Реклама
С тех пор как Е.У. голосование за введение обязательных предупреждений о файлах cookie в 2012 году, небольшие файлы на основе браузера никогда не были далеки от сознания людей.
Но не все куки рождаются равными. На самом деле, существует множество различных типов файлов cookie. Некоторые хорошие, некоторые плохие. Давайте посмотрим поближе.
1. Сессионные куки
Представьте себе, что вы пытаетесь делать покупки на Amazon, если вы не можете заполнить корзину, пока не будете готовы оформить заказ. Вы должны помнить все предметы, которые вы хотели купить, когда вы просматривали сайт.
Без сессионных кукисов такая ситуация была бы реальностью.
Про сессионные куки проще всего думать как о кратковременной памяти сайта. Они позволяют сайтам узнавать вас при переходе от страницы к странице в их домене. Без файлов cookie сеанса вы будете рассматриваться как новые посетители каждый раз, когда нажимаете на новую внутреннюю ссылку.
Они не собирают никакой информации о вашем компьютере и не содержат никакой личной информации, которая может связать сеанс с конкретным пользователем.
Сессионные куки являются временными; когда вы закрываете браузер, ваш компьютер автоматически удалит их все.
2. Первоклассное печенье
Первоначальные файлы cookie, также известные как постоянные файлы cookie, постоянные файлы cookie и сохраненные файлы cookie, похожи на долговременную память веб-сайта. Они помогают сайтам запоминать вашу информацию и настройки при повторном их посещении в будущем.
Без этих файлов cookie сайты не смогут запомнить ваши предпочтения, такие как настройки меню, темы, выбор языка и внутренние закладки между сеансами. При использовании файлов cookie первых лиц вы можете выбрать эти варианты при первом посещении, и они будут согласованы до истечения срока действия файлов cookie.
Срок действия большинства постоянных файлов cookie истекает через один или два года. Если вы не посещаете сайт в течение срока действия, ваш браузер удалит cookie. Вы также можете удалить их вручную.
Первичные куки также играют важную роль в аутентификации пользователей. Если вы отключите их, вам нужно будет вводить свои учетные данные при каждом посещении страницы.
С другой стороны, компании мочь использовать постоянные куки, чтобы отслеживать вас. В отличие от сеансовых файлов cookie, они записывают информацию о ваших привычках просмотра за все время, пока они активны.
3. Сторонние файлы cookie
Сторонние куки - плохие парни. Они являются причиной того, что куки имеют такую плохую репутацию среди интернет-пользователей.
Давайте сделаем шаг назад. В случае файлов cookie, принадлежащих первым сторонам, домен cookie будет соответствовать домену посещаемого вами сайта. Сторонний файл cookie исходит из другого домена.
Поскольку сторонние файлы cookie не приходят с сайта, который вы просматриваете, сторонние файлы cookie не предоставляют никаких преимуществ сеансовых файлов cookie и файлов cookie первых лиц, которые мы только что обсуждали.
Вместо этого у него есть единственная цель - отслеживать вас. Отслеживание может принимать разные формы; файлы cookie могут узнать о вашей истории посещений, поведении в Интернете, демографии, привычках и т. д.
Благодаря своей способности отслеживать сторонние файлы cookie стали фаворитом рекламных сетей в стремлении повысить продажи и количество просмотров страниц.
Сегодня большинство браузеров предоставляют простой способ блокировки сторонних файлов cookie. Мы настоятельно рекомендуем вам предпринять необходимые шаги в выбранном вами браузере.
Если вы используя Chrome и хотите заблокировать куки 23 разрешения веб-сайта для изменения в Google Chrome для лучшего просмотраGoogle Chrome позволяет изменять разрешения для управления взаимодействием веб-сайтов с вашим компьютером. Вот краткое изложение того, что они делают. Подробнее , перейти к Подробнее> Настройки> Дополнительно> Конфиденциальность и безопасность> Настройки контента> Файлы cookie> Блокировать сторонние файлы cookie.
4. Безопасные куки
Три типа файлов cookie, которые мы рассмотрели, являются наиболее известными и наиболее распространенными. Но есть несколько других, о которых вам нужно знать.
Первый - это безопасный cookie. Он может быть передан только через зашифрованное соединение. Как правило, это означает HTTPS.
Пока активен атрибут «Безопасный» cookie, пользовательский агент не будет передавать cookie по незашифрованному каналу. Без флажка Secure cookie отправляется в виде открытого текста и может быть перехвачен неавторизованными третьими лицами.
Однако даже с флагом Secure разработчики не должны использовать cookie для хранения конфиденциальной информации. На практике флаг защищает только конфиденциальность файлов cookie. Злоумышленник сети может перезаписать безопасные файлы cookie из незащищенного соединения. Это особенно верно, если сайт имеет версию HTTP и HTTPS.
5. HTTP-куки
Защищенные cookie-файлы часто также являются cookie-файлами только для HTTP. Два флага работают в тандеме, чтобы уменьшить уязвимость файлов cookie для атаки межсайтового скриптинга (XSS).
При атаке XSS хакер внедряет вредоносный код в доверенные веб-сайты. Браузер не может сказать, что сценарию нельзя доверять. Таким образом, скрипт может получить доступ к данным браузера о зараженном сайте, включая файлы cookie.
Защищенные файлы cookie не могут быть доступны с помощью языков сценариев (например, JavaScript), что защищает их от таких атак.
6. Флеш печенье
Флэш-печенье - самый распространенный тип супер-куки. Если вы не знаете, супер-куки выполняет многие из тех же функций, что и обычный файл cookie, но их сложнее найти и удалить.
В случае файлов cookie Flash разработчики используют плагин Flash, чтобы скрыть файлы cookie от собственных инструментов управления файлами cookie вашего браузера.
Флэш-куки доступны для всех браузеров (поэтому использование одного браузера для вашей кредитной карты и одного для загрузки торрентов будет иметь незначительные преимущества для безопасности). Они могут хранить 100 КБ данных по сравнению с HTTP-файлами размером всего 4 КБ.
(Мы писали о супер печенье и почему они опасны Что такое супер-печенье? Вот как правильно их удалитьПочему супер-печенье хуже обычных? Что они вообще? И как вы их удаляете? Подробнее если вы хотите узнать больше.)
7. Зомби печенье
Печенье зомби тесно связано с печеньем Flash. Печенье зомби может мгновенно воссоздать себя, если кто-то удалит его. Воссоздание возможно благодаря резервным копиям, хранящимся в обычной папке хранения файлов cookie браузера - часто в виде локального общего объекта Flash или в виде веб-хранилища HTML5.
Отдых основывается на технологии Quantcast. Поскольку Flash cookie хранит уникальный идентификатор пользователя в хранилище проигрывателя Adobe Flash, Quantcast может повторно применить его к новому HTTP cookie, если старый был удален.
Узнайте, как управлять вашими куки
Важно понимать, что не все куки плохие. Без них сеть не сможет функционировать так, как мы привыкли ожидать.
Тем не менее, зная как управлять вашими куки является неотъемлемой частью держать себя в безопасности онлайн Насколько вы безопасны в Интернете? 10 вопросов, чтобы задать себеЕсли вы не можете ответить «Да» на эти 10 вопросов, вы не так уверены, как думаете. Подробнее .
Дэн - британский эмигрант, живущий в Мексике. Он является главным редактором дочернего сайта MUO, Blocks Decoded. В разное время он был социальным редактором, креативным редактором и финансовым редактором MUO. Вы можете найти его бродящим по выставочному центру в CES в Лас-Вегасе каждый год (пиарщики, обращайтесь!), И он делает много закулисных сайтов…