doctor Brain

Я слышал, что англичане печеньям предпочитают бисквиты… странно.

Но, пора сосредоточиться.

Что такое Cookie

Cookie (Куки) все-таки правильно называть полностью: HTTP cookie — это маленькие фрагменты информации, сохраненные в текстовых файлах в броузере. Cookies связывают информацию с определенным пользователем.

В основном cookies используются для достижения следующих целей:

Управление сессиями

Логины, просмотренные товары и услуги, набранные в играх очки и другая информация, которая должна быть сохранена на сервере.

Персонализация

Предпочтения, настройки, темы пользователя.

Например, пользователь может выбрать на каком языке и в какой теме открывать последующие сессии для данного веб-ресурса.

Отслеживание

Запись и анализ поведения пользователей.

Когда пользователь заходит в интернет-магазин и ищет определенный товар, просмотренные позиции сохраняются в истории броузера. Cookies могут считывать такую историю. Таким образом, при следующем посещении пользователь сможет получить список просмотренных или подобных товаров.

Типы Cookies

Session cookies

Session cookies (Сессионные куки) также известные под названием Temporary cookies (Временные куки) позваоляют веб-сайтам распознавать пользователей и информацию, предоставляемую при навигации по разделам и страницам сайта. Обычно сессионные куки хранят информацию о пользовательских активностях пока он находится на сайте. Как только броузер закрывается, такие куки удаляются. Однако, если в броузере включено автоматическое восстановление сеанса, такие куки сохранятся, будто броузер никогда не закрывался.

Permanent cookies

Permanent cookies (Постоянные куки) сохраняются даже после закрытия броузера. Например, такие куки хранят пароль и логин пользователя, позволяя ему не авторизоваться при каждом посещении сайта.

Third-party cookies

Third-party cookies (Сторонние куки), следуя из названия, поставляются “третьими лицами”, заинтересованными в сборе и анализе определенной информации и пользователях, например: данных о поведении, демографических показателях, расходовании средств. Такие куки являются распространенным инструментом рекламодателей, желающих знать, что продвигаемые или товары и услуги поставляются целевой аудитории.

Flash cookies

Flash cookies также известные, как Super cookies (Супер куки), совершенно не зависят от броузера. Такие куки созданы для постоянного хранения на компьютере пользователя, они остаются даже после того, как все куки принудительно удаляются из броузера пользователя.

Zombie cookies

Zombie cookies (Зомби куки) являются разновидностью Flash cookies. Они автоматически пересоздаются после того, как пользователь удаляет их. Такие куки достаточно трудно обнаружить или изменить. Поэтому они часто используются в онлайн-играх для профилактики читинга. К сожалению, такие куки также хорошо подходят для установки вредоносных программных продуктов на компьютер пользователя.

Secure cookies

Secure cookies (Безопасные куки) могут создаваться только сайтами, использующими HTTPS. Такие куки содержат зашифрованные данные. Обычно такие куки используют сайты, предоставляющие возможность онлайн-оплаты сервисов, услуг или товаров. Таким образом они повышают безопасность проводимых транзакций. Так, сайты, предоставляющие банковские услуги, обязаны использовать только безопасные куки.

Как создать куки на JavaScript

ВНИМАНИЕ: приведенный ниже код будет работать если в Вашем броузере включена поддержка локальных куки.

в JavaScript можно создавать, читать и удалять куки с помощью свойства document.cookie .

Создать куки можно, например, так:

document.cookie = "name=John Doe"; 

При создании можно указать дату и время (UTC) окончания срока действия куки. По умолчанию куки удаляется при закрытии броузера:

document.cooki = "name=John Doe; expires=Wed, 1 Oct 2022 12:00:00 UTC"; 

С помощью параметра path можно указать, каким страницам сайта принадлежит куки. По умолчанию куки принадлежит текущей странице:

document.cooki = "name=John Doe; expires=Wed, 1 Oct 2022 12:00:00 UTC; path=/"; 

Управление куки на чистом JavaScript — довольно утомительное занятие. К счастью, существует пакет JavaScript Cookie.

