Что такое cookie и как почистить куки в современных браузерах. Что такое Cookies и как их почистить

Мы выпустили новую книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».

Подписаться

Файлы Cookies – их назначение и принцип действия

Обычные интернет-пользователи редко задумываются о том, что такое данные Cookie, и для чего они нужны. Наиболее «продвинутый» юзер знает, что кукисы нужно периодически чистить в целях безопасности. На этом сведения пользователя ограничиваются. Однако веб-мастеру нужно иметь более подробное представление об этом полезном инструменте.
Для начала следует выяснить – что такое Cookies в браузере. Этим термином называют небольшие текстовые файлы, хранящиеся на компьютере пользователя и способные подгружать в браузер часть информации. Кукисы автоматически загружаются, если юзер вторично посещает сайт, на котором он уже был.

Больше видео на нашем канале - изучайте интернет-маркетинг с SEMANTICA

Для чего нужны Cookie

Эти текстовые файлы способны сделать гораздо более удобным. Кукисы могут выполнять следующие функции:

  • хранение данных для авторизации (логин, пароль);
  • оптимизация расхода трафика;
  • настройка параметров часто посещаемых сайтов (язык общения, время);
  • возможность продолжить оформление прерванного заказа в интернет-магазине.

Начинающие веб-мастеры нередко интересуются – что значит файл Cookie для владельца сайта, и в чем его практическая польза. С помощью кукисов рекламодатели отслеживают предпочтения интернет-пользователей, что позволяет демонстрировать им релевантные объявления. Также в Cookie хранятся сведения о посетителях, перешедших в интернет-магазин с партнерского сайта, разместившего рекламу. Это позволяет вести статистику покупок и выплачивать партнеру полагающееся вознаграждение.

Следящие файлы Cookie – что это такое?

По сравнению с другими сетевыми технологиями, текстовые Cookie-файлы считаются относительно безопасными. Однако специалисты компании Symantec, занимающейся разработкой софта, выявили негативную тенденцию. Современные интернет-гиганты (в частности, поисковик Google) нередко отправляют своим пользователям «следящие» кукисы, которые также называют Tracking Cookies.
Следящие файлы осуществляют сбор статистики о предпочтениях пользователя. Скорее всего, эта информация используется для формирования целевой рекламы. Многие эксперты расценивают это, как попытку несанкционированного получения персональных данных.

Интересный факт! Некоторые антивирусы способны выявлять следящие файлы и оповещать пользователя о том, что это Tracking Cookies.

Файлы Cookies и безопасность

В данных текстовых документах может храниться важная информация, например, логин и пароль от платежной системы. Чтобы исключить возможность кражи кукисов, серьезные сайты осуществляют передачу данных через защищенный протокол https://. Тем не менее, далеко не все сайты заботятся об интересах своих посетителей. Поэтому в целях безопасности кукисы следует периодически чистить.
Удалить Cookie можно в настройках браузера. Владельцам Google Chrome потребуется выполнить следующую команду «настройки» >> раздел личные данные >> «очистить историю». Можно выбрать подходящий временной интервал. В браузере Firefox кукисы удаляются следующим образом: «настройки» >> «приватность» >> «удалить отдельные куки».
Существуют специальные программы, способные удалять пользовательскую историю и файлы куки. Одним из наиболее распространенных инструментов для очистки ПК является приложение CCleaner.


Для выхода в интернет пользователь использует специальный браузер (Chrome, Opera, Mozilla и другие). Несмотря на их огромное количество, они имеют общие понятия и параметры. Одними из таких являются файлы кеш и куки (cookie). С их помощью ускоряется взаимодействие с сайтами, однако если их периодически не удалять, работа браузера может наоборот замедлиться. Давайте подробнее ознакомимся что это за понятия, как и когда удалять эти файлы.

Если говорить об интернет-браузере, тогда кеш представляет собой копии веб-страниц, которые просмотрел пользователь. Если повторно заходит на сайт, тогда его загрузка происходит не с интернета, а с жесткого диска, где хранится информация.

Периодически кэш нужно чистить. Во-первых, дизайн страниц может изменяться, поэтому у пользователя страницы отображаются некорректно. Во-вторых, емкость жесткого диска небезграничная, поэтому от лишней информации его стоит освобождать.

