Что такое cookies в компьютере?

Они всем также известны как Cookies браузера. Размер файла Cookie очень мал, и зачастую является кодированным текстовым файлом, который располагается в директории, где установлен сам браузер. Cookies используются веб-разработчиками для помощи пользователям в навигации по веб-сайтам и предоставлении их полного перечня функциональных возможностей. Из этого следует, что для выполнения рада процессов на веб-сайте отключение cookies может привести к невозможности использования его разделов, некоторых функций или веб-сайта целиком.

Файл Cookie создается на компьютере пользователя в момент загрузки его браузером конкретного веб-сайта. Веб-сайт посылает информацию в браузер, который затем и создает текстовый файл. При этом каждый раз, когда пользователь возвращается на тот же веб-сайт, браузер извлекает и отправляет ранее созданный файл на сервер веб-сайта. Компьютерные Cookies создаются не только на веб-сайте, который просматривает пользователь, но и другими веб-сайтами, которые транслируют рекламу, виджеты и другие элементы на загруженной странице.

Как мы используем Cookie?

Мы используем два вида файлов Cookie на сайте: «Cookie сессии» и «постоянные Cookie». Cookie сессии – это временные файлы, которые остаются на устройстве пока вы не покинете сайт. Постоянные Cookie остаются на устройстве в течение длительного времени или пока вы вручную не удалите их (как долго cookie останется на вашем устройстве будет зависеть от продолжительности или «времени жизни» конкретного файла и настройки вашего браузера).

На основании этих файлов собирается информация, помогающая оценить эффективность наших услуг и улучшить их. Например, чтобы узнать, когда вы посещаете наш сайт, как вы им пользуетесь, как взаимодействуете с рассылкой по электронной почте и другим контентом, предоставить защищенное и безопасное обслуживание.

Информация, собираемая такими файлами и технологиями, носит обобщенный характер и не связана с идентификацией отдельных пользователей.

Мы разрешаем третьим лицам использовать файлы cookies для статистических и оценочных целей, чтобы собирать и сохранять общую информацию. Эти файлы обеспечивают информацию на совокупной основе, то есть не идентифицируют Вашу личность. Мы используем совокупные отчеты, чтобы понять, как используется наш сайт и улучшить его функциональность для нашей аудитории.

Стандартное использование Cookie браузера

Сервер, где расположен веб-сайт, устанавливает Cookie для упрощения аутентификации пользователя, если он вошел в закрытый раздел веб-сайта для зарегистрированных пользователей. Информация о том, что пользователь прошел процесс аутентификации, хранится в файле Cookie. Тем самым, пользователь может покидать и возвращаться на веб-сайт, не вводя каждый раз заново информацию для аутентификации.

Сессии с Cookies также используются сервером для хранения информации об активности пользователя на страницах веб-сайта, поэтому пользователь может легко и быстро вернуться на последнюю закрытую им страницу. По умолчанию, веб-страница не имеет никакой памяти. Cookies расскажут серверу какие страницы разрешено показывать пользователю, поэтому такому пользователю не нужно запоминать такую информацию, или вообще просто начать пользоваться сайтом с начала. Cookies действуют подобно неким закладкам внутри веб-сайта. По аналогии, cookies могут хранить информацию о заказах, необходимую для правильной работы корзины товаров, в место того, чтобы заставлять пользователя помнить обо всех веб-страницах с товарами, которые он когда-либо посещал.

Постоянные или отслеживающие Cookies также используются для хранения пользовательских настроек. Многие веб-сайты позволяют пользователям создавать собственное представление требуемой информации или устанавливать пользовательские темы и раскладки. Все эти изменения позволяют ускорить навигацию по сайту и (или) дают возможность оставить на веб-сайте некоторые данные относящиеся к личности пользователя. 

Cookie – проблемы с безопасностью и конфиденциальностью

Cookies не являются вирусами. Cookies используют текстовый формат, они не компилируют части кода, поэтому они не могут быть запущены или произвести самозапуск. Соответственно, они не могут создавать копии самих себя и распространяться в других локальных или глобальных сетях для самовоспроизведения. И, поскольку, они не обладают такими функциями, они не подпадают под стандартное определение вируса.

Хотя, в целом, Cookies могут стать объектом использования в злонамеренных целях. Поскольку они хранят информацию о пользовательских настройках и историю, то на определенном сайте или нескольких сайтах, существует вероятность, что Cookies могут быть использованы как некая форма шпионажа. Для обеспечения безопасности существует множество антишпионского программного обеспечения, необходимо регулярно выставлять флаг об удалении Cookies после сканирования на наличие вирусных или шпионских программ.

