какая информация хранится в cookies
Какая информация хранится в cookies?
Придуманы куки были именно для аутентификации, но вообще там можно сохранить ЛЮБУЮ информацию, но объем довольно скромный. И вся эта информация будет добавляться к заголовкам КАЖДОГО запроса, уходящего на сервер.
test2235, конечно, википедия не дает ответы на ВСЕ вопросы. Но для начала можно и ее почитать.
Возможно стоит начать с основ работы рекламных сетей, например.
test2235, возможно я действительно плохо понимаю смысл вашего вопроса. Если углубиться, то у вас там четыре вопросительных предложения, и я попытался уловить общее направление и ответить на него. Возможно, мне это не удалось. Что-же, можно попробовать ответить на каждый по отдельности.
1. вопрос из заголовка:
Какая информация хранится в cookies?
cookie это пары строк ключ=значение разделенных точкой с запятой. Кроме того, в состав входит несколько служебных полей (expires, path, domain. ). Подробно это все описано в RFC 6265.
По умолчанию куки пустые, и вообще этот заголовок не передается. И клиент (браузер, его плагины и скрипты на странице) и сервер могут записать в куки какую-то информацию. Любую информацию. Я могу записать в куки имя любимой кошки, например. Мой сервер может записать вам в куки адрес биткоин-кошелька или рецепт приготовления маффинов. ЛЮБУЮ информацию, которая уместится в ограничения по длине.
Что хранится в куки помимо данных авторизации на сайте?
То, что туда записали ранее. Подробнее см. выше.
Слышал, что также хранится информация для отслеживания поведения на сайте?
Если это вопрос, то да, я слышал.
Но что именно хранится для отслеживания, координаты движения мышкой по экрану, клики по ссылкам или что-то еще?
Что угодно, что записал туда сервер, браузер, или кто-либо еще.
Сама формулировка ваших вопросов вызывает у меня подозрения, что вы не читали даже статью из википедии, не говоря уж о более серьезных материалах типа тех же спецификаций, ссылки на которые, между прочим, есть в вики.
Можете провести мысленный эксперимент, заменить в ваших вопросах «куки» на «бумага», и попробовать дать на них осмысленные ответы.
правильный ответ: что угодно. Любая информация, которую туда записали. Причем сама бумага в этом не виновата, изначально она белая и пушистая.
И да, если понажимать на те «бредовые ссылки», которые вам так не нравятся, легко обнаружится десятка полтора-два статей про слежку за пользователями.
Рецепт маффинов записанный в куки можно получить здесь.
Какой умный, википедия не даёт ответы на мои вопросы. Если бы все ответы были в википедии, у людей не возникало бы вопросов вообще и все было бы понятно
имейте хотябы совесть, я позвал сюда эксперта не для того чтобы вы глумились над ним, а что бы он вам помог выучиться, а вы на языке сарказма пытаетесь с ним общаться, так вы не научитесь никогда, ничему, нигде. Как будто он виноват в сложности понимания куки другими людьми, и как будто он участвовал в их разработке. Может вам следует в начале учить азы, что такое переменная, а потом после этого вернуться к такому вопросу как куки?
википедия не даёт ответы на мои вопросы.
По умолчанию куки пустые, и вообще этот заголовок не передается. И клиент (браузер, его плагины и скрипты на странице) и сервер могут записать в куки какую-то информацию. Любую информацию.
По-моему в куки как раз браузер не может ничего записывать, это делает сервер и отправляет браузеру. А браузер уже при каждом запросе отправляет серверу грубо говоря для применения настроек (авторизация, стили и прочее).
По-моему в куки как раз браузер не может ничего записывать
Напишите в консоли браузера document.cookie = ‘hello=world’ и посмотрите, что получится.
отслеживать поведение с помощью куки практически невозможно, imho. Максимум, что можно, это отследить только факт авторизованного пользователя, а уже дальше отслеживать (обсчитывать) будет сервер или сервисы статистики.
Напишите в консоли браузера document.cookie = ‘hello=world’ и посмотрите, что получится.
вместо того, чтобы объяснить принцип работы и какое отношение ко всему этому имеют к куки в плане отслеживания
JavaScript считывает позицию курсора на экране, записывает в куки координаты вида (абстрактный пример):
и отправляет эти данные, с HTTP запросом, на сервер
ну получит сервер куку, как он ее будет интерпретировать, если он ее просто не ждал.
А если ждал? Вы же понимаете, что пользователю не обязательно вручную писать «document.cookie=. «? Это могут сделать скрипты.