Куки (cookie) представляет собой небольшой фрагмент данных, которые пользователь отправлял на веб-сайт, при этом они были сохранены на жестком диске для ускорения работы с часто посещаемыми сайтами. Подобные данные используются в основном для следующих целей:

  • аутентификации пользователей;
  • хранение персональных предпочтений (версия сайта, язык интерфейса и т.д.);
  • ведение статистики;
  • хранение контактных данных (имя, адрес, телефон, электронная почта и т.д., например, для покупок в интернет-магазинах).

Эти файлы тоже рекомендуется периодически удалять. Кроме того, существует вероятность перехвата персональных данных за счет использования посторонних и вредоносных программ. Из-за этого безопасность аккаунтов может оказаться под угрозой.

Как удалить файлы куки и кеш в браузере Google Chrome

Google Chrome является одним из самых популярных браузеров среди интернет-пользователей. Чтобы удалить файлы куки и кэш достаточно выполнить несколько простых действий.

  • Открыть браузер Chrome.
  • Открыть вкладку «Настройка и управление» в панели инструментов.
  • Перейти в настройки.
  • Кликаем на кнопку «Очистить историю» в разделе «Личные данные».
  • Отмечаем галочкой соответствующие поля.

    • Как удалить файлы куки и кэш в браузере Mozilla FireFox

    Еще одним популярным приложением для выхода в интернет является Mozilla. Принцип удаления файлов cookie и кэш несколько отличается, но в целом не займет у пользователей больше нескольких минут. Для этого достаточно выполнить несколько пунктов.

  • Открываем Mozilla.
  • Выбираем вкладку «Инструменты».
  • Переходим в раздел «Настройки» → «Приватность».
  • Открываем «Очистить вашу недавнюю историю». При необходимости галочки с некоторых полей можно убрать.

    • Как удалить файлы куки (cookie) и кэш в браузере Opera

    Среди популярных программ для просмотра сайтов нельзя оставить без внимания Opera. Этот браузер так же прост в использовании, как и остальные, поэтому почистить файлы cookie и кеш не вызовет у пользователя трудностей.

  • Открываем браузер Opera.
  • Переходим в окно «Настройки» → «Конфиденциальность и безопасность».
  • Далее нужно выбрать раздел очистки истории посещений. Открывается диалоговое окно и ставим галочки напротив тех файлов, которые ходим удалить.

    • Как почистить файлы куки (cookie) и кеш в браузере Internet Explorer

    Internet Explorer является одним из самых ненавистных браузеров среди пользователей интернета. Тем не менее, часть людей использует эту программу для просмотра веб-сайтов, поскольку она является стандартной для большинства версий ОС Windows.

    Если нужно удалить файлы куки и кэш в Internet Explorer, тогда стоит выполнить следующие действия:

  • Открываем браузер.
  • Нажимаем кнопку «Сервис».
  • Выбираем пункт «Безопасность».
  • Удаляем журнал браузера, кликнув на соответствующую кнопку.
  • Устанавливаем флажок напротив строки «Файлы cookie и данные веб-сайтов».

    • Как очистить файлы куки (cookie) и кэш в Яндекс.Браузере

    Самая популярная поисковая система России предлагает пользователям использовать свою программу для просмотра веб-сайтов. Она тоже нуждается в периодической очистке файлов куки (cookie) и кеша для нормальной работы. Чтобы удалить их, нужно выполнить следующие шаги.

  • Открываем Яндекс.Браузер.
  • Заходим в панель управления на панели инструментов, выбираем вкладку «Дополнительно» → «Очистить историю».
  • Выбрать какие файлы нужно удалить и период.

    • Альтернативный способ удаления файлов куки и кеша

    Если пользователь использует разные браузеры для просмотра интернет-страниц, тогда на очистку кэша и куки может уйти достаточно много времени. Чтобы быстро избавиться от ненужных файлов, можно установить на компьютер программу CCleaner. Она предоставляется пользователям бесплатно.

    Важно отметить, что инструкция по удалению куки и кеша может отличаться в зависимости от версии вашего браузера. Если вы используете другие вспомогательные программы для удаления файлов, поделитесь своим отзывом с другими читателями ProfitGid.

    Внимание. По умолчанию в Яндекс.Браузере разрешено сохранение файлов cookie.

    Cookie (куки) - небольшой фрагмент данных, который отправляется веб-сервером и хранится на компьютере пользователя.

