Кукисы – это файлы с информацией о когда-либо посещенных сайтах, которые хранятся в компьютере пользователя. Т. е. когда пользователь заходит на какой-нибудь веб-ресурс, информация о нем записывается в кукисы и при последующем посещении данного сайта передается веб-серверу.
В кукисах содержится самая разная информация, например, пароли аккаунтов на сайтах, цвет шаблона, размер шрифта, которые пользователь произвел для сайта и т. п. Ярчайший пример как можно использовать кукисы для сохранения настроек приводит поисковик Google. Эта машина предоставляет возможность настроить свою поисковую выдачу, речь идет о количестве результатов на странице, формате выдаваемых страниц, языке интерфейса и других настройках.
Что касается паролей от аккаунтов на сайтах, то каждый пользователь не раз замечал, что единожды указав свой логин и пароль на каком-либо веб-ресурсе, при повторной авторизации он этого уже не делал, т. к. данная информация о сайте автоматически записалась в кукисы. При повторном посещении ресурса данные отправляются веб-серверу, который автоматически распознает пользователя, освобождая его от необходимости заполнять поля заново. Также кукисы могут пригодиться и для ведения статистики.
Никакой угрозы для компьютера кукисы представлять не могут. Это всего лишь текстовые данные, неспособные нанести ему вред. С помощью куков нельзя удалить, передать или считать информацию с ПК пользователя, однако узнать о том, какие страницы он посетил, можно. Современные браузеры уже предоставляют пользователю возможность выбора: сохранять куки или нет, но если он выберет услугу отключения сохранения кукисов, он должен быть готов к проблемам в работе с некоторыми сайтами.
Во-первых, куки не всегда имеют возможность точно идентифицировать пользователя. Во-вторых, их может украсть злоумышленник. Что касается неправильного распознавания, то причиной этому может быть использование пользователем нескольких браузеров. Ведь у каждого браузера имеется свое хранилище, поэтому кукисы идентифицируют не пользователя, а его браузер и ПК, и если у него есть несколько браузеров, то будет и несколько наборов куков.
Злоумышленников может привлечь постоянный обмен куками между браузером пользователя и веб-сервером, ведь если сетевой трафик не шифруется, можно с помощью специальных программ-снифферов прочесть куки-пользователя. Эту проблему можно решить путем шифрования трафика и использования различных протоколов.
Для чего нужны
В кукисах содержится самая разная информация, например, пароли аккаунтов на сайтах, цвет шаблона, размер шрифта, которые пользователь произвел для сайта и т. п. Ярчайший пример как можно использовать кукисы для сохранения настроек приводит поисковик Google. Эта машина предоставляет возможность настроить свою поисковую выдачу, речь идет о количестве результатов на странице, формате выдаваемых страниц, языке интерфейса и других настройках.
Что касается паролей от аккаунтов на сайтах, то каждый пользователь не раз замечал, что единожды указав свой логин и пароль на каком-либо веб-ресурсе, при повторной авторизации он этого уже не делал, т. к. данная информация о сайте автоматически записалась в кукисы. При повторном посещении ресурса данные отправляются веб-серверу, который автоматически распознает пользователя, освобождая его от необходимости заполнять поля заново. Также кукисы могут пригодиться и для ведения статистики.
Никакой угрозы для компьютера кукисы представлять не могут. Это всего лишь текстовые данные, неспособные нанести ему вред. С помощью куков нельзя удалить, передать или считать информацию с ПК пользователя, однако узнать о том, какие страницы он посетил, можно. Современные браузеры уже предоставляют пользователю возможность выбора: сохранять куки или нет, но если он выберет услугу отключения сохранения кукисов, он должен быть готов к проблемам в работе с некоторыми сайтами.
Недостатки кукисов
Во-первых, куки не всегда имеют возможность точно идентифицировать пользователя. Во-вторых, их может украсть злоумышленник. Что касается неправильного распознавания, то причиной этому может быть использование пользователем нескольких браузеров. Ведь у каждого браузера имеется свое хранилище, поэтому кукисы идентифицируют не пользователя, а его браузер и ПК, и если у него есть несколько браузеров, то будет и несколько наборов куков.
Злоумышленников может привлечь постоянный обмен куками между браузером пользователя и веб-сервером, ведь если сетевой трафик не шифруется, можно с помощью специальных программ-снифферов прочесть куки-пользователя. Эту проблему можно решить путем шифрования трафика и использования различных протоколов.