Про написание windows и съемку фильмов немного не понял. Вы же не думаете что фильмы на деревьях растут? Их таки действительно кто-то снимает. Более того, есть любительские кинофильмы, снятые сравнительно небольшими командами со скромным бюджетом. Да и список операционных систем на windows не заканчивается.
Вопрос был задан четко и конкретно, как отслеживать с помощью куки
Нет, вопрос был: «Какая информация хранится в cookies?»
Нет, вопрос был: «Какая информация хранится в cookies?»
test2235, Повторите еще несколько раз про бесполезные ссылки, если вам это доставляет удовольствие.
Еще разок: вы не спрашивали про принципы работы, и не спрашивали «как сделать самодельную систему слежения бесплатно без смс». А на поставленный вопрос я уже дал ответ.
И это не форум, и не курсы. Я не нанимался рассказывать в комментариях подробности про всякие фингерпринты, и зачем это нужно вообще.
Но вы можете задать еще один вопрос, или отредактировать текущий (сюрприз!).
Но ЧТО ИМЕННО хранится ДЛЯ ОТСЛЕЖИВАНИЯ, координаты движения мышкой по экрану, клики по ссылкам или что-то еще?
да, вы можете туда записать чтото ещё для слежки за пользователем, например сколько раз он нажал на кнопку.
В JavaScript есть:
document.cookie = «»
Вы эти же данные с таким же успехом можете записать и в новый localStorage или sessionStorage:
Но что именно хранится для отслеживания, координаты движения мышкой по экрану
4 КБ ограничение размера файла куки, координаты движения мышкой там особо не похранишь, но теоретически там могут располагаться любые «микроданные»
test2235, когда веб-сервер отправил страницу в браузер, то всё, соединение закрывается, и сервер забывает абсолютно всё о юзере. Он в состоянии конечно сохранить куда-то IP пользователя попытаться, или другие данные о браузере, версии операционной системы пользователя, фингерпринт какойто, и так далее, но это не будут точные данные на 100%
Куки изобрели чтобы решить эту проблему, теперь информацию о пользователе можно хранить у самого пользователя на компьютере или в его телефоне.
Когда пользователь посещает сайт, то его имя можно сохранить в куки:
user = Валерий
и в следующий раз при посещении сервер может написать только вам, с учётом собственных настроек города (city=Tokyo) «Привет! Валерий, сегодня будет пасмурно, возьми зонт если собираешься на улицу».
логин и пароль в куки лучше не хранить, так как при соединении через http их можно считать, лучше вообще никаких данных не хранить в куки в открытом виде, более подходяще кодировать их, чтобы в них была какаято абракадабра которая понятна только серверу
Но из LocalStorage же данные не отправляются на сервер, зачем тогда его придумали, если есть просто кеш?
Что такое cookie-файлы
Куки (англ. cookie, буквально – печенье) – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Веб-клиент (обычно веб-браузер) всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в составе HTTP-запроса. Это позволяет сайтам не спрашивать ваш пароль при каждом посещении, запоминать ваши настройки. В целом cookie-файлы делают веб-серфинг значительно проще и удобнее.
Куки обычно используются для:
Если пользователь использует нешифрованное соединение с сервером, то сookie можно перехватить и подменить (например, для получения доступа к учётной записи). В группе риска пользователи, выходящие в интернет при помощи публичных точек доступа Wi-Fi.
Большинство современных браузеров позволяет пользователям выбрать – принимать cookie или нет, но их отключение делает невозможной работу с некоторыми сайтами. Кроме того, по законам некоторых стран (например, по закону Евросоюза от 2016 года, общий регламент по защите данных) сайты должны в обязательном порядке запрашивать согласие перед установкой cookie. Поддержки браузерами cookie (приём, сохранение и последующая пересылка серверу сохранённых cookie) требуют многие сайты с ограничениями доступа, например, большинство интернет-магазинов.
Так работают основные cookie-файлы, сохраненные сайтами, которые вы действительно посетили. Но еще есть сторонние cookie – их присылают различные сторонние сервисы, которые использует владелец посещаемого вами сайта – аналитические инструменты, социальные или рекламные сети и так далее. Именно сторонние cookie отслеживают действия пользователей в Интернете. Происходит это примерно так: если cookie-файлы сервиса A используются на веб-сайтах X, Y и Z, то сервис A знает, когда вы посещаете X, Y или Z. При этом cookie-файлы Google, Facebook, Amazon и других интернет-гигантов используются почти повсеместно. Например, самый распространенный cookie-файл в мире – это cookie-файл сервиса Google Analytics.
