Cookie для устройства. Вкусно или нет?

16.12.2021

Любой пользователь интернета встречал предупреждение от сайта, что на ресурсе используются cookie-файлы. Многих пугает это сообщение. Пользователи считают, что за ними будут следить и украдут персональные данные. Забегая вперёд скажем, что это мнение ошибочно. В статье расскажем, что такое куки-файлы, для чего на самом деле нужны куки и почему иногда их всё-таки нужно чистить.  

Что такое куки и для чего они нужны

Что такое файлы cookie? Cookie (от англ. cookie — печенье, в русском языке используют куки, кукис) – это текстовые файлы, в которых сохраняется информация о посещённых пользователем сайтах и настройках, которые он там указал. Этот файл сервер сайта передаёт браузеру. «Печенье» было создано в первую очередь для удобства самих пользователей. Со временем этот инструмент стал использоваться и в маркетинговых целях, но обо всём по порядку.

Как работает «печенье»? Вот представьте, вы зашли в интернет-магазин, зарегистрировались, выбрали язык, на котором должен отображаться контент, выбрали валюту, город. Сервер сайта записывает все эти настройки в куки и отправляет браузеру пользователя. Когда юзер переходит на другую страницу сайта или возвращается на сайт через какое-то время, браузер отправляет куки обратно на сервер, чтобы тот понял, что пользователь уже был на сайте и делал необходимые ему настройки, которые нужно применить сейчас. И так по кругу.

Таким образом, открыть недавно посещённый сайт со всеми индивидуальными настройками возможно только благодаря cookie. Также без куки не сохранялись бы настройки даже при переходе на другую страницу сайта. То есть куки сохраняют индивидуальные настройки пользователей, которые делают использование веб-ресурсов комфортнее.

Почему они получили такое смешное название? Есть две основные теории: 

  1. На момент разработки куки-файлов в IT уже был термин Magic cookie. Он обозначал токен или короткий фрагмент данных, который передавался между программами. Так как файлы cookie тоже передаются, Лу Монтулли (создатель идеи куки-файлов) назвал своё изобретение по аналогии с Magic cookie.
  2. Также есть теория, что название «печенье» пришло из сказки о Гензель и Гретель. Дети бросали за собой крошки печенья, чтобы отметить свой путь в лесу. Cookie отмечают путь пользователя на сайте так же, как крошки печенья в сказке.

Теперь рассмотрим, какие данные собирает куки и что это даёт. 

Cookie и удобство пользователей

  1. Личные настройки. Об этих настройках мы говорили в нашем примере. Регион проживания, язык, валюта, стиль оформления и масштаб страницы. Всё это хранят куки-файлы, чтобы пользователю не нужно было постоянно устанавливать индивидуальные параметры на сайтах. 
  2. Автоматическая авторизация. Сейчас большая часть сайтов предлагает зарегистрироваться на своём ресурсе. Личные кабинеты, особенно для интернет-магазинов, значительно облегчают коммуникацию с сайтом. В личном кабинете отображаются заказы, купоны, понравившиеся товары и многое другое. В личный кабинет можно зайти по логину и паролю. Чтобы постоянно не вводить эти данные, куки сохраняют информацию сеанса и при повторном посещении сайта подтягивают данные авторизации из cookie. 
  3. Личные данные. Это номера карт, телефонов, почты, место проживания, паспортные данные. При заказе товаров пользователи не хотят постоянно вписывать всю информацию для доставки. Cookie могут сохранять даже такие важные данные, тем самым упрощая процесс заказа товара.

Cookie и маркетинговые потребности

Куки полезны не только пользователям, но и маркетологам. Сайты могут собирать:

  1. Клики и переходы. Как владельцам сайта понять, сколько посетителей переходит на их сайт и кликают ли пользователи на их рекламные баннеры? В куки-файлах хранится идентификатор клиента. Благодаря ему сервис аналитики понимает, что перед ним конкретный пользователь, и наблюдает за его действиями. Только благодаря такому отслеживанию у бизнеса есть возможность оценить свой продукт.
  2. Собирает информацию о просматриваемых товарах. Замечали ли вы, что даже без авторизации в личном кабинете интернет-магазина товары, которые вы просматривали, всё равно могут сохраняться на сайте? Это тоже запоминается с помощью «печенья».

Сессионные, или временные. Название говорит само за себя. Сессионные куки применяются, только пока пользователь находится на сайте. Как только юзер закрывает окно браузера, все данные удаляются. Такой вид cookie часто применяется в интернет-магазинах. Благодаря сессионным куки, пользователь может лазить по сайту, при этом всё, что он положил в корзину, сохраняется. 

Постоянные. Они хранятся в текстовом файле директории браузера. Именно они запоминают ваши пароли, логины, номера телефонов, карт и много другое. Обычно они хранятся не дольше 1 года или пока сам пользователь вручную не удалит их. Однако владельцы сайта могут установить и другое время хранения данных. Чтобы точно узнать, сколько времени хранятся персональные данные, читайте политику использования куки на ресурсе.   

Сторонние. Такие cookie устанавливаются не владельцем веб-ресурса, а третьей стороной, чаще всего рекламными сайтами. Их задача ― собирать данные о привычках пользователей, об их активности. Например, сторонние куки используют счётчики Яндекс.Метрики и Google Analytics. Благодаря им владельцы сайтов могут анализировать посещаемость и пользовательское поведение. Также сторонние cookie принимают активное участие при настройке таргетированной рекламы.

