Как узнать имя куки
Что такое cookies
Создайте рассылку в конструкторе за 15 минут. Отправляйте до 1500 писем в месяц бесплатно.
Отправить рассылку
Cookies — это текстовые файлы, которые компьютер загружает в память с веб-страниц. Когда мы повторно заходим на сайт, он подгружает свои куки. Так сайт вспоминает пользователя и подстраивается под него: автоматически пускает в личный кабинет, собирает статистику, создает персональные рекомендации.
Как выглядят cookies и зачем их применяют
Что такое куки файлы? Это текстовые записи, каждая из которых содержит:
Пример записи cookie
Протокол HTTP устроен так, что при каждом обновлении страницы браузер забывает все предыдущие действия на этом сайте. Cookies решают эту проблему.
Пользователь сделал запрос в браузере, получил ответ и посетил сайт. Но при этом куки-файлы не использовались. Когда пользователь сделает другой запрос и посетит этот же сайт повторно, он будет идентифицирован как новый посетитель. Если сохранить cookie-запись о первом посещении, то сайт зафиксирует повторное посещение конкретного пользователя или продолжение сеанса.
Куки — это инструмент, который помогает сайтам «запоминать» и идентифицировать пользователей. Например, посетитель заполнил форму на сайте и указал своё имя. При повторном заходе он увидит приветственное именное обращение. При отсутствии cookie пользователь увидит форму с запросом имени.
Как работают cookies
Cookies применяют, чтобы хранить информацию на устройстве пользователя. Сами по себе куки не работают — они значимы только для сервера, к которому пользователь обращается. В момент запроса сайт ищет подходящий cookie-файл на устройстве пользователя, затем изучает сохранённую информацию и извлекает необходимые для сеанса данные.
Вот как передаются куки:
Какую информацию хранят в cookies
Основные задачи, для которых применяют cookies:
Также cookies применяют для отслеживания пользовательских предпочтений. В будущем на основе собранных сведений подбирается релевантная реклама и настраивается таргетинг.
Как маркетологу работать с cookies
Что значит «Мы используем куки»? Это означает, что сайт собирает информацию о посетителях, отслеживает их действия и сохраняет некоторые сведения.
От пользователя требуется разрешение на использование cookie
В российском законодательстве персональные данные определяют, как «любую информацию, прямо или косвенно относящуюся к определяемому лицу». То есть конкретно о cookie ничего не сказано, но по факту они считаются персональной информацией. Если докажут, что сайт без спроса обрабатывал данные посетителей, то владельцу ресурса грозит крупный штраф или даже блокировка. Например, в 2016 году LinkedIn заблокировали именно за несогласованное использование данных пользователей.
Что такое cookies согласно GDPR? Это персональные данные, если они содержат данные, относящиеся к идентифицируемому лицу.
Для соблюдения законодательных требований на сайте, использующем cookie, необходимо опубликовать «Политику конфиденциальности» или в европейском варианте — «Соглашение о приватности» (privacy agreement). В этом документе должна быть указана информация о том:
В «Политике конфиденциальности» Ozon отмечен факт сбора cookie и указаны цели их использования
При использовании cookie можно отдельно опубликовать «Политику Cookies». В ней указывают, какие именно куки используются и для чего. Политика Cookies в Unilever.
Unilever подробно объясняют процесс сбора и использования cookie
Все документы об обработке данных должны находиться в открытом доступе и на них нужно ссылаться, запрашивая согласие пользователя на использование данных.
Как просмотреть файлы cookie
Некоторые cookie сохраняются лишь в течение одной сессии (сессионные куки) — они стираются сразу после закрытия браузера. Другие куки, устанавливаются на определённое время и сохраняются в файл, именуемый ‘cookies.txt’. Располагается этот файл в рабочей директории браузера.
Например, для просмотра куки в Google Chrome нужно перейти в раздел «Настройки», выбрать раздел «Конфиденциальность и безопасность», перейти в «Настройки сайта» и открыть вкладку «Файлы cookie и данные сайтов». Аналогичным образом можно найти сохранённые cookie и в других браузерах.