JavaScript Cookie

JavaScript Cookie является небольшим, простым и удобным пакетом, предоставляющим JavaScript API для работы с куки. Он работает со всеми броузерами, любыми кодировками, тщательно протестирован и не содержит дополнительных зависимостей. Простыми словами: JavaScript Cookie во всех отношениях великолепен.

Установка

Чтобы установить пакет, нужно зайти в root-директорию и выполнить код:

npm install js-cookie --save 

Атрибуты куки

1. Expire: определяет, когда куки должен быть удален. Значением атрибута может быть дата или число, которое интерпретируется, как количество дней, отведенное на существование куки, с момента его создания.
2. Path: строка, определяющая путь к странице или страницам, для которых куки будет виден.
3. Domain: строка, содержащая имя домена, для которого куки должен быть виден. Куки также будет виден для всех поддоменов данного домена.
4. Secure: принимает значение true или false. Устанавливает необходимость безопасной передачи куки по протоколу HTTPS.

Создание куки

Можно создать куки, действительный для всего сайта, указав параметры, согласно примеру, приведенному ниже:

import Cookies from 'js-cookie'; Cookies.set('name', 'value'); 

Можно определить время существования куки, передав в метод Cookies.set третьим аргументом объект, содержащий число, указывающее на количество дней до истечения куки. В примере, приведенном ниже, куки истекает через 7 дней. Напомню, что по умолчанию куки существует до момента закрытия броузера:

import Cookies from 'js-cookie'; Cookies.set('name', 'value', < expires: 7 >); 

Следующим шагом создадим безопасный куки, истекающий через 7 дней, действительный только для текущей страницы. Значений свойств path и secure добавляются к объекту, уже содержащему свойство expires :

Cookies.set('name', 'value', < expires: 7, path: '', secure: true >); 

Чтение куки

Цель создание куки — использование, предоставляемой ими информации в дальнейшем. Получить доступ к существующему куки можно с помощью метода Cookies.get . Давайте создадим и прочитаем куки “theme”:

import Cookies from 'js-cookie'; Cookies.set('theme', 'dark'); Cookies.get('theme') // => 'dark' 

Куки можно изменить, переопределив значение:

Cookies.set('theme', 'light'); 

Теперь значением куки “theme” соответствует “light”.

Мы можем получить все куки, выполнив Cookies.get без каких-либо аргументов:

Cookies.get(); // =>

Удаление куки

Удалить куки можно с помощью метода Cookies.remove , указав в качестве аргумента имя куки:

Cookies.remove('theme'); 

ВНИМАНИЕ: часто для удаления куки недостаточно передать только аргументы, установленные по умолчанию, для достижения успеха необходимо передать пути и атрибуты домена, которые были определены при создании куки.

В качестве примера создадим и удалим куки, предназначенный только для текущей страницы:

Cookies.set('direction', 'north', < path: '' >); Cookies.remove('direction'); // fail! Cookies.remove('direction', < path: '' >); // removed! 

Спасибо за внимание.

Переведено по материалам статьи Linda “Introduction to HTTP Cookies”.

Новые публикации

JavaScript: сохраняем страницу в pdf

2021-07-12

HTML: Полезные примеры

2021-07-11

CSS: Ускоряем загрузку страницы

2021-07-10

JavaScript: 5 странностей

2021-07-10

JavaScript: конструктор сортировщиков

Категории

О нас

Frontend & Backend. Статьи, обзоры, заметки, код, уроки.

© 2021 dr.Brain .
мир глазами веб-разработчика

Что такое файлы cookies?

В Сети мы часто сталкиваемся с объявлением: «Мы собираем cookie». На автомате кликаем «я согласен» и продолжаем пользоваться сайтом. Но с чем именно мы соглашаемся в этот момент?

Что такое cookies?

Cookies («куки», в переводе с англ. «печенье») — это небольшие текстовые документы, которые с помощью браузера сохраняет на компьютере пользователя веб-сервер (сайт). В эти файлы можно записать практически любую информацию о посетителе сайта: во сколько и с какого устройства человек заходил на страницу, какими товарами интересовался и так далее.

Об эксперте: Сергей Филатов, старший аналитик в Estée Lauder, автор курсов «Веб-аналитик с нуля до Junior» и «Аналитик мобильных приложений» в онлайн-университете Skillbox.

