Всякий раз, когда вы просматриваете Интернет, вы увидите сообщение: «Этот веб-сайт использует файлы cookie, чтобы предоставить вам наиболее актуальную информацию. Пожалуйста, примите файлы cookie для оптимальной производительности».
Он появится на вашем экране. В большинстве случаев вы нажмете кнопку «Согласиться» и продолжите свой веселый путь. Но вы здесь, потому что хотите точно знать, что такое файлы cookie и как они работают. Это несладкое печенье, которое бабушка готовит на кухне. Мы говорим о файлах cookie веб-сайта, более формально известных как файлы cookie HTTP.
1. Простое объяснение файлов cookie веб-сайта
Файл cookie — это небольшой фрагмент данных с определенного веб-сайта, который сохраняется на компьютере пользователя во время его просмотра в Интернете. Они могут иметь множество функций, таких как: отслеживание действий пользователей в Интернете для предоставления целевой информации, такой как реклама товаров и услуг.
Вот почему, просматривая Amazon в поисках костюма на Хэллоуин для вашей собаки, позже в тот же день вы можете увидеть рекламу других костюмов для собак на Facebook.
Файлы cookie также могут иметь простые функции, такие как запоминание ваших данных для входа на определенный веб-сайт, например Facebook, чтобы вы могли закрыть эту страницу и открыть ее позже без необходимости повторного входа в систему.
Файлы cookie также позволяют владельцам веб-сайтов точно отслеживать количество уникальных посетителей, которые они посещают свой веб-сайт, поскольку каждый файл cookie имеет свой собственный уникальный идентификатор, поэтому, если пользователь посещает один и тот же веб-сайт два или три раза в день, файлы cookie могут позволить нам считать это как уникальная программа просмотра, позволяющая владельцам веб-сайтов собирать более точные данные о посещаемости своего веб-сайта.
>>> Узнайте больше:
- Что такое браузерный отпечаток? Как он отслеживает вас в интернете?
- Может ли блокировка и подмена отпечатков браузера предотвратить блокировку учетных записей?
- Защита конфиденциальности в браузере — как защитить свою конфиденциальность в интернете?
2. История файлов cookie
Так откуда берутся файлы cookie? Как оно получило свое название?
Первый файл cookie был изобретен в 1994 году 24-летним программистом Netscape Communications по имени Лу.Монтулли. Он создавал интернет-магазин для компании, которая заявила, что ее серверы были переполнены из-за необходимости хранить данные корзины покупок каждого пользователя, когда он просматривал магазин.
Лу попросили найти способ хранить данные корзины покупок каждого пользователя на его компьютере, что позволило бы сэкономить место на сервере компании и помочь им сэкономить деньги.
Поэтому он вспомнил старый компьютерный токен под названием «волшебное cookie». Он используется для определения того, когда кто-то вошел в систему, путем передачи небольшого количества информации между сервером и компьютером. Затем Лу воссоздал эту концепцию для просмотра веб-страниц, и таким образом родился современный файл cookie.
Файлы cookie сегодня по-прежнему используются для идентификации вашего компьютера, но теперь у них есть дополнительная функция отслеживания вашей активности, которая может быть очень полезной или нарушать конфиденциальность в зависимости от того, как веб-сайт решит использовать эту информацию.
Вот почему вы получаете небольшое уведомление всякий раз, когда посещаете веб-сайт, использующий файлы cookie, поскольку по закону они обязаны информировать вас в своей политике использования файлов cookie о целях, для которых они используют эти файлы cookie.
3. Типы Интернет-файлы cookie
Существует несколько типов файлов cookie, в зависимости от того, как вы их классифицируете.
3.1. Взависимости от того, как долго они продолжаются, они могут быть
3.1.1. Сеансовые файлы cookie
Сеансовые файлы cookie действуют только в течение всего периода использования веб-сайта пользователем. Веб-браузеры обычно удаляют файлы cookie сеанса при выходе. Срок действия сеансовых файлов cookie истекает, если пользователь не посещает веб-сайт в течение периода времени, выбранного сервером (тайм-аут неактивности). Если кто-то придет за нами и воспользуется нашим компьютером, он не сможет увидеть на сайте ничего, что использует сеансовые файлы cookie, поскольку ему придется снова ответить на наше имя пользователя и пароль.
