Ett av de vanligaste klagomålen från besökare på webbplatser är oförmågan att logga in. Som svar på klagomål uppmanas webbansvariga vanligtvis att "rensa cookies". Onlinebutiker ger ibland ett meddelande om behovet av att aktivera cookies och vägrar till och med att arbeta utan denna inställning. Förvånade över denna vändning vänder sig användare sedan till de allvetande sökmotorerna med en enkel fråga: men faktiskt, cookies – vad är det?
Eftersom hanteringen av cookies i webbläsare vanligtvis finns i menyn "Konfidentialitet" eller "Sekretess", och i nätpressen de oftast nämns i samband med en säkerhetsrisk, har många användare intrycket att cookies är något som liknar ett virus, eller åtminstone ett brott mot skyddet av åtkomst till personuppgifter. Bränsle läggs på elden av inte alltför skickliga webbansvariga, som fortfarande kopierar artiklar som vandrar från sida till sida och hävdar att cookies lagrar lösenord, och till och med att de lagrar data inmatade i formulär. Men innan vi avslöjar myterna, låt oss titta på vad kakor egentligen är och hur de fungerar.
Vad är cookies? Cookies i sig är bara en liten fil eller uppsättning filer med textinformation. Denna fil skapas på användarens dator när de besöker en webbplats som använder denna teknik.
Låt oss titta på ett exempel. Nu tillhandahåller många resurser användarauktorisering. En auktoriserad användare har fler rättigheter än en obehörig användare. Rätten att skicka meddelanden kan till exempel endast ges till registrerade och auktoriserade användare. Eller mer webbplatsinnehåll är tillgängligt för dem. Problemet är att utan ytterligare knep "kommer inte ihåg" servern användare.
Med andra ord, genom att flytta från auktoriseringssidan till en annan sida förvandlas användaren igen till en vanlig obehörig besökare för servern. Ett av verktygen för att undvika detta är cookies. När du flyttar från sida till sida begär servern varje gång data från kakan från användarens dator. Av dem tar han reda på exakt vem som begär informationen, avgör sedan om denna användare får tillgång till informationen han begärt och, baserat på detta, utfärdar den eller vägrar den.
Cookies har en speciell roll när du använder nätbutiker. När allt kommer omkring, från valet av varor till slutförandet av beställningen är inte ett steg. Och om köparen behöver mer än en produkt, då hela tiden medan han går genom den virtuella butiken, bör tidigare inköp lagras i korgen. Det är osannolikt att någon kommer att gilla det om han, när han till slut väljer det andra föremålet, upptäcker att den första har försvunnit spårlöst från korgen. En indikation på vilka produkter köparen har valt lagras i cookies. Nu står det klart varför nätbutiker är så känsliga för att cookies är inaktiverade i webbläsaren.
Så vi har redan övervägt två av alla möjliga användbara användningar av cookies – identifiering av auktoriserade användare på webbplatser och lagring av information om köp i onlinebutiker. Men det finns fler sätt. Till exempel är affiliate-program nu utbredda. De håller i månader eller till och med år. Hela denna tid lagras en teckensträng på användarens hårddisk, som kodar all information som behövs för att säkerställa att vid timme "X", det vill säga när användaren köper en produkt eller tjänst, partnern, genom vars länk övergången till sajtsäljaren fick sin procentsats.
Cookies låter dig skapa en bekväm arbetsmiljö. Detta gäller särskilt för de sajter där besökaren gör något, och inte bara läser texterna. Man behöver bara ställa in webbplatsen för sig själv och i framtiden kommer servern, med hjälp av cookies, alltid att "känna igen" användaren och förse honom med ett välbekant gränssnitt.
Cookies används ofta i träffräknare, röstnings- och klassificeringssystem. De används så att servern kan avgöra att denna användare redan har följt länken eller röstat. Med andra ord är cookies ansvariga för att förhindra fusk. Detta skydd är inte särskilt tillförlitligt, men tillräckligt för vanliga användare.
Cookies, som är vanlig text, kan inte skada en dator på något sätt, särskilt eftersom deras antal och storlek är begränsade. Cookies är bara en behållare, en butik för information. Men själva informationen kan vara vad som helst (inom de gränser som webbläsaren sätter på storleken på cookiefilen). Och därför är det viktigt vad som placeras i cookies och vem som har tillgång till dem.
Låt oss titta på ett exempel igen. Den kanske vanligaste användningen av cookies är reklam. Annonsnätverk och enskilda webbplatser vill spåra hur användare ser annonser. De kommer ihåg i cookies vilka annonser användaren redan har sett och vilka som inte har gjort det ännu; vilka ämnen är av intresse för honom; som behöver betala för att locka en användare till sajten.
Om en separat webbplats har satt sina cookies är läckage av personuppgifter knappast möjligt. Men om vi pratar om stora annonsnätverk, vars kod är tillgänglig på nästan alla sajter, som Google Adwords, förändras situationen dramatiskt. Google har förmågan att samla in statistik på nästan allt en person gör på Internet. Och om användaren på någon av webbplatserna anger sitt för- och efternamn, blir det möjligt att associera all denna aktivitet med en riktig person.
Således är cookies en av de allvarliga potentiella orsakerna till integritetsintrång på webben. Huruvida man ska anse att informationen om sig själv är värdefull, om man ska offra bekvämligheten som cookies ger för att minska sannolikheten för läckage av personuppgifter är upp till internetanvändaren.
Men andra anspråk på cookies är programmerares ansvar. Till exempel den ökända lagringen av lösenord. Ja, eftersom vilken liten text som helst kan lagras i cookies, kan både inloggning och lösenord lagras där. Men nu är det bara en helt "grön" nykomling som är kapabel till detta och försummar att läsa åtminstone några professionella källor. Alla seriösa sajter lagrar inloggningar och lösenord i en databas på servern, och i cookies sparar den bara en viss villkorad besökareidentifierare och utfärdar denna identifierare under en kort tid, så även om en hackare lyckas fånga upp information från cookies kommer den inte att hjälpa honom att få tillgång till användarkontot.
Som vi har sett medför användningen av cookies verkliga fördelar, men medför också vissa faror. Ett radikalt sätt – att inaktivera cookies i webbläsaren, medför betydande olägenheter för användningen av många webbplatser. Att radera cookies manuellt med de inbyggda webbläsarverktygen är mycket tidskrävande. Därför har speciella program skapats – cookie managers – som automatiserar hanteringen av cookies.
Dessa program låter dig radera alla cookies med ett klick, radera enskilda cookies eller, omvänt, radera alla cookies utom de som tillhör utvalda webbplatser. Det är också möjligt att förinställa cookies för enskilda webbplatser. Du kan till exempel tillåta cookies för vissa webbplatser och inaktivera dem för andra. Du kan förhindra lagring av långtidscookies, det vill säga cookies kommer att fungera tills webbläsarfönstret stängs och sedan raderas. Det är möjligt att "skydda" cookies för enskilda, mest betrodda och betrodda webbplatser så att de inte raderas under några operationer.
Sålunda, med viss extra ansträngning, kan cookies medföra påtagliga fördelar för användaren, och samtidigt inte vara en källa till oro för säkerheten för konfidentiell data.