Кукі (у перекладі з англійської cookie буквально пиріжок, печиво) - це, можна сказати, мітка, яку залишають сайти на комп'ютері користувача.
Коли користувач повторно відвідує будь-який сайт, цей сайт завдяки куки вже «дізнається» користувача (як свого), при цьому часто можна не вводити пароль.
Тому на запитання «що таке кукі» можна відповісти, що куки служать для впізнавання (автентифікації) користувача при повторному відвідуванні веб-сайту та виведення «персоніфікованих» сторінок, які відповідають потребам користувача.
У куках зберігається текстова інформація, необхідна для функціонування того чи іншого веб-сайту, наприклад ваші логін і пароль, в той час, коли Ви подорожуєте сайтом. Тоді при переході з однієї сторінки сайту на нову сторінку того ж сайту не потрібно буде повторно вводити пароль.
Або там можуть зберігатися ваш e-mail і нік, які були Вами введені в віконця форми при реєстрації на сайті. Коли Ви відкриєте форму, ці поля заповнювати вже не потрібно.
Що таке кукі в Інтернет-магазинах
Кукі активно використовують інтернет-магазини. Це дозволяє користувачеві, який випадково або спеціально закрив вікно інтернет-магазину або браузера, після наступного входу на сторінку інтернет-магазину знову побачити свій кошик з раніше відібраними товарами. Інтернет-магазинам це вигідно, а користувачеві – зручно, бо можна знову не шукати те, що було відібрано.
Мені подобається порівняння куки з номером у гардеробі. Сам по собі номерок особливої цінності не має, але він дозволяє без проблем отримати своє пальто.
Щоправда, якщо номерок потрапить у чужі руки, можна залишитись без пальта. Так само й куки, якщо потраплять «до рук» шахраям, можуть бути використані проти Вас.
Наприклад, куки можуть зберігати суму, яку потрібно сплатити за покупки, наприклад, в інтернет-магазині. Шахрай (або хакер) може у куках змінити цю суму на меншу, щоб різницю покласти собі «в кишеню».
Як сайти дізнаються користувача за допомогою cookie?
Розберемо на звичайному прикладі, як відбувається аутентифікація (розпізнавання) користувача за допомогою куки. Припустимо, Ви вперше реєструєтеся на сайті Майл ру.
- При цьому Вам потрібно ввести ім'я користувача та пароль, після чого ці дані відправляються для обробки на сервер Майл ру (тобто, на потужні комп'ютери, де зберігається та обробляється вся інформація Майл ру).
- Якщо ваші дані Ви ввели вірно, тоді сервер Майл ру відправляє назад сторінку вдалого входу, але вже з прикріпленими куки, що містять ваш ідентифікатор. Іншими словами, за допомогою cookie сайт Майл ру зробив свою мітку і запам'ятав Вас.
- Коли Ви наступного разу зайдете на сайт, тоді браузер, за допомогою якого Ви зайшли на сайт, автоматично відправить куки з вашим ідентифікатором серверу Майл ру. Сервер перевіряє за своєю базою ідентифікатор такого користувача.
- Якщо все збігається, тоді браузер «дізнається» користувача, тобто автоматично на сайті підставляє пароль або принаймні видає пароль у вигляді підказки. В принципі зручно – користувач, не вводячи логіну та паролю, «залітає» на потрібний сайт. Якщо користувач робив якісь налаштування на сайті, завдяки кукі ці налаштування будуть автоматично відновлені.
До речі, при використанні Майл ру куки повинні бути обов'язково включені.
Іноді у користувача під час реєстрації запитують: «Запам'ятати» або «Зберегти» дані, які він запровадив. Наприклад, при реєстрації пошти на Майл ру, як видно, можна поставити галочку навпроти «Запам'ятати» або не ставити. Якщо поставити, тобто шанс того, що на пошту Майл ру Ви заходитимете відразу, ваші дані будуть підставлятися автоматично.
Чи можуть куки завдати шкоди користувачеві?
