Куки — это текстовый файл, который передает сервер браузеру пользователя.
Он создается на основе заполнения форм на сайтах, которые включают имя, логин, пароль и другие данные. Каждый раз, когда пользователь открывает уже посещаемую ранее страницу, его браузер отправляет этот файл серверу в виде HTTP запроса.
Для чего нужны куки?
- Аутентификация
- Мониторинг сеансов доступа
- Хранение настроек и предпочтений
- Статистика о пользователях
Именно куки позволяют не вводить логин и пароль каждый раз при посещении сайта.
Зачем используют куки в маркетинге?
Для трекинга. Программисты и маркетологи используют куки, чтобы собрать информацию о пользователях для дальнейшего её анализа. Отслеживают посещаемые сайты, просматриваемые страницы, по каким ссылкам переходят, чем интересуются. В результате создают релевантную и сегментированную рекламу для каждого клиента. Таким образом, чем больше сайт размещает объявлений на разных площадких, тем больше информации о пользователях будет передано на сервер.
Недостатки куки
- Неточная аутентификация. Если несколько людей пользуются одним и тем же браузером и учетной записью, куки относятся не к пользователю, а к учетной записи.
- Подмена куки. Мошенники могут перехватить куку перед отправкой на сервер и изменить данные. Например, кука содержит информацию о сумме для оплаты за товар, а злоумышленник поменяет сумму и заплатит меньше.
- Кража куки. Здесь существует несколько вариантов. В первом мошенники взламывают сессии, чтобы украсть куки, а во втором специально отправляют куки не на тот сервер. Чтобы предотвратить кражу, нужно использовать шифрованное соединение через HTTPS протокол, прописать атрибут Secure и установить флаг HTTPOnly.
Мифы о куки
Многие пользователи уверены, что куки — это не просто файл, а целый код, который угрожает их компьютеру. Отслеживание информации возможно только если человек сам разрешил это или просто ходит по сайту. Вот несколько популярных заблуждений насчет кукиз.
- они нужны только для рекламных объявлений
- их используют для парсинга email адресов и рассылки спама
- они являются вирусами, которые могут навредить работе компьютера и очистить жесткий диск
Типы куки
- Сессионные куки
- Постоянные куки
- Защищенные куки
- HTTPOnly куки
Сессионные куки
Сессионные или временные куки могут существовать только в тот промежуток времени, когда пользователь находится на сайте. После того, как он закрыл окно браузера, куки удаляются.
Постоянные куки
Они удаляются либо через определенный промежуток времени, либо когда пользователь сам очистит куки. Таким образом, браузер передает их на сервер при каждом посещении сайта.
Защищенные куки
Этот тип куки передают только через шифрованное соединение HTTPS.
HTTPOnly куки
К этому типу куки нельзя обратиться через API. Это предотвращает кражу куки.
Время от времени нужно удалять куки, так как они занимают место на жестком диске и влияют на скорость работы компьютера, а также позволяют другим пользователям заходить на сайты через ваши сохраненные пароли.
Во многих браузерах вы можете отключить сбор куки, но иногда это не позволяет полноценно пользоваться сайтами.
Как почистить куки в Google Chrome?
- Зайдите в настройки браузера.
- Прокрутите вниз и выберите "Дополнительные".
- В разделе "Конфиденциальность и безопасность" выберите "Настройки контента".
- Кликните на "Файлы cookie".
- Разрешите, заблокируйте или удалите куки.
Для удаление куки можно использовать специальные программы, например, CCleaner.
Обновлено: 24.03.2023
или