Отслеживающие файлы cookie и как их удалить? Cookies - что это? Cookie в браузере: основные функции. Как чистить Cookie

Opera раскройте главное меню, перейдите в секцию «Настройки» и выберите строку «Общие настройки...». А можете просто нажать горячие клавиши CTRL + F12. Так вы откроете окно настроек браузера, где на вкладке «Расширенные» нужно щелкнуть раздел «Cookies» в левой панели. В нем вам нужно щелкнуть кнопку «Управление Cookies».

В Mozilla FireFox откройте в меню раздел «Инструменты» и выберите пункт «Настройки». В окне настроек вам надо перейти на вкладку «Приватность», найти там кнопку с надписью «Показать Cookies…» и щелкнуть ее для доступа к списку хранимых браузером кук. Здесь их можно искать и просматривать.

В обозревателе Internet Explorer раскройте раздел «Сервис» в меню и выберите пункт «Свойства ». В окне настройки свойств перейдите на вкладку «Общие» и щелкните кнопку «Параметры» в секции «История просмотра». Таким способом вы откроете еще одно окно («Параметры временных файлов»), в котором надо нажать кнопку «Показать файлы».

Щелкните заголовок «Имя» в открывшемся списке содержимого папки хранения временных файлов Internet Explorer - таким способом вы сможете сгруппировать все файлы кук в один блок в общей куче разнородных файлов. Здесь можно найти интересующий файл и открыть его в стандартном Блокноте для просмотра или редактирования.

В Google Chrome щелкните в верхнем правом углу окна иконку с изображением гаечного и выберите строку «Параметры» в меню. Браузер откроет «Настройки», а вы кликните ссылку «Расширенные» в ее левой панели и на странице расширенных настроек щелкните кнопку «Настройки содержания». Это еще не последняя на пути к кукам, хранимым этим браузером.

В Google Chrome предусмотрены возможности поиска, просмотра и удаления кук.

В браузере Safari щелкните иконку с изображением шестеренки в правом верхнем углу и выберите строку «Настройки…». В окне изменения установок вам нужно перейти на закладку «Безопасность», чтобы нажать там кнопку «Показать Cookies». В Safari предусмотрены только функции поиска и удаления кук, содержимое этих временных файлов здесь можно увидеть только частично.

Обратите внимание

Так, пути до папки с Cookies определили, теперь надо определить конкретный путь до самого файла с Cookies. В Mozilla Firefox это файл cookies.sqlite, но он находится в папке с Профилем к каждому пользователю, а имя папки генерируется “рандомно”. да кстати у меня тоже виста и тоже не могу найти где тут находятся куки.подскажите??

Полезный совет

Откуда возник термин "cookie" никто достоверно не знает, хотя считается, что во времена зарождения Unix-систем где-то использовалось словосочетание Magic Cookies. Имелись в виду "квитанции" (token, ticket), которыми обменивались программы. В случае, если найдены удовлетворяющие всем условиям значения cookie, броузер посылает их в серверу в виде пары имя/значение

Источники:

• где найти cookies в опере
• Взлом вконтакте, через cookies

Cookies или, по-простому, куки - это временные файлы, которые хранятся на вашем компьютере, пока вы перемещаетесь по разным страницам сайта. Поддержка куки может быть и отключена, но при использовании многих сайтов включать поддержку cookies обязательно для правильной работы сайта. Для включения cookies ваши действия будут зависеть от того, каким интернет-браузером вы пользуетесь.

Вам понадобится

• - компьютер, подключенный к интернету;
• - подключенный интернет-браузер

Инструкция

При нахождении в браузере Windows Internet Explorer для включения Cookies следует нажать на значок «шестеренка» в правом верхнем углу экрана. Из выпадающего меню выберите пункт «Свойства обозревателя». В открывшемся окне перейдите ко вкладке «Конфиденциальность». Левой кнопкой мыши переместите рычажок уровня безопасности для зоны интернета до уровня «Средний». Нажмите OK.

В браузере Mozilla Firefox нажмите на оранжевый значок Firefox в верхней левой части экрана. В открывшемся окошке выбора нажмите «Настройки». Выберите вкладку «Приватность». В строке «История» выберите вариант «Firefox будет использовать ваши настройки хранения истории». Далее отметьте флажком строку «Принимать куки с сайтов» > OK. Или же в графе «История» выберите вариант «Firefox будет запоминать историю» > OK.

При использовании браузера Opera нажмите на значок Opera в левом верхнем углу страницы. В выпадающем меню выберите раздел «Настройки» - «Общие настройки». Перейдите ко вкладке «Расширенные». В левом меню выбирайте «Cookies» и поставьте флажок возле варианта «Принимать только с посещенного сайта» > OK.

