На что влияет cookie файлы. Для чего нужны Cookie. Что такое куки и кэш

Wenn Sie die Websites von AVG aufrufen (einschließlich ) oder unsere Produkte benutzen, speichern wir kleine Datenmengen auf Ihrem Gerät. Dazu gehören kleine Textdateien („Cookies“) und weitere „anonyme Kennungen“, die aus einer zufälligen Zeichenfolge bestehen, die für dieselben Zwecke verwendet werden wie Cookies.

Welche Funktionen führen Cookies und andere anonyme Kennungen aus?

Wir verwenden viele verschiedene Arten von Cookies und anonymen Kennungen, doch kurz gesagt: Diese anonymen Kennungen sollen Ihnen eine effizientere Verwendung unserer Sites und Produkte sowie personalisierte Werbung ermöglichen und bestimmte Funktionen auf der Website oder Produktfunktionen aktivieren.

Beispielsweise können Cookies oder andere anonyme Kennungen für folgende Zwecke verwendet werden:

• Sie erleichtern Ihnen das Navigieren zwischen verschiedenen Seiten unserer Site.
• Sie speichern die von Ihnen angegebenen Anmeldedaten und Einstellungen, das spart Zeit und Umstände.
• Sie messen, wie Sie unsere Produkte und Dienste nutzen, damit wir diese verbessern und das Surfen für Sie angenehmer gestalten können.
• Sie ermöglichen personalisierte Werbung mit Inhalten, die für Sie von Interesse sind.

Welche Art von Cookies verwenden Sie und welche Funktionen führen sie aus?

Die folgende Tabelle enthält die auf unseren Sites verwendeten Cookies und ihre Verwendungszwecke:

Art des Cookies Verwendungszweck

Technische Cookies	Diese Cookies werden benötigt, damit bestimmte Teile unserer Site ordnungsgemäß funktionieren: Sie aktivieren den E-Commerce-Bereich unserer Site, zeigen Ihnen die in Ihrer Region gültigen Kombinationen aus Produkten und Preisen an, ermöglichen uns den Lastenausgleich zwischen Servern, zeichnen Benutzereinstellungen für die Verwendung von Cookies auf usw. Cookies dieser Kategorie beinhalten sowohl Cookies für den einmaligen Besuch der Site als auch dauerhafte Cookies. Da unsere Sites ohne diese Cookies nur mit Einschränkungen oder gar nicht funktionieren, werden solche Cookies ohne Rücksicht auf Benutzereinstellungen immer verwendet. Die Cookies in dieser Kategorie werden immer von unseren Sites gesetzt und nicht von Domains anderer Anbieter.
Analyse-Cookies	Mithilfe dieser Cookies erfassen wir Daten dazu, wie Sie unsere Sites nutzen. Wir verwenden diese Informationen, um Berichte zu erstellen und um unsere Websites zu verbessern, sie benutzerfreundlicher zu gestalten und ihre ordnungsgemäße Funktionsweise zu überwachen. Die Cookies erfassen Daten in anonymer Form zu Ihren Aktivitäten auf unseren Sites, einschließlich der von Ihnen aufgerufenen Seiten und der Webseite, die Sie auf unsere Sites weitergeleitet hat. Die Cookies in dieser Kategorie werden ggf. von unseren Sites gesetzt oder von Domains anderer Anbieter. Weitere Informationen zu bestimmten Cookies finden Sie im folgenden Absatz über anonyme Kennungen.
Tracking Cookies von Drittanbietern	Mithilfe dieser Cookies werden Daten dazu erfasst, wie Sie unsere Sites nutzen und über welche Schlüsselwörter sie auf unsere Sites gelangt sind, welche Websites sie besucht haben und auf welchem Wege Sie auf unsere Sites gelangt sind. Wir nutzen diese Informationen zu Berichtszwecken und zur Verbesserung unserer Sites. Außerdem helfen sie uns, Ihnen speziell auf Sie zugeschnittene Produkte und Dienstleistungen anzubieten. Diese Cookies werden entweder von unseren Sites oder von Domains anderer Anbieter gesetzt.
Integrations-Cookies von Drittanbietern	Diese Cookies dienen zur Integration von Drittanbieterfunktionen in unsere Sites, z. B. YouTube ™ -Videos, Feedback-Formularen oder Social-Media-Symbolen, damit die Besucher unsere Inhalte dort freigeben können. Cookies in dieser Kategorie werden möglicherweise von Dritten gesetzt und umfassen ohne Einschränkung Cookies von den folgenden Domains: YouTube.com, Twitter.com, LinkedIn.com und Facebook.com.

Welche anderen anonymen Kennungen verwenden Sie und welche Funktionen führen sie aus?

Unsere Android-basierten Produkte nutzen ggf. die Werbe-ID von Google für bestimmte Zwecke, einschließlich interessenbezogener Werbung und Erstellung eines anonymen Profils.

Einige unserer Sites und Produkte verwenden Google Analytics, einen Webanalysedienst von Google Inc. Google Analytics setzt Cookies ein, mit deren Hilfe AVG analysieren kann, wie Benutzer unsere Sites und Produkte verwenden. Die Informationen (einschließlich Ihrer IP-Adresse), die von den Cookies bezüglich Ihrer Verwendung unserer Sites und Produkte generiert und durch Google Analytics erfasst werden („Google Analytics-Daten“), können auf Server in den USA übertragen und von Google dort gespeichert werden. Soweit vertraglich zulässig, werden wir Google verpflichten, das letzte Oktett der IP-Adresse abzuschneiden bzw. zu anonymisieren, unter anderem bei Benutzern mit Standorten in den Mitgliedstaaten der Europäischen Union sowie bei anderen Unterzeichnern des Vertrags über den Europäischen Wirtschaftsraum. Nur in bestimmten Fällen wird die vollständige IP-Adresse an Google-Server in den USA gesendet. Google verwendet die Google Analytics-Daten im Namen von AVG dazu, Ihre Verwendung unserer Sites und Produkte auszuwerten, Berichte über Site- und Produkt-Aktivitäten für AVG zu erstellen und für AVG weitere Dienstleistungen in Verbindung mit Site- und Produkt-Aktivitäten und Internetnutzung zu erbringen. Google darf erfasste Google Analytics-Daten außerdem dazu verwenden, die Anzeigen in seinem eigenen Werbenetz kontextabhängig zu machen und zu personalisieren.