    Примеры добросовестного использования cookie

    • Если для доступа к сайту требуется авторизация, то в cookie могут храниться логин и пароль. Тогда при повторном обращении к сайту вам не нужно будет их вводить.
    • Если вы выбираете товары в интернет-магазине, то в cookie может храниться информация о товарах, добавленных в корзину. Тогда, если вы покинете сайт, не оформив заказ, а затем вернетесь на него, - в корзине вы увидите добавленные ранее товары.
    • Если на сайте необходимы персонализированные страницы, то в cookie может храниться ваша личная информация. Например, при первом посещении вы указали свое имя. При последующих посещениях вы можете увидеть приветствие «Здравствуйте, Иван Иванович!».
    • В инструментах веб-аналитики (например, в ) cookie используются для отслеживания действий пользователя в интернете.
    Cookie - риск для приватности

    Сookie могут быть использованы злоумышленниками в корыстных целях. Если вашим компьютером воспользуется посторонний, а в cookie сохранены пароли, то он сможет войти в ваши аккаунты на сайтах. Через cookie можно узнать, какие страницы вы посещали, и использовать эти данные для показа навязчивой рекламы.

    В целом неудобств от отключения cookie будет больше, чем пользы, но, если вы хотите максимально обезопасить свои данные от возможной утечки, придется отключить cookie. Но некоторые сайты после этого могут перестать нормально работать.

    Удалить cookie

    Периодическое удаление файлов cookie снижает риск утечки персональных данных и их несанкционированного использования. Также удаление cookie освободит место на жестком диске (под cookie браузер выделяет определенное количество памяти, и, если вы посещаете много разных сайтов, этот объем памяти может быть существенным).

    Удалить все cookie

    Внимание. Удаление всех файлов cookie приведет к тому, что вы автоматически выйдете из аккаунтов на большинстве сайтов.


    Удалить cookie одной веб-страницы
  • Откройте страницу сайта.
  • В Умной строке нажмите значок статуса соединения .
  • Нажмите ссылку
  • Выберите cookie.
  • Нажмите кнопку Удалить .
    • Запретить сохранение cookie

    Запретить сохранение cookie всем сайтам Запретить сохранение cookie одной веб-страницы

  • Откройте страницу сайта.
  • В Умной строке нажмите значок статуса соединения .
  • В панели Protect в блоке, где отображается статус соединения, нажмите ссылку Подробнее .
  • Нажмите ссылку файлов cookie для этого сайта . Появится окно, в котором перечислены все cookie, которые установлены открытой страницей.
  • Выберите cookie.
  • Нажмите кнопку Блокировать .
    • Сведения о странице
    • Cookie и данные сайта
    Разрешить сохранение cookie

    Внимание. По умолчанию всем сайтам разрешено сохранять cookie. Необходимость вручную разрешить сохранять cookie может возникнуть после того, как вы запретили сохранение cookie.

    Разрешить сохранение cookie всем сайтам
    Разрешить сохранение cookie одной веб-странице

    Ошибка «Страница не работает. Сайт выполнил переадресацию слишком много раз»

    Если на странице обнаружена циклическая переадресация, вы увидите сообщение «Страница не работает. Сайт выполнил переадресацию слишком много раз».

    Удалите файлы cookie, установленные страницей сайта

  • Откройте необходимую страницу сайта.
  • В Умной строке нажмите значок статуса соединения .
  • В панели Protect в блоке, где отображается статус соединения, нажмите ссылку Подробнее .
  • Нажмите ссылку файлов cookie для этого сайта . Появится окно, в котором перечислены все cookie, которые установлены открытой страницей.
  • Выберите cookie.
  • Нажмите кнопку Удалить .

    • Разрешить сохранение cookie от сторонних сайтов

    Куки (в переводе с английского «cookie» буквально «пирожок», «печенье») – это, можно сказать, метка, которую оставляют сайты на компьютере пользователя.

    Когда пользователь повторно посещает какой-либо сайт, то этот сайт благодаря куки уже «узнает» пользователя (как своего), при этом зачастую можно не вводить пароль.

    Поэтому на вопрос «что такое куки» можно ответить, что куки служат для узнавания (аутентификации) пользователя при повторном посещении веб-сайта и вывода «персонифицированных» страниц, соответствующих потребностям пользователя.