В браузере Google Chrome для включения Cookies нажмите на значок «гаечный ключ» справа вверху экрана. Перейдите к «Параметрам», а затем во вкладку «Расширенные». В «Настройках содержания» выберите «Файлы cookie» и установите флажок возле «Разрешить сохранять локальные данные». В конце нажмите «Закрыть».

Видео по теме

Полезный совет

Источники:

• Как включить использование Cookies в 2019
• cookies как включить в 2019

– фрагменты данных, которые отправляются веб-сервером и хранятся на компьютере пользователя для дальнейшего использования. С их помощью сохраняются некоторые данные, которые затем используются для доступа к интернет-ресурсам или сохранения специальных настроек. В Internet Explorer (IE) данную настройку можно включить при помощи соответствующего пункта меню.

Каждый из нас проводит много времени за компьютером и в частности в интернете. Большая часть из Вас наверное встречалась с таким понятием как куки (cookie) . Но наверное при виде этого слова все сразу лезли в Гугл и искали, что это такое, зачем их чистить и вообще для чего они предназначены.

Раз уж про нее говорят, значит вещь нужная и полезная. Давайте разбираться с этим вопросом и попробуем понять с чем едят эти так называемые куки .

Что такое cookies?

Cookies или как их называем в Рунете “куки” — это не большие фрагменты данных, с помощью которых браузер получает от сервера необходимую информацию (данные). Обмен происходит с помощью протокола http тогда, когда Вы посещаете какой либо сайт. Если посещение одного и того же сайта осуществляется пару раз, то браузер и сервер, где лежит сайт обмениваются данными каждый раз заново .

Некоторые данные могут хранится в течении определенного времени (одной сессии) и удалять при закрытии браузера. Другие же могут хранится в течении долгого времени и записываются в специальный файл cookies.txt , который лежит в директории используемого браузера.

Куки же позволяют браузеру запоминать некоторые данные пользователя на сайте, и заново не обращаться к серверу за этими данными. Многие скажут, какая разница, пусть обращается хоть 100 раз. Вот в этом и заключается вся проблема, с помощью них можно уменьшить нагрузку на сервер, что есть очень хорошо.

Не точные сведения о куки:

• Куки — это не программы (текстовый файл) не верьте тому, они могут каким-то образом заразить компьютер вирусами.
• Они не имеют ничего общего со всплывающими окнами . Окна отключаются средствами браузера или дополнительными расширениями, .
• Cookie не определяет Ваши данные как человека , он определяет данные браузера. Допустим, если открыть новый сайт в одном браузере и зарегистрироваться, то при следующем входе на этот сайт с этого же браузера, все данные будут сохранены. Если же, зайти с нового браузера, то придется вводить данные заново. Так же не зависимо, кто пользуется данным компьютером Вы или кто-то либо другой.

Зачем они нужны?

В современный интернете, множество сайтов работать без cookie не смогут, а если и смогут, то потеряют большую часть своего функционала.

Примеры надобности куки:

Авторизация . Большая часть сайтов: и другие, имеет авторизацию (ввод логина, пароля, имени, телефона, почты). Если не использовать так называемые куки файлы, то при переходе на новую страницу, необходимо будет вводить заново логин и пароль или другие данные.

Интернет-магазины . Это отдельная тема, если не использовать cookies, то не возможно будет вообще купить товар, так как вся работа корзины построена на сохранении данных с этих файлов. Если Вы выберете товар и перейдете на новую страницу, то он исчезнет.

Настройки . Допустим, вы в поисковых системах выставили, необходимые настройки, региона, языка и т.д. Что бы они не сбились и не стали по умолчанию.

Это некоторые примеры, на самом деле их есть множество. Но само использование cookie очень нужно и полезно .

Что такое постоянные и сторонние куки?

Постоянные куки , как правило могут сохранятся на все время или на определенны период времени, который будет указан разработчиком сайта. После преодоления этого времени, они автоматически будут почищены. Вот именно такие cookie, хранятся в файле cookie.txt , который лежит в директории браузера, который вы используете.

Сторонние куки — это файлы, которые могут хранится и подгружаются на сторонних серверах, а не на тех, где лежит Ваш сайт. Примерами могут быть, установленные счетчики отслеживания посещений Google (), Яндекс (), LiveInternet, скрипты различных рекламных блоков, загрузка фотографий и многое другое. Все эти примеры, могут передавать данные браузеру.

