Cookie

Код
На читання 11 хв Оновлено
Зміст

Чи траплялося вам повертатися на сайт і бачити збережене ім’я користувача або вподобані товари?

Cookie – це невеликий фрагмент даних, який сайт зберігає у браузері користувача для запам’ятовування налаштувань, сесій або поведінки.

Лікнеп для тих, хто пов’язаний з маркетингом або IT. Розповідаємо, що таке кукі, як їх використовують шахраї, як їх почистити, і багато що ще.

Майже кожен сайт зустрічає вас попередженням, що використовує cookie. Кожному користувачеві важливо знати, що зберігають ці файли і як вони використовуються.

Сookie (куки) – це невеликі текстові файли, згенеровані сайтами. У них записана інформація про відвідування сайту. Ці файли зберігаються на комп’ютері.

Cookie потрібні, щоб ідентифікувати користувача. Коли ви повернетеся на сайт, він упізнає вас і автоматично підлаштується. Форми реєстрації будуть заповнені, мовні та регіональні налаштування задані. Якщо на сайті ви вибирали товари, то нові будуть запропоновані на основі ваших уподобань.

Ось як це працює. Після того як ви вводите адресу потрібної сторінки в браузері, браузер шукає на пристрої файл cookie цього сайту. Якщо цей файл знайдено, то він відправляється на сервер ресурсу. Сайт отримує його і починає використовувати. Якщо браузер не знаходить cookie, сайт вважає вас новим відвідувачем і просить дозволу створити файли на пристрої.

Достовірно невідомо, чому ці файли назвали cookie – «печиво» в перекладі з англійської.

Є теорія про те, що це відсилання до казки братів Грімм «Гензель і Гретель». У ній діти, щоб знайти дорогу додому, відзначали дорогу крихтами. Це схоже на відстеження дій користувача в інтернеті за допомогою файлів cookie.

За іншою версією, все почалося наприкінці сімдесятих із програмістів Unix. Невеликий пакет даних, які одна програма передає іншій, вони позначили словосполученням magic cookie. Термін був вигаданий за аналогією з fortune cookie – китайським печивом удачі, у кожному з яких можна знайти чарівне передбачення.

У 1994 році програміст Лу Монтуллі (Lou Montulli) під час розробки браузера Netscape Navigator створив файли cookie. Він першим придумав використовувати текстовий файл для зберігання інформації про покупки в інтернеті на комп’ютері користувача. Це дало змогу створити віртуальний кошик покупок. А назву для цього файлу він запозичив у колег.

Cookie, кеш і автозаповнення – це різні технології. Потрібно їх розрізняти.

Кеш – це копії важких даних сайту, які зберігає браузер. Це можуть бути зображення, відео, музика. Під час повторного відвідування сайту браузер не запитуватиме ці дані з інтернету, а візьме їх із кешу. Сайт завантажиться швидше.

Автозаповнення – функція браузера. Він запам’ятовує дані, коли ви заповнюєте форми на сайті – наприклад, вказуєте ім’я, номер телефону та пошту. І, якщо вам потрібно заповнити схожі форми на іншому сайті, пропонує готові варіанти.

Інформація, яка зберігається в cookie-файлах, може бути практично будь-якою. Це залежить від того, що потрібно сайту, який ви відвідуєте. У кожного сайту свій набір cookie, але найбільше інформації збирають і зберігають інтернет-магазини. Звернемо увагу на основні дані:

  • Індивідуальні налаштування. Це можуть бути мова, місто, масштаб сторінки, валюта. Cookie позбавляють вас від необхідності заново налаштовувати сайт при кожному вході.
  • Дані авторизації. Якщо на сайті передбачено особистий кабінет, то cookie зберігають логін і пароль.
  • Особисті дані. Сайти можуть зберігати номери телефонів, паспортні дані, адреси, платіжні дані. Усе для того, щоб ви не вводили одне й те саме щоразу під час покупок або замовлення послуг.
  • Дані про пристрій, з якого ви зайшли на сайт. Ця інформація потрібна власникам сайтів для оптимізації роботи своїх ресурсів. Зберігається час сесії на сайті, модель пристрою, версія браузера.
  • Переходи та кліки. Коли ви заходите на сайт, вам присвоюється ідентифікатор, який зберігається у файлах cookie. За ним можна відстежити ваше переміщення сайтом або кліки на банери з рекламою. Ця інформація потрібна, щоб зробити сайти зручнішими.

Файли cookie зберігаються на жорсткому диску комп’ютера в папці браузера. Ви можете відкрити їх за допомогою програми «Блокнот» і почитати, але налаштувати cookie в папці у вас не вийде. Тому точний шлях до них знати не обов’язково.

Файлами cookie можна керувати прямо в браузері – наприклад, очищати їх або відключати. Ми розповімо про те, як знайти ці налаштування в найпопулярніших браузерах.

