Что делать с cookie-файлами

Как активировать cookies в Yandex Browser?

Настройки браузера от популярного ресурса Yandex позволяют определять параметры обработки поступающих с различных сайтов файлов cookies. Для того чтобы включить подобную функцию, потребуется:

• найти значок в виде шестеренки, расположенный в правом верхнем углу, и кликнуть по нему мышкой;• в открывшемся окне выбрать раздел «Настройки»;• внизу найти строку «Показать дополнительные настройки» и кликнуть по ней мышкой;• перейти в блок «Защита личных данных»;• нажать на кнопку «Настройка содержимого»;• найти пункт «Файлы cookie»;• задать необходимые параметры или выбрать действие «Принимать все».

Зачем нужно удалять куки

Само по себе наличие cookies-файлов не вредно и даже, наоборот, полезно. Поэтому без особой необходимости не стоит их удалять. Вот несколько причин, когда вам может потребоваться удалить куки.

1 Чтобы другие люди не прочитали вашу почту и соцсети. Пример: у меня есть рабочий компьютер, которым, кроме меня, редко кто пользуется. Недавно моя жена заходила в свою почту, чтобы распечатать документ и после работы не нажала кнопку выхода:

Теперь я могу посмотреть ее почту. Нет, не подумайте, что у нас есть тайны друг от друга. Это всего лишь пример. Ведь таким образом можно оставить свою почту открытой для коллег на работе. И не только почту. Любой сайт, где нужно вводить свой логин и пароль может быть доступен другим людям. Удаляя cookies вы закрываете доступ ко всем сайтам, куда вы входили ранее с данного браузера.

2 Сбой в работе каких-либо сайтов. Если у вас при попытке зайти на какой-то сайт, куда ранее вы входили без проблем – вдруг выскакивает ошибка, то решением может стать удаление cookies.

Например, владельцы сайтов, работающих на WordPress могут столкнуться с такой ошибкой при переносе своего сайта на другой хостинг: «Cookies заблокированы из-за неожиданного вывода на экран. Посмотрите документацию или обратитесь за помощью на форумы поддержки».

В конкретном случае сами файлы cookies не причем и их удаление не решит проблему. Здесь ошибка в файле wp-config.php и этот пример приведен только для понимания того, какие ошибки могут выскочить.

3 Стереть данные, собранные браузером в рекламных и иных целях. Например, вы искали какой-то товар, например, подарок своей девушке или жене. Браузеры запоминают эту информацию и потом еще долгое время после этого показывают вам рекламу с таким товаром. Например, некоторое время назад я смотрел на Ozon ортопедические сланцы, стойку для микрофона, масло для бороды. И даже спустя несколько недель реклама с этими товарами продолжала преследовать меня на разных сайтах:

В данном случае меня это не напрягает. Но представим ситуацию, что вы искали подарок для своей жены или подруги. На компьютере, где вы искали подарок, работаете не только вы, но и ваша вторая половина. Если не удалить куки, то реклама с подарком для нее будет крутиться и в то время, когда она будет за компом. Это может испортить сюрприз.

4 Конфиденциальность. По кукисам можно отследить историю ваших перемещений в интернете. Если вы не хотите, чтобы кто-либо узнал какие сайты вы посещали, то помимо истории посещений самого браузера, стоит удалить и все cookies-файлы, а также очистить кэш браузера.

5 Свободное место на компьютере и производительность. Если у вас старенький компьютер, который сильно тормозит, то имеет смысл периодически удалять куки, чтобы очистить место на вашем компьютере и увеличить скорость его работы. Если вы просматриваете много разных сайтов, то со временем на компьютере накапливается большое количество таких куки-файлов.

6 Оптимизация работы за компьютером. В настройках браузера я обычно ставлю галочку «Не запоминать пароли для сайтов». Но логины при этом могут сохраниться и в этом нет ничего страшного, даже мне это помогает быстрее зайти на нужный сайт и сэкономить время. Сам логин вводить не нужно, он подставится автоматически. Только пароль указать и все. Однажды мне потребовалось создать новый аккаунт на одном из сайтов, но у меня из-за куки постоянно вылазил старый логин, что мне жутко мешало:

Тогда я удалил куки конкретного сайта и поставил галочку Запомнить меня при вводе нового логина. С тех пор старый логин меня больше не отвлекал. Кстати, можно удалить только определенные куки, а не все сразу. Подробнее об этом ниже.

