Программирование • 10 февраля 2025 • 5 мин чтения

Что такое cookie и для чего они нужны

Каждый пользователь рано или поздно соглашается на использование файлов cookie. Разобрались, что подразумевает такое согласие, по какому принципу работают cookie и как обезопасить свои данные.

Что такое файлы Cookie и для чего нужны

Файлы cookie — это простой способ для веб-сайта сохранить определённые пользовательские данные. При первом посещении сайт передаёт пользовательскому браузеру на хранение некие данные в виде текста. При следующем обращении к этому веб-сайту браузер передаёт эти данные, и сайт «узнаёт» пользователя, как старого знакомого: например, загружает личный кабинет, подтягивает раздел «Избранное», настройки и т. д.

Так, если однажды установить в настройках сайта тёмную тему, выбрать язык или город, при следующем входе пользователь увидит именно их. Если бы куки не было, пользователь был бы вынужден при каждом посещении настраивать сайт под себя заново.

Источник: lamoda

Источник: mts

Файлы cookie, или просто куки, позволяют персонифицировать пользовательский опыт

Куки-файлы работают по принципу возврата информации: сервер некую информацию передаёт пользовательскому браузеру, он её у себя хранит, а при следующем посещении сайта возвращает обратно на сервер. Куки помогают сайту запомнить пользователя, его логины и пароли, а также различные пользовательские настройки — от товаров в корзине до адреса доставки.

В основном файлы куки позволяют собирать и хранить:

● данные авторизационной сессии;
● личные данные пользователя, включая номер телефона, адрес и данные карты;
● пользовательские настройки — адаптацию базовых настроек под конкретного человека;
● пользовательскую статистику — информацию о посещаемых сайтах, запросах и кликах;
● данные устройства, с которого пользователь заходил на сайт.

Куки делают использование интернета удобнее — пользователю не нужно каждый раз вводить пароль или указывать город, заново формировать список «Избранное» и т. д. Но есть и минус: собранные таким образом данные используют для показа рекламы.

Иногда в пользовательском соглашении встречаются утверждения вроде «куки помогают нам понять, что вам нравится на сайте, и сделать продукт более удобным для каждого покупателя». Действительно, куки делают пользовательский опыт более персонализированным, но не стоит забывать, что в первую очередь это удобный способ собирать информацию о пользователе, которую компания позже сможет использовать в рекламных целях.

Научиться разбираться в процессах «под капотом» сайта и освоить востребованную IT-профессию можно на курсе «Фронтенд-разработчик». Практикум обновляет программу каждые полгода, чтобы студенты получали только актуальные знания. Пройти первые уроки можно бесплатно.

Какие существуют виды cookie

Существуют разные классификации файлов куки, приведём базовые:

First‑party, или основные куки, — куки непосредственно открытого в браузере сайта, они ограничены его доменом.
Third‑party, или сторонние куки, — куки, создаваемые не непосредственно посещаемым сайтом, а другими сайтами и компаниями, например куки рекламных баннеров, картинок и т. д.

Отдельно стоить выделить трекинговые куки, которые отслеживают активность пользователя: какие сайты он посещал, какие видео смотрел, и т. д. Эта информация помогает персонализировать рекламу, которую впоследствии видит пользователь.

Другой способ классификации основан на времени жизни куки-файлов:

Сессионные, или короткоживущие, куки — срок их жизни ограничен одной сессией. Такие куки удаляются сразу после завершения сессии: пользователь форму заполнил, сайт закрыл, куки удалились.
Постоянные, или долгоживущие, куки — те, которые хранятся на устройстве пользователя длительное время. Например, это логин и пароль в Яндекс Почте, которыми человек может пользоваться месяцами без необходимости повторно авторизовываться.

Файлы cookie и конфиденциальность

Использование куки часто вызывает опасения со стороны пользователей, которые беспокоятся, что за ними и их поведением в интернете будет следить некий «большой брат». Эти опасения не беспочвенны, но то, какую именно информацию собирают куки, зависит от их реализации и настроек на конкретном сайте.

В России сбор персональных данных, к которым можно отнести и файлы куки, регулируется федеральным законом «О персональных данных». Собирая куки, владельцы сайтов должны ориентироваться на него, чтобы действовать в соответствии с законодательством и избежать штрафов. Подразумевается, что помимо часто неосмысленного нажатия «Согласен» или «Принять», пользователь должен ознакомиться с политикой конфиденциальности компании. Но будем честны — часто ли кто-то из нас вдумчиво читает такие документы?

Источник: из архива редактора

Источник: yandex

Лишь малая часть пользователей интернета внимательно изучает политику конфиденциальности той или иной компании

Евгений Бондаренко, старший разработчик, Яндекс Лавка

Не всех пользователей устраивает, что маркетологи и большие компании владеют всей информацией об их поведении в интернете. С другой стороны, любой компании хочется продавать нам свои товары. В итоге получается как в мемах: совершенно не заинтересованным в этом пользователям периодически предлагают купить то бензопилы, то цементный завод, то рога лося.