  • У браузері Google Chrome: «Налаштування» → «Конфіденційність і безпека» → «Файли cookie та інші дані сайтів».
  • У браузері Opera: «Налаштування» → «Конфіденційність і безпека» → «Файли cookie та інші дані сайтів».
  • У браузері Mozilla Firefox: «Налаштування» → «Конфіденційність і захист» → «Куки і дані сайтів».
  • У браузері Microsoft Edge: «Налаштування» → «Файли cookie та дозволи сайтів».
  • У браузері Apple Safari: Safari → «Налаштування» → «Файли cookie та дані веб-сайтів».

Тимчасові

Такі cookie використовуються тільки в момент користування сайтом. Наприклад, у них можуть бути записи форм замовлень або дані про переглянуті сторінки. Ці файли видаляються після закриття вікна браузера.

Постійні

Ці cookie-файли зберігаються тривалий період. Термін встановлює власник сайту, але зазвичай це рік. У таких файлах зберігаються паролі, логіни, номери телефонів, адреси, платіжні реквізити.

Також їх можуть використовувати рекламні сервіси, щоб отримати інформацію про вашу поведінку в Мережі та дізнатися ваші вподобання.

Сторонні

Ці cookie належать не сайту, а стороннім організаціям. Найчастіше це рекламні компанії, чиї банери розміщені на ресурсі.

Вони фіксують ваші переходи і вивчають переваги, щоб зрозуміти, яку рекламу вам показувати. Також для збору даних такі cookie використовують сервіси аналітики на кшталт Google Analytics.

Дехто вважає, що куки можуть переносити віруси і впливають на кількість реклами. Це не так.

Cookie не переносять віруси. Щоб вірус зміг працювати, він має перебувати в програмі, яка може запустити процес. Cookie ж записуються в статичному форматі TXT. З цієї ж причини cookie самі по собі не можуть вкрасти ваші дані.

Також cookie-файли не впливають на кількість показуваної вам реклами. Від них залежить її релевантність, а поширенням займаються власники сайтів.

Однак зловмисники можуть перехопити файли cookie і скористатися інформацією, яка в них зберігається. Існує кілька способів крадіжки:

  • Злам сесії. Якщо не використовувати зашифроване з’єднання HTTPS, хакери можуть перехопити трафік і витягти приватні дані.
  • Підміна cookie. Файли cookie повинні зберігатися і відправлятися назад на сервер незмінними. Але зловмисники можуть змінити cookie-файл перед надсиланням.
  • Міжсайтові cookie. У цьому випадку хакери атакують сам браузер, і замість cookie одного сайту зберігаються cookie іншого. Так шахраї отримують доступ до ідентифікатора вашої сесії на сайті.
  • Крадіжка cookie. Спеціальні програми можуть вкрасти ваші cookie з логіном і паролем. Це дасть змогу зловмисникам зайти у ваш акаунт.

Наслідками крадіжки cookie-файлів можуть бути:

  • витік паспортних даних, відомостей про банківські картки та іншої особистої інформації;
  • шахрайство з використанням ваших персональних даних;
  • агресивна реклама товарів, якими ви раніше цікавилися;
  • отримання доступу до вашого комп’ютера для встановлення шкідливих програм;
  • спам у соціальних мережах та електронній пошті.

Як себе убезпечити

Здебільшого крадіжки cookie відбуваються з вини власників сайтів або самих користувачів. Ви не можете вплинути на власників сайтів, але можете убезпечити себе.

Головна рекомендація – не відвідувати сумнівні сайти. Це всі сайти, які можуть виявитися шахрайськими: дуже схожі на сайти банків або соцмереж, без HTTPS, з величезною кількістю рекламних банерів.

Завантажуйте програми та плагіни тільки з офіційних сайтів або в магазинах додатків вашого браузера. Коли заходите на сайт компанії, перевіряйте домен в адресному рядку.

Якщо дуже потрібно зайти на сайт, якому ви не довіряєте, увімкніть режим інкогніто і не залишайте на сайті персональні дані. Так усі cookie-файли будуть автоматично видалені після завершення сесії.

Також стежте за безпекою підключення. Своєчасно оновлюйте браузер, використовуйте антивірус на комп’ютері та не вводьте особисті дані, якщо використовуєте безкоштовний Wi-Fi.

Правове регулювання

В Україні cookie-файли можуть вважатися персональними даними, якщо за їх допомогою можна прямо або опосередковано ідентифікувати користувача. Це визначається Законом «Про захист персональних даних», хоча самі cookie в ньому прямо не згадуються.