При выборе раздела «Все файлы cookie…» можно просмотреть содержимое файлов
Файлы cookie не причиняют вред компьютеру и не могут влиять на его работу или хранящуюся в нём информацию — это всего лишь фрагменты текста. Но иногда куки браузера необходимо очищать.
Как почистить куки
Зачем чистить куки:
Например, вы авторизовались на сайте с чужого компьютера и использовали функцию «Запомнить меня». Если не почистить куки, другой пользователь может случайно или намеренно попасть в ваш аккаунт.
Для удаления cookie можно использовать специальные программы, к примеру, CCleaner. Но также можно использовать стандартные инструменты браузера. Для этого необходимо перейти в историю браузера и очистить её. При этом можно выбрать и очистку cookie. В зависимости от вида браузера процесс немного отличается, но в целом принцип действий одинаков.
Google Chrome
Как почистить куки в Хроме? Перейдите в «Историю» и в окне её очистки выберите удаление файлов cookie.
Для удаления cookie необязательно полностью очищать историю браузера
Для быстрого перехода к очистке истории используйте сочетание клавиш Ctrl + Shift + Del. Откройте браузер и наберите указанную комбинацию. Откроется страница истории, где можно настроить очистку.
Как включить куки либо настроить их сохранение? В настройках браузера в разделе конфиденциальности можно:
Настройки cookie можно изменить в любой момент времени
Opera
Для очистки cookie в браузере Opera нужно найти на боковой панели вкладку «История». После перехода в раздел выберите «Очистить историю посещений».
Раздел истории на боковой панели Opera
Выберите очистку cookie и подтвердите действие.
Файлы cookie можно удалить отдельно от остальной истории
Чтобы настроить cookie в Opera, на странице настроек кликните на «Настройки сайта».
Переход к настройкам сайта
Далее выберите «Файлы cookie и данные сайта» и настройте желаемые правила обработки ваших данных.
Яндекс.Браузер
В Яндекс.Браузере для удаления куки нужно открыть настройки — в верхнем правом углу браузера. На открывшейся панели выберите раздел «История».
Кликните на вызов панели
Перейдите к очистке истории.
Переход к удалению истории
После обновления страницы откроется окошко с параметрами очистки истории. Отметьте пункт об очистке cookie и кликните «Очистить».
Удаление cookie в Яндекс.Браузере
Для настройки cookies в Яндекс.Браузере на странице настроек выберите раздел «Сайты» и найдите подраздел «Расширенные настройки сайтов».
Переход к настройке сайтов
Прокрутите страницу вниз, найдите «Cookie-файлы» и настройте нужные параметры.
Управление cookie в Яндексе
Что такое сторонние и основные куки
Сторонними cookie называют файлы, установленные третьими сторонами. Например, рекламодателем, который разместил баннер на сайте и отслеживает действия пользователей. С помощью сторонних cookie собирают сведения для релевантной настройки рекламы, сбора аналитики или отслеживания статистики. В браузере можно отключить сбор сторонних cookie. В разделе конфиденциальности нужно выбрать соответствующий пункт о блокировке.
Блокируйте сторонние cookie и посторонние сайты не смогут отслеживать ваши действия
Cookies, устанавливаемые владельцем сайта, называют «основными». Учтите, что в некоторых случаях полное отключение cookie приведёт к некорректной работе отдельных сайтов — неправильному отображению, частичному отключению функций, ограничению доступа. Потому лучше включить куки и отключать их только для отдельных сайтов.
Для сохранения конфиденциальности также можно использовать режим «Инкогнито». Этот приватный режим основан на том, что браузер создает новую временную базу данных и забывает все новые куки, полученные в ходе сеанса.
Как применять cookies в email-маркетинге
В email-маркетинге cookies помогают отслеживать действия авторизованных посетителей, подписанных на рассылку. Это позволяет понять, чем интересуется потенциальный клиент, как часто посещает сайт, как долго остаётся на сайте, какие разделы изучает, какие товары просматривает. В результате можно сформулировать наиболее релевантное предложение для конкретного пользователя и отправить ему письмо, соответствующее его интересам.