Derzeit verwenden wir zwei Dienste für Absturzberichte auf unseren mobilen Anwendungen: Firebase Crash Reporting von Google und Fabric Crashlytics von Twitter, Inc. Wir verwenden diese Dienste für Absturzberichte, um Informationen zu den von Ihnen verwendeten Geräten und Ihrer Verwendung unserer Anwendungen zu erfassen (beispielsweise den Zeitstempel beim Starten der Anwendung und den Zeitpunkt des Absturzes). Dadurch können wir eine Diagnose und Behebung der Fehler durchführen, um Ihre Benutzererfahrung zu verbessern und die Stabilität unserer mobilen Anwendungen zu erhöhen. Die erfassten Daten werden von Google (Firebase Crash Reporting) und Twitter (Fabric Crashlytics) auf Server weltweit übertragen und dort gespeichert.

Wie kann ich meine Einstellungen für Cookies sowie Tracking- und Analysedienste von Drittanbietern verwalten?

Wenn Sie unsere Sites aufrufen oder unsere Produkte verwenden, wird je nachdem, wo Sie sich befinden, eine Meldung angezeigt, in der wir erklären, wie und warum wir Cookies verwenden, und wir ermöglichen Ihnen, sich gegen die Verwendung bestimmter Cookies zu entscheiden (mit Ausnahme der technischen Cookies, die zum Erbringen unserer Dienstleistungen notwendig sind). Wenn Sie nach dieser Meldung keine Änderungen vornehmen, gehen wir davon aus, dass Sie dieser Verwendung zustimmen.

Beachten Sie, dass AVG „do not track“-Signale ignoriert. Sie können sich jederzeit gegen die Verwendung bestimmter Cookies entscheiden, indem Sie klicken. Wenn Sie sich dagegen entscheiden, werden die von AVG von unseren Sites aus gesetzten Cookies (mit Ausnahme der technischen Cookies) von Ihrem Gerät gelöscht. Sie können Cookies außerdem über Ihre Webbrowser-Einstellungen deaktivieren. Beachten Sie jedoch, dass Sie dadurch eventuell daran gehindert werden, bestimmte Teile von Websites im Internet (einschließlich unserer Sites) zu nutzen und/oder es sich negativ darauf auswirken kann, wie Sie unsere Sites und Dienstleistungen erleben. Wenn Sie Google Chrome verwenden, bietet AVG auch die Möglichkeit, die -Erweiterung herunterzuladen. Dieses kostenlose Plugin verhindert Website-überschreitende Cookie-Verfolgungen. Ferner haben Sie die Möglichkeit, Ihre Werbe-ID von Google zurückzusetzen oder sich gegen interessenbezogene Werbung oder anonyme Profilbildung zu entscheiden, indem Sie die Einstellungen in Ihrem Android-Gerät ändern. Informationen zur Vorgehensweise finden Sie unter https://support.google.com/googleplay/android-developer/answer/6048248 .

Sie können verhindern, dass Google die Google Analytics-Daten erfasst und verwendet, indem Sie das unter https://tools.google.com/dlpage/gaoptout verfügbare Browser-Plugin herunterladen und installieren.

Die Datenerfassung durch Firebase Crash Reporting und Fabric Crashlytics können Sie deaktivieren, indem Sie die Anwendungseinstellungen in unseren mobilen Anwendungen verwenden.

Einige unserer Produkte nutzen die Flurry Analytics-Plattform. Sie können die Erfassung und Verwendung der Daten durch Flurry verhindern, indem Sie den Anweisungen von Flurry unter https://dev.flurry.com/secure/optOut.do folgen.

Zuletzt aktualisiert am 6. März 2017.

Полноценное функционирование сайтов определяется множеством параметров. Одним из них является поддержка cookies или возможность использовать создаваемые веб-страницами данные, хранимые в памяти компьютера. Другими словами, cookies - это текстовые файлы, содержащие в себе информацию о производимых персональных настройках на различного рода интернет-ресурсах (дизайн, часовой пояс, город и т. д.), а также об активности пользователя и его аутентификации (выполнение входа в аккаунт). Они значительно упрощают ввод информации при регистрации на сайтах или заполнении форм другого рода.

Среди пользователей всемирной сети существует мнение, что активация cookies может нанести вред компьютеру, как вирус, шпионская программа или вредоносное ПО. Это не так. Сами по себе эти файлы не могут выполнять никаких действий, являясь простыми текстовыми данными. Они не тормозят работу системы и не требуют систематического удаления, хранятся в памяти ПК до истечения срока их действия.

Зачастую куки в браузерах включены по умолчанию. Если они отключены, то необходимо знать, как включить cookies самостоятельно в том или ином браузере. Включить поддержку cookies не составит труда как начинающему, так и опытному пользователю. Подробнее остановимся на особенностях их активации в самых популярных браузерах.

Поддержка cookies в браузере Internet Explorer

Многие пользователи для просмотра страниц используют традиционный браузер Internet Explorer. Для этой программы, начиная с 6 версии и выше, файлы cookie можно включить следующим образом:

• на верхней панели найти раздел меню «Сервис»;
• щелкнуть мышкой по строке «Свойства обозревателя»;
• переключиться на вкладку «Конфиденциальность»;
• кликнуть по строке «Дополнительно»;
• поставить галочку в чекбоксе напротив пункта «Перекрыть автоматическую обработку файлов cookie»;
• выбрать в группах «Основные cookie» и «Сторонние cookie» вариант «Принимать»;
• подтвердить внесенные изменения, нажав кнопку «Ок».

