Что значит удалить куки. Что такое куки, для чего они нужны? Как очищать cookies в браузере? Что такое куки


Наверняка в процессе пользования интернетом вам встречался термин cookies. Что это такое? По сути, куки представляют собой файл или несколько небольших файлов, в которых хранится текстовая информация. Создаются они, когда вы посещаете сайты, поддерживающие данную технологию.

Как работают cookies?

Всё очень просто. Как только браузер получает у сайта определённую веб-страничку, связь между ним и вашим ПК разрывается. Если вы решите перейти на другую страничку того же ресурса или обновить текущую, будет установлено новое соединение. На сайтах, где отсутствует авторизация пользователей, это не создаёт никаких проблем. Но если она необходима, без дополнительных мер ресурс не способен “запомнить” посещающих его людей и отобразить информацию в соответствии с предпочтениями каждого из них. Избежать ситуации, при которой, перемещаясь между разными страницами сайта, человек не воспринимается сервисом как новый, неавторизованный посетитель, помогают cookies. Что это текстовая информация, вы уже знаете. А работают куки очень просто: когда вы переходите с одной странички на другую, сервер посылает компьютеру запрос на данные из cookies. С помощью них он узнаёт, кто собирается выполнить такое действие, а затем на основе полученной информации удовлетворяет запрос или отказывает. Применяются cookies и при создании интернет-магазинов. Именно благодаря ним может существовать привычная нам корзина, в которой хранятся данные о выбранных, но ещё не оформленных товарах. И именно куки позволяют указанным товарам не исчезать из неё, пока вы просматриваете другие части каталога и оформляете заказ.

Чем полезны cookies?

Вы уже знаете о нескольких аспектах использования cookies. Что это такое, мы также успели выяснить. Теперь поговорим о том, чем ещё может быть полезна данная технология и в каких случаях без неё не обойтись.

Наверняка вы знаете, что сейчас на многих сервисах действуют так называемые "партнёрские программы". Практически все они являются долгосрочными и действуют месяцами или даже годами. На протяжении всего этого срока на жестком диске хранится информация, благодаря которой партнёр получит свой процент, если перешедший по его ссылке пользователь закажет у продавца услугу либо товар.

При работе со счётчиками посещений, системами подсчёта рейтинга и голосований также применяются cookies. Что это даёт в данном случае? Куки необходимы для того, чтобы система могла определить, что данный пользователь уже переходил по ссылке либо оставлял свой голос. То есть появляется некая страховка от искусственных накруток. Существуют способы обойти такую защиту, однако для обычных пользователей этого результата более чем достаточно.

Чего стоит опасаться?

Работая с cookies, важно помнить, что в некоторых случаях безобидная на первый взгляд текстовая информация может нести опасность.

Куки являются одной из наиболее важных потенциальных причин нарушения приватности в сети. Почему это происходит? Рекламные сайты всегда отслеживают, какую рекламу просматривает тот или иной пользователь. В cookies сохраняются данные о том, какие объявления человек уже видел, отследить, какие темы интересны для него. И пока речь идёт о cookies для отдельного сайта, об утечке личной информации говорить не приходится. Но вот если речь идёт о крупных рекламных сетях, коды которых присутствуют на подавляющем большинстве ресурсов, всё становится сложнее. Так, благодаря системе может собрать практически всю информацию о деятельности человека в сети. А если на каком-то сайте он вводит своё имя и фамилию, появляется возможность связать все эти действия с реальным человеком.

Есть и другие проблемы, связанные с cookies. В основном сталкиваются с ними программисты, которые прописывают код document. cookies для разных сайтов. Не ознакомившись предварительно с профессиональными источниками, можно допустить, чтобы в cookies хранились логины и пароли от сайта. В итоге их становится очень просто изъять и воспользоваться в своих целях. Однако практически все более-менее серьёзные сайты хранят пароли и логины в базе данных на сервере. Куки же тут применяются просто в качестве условного идентификатора для пользователя. Причём выдаётся таковой лишь на небольшой промежуток времени. То есть даже если хакеру удастся получить доступ к cookies, никакой ценной информации он там не найдёт.

Как включать, отключать и очищать cookies?

Если вы решили отключить cookies, учтите, что вам придётся снова включать их каждый раз, когда вы будете переходить на сайт, где это требуется.

