Куки – что это такое, кому и зачем они нужны

Что такое куки

«Мы используем cookie» – такое уведомление можно встретить практически на каждом ресурсе. Пользователи автоматически соглашаются с ним, не задумываясь, что это такое и зачем это нужно. А вам интересно? Тогда начнем.

Куки могут содержать такую информацию:

• наименование сайта, который передал кукис на устройство пользователя;
• когда и с какого устройства человек посещал страницу в Интернете;
• дата и время завершения действия кукис;
• предпочтения: размер шрифта, язык или валюта;
• ранее введенный текст;
• браузер и версия ОС;
• местоположение юзера и его IP-адрес;
• переходы и клики;
• уникальный идентификатор, с помощью которого система сможет распознать человека как одного и того же посетителя, а не нового.

Cookies переводится с английского как «печеньки», но что общего у них с кондитерской выпечкой? Дело в том, что в эпоху англосаксов каждому посетителю заведения подавали печенье, чтобы показать гостеприимство и дружественный настрой хозяина.

У cookie примерно такая же функция: они помогают оптимизировать ресурс, который используется юзером, с учетом информации о последнем посещении и делают его более удобным.

История появления куки

Придумал технологию cookie программист IT-компании Netscape Communications Лу Монтулли в 1994 году. Что же послужило поводом для этого? Дело в том, что разработчики из этой же компании ранее писали ПО для корзины покупок и обнаружили серьезную проблему. Покупателей не так просто было идентифицировать и персонализировать, они буквально оставались безымянными. Это было большим препятствием для интернет-ритейлинга.

С появлением технологии куки проблему анонимности покупателей в Сети удалось ликвидировать, но параллельно возникла еще одна сложность – недовольство в обществе. Люди сомневались, что их персональные данные остаются под защитой, а в 1996 году даже вышла резонансная статья на эту тему в газете Financial Times.

Вплоть до 2000 года репутация технологии cookies оставалась под сомнением, но затем был принят регламент RFC 2965, который регламентировал размер файлов и их применение.

Как работают куки

Cookie необходимы, чтобы на компьютере или другом устройстве хранилась определенная информация. Однако сами по себе эти файлы не функциональны и имеют значение только для веб-северов.

Когда человек заходит на сайт, сервер ищет на устройстве подходящий файл cookie, изучает его и извлекает нужную информацию для сеанса. Происходит аутентификация без повторного ввода логина и пароля.

Вот, как это работает по шагам:

1. Вы заходите на сайт.
2. Браузер отправляет запрос, параллельно ищет его cookie на вашем устройстве.
3. Если cookie обнаружен, он передается на сервер вместе с URL, который считывает и использует информацию.
4. Если cookie отсутствует, то файл не отправляется, а сервер просто считает пользователя новым посетителем.

Как создаются cookie

Эти файлы создаются на стороне пользователя. Браузером формируются специальные каталоги, в которых и размещается текстовая информация. Куки можно открыть любым редактором и посмотреть информацию о посещенных сайтах.

У каждого браузера свои куки. Но созданные файлы можно импортировать для использования другим браузером, чтобы не вводить повторно все ранее сохраненные данные.

Как просмотреть файлы cookie

Есть куки, которые создаются и хранятся на устройстве пользователя только в течение короткого времени – на протяжении одной сессии, а после ее завершения стираются. Другие cookie сохраняются в cookies.txt, который находится в рабочей директории браузера.

Разберем, как посмотреть куки на примере Google Chrome:

1. Зайдите в настройки.
2. Выберите «Конфиденциальность и безопасность».
3. Откройте вкладку «Файлы cookie и данные сайтов».
4. Кликните «Все файлы cookie и данные сайтов», после чего станет доступно их содержимое.

Аналогично можно найти и просмотреть сведенья из сохраненных куки в других браузерах.

Зачем нужны куки

Современные cookies используют для решения ряда задач. Рассмотрим основные из них.

