Одна из самых частых жалоб посетителей при заходе на сайты – невозможность авторизоваться. В ответ на жалобы вебмастера обычно советуют «почистить cookies». Интернет-магазины, бывает, выдают сообщение о необходимости включить cookies и даже отказываются работать без этой настройки. Удивленные таким поворотом дел пользователи тогда обращаются к всезнающим поисковикам с простым вопросом: а, собственно, cookies - что это такое?
Поскольку управление cookies в браузерах обычно находится в меню «Конфиденциальность» или «Приватность», а в сетевой прессе о них чаще всего упоминают в контексте угрозы безопасности, то у многих пользователей сложилось впечатление, что cookies нечто сродни вирусу или, как минимум, брешь в защите доступа к личным данным. Масла в огонь подливают не слишком квалифицированные вебмастера, которые до сих пор копируют кочующие с сайта на сайт статьи с утверждениями, что в cookies хранится пароль, и даже, что в них сохраняются данные, вводимые в формы. Но перед тем как опровергать мифы, рассмотрим, что такое cookies на самом деле и как они работают.
Механизм работы cookies
Что такое cookies? Сами по себе cookies – всего лишь маленький файл или набор файлов с текстовой информацией. Этот файл создается на компьютере пользователя при посещении сайта, на котором используется эта технология.
Рассмотрим на примере. Сейчас на многих ресурсах предусмотрена авторизация пользователя. Авторизованный пользователь имеет больше прав, чем неавторизованный. Например, право оставлять сообщения может быть предоставлено только зарегистрированным и авторизованным пользователям. Или для них доступно больше материалов сайта. Проблема состоит в том, что без дополнительных ухищрений сервер «не помнит» пользователей.
Иными словами, переходя со страницы авторизации на другую страницу, юзер снова превращается для сервера в обычного неавторизованного посетителя. Одним из инструментов избежать этого и являются cookies. При переходе со страницы на страницу сервер каждый раз запрашивает с компьютера пользователя данные из cookies. Из них он узнает, кто именно запрашивает информацию, затем определяет, разрешен ли этому пользователю доступ к затребованной им информации и на основании этого выдает её или отказывает.
Особая роль у cookies при пользовании интернет-магазинами. Ведь от выбора товара до завершения заказа не один шаг. А если покупателю требуется не один товар, то всё время, пока он ходит по виртуальному магазину, предыдущие покупки должны храниться в корзине. Вряд ли кому-либо понравится, если выбрав, наконец, второй товар, он обнаружит, что первый бесследно исчез из корзины. Указание на то, какие именно товары выбрал покупатель, хранится именно в cookies. Теперь понятно, почему интернет-магазины столь чувствительны к тому, что cookies в браузере отключены.
Польза cookies
Итак, два из всех возможных полезных применений cookies мы уже рассмотрели – идентификация авторизованных пользователя на сайтах и хранение информации о покупках в интернет-магазинах. Но таких способов больше. Например, сейчас широко распространены партнерские программы. Они действуют месяцы, а то и годы. Всё это время на жестком диске пользователя хранится строка символов, в которой закодирована вся информация, нужная для того, чтобы в час «Х», т. е. тогда, когда пользователь купит продукт или услугу, партнер, по ссылке которого произошел переход на сайт продавца, получил свой процент.
Сookies позволяют создавать комфортную среду для работы. Это особенно актуально для тех сайтов, на которых посетитель что-то делает, а не просто читает тексты. Стоит только раз настроить сайт под себя и в дальнейшем сервер, с помощью cookies, всегда будет «узнавать» пользователя и предоставлять ему привычный интерфейс.
Сookies широко используются в счетчиках посещений, системах голосования и подсчета рейтинга. Они служат для того, чтобы сервер мог определить, что этот пользователь уже переходил по ссылке или голосовал. Другими словами, cookies отвечают за предотвращение накруток. Защита эта не слишком надежна, но для обычных пользователей достаточна.
Опасности использования cookies
Сookies, являясь простым текстом, сами по себе никак не могут повредить компьютеру, тем более что их количество и размер ограничены. Сookies лишь контейнер, хранилище для информации. Но сама информация может быть любой (в тех пределах, которые налагает на размер файла cookies браузер). И, следовательно, важно, что размещено в cookies и кто имеет к ним доступ.
Рассмотрим снова на примере. Пожалуй, самое часто применение cookies – реклама. Рекламные сети и отдельные сайты хотят отслеживать просмотр рекламных сообщений пользователями. Они запоминают в cookies, какую рекламу юзер уже смотрел, а какую ещё нет; какие темы ему интересны; кому нужно заплатить за привлечение юзера на сайт.
Если свои cookies установил отдельный сайт, то утечка личных данных вряд ли возможна. Но если речь идет о крупных рекламных сетях, код которых есть чуть ли не на всех сайтах, как, например Google Adwords, то ситуация резко меняется. Гугл имеет возможность собрать статистику почти по всему, что делает человек в Интернет. А если на каком-либо из сайтов пользователь введет своё имя и фамилию, то появляется возможность связать всю эту деятельность с реальным человеком.
Таким образом, cookies – одна из серьезных потенциальных причин нарушения приватности в Сети. Считать ли размещаемые о себе данные ценными, жертвовать ли удобствами, которые предоставляют cookies ради уменьшения вероятности утечки личных данных – дело самого пользователя Интернет.
А вот другие претензии к cookies являются ответственностью программистов. Например, пресловутое хранение паролей. Да, поскольку в cookies может быть сохранен любой текст небольшого размера, то там может быть сохранен и логин и пароль. Но на такое сейчас способен лишь совершенно «зеленый» новичок, пренебрегающий чтением хоть каких-то профессиональных источников. Любой серьезный сайт хранит логины и пароли в базе данных на сервере, а в cookies сохраняет лишь некий условный идентификатор посетителя, причем выдает этот идентификатор на небольшой срок, так что даже если хакер умудрится перехватить информацию из cookies, то она не поможет ему получить доступ к аккаунту пользователя.
Срединный путь в использовании cookies
Как мы увидели, применение cookies приносит реальную пользу, но несет в себе и некоторую опасность. Радикальный способ – отключение cookies в браузере, приносит значительные неудобства в использовании многих сайтов. Удаление cookies вручную, с помощью встроенных средств браузера весьма трудоемко. Поэтому созданы специальные программы – cookies-менеджеры, – которые автоматизируют управление cookies.
Эти программы позволяют удялять все cookies одним щелчком мыши, удалять отдельные cookies или, наоборот, удалить все cookies, кроме принадлежащих избранным сайтам. Также возможна предварительная настройка cookies для отдельных сайтов. Например, можно разрешить прием cookies для одних сайтов и запретить для других. Можно запретить хранение долгосрочных cookies, т. е. cookies будут работать до закрытия окна браузера, а затем удалятся. Можно «защитить» cookies для отдельных, самых доверенных и надежных сайтов так, чтобы они не удалялись при любых операциях.
Таким образом, при приложении некоторых дополнительных усилий, технология cookies может принести пользователю ощутимую пользу, и не быть при этом источником опасений за сохранность конфиденциальных данных.