3.1.2. Постоянные файлы cookie
Постоянные файлы cookie сохраняются дольше, чем сеанс пользователя. Если максимальный срок действия постоянного файла cookie составляет 1 год, то в течение одного года начальное значение, установленное в файле cookie, будет отправляться обратно на сервер каждый раз, когда пользователь обращается к серверу. Это можно использовать для записи важной информации, например, как пользователь впервые посетил веб-сайт. По этой причине постоянные файлы cookie также отслеживают файлы cookie.
Это типы файлов cookie, используемые на веб-сайтах, которые должны знать, кто мы такие, но дают нам возможность «запомнить меня», когда мы вводим свое имя пользователя и пароль. Когда вы выберете «Запомнить меня», веб-сайт автоматически позволит вам войти в свою учетную запись.
Не используйте эту функцию, когда кто-то другой собирается воспользоваться вашим компьютером.
Если вы нажмете кнопку выхода из системы, файлы cookie будут удалены, и вам придется снова пройти аутентификацию.
3.2. Судя по домену, файлы cookie
3.2.1. Основные файлы cookie
Основные файлы cookie создаются и сохраняются веб-сайтом, который вы посещаете. Они позволяют владельцам веб-сайтов собирать данные аналитики клиентов, запоминать языковые настройки и выполнять другие функции, чтобы обеспечить вам удобство использования.
3.2.2. Сторонние файлы cookie
Сторонние файлы cookie — это файлы cookie, установленные с использованием доменного имени, отличного от того, которое отображается в адресной строке.
Например: если ты посетишьSendFlowers.com , он может устанавливать файлы cookie для рекламных адресов.сайт someadvertiser.com . Позже, когда вы посетитеRebuildEngines.com , он установит файлы cookie дляad.SomeAdvertiser.com .
Оба этих файла cookie будут работатьSomeAdvertiser.com используется для обозначения того, что именно вы посылаете цветы и занимаетесь ремонтом автомобилей. Здесь файлы cookie становятся немного сложнее.
Сторонние файлы cookie используются рекламными агентствами, клиенты которых платят за показ рекламы продуктов и услуг, но которые не хотят тратить деньги на их показ людям, которые не станут клиентами. Поэтому им необходимо отслеживать типы веб-сайтов, которые вы посещаете, и делать обоснованные предположения, относитесь ли вы к тому типу людей, которые будут искать то, что они предлагают.
У нас есть статья о файлах cookie первого и третьего лица , в которой сравниваются эти два типа файлов cookie.
3.3. Не все файлы cookie сохраняются в вашем браузере:
3.3.1. Зомби cookie
Зомби-cookie — это любые куки-файлы, которые автоматически воссоздаются после того, как пользователь их удаляет. Это делается с помощью сценария, который сохраняет содержимое файла cookie в каком-либо другом месте, например в локальном хранилище, доступном для содержимого Flash или Silverlight, игр HTML5 и других механизмов на стороне клиента.
Файлы cookie «зомби» изначально использовались для предотвращения мошенничества в онлайн-играх. Эти файлы cookie создаются из небольших утилит, которые вы загружаете, чтобы играть в игры.
Вы должны «принять» загрузку, чтобы записать один из этих ресурсов на свой компьютер, поэтому, если вы не играете в игру или точно не знаете, что устанавливается, выберите «Нет».
