Cookie (на русском языке произносятся как куки) – это фрагмент данных, создающихся сервером или открываемой пользователем веб-страницей, который хранится на пользовательском компьютере в файловом виде и пересылающийся серверу каждый раз при попытке открытия страницы. Достоверность возникновения термина Cookie неизвестна, но предполагают, что в период расцвета UNIX-подобных операционных систем использовалось словосочетание Magic Cookies, означающее слово «квитанция» на русском языке. Применялось оно в смысле обмена данными между приложениями.

Cookie – это частичное решение проблем протокола НТТР, заключающейся в непостоянстве связи между сервером и клиентской машиной, так как при открытии каждого отдельного открытого документа посылается отдельный НТТР-запрос. При использовании Cookie каждая транзакция эмулируется, то есть только при первом обращении выдается соответствующее значение, а при всех последующих берется уже выданное значение и соответственно обрабатывается.

Примером использования Cookie может служить форма на ввод логина и пароля пользователя. При первом их вводе на компьютер пользователя пересылаются соответствующие значения Cookie, и при открытии следующей страницы с данного сайта повторной авторизации не требуется.

Cookie – это небольшая текстовая информация, представленная в виде Параметр – значение, передаваемая с сервера на пользовательский компьютер. Некоторые значения Cookie хранятся только в течение одной сессии и удаляются после закрытия пользователем интернет-браузера. Другие, в установках которых указан период времени, в течение которого они должны быть сохранены, записываются в текстовый файл.

Сами по себе, отдельно от браузера, Cookie не представляют собой особой ценности – обычный текстовый файл. Однако при считывании данного текстового файла сервером происходит их (Cookie) анализ, и на основании его сервер совершает те или иные действия. Как уже упоминалось выше в примере авторизации, в файле, содержащем значения Cookie, хранятся и логин и пароль пользователя, и хранятся они в течение сессии. Воспользовавшись данным фактом и некоторыми специализированными методами, хакер-злоумышленник может получить контроль над сервисом от вашего имени в течение времени, пока текущая сессия не закончится.

На основе использования Cookie часто строится весь функционал оформления заказов в различных интернет-магазинах. Также Cookie используются в качестве инструмента при настройке индивидуальных профилей пользователей, зарегистрированных на тех или иных сайтах и интернет-сервисах.

И еще одна функция использования Cookie. Они очень широко используются в интернет-рекламе. С помощью них осуществляется поиск целевых возможных покупателей, исходя из регионального (географического) местоположения пользователя, которому данная реклама и показывается. Еще отслеживается круг интересов пользователя, количество кликов на баннерах рекламодателей и т.д.

Определим функции использования Cookie более детально.

Итак, Cookie используются для:

  • проведения аутентификации пользователя на определенном веб-ресурсе;
  • в них хранятся личные настройки пользователя и его предпочтения;
  • в них отслеживается сессия пользователя для пользования веб-ресурсом;
  • с их помощью ведется статистика.

Помимо параметров и значений, в файлах Cookie также используются указания на срок жизни Cookie до их удаления и пути и доменные имена серверов.

В современных браузерах используются следующие настройки для управления :

  • возможность полного отключения приема Cookie;
  • возможность полного удаления Cookie при закрытии интернет-браузера пользователем;
  • возможность распознавания сторонних Cookie и выбор действий по ним: блокировка или разрешение для них;
  • возможность приема Cookie с использованием белых и черных списко, вносить изменения в которые может как сам пользователь самостоятельно, так и производитель используемого пользователем браузера.
  • Возможность запрета на прием Cookie с определенных адресов и доменов;
  • Возможность установки сроков жизни Cookie до их удаления на компьютере пользователя.

Основной и главной проблемой использования Cookie является их слабая защищенность от взлома и использования сторонними людьми. Но нельзя и сбрасывать со счетов тот факт, что многие пользователи категорически не желают, чтобы сторонние сервера записывали на их, пользователей, компьютеры, какую-либо скрытую от них информацию без тотального контроля со стороны самих пользователей. Одно время по Интернету даже активно циркулировали слухи, что с помощью Cookie можно прочесть и использовать в своих целях любую информацию с любого компьютера, подключенного к сети Интернет. Это конечно же не является правдой, к тому же практически во всех современных браузерах встроена возможность блокирования или полное отключение возможности приема Cookie.

И еще одна проблема: на серверах, работающих с Cookie, накапливается информация, являющаяся необходимой для работы, но в то же время весьма уязвимой для злоумышленников всех мастей. Вот тут и выступают на первый план повышенные требования безопасности и ограждения серверов от различного рода атак и проникновений.

Кстати, это тоже интересно:

  1. Cеть TOR
  2. XSS атака
  3. Логи : разбираемся с понятием лог файл
  4. Socks
  5. XSS уязвимость для новичков

No related posts.