    В куках хранится текстовая информация, необходимая для функционирования того или иного веб-сайта, например, ваши логин и пароль, в то время, когда Вы путешествуете по сайту. Тогда при переходе с одной страницы сайта на новую страницу того же сайта не потребуется повторно вводить пароль.

    Или же там могут храниться ваш e-mail и ник, которые были Вами введены в окошки формы при регистрации на сайте. Когда Вы откроете форму, то эти поля заполнять уже не потребуется.

    Что такое куки в Интернет-магазинах

    Куки активно используют интернет-магазины. Это позволяет пользователю, который случайно или специально закрыл окно интернет-магазина или браузера, после следующего входа на страницу интернет-магазина снова увидеть свою корзину с ранее отобранными в нее товарами. Интернет-магазинам это выгодно, а пользователю – удобно, ибо можно заново не искать то, что было отобрано.

    Мне нравится сравнение куки с номерком в гардеробе. Сам по себе номерок особой ценности не имеет, но зато он позволяет без проблем получить свое пальто.

    Правда, если номерок попадет в чужие руки, можно остаться без пальто. Так же и куки, если попадут «в руки» мошенникам, могут быть использованы против Вас.

    Например, куки могут хранить сумму, которую нужно уплатить за покупки, например, в интернет-магазине. Мошенник (или хакер) может в куках изменить эту сумму на меньшую, чтобы разницу положить себе «в карман».

    Как сайты узнают пользователя с помощью куки?

    Разберем на простом примере, как происходит аутентификация (распознавание) пользователя с помощью куки. Допустим, Вы первый раз регистрируетесь на сайте Майл ру.

    • При этом Вам нужно ввести имя пользователя и пароль, после чего эти данные отправляются для обработки на сервер Майл ру (то есть, на мощные компьютеры, где хранится и обрабатывается вся информация Майл ру).
    • Если свои данные Вы ввели верно, тогда сервер Майл ру отправляет обратно страницу удачного входа, но уже с прикрепленными куки, содержащими ваш идентификатор. Другими словами, с помощью куки сайт Майл ру сделал свою метку и запомнил Вас.
    • Когда Вы следующий раз зайдете на сайт, тогда браузер, с помощью которого Вы зашли на сайт, автоматически отправит куки с вашим идентификатором серверу Майл ру. Сервер проверяет по своей базе идентификатор (куки) такого пользователя.
    • Если все совпадает, тогда браузер «узнает» пользователя, то есть, автоматически на сайте подставляет пароль или по крайней мере, выдает пароль в виде подсказки. В принципе удобно – пользователь, не вводя логина и пароля, «залетает» на нужный сайт. Если пользователь делал какие-то настройки на сайте, то благодаря куки эти настройки будут автоматически восстановлены.

    Кстати, при использовании Майл ру куки должны быть обязательно включены.

    Иногда у пользователя при регистрации спрашивают: «Запомнить» или «Сохранить» те данные, которые он ввел. Например, при регистрации почты на Майл ру, как видно на , можно поставить галочку напротив «Запомнить» или не ставить. Если поставить, то есть шанс того, что на почту Майл ру Вы будете заходить сразу, ваши данные будут подставляться автоматически.

    Могут ли куки нанести вред пользователю?

    Несмотря на то, что куки облегчают работу с сайтами, они вызывают и определенные опасения. Например, иногда пользователь может получить по электронной почте файлы, которые он не запрашивал.

    Или же куки по разным причинам начинают работать неправильно, не распознают пользователя. Тогда пользователь не сможет зайти на сайт. Если куки работают некорректно, то иногда это может привести к злонамеренным действиям мошенника или хакера.

    Куки записываются один раз, при каждом новом посещении веб-сайта браузер пересылает их обратно к серверу, на котором расположен сайт. Создавать куки могут не только серверы (на которых размещены сайты), но и отдельные скрипты, ответственные за выполнение этой функции.

    Куки – это вирусы?

    Куки – это не программа, которая может выполнить определенные злонамеренные действия. Куки – это обычный набор данных, записанных в файл, поэтому неправильно будет называть их вирусами. Они не способны стереть информацию с вашего компьютера и не могут отправить куда-либо такие личные данные как, например, фото или видео.

