Куки (в переводе с английского «cookie» буквально «пирожок», «печенье») – это, можно сказать, метка, которую оставляют сайты сети Интернет на компьютере пользователя.
Когда пользователь повторно посещает какой-либо сайт, то этот сайт благодаря куки уже «узнает» пользователя (как своего), при этом зачастую можно не вводить пароль.
Поэтому на вопрос «что такое куки» можно ответить, что куки служат для узнавания (аутентификации) пользователя при повторном посещении веб-сайта и вывода «персонифицированных» страниц, соответствующих потребностям пользователя.
В куках хранится текстовая информация, необходимая для функционирования того или иного веб-сайта, например, ваши логин и пароль, в то время, когда Вы путешествуете по сайту. Тогда при переходе с одной страницы сайта на новую страницу того же сайта не потребуется повторно вводить пароль.
Или же там могут храниться ваш e-mail и ник, которые были Вами введены в окошки формы при регистрации на сайте. Когда Вы откроете форму, то эти поля заполнять уже не потребуется.
Мне нравится сравнение куки с номерком в гардеробе. Сам по себе номерок особой ценности не имеет, но зато он позволяет без проблем получить свое пальто.
Правда, если номерок попадет в чужие руки, можно остаться без пальто. Так же и куки, если попадут «в руки» мошенникам, могут быть использованы против Вас.
Например, куки могут хранить сумму, которую нужно уплатить за покупки, например, в интернет-магазине. Мошенник (или хакер) может в куках изменить эту сумму на меньшую, чтобы разницу положить себе «в карман».
Разберем на простом примере, как происходит аутентификация (распознавание) пользователя с помощью куки. Допустим, Вы первый раз регистрируетесь на сайте Майл ру.
Кстати, при использовании Майл ру куки должны быть обязательно включены.
Иногда у пользователя при регистрации спрашивают: «Запомнить» или «Сохранить» те данные, которые он ввел. Например, при регистрации почты на Майл ру, как видно на скриншоте, можно поставить галочку напротив «Запомнить» или не ставить. Если поставить, то есть шанс того, что на почту Майл ру Вы будете заходить сразу, ваши данные будут подставляться автоматически.
Несмотря на то, что куки облегчают работу с сайтами, они вызывают и определенные опасения. Например, иногда пользователь может получить по электронной почте файлы, которые он не запрашивал.
Или же куки по разным причинам начинают работать неправильно, не распознают пользователя. Тогда пользователь не сможет зайти на сайт. Если куки работают некорректно, то иногда это может привести к злонамеренным действиям мошенника или хакера.
Куки записываются один раз, при каждом новом посещении веб-сайта браузер пересылает их обратно к серверу, на котором расположен сайт. Создавать куки могут не только серверы (на которых размещены сайты), но и отдельные скрипты, ответственные за выполнение этой функции.
Куки – это не программа, которая может выполнить определенные злонамеренные действия. Куки – это обычный набор данных, записанных в файл, поэтому неправильно будет называть их вирусами. Они не способны стереть информацию с вашего компьютера и не могут отправить куда-либо такие личные данные как, например, фото или видео.
Куки могут быть временными и постоянными. К примеру, сервер (проще говоря, некоторый сайт) сохраняет куки, которые привязаны к определенной дате, по истечению которой их нужно заново переписать. В первую очередь это необходимо для повышения безопасности.
Куки имеют также и свои недостатки. Например, они привязаны не к компьютеру, а к браузеру, поэтому при смене браузера необходимо проходить повторную идентификацию. К тому же, часто куки пересылаются открыто, что позволяет злоумышленникам при взломе сессии, получить их путем сканирования сети.
Свои куки надо беречь и не давать их кому попало. После регистрации своего аккаунта на каком-либо веб-сайте можно сразу же удалять все куки. Свои права Вы можете восстановить при помощи логина и пароля, которые известны только Вам. Впрочем, куки пользователь удаляют редко.
Бывают ситуации, когда Вы находитесь не за своим компьютером, например, на работе или в интернет-кафе, и после Вас за этот компьютер может сесть посторонний человек и воспользоваться вашим аккаунтом (а Вы забыли выйти со своего аккаунта). Для этого постороннему человеку надо просто открыть, например, вашу почту и он сразу получит доступ к почте и всему тому, что связано с этой почтой. В почте на Яндексе таким образом легко получить доступ к Яндекс.Деньгам, Яндекс.Диску и т.п.
В таких случаях лучше чистить куки после каждого сеанса работы на чужом компьютере.
Во многих браузерах есть возможность почистить куки, а также установить срок хранения куки. Для этого нужно в настройках браузера найти соответствующую вкладку и поставить в нужных местах галочки.
Например, в Настройках браузера Google Chrome можно найти вкладку «Личные данные». В ней есть кнопка «Очистить историю». После клика по этой кнопке откроется окно:
Здесь цифрой 2 на рис. 2 отмечено окно, которое отвечает за очистку куки. Цифрой 1 на рис. 2 выделено окно, с помощью которого можно задать срок, для которого будут очищены куки.
Для браузера Мозила можно посмотреть аналогичные вкладки для того, чтобы чистить куки, в статье «Как чистить кэш в Мозиле». Там кэш и куки можно почистить одновременно.
Иногда это помогает при некорректной работе сайтов.
Многие партнерские программы работают так, что после перехода по партнерской ссылке от товарища Х куки записываются в браузере пользователя, то есть, в куки записывается, что этот пользователь пришел по ссылке от товарища Х. Если пользователь потом что-то купит, то благодаря куки товарищ Х получит комиссионные от своего партнера за то, что по его ссылке была совершена продажа. Поэтому прежде чем переходить по партнерской ссылке, иногда пишут, что сначала почистите куки, а потом переходите по моей ссылке. Это необходимо для того, чтобы запись в куки была чистой, без проблем.
P.S. По интернет-грамотности можно еще прочитать:
Как сделать закладку в Мозиле и как сортировать закладки по папкам?
Время захода означает, когда вы в последнее время посетили свои чаты в Телеграм. В настройках…
Кто в Телеграме может приглашать меня в группы или каналы? По умолчанию в настройках мессенджера…
В Телеграм (Telegram) имеется возможность для того, чтобы скрыть свой номер телефона от посторонних глаз.…
В Телеграм сообщения могут состоять только из текста. Кроме того, в сообщении может быть текст…
Наверняка вам не раз приходилось видеть картинки, на которых изображены черные квадраты, состоящие из множества…
В Яндекс браузер внедрили нейросеть, поэтому появилась новая возможность - помощь с текстом. Это пригодится…
View Comments
Спасибо! Полезная статья!!!
еще куки и цифровые отпечатки пользователей позволяют определять телефонные номера посетителей сайтов. пишут, что легально - патент, все дела. пример - vse-klienty.ru
Спасибо за профессиональные советы.
Slivki show
Юрий, любой сайт, выложенный в Интернете, можно смотреть в любое время, без разрешения его владельца.
Если Вы имеете в виду - получить доступ к управлению сайтом, то чистка куки здесь мало поможет, имхо. Надо использовать хотя бы какие-то минимальные средства защиты от несанкционированного доступа, об этом в Интернете много информации.
Надежда, так значит на ваш сайт можно забраться и без разрешения во время вашего отсутствия?
Надежда, я теперь буду своевременно удалять свои "пирожки".
Юрий, я не могу похвастаться тем, что своевременно удаляю куки.