3.3.2. Супер cookie
Суперкуки — это файлы cookie с суффиксом общедоступного домена, например «.com», «.co.uk» или «.k12». По умолчанию большинство браузеров разрешают основные файлы cookie — файлы cookie с тем же доменом или поддоменом запрашивающего сервера. Например: доступ пользователяwww.google.com Файлы cookie могут быть установлены для всех.google.com
Поскольку компании добавляют все больше и больше услуг, они хотят, чтобы вы легко переключались с одной из их услуг на другую. Эти супер-печенья делают именно это. Убедитесь, что вы «подписались» на каждую услугу, некоторые злоумышленники попытаются выдать свой веб-сайт за настоящий, чтобы обмануть вас.
3.3. Как работают файлы cookie?
Теперь вечный вопрос:Как работают файлы cookie?
Когда вы впервые посещаете веб-сайт, рассмотрите его как пример. Интернет-магазин сайта размещает на вашем жестком диске файл cookie с уникальным идентификатором. Затем веб-сайт будет использовать этот идентификатор для отслеживания вашего сеанса.
Этот сеанс представляет собой ваше общее посещение их веб-сайта от начала до конца. Причина в том, чтобы отслеживать такие вещи, как, какие товары вы положили в корзину или какие товары вы просмотрели. Таким образом, он может предлагать вам похожие товары или даже сохранять для вас коды скидок, которые можно использовать позже, даже если вы покинете сайт и вернетесь.
И функций у них больше. Это лишь некоторые из самых популярных способов.
Теперь файл cookie специфичен для этого сайта, а это означает, что они не могут отслеживать вас на совершенно другом сайте. Там, где это возможно, это связано с типом файлов cookie, называемым сторонними файлами cookie.
Поясним это на примере. Вы просматриваете веб-сайт, и в него встроена кнопка «Нравится» или «Поделиться» на Facebook. Эта кнопка должна взаимодействовать с Facebook.com, а это означает, что Facebook теперь может отправлять свои собственные файлы cookie через этот сайт, чтобы отслеживать вашу активность, а затем, скорее всего, показывать таргетированную рекламу. Нацелить вас на вашу ленту новостей Facebook позже.
Благодаря этому методу сайты социальных сетей могут отслеживать вас с помощью собственных файлов cookie, но в стороннем контексте. Допустим, вы создаете/регистрируете учетную запись на Facebook. Как только вы это сделаете, Facebook назначит вам собственный файл cookie специально для вас.
Затем вы открываете веб-сайт https://www.website1.com, на странице которого есть кнопка «Мне нравится» в Facebook. Вы получаете ответ, отображая веб-сайт в вашем браузере. При отображении веб-страницы код или сценарий, встроенный в веб-страницу для отображения кнопки «Нравится» Facebook, дает указание вашему браузеру выполнить запрос на сервер Facebook.
Когда вы это сделаете, ваш браузер отправит файл cookie Facebook вместе с запросом. Сервер Facebook отвечает, и на веб-сайте site1.com отображается кнопка «Нравится». Таким образом, Facebook создает ваш профиль просмотра и будет знать, просматриваете ли вы сайт site1.com или нет.
В целом, файлы cookie позволяют веб-сайту запомнить вас, ваши предпочтения и онлайн-привычки.
4. Как работает печенье?
А теперь перейдём к извечному вопросу: как работает печенье?
Допустим, вы впервые посещаете какой-либо веб-сайт. Интернет-магазин на этом сайте размещает на вашем жестком диске cookie-файл с уникальным идентификационным кодом. Затем сайт использует этот идентификатор для отслеживания вашей сессии.
Сессия — это ваше общее посещение их веб-сайта от начала до конца. Это необходимо для отслеживания таких вещей, как товары, которые вы добавили в корзину, или товары, которые вы просматривали. Таким образом, система может предлагать похожие товары или даже сохранять промокоды, которые можно использовать позже, даже если вы закроете сайт, а затем вернетесь к нему.
И у них гораздо больше функций, чем перечислено здесь. Это лишь некоторые из наиболее распространенных способов.
Теперь cookie-файлы привязаны только к конкретному веб-сайту, а это значит, что они не могут отслеживать вас на совершенно другом веб-сайте. Если же это возможно, то это происходит из-за типа cookie-файлов, называемых сторонними cookie-файлами.