Для Mozilla Firefox. Заходим в “Инструменты”. Далее следует отыскать пункт “Настройки”, а в нём - вкладку “Приватность”. Напротив Firefox в рамке “История” нужно выбрать из списка пункт “не запоминать”.

Для Google Chrome. Открываем “Параметры”, нажав на кнопку в виде После этого переходим в "Расширенные" -> "Настройки содержания". В появившемся окошке нужно выбрать пункт Cookie, а затем отметить пункт, запрещающий сохранение сайтами данных.

Как видите, отключить или снова включить cookies в Chrome и Mozilla Firefox, самых популярных браузерах, очень просто. В других обозревателях это делается тем же образом, с помощью вкладок “Безопасность”, “Приватность” и т. д.

Если вам нужно очистить cookies, быстрее и проще сделать это не с помощью стандартных средств браузера, а воспользовавшись специальной утилитой - cCleaner. Перед очисткой нужно закрыть все браузеры, иначе удалить все куки не получится.

А вообще оптимальный вариант - установить одну из программ, автоматизирующих работу с cookies. Сейчас таких приложений существует огромное количество, весят они совсем немало и избавляют пользователей от необходимости постоянно менять параметры вручную.

Куки (анг. cookie) — это небольшие файлы служебного типа с текстовой информацией, которые хранятся в браузере компьютера. Они содержат определённые данные сайтов, которые вы посещаете. Простейший пример работы куки — это запоминание ваших регистрационных данных аккаунтов на различных сайтах. Если вы, вводя логин и пароль на каком-то сайте, разрешите браузеру запомнить их, вам не потребуется в следующий раз вводить эти данные, чтобы посетить сайт. Вы будете автоматически авторизированы при входе на сайт. И заходить на этот сайт с автоматической авторизацией вы будете до тех пор, пока на сервере сайта не произойдёт сброс настроек или пока вы не удалите браузер с помощью специальных программ-деинсталляторов. Таковые после непосредственного удаления самого браузера из системы обеспечивают последующую чистку оставшихся данных.

Куки – это хранители не только ваших регистрационных данных на сайтах, куки могут хранить и другие ваши настройки – например, дизайн оформления, ваш регион и т.п.

С помощью куки веб-сервера ведут статистику о вас, показывая вам нужную . Наверняка вы замечали рекламу на сайтах именно по тематике ключевых запросов, которые вы недавно вводили в поисковик. Поисковые системы, как никто другой, заинтересованы показывать вам свою рекламу именно по теме того, что вы ищите в них. Если вы, находясь на каком-то сайте, нажмёте на размещённый там рекламный баннер, куки могут проанализировать ваше действие и определить тематику баннера, чтобы в дальнейшем показывать вам рекламу именно в этой тематической нише.

Практически все сайты с авторизацией – сервисы, социальные площадки, интернет-магазины — требуют, чтобы пользовательский браузер принимал куки. Особую роль играют куки в работе интернет-магазинов. Покупатель может выбрать в интернет-магазине несколько товаров, и, прежде чем он совершит покупку, он может проделать массу ходов по сайту в поисках нужных товаров. И ему явно не понравится, что часть товаров, которые тот выбрал в первую очередь, бесследно исчезнет, не дождавшись окончания шоппинга. Какие именно товары выбрал покупатель – эти данные хранят куки, тем самым обеспечивая покупателям комфортный шоппинг в онлайне.

Что будет, если удалить куки?

Если вы хотите очистить браузер от куки, вам не обязательно проводить полное удаление браузера, можно удалить только куки. Если удалить куки, исчезнут все введённые логины, пароли, региональные и дизайн-настройки, вам больше не будет показываться тематическая реклама. Вы получите чистый браузер, как только что после его инсталляции, правда, с вашими закладками, настройками экспресс-панели, установленными расширениями и т.п.

Как видите, ничего потенциально важного не исчезнет, региональные или дизайн-настройки любимых сайтов можно запросто восстановить, а логины и пароли ввести заново. Единственной проблемой может стать то, что вы не помните пароли к какому-то важному сайту. Хранить логины и пароли от важных сайтов лучше в отдельном текстовом файле или пользоваться специальным софтом для хранения паролей. Браузер, если к компьютеру или ноутбуку есть доступ у нескольких пользователей – далеко не самое надёжное место для хранения конфиденциальных данных.

