Что такое кукисы ?

Что такое кукисы ?

Давайте поговорим о том, что такое кукисы , и какую роль они играют в безопасности работы в сети. Начнём с самого главного – это не страшный зверь, каким его малюют в самом интернете масс медиа и нерадивые пользователи.
В самом простом понимании кукисы – это несколько строк из латинских букв и символов, пересылаемых сайтами через ваш браузер к вам на компьютер и хранимые там (на жёстком диске), чтобы эти данные при повторном посещении того же сайта перечитать. Имеют вид пары имязначение. Хранятся в виде текстовых файлов (всё реже), SQL-баз и т.п.

Для каждого из нас кукисы по-своему уникальны. Сайту, который хранит у вас кукисы, важно собирать информацию о посещаемости вами и остальными пользователями этого узла. Также, для каждого из браузеров своя папка хранения кукисов. Но не всегда все эти директивы будут доступны для пользователя даже с правами администратора. И сейчас разберём наиболее распространённый тип кукисов – HTTP. То есть те, что собираются и хранятся вашим браузером.

Подробнее про кукисы  HTTP

Куки бывают разные. Самые простые из них – временные. Их жизнь ограничена длительностью сессии браузера на сайте, где вы сейчас находитесь. Кроме ID пользователя обычно ничего не содержат. Как только вы закрываете браузер (не окно сайта), кукисы улетучиваются. Их присутствие пользователь не замечает.

Постоянные куки , как вы уже поняли, остаются в компьютере и после закрытия браузера. У них есть определённый срок жизни, устанавливаемый сайтом. Однако его можно подсократить настройками своего браузера или регулярно удалять с помощью специальных программ по очистке системы, например, как CCleaner. Но тогда пользователю придётся генерировать очередную порцию кукисов для работы на сайте. Работу постоянных куки вы можете наблюдать, попадая на личную страницу соцсетей, не вводя паролей и логинов.

Основные кукисы . Сюда можно отнести куки , которые генерируются сайтом, на котором мы находимся в данную минуту. Сайт сохраняет с их помощью самые важные для пользователя данные, которые ему пригодятся для постоянной работы на этой страничке или ресурсе в целом.

Сторонние кукисы . Попадая на страницу сайта, вы видите рекламу. Она тоже пытается застолбить на компьютере своё место. Самые бесполезные для пользователя. Всё чаще они отслеживают активность пользователя на ресурсе, следят за местами, куда он любит заходить и запросами, по которым он сюда, возможно, попадает. Это помогает рекламщикам не без помощи Яндекс или Google генерировать именно ту рекламу, содержание которой совпадает с нашими запросами. Редко удобно, часто – очень надоедает.

Где хранят свои кукисы браузеры?

Так, для Internet Explorer она находится по адресу:

C:\Users\имя_пользователя\AppData\Local\Microsoft\Windows\Temporary Internet Files

Или в одноимённой директории в папке system32 на диске С. Остальные браузеры всегда хранят кукисы в установочных папках. Например, Хром хранит здесь:

%LocalAppData%\Google\Chrome\User Data\Default

Здесь текстовых файлов нет, только SQL-базы.

  • Мозилла хранит кукисы тут:
C:\Users\имя_пользователя\AppData\Roaming\Mozilla\Firefox\Profiles\имя-профиля\cookies.sqlite

где хранятся кукисы в mozilla

В отличие от IE, Mozilla, наряду с Chrome, не применяет текстовые файлы для хранения кукисов. Вместо этого она использует SQLite базы данных. Что бы посмотреть на такие файлы пристальнее нам понадобится специальный SQL-браузер. И, кстати, я не зря выделил жирным часть адреса: только Firefox хранить кукисы в папке Roaming.

  • Опера хранит свои кукисы в этой папке:
C:\Users\имя_пользователя\AppData\Local\Opera\Opera\cache\

Куки могут хранить в себе небольшие по объёму или же огромные, отнимающие гору свободного места данные. Самый маленький куки , который мне встречался, хранил в себе присвоенный сайтом ID пользователя. В тоже время встречаются кукисы , несущие в себе ID самого пользователя, ID конкретного сеанса, время инициализации и много ещё чего непонятного для нас, но активно применяемого сайтом, который вы недавно покинули. Логин и пароль для сайта там наверняка тоже есть.