Давайте объясним это на примере. Вы просматриваете веб-сайт, и на нем есть кнопка «Нравится» или «Поделиться» в Facebook. Эта кнопка должна взаимодействовать с Facebook.com, а это значит, что Facebook может отправлять свои собственные файлы cookie через этот веб-сайт, чтобы отслеживать вашу активность, а затем, скорее всего, показывать вам целевую рекламу в вашей ленте новостей Facebook.
С помощью этой техники сайты социальных сетей могут отслеживать вас с помощью файлов cookie первой стороны, но в контексте третьей стороны. Допустим, вы создаете/регистрируете учетную запись на Facebook. После этого Facebook присваивает вам уникальный файл cookie первой стороны.
После этого вы открываете веб-сайт https://www.website1.com, на странице которого есть кнопка «Нравится» в Facebook. Вы получаете ответ, и веб-сайт отображается в вашем браузере. При отображении веб-сайта в него встраивается фрагмент кода или скрипт, который отображает кнопку «Нравится» в Facebook, указывая вашему браузеру отправить запрос на серверы Facebook.
При этом ваш браузер отправляет ваши файлы cookie Facebook вместе с запросом. Сервер Facebook отвечает, и кнопка «Нравится» отображается на веб-сайте website1.com. Таким образом, Facebook создает ваш профиль посещений и узнает, посещали ли вы website1.com.
В целом, файлы cookie — это способ, с помощью которого веб-сайт запоминает вас, ваши предпочтения и ваши привычки в интернете.
5. Угрозы безопасности, связанные с использованием интернет-файлов cookie.
К распространенным рискам, которые могут затронуть пользователей, относятся безопасность и конфиденциальность. Утечка личной информации также неизбежна на любом посещаемом вами веб-сайте.
Файл cookie — это всего лишь файл, хранящийся на вашем компьютере, который содержит данные и помогает веб-сайту идентифицировать ваше посещение. Следовательно, сами по себе файлы cookie не могут использоваться для распространения вирусов или вредоносного кода.
Однако, поскольку файлы cookie часто используются для управления состоянием пользователя (например, статусом входа в систему), при их использовании могут возникнуть некоторые проблемы, связанные с безопасностью.
Например, если украсть файлы cookie, сохраняющие состояние авторизации пользователя, хакеры могут использовать эти файлы cookie, чтобы выдать себя за пользователя и взаимодействовать с веб-сайтом, не авторизуясь. Некоторые расширения для браузеров позволяют обмениваться файлами cookie, так что разные пользователи могут получить доступ к одной и той же учетной записи, не зная данных для доступа, таких как имя пользователя и пароль.
Вот несколько способов, которыми злоумышленники могут украсть ваши файлы cookie.
5.1. Атаки методом грубой силы
При атаке методом перебора хакер пытается угадать ваш сессионный cookie-файл по цифрам. Как вы понимаете, это не очень эффективно и может занять много времени, но даже в случае успеха это всё равно представляет опасность.
Это самый простой, но в то же время утомительный вид перехвата файлов cookie.
5.2. Внедрение вредоносного ПО
Вредоносное ПО также может использоваться для слежки за вами и записи вашей браузерной сессии.
Хакер может заразить ваше устройство вредоносным ПО, которое записывает и перехватывает файлы cookie вашего браузера, включая ваши сессионные файлы cookie.
5.3. Межсайтовый скриптинг
Атаки с использованием межсайтового скриптинга (XSS) позволяют хакерам внедрять клиентские скрипты в веб-страницы.
Используя JavaScript, злоумышленники пытаются получить ваши сессионные cookie-файлы. Самый простой способ сделать это — с помощью фишинговых ссылок.
5.4. Перехват пакетов
Когда злоумышленники собирают и регистрируют пакеты данных, проходящие через компьютерную сеть, часто без вашего ведома или согласия, это называется перехватом пакетов. Для этого используется сетевой анализатор или анализатор Wi-Fi.
