Що таке файли cookie і чи варто їх видаляти?

РізнеDec 19, 2021

Що таке файли cookie і чим вони корисні?

Що таке файли cookie?Що таке Інтернет-куки і чи варто їх видаляти?

У 2019 році у всесвітній мережі було майже два мільярди веб-сайтів,[1], і кількість зростає в геометричній прогресії. Щойно ви введете один з них, ви зможете зареєструватися для облікового запису, додавати товари в кошик і взаємодіяти з ним багатьма іншими способами. Однак після повернення на той самий сайт усі ваші налаштування будуть збережені, і кожен із сайтів запам’ятає їх дуже довго. Якщо вам цікаво, як це можливо, відповіддю є файли cookie, інакше відомі як Інтернет-куки або HTTP-куки.

Файли cookie – це крихітні файли, які зберігаються на вашому комп’ютері та створюються веб-браузерами. Вони надзвичайно корисні не тільки для веб-сайтів електронної комерції, але й для самих відвідувачів. Без файлів cookie вони повинні були б вводити свої дані для входу щоразу, коли вони заходять на сайт, або втрачали б усі товари в кошику для покупок, якщо вони були придбані не на будь-якому порталі онлайн-магазинів. Таким чином, файли cookie, як правило, є хорошою річчю, яка корисна як для користувачів, так і для власників веб-сайтів, оскільки вони можуть допомогти з налаштованим досвідом.

Більшість людей навіть не піклуються про файли cookie і просто переглядають Інтернет, не замислюючись над цим – немає потреби знати, як веб-сайти запам’ятовують деяку їх інформацію. Незважаючи на це, ці крихітні предмети оточують набагато більше особливостей, що призводить до багатьох помилкових уявлень про них. Одне з найпоширеніших запитань: «Чи потрібно видаляти файли cookie?» – і ми тут, щоб відповісти на нього.

Відстеження файлів cookie та проблеми з конфіденційністю

Найбільш часто використовувані файли cookie надходять із сервера, на якому розміщено веб-сайт – до них зазвичай звикли запам’ятайте свої дані для входу, дані кошика для покупок та інші параметри – вони відомі як основні печиво. Кожен із таких створених файлів cookie може бути прочитаний лише веб-сайтом, який його створює, тобто жодні інші веб-сайти не можуть розкрити вашу інформацію.

Однак, коли ви отримуєте доступ до будь-якого веб-сайту, ви можете отримати файл cookie для відстеження від третіх сторін, створений за допомогою JavaScript – типу технології, яка використовується для відстеження ваших кліки, сайт, який ви раніше відвідали, встановлені розширення, ваше географічне місцезнаходження та іншу анонімну, інакше відому як неособисту інформацію.

Сторонні файли cookie можуть допомогти користувачам знайти продукти чи послуги, які їх цікавлять. Наприклад, якщо ви нещодавно замовили контактні лінзи в Інтернеті, ви можете побачити оголошення, що пропонує операцію з корекції зору; якщо ви нещодавно купили нову пару флеш-пам’яті, ви, швидше за все, побачите рекламу, яка рекламує інші компоненти комп’ютера.

Іншими словами, файли cookie для відстеження можуть значно допомогти вам набагато швидше знаходити шукані товари і навіть зі знижками – що завжди приємно для нової покупки.

Незважаючи на корисність відстеження файлів cookie, існують серйозні побоювання щодо конфіденційності користувачів. Протягом багатьох років інформацію про користувачів відстежували навіть без їх відома, і лише в останнє десятиліття, кроки з офіційних відомств для того, щоб було зрозуміліше, хто, як і як довго зберігає інформацію їх.

Останній регламент, який відстоює права користувачів, був запроваджений в Європі – він відомий як GDPR (Загальний регламент захисту даних).[2], яка замінила раніше використовувану Директиву про захист даних. З моменту введення в дію 25 травня 2018 року всі веб-сайти, доступні для користувачів Європейського Союзу, мають на увазі належним чином інформувати їх про файли cookie, збір даних та права на вилучення інформації в будь-який час. У США Федеральна торгова комісія (FTC) є одним із головних регулюючих органів, які забезпечують дотримання відповідних законів про конфіденційність споживачів.[3]

Незважаючи на ці правила, все ще існують мільйони веб-сайтів, які недостатньо інформують користувачів про збір даних і продають цю інформацію третім сторонам для отримання прибутку.