    Куки могут быть временными и постоянными. К примеру, сервер (проще говоря, некоторый сайт) сохраняет куки, которые привязаны к определенной дате, по истечению которой их нужно заново переписать. В первую очередь это необходимо для повышения безопасности.

    Что такое куки в браузере?

    Куки имеют также и свои недостатки. Например, они привязаны не к компьютеру, а к браузеру, поэтому при смене браузера необходимо проходить повторную идентификацию. К тому же, часто куки пересылаются открыто, что позволяет злоумышленникам при взломе сессии, получить их путем сканирования сети.

    Свои куки надо беречь и не давать их кому попало. После регистрации своего аккаунта на каком-либо веб-сайте можно сразу же удалять все куки. Свои права Вы можете восстановить при помощи логина и пароля, которые известны только Вам. Впрочем, куки пользователь удаляют редко.

    Бывают ситуации, когда Вы находитесь не за своим компьютером, например, на работе или в интернет-кафе, и после Вас за этот компьютер может сесть посторонний человек и воспользоваться вашим аккаунтом (а Вы забыли выйти со своего аккаунта). Для этого постороннему человеку надо просто открыть, например, вашу почту и он сразу получит доступ к почте и всему тому, что связано с этой почтой. В почте на Яндексе таким образом легко получить доступ к Яндекс.Деньгам, Яндекс.Диску и т.п.

    В таких случаях лучше чистить куки после каждого сеанса работы на чужом компьютере.

    Что такое чистить куки?

    Во многих браузерах есть возможность почистить куки, а также установить срок хранения куки. Для этого нужно в настройках браузера найти соответствующую вкладку и поставить в нужных местах галочки.

    Например, в Настройках браузера Google Chrome можно найти вкладку «Личные данные». В ней есть кнопка «Очистить историю». После клика по этой кнопке откроется окно:


    Рис. 2 Как чистить куки в Google Chrome

    Здесь цифрой 2 на рис. 2 отмечено окно, которое отвечает за очистку куки. Цифрой 1 на рис. 2 выделено окно, с помощью которого можно задать срок, для которого будут очищены куки.

    Для браузера Мозила можно посмотреть аналогичные вкладки для того, чтобы чистить куки, в статье « ». Там кэш и куки можно почистить одновременно.

    Зачем чистить куки?

    Иногда это помогает при некорректной работе сайтов.

    Многие партнерские программы работают так, что после перехода по партнерской ссылке от товарища Х куки записываются в браузере пользователя, то есть, в куки записывается, что этот пользователь пришел по ссылке от товарища Х. Если пользователь потом что-то купит, то благодаря куки товарищ Х получит комиссионные от своего партнера за то, что по его ссылке была совершена продажа. Поэтому прежде чем переходить по партнерской ссылке, иногда пишут, что сначала почистите куки, а потом переходите по моей ссылке. Это необходимо для того, чтобы запись в куки была чистой, без проблем.

    P.S. По интернет-грамотности можно еще прочитать.

    Cookies - верная технология, позволяющая веб-сайту "запомнить" пользователя,
    сохранить его настройки и не спрашивать каждый раз его логин и пароль. Можно
    подумать, что если удалить кукисы в браузере, то сайт тебя не узнает. Но эта
    уверенность обманчива.

    Можно сколько угодно заморачиваться о своей анонимности, использовать прокси
    и VPN, подделывать заголовки HTTP-запросов, выдающие используемую систему,
    версию браузера, часовой пояс и море другой инфы, но у веб-сайта все равно
    останутся способы распознать факт того, что ты на нем уже бывал. Во многих
    случаях это не особо критично, но только не в ситуации, когда на каком-то
    сервисе необходимо представиться другим пользователем или банально сохранить
    анонимность. Легко представить, как среагирует антифрод-система некой условной
    финансовой организации, если определит, что с одного компьютера были выполнены
    авторизации под аккаунтами совершенно разных людей. Да и разве приятно
    осознавать, что кто-то в Сети может отслеживать твои перемещения? Едва ли. Но
    обо всем по порядку.

    Как работают куки?