Существует и более простой способ включения cookies в браузере Internet Explorer. Достаточно перетащить ползунок, расположенный в той же вкладке «Конфиденциальность», показывающий уровень безопасности при работе в сети, и выставить его на средний или низкий показатель.

Включение cookies в браузере Mozilla Firefox

Одним из популярных браузеров является Mozilla Firefox. Пользователи, использующие его для работы в сети, должны знать, как включить cookies в нем. Для этого потребуется:

Открыть раздел «Инструменты»;
. зайти в подраздел «Настройки»;
. во вкладке «Приватность» найти строку Firefox;
. в выплывающем меню кликнуть по пункту «Будет запоминать историю»;
. сохранить изменения нажатием кнопки «Ок».

В браузере Mozilla Firefox файлы cookies можно включить и другим способом. Для этого нужно:

В окне «Настройки» щелкнуть по вкладке «Приватность»;
. в блоке «История» найти параметр Firefox;
. в выплывающем меню из предложенного списка выбрать пункт «Будет использовать ваши настройки хранения истории»;
. поставить галочку в чекбоксе строки «Принимать куки с сайтов»;
. задать значение «Всегда» для параметра «Принимать куки со сторонних сайтов»;
. в пункте «Сохранять куки» выбрать строку «До истечения срока их действия»;
. подтвердить внесенные изменения.

Активация cookies в браузере Opera

Пользователи часто отдают предпочтение браузеру Opera, оценивая по достоинству его простоту, удобство, безопасность и двадцатилетнюю историю. При его использовании также нередко возникает вопрос о том, как включить cookies в Opera для хранения информации на ПК.

Для этого необходимо выполнить следующий алгоритм действий:

Зайти в меню «Инструменты»;
. найти раздел «Настройки»;
. переключиться на вкладку «Дополнительно»;
. в боковом меню кликнуть по строке Cookies;
. активировать пункт «Принимать cookies»;
. сохранить внесенные в настройки изменения.

Появившейся недавно, но уже завоевавший популярность у пользователей всемирной сети браузер Google Chrome также оснащен поддержкой файлов cookie, активированных по умолчанию. Если появляется необходимость их включения, потребуется:

Зайти в главное меню браузера, щелкнув на кнопку, расположенную рядом с адресной строкой;
. открыть раздел «Настройки»;
. во вкладке «Настройки» кликнуть мышкой по строке «Показать дополнительные настройки»;
. найти блок «Личные данные» и нажать на кнопку «Настройка контента»;
. перейти к пункту «Файлы cookie»;
. выбрать параметр «Разрешать сохранение локальных данных»;
. подтвердить изменение, кликнув по кнопке «Готово».

Как активировать cookies в Yandex Browser?

Настройки браузера от популярного ресурса Yandex позволяют определять параметры обработки поступающих с различных сайтов файлов cookies. Для того чтобы включить подобную функцию, потребуется:

Найти значок в виде шестеренки, расположенный в правом верхнем углу, и кликнуть по нему мышкой;
. в открывшемся окне выбрать раздел «Настройки»;
. внизу найти строку «Показать дополнительные настройки» и кликнуть по ней мышкой;
. перейти в блок «Защита личных данных»;
. нажать на кнопку «Настройка содержимого»;
. найти пункт «Файлы cookie»;
. задать необходимые параметры или выбрать действие «Принимать все».

Включение приема файлов cookies в браузерах Safari и Android

Все чаще пользователи выходят в интернет, используя смартфоны и планшеты на базе операционной системы Android и iOS. Их встроенные браузеры оснащены поддержкой приема cookies.

В Safari (iPhone, iPad) для активации cookies необходимо:

Нажать на иконку в виде шестеренки, расположенную в правом верхнем углу;
. зайти в раздел «Настройки»;
. переключиться на вкладку «Безопасность»;
. в пункте «Принимать Cookies» выбрать вариант «Всегда».

В браузерах Android для включения cookies нужно:

Нажать кнопку «Меню»;
. зайти в раздел «Настройки»;
. во вкладке «Защита и безопасность» выбрать пункт «Включить cookie».

Отвечая на вопрос о том, как в браузере включить cookies, стоит в первую очередь учитывать особенности той программы, которая используется для выхода в сеть. Если после активации cookies все равно появляется сообщение, что они отключены, стоит попробовать почистить кэш и удалить имеющиеся на компьютере временные файлы. В большинстве случаев такие простые действия помогают решить проблему. Если очистка кэша и временных файлов не помогла, стоит проверить, поддерживает ли браузер работу с cookies c помощью плагина Java.

Файлы cookies - необходимый элемент, значительно облегчающий жизнь пользователя интернета и делающий его работу в сети максимально удобной. Они обеспечивают нормальное функционирование сайтов и должны быть включены в настройках браузера.

И подменить (например, для получения доступа к учетной записи), если пользователь использует нешифрованное соединение с сервером. В группе риска пользователи, выходящие в интернет при помощи публичных точек доступа Wi-Fi и не использующие при этом таких механизмов как SSL . Шифрование позволяет также решить и другие проблемы, связанные с безопасностью передаваемых данных.

Имеется и ряд заблуждений о куки. Они главным образом основаны на уверенности людей, что куки являются компьютерными программами . На самом деле, куки - это простые текстовые данные , набор символов, передаваемый при запросах к веб-сайту, и они не могут выполнять какие-либо действия самостоятельно. В частности, куки не могут быть ни вирусами , ни шпионскими программами . Таким образом, куки могут быть опасны только в плане деанонимизации и слежения за действиями пользователя.

Большинство современных браузеров позволяют пользователям выбрать - принимать куки или нет, но их отключение делает невозможной работу с некоторыми сайтами. Кроме того, необходимость частого ввода логина и пароля делает работу с сайтами менее удобной.