Например, в процессе анализа информации, собранной с помощью cookie, выяснилось, что посетитель регулярно просматривает товары одной категории. Если пользователь подписан на вашу рассылку, можно отправить ему подборку аналогичных товаров и предложить скидку на покупку или выгодный бонус.
Также можно добавлять в электронные письма cookie, которые содержат гиперссылки с уникальными идентификаторами. В письмах cookie добавляют в изображения или ссылки. Если адресат перейдёт по такой ссылке или откроет изображение, можно отследить его последующие действия. Это позволит собрать статистику и отследить результаты email-маркетинга — как часто подписчики делают покупки, в какой момент уходят с сайта, чем интересуются.
В своей «Политике» Barclays рассказывают о куки в письмах
Cookies необходимы пользователям для более удобного взаимодействия с сайтами. Владельцам сайтов и рекламодателям технология помогает собирать статистику и отслеживать поведение посетителей. Если нужно, cookie можно почистить, отключить либо разрешить выборочно.
Куки, document.cookie
Куки – это небольшие строки данных, которые хранятся непосредственно в браузере. Они являются частью HTTP-протокола, определённого в спецификации RFC 6265.
Один из наиболее частых случаев использования куки – это аутентификация:
Куки имеют множество особенностей и тонкостей в использовании, и в этой главе мы подробно с ними разберёмся.
Чтение из document.cookie
Хранит ли ваш браузер какие-то куки с этого сайта? Посмотрим:
Оставим эту задачу читателю для самостоятельного выполнения. Кроме того, в конце этой главы вы найдёте полезные функции для работы с куки.
Запись в document.cookie
Запись в document.cookie обновит только упомянутые в ней куки, но при этом не затронет все остальные.
Например, этот вызов установит куки с именем user и значением John :
Технически, и имя и значение куки могут состоять из любых символов, для правильного форматирования следует использовать встроенную функцию encodeURIComponent :
Существует несколько ограничений:
У куки есть ряд настроек, многие из которых важны и должны быть установлены.
URL-префикс пути, куки будут доступны для страниц под этим путём. Должен быть абсолютным. По умолчанию используется текущий путь.
domain
Домен, на котором доступны наши куки. На практике, однако, есть ограничения – мы не можем указать здесь какой угодно домен.
Это ограничение безопасности, чтобы мы могли хранить в куки конфиденциальные данные, предназначенные только для одного сайта.
…Однако, если мы всё же хотим дать поддоменам типа forum.site.com доступ к куки, это можно сделать. Достаточно при установке куки на сайте site.com в качестве значения опции domain указать корневой домен: domain=site.com :
По историческим причинам установка domain=.site.com (с точкой перед site.com ) также работает и разрешает доступ к куки для поддоменов. Это старая запись, но можно использовать и её, если нужно, чтобы поддерживались очень старые браузеры.
Таким образом, опция domain позволяет нам разрешить доступ к куки для поддоменов.
expires, max-age
По умолчанию, если куки не имеют ни одного из этих параметров, то они удалятся при закрытии браузера. Такие куки называются сессионными («session cookies»).
Дата истечения срока действия куки, когда браузер удалит его автоматически.
Если мы установим в expires прошедшую дату, то куки будет удалено.
Если задан ноль или отрицательное значение, то куки будет удалено:
secure
Куки следует передавать только по HTTPS-протоколу.
То есть, куки, по умолчанию, опираются на доменное имя, они не обращают внимания на протоколы.
samesite
Это ещё одна настройка безопасности, применяется для защиты от так называемой XSRF-атаки (межсайтовая подделка запроса).
Чтобы понять, как настройка работает и где может быть полезной, посмотрим на XSRF-атаки.
Атака XSRF
Такая атака называется межсайтовая подделка запроса (или Cross-Site Request Forgery, XSRF).