    Чтобы идентифицировать пользователя, испокон веков использовались кукисы.
    Cookies (от англ. "печенье") - это небольшая порция текстовой информации,
    которую сервер передает браузеру. Когда пользователь обращается к серверу
    (набирает его адрес в строке браузера), сервер может считывать информацию,
    содержащуюся в cookies, и на основании ее анализа совершать какие-либо действия.
    Например, в случае авторизованного доступа к чему-либо через веб в cookies
    сохраняются логин и пароль в течение сессии, что позволяет пользователю не
    вводить их снова при запросах каждого документа, защищенного паролем. Таким
    образом, веб-сайт может "запомнить" пользователя. Технически это выглядит
    следующим образом. Запрашивая страницу, браузер отправляет веб-серверу короткий
    текст с HTTP-запросом.

    Например, для доступа к странице www.example.org/index.html браузер
    отправляет на сервер www.example.org следующий запрос:

    GET /index.html HTTP/1.1
    Host: www.example.org

    Сервер отвечает, отправляя запрашиваемую страницу вместе с текстом,
    содержащим HTTP-ответ. Там может содержаться указание браузеру сохранить куки:

    HTTP/1.1 200 OK
    Content-type: text/html
    Set-Cookie: name=value

    Если есть строка Set-cookie, браузер запоминает строку name=value (имя =
    значение) и отправляет ее обратно серверу с каждым последующим запросом:

    GET /spec.html HTTP/1.1
    Host: www.example.org
    Cookie: name=value
    Accept: */*

    Все очень просто. Если сервер получил от клиента куки и они есть у него в
    базе, он однозначно может их обработать. Таким образом, если это были кукисы с
    некоторой информацией об авторизации, у пользователя в момент посещения не будет
    спрашиваться логин и пароль. По стандарту куки имеют определенный срок жизни
    (хоть он и может быть очень большим), после которого умирают. А любые
    сохраненные кукисы пользователь без труда может удалить, воспользовавшись
    соответствующей опцией, которая есть в любом браузере. Этот факт сильно
    расстраивает владельцев многих ресурсов, которые не желают терять связь с
    посетителем. Им важно отслеживать его, понимать, что "вот этот человек был у нас
    вчера, а еще позавчера и т.д.". Особенно это касается различных анализаторов
    трафика, систем для ведения статистики, баннерных сетей и т.п. Вот тут-то и
    начинается самое интересное, потому что разработчики используют всякие
    ухищрения, о которых многие пользователи даже не подозревают. В ход идут
    различные уловки.

    Flash-куки

    Все дело в том, что помимо обычных HTTP "плюшек", к которым все давно
    привыкли, сейчас активно используются альтернативные хранилища, где браузер
    может записать данные на стороне клиента. Первое, что нужно упомянуть - это
    хранилище любимого и ненавистного одновременно Flash (для тех пользователей, у
    которых он установлен). Данные хранятся в так называемых LSO (Local Shared
    Objects) - схожих с cookies по формату файлах, которые сохраняются локально на
    компьютере пользователя. Подход во многом аналогичен обычным "плюшкам" (в этом
    случае на компьютере пользователя точно так же сохраняется небольшое количество
    текстовых данных), но имеет некоторые преимущества:

    • Flash-кукисы являются общими для всех браузеров на компьютере (в отличие
      от классической cookie, которая привязана к браузеру). Настройки, информация
      о сессии, как и, скажем, некий идентификатор для отслеживания пользователя,
      не привязываются к какому-то конкретному браузеру, а становятся общими для
      всех.
    • Flash cookie позволяет сохранять намного больший объем данных (как
      правило, 100 Кб), что увеличивает количество настроек пользователя,
      доступных для сохранения.

    На практике LSO становится очень простой и доступной технологией для трекинга
    пользователя. Задумайся: если бы я предлагал тебе удалить все "плюшки" в
    системе, ты бы вспомнил о Flash-кукисах? Вероятно, нет. А теперь попробуй взять
    любой просмотрщик, например, бесплатный

    FlashCookiesView и посмотреть, сколько всего интересного записано в
    хранилищах Flash. Тут же вырисовывается и список сайтов, которые очень не хотят
    потерять твой след, даже если ты подчистишь кэш браузера (вместе с "плюшками").