Зачем периодически удалять куки?

Куки всегда вызывали обеспокоенность у продвинутых пользователей Интернета – тех, кто знают об их существовании и выполняемой роли. Отслеживание данных, вводимых в браузер — по сути, это слежка за личной жизнью людей. Более того, если пользователь не использует шифрование при соединении с веб-сервером, куки достаточно легко перехватить и подменить. К примеру, чтобы получить доступ к аккаунту этого пользователя на каком-то сайте. Ведь куки хранят не только регистрационные данные аккаунта пользователя на том или ином сайте, но и идентификатор сессии его пребывания на этом сайте.

Итого — имеем две главные причины, чтобы периодически удалять куки:

— Чтобы веб-сервисы не собирали данные о посещении вами тех или для своих рекламных целей;

— Чтобы предотвратить кражу злоумышленниками ваших конфиденциальных данных и не дать им возможности действовать в Интернете от вашего имени.

Как удалить куки?

Рассмотрим ниже способы удаления куки через меню отдельных браузеров и с помощью специальной программы CCleaner.

Как удалить куки в Opera?

В браузере откройте главное меню и выберите «Настройки ».

Затем в «Настройках » войдите во вкладку «Конфиденциальность и безопасность ».

В разделе «Cookie » вы можете отключить куки или разрешить их хранение только во время одного сеанса до выхода из браузера. Для этого установите галочки на соответствующих опциях. Чтобы удалить куки, жмите «Все cookie и данные сайта ».

В открывшемся окошке вы можете вручную выбрать отдельные сайты и удалить их куки. Кнопка «Удалить все », соответственно, удалит все куки.

Как удалить куки в Mozilla Firefox?

В браузере Mozilla Firefox откройте меню «Инструменты », затем — «Настройки ».

В «Настройках » откройте вкладку «Приватность ». Здесь также можно выставить опции отключения куки в разделе «Отслеживание ».

В открывшемся окошке выберите отдельные сайты и удаляйте куки для каждого такого сайта отдельно или воспользуйтесь кнопкой «Удалить все куки ».

Как удалить куки в Google Chrome?

Для удаления куки в браузере Google Chrome зайдите в его «Настройки ».

В «Настройках » отыщите раздел «Личные данные » и жмите опцию «Настройки контента ».

В открывшемся окошке жмите «Все файлы cookie и данные сайтов »

Кнопка «Удалить все » — соответственно, удалит все куки. Для удаления куки отдельных сайтов отыщите эти сайты и удалитеих куки соответствующей кнопкой.

Удалить куки из браузера Internet Explorer можно также в его «Настройках ». Откройте их и выберите «Свойства браузера ».

Общие Удалить ».

Со старта откроется нужная вкладка — «Общие », здесь необходимо нажать кнопку «Удалить ».

Это меню содержит отдельные параметры очистки браузера. Чтобы удалить куки, снимите галочки с ненужных опций и оставьте заданную по умолчанию опцию «Файлы cookie и данные веб-сайтов ». Жмите кнопку «Удалить ».

Если вы пользуетесь разными браузерами, чтобы не копаться в их настройках, проще изучить пару функций одной-единственной прощаемы, предназначенной для чистки и оптимизации системы. CCleaner – это бесплатная программа из числа «Must-have », которая обеспечивает базовую гигиену компьютера – чистка и оптимизация системного реестра, чистка системы от ненужных файлов, удаление программ, настройки автозагрузки и т.п. Удаление куки входит в функцию CCleaner по очистке системы от ненужных файлов.

Откройте CCleaner и оставайтесь на первой открывшейся вкладке «Очистка ».

Здесь уже предустановлены некоторые опции очистки системы от файлов, препятствующих её быстродействию, и удаление куки – в числе этих опций. Во вкладке «Windows » находятся опции очистки браузера Internet Explorer, опции очистки других браузеров – всех, которые установлены на компьютере — размещаются в соседней вкладке – «Приложения ».

Внимательно ознакомьтесь с опциями очистки системы программой CCleaner, если вы впервые с ней сталкиваетесь. Снимите галочки с тех данных, которые вы пока что не хотите удалять. Затем жмите кнопку «Анализ ».