Конечно же, в реальной жизни банки защищены от такой атаки. Во всех сгенерированных сайтом bank.com формах есть специальное поле, так называемый «токен защиты от xsrf», который вредоносная страница не может ни сгенерировать, ни каким-либо образом извлечь из удалённой страницы (она может отправить форму туда, но не может получить данные обратно). И сайт bank.com при получении формы проверяет его наличие.
Но такая защита требует усилий на её реализацию: нам нужно убедиться, что в каждой форме есть поле с токеном, также мы должны проверить все запросы.
Настройка samesite
Параметр куки samesite предоставляет ещё один способ защиты от таких атак, который (теоретически) не должен требовать «токенов защиты xsrf».
У него есть два возможных значения:
Куки с samesite=strict никогда не отправятся, если пользователь пришёл не с этого же сайта.
Другими словами, если пользователь переходит по ссылке из почты, отправляет форму с evil.com или выполняет любую другую операцию, происходящую с другого домена, то куки не отправляется.
Хотя есть небольшие неудобства.
Это более мягкий вариант, который также защищает от XSRF и при этом не портит впечатление от использования сайта.
Куки с samesite=lax отправляется, если два этих условия верны:
Используются безопасные HTTP-методы (например, GET, но не POST).
Полный список безопасных HTTP-методов можно посмотреть в спецификации RFC7231. По сути, безопасными считаются методы, которые обычно используются для чтения, но не для записи данных. Они не должны выполнять никаких операций на изменение данных. Переход по ссылке является всегда GET-методом, то есть безопасным.
Операция осуществляет навигацию верхнего уровня (изменяет URL в адресной строке браузера).
Но что-то более сложное, например, сетевой запрос с другого сайта или отправка формы, теряет куки.
В целом, samesite отличная настройка, но у неё есть важный недостаток:
Но мы, безусловно, можем использовать samesite вместе с другими методами защиты, такими как XSRF-токены, чтобы добавить дополнительный слой защиты, а затем, в будущем, когда старые браузеры полностью исчезнут, мы, вероятно, сможем полностью удалить XSRF-токены.
httpOnly
Эта настройка не имеет ничего общего с JavaScript, но мы должны упомянуть её для полноты изложения.
Эта настройка используется в качестве меры предосторожности от определённых атак, когда хакер внедряет свой собственный JavaScript-код в страницу и ждёт, когда пользователь посетит её. Это вообще не должно быть возможным, хакер не должен быть в состоянии внедрить свой код на ваш сайт, но могут быть ошибки, которые позволят хакеру сделать это.
Приложение: Функции для работы с куки
Для этого существует множество библиотек, так что они, скорее, в демонстрационных целях. Но при этом полностью рабочие.
getCookie(name)
Самый короткий способ получить доступ к куки – это использовать регулярные выражения.
Функция getCookie(name) возвращает куки с указанным name :
Обратите внимание, значение куки кодируется, поэтому getCookie использует встроенную функцию decodeURIComponent для декодирования.
setCookie(name, value, options)
deleteCookie(name)
Чтобы удалить куки, мы можем установить отрицательную дату истечения срока действия:
Обратите внимание: когда мы обновляем или удаляем куки, нам следует использовать только такие же настройки пути и домена, как при установке куки.
Приложение: Сторонние куки
Куки называются сторонними, если они размещены с домена, отличающегося от страницы, которую посещает пользователь.
В следующий раз при доступе к ads.com удалённый сервер получит куки id и распознает пользователя:
Сторонние куки в силу своей специфики обычно используются для целей отслеживания посещаемых пользователем страниц и показа рекламы. Они привязаны к исходному домену, поэтому ads.com может отслеживать одного и того же пользователя на разных сайтах, если оттуда идёт обращение к нему.
Естественно, некоторым пользователям не нравится, когда их отслеживают, поэтому браузеры позволяют отключать такие куки.
Кроме того, некоторые современные браузеры используют специальные политики для таких куки:
Если мы загружаем скрипт со стороннего домена, например
Комментарии
Что такое cookie в браузере и почему на многих сайтах предупреждают об их использовании?