Назначение

Куки используются веб-серверами для различения пользователей и хранения данных о них.

К примеру, если вход на сайт осуществляется при помощи куки, то после ввода пользователем своих данных на странице входа, куки позволяют серверу запомнить, что пользователь уже идентифицирован, и ему разрешён доступ к соответствующим услугам и операциям.

Многие сайты также используют куки для сохранения настроек пользователя. Эти настройки могут использоваться для персонализации, которая включает в себя выбор оформления и функциональности. Например, Википедия позволяет авторизованным пользователям выбрать дизайн сайта. Поисковая система Google позволяет пользователям (в том числе и не зарегистрированным в ней) выбрать количество результатов поиска, отображаемых на одной странице .

Куки также используются для отслеживания действий пользователей на сайте. Как правило, это делается с целью сбора статистики, а рекламные компании на основе такой статистики формируют анонимные профили пользователей, для более точного нацеливания рекламы.

Понятие

Возможное взаимодействие между браузером и сервером.

В техническом плане куки представляют собой фрагменты данных, изначально отправляемых веб-сервером браузеру. При каждом последующем посещении сайта браузер пересылает их обратно серверу. Без куки каждый просмотр веб-страницы является изолированным действием, не связанным с просмотром других страниц того же сайта, с помощью же куки можно выявить связь между просмотром разных страниц. Кроме отправки куки веб-сервером, куки могут создаваться скриптами на языках вроде JavaScript , если они поддерживаются и включены в браузере.

Популярные браузеры имеют соответствующий максимум хранящихся куки для каждого домена:

• Firefox 1.5 - 50
• Firefox 2.0 - 50

На практике, некоторые браузеры могут накладывать более жёсткие ограничения. К примеру, Internet Explorer предоставляет 4096 байт для всех куки в одном домене.

Имена куки нечувствительны к регистру в соответствии с разделом 3.1 RFC 2965 .

Куки могут устанавливать дату их удаления, в этом случае они будут автоматически удалены браузером в указанный срок. Если дата удаления не указана, куки удаляются сразу, как только пользователь закроет браузер. Таким образом, указание даты истечения позволяет сохранить куки более чем на одну сессию и такие куки называются постоянными. Например, интернет-магазин может использовать постоянные куки для хранения кодов предметов, которые пользователь поместил в корзину покупок - и даже если пользователь закроет браузер, не совершив покупки, при последующем входе ему не придётся формировать корзину заново.

Хранение куки также может ограничиваться в зависимости от веб-сервера, домена или поддомена, где они были созданы.

История

По одной из версий термин «куки» (печенье) происходит от «волшебного печенья » - набора данных, которые программа получает и затем отправляет обратно неизменными. В июне 1994 года Лу Монтулли пришла идея использовать их при веб-соединении. В то время он был сотрудником Netscape Communications , которая разрабатывала по заказу пакет электронной коммерции. Куки стали решением проблемы надёжной реализации виртуальной корзины покупок.

С помощью Джона Гианнандреа в тот же год Монтулли написал начальную спецификацию куки. Mosaic Netscape 0.9beta, выпущенная 13 октября 1994 года, уже поддерживала куки. Куки впервые начали использоваться вне лаборатории на сайте Netscape и определяли, посещал ли пользователь сайт ранее. Монтулли подал заявку на патент в 1995 году и получил его в 1998 году. Internet Explorer начал поддерживать куки с версии 2, выпущенной в октябре 1995 года .

Хотя некоторые люди знали о существовании куки уже в первом квартале 1995 года, широкая общественность узнала о них лишь после статьи в «Financial Times » от 12 февраля 1996 года . В том же году куки оказались в центре внимания средств массовой информации, особенно из-за потенциальной угрозы приватности . Куки были рассмотрены в Федеральной комиссии по торговле США в двух слушаниях в 1996 и 1997 годах.

Развитие спецификаций куки на этом не остановилось. В частности, первые обсуждения формальной спецификации начались в апреле 1995 года. Была сформирована специальная рабочая группа в рамках IETF . В качестве отправной точки была выбрана спецификация Netscape. В феврале 1996 года рабочая группа определила сторонние куки как серьёзную угрозу приватности. Выработанная спецификация была выпущена под названием RFC 2109 в феврале 1997 года . В ней указывалось, что сторонние куки должны либо блокироваться, либо хотя бы не работать по умолчанию.

В то время рекламные компании уже вовсю использовали сторонние куки и рекомендации RFC 2109 не поддерживались ни в браузерах Netscape, ни в Internet Explorer. Позднее, в октябре 2000 года , RFC 2109 была заменена новой спецификацией RFC 2965 .

Заблуждения

С момента появления куки, в СМИ и Интернете начали распространяться различные слухи. В 1998 году компьютерный отдел Министерства энергетики Соединенных Штатов (CIAC) заявил, что опасности куки не представляют, и пояснил, что «информация о том, откуда вы приходите и какие веб-страницы посещаете, и так сохраняется в лог-файлы веб-серверов». В 2005 году были опубликованы результаты исследования, согласно которому значительный процент респондентов уверен, что:

• куки, как черви и вирусы , могут стереть данные с жёсткого диска пользователя;
• куки являются причиной всплывающих окон ;
• куки используются для почтового спама ;
• куки используются только для рекламы.

В действительности же, куки представляют собой лишь данные, а не программный код: они не могут стереть или прочитать информацию с компьютера пользователя. Однако куки позволяют проследить, какие веб-страницы просмотрены пользователем на данном сайте, и эта информация может быть сохранена в профиле пользователя. Такие профили зачастую анонимны и не содержат личной информации пользователей (имя, адрес и т. д.). Точнее, они не могут её содержать, пока пользователь не сделал эту информацию доступной. Но даже несмотря на анонимность, эти профили стали предметом споров о сохранении приватности.

