Cookie-файлы: что это, зачем нужно, есть ли опасность и как защитить свои данные

Cookie, если говорить простыми словами — это текстовые файлы, которые содержат в себе служебные данные для браузера. Как правило, весят они совсем немного. Когда вы просматриваете сайты, в cookie заносятся: посещенные страницы, клики, которые вы сделали, регистрационная информация, как логин и пароль, персональные настройки (например, тема, выбранная в браузере, регион, с которого заходили в интернет и т.п.).

Английское слово cookie значит «печенька». Считается, что куки-файлы так называются благодаря тому, что раньше разработчики ПО называли фрагменты данных, которые использовали для отправки и получения данных — magic cookie.

Именно куки предотвращают высокую нагрузку на сервер, сохраняя информацию, которая будет использована только при открытии нужной страницы. Сам файл кукис можно найти на компьютере. От браузера к браузеру cookies выглядят иначе. Например, у Google Chrome он формируется без расширения и находится в папке User Data:

Расположение cookie у Яндекс.Браузера: C:\Users \Имя_пользователя \AppData \Local \Yandex \YandexBrowser \User Data \Default\, файл так и называется «Cookies».

Какие бывают cookie

Все куки можно разделить на три основных вида:

• Постоянные кукис-файлы хранятся на компьютере продолжительное время. Обычно период хранения устанавливает сайт, с которого в cookie-файлы записана информация. В таких куки остаются данные для авторизации, номера использованных в браузере банковских карт, а также информация о просмотренных страницах.
• Сторонние куки собирают не сами сайты, а организации со стороны, которые размещают на сайтах свои рекламные объявления. Для сбора в этом случае обычно используются сервисы веб-аналитики — такие, как Яндекс.Метрика и Google Analytics. Благодаря полученным данным компании, запускающие рекламу, могут оценить ее эффективность.
• Временные. Этот вид кукис используется только во время сессии и удаляется автоматически после ее прекращения (сразу после того, как человек закрывает окно браузера) — например, данные о заполнении форм обратной связи. Для временных cookie файлы на компьютере не создаются.

Файлы cookie и данные сайтов — где настроить, блокировать и удалить в браузере

Сбор куки — это не принудительное действие, его можно настраивать в зависимости от желаний пользователя. Например, Google Chrome позволяет блокировать как сторонние файлы cookie, так и вообще все. Подробная настройка кукис находится во всех браузерах.

А вот удалить куки можно при очистке истории браузера. Как правило, в параметрах очистки будет специальная галочка:

Зачем сайты используют куки

Если вы принимаете использование cookie-файлов на сайтах и не удаляете их при очистке истории браузера, то вы наверняка замечали, что на встречающихся рекламных баннерах размещаются интересные вам бренды и продукты. Это не случайно — информация о просмотренных сайтах, совершенных покупках и поисковых запросах используется как источник данных о вас, как о целевом потребителе различных компаний. Узнавая ваши предпочтения и интересы, недавно купленные товары, пройденные онлайн-курсы, сохраненные в избранное страницы, веб-аналитики совершенствуют портрет целевой аудитории. Это позволяет им тщательнее настраивать рекламу на нужные группы пользователей.

Например, если вы недавно купили робот-пылесос от Xiaomi, позже вы обязательно увидите рекламные объявления с другими девайсами Xiaomi, сменными тряпками или щетками для выбранного пылесоса, а также пылесосы других брендов.

Какие данные сайты собирают

В cookie может содержаться почти любая информация, сбор которой настроит тот или иной сайт. В большинстве случаев cookie-файлы запоминают:

Настройки профиля: это регион, из которого вы открыли портал, языковые настройки, валюта, масштаб страницы, пользовательская тема оформления. Интернет-магазины также сохраняют данные о продуктах, которые вы ранее отправили в корзину.

Данные об авторизации записываются в кукис, только если на сайте есть возможность регистрации в личном кабинете.

Данные об устройстве: фирма, вид, модель устройства, с помощью которого вы открыли сайт. Сюда также входит информация о времени, проведенном на сайте с этого девайса, и установленная версия браузера. Данные об этом необходимы владельцам сайтов для того, чтобы знать, в каких условиях пользователи открывают страницы и как их нужно адаптировать, чтобы обеспечить аудитории комфорт.

Переходы и клики — ресурсы, которые вы посещали, просмотренные ссылки, клики по различному контенту в интернете.

Личные данные:здесь подразумеваются информация по банковским картам, использованным для оплаты, паспорту и другим документам, которые вы прикладывали на сайты. Например, давая согласие на сохранение номера карты для следующих покупок в онлайн-магазине, вы записываете эту информацию в cookie-файл.