Многие опасаются сторонних куки, так как они могут нарушить политику конфиденциальности. С помощью настроек браузера, можно блокировать их и запрещать подгруздку.

Как очистить, блокировать или запретить куки в современных браузерах.

Бывает возникают ситуации в которых необходимо почистить или удалить куки. Вот несколько примеров.

• Вы зашли с чужого компьютера на сайт и авторизовались, для того, что бы не оставлять свой логин и пароль на этом компьютере нужно почистить cookie. А еще лучше в таких случаях , для этого можно использовать клавиши Сtrl+Shift+N .
• Бывают проблемы со входом на страницу, первое, что необходимо сделать — почистить кэш в браузере. Можете прочитать статью: “ ”. Если же не помогло, то попробуйте очистить куки, способами описанными ниже.
• Возможно потребуется отключить или запретить загрузку сторонних кукисов.

Давайте для каждого из браузеров рассмотрим несколько способов.

Google Chrome (Гугл хром)

Заходим в браузер.

Нажимаем сочетание клавиш Ctrl+Shift+Delete .

В открывшемся окне выбираем пункт “Файлы cookie и другие данные сайтов и плагинов”. В списке выбираем период за который необходимо удалить. Не забываем нажимать “Очистить историю”.

Очистить историю Google Chrome

Что бы блокировать или запрещать сайтам сохранять данные, необходимо зайти в меню и нажать на пункт “Настройки”. На странице настроек ищем пункт “Личные данные” и нажимаем на кнопку “Настройка контента”.

Настройка контента Google Chrome

Во всплывающем окне можно увидеть пункт “Файлы cookie” и поставить необходимую отметку. Можно управлять сайтами или вносить исключения с каких сайтов сохранять, а какие блокировать. После внесения правок, необходимо нажать кнопку “Готово”.

В Яндекс браузере все шаги аналогичны!

Mozilla Firefox

Заходим в браузер.

Нажимаем сочетание клавиш Ctrl+Shift+Delete . Так же можно зайти в меню, найти пункт “Журнал ” и в списке выбрать “Удалить недавнюю историю”.

В открывшемся окне выбираем пункт “Куки”. В списке выбираем период за который необходимо удалить. Не забываем нажимать “Удалить историю”.

Что бы блокировать или запрещать сайтам сохранять данные, необходимо зайти в меню и нажать на пункт “Настройки”. На странице настроек ищем вкладку “Приватность”.Здесь можно выбрать, отслеживать ваш сайт или нет, а так же записывать куки в историю или нет. Если надо удалить отдельные cookie для сайтов, нажимаем на текст “Удалить отдельные куки”. В окне выбираем необходимые сайты в удаляем. Не забиваем сохранять настройки.

Opera

Как и в прерыдущих случаях есть 2 способа, с помощью которых можно очистить. Используем сочитание клавиш Ctrl+Shift+Delete или заходим в меню и находим пункт “История”. В правом верхнем углу находим “Очистить историю посещений”. В окне истории, ставим отметку возле “Удалить куки и данные сайтов”, выбираем период в выпадающем списке и нажимаем кнопку “Очистить историю посещений”.

Если необходимо блокировать или запретить сохранение cookie, то в меню ищем пункт “Настройке”. На странице настроек в левом меню выбираем “Безопасность”. Внизу ставим необходимые отметки для блокировки или запрещения сохранения. Так же можно управлять исключениями, выбирать и разрешать сохранение данных.

Internet Explorer

Не люблю данный браузер, но для него тоже расскажу.

Заходим в браузер.

Нажимаем клавиши Ctrl+Shift+Delete или заходим в меню, находим пункт “Безопасность” и в списке выбираем “Удалить журнал браузера ”.

В окне ставим отметку возле пункта “Файлы cookie и данные web-сайтов”. Нажимаем кнопку “Удалить”.

Если нужно блокировать или запретить сохранение данных, то необходимо в меню выбрать пункт “Безопасность” и в списке перейти на “Защита от слежения”. Я честно говоря не разбирался как там все устроено, так как данным браузером не особо пользуюсь и Вам не советую.

Safari

Последний на сегодня браузер от Apple. Нравится мне его стилевое оформление, но большой популярностью он у меня не пользуется. Что бы очистить куки необходимо воспользоваться следующими шагами.

Заходим в браузер.

Переходим в меню и выбираем пункт “Сбросить браузер ”. В окне сброса, ставим отметки возле пунктов “Удалить сохраненные имена и пароли”, “Удалить все данные веб-сайтов”. Не забываем нажимать кнопку “Сбросить”.