• Авторизация. Логины и пароли из куки-файлов подставляются в формы авторизации, что позволяет юзерам не вводить их вручную каждый раз при обновлении страницы.
• Настройка профиля. Сохраняются при повторном посещении страницы ранее заданные параметры, что очень удобно: геолокация, язык интерфейса, валюта, цветовое оформление, шрифты, включенные и отключенные опции и т. д.
• Местоположение. Благодаря сохранению региона поисковики формируют выдачу с учетом местоположения человека. Например, если вы находитесь в Калининграде и хотите заказать пиццу, то по соответствующему запросу поиск покажет заведения Калининграда.
• Сравнение и выбор товаров. Технология куки позволяет положить товар в корзину, уйти, а затем вернуться и продолжить работу (сравнить разные товары, доложить новые покупки или оформить заказ на выбранный товар). Все это возможно без авторизации, т. е. без повторного введения логина и пароля.
• Персонализация. Благодаря куки сайты, приложения, сервисы помнят ваши предпочтения и с учетом их подбирают контент. Например, показывают рекламу товаров, которыми вы ранее интересовались, предлагают музыку и видео, похожие на те, что вы недавно слушали или смотрели.
• Мониторинг операций и действий. Куки записывает всю информацию о действиях, которые вы совершали в Интернете: реакции, введенный, но неотправленный текст сообщений, ответы в голосованиях, прикрепленные материалы и т. д.
• Ускоренная загрузка. Куки сохраняют данные сайтов и сервисов, которые вы уже просматривали. При повторном посещении таких ресурсов страницы загружаются быстрее.

Почти все перечисленные функции куки актуальны и для маркетологов. Собранные сведенья о юзерах и их действиях помогают оптимизировать рекламную стратегию и сделать интернет-маркетинг эффективнее. Не обходится без куки и грамотная аналитика.

Где хранятся куки

Ранее в статье мы уже писали, что служебные cookie хранятся на устройствах, т. е. на компьютере, планшете или смартфоне. Чтобы вам было удобнее при необходимости в любой момент находить и просматривать их, укажем стандартные (самые распространенные) места хранения для популярных браузеров.

• Opera
C:\Users\ Пользователь\AppData\Roaming\Operasoftware\Operastable\“Cookies”
• Google Chrome
C:\Users\ Пользователь\AppData\Local\Google\Chrome\UserData\Default\“Cookies”
• Mozilla Firefox
C:\Users\ Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\QX1FQA6B.Defaultuser\“COOKIES.SQLITE”
• Internet Explorer 11
C:\Users\ Пользователь\AppData\Local\Microsoft\Windows\Inetcookies\
C:\Users\ Пользователь\AppData\Roaming\Microsoft\Windows\Cookies\
• Яндекс.Браузер
C:\Users\ Пользователь\AppData\Local\Yandex\Yandexbrowser\UserData\Default\“Cookies”
• Microsoft Edge
C:\Users\ Пользователь\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe
Папки LocalCache, LocalState

Какие типы cookie существуют

Куки бывают разных типов, для удобства классификации их разделяют на три основные группы:

• по времени;
• по безопасности;
• по цели.

Давайте рассмотрим, какие типы куки входят в каждую группу.

По времени

• Сессионные куки (session cookies) – сохраняются ровно столько времени, сколько длится сеанс, и удаляются при уходе с ресурса.
• Постоянные куки (persistent cookies) – сохраняются на устройстве определенное время или до ручного удаления.
• Вечные (evercookie или «зомби-cookie») – могут быть восстановлены даже после удаления, но использовать их запрещено.

По безопасности

• Защищенные куки (secure cookies) – зашифрованы методом криптографии (имеет уязвимости), при этом человек получает информацию, которую невозможно изменить или раскрыть.
• Сторонние куки (трекеры, third-party cookies) – записываются ресурсами, на которые пользователь не заходил. Например, рекламный баннер, который собирает данные о посетителях определенного сайта. В таких случаях трекер не является опасным.
• Супер-куки – это фрагменты данных о действиях человека в Сети. Такие файлы умеют отслеживать приватные данные юзера даже в скрытом режиме, а также могут получать доступ к источникам трафика. Обнаружить их не просто. Бывают двух видов:
  • флэш-куки (Flash Cookies) – содержат похожие сведенья, что и обычные куки, но способны загрузить и отправить их в различные места на жесткий диск пользователя, удалять такие файлы нужно особым образом;
  • супер-куки ISP – совсем не похожи на обычные куки и находятся на серверах провайдера, добавляются в пакеты данных пользователя каждый раз, когда он просматривает какие-либо сервисы или страницы в Интернете.
• HTTPOnly куки – к ним невозможно обратиться посредством API, что исключает кражу сведений.

По цели

• Технические куки – нужны, чтобы обеспечить нормальную работу интернет-ресурса. С их помощью тестируют новые опции и находят ошибки на интернет-страницах.
• Аналитические куки – используются для сбора данных о характеристиках посетителей и их структуры. Записывают такие куки системы веб-аналитики, например, Google Analytics, Яндекс.Метрика.
• Идентификационные куки – именно они запоминают ваши логины (имя пользователя) и пароли, язык, валюту, регион, интерфейс. Благодаря им сайт или блог становится удобнее, войти на него можно быстро.
• Рекламные куки – позволяют настраивать таргетированные объявления, отслеживают, откуда человек перешел на объявление.