Способ, которым ответственные и этические веб-разработчики занимаются вопросами конфиденциальности, вызванными отслеживанием файлов cookie, заключается в том, что они содержат четкие описания того, как файлы cookie применяются на их сайте.

Большинство браузеров имеют встроенные настройки конфиденциальности, которые обеспечивают различные уровни безопасности при использовании Cookies: время действия, и удаление после того, как пользователь посетил конкретный сайт. А резервное копирование файлов у себя на компьютере подарит вам надежду, что ваши данные останутся в безопасности. 

Другие угрозы на основе файлов Cookie

Поскольку защита личности высоко ценится, и каждый интернет-пользователь прав, он должен знать, какую угрозу могут представлять файлы Cookie.

Поскольку файлы Cookie передаются между браузером и веб-сайтом, и если злоумышленник или неавторизованное лицо находится между передачей этих данных, то существует вероятность перехвата такой конфиденциальной информации о файлах Cookie. Хотя такое происходит относительно редко, все же это может произойти, особенно, если браузер подключается к серверу, используя незашифрованную сеть, такую как незащищенный канал Wi-Fi. Доступ к Интернету будет относительно безопасным только в том случае, если вы регулярно используете программу антивирусной защиты.

Другие атаки на основе файлов Cookie предполагают использование на серверах неисправных систем настройки файлов Cookie. Если веб-сайт не требует, чтобы браузеры использовали только зашифрованные каналы, злоумышленники могут использовать эту уязвимость, чтобы обмануть браузеры для отправки конфиденциальной информации по небезопасным каналам. Затем злоумышленники отфильтровывают конфиденциальные данные для несанкционированного доступа. 

Основные советы для безопасного просмотра веб-страниц на основе файлов Cookie

Из-за удобства, гибкости и того факта, что многие из самых посещаемых веб-сайтов используют файлы Cookie по умолчанию, использование и применение файлов Cookie практически неизбежно в глобальном смысле. Отключение файлов Cookie блокирует пользователя во многих наиболее широко используемых веб-сайтов в Интернете, таких как Youtube, Gmail, Yahoo mail и другие. Даже параметры поиска требуют наличия файлов cookie для настроек языка ввода. Вот несколько советов, которые вы можете использовать для обеспечения беспроблемного просмотра веб-страниц, использующие файлы Cookie:

  • Установите настройки Cookie вашего браузера, чтобы они удовлетворяли уровню вашего комфорта и безопасностью файлов Cookie или используйте настройки по очистке файлов Cookie.
  •  Если вам очень нравится использовать файлы Cookie, и вы единственный пользователь, который использует компьютер, вы можете установить длинные временные рамки для хранения вашей личной информации о доступе и истории просмотров.
  • Если вы предоставляете общий доступ к своему компьютеру, вы можете настроить браузер на очистку конфиденциальных данных браузера при каждом его закрытии. Хотя это не так безопасно, как отказ от файлов Cookie, этот параметр позволяет вам получать доступ к веб-сайтам на основе файлов Cookie при удалении любой важной информации после сеанса просмотра.
  • Установить антишипионское программное обеспечение и следить, чтобы оно было своевременно обновлено.
  • Многие программы для обнаружения шпионских программ, программы очистки временных файлов приложений или удаления шпионских программ включают в себя модули обнаружения атаки с веб-сайта. Данные программы блокируют доступ вашего браузера к таким веб-сайтам, предназначенным для использования уязвимостей вашего браузера или для загрузки вредоносного программного обеспечения.
  • Убедитесь, что ваш браузер обновлен. Если вы еще этого не сделали, вы можете установить в настройках браузера автоматическое его обновление. Это устраняет уязвимости в безопасности, вызванные устаревшими версиями браузеров. Многие вредоносные программы, созданные для взаимодействия с файлами Cookie, основаны на использовании недостатков безопасности старых браузеров.

Файлы Cookie повсюду, с четким пониманием того, как они работают и как они помогают вашему опыту использования ресурсов в Интернете, вы всегда сами можете принять необходимые меры безопасности.

What are cookies in computers?

Also known as browser cookies or tracking cookies, cookies are small, often encrypted text files, located in browser directories. They are used by web developers to help users navigate their websites efficiently and perform certain functions. Due to their core role of enhancing/enabling usability or site processes, disabling cookies may prevent users from using certain websites.

Cookies are created when a user's browser loads a particular website. The website sends information to the browser which then creates a text file. Every time the user goes back to the same website, the browser retrieves and sends this file to the website's server. Computer Cookies are created not just by the website the user is browsing but also by other websites that run ads, widgets, or other elements on the page being loaded. These cookies regulate how the ads appear or how the widgets and other elements function on the page.

How we use Cookie?

