Cookies – що це для користувача? Користь чи небезпека?
Одна з найчастіших скарг відвідувачів під час заходу на сайти – неможливість авторизуватися. У відповідь на скарги вебмайстра зазвичай рекомендують «почистити cookies». Інтернет-магазини, буває, видають повідомлення про необхідність увімкнути cookies і навіть відмовляються працювати без цієї настройки. Здивовані таким поворотом справ користувачі звертаються до всезнаючих пошукових систем з простим питанням: а, власне, cookies – що це таке?
Оскільки управління cookies в браузерах зазвичай знаходиться в меню «Конфіденційність» або «Приватність», а в мережевій пресі про них найчастіше згадують у контексті загрози безпеці, то у багатьох користувачів склалося враження, що cookies щось схоже на вірус або, як мінімум, пролом у захист доступу до особистих даних. Масла у вогонь підливають не надто кваліфіковані вебмайстри, які досі копіюють статті, що кочують із сайту на сайт, із твердженнями, що в cookies зберігається пароль, і навіть, що в них зберігаються дані, що вводяться у форми. Але перед тим, як спростовувати міфи, розглянемо, що таке cookies насправді і як вони працюють.
Що таке cookies? Самі по собі cookies – лише маленький файл або набір файлів з текстовою інформацією. Цей файл створюється на комп’ютері користувача під час відвідин сайту, на якому використовується ця технологія.
Розглянемо з прикладу. Зараз на багатьох ресурсах передбачено авторизацію користувача. Авторизований користувач має більше прав, аніж неавторизований. Наприклад, право залишати повідомлення може бути надано лише зареєстрованим та авторизованим користувачам. Або для них є більше матеріалів сайту. Проблема полягає в тому, що без додаткових хитрощів сервер не пам’ятає користувачів.
Іншими словами, переходячи зі сторінки авторизації на іншу сторінку, користувач знову перетворюється для сервера на простого неавторизованого відвідувача. Одним із інструментів уникнути цього і є cookies. При переході зі сторінки на сторінку сервер щоразу запитує з комп’ютера користувача дані із cookies. З них він дізнається, хто саме запитує інформацію, потім визначає, чи дозволено цьому користувачеві доступ до затребуваної ним інформації і на підставі цього видає її або відмовляє.
Особлива роль у cookies при користуванні інтернет-магазинами. Адже від вибору товару до завершення замовлення не один крок. А якщо покупцеві потрібний не один товар, то весь час, поки він ходить по віртуальному магазину, попередні покупки повинні зберігатися в кошику. Навряд чи комусь сподобається, якщо вибравши, нарешті, другий товар, він виявить, що перший безвісти зник з кошика. Вказівка на те, які саме товари обрав покупець, зберігається саме у cookies. Тепер зрозуміло, чому інтернет-магазини настільки чутливі до того, що cookies у браузері відключені.
Отже, два з усіх можливих корисних застосувань cookie ми вже розглянули – ідентифікація авторизованих користувачів на сайтах та зберігання інформації про покупки в інтернет-магазинах. Але таких способів більше. Наприклад, зараз широко поширені партнерські програми. Вони діють місяці, або навіть роки. Весь цей час на жорсткому диску користувача зберігається рядок символів, у якому закодована вся інформація, потрібна для того, щоб у годину «Х», тобто тоді, коли користувач придбає продукт чи послугу, партнер, за посиланням якого відбувся перехід на сайт продавця отримав свій відсоток.
Cookies дозволяють створювати комфортне середовище для роботи. Це особливо актуально для сайтів, на яких відвідувач щось робить, а не просто читає тексти. Варто лише раз налаштувати сайт під себе і надалі сервер, за допомогою cookies завжди буде «пізнавати» користувача і надавати йому звичний інтерфейс.
Cookies широко використовуються в лічильниках відвідувань, системах голосування та підрахунку рейтингу. Вони служать для того, щоб сервер міг визначити, що користувач вже переходив за посиланням або голосував. Іншими словами, cookies відповідають за запобігання накруткам. Захист цей не надто надійний, але для звичайних користувачів достатній.
Cookies, будучи простим текстом, самі собою ніяк не можуть пошкодити комп’ютеру, тим більше що їх кількість і розмір обмежені. Cookies є лише контейнер, сховище для інформації. Але сама інформація може бути будь-якою (у тих межах, які накладає розмір файлу cookies браузер). І, отже, важливо, що розміщено в cookies і хто має доступ до них.
Розглянемо знову на прикладі. Мабуть, найчастіше застосування cookies – реклама. Рекламні мережі та окремі сайти хочуть відстежувати перегляд рекламних повідомлень користувачами. Вони запам’ятовують в cookies, яку рекламу користувач вже дивився, а яку ще немає; які теми йому цікаві; кому треба заплатити за залучення користувача на сайт.
Якщо свої cookies встановив окремий сайт, то витік особистих даних навряд чи можливий. Але якщо йдеться про великі рекламні мережі, код яких є чи не на всіх сайтах, як, наприклад, Google Adwords, то ситуація різко змінюється. Google має можливість зібрати статистику майже по всьому, що робить людина в Інтернеті. А якщо на якомусь із сайтів користувач запровадить своє ім’я та прізвище, то з’являється можливість пов’язати всю цю діяльність із реальною людиною.
Таким чином, cookies – одна з серйозних потенційних причин порушення приватності у Мережі. Чи вважати дані, що розміщуються про себе, цінними, чи жертвувати зручностями, які надають cookies заради зменшення ймовірності витоку особистих даних – справа самого користувача Інтернет.
А ось інші претензії до cookies є відповідальністю програмістів. Наприклад, горезвісне зберігання паролів. Так, оскільки в cookies може бути збережений будь-який текст невеликого розміру, там може бути збережений і логін і пароль. Але на таке зараз здатний лише зовсім «зелений» новачок, який нехтує читанням хоч якихось професійних джерел. Будь-який серйозний сайт зберігає логіни та паролі в базі даних на сервері, а в cookies зберігає лише певний умовний ідентифікатор відвідувача, причому видає цей ідентифікатор на невеликий термін, тому навіть якщо хакер примудриться перехопити інформацію з cookies, то вона не допоможе йому отримати доступ до облікового запису користувача.
Як ми побачили, застосування cookies приносить реальну користь, але несе в собі деяку небезпеку. Радикальний спосіб – відключення cookies у браузері, що приносить значні незручності у використанні багатьох сайтів. Видалення cookies вручну за допомогою вбудованих засобів браузера дуже трудомістке. Тому створені спеціальні програми – cookies-менеджери, які автоматизують управління cookies.
Ці програми дозволяють видаляти всі cookies одним клацанням миші, видаляти окремі cookies або, навпаки, видалити всі cookies, крім тих, що належать обраним сайтам. Також можливе попереднє налаштування cookies для окремих сайтів. Наприклад, можна дозволити прийом cookies для одних сайтів та заборонити для інших. Можна заборонити зберігання довгострокових cookies, тобто cookies працюватимуть до закриття вікна браузера, а потім віддаляться. Можна «захистити» cookies для окремих, найбільш довірених та надійних сайтів так, щоб вони не видалялися за будь-яких операцій.
Таким чином, при додатку додаткових зусиль, технологія cookies може принести користувачеві відчутну користь, і не бути при цьому джерелом побоювань за збереження конфіденційних даних.