Если нужно блокировать или запретить сохранять куки сайтов, то переходим в меню и выбрать пункт “Настройки”. В окне настроек находим вкладку “Конфиденциальность”, где можно удалить (очистить все данные), блокировать и запретить.

Практически каждый пользователь Windows встречался с таким понятием как файлы cookie. Что это такое, зачем они нужны и почему их желательно чистить, читайте в рамках данной публикации.

Файлы cookie — что это?

Куки (англ. Cookie) — это текстовый файл с данными, который записывается в браузер, сервером посещаемого вами сайта. Этими данными являются:

• информация о логине и пароле;
• индивидуальные настройки и предпочтения пользователя;
• статистика посещений и т.д.

С помощью этих данных сайт, на который вы заходили, сможет идентифицировать вас. Происходит это следующим образом:

• сервер сайта опрашивает браузер на наличие информации в куки файле;
• браузер предоставляет эту информацию, отправляя ответ серверу;
• в зависимости от того, какую информацию получит сервер сайта, вы будете идентифицированы или окажетесь для сайта новой личностью (если куки файлы почищены).

Главным параметром cookie является срок его действия. По умолчанию — это одна компьютерная сессия. Файлы удаляются по закрытию браузера. Если они имеют срок действия, то становятся постоянными, и удаляются по истечению срока действия или функцией очистки в браузере.

Зачем они нужны?

В первую очередь, они нужны для удобства пользования Интернетом. Например, единожды войдя в свой профиль на сайте, вам не нужно будет постоянно вводить логин и пароль после закрытия вкладки.

Также, благодаря cookies, сохраняются индивидуальные настройки аккаунта. Например, некоторые сайты предлагают добавлять в избранное, менять оформление, изменять интерфейс с помощью таких файлов со сроком действия.

Где хранятся cookie?

Файлы сохраняются в пользовательской папке. Для каждого браузера свой путь:

• Opera C:\Users\Имя_Пользователя\AppData\Local\Opera Software\Opera
• Google Chrome C:\Users\Имя_Пользователя\AppData\Local\Chromium
• Яндекс.Браузер C:\Users\Имя_Пользователя\AppData\Local\Yandex\YandexBrowser
• Mozilla Firefox C:\Users\Имя_Пользователя\AppData\Local\Mozilla\Firefox

Зачем чистить?

Время от времени файлы cookies желательно чистить. Кроме полезности, они могут доставить и некоторые неудобства:

Они предоставляют быстрый доступ к вашим профилям без ввода логина и пароля. Если за компьютером окажется посторонний человек, он сможет получить доступ к вашим персональным данным.

Кроме того, если посторонний человек окажется за вашим компьютером, по неочищенным файлам куки можно отследить историю передвижений по сайтам. Это плохо с точки зрения конфиденциальности.

При неправильной обработке сайтом вашего куки файла, вы можете не войти в свой профиль, или же некоторые функции на веб сервисе будут некорректно работать.

Как очистить файлы cookie?

Приведу пример очистки для популярных браузеров:

Opera. Ctrl+H → Очистить историю → Файлы cookie и прочие данные с сайтов.

Google Chrome. Ctrl+H → Очистить историю → Файлы cookie, а также другие данные сайтов и плагинов.

Яндекс.Браузер. Ctrl+H → Очистить историю → Файлы cookie и другие данные сайтов и модулей.

Mozilla Firefox. Ctrl+Shift+Del → Куки.

Как отключить?

В целом, создание куки можно отключить в браузере. Эта функция доступна во всех популярных браузерах, поэтому проблем возникнуть не должно. Но после выключения данной функции, могут перестать работать некоторые сайты, так как они взаимодействуют с пользователем исключительно с помощью файлов куки.

Для отключения в популярных браузерах:

Совет! Если в браузере вы видите уведомления: «должна быть разрешена работа с файлами cookie» или «попытка сохранить файл cookie заблокирована», значит ваш браузер не сохраняет куки по умолчанию. Откройте настройки и включите сохранение куки файлов.

Cookies - верная технология, позволяющая веб-сайту "запомнить" пользователя,
сохранить его настройки и не спрашивать каждый раз его логин и пароль. Можно
подумать, что если удалить кукисы в браузере, то сайт тебя не узнает. Но эта
уверенность обманчива.