Ещё раз просмотрите данные, которые CCleaner подготовила к удалению. И (если вы не передумали что-то удалять) жмите кнопку «Очистка ». Следуйте программным указаниям.

Внимание. По умолчанию в Яндекс.Браузере разрешено сохранение файлов cookie.

Cookie (куки) - небольшой фрагмент данных, который отправляется веб-сервером и хранится на компьютере пользователя.

Примеры добросовестного использования cookie

  • Если для доступа к сайту требуется авторизация, то в cookie могут храниться логин и пароль. Тогда при повторном обращении к сайту вам не нужно будет их вводить.
  • Если вы выбираете товары в интернет-магазине, то в cookie может храниться информация о товарах, добавленных в корзину. Тогда, если вы покинете сайт, не оформив заказ, а затем вернетесь на него, - в корзине вы увидите добавленные ранее товары.
  • Если на сайте необходимы персонализированные страницы, то в cookie может храниться ваша личная информация. Например, при первом посещении вы указали свое имя. При последующих посещениях вы можете увидеть приветствие «Здравствуйте, Иван Иванович!».
  • В инструментах веб-аналитики (например, в ) cookie используются для отслеживания действий пользователя в интернете.
Cookie - риск для приватности

Сookie могут быть использованы злоумышленниками в корыстных целях. Если вашим компьютером воспользуется посторонний, а в cookie сохранены пароли, то он сможет войти в ваши аккаунты на сайтах. Через cookie можно узнать, какие страницы вы посещали, и использовать эти данные для показа навязчивой рекламы.

В целом неудобств от отключения cookie будет больше, чем пользы, но, если вы хотите максимально обезопасить свои данные от возможной утечки, придется отключить cookie. Но некоторые сайты после этого могут перестать нормально работать.

Удалить cookie

Периодическое удаление файлов cookie снижает риск утечки персональных данных и их несанкционированного использования. Также удаление cookie освободит место на жестком диске (под cookie браузер выделяет определенное количество памяти, и, если вы посещаете много разных сайтов, этот объем памяти может быть существенным).

Удалить все cookie

Внимание. Удаление всех файлов cookie приведет к тому, что вы автоматически выйдете из аккаунтов на большинстве сайтов.


Удалить cookie одной веб-страницы
  • Откройте страницу сайта.
  • В Умной строке нажмите значок статуса соединения .
  • Нажмите ссылку
  • Выберите cookie.
  • Нажмите кнопку Удалить .
    • Запретить сохранение cookie

    Запретить сохранение cookie всем сайтам Запретить сохранение cookie одной веб-страницы

  • Откройте страницу сайта.
  • В Умной строке нажмите значок статуса соединения .
  • В панели Protect в блоке, где отображается статус соединения, нажмите ссылку Подробнее .
  • Нажмите ссылку файлов cookie для этого сайта . Появится окно, в котором перечислены все cookie, которые установлены открытой страницей.
  • Выберите cookie.
  • Нажмите кнопку Блокировать .
    • Сведения о странице
    • Cookie и данные сайта
    Разрешить сохранение cookie

    Внимание. По умолчанию всем сайтам разрешено сохранять cookie. Необходимость вручную разрешить сохранять cookie может возникнуть после того, как вы запретили сохранение cookie.

    Разрешить сохранение cookie всем сайтам
    Разрешить сохранение cookie одной веб-странице

    Ошибка «Страница не работает. Сайт выполнил переадресацию слишком много раз»

    Если на странице обнаружена циклическая переадресация, вы увидите сообщение «Страница не работает. Сайт выполнил переадресацию слишком много раз».

    Удалите файлы cookie, установленные страницей сайта

  • Откройте необходимую страницу сайта.
  • В Умной строке нажмите значок статуса соединения .
  • В панели Protect в блоке, где отображается статус соединения, нажмите ссылку Подробнее .
  • Нажмите ссылку файлов cookie для этого сайта . Появится окно, в котором перечислены все cookie, которые установлены открытой страницей.
  • Выберите cookie.
  • Нажмите кнопку Удалить .

    • Разрешить сохранение cookie от сторонних сайтов

    Если вам когда-нибудь приходилось иметь дело с компьютерной техподдержкой, тогда вы знакомы с главным вопросом специалистов: «Вы удалили куки?». Но если в первый раз человек не понимает, в чем, собственно, дело, то каждое последующее обращение ставит его в неловкую ситуацию. Для чего существуют эти файлы и зачем их удалять?