Державна служба з питань захисту персональних даних рекомендує ставитися до cookie так само, як і до будь-якої іншої інформації, яка стосується користувача. Тому власники сайтів повинні:

  • розміщувати політику конфіденційності – документ, у якому вказано, які дані збирає сайт, як їх обробляє, зберігає і чи передає третім особам;
  • повідомляти користувача про збір cookie – зазвичай це робиться через спливаюче вікно з посиланням на детальну інформацію.

З часом правила можуть змінитися, особливо з огляду на наближення до європейських стандартів захисту даних. Це означає, що вимоги до роботи з cookie поступово ставатимуть жорсткішими.

Файли cookie очищають з різних причин. Наприклад, якщо:

  • Комп’ютер використовують кілька людей. Очищення cookie не дасть комусь іншому скористатися вашими логіном і паролем.
  • Жорсткий диск комп’ютера засмітився. Видалення файлів cookie звільнить додаткове місце, і це збільшить продуктивність пристрою.
  • Веб-сайт працює з помилками. Видалення cookie може повернути його працездатність.
  • Ваш браузер гальмує. Очищення cookie прискорить його роботу.
  • Ви втомилися від реклами. Очищення та вимкнення cookie дадуть більшу конфіденційність у Мережі.

Вимкнути файли cookie можна в налаштуваннях браузера – вище ми розбирали, де вони розташовані. Але повне вимкнення cookie-файлів може зробити роботу в інтернеті менш зручною. Доведеться щоразу налаштовувати сайт під себе або вводити дані у форми вручну.

У більшості випадків достатньо чищення файлів. Для цього можна скористатися спеціальними програмами. Найпопулярніші – CCleaner і Privazer. Ще можна очистити cookie в браузері. Якщо ви використовуєте кілька браузерів, слід пам’ятати, що кожен із них зберігає свої cookie. Тому налаштовувати їх потрібно окремо. Чистка cookie в різних браузерах:

  • Google Сhrome: «Налаштування та управління Google Chrome» (три крапки) → «Історія» → «Очистити історію». Виберіть часовий діапазон і поставте прапорець на «Файли cookie та інші дані сайтів». Натисніть «Видалити дані».
  • Mozilla Firefox: відкрийте меню додатка (три горизонтальні смужки) → «Журнал» → «Видалити історію». Виберіть часовий діапазон і поставте прапорець навпроти «Куки». Натисніть «Ок».
  • Microsoft Edge: «Налаштування та інше» (три крапки) → «Налаштування» → «Конфіденційність, пошук і служби» → «Видалити дані про перегляд веб-сторінок» → «Вибрати елементи для видалення». Виберіть часовий діапазон і поставте прапорець на «Файли cookie та інші дані сайтів». Натисніть «Видалити зараз».
  • Apple Safari: Safari → «Налаштування» → «Конфіденційність» → «Керувати даними веб-сайту» → «Видалити все».

У всіх браузерах зміни набувають чинності не відразу. Після видалення cookie потрібно перезапустити браузер.

  • Сookies (куки) – це невеликі текстові файли, які сайт зберігає на комп’ютері користувача за допомогою браузера. У цих файлах записана інформація про відвідування сайту.
  • Файли cookie зберігаються на жорсткому диску комп’ютера. Інтерфейс браузера дає змогу керувати цими файлами, тому точний шлях до них знати не обов’язково.
  • Cookie-файли бувають тимчасові, постійні та сторонні. Тимчасові видаляються після закриття браузера, постійні зазвичай зберігаються рік, а сторонні належать не сайту, а комусь іншому.
  • Cookie не переносять віруси і не впливають на кількість реклами. Однак зловмисники можуть перехопити файли cookie і скористатися інформацією, яка в них зберігається.
  • Щоб себе убезпечити, потрібно дотримуватися низки правил. Наприклад, не відвідувати підозрілі сайти, користуватися тільки офіційним програмним забезпеченням, своєчасно оновлювати браузер.
  • Очистити cookie потрібно, якщо сайт працює некоректно або жорсткий диск переповнений. Зробити це можна за допомогою спеціального ПЗ або в налаштуваннях браузера.

Підсумок

Cookie-файли допомагають сайтам «запам’ятовувати» користувача. Їх використовують для збереження налаштувань, входу в акаунт, персоналізації сторінок, а також для аналітики – щоб зрозуміти, як люди поводяться на сайті.

Крім цього, cookie знижують навантаження на сервер і допомагають адаптувати контент під конкретну людину. У більшості випадків це вигідно як користувачам, так і власникам сайтів. Але важливо враховувати й безпеку: cookie не повинні містити конфіденційної інформації у відкритому вигляді, а сайти мають вживати заходів, щоб сторонні ресурси не могли отримати доступ до цих файлів без згоди користувача.

Павлов Максим

Founder & CEO Onpage School

Оцініть автора
Onpage School
© 2018 - 2026 Onpage School, info@onpage.school.

ФОП Павлов Максим Вікторович, Україна, Київ, вул. Ярославів Вал 1/3.