Работа куки Установка куки

Запрашивая страницу, браузер отправляет веб-серверу короткий текст с HTTP-запросом. Например, для доступа к странице http://www.example.org/index.html, браузер отправляет на сервер www.example.org следующий запрос:

Строка Set-cookie отправляется лишь тогда, когда сервер желает, чтобы браузер сохранил куки. В этом случае, если куки поддерживаются браузером и их приём включён, браузер запоминает строку name=value (имя = значение) и отправляет её обратно серверу с каждым последующим запросом. Например, при запросе следующей страницы http://www.example.org/spec.html браузер пошлёт серверу www.example.org следующий запрос:

	GET /spec.html HTTP/1.1 Host: www.example.org Cookie: name=value Accept: */*
браузер	→	сервер

Этот запрос отличается от первого запроса тем, что содержит строку, которую сервер отправил браузеру ранее. Таким образом, сервер узна́ет, что этот запрос связан с предыдущим. Сервер отвечает, отправляя запрашиваемую страницу и, возможно, добавив новые куки.

Значение куки может быть изменено сервером путём отправления новых строк Set-Cookie: name=newvalue . После этого браузер заменяет старое куки с тем же name на новую строку.

Строка Set-Cookie , как правило, добавляется к HTTP-ответу не самим HTTP-сервером, а CGI -программой, работающей вместе с ним. HTTP-сервер только отправляет браузеру результат работы такой программы.

Куки также могут устанавливаться программами на языках типа JavaScript, встроенными в текст страниц, или аналогичными скриптами, работающими в браузере. В JavaScript для этого используется объект document.cookie . Например, document.cookie = "temperature=20" создаст куки под именем «temperature» и значением 20.

Атрибуты куки

Кроме пары имя/значение, куки может содержать срок действия, путь и доменное имя. RFC 2965 также предусматривает, что куки должны обязательно иметь номер версии, но это используется редко. Эти атрибуты должны идти после пары name=newvalue и разделяться точкой с запятой. Например:

Set-Cookie: name=newvalue; expires=date; path=/; domain=.example.org .

Образец HTTP-ответа google.com, содержащего куки с атрибутами.

Домен и путь говорят браузеру, что куки должна быть отправлена обратно на сервер при запросах URL для указанного домена и пути. Если они не указаны, используются домен и путь запрошенной страницы .

Фактически, куки определяются тройкой параметров имя-домен-путь (оригинальная спецификация Netscape учитывала только пару имя-путь ). Иными словами, куки с разными путями или доменами являются разными куки, даже если имеют одинаковые имена. Соответственно, куки меняется на новое, только если новое куки имеет те же имя, путь и домен.

Дата истечения указывает браузеру, когда удалить куки. Если срок истечения не указан, куки удаляется по окончании пользовательского сеанса, то есть с закрытием браузера. Если же указана дата истечения срока хранения, куки становится постоянной до указанной даты. Дата истечения указывается в формате «Нед, ДД Мес ГГГГ ЧЧ:ММ:СС GMT». Например:

Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31 Dec 2010 23:59:59 GMT; path=/; domain=.example.net

куки из примера выше имеет имя RMID и значение «732423sdfs73242». Срок его хранения истечёт 31 декабря 2010 года в 23:59:59. Путь «/» и домен «example.net» показывают браузеру, что нужно отправить куки при просмотре любой страницы в домене example.net .

Условия истечения срока хранения

Срок хранения куки истекает в следующих случаях:

В конце сессии (например, когда браузер закрывается), если куки не являются постоянными.

Дата истечения была указана и срок хранения вышел.

Браузер удалил куки по запросу пользователя.

Заметим, что сервер может узнать, когда истекают сроки хранения куки, только когда браузер отправляет на сервер эту информацию.

Аутентификация

Куки могут использоваться сервером для опознания ранее аутентифицированных пользователей. Это происходит следующим образом:

Пользователь вводит имя пользователя и пароль в текстовых полях страницы входа и отправляет их на сервер.

Сервер получает имя пользователя и пароль, проверяет их и, при их правильности, отправляет страницу успешного входа, прикрепив куки с неким идентификатором сессии. Эта куки может быть действительна только для текущей сессии браузера, но может быть настроена и на длительное хранение.

Каждый раз, когда пользователь запрашивает страницу с сервера, браузер автоматически отправляет куки с идентификатором сессии серверу. Сервер проверяет идентификатор по своей базе идентификаторов и, при наличии в базе такого идентификатора, «узнаёт» пользователя.

Этот метод широко используется на многих сайтах, например на Yahoo! , в Википедии и в Facebook .

Многие браузеры (в частности Opera, FireFox), путем редактирования свойств куки, могут управлять поведением веб-сайтов. Изменив срок истечения непостоянных (сессионных) куки можно, например, получить формально-неограниченную сессию после авторизации на каком-либо сайте. Возможность редактирования куки стандартными средствами отсутствует в Internet Explorer. Но, воспользовавшись иными механизмами, например, JavaScript, пользователь может изменить куки-файл. Более того, существует возможность заменить сессионные куки постоянными (с указанием срока годности).

Однако серверное программное обеспечение может отслеживать такие попытки. Для этого сервер выдаёт куки на определённый срок и записывает дату окончания куки у себя каждый раз, когда пользователь обращается к серверу. Если куки, присланный браузером, имеет дату годности отличную от той, что хранится на сервере, значит имеет место попытка подмены даты годности куки. Сервер может отреагировать, например, запросив у пользователя повторную авторизацию.

Настройка браузера

Просмотр и настройка куки в браузере Firefox 3.0

Большинство современных браузеров поддерживают куки. И, как правило, пользователь может выбрать, должны куки использоваться или нет. Наиболее распространены следующие настройки браузеров:

Большинство браузеров, поддерживающих JavaScript, позволяют пользователю увидеть активные на данном сайте куки, набрав javascript:alert("Cookies: "+document.cookie) или javascript:prompt("Cookies:",document.cookie) в адресной строке браузера . Некоторые браузеры содержат менеджер куки, позволяющий пользователю выборочно просмотреть и удалить куки, хранящиеся в браузере.

