Что такое куки

Если вы зашли в соц­сеть, потом выклю­чи­ли ком­пью­тер, вклю­чи­ли и сно­ва зашли, то вто­рой раз пароль у вас, ско­рее все­го, соц­сеть не спро­сит. Пото­му что она оста­ви­ла в вашем ком­пью­те­ре куки и теперь поль­зу­ет­ся этим.

Что такое куки?

Куки — это рус­ское про­из­но­ше­ние англий­ско­го «cookie», кото­рое пере­во­дит­ся как «пече­нье». В ИТ-мире куки — это малень­кий файл с дан­ны­ми, кото­рый хра­нит­ся у вас на ком­пью­те­ре. Обыч­но в нём хра­нят дан­ные о том, был ли уже поль­зо­ва­тель на этом сай­те, и если да — то под каким име­нем и что там делал.

Куки — это программа?

Нет. Куки не могут выпол­нить­ся сами по себе, что-то сде­лать или уда­лить важ­ный файл. Это про­сто текст, кото­рый лежит на ком­пью­те­ре. Когда у куки закан­чи­ва­ет­ся срок год­но­сти, бра­у­зер её уда­ля­ет, но есть бес­сроч­ные куки: они сами не уда­ля­ют­ся, но и не вре­дят при этом ком­пью­те­ру.

Един­ствен­ное, что дела­ет куки — хра­нит нуж­ную инфор­ма­цию для сай­та.

Наш сайт использует куки — что это значит?

Это зна­чит, что сайт хочет запом­нить что-то свя­зан­ное с вами: факт посе­ще­ния, ваш логин, запол­не­ние форм анке­ты или что вы поло­жи­ли в кор­зи­ну.

При этом куки не кра­дёт какие-то дан­ные или зале­за­ет к вам в систе­му и смот­рит, какие фай­лы у вас там хра­нят­ся. Всё, что хочет сайт — это ска­зать: «Ува­жа­е­мый, мы хотим запом­нить, что ты — это ты, или что ты делал на нашем сай­те. Для это­го мы поло­жим тебе на жёст­кий диск спе­ци­аль­ный фай­лик, кото­рый помо­жет нам в этом».

У каж­до­го сай­та свои куки, поэто­му в сум­ме их полу­ча­ет­ся мно­го. Но так как каж­дый такой файл не может зани­мать боль­ше четы­рёх кило­байт, это не так уж страш­но.

Почему все сайты это пишут?

Тако­вы пра­ви­ла GDPR — Евро­пей­ско­го регла­мен­та по защи­те дан­ных. Если сайт исполь­зу­ет­ся или может исполь­зо­вать­ся жите­ля­ми Евро­со­ю­за, то он дол­жен пре­ду­пре­дить чита­те­ля о том, что будет при­ме­нять куки для сво­их нужд.

Мно­гие рос­сий­ские сай­ты сотруд­ни­ча­ют с евро­пей­ски­ми ком­па­ни­я­ми, поэто­му с их точ­ки зре­ния попа­да­ют под дей­ствие GDPR, а зна­чит, долж­ны инфор­ми­ро­вать поль­зо­ва­те­ля и выво­дить такое сооб­ще­ние.

Если такой над­пи­си нет, то сайт не исполь­зу­ет куки или на него не рас­про­стра­ня­ет­ся дей­ствие GDPR. Или рас­про­стра­ня­ет­ся, но вла­дель­цу сай­та на это напле­вать. Пра­ви­ло такое: если над­пись есть — сайт точ­но исполь­зу­ет куки. Если над­пи­си нет — ско­рее все­го, тоже, про­сто сайт об этом не гово­рит.

Зачем нужны куки?

Основ­ная зада­ча — помо­гать сай­там запо­ми­нать о вас какую-то инфор­ма­цию, напри­мер:

  • логин и пароль,
  • содер­жи­мое кор­зи­ны в интернет-магазине,
  • вре­мя послед­не­го посе­ще­ния,
  • язык, кото­рый исполь­зу­ет­ся в систе­ме,
  • были ли вы уже на сай­те или нет.

Такой набор дан­ных помо­га­ет рекла­мо­да­те­лям отсле­жи­вать сай­ты, кото­рые вы посе­ща­е­те, и делать на осно­ве это­го какие-то выво­ды. Если соби­рать куки доста­точ­но дол­го, мож­но полу­чить о чело­ве­ке мно­го инфор­ма­ции.

Если их отключить — следить перестанут?

Нет.

Даже если вы отклю­чи­те куки, сай­ты могут про­дол­жить сле­дить за вами с помо­щью:

  • Строк запро­сов в URL, когда дан­ные о поль­зо­ва­те­ле встра­и­ва­ют­ся пря­мо в URL-адрес.
  • Скры­тых полей форм, так как никто не меша­ет сай­там делать скры­тые фор­мы, писать в них дан­ные, а потом отправ­лять на свой сер­вер.
  • Сохра­не­ния дан­ных сред­ства­ми само­го бра­у­зе­ра, напри­мер в localstorage. Даже мы это дела­ли в сво­ей программе-тудушке и в осталь­ных про­ек­тах.
  • JSON-токенов. Это как куки, толь­ко их никто не запре­ща­ет.
  • DOM-архитектуры стра­ни­цы — спо­со­ба встро­ить нуж­ные дан­ные в сам код сай­та.
  • Кеша бра­у­зе­ра — как localstorage, толь­ко в дру­гом месте.

Как избавиться от куки?

Исполь­зо­вать режим «инког­ни­то» в бра­у­зе­ре или перей­ти в настрой­ки при­ват­но­сти бра­у­зе­ра и при­ну­ди­тель­но отклю­чить при­ём куки с сай­тов.

Есть пла­ги­ны, кото­рые очи­ща­ют куки после посе­ще­ния каж­дой стра­ни­цы или после закры­тия бра­у­зе­ра.

А ещё мож­но запу­стить спе­ци­аль­ную про­грам­му, кото­рая сама будет искать все куки на ком­пью­те­ре и уда­лять их.

Что будет без куки?

В общем слу­чае — сай­ты пере­ста­нут вас пом­нить и авто­ма­ти­че­ски вхо­дить по логи­ну и паро­лю. Каж­дый раз нуж­но будет логи­нить­ся зано­во, даже если слу­чай­но закро­е­те окно бра­у­зе­ра.

Ещё неко­то­рые сай­ты могут начать рабо­тать непра­виль­но, напри­мер, те, в кото­рых что-то нуж­но сде­лать за несколь­ко шагов. Если на сай­те есть три шага по настрой­ке лич­но­го каби­не­та и на каж­дом шаге пере­за­гру­жа­ет­ся стра­ни­ца, то сайт может не сохра­нить важ­ные дан­ные и всё надо начи­нать сна­ча­ла.