    Что такое куки?

    Эти таинственные файлы представляют собой небольшие пакеты данных в виде фрагментов текстовой информации, отправленных к вам в компьютер со всех сайтов, которые вы посещаете. Таким образом, куки содержат информацию о вашей деятельности на той или иной странице. Просто браузер, которым вы пользуетесь, сохраняет это в сжатом виде. Там отображается вся основная информация: пароли, имя пользователя, изменение настроек для сайта и все то, что вы отправили в корзину, совершая покупку в интернет-магазине.

    Удобство функции

    Это очень удобно, ведь до тех пор, пока вы не удалите куки, вам не придется каждый раз при переходе на эту страницу заново вводить пароль и совершать другие ненужные манипуляции. Весь материал, которым вы оперировали, уже сохранен в браузере. Есть несколько разных видов таких файлов, которые могут вести себя по-разному: некоторые из них удаляются автоматически после закрытия окна посещения, а некоторые отправляются на жесткий диск и будут храниться там, пока вы не удалите их вручную.

    Забавное название

    Слово cookie в английском языке означает «печенье». Почему же программисты придумали этим файлам такое забавное название? Все очень просто. Их концепция схожа с китайскими печеньями счастья, когда человек, отведав лакомство, получает записки с предсказаниями, спрятанными внутри. Так и здесь. Файлы куки хранят в себе всю главную информацию, которая, впрочем, может быть очень полезной для взломщиков.

    Зачем нужно их удалять?

    Эти файлы работают в фоновом режиме, поэтому не надоедают пользователю. Однако время от времени их нужно удалять, и вот почему. Кэшированные данные, сохраненные в этих файлах, иногда вступают в противоречие с веб-сайтом. Это происходит в том случае, если страница автоматически обновляется. Это приводит к сбою при повторной загрузке. Это означает лишь одно: данные устарели и от них необходимо избавиться. В противном случае доступ к некоторым сайтам для вас временно заблокирован.

    Кроме того, текстовые фрагменты скапливаются на жестком диске, что в конечном итоге приводит к оккупации некоторого пространства на вашем компьютере. И хотя каждый файл «весит» всего лишь несколько килобайт, если их сложить воедино и оставлять нетронутыми достаточно долго, это может вызвать определенные проблемы.

    Как обеспечить конфиденциальность?

    Если же вы не хотите, чтобы домочадцы, коллеги по работе или взломщики смогли отслеживать вашу деятельность в Сети, пользуйтесь режимом инкогнито.

    В зависимости от браузера

    И еще один момент: если вы решили удалить куки, заодно очистите и кэш-память. Это очень простой процесс. Откройте настройки браузера и войдите в раздел «личные данные». Там вы увидите функцию «очистить историю», в которой можно выбрать интересующие вас параметры.

    Cookies - верная технология, позволяющая веб-сайту "запомнить" пользователя,
    сохранить его настройки и не спрашивать каждый раз его логин и пароль. Можно
    подумать, что если удалить кукисы в браузере, то сайт тебя не узнает. Но эта
    уверенность обманчива.

    Можно сколько угодно заморачиваться о своей анонимности, использовать прокси
    и VPN, подделывать заголовки HTTP-запросов, выдающие используемую систему,
    версию браузера, часовой пояс и море другой инфы, но у веб-сайта все равно
    останутся способы распознать факт того, что ты на нем уже бывал. Во многих
    случаях это не особо критично, но только не в ситуации, когда на каком-то
    сервисе необходимо представиться другим пользователем или банально сохранить
    анонимность. Легко представить, как среагирует антифрод-система некой условной
    финансовой организации, если определит, что с одного компьютера были выполнены
    авторизации под аккаунтами совершенно разных людей. Да и разве приятно
    осознавать, что кто-то в Сети может отслеживать твои перемещения? Едва ли. Но
    обо всем по порядку.

    Как работают куки?