С одной стороны, сторонние cookie могут приносить пользу. Например, надежные аналитические данные помогают владельцам сайтов создавать более качественный контент. С другой стороны, интернет-гиганты используют их, чтобы узнавать, какие веб-сайты вы посещаете, что вы на них делаете и так далее. На основе этих данных они показывают вам таргетированную рекламу каждый раз, когда вы выходите в Сеть. Вот так cookie-файлы помогают следить за нами. Однако все это происходит незаметно для пользователя.
Как звучат cookie-файлы
Чтобы сделать слежку более наглядной, Джасмин Гаффонд (Jasmine Guffond) решила озвучить «куки» – это позволяет оценить на собственном опыте, насколько они вездесущи. Слушать cookie-файлы в Интернете может быть интересно, хотя их звуки и не очень мелодичные. Цель проекта – привлечь внимание к тому, чего мы обычно не замечаем. Гаффонд разработала расширения для двух популярных браузеров: Google Chrome и Mozilla Firefox. Каждый раз, когда cookie-файл сохраняется на компьютер, удаляется или обновляется, раздаются определенные звуки – для cookie разных сервисов они разные.
Гаффонд подобрала отдельные звуки для Facebook, YouTube, Google Analytics, Amazon и других популярных сайтов, а также для сервисов, cookie-файлы которых часто используются для отслеживания пользователей и таргетирования рекламы. Запомнив звуки разных cookie-файлов, вы сможете понять, какие компании следят за вами больше всего, на каких сайтах и как часто. К примеру, звук cookie-файлов Facebook – часто его можно услышать на сайтах, которые, казалось бы, вообще никак не связаны с социальной сетью.
Джасмин назвала расширение, которое «переводит cookie-файлы в звуки», Listening Back. Так она стремится помочь пользователям понять, с каким огромным количеством cookie мы имеем дело в Интернете. По данным Инженерного совета Интернета, браузеры должны быть способны обрабатывать более 50 cookie-файлов для одного домена, однако расширение Listening Back справляется только с 43 – при попытке произвести больше звуков происходит сбой. Гаффонд специально ввела это ограничение, но даже 43 звука одновременно – та еще какофония.
Где хранятся куки?
Посмотрим, в каком месте на компьютере хранятся куки. Файл cookies.txt располагается в директории обозревателя, который используется для серфинга в Интернете. Точное местоположение файла в популярных браузерах:
| Google Chrome |  |
| Opera |  |
| Mozilla Firefox |  |
| Яндекс Браузер |  |
| Internet Explorer 11 |  |
Как очистить, запретить или блокировать куки в браузерах?
Несмотря на огромную пользу сохраненной информации о посещении сайтов, иногда необходимо отключить опцию сбора cookies или полностью стереть «все следы» активности на конкретном ресурсе. Вот несколько ситуаций:
Рассмотрим пошагово, как очистить историю посещений и сохраненную информация в популярных браузерах.
Google Chrome и Яндекс Браузер (алгоритм идентичен для двух программ)
Mozilla Firefox
Opera
Internet Explorer
Вопрос–ответ
Что такое куки?
Куки – это русское произношение английского «cookie», которое переводится как «печенье». В ИТ-мире куки – это маленький файл с данными, который хранится у вас на компьютере. Обычно в нём хранят данные о том, был ли уже пользователь на этом сайте, и если да – то под каким именем и что там делал.
Куки – это программа?
Нет. Куки не могут выполниться сами по себе, что-то сделать или удалить важный файл. Это просто текст, который лежит на компьютере. Когда у куки заканчивается срок годности, браузер её удаляет, но есть бессрочные куки: они сами не удаляются, но и не вредят при этом компьютеру. Единственное, что делает куки – хранит нужную информацию для сайта.
«Наш сайт использует куки» – что это значит?
Это значит, что сайт хочет запомнить что-то связанное с вами: факт посещения, ваш логин, заполнение форм анкеты или что вы положили в корзину. При этом куки не крадёт какие-то данные или залезает к вам в систему и смотрит, какие файлы у вас там хранятся. Всё, что хочет сайт – это сказать: «Уважаемый, мы хотим запомнить, что ты – это ты, или что ты делал на нашем сайте. Для этого мы положим тебе на жёсткий диск специальный файлик, который поможет нам в этом». У каждого сайта свои куки, поэтому в сумме их получается много. Но так как каждый такой файл не может занимать больше четырёх килобайт, это не так уж страшно.
Почему все сайты это пишут?