Для каждого сайта есть свой набор видимых cookie-файлов. Интернет-ресурсы имеют доступ к cookie только тех людей, кто их посетил. То есть у условного магазина одежды нет доступа к файлам зрителей онлайн-кинотеатра. В cookie-файлы запрещено записывать персональные данные пользователей. Однако они все равно могут содержать в себе ценную информацию, которую злоумышленники порой перехватывают и впоследствии продают на черном рынке. При посещении любого сайта можно узнать, собирает ли он информацию о вас. Достаточно открыть раздел настроек вашего браузера «Конфиденциальность».

Пример раздела «Настройки» в браузере Google Chrome

• Теория Гензель и Гретель
  Некоторые люди считают, что название «интернет-печенья» пришло из сказки о двух детях по имени Гензель и Гретель «Пряничный домик». Дети смогли отметить свой путь через темный лес, бросив за собой крошки печенья. Эта история прекрасно иллюстрирует картину того, что cookie могут отслеживать пользовательскую активность.
• Теория Cookie Monster
  Эта легенда гласит, что после того, как один программист ушел из компании, там стали происходить странные вещи. Время от времени компьютерная система полностью останавливалась, и на экране отображалось сообщение: «Дайте мне печенье». Система не могла вернуться в нормальное состояние, пока оператор не ввел слово «cookie». Основная причина была скрыта в коде и не могла быть найдена или устранена без полной перезаписи. Было решено оставить код на месте и обучить пользователей «давать машине куки».
• Теория волшебного печенья
  Magic cookie — это программистский термин для обозначения токена или короткого фрагмента данных, передаваемых между программами. Файл часто используется как «пропуск» для идентификации определенного события или транзакции. В 1990-х «печеньки» стали использовать при веб-соединении в рамках электронной коммерции.

Какие есть виды cookies?

Выделяют временные и постоянные cookie.

• Во временных хранятся данные о просмотренных страницах, записи форм заказов и другая информация, позволяющая клиентам упростить работу с сайтом. Эти файлы удаляются после ухода посетителя с интернет-ресурса.
• Постоянные cookie не удаляются после окончания взаимодействия с сайтом. Изначально они создавались, чтобы избежать постоянного ввода логина и пароля при использовании ресурса, а также для сохранения корзины товаров в случае внезапного окончания сессии. Со временем владельцы сайтов стали использовать рекламные алгоритмы, постоянно записывающие в эти куки информацию о пользователях. Это позволяет вести его историю посещений в течение долгого времени.

Как долго хранятся файлы cookies?

Временные и постоянные cookie находятся в белой зоне. Ими легко управлять, читать и записывать. Их можно удалять. Но помимо белой существуют также серая и темная зоны.

В серую зону попадают сторонние cookie, которые вам записывает не сам сайт, а другой внешний фрагмент кода, например, рекламный баннер. Посещение вами страниц, содержащих этот баннер, позволяет сформировать ваш круг предпочтений. Эта информация о предпочтениях определенной группы пользователей впоследствии продается рекламодателям.

Также существуют cookie из темной зоны, запись которых блокируется: супер-cookie и evercookie.

• Супер-cookie — это файлы, которые записываются источником более высокого доменного имени. Например, вы находитесь на сайте aa.bb.ru, но ваши cookie были записаны bb.ru, то есть доменом более высокого уровня. Как правило, такая запись является брешью в безопасности. При перехвате пакета сведений последние могут использоваться для подделки логинов, изменения или хищения пользовательской информации.
• Evercookie –– неудаляемые. Даже после принудительного стирания этих фрагментов историй из вашего браузера они все равно могут быть восстановлены программным путем и использованы различными сторонними системами. Такие cookie запрещены, и поисковики стараются блокировать ресурсы, которые записывают информацию подобным способом.

Описание процедур по очистке cookie-файлов можно найти на страницах служб поддержки браузеров: Mozilla; Opera; Chrome.

Фото: Marcio Jose Sanchez / AP

Как cookies используются в маркетинге?

