Куки (cookies)

Куки (cookies) — это небольшие строки данных, отправленные веб-сервером, которые хранятся в браузере. При каждом последующем посещении сайта браузер пересылает куки обратно серверу. Так сайт вспоминает пользователя и подстраивается под него: автоматически пускает в личный кабинет, собирает статистику, создает персональные рекомендации.

Куки применяют для сохранения данных на стороне пользователя и обычно используют для:

• аутентификации пользователя;
• хранения персональных предпочтений и настроек пользователя;
• сбора статистики о пользователях.

Как выглядят cookies и зачем они нужны

Каждая текстовая запись (кука) содержит:

• Имя файла.
• Значение cookie, которое будет идентифицировать пользователя или содержать служебную информацию.
• Срок жизни cookie, по истечении которого она будет автоматически удалена. 
• Информацию о том, какой домен или поддомен имеет доступ к этой cookie. 
• Путь к директории на сервере, для которой будут доступны куки. Если указать корневой каталог /, то куки будут доступны всему домену.
• Параметр HttpOnly, который запрещает доступ к cookie посредством document.cookie и предотвращает кражу данных.

Пример записи cookie

Куки — это инструмент, который помогает сайтам запоминать и идентифицировать пользователей. Например, если пользователь случайно закрыл страницу сайта или браузер, после следующего входа его корзина в интернет-магазине и просмотренные товары сохранятся.

Основные задачи, для которых применяют cookies: 

• Сохранение личных данных на протяжении одной сессии (имя, логин, email, пароль). При отсутствии cookie пользователю пришлось бы авторизоваться на сайте после каждого обновления страницы. 
• Настройка профиля (язык, геолокация, включенные функции). Если пользователь настроил содержимое страницы по личным предпочтениям, то при повторном посещении эти настройки сохранятся. 
• Фиксация действий пользователей (реакции, активности, просмотренные товары). Собранную информацию используют разные сервисы и интернет-магазины. Например, чтобы запомнить ответ при голосовании, собрать статистику.
• Идентификация пользователей (тип используемого устройства, время посещения, количество просмотренных страниц). С помощью этих cookie сайты собирают необходимые данные о поведении посетителей. 

Также cookies применяют для отслеживания пользовательских предпочтений. В будущем на основе собранных сведений подбирается релевантная реклама и настраивается таргетинг.

Как работают куки

Куки применяют, чтобы хранить информацию в браузере. Сами по себе куки не работают — они значимы только для сервера, к которому пользователь обращается. В момент запроса сайт ищет подходящий cookie-файл, затем изучает сохранённую информацию и извлекает необходимые для сеанса данные.

Вот как передаются куки: 

1. В своём браузере вы вводите URL-адрес сайта. 
2. Браузер отправляет соответствующий запрос на сайт. 
3. Браузер ищет на вашем устройстве файл cookie этого сайта. 
4. Если он обнаружен, то отправляется вместе с URL-адресом на сервер сайта. 
5. Если файл не найден, то cookie не отправляется.
6. Когда сервер сайта получает данные cookie, он может их использовать. 
7. При отсутствии cookie сервер идентифицирует пользователя как нового посетителя.

Как использовать cookies на сайте и не нарушать закон

Фраза «Мы используем куки» означает, что сайт собирает информацию о посетителях, отслеживает их действия и сохраняет некоторые сведения.

Куки — это в большинстве своём персональные данные. Потому сайты обязаны запрашивать у пользователей согласие на использование cookie. На территории Евросоюза этого требует GDPR, в России — ФЗ «О персональных данных».

От пользователя требуется разрешение на использование cookie

В российском законодательстве персональные данные определяют, как «любую информацию, прямо или косвенно относящуюся к определяемому лицу». То есть конкретно о cookie ничего не сказано, но по факту они считаются персональной информацией. Если докажут, что сайт без спроса обрабатывал данные посетителей, то владельцу ресурса грозит крупный штраф или даже блокировка. Например, в 2016 году LinkedIn заблокировали именно за несогласованное использование данных пользователей. 

Для соблюдения законодательных требований на сайте, использующем cookie, необходимо опубликовать «Политику конфиденциальности» или в европейском варианте — «Соглашение о приватности» (privacy agreement). В этом документе должна быть указана информация о том: 

• какие пользовательские данные собирает сайт; 
• как эти данные будут храниться и применяться; 
• каковы цели обработки собранной информации; 
• в каких ситуациях данные передают третьим лицам; 
• как можно изменить или удалить свои данные.

«Политика конфиденциальности» в Ozon:

В «Политике конфиденциальности» Ozon отмечен факт сбора cookie и указаны цели их использования

При использовании cookie можно отдельно опубликовать «Политику Cookies». В ней указывают, какие именно куки используются и для чего. Политика Cookies в Unilever:

Unilever подробно объясняют процесс сбора и использования cookie

Все документы об обработке данных должны находиться в открытом доступе и на них нужно ссылаться, запрашивая согласие пользователя на использование данных. 