Приватность и сторонние куки

Куки значительным образом влияют на конфиденциальность и анонимность пользователей Интернета. Хотя куки отправляются только на серверы домена, для которого они предназначены, веб-страница может подгружать изображения или другие компоненты из других доменов. Куки, получаемые во время подгрузки этих компонентов из других доменов, называются «сторонними» .

Рекламные компании используют сторонние куки для отслеживания перемещений пользователя по сайтам. В частности, рекламная компания может отслеживать пользователей на всех сайтах, где установлены их рекламные баннеры . Знание страниц, посещённых пользователем, позволяет менять направленность рекламы в зависимости от предпочтений пользователя.

Создание профиля пользователей рассматривается как потенциальная угроза приватности даже при отслеживании в рамках одного домена, но особенно это актуально при отслеживания на нескольких доменах с использованием сторонних куки. По этой причине в некоторых странах куки регулируются законодательством.

Директива Евросоюза о конфиденциальности электронных данных от 2002 года содержит нормы, касающиеся использования куки. В частности, пункт 3 статьи 5 устанавливает, что хранение данных (в том числе куки) может осуществляться лишь если:

пользователю предоставляется информация о том, как эти данные используются;

пользователь имеет возможность отказаться от этого.

Тем не менее, в данной статье также говорится, что хранение технически необходимых данных освобождается от этих норм. Ожидалось, что директива вступит в силу с октября 2003 года , но доклад от декабря 2004 года отмечает, что эти положения не нашли применения на практике и что в некоторых государствах (Словакия , Латвия , Греция , Бельгия и Люксембург) эти положения не внесены в национальные законодательства. Доклад предлагает провести тщательный анализ ситуации в государствах, участвующих в договоре.

Эта проблема может быть решена путём установления между пользователем и сервером шифрованного соединения с использованием протокола HTTPS . Сервер также может использовать специальный флаг при установке куки, после чего браузер будет передавать их только по надёжному каналу, например, через SSL -соединение.

Однако большое число веб-сайтов, даже использующих безопасные HTTPS-сессии для идентификации пользователя, затем отправляют куки и другие данные более простым незашифрованным HTTP-соединением. Злоумышленники могут легко перехватить куки других пользователей и использовать их на соответствующих веб-сайтах.

Межсайтовый скриптинг: куки должны обмениваться лишь между сервером и клиентом, а отправляются третьей стороне.

Для того чтобы гарантировать передачу куки только через HTTPS-сессию, куки должны иметь атрибут Secure.

Следующий вид межсайтового скриптинга, как правило, используют на сайтах, где пользователям разрешено отправлять сообщения с HTML-содержимым. При вставке соответствующего PHP/Javascript -кода в сообщение атакующий может получить куки других пользователей.

Эти атаки можно предотвратить установкой флага HttpOnly, делающей куки недоступными для скриптов со стороны клиента. Тем не менее, веб-разработчики должны предусматривать защиту от межсайтового скриптинга на стадии разработки веб-сайтов.

Подмена куки

Подмена куки: атакующий отправляет серверу подложные куки, возможно изменив легитимные куки, ранее полученные от сервера.

Хотя теоретически куки должны сохраняться и отправляться назад на сервер неизменными, злоумышленник может изменить их содержимое перед отправкой. К примеру, куки могут содержать общую сумму, которую пользователь должен уплатить за свои покупки; изменив это значение, злоумышленник сможет заплатить меньше установленной суммы. Процесс изменения содержимого куки называется подменой куки .

Для защиты от подобных атак большинство веб-сайтов хранят в куки лишь идентификатор сессии - случайно сгенерированное число или набор символов, используемое для определения сессии, в то время как вся другая информация хранится на сервере. В этом случае подмена куки значительно затрудняется.

Межсайтовые куки

Атакующий использует баг браузера для отправки серверу подложных куки.

Каждый сайт должен иметь свои собственные куки, и сайт example.com не должен изменять или устанавливать куки другого сайта example.org. Уязвимости веб-браузеров позволяют вредоносным сайтам нарушать это правило. Это похоже на отправление куки, но здесь злоумышленник атакует пользователей с уязвимыми браузерами, а не сайт напрямую. Целью таких атак могут быть идентификаторы сессий.

Нестабильность между клиентом и сервером

Куки могут вызвать противоречия между клиентом и сервером. Если пользователь получает куки, а затем нажимает кнопку «Назад» в браузере, то состояние браузера уже другое по сравнению с моментом получения куки. Для примера возьмем электронный магазин с корзиной покупок, основанной на применении куки: пользователь добавляет покупку в корзину, затем нажимает кнопку «Назад», но покупка остаётся в корзине, хотя пользователь, возможно, хотел отменить покупку. Это может привести к путанице и ошибкам. Веб-разработчики должны помнить об этом и принимать меры для решения таких ситуаций.

Срок действия куки

Постоянные куки критикуются экспертами за свой долгий срок хранения, который позволяет веб-сайтам отслеживать пользователей и создавать их профиль с течением времени. Здесь затрагиваются и вопросы безопасности, поскольку украденные постоянные куки могут использоваться на протяжении значительного периода времени.

Кроме того, правильно составленная вредоносная программа, которая может быть запущена после аутентификации пользователя, сможет перенести сессионные куки на компьютер злоумышленника, что в первом приближении позволит посещать защищённый сайт без ввода имени пользователя и пароля сколь угодно долгое время.