В маркетинге существует три типа данных:

1. Первичные данные — самые важные, это личные данные клиентов. Такую информацию клиент сообщает компании путем заполнения форм и анкет. Это сведения, которые сайт собирает самостоятельно и хранит в специально выделенной базе данных или CRM-системе. Их запрещено хранить в cookie-файлах.
2. Вторичные данные — анонимные, их источником может быть аналитическая или рекламная система. Когда человек заходит на интернет-ресурс, то аналитическая система фиксирует все пользовательские действия, совершенные на сайте. Такие сведения используются в дальнейшем для проведения массовых рекламных кампаний ради привлечения на страницу людей.
3. Сторонние данные — обогащение cookie-файлов, собранных вашей аналитической системой с помощью внешних подрядчиков. Вы отправляете анонимную информацию по вашему пользователю на некую площадку, которая сохраняет отправленный вами пакет и возвращает обратно расширенный пакет данных по этому человеку (какими ресурсами он еще интересовался, есть ли у него дети или нет).

Как законодательство регулирует cookies?

За последние несколько лет в рекламной индустрии было много громких скандалов с утечками пользовательской информации — это повлияло на ужесточение законодательства в отношении cookie-файлов.

Недавно принятые законы GDPR в Европе, российский 152-ФЗ «О персональных данных», бразильский LGPD формулируют более строгие требования к записи и обмену куки. В частности, каждый интернет-ресурс обязан уведомлять своих посетителей о том, что собирает эти файлы.

Также наблюдаются шаги по запрету использования постоянных cookie. В других странах, например, в Китае, такие фрагменты информации собираются государством и используются в целях социального скоринга и присвоения оценок благонадежности (на основе посещенных интернет-страниц). Социальный скоринг может повлиять на решение по выдаче кредита или на стоимость страховки.

Как обезопасить себя от кражи cookies?

Среди самых распространенных последствий сбора cookie-файлов может быть:

• Навязчивая реклама товаров, которыми вы интересовались ранее;
• Установка на компьютер вредоносного ПО;
• Рекламный спам на электронной почте и в соцсетях;
• Утечка личной информации, в том числе паспортных данных и сведений о банковских картах;
• Попытки мошенничества с использованием ваших персональных данных.

В основном кражи cookie-файлов происходят по вине владельцев сайтов или же самих пользователей. Чтобы не допустить этого, важно соблюдать несколько правил:

1. Не заходите на страницы, использующие незащищенное подключение (http вместо https);
2. Избегайте ресурсы с большим количеством рекламных баннеров;
3. Если вы не уверены в надежности сайта, но вам необходимо его посетить, используйте режим инкогнито: он удаляет все cookie-файлы после окончания сессии;
4. По минимуму устанавливайте сторонние плагины;
5. Не вводите персональные данные на интернет-ресурсах, не вызывающих доверия.
6. Перед совершением покупки в определенном интернет-магазине читайте отзывы других клиентов, чтобы удостовериться в безопасности совершаемой операции.

Кроме того, вы можете установить блокировщик рекламы. С ним удобнее серфить в интернете, и ваша личная информация формально остается защищенной. Но блокировщик рекламы — плагин по своей сути, а значит, он также потенциально может собирать информацию по вашим взаимодействиям.

Что такое файлы cookie, как и зачем их чистить

Для сохранения данных пользователей и ускорения загрузки страниц браузер использует файлы cookie. Они сохраняют введённую ранее информацию и активируются каждый раз, когда пользователь снова переходит на сайт. Это как минимум экономит время посетителей. Но у cookie есть некоторые уязвимости, самая серьёзная из них — риск перехвата данных злоумышленниками.

Что такое куки в браузере? Как уберечь себя от утечки информации без отключения функции сохранения данных? Давайте разбираться.

1. Что такое cookie

Cookie — фрагменты данных, которые хранятся на устройстве пользователя и отправляются сервером. После запроса браузера сервер выдаёт ответ и обращается к директории с куки. Если среди них находится информация о посещении конкретного ресурса, пользователь получает версию с ранними данными и установленными параметрами.

Например, вы перешли на страницу соцсети, ввели логин и пароль, задали настройки. При активных cookie вам не придётся вводить данные при каждом посещении сайта. Они будут активироваться из директории с куками при каждом запросе к браузеру с сайта соцсети.

