
Cookies
Cookies (куки, кукис) – это сохраненные данные, которые передаются от веб-сервера к используемому браузеру и повторно посылаются обратно, когда пользователь вновь заходит на сайт. С английского слово переводится как «печенье», и нет никакой взаимосвязи между названием и основной задачей, выполняемой куки.
Куки впервые появились в середине 90-х благодаря разработкам компании Netscape. Впервые cookies стали использоваться и передаваться браузером Internet Explorer 2, которая была представлена разработчиками в октябре 1995 года. В настоящее время кукис поддерживают все известные браузеры.
Функции, возложенные на cookies:
- сохранение личных данных (к примеру, логина и пароля) и их использование для оперативного входа на сайт (личный кабинет);
- анализ личных данных с целью выдачи таргетированного контента (отслеживание интересов и предпочтений пользователя);
- ведение статистики для интернет-магазинов (cookies позволяют запоминать просмотренные товары, отслеживать наличие скидок и спецпредложений для пользователя и др.);
- фиксация настроек (чтобы пользователю не пришлось каждый раз настраивать параметры).
Куки могут храниться и передаваться в только в рамках одной сессии или быть фиксированными (постоянными). В первом случае все личные данные пользователя удаляются после закрытия браузера. Во втором – сохраняются и используются каждый раз при открытии браузера. Хранятся cookies по-разному: к примеру, Internet Explorer сохраняет данные в одной папке в виде отдельных файлов, а Mozila Firefox – всю информацию записывает в одном файле cookies.txt.
В последнее время участились случаи несанкционированного использования cookies пользователей. Злоумышленники получают доступ к конфиденциальной информации и используют ее в корыстных, преступных или иных целях. Основные способы кражи персональных данных:
- копирование информации через слабые и уязвимые места браузера;
- отправка на компьютер троянских и шпионских программ, способных копировать, изменять и передавать информацию посредством сети интернет;
- перехват сетевого трафика: для этого запускают сниферы и другие программы, которые работают в пассивном режиме и ничем себя не выдают;
- копирование сеансовых кукис путем внедрения в веб-страницы шпионского скрипта, способного передавать злоумышленникам сохраненные данные.
Невозможно на 100% защитить пользователей от несанкционированного копирования личных данных, но следует соблюдать ряд рекомендаций, чтобы снизить вероятность угроз:
- следует удалять все cookies при использовании «общественных» компьютеров (в большей степени это относится к интернет-кафе и библиотечным сетям);
- необходимо регулярно проводить анализ cookies;
- желательно периодически составлять черные списки сайтов, которые представляют потенциальную угрозу и могут скопировать ценную и важную информацию с компьютера;
- рекомендуется поставить запрет на прием посторонних cookies, которые могут копироваться или сохраняться при загрузке анимации, изображений и проч.