Зловмисне програмне забезпечення для крадіжки файлів cookie та зловживання даними є реальною загрозою для багатьох користувачів

Одне з найбільших помилок щодо файлів cookie полягає в тому, чи можуть ці крихітні файли бути шкідливими. Незважаючи на їхню природу збору даних, коротка відповідь – ні – файли cookie HTTP – це лише крихітні текстові файли, які не містять шкідливого коду – файли cookie самі по собі непогані. Крім того, файл cookie може містити деяку особисту інформацію, лише якщо вона надається на відвідуваному веб-сайті – ці дані найчастіше шифруються як запобіжний захід.

Незважаючи на те, що файли cookie жодним чином не мають відношення до шкідливого програмного забезпечення, вони можуть бути вкрадені кіберзлочинцями за допомогою зловмисного програмного забезпечення, розробленого саме для цієї мети. Незважаючи на це, в Інтернеті з’являються твердження, що боятися крадіжки cookie – це проста параноя.[4] Хоча ми категорично не згодні, як і експерти, які працюють у сфері кібербезпеки.

Про це стверджують дослідники з безпеки з Kaspersky, які виявили шкідливе програмне забезпечення для Android Cookiethief у березні хакери можуть обійти звичайні заходи ідентифікації без пароля чи даних для входу, завдяки вкраденому унікальному ID:[5]

Чим небезпечна крадіжка cookies? Крім різноманітних налаштувань, веб-сервіси використовують їх для збереження на пристрої унікального ідентифікатора сеансу, який може ідентифікувати користувача без пароля та входу. Таким чином кіберзлочинець, озброєний файлом cookie, може видати себе за нічого не підозрюючу жертву і використовувати обліковий запис останнього для особистої вигоди.

У лютому того ж року експерти з безпеки Palo Alto Networks Unit 42 виявили зловмисне програмне забезпечення на основі Mac під назвою Cookieminer, яке було розроблено для крадіжки файлів cookie, пов’язаних із криптовалютними гаманцями.[6] Це дозволить зловмисникам отримати доступ до коштів, які зберігаються, зокрема, криптовалютних гаманців, і перевести їх в інше місце, не залишивши жертв ні з чим.

Щоб пом’якшити спроби злому, користувачі повинні негайно виправити все програмне забезпечення на своїх пристроях і використовувати надійне програмне забезпечення для захисту від шкідливих програм, яке може захистити їх від несанкціонованого вторгнення.

Хоча зловмисне програмне забезпечення має розташовуватися на пристроях користувачів, щоб викрасти інформацію, пов’язану з файлами cookie, порушення даних також є відносно поширеним явищем. Вони трапляються, коли корпорації та підприємства не дотримуються вимог безпеки та не захищають інформацію споживача. Наприклад, у 2015 році інтернет-гігант Yahoo зазнав масового зламу даних, який скомпрометував даних 32 мільйонів користувачів, що дозволило хакерам обійти процес аутентифікації для своїх рахунки.[7]

Як часто потрібно видаляти файли cookie і чи зітре це ваші паролі?

Як згадувалося раніше, файли cookie непогані і можуть допомогти покращити ваш досвід роботи в Інтернеті, але багато експертів радять це користувачам видалити файли cookie час від часу. Однак робити це щоразу, коли ви закриваєте веб-переглядач, може бути виснажливим (хоча це можна автоматизувати) і може негативно вплинути на ваш досвід перегляду. Якщо ви вирішите повністю заблокувати всі файли cookie, деякі веб-сайти можуть відразу зламати або не працювати належним чином.

Сторонні файли cookie можуть залишатися у вашому веб-переглядачі протягом дуже довгого часу – проте протягом 540 днів після їх впровадження немає технічних обмежень щодо тривалості зберігання файлів cookie.[8] Це означає, що кожен веб-сайт, який ви відвідали, може відстежувати вашу інформацію про перегляд, доки ці файли cookie присутні у вашому браузері.