Незважаючи на те, що куки полегшують роботу з сайтами, вони викликають і певні побоювання. Наприклад, іноді користувач може отримати електронною поштою файли, які він не запитував.
Або ж куки з різних причин починають працювати неправильно, не розпізнають користувача. Тоді користувач зможе зайти на сайт. Якщо куки працюють некоректно, іноді це може призвести до зловмисних дій шахрая або хакера.
Куки записуються один раз, при кожному новому відвідуванні веб-сайту браузер пересилає їх назад до сервера, на якому розташований сайт. Створювати куки можуть як сервери (на яких розміщені сайти), а й окремі скрипти, відповідальні виконання цієї функції.
Кукі – це віруси?
Куки – це програма, яка може виконати певні зловмисні дії. Cookie – це звичайний набір даних, записаних у файл, тому неправильно називатиме їх вірусами. Вони не здатні стерти інформацію з вашого комп'ютера і не можуть надіслати кудись такі особисті дані як, наприклад, фото або відео.
Куки можуть бути тимчасовими та постійними. Наприклад, сервер (простіше кажучи, деякий сайт) зберігає куки, які прив'язані до певної дати, після якої їх потрібно заново переписати. Насамперед це необхідно для підвищення безпеки.
Що таке кукі в браузері?
Кукі мають також свої недоліки. Наприклад, вони не прив'язані до комп'ютера, а до браузера, тому при зміні браузера необхідно проходити повторну ідентифікацію. До того ж, часто куки пересилаються відкрито, що дозволяє зловмисникам під час злому сесії отримати їх шляхом сканування мережі.
Свої куки треба берегти і не давати їх будь-кому. Після реєстрації свого облікового запису на будь-якому веб-сайті можна відразу видаляти всі куки. Свої права Ви можете відновити за допомогою логіну та пароля, які відомі лише Вам. Втім, куки користувач видаляють рідко.
Бувають ситуації, коли Ви знаходитесь не за своїм комп'ютером, наприклад, на роботі або в інтернет-кафе, і після Вас за цей комп'ютер може сісти стороння людина та скористатися вашим обліковим записом (а Ви забули вийти зі свого облікового запису). Для цього сторонній людині треба просто відкрити, наприклад, вашу пошту і вона відразу отримає доступ до пошти та всього того, що пов'язано з цією поштою. У пошті на Яндексі таким чином легко отримати доступ до Яндекс.Грош, Яндекс.Диску і т.п.
У разі краще чистити куки після кожного сеансу роботи на чужому комп'ютері.
Що таке чистити куки?
У багатьох браузерах можна почистити куки, а також встановити термін зберігання куки. Для цього потрібно в налаштуваннях браузера знайти відповідну вкладку та поставити в потрібних місцях галочки.
Наприклад, у Налаштуваннях браузера Google Chrome можна знайти вкладку «Особисті дані». У ній є кнопка "Очистити історію". Після натискання цієї кнопки відкриється вікно:
Мал. 2 Як чистити куки в Google Chrome Тут цифрою 2 на рис. 2 відмічено вікно, яке відповідає за очищення куки. Цифрою 1 на рис. 2 виділено вікно, за допомогою якого можна встановити термін, для якого будуть очищені куки.
Для браузера Мозила можна переглянути аналогічні вкладки для того, щоб чистити куки, у статті " ". Там кеш та куки можна почистити одночасно.
Навіщо чистити куки?
Іноді це допомагає під час некоректної роботи сайтів.
Багато партнерські програми працюють так, що після переходу за партнерським посиланням від товариша Х кукі записуються в браузері користувача, тобто, у кукі записується, що цей користувач прийшов за посиланням від товариша Х. Якщо користувач потім щось купить, то завдяки кукі товариш Х отримає комісійні від свого партнера за те, що за його посиланням було здійснено продаж. Тому перш ніж переходити за партнерським посиланням, іноді пишуть, що спочатку почистіть куки, а потім переходьте на моє посилання. Це необхідно для того, щоб запис у кукі був чистим, без проблем.
P.S. За інтернет-грамотністю можна ще прочитати.
