Содержание
С тех пор как Е.У. в 2012 году голосование за небольшие обязательные файлы cookie никогда не оставляло людей в сознании.
Но не все куки рождаются равными. На самом деле, существует множество различных типов файлов cookie. Некоторые хорошие, некоторые плохие. Давайте посмотрим поближе.
1. Сессионные куки
Представьте себе, что вы пытаетесь делать покупки на Amazon, если вы не можете заполнить корзину, пока не будете готовы оформить заказ. Вы должны помнить все предметы, которые вы хотели купить, когда вы просматривали сайт.
Без сессионных кукисов такая ситуация была бы реальностью.
Про сессионные куки проще всего думать как о кратковременной памяти сайта. Они позволяют сайтам узнавать вас при переходе от страницы к странице в их домене. Без файлов cookie сеанса вы будете рассматриваться как новые посетители каждый раз, когда нажимаете на новую внутреннюю ссылку.
Они не собирают никакой информации о вашем компьютере и не содержат никакой личной информации, которая может связать сеанс с конкретным пользователем.
Сессионные куки-файлы являются временными; когда вы закрываете браузер, ваш компьютер автоматически удалит их все.
2. Первоклассное печенье
Первоначальные файлы cookie, также известные как постоянные файлы cookie, постоянные файлы cookie и сохраненные файлы cookie, похожи на долговременную память веб-сайта. Они помогают сайтам запоминать вашу информацию и настройки при повторном их посещении в будущем.
Без этих файлов cookie сайты не смогут запомнить ваши предпочтения, такие как настройки меню, темы, выбор языка и внутренние закладки между сеансами. При использовании файлов cookie первых лиц вы можете выбрать эти варианты при первом посещении, и они будут согласованы до истечения срока действия файлов cookie.
Срок действия большинства постоянных файлов cookie истекает через один или два года. Если вы не заходите на сайт в течение срока действия, ваш браузер удалит cookie. Вы также можете удалить их вручную.
Первичные куки также играют важную роль в аутентификации пользователей. Если вы отключите их, вам нужно будет вводить свои учетные данные при каждом посещении страницы.
С другой стороны, компании Можно использовать постоянные куки, чтобы отслеживать вас. В отличие от сеансовых файлов cookie, они записывают информацию о ваших привычках просмотра за все время, пока они активны.
3. Сторонние куки
Сторонние куки — плохие парни. Они являются причиной того, что куки имеют такую плохую репутацию среди интернет-пользователей.
Давайте сделаем шаг назад. В случае файлов cookie, принадлежащих первым сторонам, домен cookie будет соответствовать домену посещаемого вами сайта. Сторонний файл cookie исходит из другого домена.
Поскольку сторонние файлы cookie не приходят с сайта, который вы просматриваете, сторонние файлы cookie не предоставляют никаких преимуществ сеансовых файлов cookie и файлов cookie первых лиц, которые мы только что обсуждали.
Вместо этого у него есть одна единственная цель — отслеживать вас. Отслеживание может принимать разные формы; файлы cookie могут узнать о вашей истории посещений, поведении в Интернете, демографии, привычках расходования средств и многом другом.
Благодаря своей способности отслеживать сторонние cookie-файлы стали фаворитом рекламных сетей в стремлении повысить продажи и количество просмотров страниц.
Сегодня большинство браузеров предоставляют простой способ блокирования сторонних файлов cookie. Мы настоятельно рекомендуем вам предпринять необходимые шаги в выбранном вами браузере.
Если вы используете Chrome, перейдите к Дополнительно> Настройки> Дополнительно> Конфиденциальность и безопасность> Настройки контента> Файлы cookie> Блокировать сторонние файлы cookie.
4. Безопасное печенье
Три типа файлов cookie, которые мы рассмотрели до сих пор, являются самыми известными и наиболее распространенными. Но есть несколько других, о которых вам нужно знать.
Первый — это безопасный cookie. Он может быть передан только через зашифрованное соединение. Как правило, это означает HTTPS.
Пока активен атрибут «Безопасный» cookie, пользовательский агент не будет передавать cookie по незашифрованному каналу. Без флажка Secure cookie отправляется в виде открытого текста и может быть перехвачен неавторизованными третьими лицами.
Однако даже с флагом Secure разработчики не должны использовать cookie-файлы для хранения конфиденциальной информации. На практике флаг защищает только конфиденциальность файлов cookie. Сетевой злоумышленник может перезаписать безопасные файлы cookie из незащищенного соединения. Это особенно верно, если сайт имеет версию HTTP и HTTPS.
5. HTTP-куки
Защищенные cookie-файлы часто также являются cookie-файлами только для HTTP. Два флага работают в тандеме, чтобы уменьшить уязвимость файлов cookie для атаки межсайтового скриптинга (XSS).
При атаке XSS хакер внедряет вредоносный код в надежные веб-сайты. Браузер не может сказать, что сценарию нельзя доверять. Таким образом, скрипт может получить доступ к данным браузера о зараженном сайте, включая файлы cookie.
Защищенные файлы cookie не могут быть доступны с помощью языков сценариев (например, JavaScript), что защищает их от таких атак.
6. Flash Cookies
Флэш-печенье — самый распространенный тип супер-куки. Если вы не в курсе, супер-куки выполняет многие из тех же функций, что и обычный файл cookie, но их сложнее найти и удалить.
В случае файлов cookie Flash разработчики используют плагин Flash, чтобы скрыть файлы cookie от собственных инструментов управления файлами cookie вашего браузера.
Флэш-куки доступны для всех браузеров (поэтому использование одного браузера для вашей кредитной карты и одного для загрузки торрентов будет иметь незначительные преимущества для безопасности). Они могут хранить 100 КБ данных по сравнению с HTTP-файлами размером всего 4 КБ.
(Мы писали о супер печенье и почему они опасны
если вы хотите узнать больше.)
7. Зомби печенье
Печенье зомби тесно связано с печеньем Flash. Печенье зомби может мгновенно воссоздать себя, если кто-то удалит его. Воссоздание возможно благодаря резервным копиям, хранящимся в обычной папке хранения файлов cookie браузера — часто в виде локального общего объекта Flash или в виде веб-хранилища HTML5.
Отдых основывается на технологии Quantcast. Поскольку Flash cookie хранит уникальный идентификатор пользователя в хранилище проигрывателя Adobe Flash, Quantcast может повторно применить его к новому HTTP cookie, если старый был удален.
Узнайте, как управлять вашими куки
Важно понимать, что не все файлы cookie являются плохими. Без них сеть не сможет функционировать так, как мы привыкли ожидать.
Тем не менее, знание того, как управлять файлами cookie, является важной частью обеспечения безопасности в Интернете.
,