    Чтобы идентифицировать пользователя, испокон веков использовались кукисы.
    Cookies (от англ. "печенье") - это небольшая порция текстовой информации,
    которую сервер передает браузеру. Когда пользователь обращается к серверу
    (набирает его адрес в строке браузера), сервер может считывать информацию,
    содержащуюся в cookies, и на основании ее анализа совершать какие-либо действия.
    Например, в случае авторизованного доступа к чему-либо через веб в cookies
    сохраняются логин и пароль в течение сессии, что позволяет пользователю не
    вводить их снова при запросах каждого документа, защищенного паролем. Таким
    образом, веб-сайт может "запомнить" пользователя. Технически это выглядит
    следующим образом. Запрашивая страницу, браузер отправляет веб-серверу короткий
    текст с HTTP-запросом.

    Например, для доступа к странице www.example.org/index.html браузер
    отправляет на сервер www.example.org следующий запрос:

    GET /index.html HTTP/1.1
    Host: www.example.org

    Сервер отвечает, отправляя запрашиваемую страницу вместе с текстом,
    содержащим HTTP-ответ. Там может содержаться указание браузеру сохранить куки:

    HTTP/1.1 200 OK
    Content-type: text/html
    Set-Cookie: name=value

    Если есть строка Set-cookie, браузер запоминает строку name=value (имя =
    значение) и отправляет ее обратно серверу с каждым последующим запросом:

    GET /spec.html HTTP/1.1
    Host: www.example.org
    Cookie: name=value
    Accept: */*

    Все очень просто. Если сервер получил от клиента куки и они есть у него в
    базе, он однозначно может их обработать. Таким образом, если это были кукисы с
    некоторой информацией об авторизации, у пользователя в момент посещения не будет
    спрашиваться логин и пароль. По стандарту куки имеют определенный срок жизни
    (хоть он и может быть очень большим), после которого умирают. А любые
    сохраненные кукисы пользователь без труда может удалить, воспользовавшись
    соответствующей опцией, которая есть в любом браузере. Этот факт сильно
    расстраивает владельцев многих ресурсов, которые не желают терять связь с
    посетителем. Им важно отслеживать его, понимать, что "вот этот человек был у нас
    вчера, а еще позавчера и т.д.". Особенно это касается различных анализаторов
    трафика, систем для ведения статистики, баннерных сетей и т.п. Вот тут-то и
    начинается самое интересное, потому что разработчики используют всякие
    ухищрения, о которых многие пользователи даже не подозревают. В ход идут
    различные уловки.

    Flash-куки

    Все дело в том, что помимо обычных HTTP "плюшек", к которым все давно
    привыкли, сейчас активно используются альтернативные хранилища, где браузер
    может записать данные на стороне клиента. Первое, что нужно упомянуть - это
    хранилище любимого и ненавистного одновременно Flash (для тех пользователей, у
    которых он установлен). Данные хранятся в так называемых LSO (Local Shared
    Objects) - схожих с cookies по формату файлах, которые сохраняются локально на
    компьютере пользователя. Подход во многом аналогичен обычным "плюшкам" (в этом
    случае на компьютере пользователя точно так же сохраняется небольшое количество
    текстовых данных), но имеет некоторые преимущества:

    • Flash-кукисы являются общими для всех браузеров на компьютере (в отличие
      от классической cookie, которая привязана к браузеру). Настройки, информация
      о сессии, как и, скажем, некий идентификатор для отслеживания пользователя,
      не привязываются к какому-то конкретному браузеру, а становятся общими для
      всех.
    • Flash cookie позволяет сохранять намного больший объем данных (как
      правило, 100 Кб), что увеличивает количество настроек пользователя,
      доступных для сохранения.

    На практике LSO становится очень простой и доступной технологией для трекинга
    пользователя. Задумайся: если бы я предлагал тебе удалить все "плюшки" в
    системе, ты бы вспомнил о Flash-кукисах? Вероятно, нет. А теперь попробуй взять
    любой просмотрщик, например, бесплатный

    FlashCookiesView и посмотреть, сколько всего интересного записано в
    хранилищах Flash. Тут же вырисовывается и список сайтов, которые очень не хотят
    потерять твой след, даже если ты подчистишь кэш браузера (вместе с "плюшками").