We use two types of cookies on the website: "Cookie Sessions" and "Persistent Cookie". Cookie sessions are temporary files that remain on the device until you leave the website. Persistent cookies remain on the device for a long time or until you manually delete them (for how long the cookie will remain on your device will depend on the duration or "lifetime" of a particular file and your browser's settings).

Based on Cookie files, information is collected that helps us evaluate the effectiveness of our services and improve them. For example, to find out when visitors came to our website, how they use it, how them interact with e-mail and other content, provide secure.

The information collected by such files and technologies is not related to the identification of individual users.

We allow third parties to use cookies for statistical and evaluation purposes to collect and store general information. These files provide information on a cumulative basis, that is, do not identify your identity. We use aggregate reports to understand how our site is used and improve its functionality for our audience.

Standard uses for browser cookies

Website servers set cookies to help authenticate the user if the user logs in to a secure area of the website. Login information is stored in a cookie so the user can enter and leave the website without having to re-enter the same authentication information over and over.

Session Cookies are also used by the server to store information about user page activities so users can easily pick up where they left off on the server's pages. By default, web pages really don't have any 'memory'. Cookies tell the server what pages to show the user so the user doesn't have to remember or start navigating the site all over again. Cookies act as a sort of “bookmark” within the site. Similarly, cookies can store ordering information needed to make shopping carts work instead of forcing the user to remember all the items the user put in the shopping cart.

Persistent or tracking Cookies are also employed to store user preferences. Many websites allow the user to customize how information is presented through site layouts or themes. These changes make the site easier to navigate and/or lets user leave a part of the user's “personality” at the site. For Information on session and persistent and tracking cookies. 

Cookie security and privacy issues

Cookies are NOT viruses. Cookies use a plain text format. They are not compiled pieces of code so they cannot be executed nor are they self-executing. Accordingly, they cannot make copies of themselves and spread to other networks to execute and replicate again. Since they cannot perform these functions, they fall outside the standard virus definition.

Cookies CAN be used for malicious purposes though. Since they store information about a user's browsing preferences and history, both on a specific site and browsing among several sites, cookies can be used to act as a form of spyware. Many anti-spyware products are well aware of this problem and routinely flag cookies as candidates for deletion after standard virus and/or spyware scans.

The way responsible and ethical web developers deal with privacy issues caused by cookie tracking is by including clear descriptions of how cookies are deployed on their site. If you are a web developer and need advice on implementation of cookies and a privacy policy, we suggest you contact marketing specialists who offer search engine optimization services.

Most browsers have built in privacy settings that provide differing levels of cookie acceptance, expiration time, and disposal after a user has visited a particular site. Backing up your computer can give you the peace of mind that your files are safe. 

Other cookie-based threats

Since identity protection is highly valued and is every internet users right , it pays to be aware of what threat cookies can pose.

As cookies are transmitted back and forth between a browser and website, if an attacker or unauthorized person gets in between the data transmission, the sensitive cookie information can be intercepted. Although relatively rare, this can happen if the browser is connecting to the server using an unencrypted network like an non-secured Wi-Fi channel. Internet security is only attainable if you regularly use a anti-virus protection program.

Other cookie-based attacks involve exploiting faulty cookie-setting systems on servers. If a website doesn't require browsers to use encrypted channels only, attackers can use this vulnerability to trick browsers into sending sensitive information over insecure channels. The attackers then siphon off the sensitive data for unauthorized access purposes.

Due to their flexibility and the fact that many of the largest and most-visited websites use cookies by default, cookies are almost unavoidable. Disabling cookies will lock a user out of many of the most widely-used sites on the Internet like Youtube, Gmail, Yahoo mail, and others. Even search settings require cookies for language settings. Here are some tips you can use to ensure worry-free cookie-based browsing:

  • Customize your browser's cookie settings to reflect your comfort level with cookie security or use the cookie cleaner.
  • If you are very comfortable with cookies and you are the only person using your computer, you may want to set long expiration time frames for storing your personal access information and browsing history.
  • If you share access on your computer, you may want to set your browser to clear private browsing data every time you close your browser. While not as secure as rejecting cookies outright, this option lets you access cookie-based websites while deleting any sensitive information after your browsing session.
  • Install and keep antispyware applications updated. Many spyware detection, cleanup applications, and spyware removers include attack site detection. They block your browser from accessing websites designed to exploit browser vulnerabilities or download malicious software. 
  • Make sure your browser is updated. If you haven't already, set your browser to update automatically. This eliminates security vulnerabilities caused by outdated browsers. Many cookie-based exploits are based on exploiting older browsers' security shortcomings.

Cookies are everywhere and can't really be avoided if you wish to enjoy the biggest and best websites out there. With a clear understanding of how they operate and how they help your browsing experience, you can take the necessary security measures to ensure that you browse the Net confidently.