Содержание
Содержание
Многие сайты выдают предупреждение об использовании cookie-файлов и запрашивают согласие пользователя. Что это такое, какую информацию несут такие файлы и безопасно ли передавать куки — расскажем подробнее.
Что такое cookie и как это работает
Происхождение термина связывают с другим понятием — magic cookie. Так называли небольшой объем данных, передаваемых между программой и получателем. Как правило, эти данные не имели ценности для получателя до тех пор, пока он не отправит их обратно той же программе.
Самое простое сравнение — номерок в гардеробе. Сам по себе он не имеет практически никакой ценности, но, предъявив номерок в гардеробе, вы можете получить свое пальто обратно. Таким образом, его ценность проявляется только в момент, когда вы обращаетесь в гардероб: именно номерок помогает гардеробщице «распознать» вас в качестве владельца конкретной вещи. Файлы cookie — это своеобразный номерок, который позволяет идентифицировать каждого отдельного пользователя на сайте.
Принцип работы достаточно простой. Когда вы заходите на сайт, сервер отправляет не только данные о странице, но и файл куки. Он записывается непосредственно на ваш компьютер, как правило, в рабочих файлах самого браузера. По мере того, как вы ходите по сайту, файл дополняется различной информацией. Если вы повторно зайдете на этот сайт, браузер отправит серверу cookie, благодаря чему сайт «узнает» вас.
Обычно файл хранится в пользовательских данных (User Data) в папке браузера. Документ не имеет разрешения.
Если говорить о Firefox, то куки представлены набором файлов. Просмотреть содержимое можно через текстовый редактор, однако информация из-за своего формата будет нечитабельной.
Все cookie можно разделить на несколько основных групп:
Последние файлы считаются запрещенными, многие поисковые системы блокируют сайты, которые пытаются подгрузить зомби-cookie к вам на компьютер.
Какая информация хранится в cookie
Насколько хорошо сайты знают вас по информации из куки? Это зависит от конкретного интернет-ресурса.
Данные сессии. В первую очередь, в файле сохраняются логин и пароль, чтобы после каждого обновления страницы пользователям не приходилось вбивать их повторно. Cookie способны собирать информацию о посещенных страницах и времени, проведенном на сайте, а также фиксировать отдельные действия, например, заполнение различных форм.
Настройки профиля. Cookie сохраняют языковые настройки, вашу корзину (даже если вы еще не зарегистрировались на сайте), валюту покупки, геолокацию и так далее. Самый яркий пример — интернет-магазины, которые автоматически подставляют нужную валюту и город доставки, а также сохраняют товары в корзине.
Идентификационные данные. Под этим подразумевают версию браузера или операционной системы, тип устройства, время посещения и не только. Файл куки создается для каждого конкретного браузера, поэтому сайт посчитает одного и того же человека как разных пользователей, если он зайдет на ресурс через разные браузеры.
В большинстве случаев cookie позволяют получить практически полную карту «путешествий» пользователя по сайту. Если же говорить о куки-файлах для отдельных рекламных баннеров, то они могут собрать информацию о вас, даже если вы посещали разные домены, на которых имелись баннеры от одного разработчика.
Безопасность cookie и правовое регулирование
Некоторые пользователи опасаются файлов cookie, поскольку считают их полноценным софтом, способным украсть личную информацию с компьютера. Это заблуждение, поскольку куки не относятся к исполняемым файлам и не производят никаких действий самостоятельно.
Тем не менее, злоумышленники могут использовать cookie, чтобы зайти в ваш личный аккаунт, поскольку в этих данных передается логин и пароль для авторизации. Применяются несколько методов кражи:
Взлом сессии. Хакеры могут перехватить незашифрованный интернет-трафик и извлечь конфиденциальную информацию. Чтобы это предотвратить, необходимо использовать только зашифрованное соединение HTTPS. Однако и это не гарантирует полной безопасности, поскольку отправка самих куки может идти по HTTP. Файлы cookie защищены только в том случае, если атрибут secure находится в значении true.