Как использовать cookies на сайте и не нарушить закон

Куки относятся к персональной информации, поэтому сайты обязаны уведомлять об их сборе и запрашивать согласие. В России это регламентируется Федеральным Законом 152-ФЗ «О персональных данных», в Евросоюзе – GDPR и ePrivacy Directive, в США – COPPA (если аудитория младше 13 лет), в Канаде – CASL и PIPEDA, в Бразилии – LGPD.

Если будет доказано, что сайт обрабатывает данные посетителей без их разрешения, владелец ресурса рискует получить штраф в большом размере или блокировку.

В рамках соблюдения требования законодательства, на сайте должна быть опубликована «Политика конфиденциальности». Европейские ресурсы должны содержать privacy agreement («Соглашение о приватности»).

Этот документ должен содержать следующую информацию:

• данные пользователей, которые собирает сайт;
• их хранение и применение;
• цели обработки информации;
• ситуации, в которых сайты могут передавать информацию третьим лицам;
• способы удаления или изменения данных юзерами.

Также отдельно может быть размещена «Политика Cookies» с указанием, какие именно кукисы использует ресурс или для чего.

Важно публиковать документы, связанные с обработкой персональных данных, в открытом доступе. При запросе согласия на их использование должны указываться ссылки на соответствующие документы для ознакомления.

Чем опасны файлы cookie и как себя обезопасить

Сами по себе cookie совсем не вредны. Наоборот, это хороший помощник пользователей. Опасность может быть связана с риском перехвата таких файлов и кражей личной информации.

В куки записывается персональная информация, которая позволяет получить полный доступ к определенным ресурсам или контенту. К примеру, социальная сеть ВКонтактеВКонтакте сохраняет в cookie логин и пароль, по которым можно без запроса авторизации получить права доступа к аккаунту клиента. Если такой файл попадет в руки к мошеннику, он сможет украсть информацию и использовать ее в личных целях, например, для взлома аккаунтов пользователей.

Однако получить доступ к куки с последующим воровством информации не так просто. Перехватить его можно при таких условиях:

• устройство заражено вирусом;
• установка ненастоящего приложения, посещение фишингового сайта;
• отсутствие протокола HTTPS и других вариантов шифрования;
• подключение к открытой сети.

Чаще всего после кражи куки-файлов пользователи сталкиваются с:

• вредоносными ПО (вирусами);
• навязчивой рекламой;
• рекламным спамом в соцсетях и на электронной почте;
• попытками мошенничества с использованием личной информации;
• утечкой персональной информации, включая сведения о банковских картах, паспортные данные и т. д.

Чтобы защитить свои данные:

• не соглашайтесь на использование куки, особенно, если вы не планируете часто заходить на сайт;
• пользуйтесь надежным антивирусом или регулярно сканируйте устройство специальными утилитами;
• вводите email, к которому не страшно будет потерять доступ;
• скачивайте программы, приложения и их обновления только в проверенных магазинах приложений или на официальных сайтах разработчиков (Amazon, AppStore, Google Play);
• не вводите важную информацию, если ее запрашивает незашифрованный ресурс;
• не вводите банковские реквизиты и другие персональные данные при подключении к открытой сети Wi-Fi;
• не используйте взломанные или незащищенные устройства для выхода в Интернет;
• пользуйтесь режимом Инкогнито при входе на сайты сомнительной надежности, принудительно блокируйте ресурсы, которые используют cookie в этом режиме;
• пользуйтесь VPN;
• регулярно вручную очищайте куки;
• регулярно меняйте пароли от аккаунтов.

Использование cookie в маркетинге

Маркетологи используют куки прежде всего для трекинга. Из этих служебных файлов можно извлечь информацию о пользователях для ее последующего анализа. Для маркетинга важна информация о том, какие интернет-ресурсы посещают люди, какие страницы просматривают, чем интересуются, по каким ссылкам кликают и т. д.

Всю информацию в маркетинге делят на три типа:

1. Первичная – персональные данные клиентов. Компании получают их, когда люди заполняют анкеты и формы. Сохраняются они в CRM-системе или отдельной базе проекта, но не в куки.
2. Вторичная – анонимные данные из рекламной системы или веб-аналитики о действиях пользователей на сайте. Они нужны для проведения рекламных кампаний и привлечения клиентов.
3. Сторонняя – обогащение куки, которые были собраны системой аналитики благодаря сторонним подрядчикам. Из этой информации можно узнать дополнительные сведенья о жизни клиентов, например, есть ли у пользователя дети, на какие ресурсы он заходил, в какое время и т. д.

На основании собранной и проанализированной информации маркетологи создают сегментированные релевантные объявления для клиентов. И чем больше у сайта объявлений на различных площадках, тем больше пользовательских данных удастся передать на сервер.

Отдельно стоит упомянуть email-маркетинг. Здесь куки помогают вести мониторинг действий авторизованных пользователей, которые подписаны на рассылку. Информация из служебных файлов позволяет знать, как часто посетитель заходит на ресурс, как долго на нем остается, какие товары, услуги и разделы смотрит, чем интересуется. Благодаря этому емейл-маркетолог может составить максимально релевантное письмо для каждого пользователя, соответствующее его интересам.

Как настроить файлы cookies

Браузер позволяет задавать часть опций, на основе которых регулируется работа с куки. К таким опциям относятся:

• разрешение приема куки;
• запрет приема куки;
• очистка куки;
• разрешение сохранения и чтения куки;
• удаление куки при выходе из программы;
• блокировка сторонних куки.

В разных браузерах эти функции могут быть реализованы с некоторым отличием. Рассмотрим их подробнее.

Как разрешить прием куки в браузере

Ряд сайтов не работают при выключенных куки. При входе на такие ресурсы вам будет предложено включить cookies, если по умолчанию они выключены. Сделать это можно вручную в настройках браузера. Вот несколько примеров для популярных программ.

Google Chrome

1. В правом верхнем углу нажимаем значок «три точки».
2. Выбираем «Настройки».
3. В левом меню выбираем пункт «Конфиденциальность и безопасность».
4. Открываем пункт «Настройки сайтов».
5. Выбираем «Файлы cookie и данные сайтов».
6. Передвигаем ползунок в положение «Установить» напротив пункта «Разрешить сайтам сохранять и читать файлы cookie».

Google Chrome на Android

1. Кликаем на «три точки» вверху и выбираем «Настройки».
2. Тапаем раздел «Настройки сайтов».
3. Выбираем опцию «Файлы cookie» и устанавливаем ползунок во включенное положение.

Opera

1. Кликаем на «Меню» в левом верхнем углу браузера и выбираем «Настройки».
2. Кликаем «Дополнительно», затем «Безопасность».
3. Переходим в раздел «Настройки сайта».
4. Выбираем «Файлы cookie и данные сайтов».
5. Включаем пункт «Разрешить сайтам сохранять и читать файлы cookie».

Яндекс.Браузер

1. В правом верхнем углу нажимаем значок «три полоски», чтобы вызвать меню.
2. Выбираем пункт «Настройки».
3. В разделе «Сайты» выбираем «Расширенные настройки сайтов».
4. В разделе «Cookie-файлы» выбираем пункт «Разрешены».

Mozilla Firefox

1. В правом углу верхней панели браузера кликаем на «три полоски» и переходим в «Настройки» меню.
2. Выбираем раздел «Приватность и защита».
3. В разделе «Защита от отслеживания» выбираем пункт «Стандартная».

Microsoft Edge

1. Вызываем меню, кликнув на «три точки» в правом верхнем углу браузера.
2. Выбираем «Параметры».
3. Слева выбираем «Конфиденциальность и безопасность».
4. Из выпадающего списка выбираем «Не блокировать файлы cookie».

Safari

1. Открываем «Настройки», выбираем «Конфиденциальность».
2. Убираем галочку напротив пункта «Блокировать все файлы cookie».

Как запретить прием куки

Чтобы куки не принимались браузером и их не приходилось потом удалять, можно изначально запретить прием. Сделать это можно в том же разделе, где настраивается включение. Чтобы не дублировать весь путь для каждого браузера, отметим только изменения. Если вы заблудились, обратитесь к предыдущему разделу.

Google Chrome

Передвигаем ползунок в выключенное положение напротив «Разрешить сайтам сохранять и читать файлы cookie». При этом надпись поменяется на «Заблокировано».

Также можно запретить принимать куки с определенного ресурса. Для этого в разделе «Блокировать» кликните по кнопке «Добавить» и введите URL нужного сайта. Подтвердите добавление нажатием на кнопку «Добавить».

Google Chrome на Android

Напротив пункта «Файлы cookie» устанавливаем ползунок в выключенное положение.

Opera

Передвигаем ползунок в выключенное положение напротив пункта «Разрешить сайтам сохранять и читать файлы cookie».