Что будет, если удалить куки

Ничего критичного. На работу браузера это не повлияет, а после удаления у вас освободится незначительное место на компьютере (например, мои cookie весят всего 1 МБ). Просто при посещении сайтов вы обнаружите, что нужно заново вводить логин и пароль, производить нужные настройки, а из корзины исчезнут отложенные товары.

Включение приема файлов cookies в браузерах Safari и Android

Все чаще пользователи выходят в интернет, используя смартфоны и планшеты на базе операционной системы Android и iOS. Их встроенные браузеры оснащены поддержкой приема cookies.

В Safari (iPhone, iPad) для активации cookies необходимо:

• нажать на иконку в виде шестеренки, расположенную в правом верхнем углу;• зайти в раздел «Настройки»;• переключиться на вкладку «Безопасность»;• в пункте «Принимать Cookies» выбрать вариант «Всегда».

В браузерах Android для включения cookies нужно:

• нажать кнопку «Меню»;• зайти в раздел «Настройки»;• во вкладке «Защита и безопасность» выбрать пункт «Включить cookie».

Отвечая на вопрос о том, как в браузере включить cookies, стоит в первую очередь учитывать особенности той программы, которая используется для выхода в сеть. Если после активации cookies все равно появляется сообщение, что они отключены, стоит попробовать почистить кэш и удалить имеющиеся на компьютере временные файлы. В большинстве случаев такие простые действия помогают решить проблему. Если очистка кэша и временных файлов не помогла, стоит проверить, поддерживает ли браузер работу с cookies c помощью плагина Java.

Файлы cookies – необходимый элемент, значительно облегчающий жизнь пользователя интернета и делающий его работу в сети максимально удобной. Они обеспечивают нормальное функционирование сайтов и должны быть включены в настройках браузера.

Главное

В скором времени оценивать, какие рекламные компании работают лучше, а какие хуже, станет сложнее. Изменения коснутся как веб-сайтов, так и мобильных приложений. Это связано с отказом от cookies и ограничением доступа к IDFA. Apple и Google предлагают альтернативы, однако их эффективность будет заметно ниже той, к которой привыкли рекламодатели. При этом FLOC от Google вообще грозит исчезнуть, едва появившись, и рекламному гиганту придётся искать ему замену.

Сложить руки и просто ждать нельзя. Также нельзя ничего не менять в своём подходе к анализу рекламной активности. Сейчас самое время подумать о запуске сквозной аналитики, настроить авторизацию на сайте/в приложении и начать готовиться к переходу на Server-side Tagging.

Источник фото на тизере: kevin turcios on Unsplash

Рекомендуем:

• Интернет без сторонних cookies: как сайтам заработать с помощью DMP
• AppsFlyer: 41% пользователей приложений готовы разрешить отслеживание личных данных
• Рекламный рынок 2021: технологии и каналы, которые меняют индустрию
• Грядёт великая децентрализация данных — маркетологи, вы готовы?
• Теперь Segmento анализирует кросс-девайс конверсии рекламных кампаний на данных Ozon

Для чего нужны куки

Файлы cookie предназначены для хранения различное информации, такой как:

Авторизация на сайтах

Cookie подставляетличные данные в формы, например, логин и пароль от аккаунта пользователя, введенные ранее на сайте. Запоминает настройки соц.сетей. Например, на домашнем компьютере я сохранил соцсети в закладках и открывая каждый раз тот же vk или facebook я сразу попадаю на страницу своего аккаунта, а не на страницу авторизации:

Настройки сайтов и сервисов

Выбор языка, валюты и региона доставки сохраняется в куки. Если куки не будет, то придется каждый раз заново выбирать нужные параметры.