Таковы правила GDPR – Европейского регламента по защите данных. Если сайт используется или может использоваться жителями Евросоюза, то он должен предупредить читателя о том, что будет применять куки для своих нужд. Многие российские сайты сотрудничают с европейскими компаниями, поэтому с их точки зрения попадают под действие GDPR, а значит, должны информировать пользователя и выводить такое сообщение. Если такой надписи нет, то сайт не использует куки или на него не распространяется действие GDPR. Или распространяется, но владелец сайта этим пренебрегает. Правило такое: если надпись есть – сайт точно использует куки. Если надписи нет – скорее всего, тоже, просто сайт об этом не говорит.
Зачем нужны куки?
Основная задача – помогать сайтам запоминать о вас какую-то информацию, например: логин и пароль, содержимое корзины в интернет-магазине, время последнего посещения, были ли вы уже на сайте или нет. Такой набор данных помогает рекламодателям отслеживать сайты, которые вы посещаете, и делать на основе этого какие-то выводы. Если собирать куки достаточно долго, можно получить о человеке много информации.
Если их отключить – следить перестанут?
Нет. Допустим, пользователь отключил всё это (и ходит через прокси или даже vpn). Есть ли способ всё-таки его отследить? Оказывается – да. Это кэш браузера. Даже если вы отключите куки, сайты могут продолжить следить за вами с помощью:
Как избавиться от куки?
Использовать режим «инкогнито» в браузере или перейти в настройки приватности браузера и принудительно отключить приём куки с сайтов. Есть плагины, которые очищают куки после посещения каждой страницы или после закрытия браузера. А ещё можно запустить специальную программу, которая сама будет искать все куки на компьютере и удалять их.
Что будет без куки?
В общем случае – сайты перестанут вас помнить и автоматически входить по логину и паролю. Каждый раз нужно будет логиниться заново, даже если случайно закроете окно браузера. Некоторые сайты могут начать работать неправильно, например, те, где что-то нужно сделать за несколько шагов. Если на сайте есть три шага по настройке личного кабинета и на каждом шаге перезагружается страница, то сайт может не сохранить важные данные и всё надо начинать сначала.
Подведем итоги
В любом случае, куки – это полезные текстовые данные, с помощью которых ускоряется загрузка страниц и повышается комфорт серфинга в Интернете.
Что такое cookie
Многие пользователи сталкиваются с термином «cookie-файлы», однако не все знают, что это и для каких целей они существуют. В этой статье подробно разберем понятие, назначение, пользу и настройку безопасности cookie-файлов для обычного пользователя.
Почему «печенье»?
«Cookie» с английского языка переводится как «печенье». Почему файлы назвали именно так, никто точно не знает. По ходу статьи предложу несколько теорий возникновения этого названия, а какая самая правдоподобная – решайте сами.
Суть технологии cookie
Программисты, работающие с соединением «клиент-сервер», создали специальный набор данных, передаваемый от одной программы к другой. Он нужен для последующей аутентификации пользователя на сайте без повторного идентифицирования. Проще говоря, сервер «узнает» клиента по особым файлам и впускает его сразу, без ввода логина и пароля. Принцип работы cookie напоминает билет в кино: билет – обыкновенная бумажка без собственной ценности, однако она открывает доступ к уникальному контенту.
Появление
Однако факт есть факт: веб-разработчики дали этому набору данных название «magic cookie», т.е. «волшебное печенье». Затем термин упростился до знакомых всем cookie. Впервые технология была представлена в 1994 году, когда сотрудник IT-компании Netscape Communications Лу Монтулли решил использовать при веб-соединении небольшие текстовые файлы.
Тогда же началось активное развитие браузерных программ. 13 октября 1994 года появился легендарный Mosaic Netscape, поддерживающий cookie. Технология была настолько перспективна, что Монтулли подал заявку на патент и в 1998 году получил сертификат.
Недовольства в обществе
Однако реальность была не такой сказочной; внедрение cookie-файлов сопровождалось возмущениями со стороны других специалистов. В 1996 году международная деловая газета Financial Times опубликовала резонансную статью о проблемах приватности. В ней отмечалось, что данные никак не защищены и легко перехватываются.
Дело дошло до Федеральной торговой комиссии США, так как изначально куки предназначались для реализации корзины покупок и сохранения авторизационной информации. Было проведено два слушания, но на развитие технологии это никак не повлияло. Несмотря на то, что вплоть до 2000 года рабочие группы определяли файлы как серьезную угрозу приватности, онлайн-проекты продолжали использовать «печеньки». В октябре 2000 года была принята спецификация RFC 2965 – регламент, регулирующий размер файлов и их использование.
Как создаются cookie
Формирование временных файлов происходит на стороне клиента; текстовая информация оседает в специальных каталогах, созданных браузером. При желании текстовый файл можно открыть «Блокнотом» или любым другим редактором (внутри будет отображена информация о посещенных сайтах).