    Кукисы везде с evercookie

    Но если об LSO слышали продвинутые пользователи и мало-мальски хорошие
    разработчики, то о существовании других техник хранения данных, подчас очень
    изощренных (но действенных), многие даже не подозревают. Взять хотя бы новые
    хранилища, которые появлялись в
    (Session Storage,
    Local Storage, Global Storage, Database Storage via SQLite), о которых ты можешь
    прочитать в статье " ". Этой проблемой всерьез заморочился польский специалист
    по безопасности Samy Kamkar. В результате на свет появилась специальная
    JavaScript-библиотека evercookie, которая специально создана для того, чтобы
    создавать максимально живучие кукисы в браузере. Кто-то может спросить: "Зачем
    это нужно?". Очень просто: для того, чтобы однозначно идентифицировать
    посетителя страницы, если он придет вновь. Такие сложно убиваемые кукисы часто
    называются Tracking cookies и даже определяются некоторыми антивирусами как
    угроза приватности. Evercookie может свести все попытки остаться анонимным к
    нулю.

    Секрет в том, что evercookie использует сразу все доступные для браузера
    хранилища: обычные HTTP-кукисы, LSO, контейнеры HTML5. Кроме того, в ход идет
    несколько хитрых приемов, которые с не меньшим успехом позволяют оставить на
    компьютере желанную метку. Среди них: генерация особых PNG-изображений,
    использование history браузера, хранение данных с помощью тега ETag, контейнер
    userData в Internet Explorer - оказывается, что вариантов-то очень много.

    В том, насколько это эффективно работает, можно убедиться на сайте
    разработчика -
    http://samy.pl/evercookie . Если нажать на кнопку "Click to create an
    evercookie", в браузере будут созданы кукисы со случайным числом. Попробуй
    удалить кукисы везде, где это только возможно. Бьюсь об заклад, сейчас ты
    задумался: "Где еще можно удалить кукисы, кроме как в настройках браузера?".
    Уверен, что все удалил? Перезагрузи страницу для верности, можешь даже заново
    открыть браузер. Вот теперь смело нажимай на кнопку "Click to rediscover cookies".
    WTF? Сайту это не помешало откуда-то взять данные - в полях страницы
    отобразилось число, которые было сохранено в кукисах. Но мы же их потерли? Как
    это получилось? Попробуем разобраться с некоторыми техниками.

    Кукисы в PNG

    Крайне интересным приемом, используемым в Evercookie, является подход
    хранения данных в кэшированных PNG-изображениях. Когда evercookie устанавливает
    куки, он обращается к скрипту evercookie_png.php со специальной HTTP "плюшкой",
    отличной от той, которая используется для хранения стандартной информации о
    сессии. Эти специальные кукисы считываются PHP-сценарием, создающим
    PNG-изображение, в котором все значения RGB (цветов) выставляются в соответствии
    с информацией о сессии. В конечном итоге PNG-файл отправляется браузеру клиента
    с пометкой: "файл необходимо кэшировать 20 лет".

    Получив эти данные, evercookie удаляет созданные ранее специальные
    HTTP-кукисы, затем выполняет тот же самый запрос к тому же PHP-сценарию, но не
    предоставляя информации о пользователе. Тот видит, что интересующих его данных
    нет, и сгенерировать PNG он не может. Вместо этого браузеру возвращается
    поддельный HTTP-ответ "304 Not Modified", что заставляет его вытащить файл из
    локального кэша. Изображение из кэша вставляется на страницу с помощью тега
    HTML5 Canvas. Как только это происходит, evercookie считывает каждый пиксель
    содержимого Canvas, извлекая RGB-значения и, таким образом, восстанавливая
    данные изначальных кукисов, которые были сохранены в изображении. Вуаля, все
    работает.

    Хинт с Web History

    Другой прием напрямую использует историю браузера. Как только браузер
    устанавливает плюшку, evercookie с помощью алгоритма Base64 кодирует данные,
    которые необходимо сохранить. Предположим, что этими данными является строка,
    полученная "bcde" после преобразований в Base64. Библиотека последовательно
    обращается в фоновом режиме к следующим URL:

    google.com/evercookie/cache/b
    google.com/evercookie/cache/bc
    google.com/evercookie/cache/bcd
    google.com/evercookie/cache/bcde
    google.com/evercookie/cache/bcde-

    Таким образом, эти URL сохраняются в history. Далее в ход идет специальный
    прием - CSS History Knocker, который с помощью JS-скрипта и CSS позволяет
    проверить, посещал ли пользователь указанный ресурс или нет (подробнее тут -
    samy.pl/csshack). Для
    проверки плюшек evercookie пробегается по всем возможным символам Base64 на
    google.com/evercookie/cache, начиная с символа "a" и двигаясь далее, но только
    на один символ. Как только скрипт видит URL-адрес, к которому было обращение, он
    начинает перебор следующего символа. Получается своеобразный брутфорс. На деле
    этот подбор осуществляется чрезвычайно быстро, потому что никакие запросы к
    серверу не выполняются. Поиск в history осуществляется локально в максимально
    короткий срок. Библиотека знает, что достигла конца строки, когда URL будет
    заканчиваться символом "-". Декодируем Base64 и получаем наши данные. Как
    назвать разработчиков браузеров, которые это позволяют?