Идёт вечное противостояние двух сторон: первой хочется, чтобы интернет был достаточно анонимным и пользователя нельзя было вычислить. Второй же нужно показывать релевантную рекламу и зарабатывать. Третья сторона в этом противостоянии — это как раз браузеры, которые с помощью куки передают информацию о пользователе.

Пользователь должен понимать, что, соглашаясь на установку куки и разрешая сайту собрать некие данные, он уповает исключительно на честность компании, которая во многом зависит от законодательства страны. Увы, иногда согласие на обработку данных не подразумевает, что сайт поведёт себя именно так, как написано в сообщении.

Как настроить и почистить cookies

Но есть и хорошие новости: любой пользователь может самостоятельно настроить и почистить файлы куки в несколько кликов. Посмотрим на примере браузера Google Chrome. Открываем «Настройки» → «Конфиденциальность и безопасность» → «Сторонние файлы куки». Здесь можно разрешить использование сторонних файлов куки или заблокировать их, а также просмотреть все ранее выданные разрешения и настроить отдельные разрешения для конкретных сайтов.

Если заблокировать сторонние куки, сайты не смогут отследить действия пользователя в браузере. Источник: chrome://settings/cookies

Чтобы полностью удалить все хранящиеся в браузере файлы куки, необходимо в разделе «Конфиденциальность и безопасность» выбрать строку «Удалить данные браузера» и отметить чекбокс «Файлы cookie и другие данные сайтов».

Помните, что откатить это действие невозможно. Источник: chrome://settings

Важно: если удалить все файлы куки, система автоматически разлогинит пользователя на всех сайтах, и ему придётся заново проходить авторизацию. Это может занять много времени и стать проблематичным, если человек не помнит пароли, — представьте, что вам надо пройти процедуру восстановления пароля на хотя бы 30 сайтах.

Риски использования куки и как обезопасить свои данные

Основной риск использования куки в том, что их могут украсть злоумышленники, которые воспользуются ими в своих целях. Например, сайт могут взломать и добавить скрипт, который будет воровать куки пользователей: таким образом мошенники смогут получить их логины, пароли и другую конфиденциальную информацию.

Ещё одна проблема — утечка персональных данных. Только за последние годы преступники смогли получить данные почти 50 миллионов пользователей программы лояльности «Спасибо» от «Сбербанка», сервиса «Кассы.ру» и т. д. Не секрет, что в том числе базы данных куки часто уходят в открытый доступ.

Что можно посоветовать пользователю, который переживает за безопасность при сборе куки.

Использовать на разных сайтах и в личных кабинетах только уникальные пароли. В этом случае, даже если какой-то пароль вдруг украдут, потенциально проблема будет только с одним сайтом, а не со всеми разом.
Всегда и везде использовать двухфакторную аутентификацию. В этом случает, если у пользователя перехватили куки и украли пароль, злоумышленник не сможет им воспользоваться, чтобы зайти на сайт. Дополнительно потребуется ввести код из СМС или пуша, последние четыре цифры входящего номера и т. д., то есть некий второй фактор.
Заблокировать сторонние куки и установить AdBlock. Вместе с лишней рекламой расширение заблокирует и сбор и передачу куки.
Сёрфить в режиме инкогнито — в этом случае куки не сохраняются. Например, если пользователю нужно купить утюг и при этом он решительно не хочет видеть рекламу утюгов в следующие два месяца, достаточно включить режим инкогнито.

После закрытия браузера в режиме инкогнито все файлы куки удаляются с устройства. Источник: Google Chrome

Евгений Бондаренко

Если запомнить массу надёжных паролей сложно, рекомендую использовать менеджер паролей. Я сам пользуюсь менеджером: он генерирует и подставляет мои уникальные пароли на всех сайтах, которые я посещаю.

Если вам предлагают подключить двухфакторную авторизацию, особенно в критичных вещах вроде личного телеграма или личного кабинета банка, стоит согласиться.

Совет эксперта

Евгений Бондаренко

Нужно помнить, что интернет работает на куки, полностью отключить их — это примерно как отключить JavaScript. Поэтому я советую отключать только сторонние куки: в этом случае навязчивая реклама с меньшей долей вероятности будет вас преследовать.

На практике мне редко встречаются пользователи, которые регулярно очищают куки, — это не распространённая практика в российском сегменте интернет-пользователей. В целом, если пользователь использует блокировщик рекламы вроде AdBlock, это уже способ обезопасить себя и свои данные: расширение блокирует подгрузку скриптов с других сайтов, которые могут передавать куки.

Статью подготовили: