Http cookie используют для

Что такое куки и для чего они нужны, мы разберем в очередном материале из рубрики «Интернет для начинающих».

Куки (англ. Cookie – «печенька») – это небольшие текстовые файлы, со служебной информацией, оставляемой в вашем браузере сайтами, которые вы посещали. Служебная информация в куках может быть самой разной. Это может быть сбор статистической информации владельцами сайтов, запоминание индивидуальных настроек пользователя, например, сохранение визуальных настроек сайта, которые сделал пользователь (в случае, если сайт позволяет это сделать: шрифты, цветовое оформление и т.п.), запоминание региона посетителя, если на ресурсе есть такая опция, хранение регистрационных данных и многое другое.

Например, при вводе логина и пароля от аккаунта на форуме, соцсети (так называемая авторизация) или любом другом сайте, где требуется подобное действие, ваш браузер предлагает запомнить введенные данные, чтобы в следующий раз автоматически заходить на этот ресурс под вашим профилем без авторизации, т.е. без повторного ввода пары логин-пароль.

Подавляющее большинство сайтов, где необходимо вводить регистрационные данные, требуют, чтобы в браузере пользователя возможность приема куки была включена. Хотя во всех браузерах изначально данная функция активна, но бывает, что продвинутые пользователи ее отключают в настройках обозревателя.

Или еще один пример запоминания действий посетителя сайта с помощью куки: совершая покупки в интернет магазине, вы откладываете выбранные товары в виртуальную корзину, где они будут ожидать окончательного оформления заказа, даже если вы покинете сайт, решив совершить покупку позже.

Зачем нужно удалять куки

Если изначально куки были придуманы исключительно для комфорта пользователя, то с развитием рекламных и статистических сетей, основной функцией «печенек» стало накопление максимального количества информации о пользователе: какие сайты он посещает, чем интересуется, что чаще всего ищет в интернете, какая операционная система у него установлена, каким браузером пользуется и многое другое. Собранная информация используется для показа целевой рекламы и для других целей, известных лишь заинтересованным лицам.

Путешествуя по интернету вы, скорее всего, сталкивались с работой целевой или контекстной рекламой, когда на сайтах вам «внезапно» показывается реклама товара или услуги, которыми вы недавно интересовались, вводя интересующий запрос в поисковую систему. Это пример того, как куки и другие средства сбора информации запоминают ваши интересы и подкидывают нужную рекламу, в надежде на потенциального покупателя.

Однако это не самая неприятная особенность печенек, в конце концов, контекстная реклама может и помочь пользователю в поиске необходимого продавца услуги или товара. Главным недостатком куки является то, что информацию из них можно перехватить, как при обмене данными браузера с сайтами, так и считыванием их из памяти компьютера с помощью вирусов, попавших на компьютер пользователя. Использование куки всегда несет потенциальный риск попадания конфиденциальной информации (логины, пароли, платежные данные и другое) в руки злоумышленников. Для лучшего понимания представьте, что ваш номерок от одежды в гардеробе попал в чужие руки, и кто-то получил ваше дорогое пальто. Куки и есть своего рода гардеробный номерок, по которому злоумышленник может получить ваше имущество.

Поэтому, удалять куки нужно, чтобы избежать:

1. Сбор пользовательских данных в рекламных и иных целях.
2. Исключить риск попадания конфиденциальной информации в чужие руки.

Особенно важен пункт 2 для тех, кто активно пользуется интернет магазинами и сервисами, в которых банковская карта покупателя привязывается к его аккаунту для удобства оплаты, чтобы не вводить каждый раз платежные реквизиты.

Удалять куки необходимо также, если компьютером пользуется несколько человек под одной учетной записью. Всегда удаляйте куки в этом случае или хотя бы разлогинивайтесь по окончании работы со своими учетными записями, кликом по ссылке «Выйти» или «Выход», которая всегда присутствует в вашем профиле при авторизованном входе на ресурс.

При таком выходе из учетной записи сайт посылает команду браузеру на стирание кук с сохраненными данными от вашего аккаунта. Так вы исключаете возможность зайти в вашу учетку другому лицу, имеющему совместный доступ к ПК.

Что будет при удалении куки

При удалении куки из браузера ничего страшного не произойдет. Просто браузер забудет введенные логины и пароли от всех аккаунтов и пользователю нужно будет вновь их ввести при следующем посещении. Можно сказать, что браузеру будет стерта та память, в которой он хранил ваши действия при посещении сайтов.

Намного надежнее хранить пароли и логины в записанном виде в блокноте или специальных программах типа Roboform, не забывая делать резервные копии хранящихся паролей на внешние носители или облачные сервисы, чем разрешать браузеру хранить их в куки. Тем более в случае сбоя компьютера или удаления браузера пароли в нем будут утеряны.

Как удалять куки в браузере

Удалять куки можно двумя способами:

1. В настройках браузера.
2. С помощью специальных программ для очистки файлового мусора.

к оглавлению ↑

Удаляем куки в браузере Mozilla Firefox

1. Откройте меню программы и выберите пункт «Настройки».
2. Выберите в окне настроек вкладку «Приватность», где кликните по ссылке «Удалить отдельные куки».
3. Выберите конкретный сайт, печеньки которого вы хотите удалить, нажмите «Удалить куку» или удалите их все сразу, кликнув по кнопке «Удалить все куки».

к оглавлению ↑

Удаляем куки в браузере Google Chrome

1. Откройте меню Google Chrome кликом по изображению трех точек в правом верхнем углу и выберите пункт «Настройки».
2. Прокрутите окно настроек вниз до появления пункта «Дополнительные» и раскройте дополнительные настройки программы, щелкнув мышью по данному пункту.
3. Найдите пункт «Очистить историю», щелкните по нему мышью для перехода в окно очистки истории и установите отметку в поле «Файлы cookie и другие данные сайтов». Кликните по кнопке «Удалить данные», чтобы стереть куки, историю просмотров, кэш изображений. Если необходимо удалить только cookie, то снимите отметку с двух последних пунктов. Закройте окно очистки истории.

Удаляем куки в браузере Opera

1. Откройте меню программы, кликнув по ее логотипу в левом верхнем углу, и выберите пункт «Настройки». Или сразу перейдите в настройки, воспользовавшись горячими клавишами ALT+P
2. В левой колонке окна настроек браузера выберите «Безопасность», после чего в правой колонке выберите «Очистить историю посещений».
3. В открывшемся окне очистки выберите, за какой период необходимо удалить куки и другие элементы посещений и нажмите кнопку «Очистить историю посещений». При необходимости удалить только cookie, снимите отметки с других элементов, оставив только «Файлы cookie и прочие данные сайтов»

Удаляем куки программой CCleaner

Программа CCleaner – это одна из самых популярных и бесплатных программ чистильщков файлового мусора, в том числе и файлов куки в браузерах. Если вы пользуетесь несколькими браузерами для просмотра страниц в интернете, то с ее помощью очень удобно удалять «печеньки» со всех браузеров сразу, не копаясь для этого в настройках каждого конкретного браузера.

Работать с программой очень просто. В первую очередь ее необходимо скачать с официального сайта, выбрав версию Free (бесплатная) и установить на ваш ПК.

При первом запуске выберите в настройках «Русский язык», если программа инсталлировалась на английском языке.

Для очистки операционной системы и файлов куки в браузерах перейдите в раздел «Очистка» в левой колонке. В правой колонке, переключаясь между вкладками «Windows» и «Приложения» можно посмотреть, что именно будет очищать программа и при необходимости снять или поставить отметку на нужных пунктах.

Нажмите кнопку «Очистка», чтобы запустить поиск мусорных файлов и кук на вашем компьютере. Подтвердите ваше намерение нажатием на кнопку «Ок» в появившемся окне и дождитесь окончания работы CCleaner с выводом отчета в главном окне программы.

После этого закройте программу до следующего использования.

Cookies (в переводе с английского – печенька) или как мы их называем в российском сегменте Интернета «куки» — это текстовые файлы небольшого объема со служебной информацией для браузера. Иными словами сервер обменивается с веб-обозревателем на ПК или мобильном гаджете данными о сайтах, которые посещал пользователь. Информация в куках может быть самой разной. Например, часто в таких файлах хранится статистика посещений, логин и пароль от сайтов или сервисов, индивидуальные настройки пользователя (регион, дизайн оформления и прочее).

Чтобы разобраться, что такое куки в браузере понадобится ввести понятие сессии. Обмен данными между обозревателем и сервером происходит с помощью протокола HTTP. Некоторые данные могут храниться временно, то есть в течение одной сессии, и удаляться после закрытия программы. Другая информация может храниться в течение долгового времени в специальном файле на компьютере — cookies.txt. Обычно этот документ размещается в директории используемого браузера.

Когда пользователь очередной раз заходит на сайт, посещает сервис или личный аккаунт в соцсети, браузер подгружает регистрационные данные и прочие сохраненные настройки из куки. Так снижается нагрузка на сервер, а значит, сайты быстрее открываются. Пользователю также одни плюсы: не нужно каждый раз вводит логин и пароль, настраивать сайт под себя и прочее. Всё быстро подгружается из cookies.txt.

Самые распространенные мифы относительно куки:

1. Файлы cookies – это вредоносные программы, которые следует удалять после каждого посещения интернета. Это не так. Документы в формате .txt никоим образом не смогут навредить вашему компьютеру или гаджету. В них прописывается только информация о тех сайтах, которые вы посещали и ваши настройки. Заразиться вирусами через куки невозможно.
2. Куки как то связаны с рекламными баннерами и всплывающими pop-up окнами. Навязчивая реклама в браузере отключается с помощью установки специальных плагинов или расширений. Например, AdBlock, AdGuard и прочих. Информация в куках может использоваться браузерами для показа релевантных сообщений, но только с согласия пользователя. Вы вправе отключить рекламу.
3. Куки «воруют» личные данные. Файл cookies создали для комфортной работы сервера и браузера, а не для слежки за пользователями. То есть в куках хранятся данные обозревателя. Например, вы зарегистрировались на сайте с Хрома. При следующем входе на эту страницу данные посещения сохраняются в файл. Если вы войдете на этот же сайт с Opera, придется заново вводить данные. Это нужно для того, чтобы создать cookies.txt. для другого обозревателя.

Для чего нужны куки?

Основная задача cookies состоит в том, чтобы сделать серфинг в Интернете более комфортным. Пользователю не нужно постоянно вводить регистрационные данные на сайтах, которые он регулярно посещает. При этом снижается нагрузка не сервер и повышается скорость открытия страниц.

То есть сегодня множество сайтов не смогут нормально работать без куки. В лучшем случае они смогут открываться, но потеряют большую часть своих возможностей.

Приведем несколько примеров необходимости cookies:

• Автоматическая авторизация. 90% сайтов и сервисов в сети предлагают пользователям пройти регистрацию, а после входить на сайт под своим логином и паролем. Если бы браузер не мог запоминать и хранить информацию, то юзерам приходилось бы каждый сеанс начинать с авторизации. Это муторно. Куки позволяют передавать сохраненные данные в фоновом режиме. Пользователь просто заходит на сайт уже авторизованным юзером.
• Коммерция в интернете. Без куки невозможно ни сравнить товары, ни купить их. Корзина в онлайн-магазине использует сохраненные данные активности посетителей из cookies.txt. для запоминания выбранной продукции. Даже если вы покинете сайт, отложенные товары сохранятся в корзине.
• Личные настройки соцсетей, поисковых систем. Куки помогают сохранить в настройках браузера регион проживания, язык, стиль оформления страницы и многое другое. В противном случае настройки сбивались бы при каждом закрытии браузера.

Что такое сторонние и постоянные куки?

К постоянным cookies относится информация, хранящаяся в текстовом файле в директории браузера, который используется для серфинга в Интернете. Период хранения постоянных куки устанавливается владельцами сайтов, сервисов и прочих ресурсов в сети. По окончании установленного отрезка, данные автоматически удаляются.

Например, вы в течение месяца ежедневно посещали личный аккаунт во Вконтакте через браузер Хром. В файле кукис сохранились регистрационные данные, настройки. Потом вы 1-2 месяца не посещали соцсеть. Зайдя снова после длительного периода бездействия, сервис попросит вас авторизоваться, так как сохраненные куки уже автоматически очистились.

Сторонние cookies – файлы, которые не находятся на вашем компьютере, а размещаются на сторонних серверах. Например, счетчики Яндекс.Метрики и Гугл Аналитики, LiveInternet, различные браузерные скрипты. Они обмениваются данными с вашим интернет обозревателем. Сторонние куки нужны владельцам сайтов для анализа посещаемости и прочих метрик.

Где хранятся куки?

Выше мы разобрались, что такое файлы Cookie. Теперь посмотрим, в каком месте на компьютере они хранятся. Мы писали, что cookies.txt располагается в директории обозревателя, который используется для серфинга в Интернете. Укажем точное местоположение файла в популярных браузерах:

Internet Explorer 11

Как очистить, запретить или блокировать куки в браузерах?

Несмотря на огромную пользу сохраненной информации о посещении сайтов, иногда необходимо отключить опцию сбора cookies или полностью стереть «все следы» активности на конкретном ресурсе. Вот несколько ситуаций, когда можно блокировать сбор и хранение данных о пользователе:

Зашли на сайт или в аккаунт соцсети с чужого компьютера, авторизовались. Чтобы ваш логин и пароль не прописался в текстовом хранилище браузера, нужно после сеанса почистить куки. Есть и другой вариант «не наследить» – заходить в режиме инкогнито (специальная опция на современных браузерах, которая исключает запись сеанса и вводимых данных). Активируется режим нажатием комбинации клавиш Сtrl+Shift+N.

Проблемы с входом на страницу в сети. Что такое куки на сайте? Это информация о посещениях пользователей и личные настройки для конкретного ресурса. Если сохраненные данные вовремя не очищаются автоматически, то происходит их наслоение друг на друга. В итоге сбои в работе страницы – долго грузится, не открывается и прочее. В этом случае рекомендуется очистить кэш браузера или же почистить файл cookies.

Рассмотрим пошагово, как очистить историю посещений и сохраненную информация в популярных браузерах.

Google Chrome и Яндекс Браузер (алгоритм идентичен для двух программ)

1. Открываем браузер.
2. Нажимаем комбинацию клавиш Ctrl+Shift+Delete.
3. В открывшемся окне выбираем временной период из выпадающего списка, отмечаем пункт «файлы cookie и другие данные сайтов». После чего жмем «Удалить данные».
4. Всё.

Чтобы сайтам запретить собирать и хранить информацию, заходим в «Настройки» и кликаем на «Дополнительные».

В разделе «Конфиденциальность и безопасность» выбираем «Настройки сайта» и далее «Файлы cookie».

Отключаем «разрешить сайтам сохранять и читать файлы». Всё.

Можно также активировать опцию блокировки сторонних куки или задать отдельные сайты, с которых не будут собираться данные.

1. Открываем браузер.
2. Нажимаем комбинацию клавиш Ctrl+Shift+Delete.
3. В окне выбираем период, отмечаем нужный чек-бокс и нажимает стереть историю.
4. Всё.

Блокируется сбор данных следующим образом. Заходим в «Настройки», переходим на вкладку «Приватность и защита». Далее настраиваем опции хранения куки, запоминания историй посещений.

1. Открываем браузер.
2. Нажимаем комбинацию клавиш Ctrl+Shift+Delete.
3. В открывшемся окне выбираем временной период и опцию удалить кукис, нажимаем «Удалить».
4. Всё.

Для запрета сбора и хранения данных с сайтов переходим в «Настройки», далее в «Безопасность» и справа открываем раздел «Настройки сайта».

Далее выбираем «Файлы cookie» и настраиваем по своему усмотрению.

1. Открываем браузер.
2. Нажимаем комбинацию клавиш Ctrl+Shift+Delete.
3. В открывшемся окне активируем чек-бокс «Файлы cookie и данные web-сайтов», и нажимаем «Удалить».
4. Всё.

Чтобы блокировать сбор данных о посещениях, заходим в настройки браузера. Далее переходим на вкладку «Безопасность» и выбираем «Включить защиту от слежения». В открывшемся окне выбираем «Ваш настроенный список» и жмём «Параметры».

Далее выбираем «Блокировать автоматически» и нажимаем «ОК».

Резюме

Мы подробно изучили, что такое куки. Узнали, зачем нужны эти текстовые файлы, где они хранятся на компьютере. Также мы рассмотрели способы очистки сохраненных данных в пяти популярных браузерах. Научились блокировать сбор информации о посещениях сайтов пользователями.

В любом случае, куки – это полезные текстовые данные, с помощью которых ускоряется загрузка страниц и повышается комфорт серфинга в Интернете.

Персональные инструменты

Ку́ки (от англ. cookie — печенье) — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Веб-клиент (обычно веб-браузер) всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в составе HTTP-запроса. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для:

• аутентификации пользователя;
• хранения персональных предпочтений и настроек пользователя;
• отслеживания состояния сеанса доступа пользователя;
• ведения статистики о пользователях.

Cookie является решением одной из наследственных проблем HTTP протокола. Эта проблема заключается в непостоянстве соединения между клиентом и сервером, как при FTP — стандартный протокол, предназначенный для передачи файлов по TCP-сетям (например, Интернет). Использует 21-й порт) или Telnet сессии ( сетевой протокол для реализации текстового интерфейса по сети (в современной форме — при помощи транспорта TCP. Название «telnet» имеют также некоторые утилиты, реализующие клиентскую часть протокола), т.е. для каждого документа (или файла) при передаче по HTTP протоколу посылается отдельный запрос. Включение cookie в HTTP протокол дало частичное решение этой проблемы. Иначе говоря, транзакция завершается после того, как браузер сделал запрос, а сервер выдал соответствующий ответ. Сразу после этого сервер "забывает" о пользователе и каждый следующий запрос того же пользователя считает новым пользователем [1] . Используя cookie, можно эмулировать сессию по HTTP протоколу. Коротко принцип эмуляции сессии таков: на первом запросе выдается соотвествующее значение cookie, а при каждом последующем запросе это значение читается из переменной окружения HTTP_COOKIE и соответствующим образом обрабатывается.

Содержание

История

По одной из версий термин «куки» (печенье) происходит от «волшебного печенья» — набора данных, которые программа получает и затем отправляет обратно неизменными. В июне 1994 года Лу Монтулли пришла идея использовать их при веб-соединении. В то время он был сотрудником Netscape Communications, которая разрабатывала по заказу пакет электронной коммерции. Куки стали решением проблемы надёжной реализации виртуальной корзины покупок. С помощью Джона Джаннандреа в тот же год Монтулли написал начальную спецификацию куки. Mosaic Netscape 0.9beta, выпущенная 13 октября 1994 года,уже поддерживала куки. Куки впервые начали использоваться вне лаборатории на сайте Netscape и определяли, посещал ли пользователь сайт ранее. Монтулли подал заявку на патент в 1995 году и получил его в 1998 году. [[Internet Explorer начал поддерживать куки с версии 2, выпущенной в октябре 1995 года. Хотя некоторые люди знали о существовании куки уже в первом квартале 1995 года,широкая общественность узнала о них лишь после статьи в «Financial Times» от 12 февраля 1996 года. В том же году куки оказались в центре внимания средств массовой информации, особенно из-за потенциальной угрозы приватности. Куки были рассмотрены в Федеральной комиссии по торговле США в двух слушаниях в 1996 и 1997 годах. Развитие спецификаций куки на этом не остановилось. В частности, первые обсуждения формальной спецификации начались в апреле 1995 года. Была сформирована специальная рабочая группа в рамках IETF(открытое международное сообщество проектировщиков, учёных, сетевых операторов и провайдеров, созданное IAB в 1986 году и занимающееся развитием протоколов и архитектуры Интернета). В качестве отправной точки была выбрана спецификация Netscape. В феврале 1996 года рабочая группа определила сторонние куки как серьёзную угрозу приватности. Выработанная спецификация была выпущена под названием RFC 2109 в феврале 1997 года. В ней указывалось, что сторонние куки должны либо блокироваться, либо хотя бы не работать по умолчанию. В то время рекламные компании уже вовсю использовали сторонние куки и рекомендации RFC 2109не поддерживались ни в браузерах Netscape, ни в Internet Explorer. Позднее, в октябре 2000 года, RFC 2109 была заменена новой спецификацией RFC 2965. Возможности cookies Сами по себе cookies не могут делать ничего, это только лишь некоторая текстовая информация. Однако сервер может считывать содержащуюся в cookies информацию и на основании ее анализа совершать те или иные действия. Например, в случае авторизованного доступа к чему-либо через WWW в cookies сохраняется логин и пароль в течение сессии, что позволяет пользователю не вводить их снова при запросах каждого документа, защищенного паролем. На использовании cookies также часто строят функции оформления заказов в онлайновых магазинах, в частности, в самом крупном виртуальном книжном магазине Amazon Books реализована своеобразная виртуальная корзина покупателя, как в обычном реальном супермаркете, в которую сервер записывает информацию обо всех заказанных книгах. Пользователь просто помечает интересующие его книги, а затем оформляет покупку сразу всех отмеченных книг. Еще одна распространенная область использования cookies — при настройке индивидуального профиля каждого зарегистрированного пользователя. Самая последняя область — использование механизма cookie в рекламном бизнесе на Интернет. Еще год назад реклама в Интернет за деньги была довольно экзотической услугой, а сейчас этот бизнес уже устоялся и стремительно развивается. Однако рекламодатели начинают предъявлять более жесткие условия к оценке эффективности своих расходов. Cookie используются для таргетинга рекламы (определения целевой аудитории, например, по географическому положению пользователей), отслеживания интересов пользователей, учета количества показов и проходов сквозь баннеры [2] .

Формат и синтаксис cookie

Описание формата и синтаксиса cookie является пересказом изначальной спецификации Netscape Communications "Persistent Client State HTTP Cookies". В настоящий момент идет разработка более строгой спецификации для cookie. Итак, cookie является частью HTTP заголовка. Полное описание поля Set-Cookie HTTP заголовка:

Минимальное описание поля Set-Cookie HTTP заголовка:

NAME=VALUE — строка символов, исключая перевод строки, запятые и пробелы. NAME-имя cookie, VALUE — значение. Не допускается использование двоеточия, запятой и пробела. expires=DATE — время хранения cookie, т.е. вместо DATE должна стоять дата в формате "expires=Monday, DD-Mon-YYYY HH:MM:SS GMT", после которой истекает время хранения cookie. Если этот атрибут не указан, то cookie хранится в течение одного сеанса, до закрытия броузера. domain=DOMAIN_NAME — домен, для которого значение cookie действительно. Например, "domain=cit-forum.com". В этом случае значение cookie будет действительно и для домена cit-forum.com, и для www.cit-forum.com. Но не радуйтесь, указания двух последних периодов доменных имен хватает только для доменов иерархии "COM", "EDU", "NET", "ORG", "GOV", "MIL" и "INT". Для обсуждаемых сейчас новых семи доменов первого уровня ("FIRM", "SHOP", "WEB", "ARTS", "REC", "INFO", "NOM"), вероятно, это условие сохранится. Для доменов иерархии "RU", например, придется указывать три периода. Если этот атрибут опущен, то по умолчанию используется доменное имя сервера, на котором было задано значение cookie. path=PATH — этот атрибут устанавливает подмножество документов, для которых действительно значение cookie. Например, указание "path=/win" приведет к тому, что значение cookie будет действительно для множества документов в директории /win/, в директории /wings/ и файлов в текущей директории с именами типа wind.html и windows.shtml. Для того, чтобы cookie отсылались при каждом запросе к серверу, необходимо указать корневой каталог сервера, например, "path=/". Если этот атрибут не указан, то значение cookie распространяется только на документы в той же директории, что и документ, в котором было установлено значение cookie. secure — если стоит этот маркер, то информация cookie пересылается только через HTTPS (HTTP с использованием SSL — Secure Socket Level), в защищенном режиме. Если этот маркер не указан, то информация пересылается обычным способом.

Синтаксис HTTP заголовка для поля Cookie

Когда запрашивается документ с HTTP сервера, браузер проверяет свои cookie на предмет соответствия домену сервера и прочей информации. В случае, если найдены удовлетворяющие всем условиям значения cookie, броузер посылает их в серверу в виде пары имя/значение:

Дополнительные сведения

Одновременно можно задавать несколько значений cookie. В случае, если cookie принимает новое значение при имеющемся уже в браузере cookie с совпадающими параметрами NAME, domain и path, то старое значение заменяется новым. В остальных случаях новые значения cookie добавляются к старым. Использование expires не гарантирует сохранность cookie в течение заданного периода времени, поскольку клиент (браузер) может удалить запись из-за нехватки выделенного места или каких-либо других причин. Клиент (браузер) имеет следующие ограничения для cookies:

• всего может храниться до 300 значений cookies
• каждый cookie не может превышать 4Кбайт
• с одного сервера или домена может храниться до 20 значений cookie

Если ограничение 300 или 20 превышается, то удаляется первая по времени запись. При превышении лимита объема в 4Кбайт корректность значения cookie страдает — отрезается кусок записи (с начала этой записи) равный превышению объема. В случае кэширования документов, например, proxy-сервером, поле Set-cookie HTTP заголовка никогда не кэшируется. Если proxy-сервер принимает ответ, содержащий поле Set-cookie в заголовке, предполагается, что поле доходит до клиента вне зависимости от кода возврата 304 (Not Modified) или 200 (OK). Соответственно, если клиентский запрос содержит в заголовке Cookie, то он должен дойти до сервера, даже если жестко установлен параметр If-modified-since.

Заблуждения

С момента появления куки, в СМИ и Интернете начали распространяться различные слухи. В 1998 году компьютерный отдел Министерства энергетики Соединенных Штатов (CIAC) заявил, что опасности куки не представляют, и пояснил, что «информация о том, откуда вы приходите и какие веб-страницы посещаете, и так сохраняется в лог-файлы веб-серверов».[14] В 2005 году были опубликованы результаты исследования, согласно которому значительный процент респондентов уверен, что:

• куки, как черви и вирусы, могут стереть данные с жёсткого диска пользователя;
• куки являются причиной всплывающих окон;
• куки используются для почтового спама;
• куки используются только для рекламы.

В действительности же, куки представляют собой лишь данные, а не программный код: они не могут стереть или прочитать информацию с компьютера пользователя. Однако куки позволяют проследить, какие веб-страницы просмотрены пользователем на данном сайте, и эта информация может быть сохранена в профиле пользователя. Такие профили зачастую анонимны и не содержат личной информации пользователей (имя, адрес и т. д.). Точнее, они не могут её содержать, пока пользователь не сделал эту информацию доступной. Но даже несмотря на анонимность, эти профили стали предметом споров о сохранении приватности. Пример 1. Управление подмножеством документов, для которых действительны значения cookie, и их сроком годности Браузер запрашивает документ и принимает от сервера в ответ:

Когда браузер запрашивает URL с путем "/" на этом сервере, он посылает серверу:

Браузер запрашивает документ и принимает от сервера в ответ:

Когда браузер запрашивает URL с путем "/" на этом сервере, он посылает серверу уже два значения cookie:

Сервер установил еще одно значение cookie, на этот раз с другой областью действия:

Теперь браузер, запрашивая URL с путем "/" на этом сервере, посылает лишь два значения cookie:

и лишь при запросе браузером документов с путем "/foo" на этом сервере посылаются все три значения cookie:

Комментарий: после закрытия браузера в файле ‘cookies.txt’ останется только одно значение cookie:

поскольку только для него установлен срок годности — 9 ноября 1999 года. Все остальные значения не будут сохранены.

Способы задания значений cookie

Способ задания значений cookie зависит того, как эти значения будут использоваться и какие имеются серверные ресурсы. Можно манипулировать временем жизни выставленных cookie и устанавливать подмножества URL (Universal Resource Locator), в которых заданные значения действительны. Есть несколько способов задания, наиболее часто используются три — через META-таги языка HTML, JavaScript и CGI-скрипты. Любым способом можно задавать как одно, так и несколько значений сразу. Сразу хочу предупредить — не забывайте об ограничениях по объему и количеству значений cookie, а также параметре domain, так как помимо основного доменного имени узла часто бывает несколько алиасов (alias) [3] . 1. Задание cookie с помощью META-тагов Простейший способ выставить cookie — использовать соответствующий META-таг в контейнере . любого статического HTML документа. В общем случае это выглядит следующим образом: Такой способ задания cookie, на мой взгляд, наиболее интересен для создателей маленьких домашних страничек, когда нет возможности писать свои собственные CGI-скрипты. А если есть поддержка SSI(Server Side Include) или PHP/Fi, то можно делать интерактивные страницы вообще без использования внешних CGI-скриптов. При наличии SSI на узле создание интерактивности с использованием механизма cookie становится просто удовольствием. Функция чтения значения cookie Возвращает установленное значение или пустую строку, если cookie не существует.

Приватность и сторонние куки.

Куки значительным образом влияют на конфиденциальность и анонимность пользователей Интернета. Хотя куки отправляются только на серверы домена, для которого они предназначены, веб-страница может подгружать изображения или другие компоненты из других доменов. Куки, получаемые во время подгрузки этих компонентов из других доменов, называются «сторонними». Устанавливая баннеры на разных сайтах и используя сторонние куки, рекламная компания может отследить перемещение пользователей между этими сайтами. Рекламные компании используют сторонние куки для отслеживания перемещений пользователя по сайтам. В частности, рекламная компания может отслеживать пользователей на всех сайтах, где установлены их рекламные баннеры. Знание страниц, посещённых пользователем, позволяет менять направленность рекламы в зависимости от предпочтений пользователя. Создание профиля пользователей рассматривается как потенциальная угроза приватности даже при отслеживании в рамках одного домена, но особенно это актуально при отслеживания на нескольких доменах с использованием сторонних куки. По этой причине в некоторых странах куки регулируются законодательством. Правительство Соединенных Штатов приняло строгие законы в отношении куки в 2000 году, после того, как выяснилось, что Агентство по борьбе с наркотиками США использовало куки для отслеживания пользователей, просмотревших их антинаркотическую рекламу в сети. В 2002 году Дэниел Брандт установил, что ЦРУ устанавливает на компьютеры постоянные куки со сроком хранения до 2010 года. Когда ЦРУ было уведомлено о неправомерности подобного использования куки, управление заявило, что это было непреднамеренно и прекратило их установку. 25 декабря 2005 года Брандт обнаружил, что Агентство национальной безопасности оставляло пару постоянных куки после обновления программного обеспечения. После этого сообщения Агентство немедленно отключило куки. Директива Евросоюза о конфиденциальности электронных данных от 2002 года держит нормы, касающиеся использования куки. В частности, пункт 3 статьи 5 устанавливает, что хранение данных (в том числе куки) может осуществляться лишь если:

• пользователю предоставляется информация о том, как эти данные используются;
• пользователь имеет возможность отказаться от этого.

Тем не менее, в данной статье также говорится, что хранение технически необходимых данных освобождается от этих норм. Ожидалось, что директива вступит в силу с октября 2003 года, но доклад от декабря 2004 года отмечает, что эти положения не нашли применения на практике и что в некоторых государствах (Словакия, Латвия,Греция, Бельгия и Люксембург) эти положения не внесены в национальные законодательства. Доклад предлагает провести тщательный анализ ситуации в государствах, участвующих в договоре. Спецификация P3P включает возможность для веб-сервера сообщить браузеру о нарушении конфиденциальности, указывая характер собираемой информации и цели сбора. Сюда входит и использование информации, полученной с помощью куки. По спецификации P3P браузер может принимать или отклонять куки согласно пользовательским настройкам или же спросить пользователя. Многие веб-браузеры, включая Safari от Apple и Internet Explorer версий 6 и 7 от Microsoft, поддерживают спецификации P3P, которые позволяют определить, следует ли разрешать сторонние куки. Веб-браузер Opera позволяет пользователям отказаться от сторонних куки и создать глобальные или выборочные профили безопасности для веб-доменов. Firefox 2 был лишён этой опции, но она была восстановлена в версии 3.

Недостатки

Помимо проблем конфиденциальности, куки имеют и некоторые технические недостатки. В частности, они не всегда точно идентифицируют пользователя и могут быть причиной атак злоумышленников.