Можно сколько угодно заморачиваться о своей анонимности, использовать прокси
и VPN, подделывать заголовки HTTP-запросов, выдающие используемую систему,
версию браузера, часовой пояс и море другой инфы, но у веб-сайта все равно
останутся способы распознать факт того, что ты на нем уже бывал. Во многих
случаях это не особо критично, но только не в ситуации, когда на каком-то
сервисе необходимо представиться другим пользователем или банально сохранить
анонимность. Легко представить, как среагирует антифрод-система некой условной
финансовой организации, если определит, что с одного компьютера были выполнены
авторизации под аккаунтами совершенно разных людей. Да и разве приятно
осознавать, что кто-то в Сети может отслеживать твои перемещения? Едва ли. Но
обо всем по порядку.

Как работают куки?

Чтобы идентифицировать пользователя, испокон веков использовались кукисы.
Cookies (от англ. "печенье") - это небольшая порция текстовой информации,
которую сервер передает браузеру. Когда пользователь обращается к серверу
(набирает его адрес в строке браузера), сервер может считывать информацию,
содержащуюся в cookies, и на основании ее анализа совершать какие-либо действия.
Например, в случае авторизованного доступа к чему-либо через веб в cookies
сохраняются логин и пароль в течение сессии, что позволяет пользователю не
вводить их снова при запросах каждого документа, защищенного паролем. Таким
образом, веб-сайт может "запомнить" пользователя. Технически это выглядит
следующим образом. Запрашивая страницу, браузер отправляет веб-серверу короткий
текст с HTTP-запросом.

Например, для доступа к странице www.example.org/index.html браузер
отправляет на сервер www.example.org следующий запрос:

GET /index.html HTTP/1.1
Host: www.example.org

Сервер отвечает, отправляя запрашиваемую страницу вместе с текстом,
содержащим HTTP-ответ. Там может содержаться указание браузеру сохранить куки:

HTTP/1.1 200 OK
Content-type: text/html
Set-Cookie: name=value

Если есть строка Set-cookie, браузер запоминает строку name=value (имя =
значение) и отправляет ее обратно серверу с каждым последующим запросом:

GET /spec.html HTTP/1.1
Host: www.example.org
Cookie: name=value
Accept: */*

Все очень просто. Если сервер получил от клиента куки и они есть у него в
базе, он однозначно может их обработать. Таким образом, если это были кукисы с
некоторой информацией об авторизации, у пользователя в момент посещения не будет
спрашиваться логин и пароль. По стандарту куки имеют определенный срок жизни
(хоть он и может быть очень большим), после которого умирают. А любые
сохраненные кукисы пользователь без труда может удалить, воспользовавшись
соответствующей опцией, которая есть в любом браузере. Этот факт сильно
расстраивает владельцев многих ресурсов, которые не желают терять связь с
посетителем. Им важно отслеживать его, понимать, что "вот этот человек был у нас
вчера, а еще позавчера и т.д.". Особенно это касается различных анализаторов
трафика, систем для ведения статистики, баннерных сетей и т.п. Вот тут-то и
начинается самое интересное, потому что разработчики используют всякие
ухищрения, о которых многие пользователи даже не подозревают. В ход идут
различные уловки.

Flash-куки

Все дело в том, что помимо обычных HTTP "плюшек", к которым все давно
привыкли, сейчас активно используются альтернативные хранилища, где браузер
может записать данные на стороне клиента. Первое, что нужно упомянуть - это
хранилище любимого и ненавистного одновременно Flash (для тех пользователей, у
которых он установлен). Данные хранятся в так называемых LSO (Local Shared
Objects) - схожих с cookies по формату файлах, которые сохраняются локально на
компьютере пользователя. Подход во многом аналогичен обычным "плюшкам" (в этом
случае на компьютере пользователя точно так же сохраняется небольшое количество
текстовых данных), но имеет некоторые преимущества:

• Flash-кукисы являются общими для всех браузеров на компьютере (в отличие
  от классической cookie, которая привязана к браузеру). Настройки, информация
  о сессии, как и, скажем, некий идентификатор для отслеживания пользователя,
  не привязываются к какому-то конкретному браузеру, а становятся общими для
  всех.
• Flash cookie позволяет сохранять намного больший объем данных (как
  правило, 100 Кб), что увеличивает количество настроек пользователя,
  доступных для сохранения.

На практике LSO становится очень простой и доступной технологией для трекинга
пользователя. Задумайся: если бы я предлагал тебе удалить все "плюшки" в
системе, ты бы вспомнил о Flash-кукисах? Вероятно, нет. А теперь попробуй взять
любой просмотрщик, например, бесплатный

FlashCookiesView и посмотреть, сколько всего интересного записано в
хранилищах Flash. Тут же вырисовывается и список сайтов, которые очень не хотят
потерять твой след, даже если ты подчистишь кэш браузера (вместе с "плюшками").