В чем польза cookies

Взаимодействие с сайтом происходит комфортно и быстро именно благодаря кукис:

• Пользователю не нужно каждый раз, открывая сайт, авторизоваться заново, ведь данные уже сохранены. А товары, которые человек добавил в корзину, а потом закрыл страницу при включенных cookies не удалятся оттуда, когда он вернется на сайт, чтобы продолжить шоппинг.
• Cookie-файлы оптимизируют взаимодействие пользователей с сайтом, что обеспечивает ему более быструю загрузку. Это особенно ценно, если портал регулярно посещает большое количество людей.
• Поскольку куки хранят инфо о том, что человеку наиболее интересно, ему будет попадаться больше релевантного контента. А это, в свою очередь, повышает удовлетворенность пользователя ресурсом.

Почему сайты спрашивают разрешение на куки

Законодательство каждой страны по-своему определяет использование cookies в интернете. На территории Российской Федерации действует закон №152-ФЗ «О персональных данных», и информация, которая записывается в куки, подходит под определение персональных данных в тексте закона. Однако статей, которые касались бы непосредственно запрета сбора cookie, в этом законе нет. Свою позицию о том, что кукис все же являются персональными данными, Роскомнадзор высказал в 2021 году на одном из публичных выступлений.

Поэтому сейчас каждый сайт должен предупредить приходящего пользователя о том, что собирает cookie. Человек в таком случае осведомлен и вправе отказаться, при этом покинув сайт.

Опасны ли cookie

Сами по себе куки-файлы не опасны и не могут причинить вреда вашему компьютеру или вам лично — это не исполняемые файлы, они не могут совершать никаких действий, как какой-либо софт. Однако существуют злоумышленники, которые могут воспользоваться cookies, чтобы украсть ваши данные. Вот несколько вариантов того, как они могут сделать это:

• Они могут взломать сессию, перехватив конфиденциальную информацию, которая передается через не защищенное соединение HTTP.
• Иногда мошенники подменяют одни куки на другие, чтобы получить какую-либо выгоду. Допустим, используют куки из сессии, при которой минимальная сумма заказа в интернет-магазине была меньше. Чтобы избежать подмены cookies, сайты включают в них идентификаторы сессии.
• Специальные программы могут быть использованы хакерами для того, чтобы получить ваши логин и пароль, пользоваться вашими аккаунтами на различных сайтах и передавать на ваши устройства вредоносное ПО.
• Межсайтовые куки. Некоторые злоумышленники атакуют слабые места браузера, чтобы украсть идентификатор вашей сессии — при этом у вас сохраняются куки другого сайта взамен украденных. Избежать таких атак можно, своевременно обновляя браузер до последних релизов.

Как обезопасить себя

Однако, несмотря на возможную опасность, cookie-файлы отвечают за комфорт использования ресурсов и облегчают взаимодействие с различными сайтами в интернете. Поэтому блокировать их совсем не стоит, но нужно соблюдать несколько мер, чтобы не попасться злоумышленникам.

Загружайте программы и плагины исключительно с официальных и проверенных сайтов. Проверяйте, корректный ли домен указан в адресной строке браузера при открытии страницы сайта. Для скачивания приложений используйте магазин, предназначенный для вашего устройства или браузера.

Используйте антивирус, который будет проверять ссылки на наличие вредоносного ПО, а также предупреждать вас о сомнительной безопасности открываемых страниц.

Не вводите личные данные с общественного Wi-Fi. Злоумышленники могут перехватывать трафик, подменять сайты, на которые вы заходите, на вредоносные. Соединение через общественные точки доступа Wi-Fi не зашифровано, и существуют программы, с помощью которых ваши куки могут легко украсть. Отложите покупку или оплату до того момента, когда вы доберетесь до безопасного Wi-Fi.

Используйте защищенное соединение HTTPS. В HTTPS применяется много протоколов шифрования информации: такие, как криптосистема с открытым ключом, алгоритм Диффи-Хеллмана и симметричное шифрование. А еще HTTPS использует сертификаты (цифровые подписи, которые идентифицируют сайт).

Используйте режим инкогнито, если сайт не вызывает доверия. В случае, если вам необходимо зайти на страницу, в безопасности которой вы сомневаетесь, перейдите в режим инкогнито. В настройках браузера можно задать функцию блокировать запись cookie в режиме инкогнито, чтобы избежать атак на ваши данные.

Будьте внимательны к страницам, которые вы посещаете и придерживайтесь советов о том, как обезопасить свои персональные данные от кражи, а свои устройства — от мошеннических атак. Теперь вы знаете, что такое куки-файлы: не демонизируйте их, давайте свое согласие на их сохранение, если сайт, который запросил его, безопасен и проверен вами и вашим антивирусом. Куки — полезный инструмент как для посетителя сайта, так и для его владельца. Разрешая использования cookie, вы облегчаете свое времяпрепровождение в интернете и даете ресурсам возможность создавать более релевантный контент для вас и оставаться полезными.