Враньё про кукисы .

Почему-то очень распространено мнение, что они как-то могут повлиять на работоспособность системы или работать в качестве приложения. Откуда взялось такое мнение, концов не найти. Куки , хранимые на диске, вытаскивать информацию из других кукисов также не в состоянии. А вот получать доступ к ним (но только именно к своим) может любой сайт, разместивший их на жёстком диске.

Опасности, скрытые в куки 

Несмотря на простые содержание и функцию, опасностей в куки немало. Само по себе присутствие куки на компьютере – это прощание если не с анонимностью, то точно с беззаботностью сёрфинга по сети. Как только открывается первая страница веб-ресурса, вас сразу берёт на заметку «снайпер-куки», который с течением времени собирает информацию о вас всё более точно. Для сбора информации сейчас служат уже более продвинутые технологии. Но не забывайте, что, сохраняя пароли и логины к посещаемым ресурсам, вы храните их в простых текстовых файлах. Где они находятся, знают многие. Определить версию и тип браузера нетрудно, место хранения пароля к сайту Ваш_Банка и Вконтакте известно… остаётся дело за малым. Вредоносное ПО, попадая на компьютер, пересылает крохотные по объёму, но громадные по важности, данные злоумышленнику. Всё не так просто, как описывается, но дорожку можно проторить, и к этому вопросу мы ещё вернёмся.

Как можно украсть ваши кукисы ?

Опять же, сразу несколько вариантов. Самый надёжный – сценарий по типу кросс-сайт. Он заключается в том, что на компьютере жертвы запускается программный код, похожий на тот, что идёт от доверенного и известного пользователю источника. А хакер спокойно копирует кукисы из системы.
Кража ключа сеанса. Хакеру понадобиться физический доступ к компьютеру. Нет, он не придёт ночью посидеть за компьютером, достаточен удалённый доступ к системе.
Сниферинг пакетов данных. Использование программ-сниферов (sniff – нюхать – англ.) позволяет перехватывать и прочитывать трафик между компьютером и сервером и перехватывать пересылаемые кукисы .
Фиксация сессии. Немного сложнее и требует определённых манипуляций с ID пользователя. Пользователю нужно подсунуть вредоносную ссылку, переходя по которой его ID в этой сессии браузера «сливается» хакеру.

Удаляем кукисы ?

Да, куки это не самая жизненно важная составляющая работы в сети, и потому можно контролировать их присутствие на компьютере. Однако не стоит поддаваться параноидальным настроениям. Некоторые сайты не захотят работать с браузером, который блокирует кукисы , с него передаваемые.
Однако заблокировать кукисы позволяет любой из браузеров. По порядку.

Удаление кукисов в Google Chrome

Сочетание клавиш

Ctrl + Shift + Del

в открытом окне браузера откроет страницу настроек Хрома, где можно почистить историю сеансов браузера. Также для удаления можно пройти в пустой вкладке браузера по адресу:

 chrome://settings

и нажав по кнопке Дополнительно, развернуть все настройки, найдя пункт про кукисы:

удалить кукисы chrome

Блокируем кукисы в IE 11.

Зайдите в Настройки браузера и выберите Свойства браузера:

настройки браузера IE11

В свойствах выберите вкладку:

блокируем кукисы IE11

Двигая ползунок вверх или вниз, можете контролировать приём куки .

Контролируем кукисы в Mozilla Firefox

Заходим в настройки:

настройки мозиллы



В открывшемся окне выберем вкладку Приватность:

кукисы в мозилле

Можете вообще снять галочку, можете принимать все, частично и просто взглянуть, какие ресурсы “застолбили” местечко на вашем компьютере. Удалить куки можно прямо сейчас, зажав сочетание клавиш

Ctrl + Shift + Del

прямо во время сеанса Firefox:

удалить кукисы firefox

Контролируем кукисы в Опере .

Заходим в Настройки браузера и выберем Безопасность:

кукисы в опереПередвигайте мышкой активацию пунктов вплоть до полной блокировки сторонних файлов. Вы их можете с лёгкостью посмотреть, нажав на кнопку Все файлы cookie и данные сайтов

Успехов.