Нужно ли чистить куки

Время от времени чистить cookie всё-таки нужно. Во-первых, для обеспечения безопасности данных, когда вы используете чужое устройство. Представьте, вам пришлось воспользоваться социальной сетью на чужом устройстве. После того как вы сделаете все свои дела, почистите куки, чтобы другой пользователь не смог воспользоваться вашими логинами и паролями.  

Во-вторых, для стабильной работы системы. Cookie занимают место на жёстком диске. Если их будет слишком много, они могут повлиять на работоспособность устройства. ПК или телефону просто не будет хватать памяти для выполнения запросов.

Как удалить или запретить куки

Запретить пользоваться куки-файлами можно, нажав на соответствующую кнопку уведомления, которое появляется на сайтах. Например, кнопка может называться «Управлять cookie» или «Управление предпочтениями».

Также управлять cookie можно в настройках браузера. Покажем, как это сделать, на примере браузера Google Chrome. 

  1. Нажмите на три точки в правом верхнем углу и выберите Настройки.
  2. В левом меню выберите Конфиденциальность и безопасность.
  3. Нажмите на блок Файлы cookie и другие данные сайтов:
    Cookie-файлы: где находятся
  4. На открывшейся странице вы можете полностью заблокировать все куки:

Очистить cookie также можно в разделе Конфиденциальность и безопасность. Для этого нажмите Очистить историю:

Таким образом, вы можете очистить не только куки, но и кэш.

Инструкции о том, как очистить кэш и cookie, есть в нашей базе знаний: 

До 2018 года cookie-файлы могли собираться без ведома юзера. Предупреждение пользователя о собираемых данных было делом добровольным. Это не смущало ни пользователей, ни закон, так как до активного распространения онлайн-торговли собирались не очень ценные данные пользователей. Ну запомнит система шрифт и язык пользователя. Ничего конфиденциального здесь нет. Времена поменялись, данных стало больше, и их ценность сильно изменилась. Интернет-магазины собирают номера карт, телефонов, паспортные данные. Маркетологи стали наблюдать за каждым шагом пользователя. Владелец сайта может без труда проследить за движением мышки и кликами каждого посетителя сайта. 

Новая реальность потребовала новых законов для регуляции сбора данных. В Евросоюзе в 2018 году были выпущены правила для защиты персональной информации граждан ЕС GDPR (General Data Protection Regulation), который обязал владельцев сайтов уведомлять пользователей о собираемых данных. Юзер должен либо согласится с политикой сайта, либо запретить сбор некоторой информации.

Кэш и cookie – два брата, которые часто кажутся близнецами. Однако это не так. Оба этих инструмента хранят абсолютно разные данные. Кэш сохраняет информацию веб-ресурса, на который зашёл пользователь (например, картинки, стили, файлы шрифта, сам текст на странице). Кэш нужен для ускорения загрузки часто посещаемых сайтов. Немного напомним, как браузер получает файлы сайта. Пройдя длинную цепочку DNS-системы, браузер получает IP-адрес сервера, где хранятся файлы сайта. Затем браузер обращается к серверу сайта и просит файлы веб-ресурса. После получения файлов сайта браузер должен прочитать их и показать страницу пользователю. Все эти действия могут занимать время, особенно если сайт тяжёлый. В кеше сохраняются файлы сайта, и при повторном входе на ресурс данные берутся не с сервера, где базируется сайт, а из памяти устройства. Такой подход значительно ускоряет загрузку контента. 

Cookie не запоминают, как выглядит сайт. Они запоминают действия и настройки пользователя. Таким образом, эти два инструмента работают в тандеме. Один сохраняет сам сайт, а второй – индивидуальные настройки.

Cookies и безопасность

Сначала поговорим о самом файле. Так как серверы и компьютер постоянно им обмениваются, может появиться опасение, что вместе с cookie-файлом придёт и вирус. Такого быть не может. Куки-файлы — это обычные текстовые файлы. Они не могут запустить какой-либо процесс на устройстве. Следовательно, вирус просто не может «выжить» в этом файле и тем более «передаться».

Теперь рассмотрим информацию, которая хранится в файле. Мы говорили, что в ней могут храниться важные персональные данные. В теории мошенник действительно может перехватить информацию, с помощью которой сможет, например, авторизоваться в вашей социальной сети. Однако информацию, которая записывается в куки, зашифровывают перед отправкой. Также куки на ответственных сайтах передаются по HTTPS-протоколу. Всё это помогает защитить пользовательские данные. Поэтому, если сайт правильно настроил защиту данных, никто не сможет узнать ценную информацию.

Однако если злоумышленник сможет добраться до файлов самого компьютера и скачает cookie-файл, он сможет применить их на своём браузере и авторизоваться в личных кабинетах. Это возможно, так как куки-файл шифруется только при передаче, а вот на устройстве он хранится без шифровки.  

Как видите, cookie — это важный элемент интернет-системы. Отказ от них может привести ко многим неудобствам использования веб-ресурсов. Советуем просто посещать сайты с HTTPS-подключением и иногда чистить файлы с персональной информацией. И будет вам счастье:)