    Кукисы везде с evercookie

    Но если об LSO слышали продвинутые пользователи и мало-мальски хорошие
    разработчики, то о существовании других техник хранения данных, подчас очень
    изощренных (но действенных), многие даже не подозревают. Взять хотя бы новые
    хранилища, которые появлялись в
    (Session Storage,
    Local Storage, Global Storage, Database Storage via SQLite), о которых ты можешь
    прочитать в статье " ". Этой проблемой всерьез заморочился польский специалист
    по безопасности Samy Kamkar. В результате на свет появилась специальная
    JavaScript-библиотека evercookie, которая специально создана для того, чтобы
    создавать максимально живучие кукисы в браузере. Кто-то может спросить: "Зачем
    это нужно?". Очень просто: для того, чтобы однозначно идентифицировать
    посетителя страницы, если он придет вновь. Такие сложно убиваемые кукисы часто
    называются Tracking cookies и даже определяются некоторыми антивирусами как
    угроза приватности. Evercookie может свести все попытки остаться анонимным к
    нулю.

    Секрет в том, что evercookie использует сразу все доступные для браузера
    хранилища: обычные HTTP-кукисы, LSO, контейнеры HTML5. Кроме того, в ход идет
    несколько хитрых приемов, которые с не меньшим успехом позволяют оставить на
    компьютере желанную метку. Среди них: генерация особых PNG-изображений,
    использование history браузера, хранение данных с помощью тега ETag, контейнер
    userData в Internet Explorer - оказывается, что вариантов-то очень много.

    В том, насколько это эффективно работает, можно убедиться на сайте
    разработчика -
    http://samy.pl/evercookie . Если нажать на кнопку "Click to create an
    evercookie", в браузере будут созданы кукисы со случайным числом. Попробуй
    удалить кукисы везде, где это только возможно. Бьюсь об заклад, сейчас ты
    задумался: "Где еще можно удалить кукисы, кроме как в настройках браузера?".
    Уверен, что все удалил? Перезагрузи страницу для верности, можешь даже заново
    открыть браузер. Вот теперь смело нажимай на кнопку "Click to rediscover cookies".
    WTF? Сайту это не помешало откуда-то взять данные - в полях страницы
    отобразилось число, которые было сохранено в кукисах. Но мы же их потерли? Как
    это получилось? Попробуем разобраться с некоторыми техниками.

    Кукисы в PNG

    Крайне интересным приемом, используемым в Evercookie, является подход
    хранения данных в кэшированных PNG-изображениях. Когда evercookie устанавливает
    куки, он обращается к скрипту evercookie_png.php со специальной HTTP "плюшкой",
    отличной от той, которая используется для хранения стандартной информации о
    сессии. Эти специальные кукисы считываются PHP-сценарием, создающим
    PNG-изображение, в котором все значения RGB (цветов) выставляются в соответствии
    с информацией о сессии. В конечном итоге PNG-файл отправляется браузеру клиента
    с пометкой: "файл необходимо кэшировать 20 лет".

    Получив эти данные, evercookie удаляет созданные ранее специальные
    HTTP-кукисы, затем выполняет тот же самый запрос к тому же PHP-сценарию, но не
    предоставляя информации о пользователе. Тот видит, что интересующих его данных
    нет, и сгенерировать PNG он не может. Вместо этого браузеру возвращается
    поддельный HTTP-ответ "304 Not Modified", что заставляет его вытащить файл из
    локального кэша. Изображение из кэша вставляется на страницу с помощью тега
    HTML5 Canvas. Как только это происходит, evercookie считывает каждый пиксель
    содержимого Canvas, извлекая RGB-значения и, таким образом, восстанавливая
    данные изначальных кукисов, которые были сохранены в изображении. Вуаля, все
    работает.

    Хинт с Web History

    Другой прием напрямую использует историю браузера. Как только браузер
    устанавливает плюшку, evercookie с помощью алгоритма Base64 кодирует данные,
    которые необходимо сохранить. Предположим, что этими данными является строка,
    полученная "bcde" после преобразований в Base64. Библиотека последовательно
    обращается в фоновом режиме к следующим URL:

    google.com/evercookie/cache/b
    google.com/evercookie/cache/bc
    google.com/evercookie/cache/bcd
    google.com/evercookie/cache/bcde
    google.com/evercookie/cache/bcde-