Например, для Google Chrome есть расширение CookieEditor, которое позволяет посмотреть и редактировать сохраненные куки, в том числе изучить конкретные атрибуты.
Подмена cookie. Возможны атаки на сервер, когда злоумышленник модифицирует куки-файл и получает с этого какую-либо выгоду, например, меньшую сумму заказа. Для предотвращения таких ситуаций сайты передают в куки только уникальный идентификатор сессии, а другая информация хранится на самом сервере, что делает подобную атаку затруднительной.
Межсайтовые cookie. Эти атаки используют уязвимости браузеров и направлены на захват идентификатора вашей сессии. Именно поэтому рекомендуется регулярно обновлять свой браузер.
Кража cookie. Специализированное вредоносное ПО может украсть ваши куки, после чего злоумышленник сможет через них авторизоваться на сайте даже с протоколом HTTPS.
Проблема избыточного сбора информации об интернет-пользователях начала подниматься еще в начале 2000-х. В мае 2018 года Европейский Союз выпустил Общий регламент защиты персональных данных (GDPR). В документе были определены основы работы с cookie:
GDPR предусматривает штрафы до 20 миллионов евро. Самое громкое дело произошло в 2019 году, когда авиакомпанию Vueling оштрафовали на 30 тысяч евро. На сайте компании пользователь не мог отказаться от использования куки. В России действует закон 152-ФЗ «О персональных данных», который контролирует сбор личной информации.
Чтобы избежать штрафов, каждый сайт при использовании cookie должен выдавать пользователям соответствующее уведомление, которое предполагает ответное действие.
Однако здесь может быть несколько подводных камней, которые намеренно или случайно оставляют разработчики сайтов, например:
Как очистить и отключить cookie
Пользователи могут очистить хранящиеся на компьютере куки или полностью запретить их работу. Сделать это можно с помощью стандартных настроек браузера.
Google Chrome
Чтобы стереть cookie, перейдите через главное меню в раздел «История» (Ctrl+H) и в левой части нажмите «Очистить историю». Далее выставьте галочку только для cookie и сверху выберите «За все время». Остается только подтвердить удаление.
Чтобы настроить удаление куки, необходимо в настройках браузера зайти в раздел «Конфиденциальность и безопасность». Выберите пункт «Файлы cookie».
В новом окне вы сможете выбрать, в каких случаях блокировать куки (только для сторонних сайтов или всегда).
Mozilla Firefox
В меню «Журнал» выберите подпункт «Удаление истории». Укажите, за какое время удалить данные, и поставьте галочку напротив «куки».
В разделе «Приватность и защита» вы также можете удалить куки для каждого отдельного сайта. Чтобы полностью отключить куки, в этом же разделе выберите нужный уровень защиты и выставьте блокировку.
Opera
Через иконку в левой части зайдите в блок «История» и выберите «Очистить историю». По аналогии с Chrome укажите период очистки и оставьте галочку только напротив cookie.
Opera также позволяет отключить отправку куки полностью. В разделе «Дополнительно» войдите в «Файлы cookie и прочие данные». В открывшемся меню можно поставить полную блокировку.
Обратите внимание, что полная блокировка куки может привести к некорректной работе сайта, когда вам придется постоянно вводить данные авторизации вручную.
Как обезопасить себя от кражи cookie
Если вы не хотите полностью отключать куки, но при этом беспокоитесь о своей безопасности, то следуйте нескольким рекомендациям:
Когда сайт не предупреждает об использовании cookie, это не означает, что они отключены. Большинство мелких ресурсов просто не утруждаются оповещением посетителей, поэтому проверять этот факт придется вручную.
В домашних условиях куки на компьютере – вполне безопасное и обыденное дело. Они предлагают массу удобств: сохранение логина и пароля, корзины товаров, геолокации и так далее. Все это экономит время. Но при использовании общедоступных точек Wi-Fi от сохранения куки лучше воздержаться, поскольку общественные сети более уязвимы в плане атаки злоумышленников.