Как просмотреть файлы cookie

Некоторые cookie сохраняются лишь в течение одной сессии (сессионные куки) — они стираются сразу после закрытия браузера. Другие куки устанавливаются на определённое время и сохраняются в файл cookies.txt. 

Например, для просмотра куки в Google Chrome нужно перейти в раздел «Настройки», выбрать раздел «Конфиденциальность и безопасность» и открыть вкладку «Файлы cookie и данные сайтов». Аналогичным образом можно найти сохранённые cookie и в других браузерах.

При выборе раздела «Все файлы cookie…» можно просмотреть содержимое файлов

Как настроить cookies

В настройках браузера можно не только очистить, но и настроить работу с файлами cookies:  

• разрешить сохранение и чтение cookie; 
• удалять файлы cookie при выходе из браузера; 
• блокировать сторонние cookie.

Настройки cookies в Google Chrome

Сторонними cookie называют файлы, установленные третьими сторонами. Например, рекламодателем, который разместил баннер на сайте и отслеживает действия пользователей. С помощью сторонних cookie собирают сведения для релевантной настройки рекламы, сбора аналитики или отслеживания статистики.  В браузере можно отключить сбор сторонних cookie. В разделе конфиденциальности нужно выбрать соответствующий пункт о блокировке.

Блокируйте сторонние cookie и посторонние сайты не смогут отслеживать ваши действия

Cookies, устанавливаемые владельцем сайта, называют «основными». Учтите, что в некоторых случаях полное отключение cookie приведёт к некорректной работе отдельных сайтов — неправильному отображению, частичному отключению функций, ограничению доступа. Потому лучше включить куки и отключать их только для отдельных сайтов. 

Для сохранения конфиденциальности также можно использовать режим «Инкогнито». В этом приватном режиме локальная история поиска не сохраняется, а все файлы cookie, которые веб-сайт пытается загрузить на компьютер, удаляются или блокируются. Также в режиме «Инкогнито» отключены другие инструменты сбора данных, запись временных файлов и сторонние панели инструментов.

Файлы cookie не причиняют вред компьютеру и не могут влиять на его работу или хранящуюся в нём информацию — это всего лишь фрагменты текста. Но иногда куки браузера необходимо очищать.

Как почистить куки

Зачем чистить куки:

• Безопасность. Если компьютер используют несколько пользователей, то каждый из них может воспользоваться сохранёнными логинами и паролями для авторизации на сайтах. 
• Стабильность. Сохранённые cookie занимают место на жёстком диске и при небольшом объеме диска работа компьютера замедляется. 
• Конфиденциальность. Посредством cookie можно отследить работу пользователя в сети. 

Можно использовать стандартные инструменты браузера для удаления cookie. Для этого необходимо перейти в историю браузера и очистить её. При этом можно выбрать и очистку cookie. В зависимости от вида браузера процесс немного отличается, но в целом принцип действий одинаков.

Google Chrome

Чтобы почистить куки в Хроме, перейдите в «Историю» и в окне её очистки выберите удаление файлов cookie.

Для удаления cookie необязательно полностью очищать историю браузера

Для быстрого перехода к очистке истории используйте сочетание клавиш Ctrl + Shift + Del. Откройте браузер и наберите указанную комбинацию. Откроется страница истории, где можно настроить очистку. 

Как включить куки либо настроить их сохранение? В настройках браузера в разделе конфиденциальности можно: 

• разрешить сохранение и чтение cookie; 
• удалять файлы cookie при выходе из браузера; 
• блокировать сторонние cookie.

Opera

Для очистки cookie в браузере Opera нужно найти на боковой панели вкладку «История». После перехода в раздел выберите «Очистить историю посещений».

Раздел истории на боковой панели Opera

Выберите очистку cookie и подтвердите действие.

Файлы cookie можно удалить отдельно от остальной истории

Чтобы настроить cookie в Opera, на странице настроек кликните на «Настройки сайта».

Переход к настройкам сайта

Далее выберите «Файлы cookie и данные сайта» и настройте желаемые правила обработки ваших данных.

Настройка cookie

Яндекс.Браузер

В Яндекс.Браузере для удаления куки нужно открыть настройки —  в верхнем правом углу браузера. На открывшейся панели выберите раздел «История».

Перейдите к очистке истории.

После обновления страницы откроется окошко с параметрами очистки истории. Отметьте пункт об очистке cookie и кликните «Очистить».

Удаление cookie в Яндекс.Браузере

Для настройки cookies в Яндекс.Браузере на странице настроек выберите  раздел «Сайты» и найдите подраздел «Расширенные настройки сайтов».

Переход к настройке сайтов

Прокрутите страницу вниз, найдите «Cookie-файлы» и настройте нужные параметры.

Управление cookie в Яндексе

Главные мысли