    Попробуй удали

    А что будет, если юзер потрет свои кукисы? Важная фишка самой библиотеки
    evercookie в том, что пользователю придется основательно постараться, чтобы
    удалить кукисы, оставленные в разных местах - сейчас их 10. Если хотя бы в одном
    месте останутся данные куки, то они автоматически восстановятся и во всех других
    местах. Например, если пользователь не только удалит свои стандартные кукисы, но
    и очистит данные LSO, подчистит HTML5-хранилища, что уже маловероятно, все равно
    останутся куки, созданные с помощью кэшированного PNG и web history. При
    следующем же посещении сайта с evercookie библиотека не только сможет найти
    запрятанную плюшку, но и восстановит их во всех остальных местах, которые
    поддерживает браузер клиента. Интересный момент связан с передачей
    "плюшек" между браузерами. Если пользователь получает кукисы в одном браузере,
    то есть большая вероятность, что они воспроизведутся и в других. Единственное
    необходимое для этого условие - сохранение данных в Local Shared Object куке.

    Как использовать?

    Библиотека Evercookie полностью открытая, поэтому ты можешь свободно
    пользоваться ей, подгонять под свои нужды. К серверу не предъявляется никаких
    серьезных требований. Все что нужно - это доступ к JS-сценарию, в котором
    содержится код evercookie. Чтобы использовать Flash-кукисы (Local Shared Object),
    в папке со скриптом должен быть файл evercookie.swf, а для работы техник,
    основанных на PNG-кэшировании и использовании хранилища ETag, необходим доступ к
    PHP-сценариям evercookie_png.php и evercookie_etag.php. Использовать evercookie
    можно на любой страничке сайта, подключив следующий скрипт:





    var ec = new evercookie();
    // устанавливаем cookie "id" со значением "12345"
    // синтаксис: ec.set(key, value)
    ec.set("id", "12345");
    // восстанавливаем кукису с именем "id"
    ec.get("id", function(value)
    {
    alert("Cookie value is " + value)
    });

    Есть также другой способ получения кукисов, основанный на использовании более
    продвинутой callback-функции. Это позволяет извлечь значения кукисов из
    различных используемых хранилищ и сравнить их между собой:

    function getCookie(best_candidate, all_candidates)
    {
    alert("The retrieved cookie is: " + best_candidate + "\n" + "You
    can see what each storage mechanism returned " + "by looping through the all
    candidates object.");

    For (var item in all_candidates) document.write("Storage
    mechanism " + item + " returned: " + all_candidates + "
    ");
    }

    ec.get("id", getCookie);

    Библиотека evercookie доступна каждому. Это немного пугает, особенно если
    совершенно не представляешь, что можно против нее предпринять.

    Как защититься?

    Проблем с тем, чтобы подчистить куки в браузере и Flash’е, нет. Но попробуй
    удали данные везде, где наследила evercookie! Ведь если оставишь куки в одном
    месте - скрипт автоматически восстановит значение и во всех остальных
    хранилищах. По сути, эта библиотека является хорошей проверкой режима
    приватности, который сейчас есть практически у всех браузеров. И вот что я тебе
    скажу: из Google Chrome, Opera, Internet Explorer и Safari только последний в
    режиме "Private Browsing" полностью блокировал все методы, используемые
    evercookie. То есть после закрытия и открытия браузера скрипт не смог
    восстановить оставленное им значение. Есть повод задуматься. Тем более что в
    ближайшее время разработчик evercookie обещал добавить в библиотеку еще
    несколько техник хранения данных, в том числе с помощью технологии Isolated
    Storage в Silverlight, а также Java-апплета.
    

    2024 © gtavrl.ru.