    Таким образом, эти URL сохраняются в history. Далее в ход идет специальный
    прием - CSS History Knocker, который с помощью JS-скрипта и CSS позволяет
    проверить, посещал ли пользователь указанный ресурс или нет (подробнее тут -
    samy.pl/csshack). Для
    проверки плюшек evercookie пробегается по всем возможным символам Base64 на
    google.com/evercookie/cache, начиная с символа "a" и двигаясь далее, но только
    на один символ. Как только скрипт видит URL-адрес, к которому было обращение, он
    начинает перебор следующего символа. Получается своеобразный брутфорс. На деле
    этот подбор осуществляется чрезвычайно быстро, потому что никакие запросы к
    серверу не выполняются. Поиск в history осуществляется локально в максимально
    короткий срок. Библиотека знает, что достигла конца строки, когда URL будет
    заканчиваться символом "-". Декодируем Base64 и получаем наши данные. Как
    назвать разработчиков браузеров, которые это позволяют?

    Попробуй удали

    А что будет, если юзер потрет свои кукисы? Важная фишка самой библиотеки
    evercookie в том, что пользователю придется основательно постараться, чтобы
    удалить кукисы, оставленные в разных местах - сейчас их 10. Если хотя бы в одном
    месте останутся данные куки, то они автоматически восстановятся и во всех других
    местах. Например, если пользователь не только удалит свои стандартные кукисы, но
    и очистит данные LSO, подчистит HTML5-хранилища, что уже маловероятно, все равно
    останутся куки, созданные с помощью кэшированного PNG и web history. При
    следующем же посещении сайта с evercookie библиотека не только сможет найти
    запрятанную плюшку, но и восстановит их во всех остальных местах, которые
    поддерживает браузер клиента. Интересный момент связан с передачей
    "плюшек" между браузерами. Если пользователь получает кукисы в одном браузере,
    то есть большая вероятность, что они воспроизведутся и в других. Единственное
    необходимое для этого условие - сохранение данных в Local Shared Object куке.

    Как использовать?

    Библиотека Evercookie полностью открытая, поэтому ты можешь свободно
    пользоваться ей, подгонять под свои нужды. К серверу не предъявляется никаких
    серьезных требований. Все что нужно - это доступ к JS-сценарию, в котором
    содержится код evercookie. Чтобы использовать Flash-кукисы (Local Shared Object),
    в папке со скриптом должен быть файл evercookie.swf, а для работы техник,
    основанных на PNG-кэшировании и использовании хранилища ETag, необходим доступ к
    PHP-сценариям evercookie_png.php и evercookie_etag.php. Использовать evercookie
    можно на любой страничке сайта, подключив следующий скрипт:





    var ec = new evercookie();
    // устанавливаем cookie "id" со значением "12345"
    // синтаксис: ec.set(key, value)
    ec.set("id", "12345");
    // восстанавливаем кукису с именем "id"
    ec.get("id", function(value)
    {
    alert("Cookie value is " + value)
    });

    Есть также другой способ получения кукисов, основанный на использовании более
    продвинутой callback-функции. Это позволяет извлечь значения кукисов из
    различных используемых хранилищ и сравнить их между собой:

    function getCookie(best_candidate, all_candidates)
    {
    alert("The retrieved cookie is: " + best_candidate + "\n" + "You
    can see what each storage mechanism returned " + "by looping through the all
    candidates object.");

    For (var item in all_candidates) document.write("Storage
    mechanism " + item + " returned: " + all_candidates + "
    ");
    }

    ec.get("id", getCookie);

    Библиотека evercookie доступна каждому. Это немного пугает, особенно если
    совершенно не представляешь, что можно против нее предпринять.

    Как защититься?

    Проблем с тем, чтобы подчистить куки в браузере и Flash’е, нет. Но попробуй
    удали данные везде, где наследила evercookie! Ведь если оставишь куки в одном
    месте - скрипт автоматически восстановит значение и во всех остальных
    хранилищах. По сути, эта библиотека является хорошей проверкой режима
    приватности, который сейчас есть практически у всех браузеров. И вот что я тебе
    скажу: из Google Chrome, Opera, Internet Explorer и Safari только последний в
    режиме "Private Browsing" полностью блокировал все методы, используемые
    evercookie. То есть после закрытия и открытия браузера скрипт не смог
    восстановить оставленное им значение. Есть повод задуматься. Тем более что в
    ближайшее время разработчик evercookie обещал добавить в библиотеку еще
    несколько техник хранения данных, в том числе с помощью технологии Isolated
    Storage в Silverlight, а также Java-апплета.



    СХОЖИЕ СТАТЬИ