Местоположение

Куки позволяют сохранить регион посетителя. Поисковые системы на основе этого подбирают информацию из вашего региона. Если вы захотите заказать суши и находитесь в Краснодарском крае, то поисковая система предложит вам кафе и рестораны из заданного региона:

Если вы отложите товар в корзину и покинете сайт, то после возвращения они никуда не исчезнут. Тоже самое касается агрегаторов, типа Яндекс Маркета. Добавление разных товаров в сравнение возможно только благодаря куки:

Персонализация

С помощью cookie, сайты и сервисы запоминают информацию о ваших предпочтениях и на основе этого подбирают вам подходящий контент: рекламу, видео, музыку и др. Наверняка у вас было такое, что вы искали какую-то вещь в интернете, а вам потом после этого показывалась реклама этой вещи на разных сайтах.

Или вот еще пример с Youtube:

• Я люблю баскетбол и периодически смотрю видео об этом. Когда я захожу на Youtube он обязательно предлагает мне какое-нибудь новое видео про баскетбол.
• Также мне нравятся мотоциклы-эндуро. Я периодически беру в аренду эндурик и катаюсь на нем. Некоторое время назад, я изучал видео о технике езды на эндуро. Ютуб это запомнил, благодаря куки, и теперь периодически показывает мне видео на эту тему.
• Недавно я рассказывал своим детям о том, как до их рождения мы путешествовали с мамой в Египет. Во время погружения с аквалангами, к коралловым рифам, нам удалось увидеть мурену. Чтобы подкрепить свой рассказ, я задал в Youtube запрос «мурена» и показал им как она выглядит. Естественно, теперь в рекомендованных появляются видео с муренами .

Список можно продолжать еще долго, но, думаю, этого вполне достаточно, чтобы вы понимали как налажено взаимодействие cookie с различными сайтами и сервисами.

Быстрая загрузка сайтов

Cookie позволяют сделать веб-серфинг в Интернете более комфортным. После повторного посещения сайта, браузер подгружает данные и прочую сохраненную информацию из куки. Таким образом снижается нагрузка на сервер, сайт открывается быстрее, а пользователю не нужно повторно вводить регистрационные данные и настраивать сайт.

Вот что у меня появляется после повторного посещения сервисов Яндекс:

Благодаря cookies сайт меня помнит! А если вы желаете, чтобы он запомнил и пароль, то при авторизации нужно поставить галочку на «Запомнить».

Очищение с помощью программы «CCleaner»

Удалить cookie-файлы можно и не залезая в настройки, с помощью сторонних программ. Наиболее популярной является CCleaner, которой я лично пользуюсь уже несколько лет. Она предназначена для очистки всякого файлового мусора, в том числе и куки. Программа может работать как с одним браузером, так и с несколькими одновременно, что очень удобно, так как не нужно лезть в настройки каждого браузера по отдельности.

Установить ее, следуя инструкциям установщика:

Работа с программой также не вызовет у вас проблем. Для начала ее нужно запустить, кликнув на иконку на рабочем столе, которая появится после установки:

По умолчанию в программе стоит английский язык. Чтобы изменить его, нужно перейти в «Options»-«Settings» и в окне «Language» выбрать Russian (русский):

Для очистки куки заходим в раздел «Очистка» – «Приложения» и выбираем необходимые опции.

Примечание: если вы желаете очистить cookie браузера Microsoft Explorer или Microsoft Edge, то тоже самое вам нужно сделать во вкладке Windows, а не Приложения.

Предварительно можно провести анализ и проверить, какие файлы будут удалены.

Внимание: при анализе и очистке браузеры должны быть закрыты!

Очистку можно производить и без анализа:

В результате чистки мы освободим 100 МБ на жестком диске, а также удалим куки всех браузеров в один клик. Считаю, что CCleaner является незаменимой программой для всех, кто любит веб-серфинг.

Как удалить cookie

С включением разобрались – теперь я покажу, как вручную можно удалить cookie-файлы, а после я расскажу о лайфхаке, позволяющем сделать все это автоматически.

Примечание: Удаление осуществляется в том же разделе, что и включение. Я не буду дублировать картинки-инструкции, которые показывают, как добраться до этого раздела. Если вы «заблудились» – обратитесь к пункту «Как включить (разрешить) прием куки в браузере».