Альтернативы куки

Некоторые операции, для которых используются куки, могут быть реализованы с помощью других механизмов. Тем не менее, эти альтернативы имеют свои недостатки, которые делают куки порой более предпочтительными на практике. Большинство этих альтернатив позволяет отслеживать пользователя, хотя и менее надёжным способом, чем куки. Как результат, неприкосновенность частной жизни остаётся под угрозой, даже если куки отключены браузером или не устанавливаются сервером.

IP-адрес

Этот ненадёжный метод отслеживания пользователей основан на хранении IP-адресов компьютеров, просматривающих страницы. Данная техника доступна с самого появления World Wide Web , которая требует знания IP-адреса клиента для загрузки страницы. Эту информацию можно хранить на сервере вне зависимости от того, используются куки или нет.

Тем не менее этот способ менее надёжен, чем куки, поскольку компьютеры и прокси могут совместно использоваться несколькими пользователями, а один компьютер может использовать разные IP-адреса в разных сессиях (чаще всего это относится к коммутируемому соединению, т. н.

В этом плане строка запроса и куки очень схожи: они являются фрагментами информации сервера, возвращаемой обратно браузером. Но есть и определённые различия: так как строка запроса является частью URL, то при повторном использовании этого URL на сервер передастся та же информация. Например, если опции пользователя кодированы в строке запроса URL, и пользователь отправляет этот URL другому пользователю, эти опции будут действовать и для другого пользователя.

Более того, даже если пользователь повторно обращается к одной и той же странице, нет никакой гарантии, что строка запроса останется неизменной. Например, при переходе с внутренних страниц сайта и с внешних поисковых систем, строки запроса будут разным, когда куки оставались бы одинаковыми.

Другой недостаток строки запроса проявляется в вопросах безопасности: хранение идентификатора сессии в строке запроса упрощает проведение атаки. Передача идентификатора в куки более безопасна.

Скрытые поля формы

Одним из способов отслеживания сессии с помощью выполняемой на стороне сервера программы является использование веб-форм со скрытыми полями. Этот метод очень похож на строку запроса URL и обладает почти теми же преимуществами и недостатками, а если параметры формы отправляются HTTP-методом GET, то поля фактически станут частью URL, который браузер отправит на сервер. Но большинство форм обрабатывается HTTP POST, при которой информация не является ни частью URL, ни куки.

Этот подход даёт два преимущества в вопросе отслеживания: во-первых, вставка информации в HTML-код и в POST, а не в URL, означает, что средний пользователь её просто не заметит, во-вторых, информация сессии не копируется с копированием URL (например, когда пользователь отправляет ссылку по электронной почте). Недостаток метода состоит в том, что информация сессии содержится в HTML-коде, поэтому веб-страница должна генерироваться каждый раз, когда её запрашивают, что увеличивает нагрузку на веб-сервер.

HTTP-аутентификация

Протокол HTTP включает в себя базовую аутентификацию и шифрование, которые разрешают доступ к странице, только когда пользователь введёт правильное имя пользователя и пароль. Если сервер запрашивает подобное, то браузер обращается к пользователю и, получив нужные данные, сохраняет и использует их для доступа к другим страницам, не требуя от пользователя вводить их заново. С точки зрения пользователя эффект тот же, что и при использовании куки: имя пользователя и пароль требуются лишь однажды, и потом пользователь получает доступ к сайту. При базовой аутентификации сочетание имени пользователя и пароля отправляется на сервер при каждом запросе браузера в незашифрованном виде. Это означает, что если кто-то перехватывает трафик, он сможет получить эту информацию и впоследствии использовать. При шифрованной аутентификации имя пользователя и пароль шифруются со случайным ключом , созданным сервером.

Сохранение на клиентской стороне

Некоторые веб-браузеры позволяют странице сохранять информацию локально для последующего извлечения. Internet Explorer, например, поддерживает сохранение информации в истории, избранном , XML -хранилище, или позволяет провести прямое сохранение веб-страницы на диск.

Немного отличный механизм используются в браузерах, кэширующих файлы javascript, используемые в веб-странице. Например, страница может содержать ссылку . С загрузкой страницы загружается и example.js. Затем скрипт кэшируется и не требует загрузки при повторном посещении страницы. В результате, если скрипт содержит такое значение, как id=3243242, этот идентификатор остаётся в силе и может быть использован другим сценарием javascript или другой страницей, запрашивающей этот скрипт.

Для выхода в интернет пользователь использует специальный браузер (Chrome, Opera, Mozilla и другие). Несмотря на их огромное количество, они имеют общие понятия и параметры. Одними из таких являются файлы кеш и куки (cookie). С их помощью ускоряется взаимодействие с сайтами, однако если их периодически не удалять, работа браузера может наоборот замедлиться. Давайте подробнее ознакомимся что это за понятия, как и когда удалять эти файлы.

Если говорить об интернет-браузере, тогда кеш представляет собой копии веб-страниц, которые просмотрел пользователь. Если повторно заходит на сайт, тогда его загрузка происходит не с интернета, а с жесткого диска, где хранится информация.

Периодически кэш нужно чистить. Во-первых, дизайн страниц может изменяться, поэтому у пользователя страницы отображаются некорректно. Во-вторых, емкость жесткого диска небезграничная, поэтому от лишней информации его стоит освобождать.

Куки (cookie) представляет собой небольшой фрагмент данных, которые пользователь отправлял на веб-сайт, при этом они были сохранены на жестком диске для ускорения работы с часто посещаемыми сайтами. Подобные данные используются в основном для следующих целей:

• аутентификации пользователей;
• хранение персональных предпочтений (версия сайта, язык интерфейса и т.д.);
• ведение статистики;
• хранение контактных данных (имя, адрес, телефон, электронная почта и т.д., например, для покупок в интернет-магазинах).

Эти файлы тоже рекомендуется периодически удалять. Кроме того, существует вероятность перехвата персональных данных за счет использования посторонних и вредоносных программ. Из-за этого безопасность аккаунтов может оказаться под угрозой.