С помощью перехвата сетевых пакетов злоумышленники могут перехватывать и записывать ваши данные, включая ваши сессионные файлы cookie.
6. Как обеспечить свою безопасность в интернете
Не все файлы cookie являются вредоносными программами, нарушающими конфиденциальность, и, как правило, они помогут вам получить гораздо более приятный опыт работы в интернете и сэкономить много времени. Файлы cookie — это не то плохое, что используют интернет-программисты для кражи вашей личной информации. При правильном использовании они действительно могут улучшить ваш общий опыт работы в интернете. Следуйте приведенным ниже советам, и вы будете в максимальной безопасности.
- Убедитесь, что вы используете актуальную версию веб-браузера.
- Ознакомьтесь с политикой конфиденциальности на сайтах, которые вы посещаете.
- Убедитесь, что ваше антивирусное программное обеспечение обновлено до последней версии.
- Если есть сомнения, ни с чем не соглашайтесь.
Если вы хотите предотвратить отслеживание третьими лицами, для начала вы можете изменить настройки конфиденциальности вашего браузера. Вы можете установить, например, опцию « Блокирует сторонние файлы cookie » или файлы cookie для отслеживания между сайтами. Также включите опцию « Не отслеживать ».
Вы можете настроить свой браузер так, чтобы он « Очищал файлы cookie и данные сайтов при закрытии всех окон ».
Вы можете повысить уровень своей конфиденциальности, установив расширения для блокировки рекламы/скриптов, такие как Privacy Badger, uBlock Origin или Ghostery.
Помимо интернет-файлов cookie, вам необходимо иметь базовое понимание отслеживания с помощью пикселей и различий между пикселями отслеживания и файлами cookie, в зависимости от конкретных задач и ваших потребностей.
Кроме того, на продвинутом этапе, если вам необходимо использовать несколько профилей и требуется полная безопасность для профессиональной работы, вам может понадобиться инструмент Anti-detect Browser для обеспечения надежной защиты. Он поможет вам создать отдельные среды просмотра с собственным цифровым отпечатком: различными заголовками браузера и другой идентифицирующей информацией.
Браузеры с функцией защиты от обнаружения часто используются для управления несколькими учетными записями в социальных сетях, контроля профилей продавцов на платформах электронной коммерции, таких как Amazon, или для запуска Google AdWords. Сейчас Hidemyacc — одно из лучших программных обеспечений для работы с несколькими учетными записями на рынке.
С Hidemyacc вы можете контролировать свои отпечатки пальцев и управлять своими профилями, оставаясь при этом анонимным. Каждый профиль будет работать так, как будто он запущен на отдельном компьютере и в отдельной среде. В результате каждый профиль будет содержать свой собственный cookie-файл и будет загружен в облако (или нет, в зависимости от вашего разрешения). Таким образом, вы можете свободно зарабатывать деньги в интернете (MMO), не будучи отслеживаемым и обнаруженным веб-серверами, такими как Google, Facebook, Amazon, Etsy, Ebay... ️️
Программа Hidemyacc поможет вам скрыть исходные параметры компьютера и создать множество новых параметров для каждого профиля, позволяя пользователям выходить в интернет с нескольких учетных записей, оставаясь незамеченными. Скачайте Hidemyacc и начните 7-дневную пробную версию прямо сейчас!
СКАЧАТЬ
Если у вас возникнут дополнительные вопросы, комментарии или предложения, пожалуйста, свяжитесь с нами через Telegram, Skype или Facebook Messenger.
>>> Читайте дальше:
- Способы управления настройками файлов cookie в браузерах: Chrome, Firefox и Edge
- Cookie Bot: автоматически собирает историю файлов cookie для вашего браузера.
- Что такое API? Руководство для начинающих по API, функциям и преимуществам.
- Веб-скрейпинг: основы. Как это работает и что с ним можно делать.
- Бесплатный инструмент для веб-скрейпинга с использованием ИИ: какие инструменты лучше всего подходят для ваших проектов?
