Куки (cookies) — это небольшие строки данных, отправленные веб-сервером, которые хранятся в браузере. При каждом последующем посещении сайта браузер пересылает куки обратно серверу. Так сайт вспоминает пользователя и подстраивается под него: автоматически пускает в личный кабинет, собирает статистику, создает персональные рекомендации.
Куки применяют для сохранения данных на стороне пользователя и обычно используют для:
- аутентификации пользователя;
- хранения персональных предпочтений и настроек пользователя;
- сбора статистики о пользователях.
Как выглядят cookies и зачем они нужны
Каждая текстовая запись (кука) содержит:
- Имя файла.
- Значение cookie, которое будет идентифицировать пользователя или содержать служебную информацию.
- Срок жизни cookie, по истечении которого она будет автоматически удалена.
- Информацию о том, какой домен или поддомен имеет доступ к этой cookie.
- Путь к директории на сервере, для которой будут доступны куки. Если указать корневой каталог /, то куки будут доступны всему домену.
- Параметр HttpOnly, который запрещает доступ к cookie посредством document.cookie и предотвращает кражу данных.
Куки — это инструмент, который помогает сайтам запоминать и идентифицировать пользователей. Например, если пользователь случайно закрыл страницу сайта или браузер, после следующего входа его корзина в интернет-магазине и просмотренные товары сохранятся.
Основные задачи, для которых применяют cookies:
- Сохранение личных данных на протяжении одной сессии (имя, логин, email, пароль). При отсутствии cookie пользователю пришлось бы авторизоваться на сайте после каждого обновления страницы.
- Настройка профиля (язык, геолокация, включенные функции). Если пользователь настроил содержимое страницы по личным предпочтениям, то при повторном посещении эти настройки сохранятся.
- Фиксация действий пользователей (реакции, активности, просмотренные товары). Собранную информацию используют разные сервисы и интернет-магазины. Например, чтобы запомнить ответ при голосовании, собрать статистику.
- Идентификация пользователей (тип используемого устройства, время посещения, количество просмотренных страниц). С помощью этих cookie сайты собирают необходимые данные о поведении посетителей.
Также cookies применяют для отслеживания пользовательских предпочтений. В будущем на основе собранных сведений подбирается релевантная реклама и настраивается таргетинг.
Как работают куки
Куки применяют, чтобы хранить информацию в браузере. Сами по себе куки не работают — они значимы только для сервера, к которому пользователь обращается. В момент запроса сайт ищет подходящий cookie-файл, затем изучает сохранённую информацию и извлекает необходимые для сеанса данные.
Вот как передаются куки:
- В своём браузере вы вводите URL-адрес сайта.
- Браузер отправляет соответствующий запрос на сайт.
- Браузер ищет на вашем устройстве файл cookie этого сайта.
- Если он обнаружен, то отправляется вместе с URL-адресом на сервер сайта.
- Если файл не найден, то cookie не отправляется.
- Когда сервер сайта получает данные cookie, он может их использовать.
- При отсутствии cookie сервер идентифицирует пользователя как нового посетителя.
Как использовать cookies на сайте и не нарушать закон
Фраза «Мы используем куки» означает, что сайт собирает информацию о посетителях, отслеживает их действия и сохраняет некоторые сведения.
Куки — это в большинстве своём персональные данные. Потому сайты обязаны запрашивать у пользователей согласие на использование cookie. На территории Евросоюза этого требует GDPR, в России — ФЗ «О персональных данных».
В российском законодательстве персональные данные определяют, как «любую информацию, прямо или косвенно относящуюся к определяемому лицу». То есть конкретно о cookie ничего не сказано, но по факту они считаются персональной информацией. Если докажут, что сайт без спроса обрабатывал данные посетителей, то владельцу ресурса грозит крупный штраф или даже блокировка. Например, в 2016 году LinkedIn заблокировали именно за несогласованное использование данных пользователей.
Для соблюдения законодательных требований на сайте, использующем cookie, необходимо опубликовать «Политику конфиденциальности» или в европейском варианте — «Соглашение о приватности» (privacy agreement). В этом документе должна быть указана информация о том:
- какие пользовательские данные собирает сайт;
- как эти данные будут храниться и применяться;
- каковы цели обработки собранной информации;
- в каких ситуациях данные передают третьим лицам;
- как можно изменить или удалить свои данные.