Преимущества использования cookie

1. Сохранение личных данных. Геолокация, цветовая схема, язык — эти данные восстанавливаются при каждом посещении сайта.
2. Автоматическая авторизация. При переходе в профиль соцсети или на площадку поиска товаров ваши регистрационные данные сохраняются. Исключение составляет интернет-банкинг, который аннулирует сеанс после выхода либо по истечении определённого промежутка времени в целях безопасности.
3. Хранение данных о покупках. Если вы оставили товары в корзине интернет-магазина либо уже совершили там покупку — при следующем посещении сайта эта информация сохраняется.

2. Где и зачем хранятся cookie

Cookie бывают постоянными и сторонними. Постоянные — те, которые хранятся в папке браузера пользователя. В одном файле хранятся данные конкретного сайта. Каждый браузер имеет свою папку с cookie на компьютере. Сторонние куки-файлы находятся на сервере и используются владельцами сайтов для анализа посещаемости и настройки контекстной рекламы на основании предыдущих сеансов.

Файлы с данными о сайтах хранятся на жёстком диске до тех пор, пока не удаляются автоматически либо по команде пользователя. Найти cookie-файл можно в папке браузера.

Если вы хотите узнать, где хранятся cookie в Chrome или другом браузере, откройте Проводник, введите название файла в поиск и нажмите Enter.

Срок хранения куки-файлов ограничен и обычно задаётся владельцем сайта. При длительном перерыве между сеансами данные о последнем сеансе удаляются на компьютере автоматически. Но вы также можете очистить файл с cookie самостоятельно в любой момент.

3. Зачем и как чистить файлы cookie

Мы разобрались, что такое файлы куки. Теперь рассмотрим, в каких ситуациях их нужно удалять.

По сути cookie безопасны, но могут использоваться злоумышленниками для перехвата данных при запросе браузера к серверу. С другой стороны, при накоплении данных о предыдущих посещениях забивается память браузера и место на жёстком диске. В этом случае разные версии страниц накладываются друг на друга, а заполненная память замедляет скорость загрузки страниц. Поэтому cookie нужно время от времени чистить.

Что значит «почистить куки»?

Это значит очистить файл от данных о предыдущих посещениях сайтов. Вы можете очистить куки сразу для всех ресурсов либо для отдельных сайтов. Во многих браузерах удаление cookie можно выполнить комбинацией клавиш Ctrl + Shift + Del . После этого появится окно, в котором можно очистить историю посещений вместе с куки-файлами.

Другой способ — очистить куки через десктопную программу. Например, CCleaner.

Хранение куки-файлов можно отключить в настройках браузера.

Запретить сохранение куки с конкретных сайтов можно в разделе cookie-файлы. Добавьте URL сайта, на котором вы не хотите сохранять данные.

На этой же вкладке можно отменить запрет, если это потребуется в будущем. Многие сайты отправляют оповещение посетителю об используемых cookie. Если вы не хотите, чтобы сайты хранили информацию о ваших действиях, нажмите «Нет» на всплывающем окне.

На многих ресурсах не рекомендуется отключать опцию хранения данных в cookie. Если данные о сеансах не сохраняются, сайты могут работать некорректно. Например, функции сравнения товаров или возврата к покупкам в будущем. При завершении сеанса данные обнуляются, и вам придётся вводить информацию заново. Поэтому не отключайте куки, а просто очищайте файлы для повышения безопасности и очищения памяти.

Подводим итоги

Cookie в браузере — это фрагменты данных, которые хранятся на компьютере пользователя. Они содержат данные о посещениях разных сайтов и используются для ускорения загрузки страниц и сохранения пользовательских настроек. При подключённых куки-файлах вам не придётся логиниться в системе при каждом заходе на сайт, что очень удобно. Каждый пользователь может отключить cookie в своём браузере любое время, чтобы не сохранять свои данные и действия, совершённые на сайте.

При подготовке материала использовались источники:
https://george75.gitlab.io/articles/cookies-introduction/
https://trends.rbc.ru/trends/industry/5f4e8d719a794788d1c8b49f
https://netpeaksoftware.com/ru/blog/what-are-browser-cookies-why-and-how-to-clear-them