Google Chrome

В настройках переходим в раздел «Все данные cookie и данные сайта»:

Внутри вы увидите куки с различных сайтов. Их можно удалить все сразу (кнопка «Удалить все») или же только для определенного сайта (щелкнув на значок мусорной корзины):

После очищения этот раздел будет пустым:

Если вам нужно удалить куки с определенного сайта, а их в списке очень много, то можно воспользоваться поиском:

Яндекс.Браузер

В Яндекс.Браузере в «Расширенных настройках сайта» переходим в «Cookie-файлы и данные сайтов»:

Выбираем очистить все или удалить куки для конкретного сайта:

Настройки Оперы очень похожи на то, что нам предлагает Google Chrome, а значит и очистка куки в них аналогична:

Mozilla Firefox

В Mozilla Firefox куки, данные сайта и кэш собраны в одну кучу. Но при этом удалять cookie также просто, как и в других браузерах. Для этого в разделе «Приватность и защита» находим пункт «Куки и данные сайтов» и кликаем на «Удалить данные», после чего выбираем нужный нам пункт и производим удаление.

В Internet Explorer очистка куки также осуществляется в несколько кликов:

В браузере на телефоне Android

В настройках браузера переходим в «Личные данные»:

Выбираем «Очистить историю»:

В категории «Основные настройки» ставим галочку напротив «Файлы cookie и данные сайтов» и нажимаем на «Удалить данные»:

Как очистить, запретить или блокировать куки в браузерах?

Несмотря на огромную пользу сохраненной информации о посещении сайтов, иногда необходимо отключить опцию сбора cookies или полностью стереть «все следы» активности на конкретном ресурсе. Вот несколько ситуаций:

• Зашли на сайт или в аккаунт соцсети с чужого компьютера, авторизовались. Чтобы ваш логин и пароль не прописался в текстовом хранилище браузера, нужно после сеанса почистить куки. Есть и другой вариант – заходить в режиме инкогнито (специальная опция на современных браузерах, которая исключает запись сеанса и вводимых данных). Активируется режим нажатием комбинации клавиш Сtrl+Shift+N.
• Проблемы с входом на страницу в сети. Если сохраненные данные вовремя не очищаются автоматически, то происходит их наслоение друг на друга. В итоге сбои в работе страницы – долго грузится, не открывается и прочее. В этом случае рекомендуется очистить кэш браузера или же почистить файл cookies.

Рассмотрим пошагово, как очистить историю посещений и сохраненную информация в популярных браузерах.

Google Chrome и Яндекс Браузер (алгоритм идентичен для двух программ)

• Открываем браузер. Нажимаем комбинацию клавиш Ctrl+Shift+Delete. В открывшемся окне выбираем временной период из выпадающего списка, отмечаем пункт «файлы cookie и другие данные сайтов». После чего жмем «Удалить данные». Всё.
• Чтобы сайтам запретить собирать и хранить информацию, заходим в «Настройки» и кликаем на «Дополнительные». В разделе «Конфиденциальность и безопасность» выбираем «Настройки сайта» и далее «Файлы cookie». Отключаем «разрешить сайтам сохранять и читать файлы». Всё.

Mozilla Firefox

• Открываем браузер. Нажимаем комбинацию клавиш Ctrl+Shift+Delete. В окне выбираем период, отмечаем нужный чек-бокс и нажимает стереть историю. Всё.
• Блокируется сбор данных следующим образом. Заходим в «Настройки», переходим на вкладку «Приватность и защита». Далее настраиваем опции хранения куки, запоминания историй посещений.

Opera

• Открываем браузер. Нажимаем комбинацию клавиш Ctrl+Shift+Delete. В открывшемся окне выбираем временной период и опцию удалить кукис, нажимаем «Удалить». Всё.
• Для запрета сбора и хранения данных с сайтов переходим в «Настройки», далее в «Безопасность» и справа открываем раздел «Настройки сайта». Далее выбираем «Файлы cookie» и настраиваем по своему усмотрению.

Internet Explorer

• Открываем браузер. Нажимаем комбинацию клавиш Ctrl+Shift+Delete. В открывшемся окне активируем чек-бокс «Файлы cookie и данные web-сайтов», и нажимаем «Удалить». Всё.
• Чтобы блокировать сбор данных о посещениях, заходим в настройки браузера. Далее переходим на вкладку «Безопасность» и выбираем «Включить защиту от слежения». В открывшемся окне выбираем «Ваш настроенный список» и жмём «Параметры». Далее выбираем «Блокировать автоматически» и нажимаем «ОК».