«Политика конфиденциальности» в Ozon:
При использовании cookie можно отдельно опубликовать «Политику Cookies». В ней указывают, какие именно куки используются и для чего. Политика Cookies в Unilever:
Все документы об обработке данных должны находиться в открытом доступе и на них нужно ссылаться, запрашивая согласие пользователя на использование данных.
Как просмотреть файлы cookie
Некоторые cookie сохраняются лишь в течение одной сессии (сессионные куки) — они стираются сразу после закрытия браузера. Другие куки устанавливаются на определённое время и сохраняются в файл cookies.txt.
Например, для просмотра куки в Google Chrome нужно перейти в раздел «Настройки», выбрать раздел «Конфиденциальность и безопасность» и открыть вкладку «Файлы cookie и данные сайтов». Аналогичным образом можно найти сохранённые cookie и в других браузерах.
Как настроить cookies
В настройках браузера можно не только очистить, но и настроить работу с файлами cookies:
- разрешить сохранение и чтение cookie;
- удалять файлы cookie при выходе из браузера;
- блокировать сторонние cookie.
Сторонними cookie называют файлы, установленные третьими сторонами. Например, рекламодателем, который разместил баннер на сайте и отслеживает действия пользователей. С помощью сторонних cookie собирают сведения для релевантной настройки рекламы, сбора аналитики или отслеживания статистики. В браузере можно отключить сбор сторонних cookie. В разделе конфиденциальности нужно выбрать соответствующий пункт о блокировке.
Cookies, устанавливаемые владельцем сайта, называют «основными». Учтите, что в некоторых случаях полное отключение cookie приведёт к некорректной работе отдельных сайтов — неправильному отображению, частичному отключению функций, ограничению доступа. Потому лучше включить куки и отключать их только для отдельных сайтов.
Для сохранения конфиденциальности также можно использовать режим «Инкогнито». В этом приватном режиме локальная история поиска не сохраняется, а все файлы cookie, которые веб-сайт пытается загрузить на компьютер, удаляются или блокируются. Также в режиме «Инкогнито» отключены другие инструменты сбора данных, запись временных файлов и сторонние панели инструментов.
Файлы cookie не причиняют вред компьютеру и не могут влиять на его работу или хранящуюся в нём информацию — это всего лишь фрагменты текста. Но иногда куки браузера необходимо очищать.
Как почистить куки
Зачем чистить куки:
- Безопасность. Если компьютер используют несколько пользователей, то каждый из них может воспользоваться сохранёнными логинами и паролями для авторизации на сайтах.
- Стабильность. Сохранённые cookie занимают место на жёстком диске и при небольшом объеме диска работа компьютера замедляется.
- Конфиденциальность. Посредством cookie можно отследить работу пользователя в сети.
Можно использовать стандартные инструменты браузера для удаления cookie. Для этого необходимо перейти в историю браузера и очистить её. При этом можно выбрать и очистку cookie. В зависимости от вида браузера процесс немного отличается, но в целом принцип действий одинаков.
Google Chrome
Чтобы почистить куки в Хроме, перейдите в «Историю» и в окне её очистки выберите удаление файлов cookie.
Для быстрого перехода к очистке истории используйте сочетание клавиш Ctrl + Shift + Del. Откройте браузер и наберите указанную комбинацию. Откроется страница истории, где можно настроить очистку.
Как включить куки либо настроить их сохранение? В настройках браузера в разделе конфиденциальности можно:
- разрешить сохранение и чтение cookie;
- удалять файлы cookie при выходе из браузера;
- блокировать сторонние cookie.
Opera
Для очистки cookie в браузере Opera нужно найти на боковой панели вкладку «История». После перехода в раздел выберите «Очистить историю посещений».
Выберите очистку cookie и подтвердите действие.
Чтобы настроить cookie в Opera, на странице настроек кликните на «Настройки сайта».
Далее выберите «Файлы cookie и данные сайта» и настройте желаемые правила обработки ваших данных.
Яндекс.Браузер
В Яндекс.Браузере для удаления куки нужно открыть настройки — в верхнем правом углу браузера. На открывшейся панели выберите раздел «История».
Перейдите к очистке истории.
После обновления страницы откроется окошко с параметрами очистки истории. Отметьте пункт об очистке cookie и кликните «Очистить».
Для настройки cookies в Яндекс.Браузере на странице настроек выберите раздел «Сайты» и найдите подраздел «Расширенные настройки сайтов».
Прокрутите страницу вниз, найдите «Cookie-файлы» и настройте нужные параметры.