Аналогично предыдущему браузеру можно добавить сайты, с которых будет запрещен прием куки.

Яндекс.Браузер

В разделе «Cookie-файлы» расширенных настроек выбираем пункт «Запрещены».

Если нужно запретить прием куки с определенных сайтов, нажимаем ниже «Настройки сайтов» и в разделе «Заблокированные» кликаем «Добавить»..

Mozilla Firefox

В разделе «Приватность и защита» в категории «Защита от отслеживания» выбираем пункт «Персональная» и снимаем галочку с пункта «Куки».

Чтобы заблокировать прием куки с конкретного сайта, ниже в разделе «Куки и данные сайтов» выбираем «Управление разрешениями», вводим адрес сайта и нажимаем «Блокировать».

Microsoft Edge

Из выпадающего списка напротив «Файлы cookie» выбираем «Блокировать все файлы cookie».

>

Как почистить куки

Регулярная очистка куки необходима в целях:

• безопасности – когда компьютер используется несколькими пользователями;
• стабильности – при небольшом объеме жесткого диска из-за куки работа компьютера может замедляться;
• конфиденциальности – с помощью куки можно отследить, что пользователь делает в Сети.

Для очистки куки можно использовать специальные программы, например, CCleaner, или воспользоваться ручным методом и стандартными инструментами браузера.

Google Chrome

В разделе «История» в окне очистки выберите «Файлы cookie и другие данные сайтов» и нажмите «Удалить данные».

Для быстрого перехода к очистке истории используйте сочетание клавиш Ctrl + Shift + Del.

Opera

На левой боковой панели браузера выберите «История» и нажмите «Очистить историю посещений». Отметьте «Файлы cookie и прочие данные сайтов» и нажмите «Удалить данные».

Яндекс.Браузер

Выберите пункт «История» и нажмите «Очистить историю». В открывшемся окне выберите пункт «Файлы cookie и другие данные сайтов и модулей» и нажмите «Очистить».

Mozilla Firefox

В категории «Приватность и защита» выберите пункт «Куки и данные сайтов» и нажмите «Удалить данные». В открывшемся окне поставьте галочку напротив пункта «Куки и данные сайтов» и подтвердите кнопкой «Удалить».

Microsoft Edge

В разделе «Конфиденциальность и безопасность» нажмите «Выберите, что нужно очистить». В открывшемся списке отметьте «Файлы cookie и сохраненные данные веб-сайтов» и нажмите «Очистить».

В браузере на телефоне Android

В категории «Личные данные» выберите «Очистить историю». Отметьте пункт «Файлы cookie и данные сайтов», затем нажмите «Удалить данные».

Другие полезные функции для работы с куки в браузере

В браузерах есть и другие функции в разделе работы с куки. Например, удаление при выходе из браузера. Полезная опция, которая позволяет не хранить файлы на устройстве, а превращать их в сессионные, удаляя сразу, когда нужно закрыть программу.

Еще одна важная функция – блокировка сторонних файлов cookie. С ее помощью можно запретить сайтам отслеживать действия пользователей в браузере. При этом не будут показываться персонализированные рекламные баннеры, а некоторые сайты могут некорректно работать.

Недостатки cookie

• Подмена куки. Существует риск перехвата файлов мошенниками и изменения данных в них перед отправкой на сервер.
• Неточная аутентификация. При использовании браузера и учетной записи несколькими пользователями куки относятся к учетной записи, а не к конкретному пользователю.
• Кража куки. Мошенники воруют файлы несколькими способами: путем взлома сессий или путем отправки на другой сервер. Предотвратить это можно с помощью зашифрованного соединения, где в код прописывается атрибут Secure, и установки HTTPOnly.

Мифы про cookies

• Cookie идентифицируют конкретного пользователя.
• Они нужны только для подбора рекламы, стимулируют показы навязчивых баннеров и pop-up окон.
• Куки – это вирусы, которые могут повлиять на работу компьютера и жесткого диска, поэтому после каждого выхода в Интернет их нужно очищать.
• Их используют для рассылки спама и парсинга email адресов.
• Куки крадут личную информацию.

Часто задаваемые вопросы

Заключение

Сегодняшняя статья показала, что куки – это полезный и удобный инструмент, который обеспечивает ряд преимуществ для самого пользователя: начиная быстрой авторизацией на сайтах и заканчивая удобным выбором товаров в интернет-магазинах. Кроме этого, куки широко используют специалисты для маркетингового анализа, аналитики и рекламы.