Отслеживание и частные данные

Куки связаны с определённым доменом. Если он совпадает с доменом страницы, на которой вы находитесь, то их называют «куками первого лица» (first-party cookies). Если это другой домен, их называют «сторонними куками» (third-party cookies). Куки первого лица отсылаются только на тот сервер, который их создал. Однако, страница может содержать изображения или другие компоненты (например, рекламные баннеры), хранящиеся на других серверах. Куки, посылаемые через такие компоненты, используются, главным образом, в рекламных целях или для отслеживания информации в сети. В качестве примера можно рассмотреть типы файлов cookie, используемые Google. Большинство браузеров по умолчанию разрешают использование сторонних куков, но есть расширения, позволяющие их блокировать (например, Privacy Badger от EFF).

Если вы не сообщите об использовании сторонних куков, а пользователь обнаружит их самостоятельно, то доверие к вам может пошатнуться. Чтобы избежать этого, лучше предоставлять соответствующую информацию. В некоторых странах использование куков регламентируется законодательством. Прочитать об этом можно, например, в Википедии в разделе cookie statement (создание куков).

Для запрета на отслеживание со стороны приложения, или межсайтового отслеживания, можно использовать заголовок , хотя технических или законодательных требований на этот счёт нет. Подробнее об этом рассказывается в разделе заголовок .

Правила по использованию куков в Евросоюзе (ЕС) определены в Директиве 2009/136/EC Европарламента (Directive 2009/136/EC), вступившей в действие 25 мая 2011. Это не закон, как таковой, а рекомендация странам-членам ЕС принять законы, соответствующие её требованиям. В каждой стране на этот счёт могут быть свои законы.

Согласно этой директиве для хранения или извлечения информации с компьютера пользователя требуется проинформировать его и получить соответствующее разрешение. С момента её появления многие сайты добавили баннеры, информирующие пользователя об использовании куков.

Подробнее об этом можно прочитать в соответствующем разделе Википедии (). За наиболее полной и точной информацией обращайтесь к законодательствам конкретных стран.

Более радикальный подход к кукам представляют собой куки-зомби, или «вечные» куки, которые восстанавливаются после удаления, и полное удаление которых умышленно затруднено. Они используют прикладные интерфейсы веб-хранилищ (Web storage API), Flash Local Shared Objects и другие методы собственного воссоздания в случае, если обнаружено их отсутствие.

• Evercookie by Samy Kamkar
• Zombie cookies on Wikipedia

localStorage как замена cookies

SessionStorage и localStorage — это хранилища данных. Они хранят информацию локально в браузере, и, в отличие от cookies, данные не отправляются при каждом запросе на сервер. Это означает, что информация хранится только у пользователя, который посещает веб-сайт. В GDPR (общий регламент защиты данных, который вступил в силу с 25 мая 2018 года и регулирует работу с персональными данными пользователей) о localStorage ничего не сказано, что автоматически разрешает хранить там любые данные. Значит ли это, что проблема решена?

Нет, не решена. С помощью cookies можно отслеживать кроссдоменные переходы. Например, при желании вы можете связать сайты rozetka.com.ua и citrus.ua как один и анализировать их, а также проводить анализ переходов в рамках одного домена, но разных поддоменов (rozetka.com.ua и bt.rozetka.com.ua).

Под отслеживанием мы подразумеваем наличие одинакового идентификатора в системе аналитики, который позволяет связывать одного и того же пользователя на различных сайтах.

А вот с помощью localStorage этого сделать не получится, так как на него распространяется правило ограничения домена. И если в новой реальности кроссдоменное отслеживание хоть с cookies, хоть без них, будут невозможны, то потеря переходов в рамках поддоменов может быть критичной для многих рекламодателей.

Однако это не главная проблема. Safari уже добавил ограничение на время жизни объектов в localStorage. Теперь только вопрос времени, когда они ужесточат эти требования, а Google Chrome введёт нечто похожее. Таким образом использование localStorage в обозримом будущем имеет те же последствия, что и использование cookies. Рассмотрим подробнее, что случилось и как это повлияет на рекламодателей.

