что куки может сделать, это отследить адрес страниц, просмотренных юзером, но данная информация носит анонимный характер.


Как работает «куки»?


На сегодняшний день, одна из наиболее распространённых обязанностей Cookies – аутентификация пользователей. Она проходит по следующему алгоритму:
  • Пользователь проходит авторизацию;
  • сервер проверяет данные и если они правильные, отправляет обратно позитивный сигнал вместе с прикреплённым Cookies. Именно благодаря куки юзер может не проходить авторизацию каждый раз переходя на ресурс;
  • при последующих посещениях ресурса, сервер идентифицирует пользователя по «куки» и предоставляет ему вход на площадку.



Настройки браузера


Практически все современные браузеры поддерживают Cookies. В каждом из них юзер сам может выбирать их параметры. Специалисты рекомендуют применять такие варианты настроек:
  • Отключение Cookies;
  • удаление куки после завершения работы браузера;
  • обнаружение «левых» куки и полный запрет их деятельности;
  • внесение куки в «белый» и «черный» списки;
  • запрет деятельности куки, внесённых в чёрный список;
  • установка фильтров Cookies.



Недостатки


Среди недостатков Cookies хочется отметить следующие:
  • Неточная идентификация – если на одном персональном компьютере установлено сразу несколько браузеров, то соответственно на нём имеется и соответствующее количество хранилищ Cookies. Поэтому, при аутентификации, куки вместопользователя определяет сочетание учётной записи браузера;
  • кража куки – при любых действиях юзера, происходит постоянный обмен Cookies, чем могут воспользоваться злоумышленники, желающие обзавестись конфиденциальной информацией;
  • подмена куки – в теории сказано, что данные сохраняются и передаётся на сервер без изменений, но злоумышленники могут провести подмену информации в личных корыстных целях;
  • межсайтовые куки – опять-таки, в теории сказано, что каждый ресурс должен иметь свой Cookies. Однако, слабая защита браузеров в некоторых случаях нарушает этот порядок. Чтобы предотвратить заражение компьютера через куки вредоносными программами, специалисты рекомендуют устанавливать последние версии браузеров;
  • срок действия – недостатки есть как во временных куки, так и у Cookies с большим сроком хранения. Правильно составленная вредоносная программа может воспользоваться недостатками каждого из них.



Альтернативы Cookies


Большинство операций можно выполнить без «куки», используя, как альтернативу, другие методы:
  • IP-адрес – в основе метода лежит отслеживание IP-адресов ПК юзеров. Ситуацию может осложнять то обстоятельство, что один IP-адрес может использовать несколько ПК;
  • URL – более усовершенствованный метод, в основе которого лежит встраивание данных в адрес URL;
  • HTTP-аутентификация – является прямой альтернативой куки: пользователь вводит логин и пароль, после чего сервер с компьютером обмениваются пакетом данных, и юзер получает доступ к ресурсу.


Итак, мы выяснили, что «куки» - это небольшой фрагмент информации, активно используемый во всех аспектах связи компьютера и веб-сервира. Учитывая это можно с уверенностью сказать, что с предметом сегодняшнего обсуждения сталкивался каждый пользователь интернета. Надеемся, мы сумели максимально развёрнуто ответить на вопрос что такое Cookies, и у вас больше не возникнет «непоняток» по этому поводу. Конечно, существует множество альтернатив «куки», но специалисты считают, что лучшим является именно этот метод. Также, важно помнить, что те же специалисты не рекомендуют отключать в своём браузере сохранение Cookies, так как это может заметно утруднить процесс пользования интернетом.