Кукисы везде с evercookie

Но если об LSO слышали продвинутые пользователи и мало-мальски хорошие
разработчики, то о существовании других техник хранения данных, подчас очень
изощренных (но действенных), многие даже не подозревают. Взять хотя бы новые
хранилища, которые появлялись в
(Session Storage,
Local Storage, Global Storage, Database Storage via SQLite), о которых ты можешь
прочитать в статье " ". Этой проблемой всерьез заморочился польский специалист
по безопасности Samy Kamkar. В результате на свет появилась специальная
JavaScript-библиотека evercookie, которая специально создана для того, чтобы
создавать максимально живучие кукисы в браузере. Кто-то может спросить: "Зачем
это нужно?". Очень просто: для того, чтобы однозначно идентифицировать
посетителя страницы, если он придет вновь. Такие сложно убиваемые кукисы часто
называются Tracking cookies и даже определяются некоторыми антивирусами как
угроза приватности. Evercookie может свести все попытки остаться анонимным к
нулю.

Секрет в том, что evercookie использует сразу все доступные для браузера
хранилища: обычные HTTP-кукисы, LSO, контейнеры HTML5. Кроме того, в ход идет
несколько хитрых приемов, которые с не меньшим успехом позволяют оставить на
компьютере желанную метку. Среди них: генерация особых PNG-изображений,
использование history браузера, хранение данных с помощью тега ETag, контейнер
userData в Internet Explorer - оказывается, что вариантов-то очень много.

В том, насколько это эффективно работает, можно убедиться на сайте
разработчика -
http://samy.pl/evercookie . Если нажать на кнопку "Click to create an
evercookie", в браузере будут созданы кукисы со случайным числом. Попробуй
удалить кукисы везде, где это только возможно. Бьюсь об заклад, сейчас ты
задумался: "Где еще можно удалить кукисы, кроме как в настройках браузера?".
Уверен, что все удалил? Перезагрузи страницу для верности, можешь даже заново
открыть браузер. Вот теперь смело нажимай на кнопку "Click to rediscover cookies".
WTF? Сайту это не помешало откуда-то взять данные - в полях страницы
отобразилось число, которые было сохранено в кукисах. Но мы же их потерли? Как
это получилось? Попробуем разобраться с некоторыми техниками.

Кукисы в PNG

Крайне интересным приемом, используемым в Evercookie, является подход
хранения данных в кэшированных PNG-изображениях. Когда evercookie устанавливает
куки, он обращается к скрипту evercookie_png.php со специальной HTTP "плюшкой",
отличной от той, которая используется для хранения стандартной информации о
сессии. Эти специальные кукисы считываются PHP-сценарием, создающим
PNG-изображение, в котором все значения RGB (цветов) выставляются в соответствии
с информацией о сессии. В конечном итоге PNG-файл отправляется браузеру клиента
с пометкой: "файл необходимо кэшировать 20 лет".

Получив эти данные, evercookie удаляет созданные ранее специальные
HTTP-кукисы, затем выполняет тот же самый запрос к тому же PHP-сценарию, но не
предоставляя информации о пользователе. Тот видит, что интересующих его данных
нет, и сгенерировать PNG он не может. Вместо этого браузеру возвращается
поддельный HTTP-ответ "304 Not Modified", что заставляет его вытащить файл из
локального кэша. Изображение из кэша вставляется на страницу с помощью тега
HTML5 Canvas. Как только это происходит, evercookie считывает каждый пиксель
содержимого Canvas, извлекая RGB-значения и, таким образом, восстанавливая
данные изначальных кукисов, которые были сохранены в изображении. Вуаля, все
работает.

Хинт с Web History

Другой прием напрямую использует историю браузера. Как только браузер
устанавливает плюшку, evercookie с помощью алгоритма Base64 кодирует данные,
которые необходимо сохранить. Предположим, что этими данными является строка,
полученная "bcde" после преобразований в Base64. Библиотека последовательно
обращается в фоновом режиме к следующим URL:

google.com/evercookie/cache/b
google.com/evercookie/cache/bc
google.com/evercookie/cache/bcd
google.com/evercookie/cache/bcde
google.com/evercookie/cache/bcde-

Таким образом, эти URL сохраняются в history. Далее в ход идет специальный
прием - CSS History Knocker, который с помощью JS-скрипта и CSS позволяет
проверить, посещал ли пользователь указанный ресурс или нет (подробнее тут -
samy.pl/csshack). Для
проверки плюшек evercookie пробегается по всем возможным символам Base64 на
google.com/evercookie/cache, начиная с символа "a" и двигаясь далее, но только
на один символ. Как только скрипт видит URL-адрес, к которому было обращение, он
начинает перебор следующего символа. Получается своеобразный брутфорс. На деле
этот подбор осуществляется чрезвычайно быстро, потому что никакие запросы к
серверу не выполняются. Поиск в history осуществляется локально в максимально
короткий срок. Библиотека знает, что достигла конца строки, когда URL будет
заканчиваться символом "-". Декодируем Base64 и получаем наши данные. Как
назвать разработчиков браузеров, которые это позволяют?

