Cookie также используются для отслеживания действий пользователей на сайте. Как правило, это делается с целью сбора статистики, а рекламные компании на основе такой статистики формируют анонимные профили пользователей для более точного нацеливания рекламы[5]. Можно также активировать опцию блокировки сторонних куки или задать отдельные сайты, с которых не будут собираться данные. Для защиты пользователям рекомендуется использовать последние версии браузеров, в которых эта проблема исправлена. Во время нормальной эксплуатации сервер и браузер пользователя постоянно обмениваются cookie.
- При каждом последующем посещении сайта браузер пересылает их обратно серверу.
- В то время он был сотрудником Netscape Communications, которая разрабатывала по заказу пакет электронной коммерции.
- Cookie стали решением проблемы надёжной реализации виртуальной корзины покупок.
- Сервер не только отправляет страницу как обычно, но также сохраняет URL запрошенной страницы, дату / время запроса и файл cookie в файле журнала.
- Обычно атрибут домена cookie совпадает с доменом, который отображается в адресной строке веб-браузера.
- Для защиты от Everycookie рекомендуется использование режима Private Browsing либо специальных программ, таких, как Mil Shield.
Как работают файлы cookies? Какими они бывают?
Файлы cookie используются для отслеживания привычек пользователей в Интернете. Это также можно сделать в некоторой степени, используя IP-адрес компьютера, запрашивающего страницу, или поле referer заголовка HTTP-запроса, но cookie-файлы позволяют повысить точность. Это можно продемонстрировать, если пользователь запрашивает страницу сайта, но запрос не содержит cookie, сервер предполагает, что это первая страница, которую посетил пользователь. Таким образом, сервер создаёт уникальный идентификатор (обычно последовательность случайных букв и цифр) и отправляет его в виде файла cookie в браузер вместе с запрашиваемой страницей. Многие веб-сайты используют cookie для персонализации в соответствии с предпочтениями пользователя.
HTTP-аутентификация
Если дата удаления не указана, cookie удаляются сразу, как только пользователь закроет браузер. Таким образом, указание даты истечения позволяет сохранить cookie более чем на один сеанс, и такие cookie называются постоянными. Поддержки браузерами куки (приём, сохранение и последующая пересылка серверу сохранённого) требуют многие сайты с ограничениями доступа, большинство интернет-магазинов[2].
Cookies и защита персональных данных
Поскольку cookie могут содержать конфиденциальную информацию (имя пользователя, условия доступа и т. д.), их содержимое не должно быть доступно другим. В то время рекламные компании уже вовсю использовали сторонние cookie и рекомендации RFC 2109 не поддерживались ни в браузерах Netscape, ни в Internet Explorer. Позднее, в октябре 2000 года, RFC 2109 была заменена новой спецификацией RFC 2965. С помощью Джона Джаннандреа в тот же год Монтулли написал начальную спецификацию cookie. Mosaic Netscape 0.9beta, выпущенная 13 октября 1994 года[10][11], уже поддерживала cookie. Cookie впервые начали использоваться вне лаборатории на сайте Netscape и определяли, посещал ли пользователь сайт ранее.
- Обычные cookie имеют хоть и очень большой, но ограниченный «срок жизни», после чего удаляются.
- В таких системах один браузер может иметь несколько IP-адресов, и несколько пользователей могут использовать один IP-адрес, в результате чего отслеживание IP-адреса не представляется возможным.
- Браузер Opera позволяет пользователям отказаться от сторонних cookie и создать глобальные или выборочные профили безопасности для веб-доменов[36].
- Для невозможности доступа даже к зашифрованным cookie может помочь установление между пользователем и сервером шифрованного соединения с использованием протокола HTTPS.
URL (строка запроса)
Cookie стали решением проблемы надёжной реализации виртуальной корзины покупок. Спецификации[6][7] указывают минимальные объёмы, которые должны предоставляться браузерами для хранения cookie. Так, браузер должен хранить по меньшей мере 300 cookie по 4096 байт каждая и по меньшей мере 20 cookie для одного сервера или домена. Cookie используются веб-серверами для идентификации пользователей и хранения данных о них. Рассмотрим пошагово, как очистить историю посещений и сохраненную информация в популярных браузерах. Отслеживание по IP-адресу может оказаться невозможным и при использовании систем сохранения анонимности (например, Tor).
Настройки куки в Internet Explorer
Cookie значительным образом влияют на анонимность пользователей Интернета и конфиденциальность пользовательской информации. Хотя cookie отправляются только на серверы домена, для которого они предназначены, веб-страница может подгружать изображения или другие компоненты из других доменов. Куки, получаемые во время подгрузки этих компонентов из других доменов, называются «сторонними»[28]. Этот ненадёжный метод отслеживания пользователей основан на хранении IP-адресов компьютеров, просматривающих страницы.
Зайдя снова после длительного периода бездействия, сервис попросит вас авторизоваться, так как сохраненные куки уже автоматически очистились. Некоторые веб-браузеры позволяют странице сохранять информацию локально для последующего извлечения. Internet Explorer, например, поддерживает сохранение информации в истории, избранном, XML-хранилище, или позволяет провести прямое сохранение веб-страницы на диск[44]. Одним из способов отслеживания сессии с помощью выполняемой на стороне сервера программы является использование веб-форм со скрытыми полями. Этот метод очень похож на строку запроса URL и обладает почти теми же преимуществами и недостатками, а если параметры формы отправляются HTTP-методом GET, то поля фактически станут частью URL, который браузер отправит на сервер.
- Прогнозируемый в будущем полный отказ от куки называют Post-cookie world[3].
- По одной из версий, термин «куки» (печенье) происходит от «волшебного печенья»[8] — набора данных, которые программа получает и затем отправляет обратно неизменными.
- Если на компьютере используется более одного браузера, то, как правило, каждый имеет отдельное хранилище для cookie.
- Спецификация P3P включает возможность для веб-сервера сообщить браузеру о нарушении конфиденциальности, указывая характер собираемой информации и цели сбора.
- Таким образом, указание даты истечения позволяет сохранить cookie более чем на один сеанс, и такие cookie называются постоянными.
Файлы cookies – в чем их польза и возможные риски
Но большинство форм обрабатывается HTTP POST, при которой информация не является ни частью URL, ни cookie. Файлы cookie могут использоваться для запоминания информации о пользователе, чтобы со временем показывать ему соответствующий cookie lifetime контент. Например, веб-сервер может отправить файл cookie, содержащий имя пользователя, которое в последний раз использовалось для входа на веб-сайт, чтобы он мог автоматически заполняться при следующем входе пользователя в систему.