Как удалить файлы куки и кеш в браузере Google Chrome

Google Chrome является одним из самых популярных браузеров среди интернет-пользователей. Чтобы удалить файлы куки и кэш достаточно выполнить несколько простых действий.

Открыть браузер Chrome.

Открыть вкладку «Настройка и управление» в панели инструментов.

Перейти в настройки.

Кликаем на кнопку «Очистить историю» в разделе «Личные данные».

Отмечаем галочкой соответствующие поля.

Как удалить файлы куки и кэш в браузере Mozilla FireFox

Еще одним популярным приложением для выхода в интернет является Mozilla. Принцип удаления файлов cookie и кэш несколько отличается, но в целом не займет у пользователей больше нескольких минут. Для этого достаточно выполнить несколько пунктов.

Открываем Mozilla.

Выбираем вкладку «Инструменты».

Переходим в раздел «Настройки» → «Приватность».

Открываем «Очистить вашу недавнюю историю». При необходимости галочки с некоторых полей можно убрать.

Как удалить файлы куки (cookie) и кэш в браузере Opera

Среди популярных программ для просмотра сайтов нельзя оставить без внимания Opera. Этот браузер так же прост в использовании, как и остальные, поэтому почистить файлы cookie и кеш не вызовет у пользователя трудностей.

Открываем браузер Opera.

Переходим в окно «Настройки» → «Конфиденциальность и безопасность».

Далее нужно выбрать раздел очистки истории посещений. Открывается диалоговое окно и ставим галочки напротив тех файлов, которые ходим удалить.

Как почистить файлы куки (cookie) и кеш в браузере Internet Explorer

Internet Explorer является одним из самых ненавистных браузеров среди пользователей интернета. Тем не менее, часть людей использует эту программу для просмотра веб-сайтов, поскольку она является стандартной для большинства версий ОС Windows.

Если нужно удалить файлы куки и кэш в Internet Explorer, тогда стоит выполнить следующие действия:

Открываем браузер.

Нажимаем кнопку «Сервис».

Выбираем пункт «Безопасность».

Удаляем журнал браузера, кликнув на соответствующую кнопку.

Устанавливаем флажок напротив строки «Файлы cookie и данные веб-сайтов».

Как очистить файлы куки (cookie) и кэш в Яндекс.Браузере

Самая популярная поисковая система России предлагает пользователям использовать свою программу для просмотра веб-сайтов. Она тоже нуждается в периодической очистке файлов куки (cookie) и кеша для нормальной работы. Чтобы удалить их, нужно выполнить следующие шаги.

Открываем Яндекс.Браузер.

Заходим в панель управления на панели инструментов, выбираем вкладку «Дополнительно» → «Очистить историю».

Выбрать какие файлы нужно удалить и период.

Альтернативный способ удаления файлов куки и кеша

Если пользователь использует разные браузеры для просмотра интернет-страниц, тогда на очистку кэша и куки может уйти достаточно много времени. Чтобы быстро избавиться от ненужных файлов, можно установить на компьютер программу CCleaner. Она предоставляется пользователям бесплатно.

Важно отметить, что инструкция по удалению куки и кеша может отличаться в зависимости от версии вашего браузера. Если вы используете другие вспомогательные программы для удаления файлов, поделитесь своим отзывом с другими читателями ProfitGid.

Человек, используя компьютер и, в частности, Интернет, наверняка встречался со словом куки (cookies). Возможно и Вы слышали, читали о них, для чего куки предназначены и что их нужно чистить и т.д. Однако, чтобы хорошо разобраться в этом вопросе, мы предлагаем Вам прочесть нашу статью.

Cookies – это набор данных (файл), с помощью которых веб-обозреватель получает от сервера нужную информацию и записывает на ПК. Когда Вы посещаете интернет-страницы, обмен происходит с помощью протокола HTTP. Этот текстовый файл хранит в себе следующую информацию: личные настройки, логины, пароли, статистику посещений и т.д. То есть, когда Вы входите на определённый сайт, обозреватель отсылает серверу имеющийся куки-файл для идентификации.

Срок действия куки – один сеанс (до закрытия браузера), а дальше они автоматически удаляются.

Однако есть и другие куки, которые хранятся дольше. Они записываются в специальный файл «cookies.txt» . Позже браузер использует эти записанные данные о пользователе. Это хорошо, ведь уменьшается нагрузка на веб-сервер, поскольку не нужно каждый раз к нему обращаться.

Зачем нужны cookies

Куки довольно полезны, они делают работу в интернете более удобной. Например, авторизовавшись на определённом сайте, далее уже не нужно указывать пароль и логин при входе в свой аккаунт.

Большинство веб-сайтов работают без cookies неполноценно либо не работают вообще. Давайте посмотрим, где именно могут пригодится куки:

• В настройках – например, в поисковых системах есть возможность установить язык, регион и т.д., но чтобы они не сбивались, как раз и нужны куки;
• В интернет-магазинах – куки позволяют покупать товар, без них ничего не выйдет. Для интернет-покупок необходимо сохранение данных о выборе товара при переходе на другую страницу сайта.

Для чего необходимо чистить куки

Cookies также могут приносить пользователю и неудобства. Например, используя их, можно следить за историей Ваших посещений в Интернете, также посторонний человек может задействовать Ваш ПК и находиться под Вашим именем на каких-либо сайтах. Другая неприятность – это то, что куки могут накапливаться и занимать место на компьютере.

В связи с этим, некоторые решают отключить куки, и популярные обозреватели предоставляют такую возможность. Но после проведения данной процедуры Вы не сможете посещать многие веб-сайты, поскольку они просят включить куки.

Как удалять cookies

Периодическую чистку можно производить как в веб-браузере, так и с помощью специальных программ. Одним из распространённых решений для чистки является CCleaner.

• После запуска CCleaner переходим во вкладку «Приложения» . Возле нужного браузера отмечаем галочкой «cookie-файлы» и жмём «Очистить» .