Создание cookie

Получив HTTP-запрос, вместе с откликом сервер может отправить заголовок  с ответом. Cookie обычно запоминаются браузером и посылаются в значении заголовка HTTP  Cookie (en-US) с каждым новым запросом к одному и тому же серверу. Можно задать срок действия cookie, а также срок его жизни, после которого cookie не будет отправляться. Также можно указать  ограничения на путь и домен, то есть указать, в течении какого времени и к какому сайту  оно отсылается.

Заголовок   HTTP-отклика используется для отправки cookie с сервера на клиентское приложение (браузер). Простой cookie может задаваться так:

Set-Cookie: <имя-cookie>=<заголовок-cookie>

Этот заголовок с сервера даёт клиенту указание сохранить cookie (это делают, например, PHP, , Python и Ruby on Rails). Отклик, отправляемый браузеру, содержит заголовок , и cookie запоминается браузером.

HTTP/1.0 200 OK
Content-type: text/html
Set-Cookie: yummy_cookie=choco
Set-Cookie: tasty_cookie=strawberry

Теперь, с каждым новым запросом к серверу, при помощи заголовка Cookie (en-US) браузер будет возвращать серверу все сохранённые ранее cookies. 

GET /sample_page.html HTTP/1.1
Host: www.example.org
Cookie: yummy_cookie=choco; tasty_cookie=strawberry

Простой cookie, пример которого приведён выше, представляет собой сессионный cookie (session cookie) — такие cookie удаляются при закрытии клиента, то есть существуют только на протяжении текущего сеанса, поскольку атрибуты или  для него не задаются. Однако, если в браузере включено автоматическое восстановление сеанса, что случается очень часто, cookie сеанса может храниться постоянно, как если бы браузер никогда не закрывался.

Постоянные cookie ( permanent cookies) удаляются не с закрытием клиента, а при наступлении определённой даты (атрибут ) или после определённого интервала времени (атрибут ).

Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT;

«Безопасные» (secure) cookie отсылаются на сервер только если запрос выполняется по протоколу SSL и HTTPS. Однако важные данные никогда не следует передавать или хранить в cookies, поскольку сам их механизм весьма уязвим в отношении безопасности, а флаг никакого дополнительного шифрования или средств защиты не обеспечивает. Начиная с Chrome 52 и Firefox 52, незащищённые сайты (http:) не могут создавать куки с флагом .

Куки HTTPonly не доступны из JavaScript через свойства API, что помогает избежать межсайтового скриптинга (XSS (en-US)). Устанавливайте этот флаг для тех cookie, к которым не требуется обращаться через JavaScript. В частности, если куки используются только для поддержки сеанса, то в JavaScript они не нужны, так что в этом случае следует устанавливать флаг .

Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT; Secure; HttpOnly

  определяют область видимости куки, то есть те URL-адреса, к которым куки могут отсылаться.
Атрибут Domain указывает хосты, на которые отсылаются куки. Если он не задан, то по умолчанию берётся доменная часть адреса документа (но без поддоменов).  Если домен указан явно, то поддомены всегда включены.

Например, если задано , то куки включены и в поддоменах, например, в .

Атрибут Path указывает URL, который должен быть в запрашиваемом ресурсе на момент отправки заголовка Cookie.  Символ %x2F («/») интерпретируется как разделитель разделов, подразделы также включаются.

Если задано Path=/docs, то подходят и такие пути, как:

• «/docs»,
• «/docs/Web/»,
• «/docs/Web/HTTP»

Куки SameSite позволяют серверам декларировать, что куки не должны отсылаться с межсайтовыми запросами, что в некотором роде обеспечивает защиту от межсайтовых подделок запроса (CSRF). Куки находятся пока в стадии эксперимента и поддерживаются не всеми браузерами.

Куки можно создавать через JavaScript при помощи свойства . Если флаг не установлен, то и доступ к существующим cookies можно получить через JavaScript.

Учитывайте, пожалуйста, вытекающие из этого проблемы в отношении безопасности, подчёркнутые ниже (раздел ). Куки, доступные для JavaScript, могут быть похищены посредством XSS.