Однак конфіденційність — не єдина причина, чому ви повинні видаляти файли cookie. Інші причини включають:

  • Веб-сайт(и) не завантажується належним чином
  • Ви ввійшли в один зі своїх облікових записів у загальнодоступній мережі/комп’ютері;
  • Ви змінили пароль для одного зі своїх облікових записів;
  • Ваш браузер працює повільно через кешовані файли та файли cookie.

Однак немає конкретних часових рамок щодо того, як часто ви повинні видаляти файли cookie, оскільки це дуже залежить від різних факторів. Наприклад, якщо ви відвідуєте лише кілька надійних веб-сайтів і рідко переглядаєте невідомі сайти, вам може знадобитися лише один раз на рік очищати файли cookie для цілей обслуговування. Навпаки, якщо ви щодня багато займаєтеся серфінгом, вам слід подбати про видалення cookie набагато частіше, наприклад, раз на місяць.

Багато користувачів вважають, що видалення файлів cookie призведе до повного видалення всіх їхніх налаштувань, включаючи встановлені розширення, паролі тощо. Однак це неправда, і «відновлення» з видалених файлів cookie не викликає занепокоєння. Іншими словами, файли cookie і навіть видалення даних сайту не те саме, що скидання браузера.

Якщо ви хочете видалити файли cookie на Mac, процес не буде відрізнятися від процесу в Windows, оскільки процес пов’язаний з веб-браузером, а не з операційною системою. Отже, якщо ви хочете видалити файли cookie на Mac, вам доведеться замість цього перевірити веб-переглядач Safari або Chrome.

Простіший спосіб піклуватися про файли cookie та захистити вашу конфіденційність

Якщо ви користуєтеся кількома браузерами, відстеження всього, що стосується файлів cookie та інших даних на них, може бути дратівливим і тривалим. Крім того, це може бути складним завданням для користувачів, які не дуже розбираються в техніці. Тому ми хотіли б рекомендувати автоматичне рішення для цього – ReimageПральна машина Mac X9. Це програмне забезпечення може служити не лише інструментом діагностики, обслуговування та ремонту вашого комп’ютера, але й піклуватися про вашу конфіденційність.

Все, що вам потрібно зробити, це завантажити програму та запустити сканування. Після завершення він відобразить проблеми, які можна було б автоматично виправити в цих розділах – стабільність, безпека, реєстр, небажані файли, конфіденційність.

Якщо ви продовжуєте використовувати Reimage і час від часу виконуватимете сканування, ви переконаєтеся, що ваш провайдер, веб-сайти, а треті сторони більше не зможуть відстежувати вас, тому ваша конфіденційність буде різко покращений.

Блокувати сторонні файли cookie

Як згадувалося вище, сторонні файли cookie використовуються для відстеження вашої діяльності в Інтернеті. Якщо ви вважаєте цю діяльність неприйнятною та нав’язливою, є простий і простий спосіб повністю запобігти відстеженню – все, що вам потрібно зробити, це отримати доступ до налаштувань веб-переглядача. Увага: увімкнення цього може порушити роботу деяких веб-сайтів.

Блокувати файли cookie в Google Chrome

  • Йти до меню і виберіть Налаштування
  • Знайти Конфіденційність і безпека розділіть і виберіть Файли cookie та інші дані сайту
  • У розділі Загальні налаштування виберіть Блокувати сторонні файли cookie

Блокувати файли cookie в Mozilla Firefox

  • Йти до Меню і вибрати Параметри
  • Виберіть Конфіденційність та безпека
  • Під Розширений захист від відстеження, виберіть На замовлення
  • Натисніть на спадне меню поруч із Печиво і виберіть Усі сторонні файли cookie

Блокувати файли cookie в MS Edge (Chromium)

  • Натисніть на Меню і вибрати Налаштування
  • Виберіть Дозволи на сайт
  • Виберіть Файли cookie та дані сайту
  • Ввімкнути Блокувати сторонні файли cookie

Блокувати файли cookie в Safari

  • Йти до сафарі і виберіть вподобання
  • Натисніть на Конфіденційність
  • Виберіть Заборонити міжсайтове відстеження