7 типов файлов cookie браузера, о которых вам нужно знать

С тех пор, как ЕС проголосовали за введение обязательных предупреждений о файлах cookie в 2012 году, небольшие файлы в браузере никогда не были далекими от умы людей.

Но не все файлы cookie рождаются равными . На самом деле существует множество различных типов файлов cookie. Некоторые хорошие, некоторые плохие. Рассмотрим подробнее.

1. Сеансовые куки

Представьте себе попытку совершать покупки на Amazon, если вы не могли заполнить корзину, пока не были готовы к оплате. Вам нужно будет запоминать все товары, которые вы хотите купить, во время просмотра сайта.

Без файлов cookie сеанса такая ситуация была бы реальностью.

Сеансовые куки-файлы проще всего рассматривать как краткосрочную память веб-сайта. Они позволяют сайтам узнавать вас, когда вы переходите со страницы на страницу в пределах их домена. Без файлов cookie сеанса вас будут рассматривать как нового посетителя каждый раз, когда вы переходите по новой внутренней ссылке.

Они не собирают никакой информации о вашем компьютере и не содержат никакой личной информации, которая могла бы связать сеанс с конкретным пользователем.

Сеансовые файлы cookie являются временными; когда вы закроете браузер, ваш компьютер автоматически удалит их все.

Основные файлы cookie, также известные как постоянные файлы cookie, постоянные файлы cookie и сохраненные файлы cookie, сродни долговременной памяти веб-сайта. Они помогают сайтам запоминать вашу информацию и настройки, когда вы вернетесь к ним в будущем.

Без этих файлов cookie сайты не смогли бы запоминать ваши предпочтения, такие как настройки меню, темы, выбор языка и внутренние закладки между сеансами. С помощью основных файлов cookie вы можете сделать этот выбор при первом посещении, и они будут оставаться неизменными до истечения срока действия файла cookie.

Срок действия большинства постоянных файлов cookie истекает через год или два. Если вы не посетите сайт в течение истечения срока, ваш браузер удалит файл cookie. Вы также можете удалить их вручную.

Основные файлы cookie также играют важную роль в аутентификации пользователей. Если бы вы отключили их, вам нужно было бы повторно вводить свои учетные данные для входа каждый раз, когда вы посещали страницу.

С другой стороны, компании могут использовать постоянные файлы cookie, чтобы отслеживать вас.. В отличие от сеансовых файлов cookie, они записывают информацию о ваших привычках просмотра в течение всего времени, пока они активны.

Сторонние файлы cookie — это плохие парни. Они являются причиной того, что файлы cookie имеют такую ​​плохую репутацию среди пользователей Интернета.

Сделаем шаг назад. В случае основных файлов cookie домен файла cookie будет соответствовать домену сайта, который вы посещаете. Сторонний файл cookie исходит из другого домена.

Поскольку он исходит не с просматриваемого вами сайта, сторонний файл cookie не предоставляет никаких преимуществ сеансовых файлов cookie и основных файлов cookie, которые мы только что обсудили.

Вместо этого он имеет одну единственную цель — отслеживать вас. Отслеживание может принимать разные формы; файлы cookie могут узнать о вашей истории просмотров, поведении в Интернете, демографических данных, привычках к расходам и многом другом.

Благодаря своей способности отслеживать, сторонние файлы cookie стали фаворитом рекламных сетей, стремясь увеличить их продажи и количество просмотров страниц.

Сегодня большинство браузеров предоставляют простой способ блокировки сторонних файлов cookie. Мы настоятельно рекомендуем вам предпринять необходимые шаги в выбранном вами браузере.

Если вы используете Chrome и хотите заблокировать файлы cookie, перейдите в Дополнительно> Настройки> Дополнительно> Конфиденциальность и безопасность> Настройки содержимого> Файлы cookie> Блокировать сторонние файлы cookie .

Три типа файлов cookie, которые мы рассмотрели до сих пор, являются наиболее известными и наиболее распространенными. Но есть несколько других, о которых вам нужно знать.

Первый — это безопасный файл cookie. Он может быть передан только по зашифрованному соединению. Обычно это означает HTTPS.

Пока активен атрибут «Secure» cookie, пользовательский агент не будет передавать cookie по незашифрованному каналу. Без флага безопасности файл cookie отправляется в виде открытого текста и может быть перехвачен неавторизованными третьими сторонами.

Однако даже с флагом Secure разработчики не должны использовать cookie для хранения конфиденциальной информации. На практике флаг защищает только конфиденциальность файлов cookie. Сетевой злоумышленник может перезаписать безопасные файлы cookie из незащищенного соединения. Это особенно верно, если у сайта есть как версия HTTP, так и версия HTTPS.

Безопасные файлы cookie часто также являются файлами cookie только для HTTP. Эти два флага работают в тандеме, чтобы помочь снизить уязвимость файла cookie для атаки межсайтового скриптинга (XSS)..

При XSS-атаке хакер внедряет вредоносный код на доверенные веб-сайты. Браузер не может сказать, что скрипту нельзя доверять. Таким образом, скрипт может получить доступ к данным браузера о зараженном сайте, включая файлы cookie.

Защищенный файл cookie недоступен для языков сценариев (например, JavaScript), что защищает его от таких атак.

A Флэш-куки — это самый распространенный тип супер-куки. Если вы не в курсе, суперcookie выполняет многие из тех же функций, что и обычные файлы cookie, но их труднее найти и удалить.

В случае файлов cookie Flash разработчики используют плагин Flash, чтобы скрыть файлы cookie от встроенных инструментов управления файлами cookie вашего браузера.

Флэш-файлы cookie доступны для всех браузеров (поэтому использование одного браузера для вашей кредитной карты и одного для загрузки торрентов имело бы незначительные преимущества в плане безопасности). Они могут хранить 100 КБ данных по сравнению с всего лишь 4 КБ для файлов cookie HTTP.

(Мы писали о супер-cookie и почему они опасны, если вы хотите узнать больше.)

7. Зомби-куки

Зомби-куки тесно связан с файлом cookie Flash. Зомби-cookie может мгновенно воссоздать себя, если кто-то его удалит. Воссоздание возможно благодаря резервным копиям, хранящимся за пределами обычной папки хранения файлов cookie браузера — часто в виде локального общего объекта Flash или веб-хранилища HTML5.

Игра основана на технологии Quantcast. Поскольку Flash cookie хранит уникальный идентификатор пользователя в хранилище Adobe Flash player, Quantcast может повторно применить его к новому HTTP cookie, если старый будет удален.

Важно понимать, что не все файлы cookie плохие. Без них Интернет не смог бы функционировать так, как мы привыкли ожидать.

Тем не менее, знание того, как управлять своими файлами cookie, является важной частью вашей безопасности в Интернете.

Оцените статью
oilgasindustry.ru
Добавить комментарий