Попробуй удали

А что будет, если юзер потрет свои кукисы? Важная фишка самой библиотеки
evercookie в том, что пользователю придется основательно постараться, чтобы
удалить кукисы, оставленные в разных местах - сейчас их 10. Если хотя бы в одном
месте останутся данные куки, то они автоматически восстановятся и во всех других
местах. Например, если пользователь не только удалит свои стандартные кукисы, но
и очистит данные LSO, подчистит HTML5-хранилища, что уже маловероятно, все равно
останутся куки, созданные с помощью кэшированного PNG и web history. При
следующем же посещении сайта с evercookie библиотека не только сможет найти
запрятанную плюшку, но и восстановит их во всех остальных местах, которые
поддерживает браузер клиента. Интересный момент связан с передачей
"плюшек" между браузерами. Если пользователь получает кукисы в одном браузере,
то есть большая вероятность, что они воспроизведутся и в других. Единственное
необходимое для этого условие - сохранение данных в Local Shared Object куке.

Как использовать?

Библиотека Evercookie полностью открытая, поэтому ты можешь свободно
пользоваться ей, подгонять под свои нужды. К серверу не предъявляется никаких
серьезных требований. Все что нужно - это доступ к JS-сценарию, в котором
содержится код evercookie. Чтобы использовать Flash-кукисы (Local Shared Object),
в папке со скриптом должен быть файл evercookie.swf, а для работы техник,
основанных на PNG-кэшировании и использовании хранилища ETag, необходим доступ к
PHP-сценариям evercookie_png.php и evercookie_etag.php. Использовать evercookie
можно на любой страничке сайта, подключив следующий скрипт:

var ec = new evercookie();
// устанавливаем cookie "id" со значением "12345"
// синтаксис: ec.set(key, value)
ec.set("id", "12345");
// восстанавливаем кукису с именем "id"
ec.get("id", function(value)
{
alert("Cookie value is " + value)
});

Есть также другой способ получения кукисов, основанный на использовании более
продвинутой callback-функции. Это позволяет извлечь значения кукисов из
различных используемых хранилищ и сравнить их между собой:

function getCookie(best_candidate, all_candidates)
{
alert("The retrieved cookie is: " + best_candidate + "\n" + "You
can see what each storage mechanism returned " + "by looping through the all
candidates object.");

For (var item in all_candidates) document.write("Storage
mechanism " + item + " returned: " + all_candidates + "
");
}

ec.get("id", getCookie);

Библиотека evercookie доступна каждому. Это немного пугает, особенно если
совершенно не представляешь, что можно против нее предпринять.

Как защититься?

Проблем с тем, чтобы подчистить куки в браузере и Flash’е, нет. Но попробуй
удали данные везде, где наследила evercookie! Ведь если оставишь куки в одном
месте - скрипт автоматически восстановит значение и во всех остальных
хранилищах. По сути, эта библиотека является хорошей проверкой режима
приватности, который сейчас есть практически у всех браузеров. И вот что я тебе
скажу: из Google Chrome, Opera, Internet Explorer и Safari только последний в
режиме "Private Browsing" полностью блокировал все методы, используемые
evercookie. То есть после закрытия и открытия браузера скрипт не смог
восстановить оставленное им значение. Есть повод задуматься. Тем более что в
ближайшее время разработчик evercookie обещал добавить в библиотеку еще
несколько техник хранения данных, в том числе с помощью технологии Isolated
Storage в Silverlight, а также Java-апплета.