Для каждого браузера создаются собственные «печенья», поэтому без импортирования (большинство браузеров поддерживают перенос истории посещения, закладок и открытых сайтов) в другом веб-обозревателе придется заново вводить все авторизационные данные.
Можно ли сказать, что сегодня cookie абсолютно безопасны? К сожалению, нет. Однако без них невозможно представить современный интернет. И все же сетевую грамотность никто не отменял, и каждый пользователь может обезопасить себя.
Какую информацию хранят cookie
Сегодня cookie-файлы хранят в браузере практически любую информацию о сайте. Например, сохраняются авторизационные данные аккаунта в социальной сети, поэтому посетителю не нужно каждый раз вводить логин и пароль. Также для ускорения работы подгружаются дополнительные элементы сайтов: шрифты, цвета, история поиска и выбранные формы (например регион или язык).
Cookie особенно ценятся интернет-магазинами. В первую очередь, корректно работает корзина с товарами, которая не очищается даже после закрытия вкладки. Контекстная реклама также работает через cookie: запомнив ваш запрос, поисковая система будет показывать похожий контент.
Все это упрощает жизнь как рекламодателям, так и пользователям. Первые могут легко взаимодействовать с целевой аудиторией, а вторые комфортно серфить и быстро оформлять заказы.
Однако не стоит путать cookie-файлы с кэшем и данными автозаполнения. Кэш – еще один способ, которым пользуются разработчики при оптимизации сайтов. И если cookie – текстовый документ с некой информацией, то в кэше сохраняются «тяжелые данные»: изображения, анимированные фрагменты и так далее. Соответственно, кэш может весить очень много, поэтому его нужно постоянно очищать. Данные автозаполнения – сохраняемый текст, вводимый в формы (электронная почта, логин, номер телефона или пароль). Они также выводятся и очищаются отдельно от cookie.
Виды cookie
Существует несколько видов куки-файлов:
Я уже отмечал, что cookie-файлы имеют определенные проблемы с безопасностью. Однако пугаться не стоит, так как сами текстовые документы не могут заражаться вирусами. Главная опасность – перехват файлов злоумышленниками.
Как обезопасить себя
В cookie хранятся личные данные пользователя, которые открывают доступ к определенному контенту. Например, социальная сеть хранит логин и пароль, допуская клиента к странице без запроса авторизации. Соответственно, если мошенник получит доступ к cookie, он сможет выкрасть информацию и использовать ее в собственных целях.
Этот способ воровства называется cookie stuffing. Чаще всего используется подмена cookie ложной информацией, благодаря которой ни пользователь, ни сайт не смогут определить настоящую авторизацию. Например, оформляя заказ, злоумышленник может послать cookie с якобы прошедшей оплатой, и вместо денег интернет-магазин получит «печенье-пустышку».
Но просто так получить доступ к браузеру не получится. Перехват файлов возможен при:
Некоторые пользователи недовольны обилием контекстной рекламы. Ощущение постоянного слежения и сбора информации может напрягать, а преследующие баннеры и сам факт передачи данных третьим лицам вызывать подозрения. Клиент, разумеется, полностью защищен, однако компании могут идти на ухищрения и недобросовестно использовать cookie.
Когда нужно чистить cookie
И все же удаление cookie – вещь необязательная, которая чаще всего требуется при возникновении проблем с работой какого-то ресурса. Первое, что скажут специалисты, услышав о некорректной работе сайта: «Очистите cookie». И действительно, немало ошибок устраняются удалением текстовых файлов.
Если вы хотите избавиться от надоедливой рекламы, очистить свою историю посещений на чужом компьютере или повысить производительность на слабом устройстве (cookie весят мало, но могут тормозить работу браузера), то смело удаляйте временные файлы.
Для сохранения максимальной анонимности используются VPN-сервисы, а также отключается сохранение cookie. Важно учитывать, что каждый браузер создает собственные файлы, поэтому очистка и настройка в одной программе никак не влияет на другую.
Существуют дополнительный софт, который вместе с временными файлами на компьютере удаляет и все куки. Наиболее популярные решения – CCleaner и Privazer. Некоторые пользователи решают включить блокировку cookie в основном браузере. Большинству юзеров это делать необязательно, так как пострадает качество интернет-серфинга.
Заключение
Появление cookie-файлов упростило работу в интернете. Благодаря им легче проходить авторизацию на сайтах, оплачивать покупки и быстро обращаться к нужным ресурсам. При этом вы контролируете большинство процессов, ведь cookie-файлы несложно удалить. Но не забывайте: обеспечить безопасность устройства – главная задача любого пользователя.