Нужно ли удалять файлы cookie
Что такое куки и сессия?
29.04.2021
Плюсы и минусы, польза и вред файлов cookie
О файлах cookie
Файлы cookie – это небольшие текстовые файлы, которые представляют собой данные, хранящиеся на локальном компьютере пользователя определёнными веб-сайтами с целью идентификации этих пользователей и отслеживания сеансов посещения (сессий).
Эта информация может сохраняться временно или постоянно. Иногда пользователи задаются вопросом, безопасно ли хранить эту информацию в файлах cookie. Нужно ли удалять куки? Для ответа на эти вопросы сначала не мешает проанализировать плюсы и минусы файлов cookie, их пользу и возможный вред.
Если вы хотите узнать больше о файлах cookie, см.
Преимущества и недостатки файлов cookie
Преимущества файлов cookie
Файлы cookie (куки) — это небольшие фрагменты данных, отправляемые сервером в веб-браузер пользователя. Сервер помнит, что динамическая фильтрация информации браузера о состоянии протокола HTTP без отслеживания состояния может сохранять информацию и отправлять её обратно на тот же сервер с будущими запросами.
Куки и сессия (сеанс посещения) — принцип работы
Обычно куки используются для определения того, поступают ли два запроса из одного и того же браузера, например, для сохранения входа пользователя в систему.
Файлы cookie в основном используются в следующих трёх аспектах:
- Управление сеансом
- Персонализация
- Отслеживание
Управление сеансом
При хранении файлов cookie сохраняются имя пользователя для входа на конкретный веб-сайт, список корзины покупок, аккаунт игры или любой другой контент, который сервер должен запомнить. Это избавляет пользователей от необходимости многократно входить в систему (авторизоваться), устанавливать пользовательские настройки, темы и прочее.
Персонализация
При наличии файлов куки осуществляется сохранение особых предпочтений пользователя для определённого интерфейса, таких как цвет, настройки и т. д.
Отслеживание
Благодаря сохранённым файлам куки осуществляется запись и анализ поведения пользователей. Файлы cookie могут использоваться для отслеживания привычки пользователя при посещении веб-сайта, например, когда обычно посещается сайт, какие страницы им просматриваются и как долго он остаётся на каждой странице.
Эта информация может не только предоставлять пользователям персонализированные услуги, но также может использоваться вебмастером в качестве инструмента для понимания поведения пользователей, попавших на сайт, что имеет определённую справочную ценность для улучшения вебмастером качества сайта, оптимизации контента и совершенствования маркетинговых стратегий на веб-сайте.
Короче говоря, хранение файлов cookie может улучшить взаимодействие с пользователем.
Однако, как говорится, каждая палка о двух концах. Поговорим о некоторых «минусах» файлов cookie.
Опасность файлов cookie
Большинство веб-сайтов используют файлы cookie в качестве уникального идентификатора для пользовательских сеансов посещения. Если веб-сайт использует файлы cookie в качестве идентификатора сеанса, злоумышленник может имитировать запрос пользователя, похитив его набор файлов cookie. С точки зрения сервера, сервер не может различить пользователя от злоумышленника, потому что и тот и другой имеют одинаковую аутентификацию.
Типичными примерами являются хищение файлов cookie и захват сессии (сеанса посещения).
Подслушивание сети
Трафик в сети может быть перехвачен любым компьютером, находящимся в этой сети, особенно открытым незашифрованным WiFi.
Этот вид трафика включает отправку файлов cookie по обычному незашифрованному HTTP-запросу. В случае незашифрованного доступа злоумышленник может прочитать информацию пользователей в сети, включая всё содержимое файла cookie HTTP, чтобы провести атаку посередине трафика (между пользователями), например, блокировать файлы cookie, чтобы выдать себя за пользователя с целью выполнения вредоносных задач, таких как, скажем, перенаправление банковских переводов.
Подделка межсайтовых запросов (CSRF)
Как правило, злоумышленник подделывает запрос пользовательского браузера и отправляет его на веб-сайт, который пользователь подтвердил для посещения, чтобы целевой веб-сайт получил запрос и ошибочно принял его за фактическую операцию пользователя, а затем выполнил команду. Обычно это используется для кражи номеров банковских карт, для перенаправления перевода денежных средств, отправки ложных сообщений и т.д.
К примеру, Алиса может просматривать чат-форум, где другой пользователь Сара публикует сообщения.
Предположим, Сара создаёт элемент в виде HTML изображения, который ссылается на веб-сайт Alisa Bank, например:
img src = «http://www.bank.com/withdraw?user=Alisa & amount = 8888888 & for = Sarah»
Если банк Алисы сохраняет свою аутентификационную информацию в файле cookie, а срок действия файла cookie не истёк, браузер Алисы попытается загрузить изображение и использовать её файл cookie для отправки формы вывода средств, тем самым разрешив транзакцию без одобрения Алисы.
Итак, следует ли удалять файлы cookie?
В обычных условиях, то есть, при обыкновенном прочтении или просмотре контента без необходимости отправки конфиденциальной информации пользователю нет смысла удалять файлы cookie.
Однако при осуществлении финансовых операций, передачи конфиденциальной информации и т.д. имеет смысл удалять файлы cookie. Пользователи в соответствии с фактической ситуацией могут делать выбор: удалять или нет файлы куки.
Как удалять куки?
Существует множество способов удаления куки. Можно это делать автоматически или выборочно вручную, а можно удалять с помощью программ.
Программы-компьютерные чистильщики при удалении ненужных файлов с компьютера имеют настраиваемые сервисные функции в соответствии с различными потребностями пользователей. Достаточно во время чистки поставить галочку напротив предложения удалить cookie. Например,
в программе CCleaner:
Удаление куки в программе CCleaner
в программе Wise Care 365:
Удаление куки в программе Wise Care 365
Куки можно удалять при чистке истории посещений прямо в браузере. В разных веб-браузерах это осуществляется через настройки браузера.
Настройки в веб-браузере Firefox
Например, в Google Chrome при удалении истории посещений вы можете поставить галочку напротив предложения удалить куки:
Удаление куки через историю посещений в настройках в веб-браузере Google Chrome
В настройках браузера Google Chrome, перейдя по ссылке в левом меню «Конфиденциальность и безопасность», можно найти различные варианты использования куки — в обычном режиме и режиме инкогнито, позволять хранить куки либо удалять при выходе из Chrome и так далее:
Удаление файлов куки при выходе из Хром. Тонкие настройки для файлов cookie в браузере Google Chrome
В браузере Firefox в настройках достаточно в окне поиска ввести слово «куки» и выбрать предлагаемое действие. Аналогично можно действовать в любом другом браузере.
Удаление куки через веб-браузер Firefox-выборочно
В настройках браузера вы можете самостоятельно выбрать вебсайты, в которых вы хотите удалить куки.
Читайте также:
Безопасность сайта, SSL и HTTPS
Что такое VPN? И зачем он нужен?
Как хакеры получают пароли? Защита от хакеров
1 Комментарий
[…] Нужно ли удалять файлы cookie […]