Если вы зашли в соцсеть, потом выключили компьютер, включили и снова зашли, то второй раз пароль у вас, скорее всего, соцсеть не спросит. Потому что она оставила в вашем компьютере куки и теперь пользуется этим.
Что такое куки?
Куки — это русское произношение английского «cookie», которое переводится как «печенье». В ИТ-мире куки — это маленький файл с данными, который хранится у вас на компьютере. Обычно в нём хранят данные о том, был ли уже пользователь на этом сайте, и если да — то под каким именем и что там делал.
Куки — это программа?
Нет. Куки не могут выполниться сами по себе, что-то сделать или удалить важный файл. Это просто текст, который лежит на компьютере. Когда у куки заканчивается срок годности, браузер её удаляет, но есть бессрочные куки: они сами не удаляются, но и не вредят при этом компьютеру.
Единственное, что делает куки — хранит нужную информацию для сайта.
Наш сайт использует куки — что это значит?
Это значит, что сайт хочет запомнить что-то связанное с вами: факт посещения, ваш логин, заполнение форм анкеты или что вы положили в корзину.
При этом куки не крадёт какие-то данные или залезает к вам в систему и смотрит, какие файлы у вас там хранятся. Всё, что хочет сайт — это сказать: «Уважаемый, мы хотим запомнить, что ты — это ты, или что ты делал на нашем сайте. Для этого мы положим тебе на жёсткий диск специальный файлик, который поможет нам в этом».
У каждого сайта свои куки, поэтому в сумме их получается много. Но так как каждый такой файл не может занимать больше четырёх килобайт, это не так уж страшно.
Почему все сайты это пишут?
Таковы правила GDPR — Европейского регламента по защите данных. Если сайт используется или может использоваться жителями Евросоюза, то он должен предупредить читателя о том, что будет применять куки для своих нужд.
Многие российские сайты сотрудничают с европейскими компаниями, поэтому с их точки зрения попадают под действие GDPR, а значит, должны информировать пользователя и выводить такое сообщение.
Если такой надписи нет, то сайт не использует куки или на него не распространяется действие GDPR. Или распространяется, но владельцу сайта на это наплевать. Правило такое: если надпись есть — сайт точно использует куки. Если надписи нет — скорее всего, тоже, просто сайт об этом не говорит.
Зачем нужны куки?
Основная задача — помогать сайтам запоминать о вас какую-то информацию, например:
- логин и пароль,
- содержимое корзины в интернет-магазине,
- время последнего посещения,
- язык, который используется в системе,
- были ли вы уже на сайте или нет.
Такой набор данных помогает рекламодателям отслеживать сайты, которые вы посещаете, и делать на основе этого какие-то выводы. Если собирать куки достаточно долго, можно получить о человеке много информации.
Если их отключить — следить перестанут?
Нет.
Даже если вы отключите куки, сайты могут продолжить следить за вами с помощью:
- Строк запросов в URL, когда данные о пользователе встраиваются прямо в URL-адрес.
- Скрытых полей форм, так как никто не мешает сайтам делать скрытые формы, писать в них данные, а потом отправлять на свой сервер.
- Сохранения данных средствами самого браузера, например в localstorage. Даже мы это делали в своей программе-тудушке и в остальных проектах.
- JSON-токенов. Это как куки, только их никто не запрещает.
- DOM-архитектуры страницы — способа встроить нужные данные в сам код сайта.
- Кеша браузера — как localstorage, только в другом месте.
Как избавиться от куки?
Использовать режим «инкогнито» в браузере или перейти в настройки приватности браузера и принудительно отключить приём куки с сайтов.
Есть плагины, которые очищают куки после посещения каждой страницы или после закрытия браузера.
А ещё можно запустить специальную программу, которая сама будет искать все куки на компьютере и удалять их.
Что будет без куки?
В общем случае — сайты перестанут вас помнить и автоматически входить по логину и паролю. Каждый раз нужно будет логиниться заново, даже если случайно закроете окно браузера.
Ещё некоторые сайты могут начать работать неправильно, например, те, в которых что-то нужно сделать за несколько шагов. Если на сайте есть три шага по настройке личного кабинета и на каждом шаге перезагружается страница, то сайт может не сохранить важные данные и всё надо начинать сначала.