Cookies (куки) - небольшой фрагмент данных, созданный веб-сервером и хранимый на компьютере пользователя в виде файла, который веб-клиент (обычно веб-браузер) каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для:

• аутентификации пользователя;
• хранения персональных предпочтений и настроек пользователя;
• отслеживания состояния сессии доступа пользователя;
• ведения статистики о пользователях;

Для чего используются файлы «cookie»?
Веб-узлы используют файлы «cookie» для индивидуального обслуживания пользователей и сбора сведений о посещаемости веб-узла. Многие веб-узлы также используют эти файлы для сохранения сведений, обеспечивающих взаимосвязь различных разделов узла, например корзины или пользовательских страниц. Файлы «cookie» надежных веб-узлов обеспечивают более удобный просмотр страниц узла благодаря использованию сведений о личных предпочтениях пользователя или возможности автоматического входа на веб-узел. Однако некоторые файлы «cookie», например файлы, сохраненные баннерной рекламой, могут поставить под угрозу конфиденциальность пользователя, отслеживая посещаемые веб-узлы.

Следует ли блокировать все файлы «cookie»?
Не всегда. Блокировка всех файлов «cookie» обеспечивает соблюдение конфиденциальности, но ограничивает возможности некоторых веб-узлов. Рекомендуется тщательно выбирать веб-узлы, для которых будет разрешено сохранять файлы «cookie». Можно начать с блокировки всех файлов «cookie», а затем по мере необходимости разрешать их использование для надежных веб-узлов.

Что такое временные файлы «cookie»?
Временные, или сеансовые, файлы «cookie» удаляются на компьютере после закрытия браузера. Веб-узлы используют их для сохранения временных сведений, например товаров в корзине.

Что такое постоянные файлы «cookie»?
Постоянные, или сохраненные, файлы «cookie» сохраняются на компьютере после закрытия веб-обозревателя. Веб-узлы используют их для сохранения сведений, например учетного имени и пароля, чтобы пользователю не приходилось выполнять вход в систему при каждом посещении определенного узла. Постоянные файлы «cookie» могут храниться на компьютере в течение нескольких дней, месяцев или даже лет.

Что такое основные файлы «cookie»?
Основные файлы «cookie» сохраняются просматриваемым веб-узлом и могут быть как постоянными, так и временными. Веб-узлы могут использовать эти файлы «cookie» для сохранения сведений, необходимых при следующем посещении определенного узла.

Что такое сторонние файлы «cookie»?
Сторонние файлы «cookie» сохраняются рекламными компонентами (например, всплывающими окнами или баннерной рекламой), загружаемыми на просматриваемом веб-узле. Веб-узлы часто используют эти файлы «cookie» для сбора сведений о посещаемости веб-узлов в рекламных целях.

Приватность и сторонние куки
Куки значительным образом влияют на конфиденциальность и анонимность пользователей Интернета. Хотя куки отправляются только на серверы домена, для которого они предназначены, веб-страница может подгружать изображения или другие компоненты из других доменов. Куки, получаемые во время подгрузки этих компонентов из других доменов, называются «сторонними».

Рекламные компании используют сторонние куки для отслеживания перемещений пользователя по сайтам. В частности, рекламная компания может отслеживать пользователей на всех сайтах, где установлены их рекламные баннеры. Знание страниц, посещённых пользователем, позволяет менять направленность рекламы в зависимости от предпочтений пользователя.

Создание профиля пользователей рассматривается как потенциальная угроза приватности даже при отслеживании в рамках одного домена, но особенно это актуально при отслеживания на нескольких доменах с использованием сторонних куки. По этой причине в некоторых странах куки регулируются законодательством.

Правительство Соединенных Штатов приняло строгие законы в отношении куки в 2000 году, после того, как выяснилось, что Агентство по борьбе с наркотиками США использовало куки для отслеживания пользователей, просмотревших их антинаркотическую рекламу в сети. В 2002 году Дэниел Брандт установил, что ЦРУ устанавливает на компьютеры постоянные куки со сроком хранения до 2010 года. Когда ЦРУ было уведомлено о неправомерности подобного использования куки, управление заявило, что это было непреднамеренно и прекратило их установку. 25 декабря 2005 года Брандт обнаружил, что Агентство национальной безопасности оставляло пару постоянных куки после обновления программного обеспечения. После этого сообщения Агентство немедленно отключило куки.

Директива Евросоюза о конфиденциальности электронных данных от 2002 года содержит нормы, касающиеся использования куки. В частности, пункт 3 статьи 5 устанавливает, что хранение данных (в том числе куки) может осуществляться лишь если:

пользователю предоставляется информация о том, как эти данные используются;

пользователь имеет возможность отказаться от этого;

Тем не менее, в данной статье также говорится, что хранение технически необходимых данных освобождается от этих норм. Ожидалось, что директива вступит в силу с октября 2003 года, но доклад от декабря 2004 года отмечает, что эти положения не нашли применения на практике и что в некоторых государствах эти положения не внесены в национальные законодательства. Доклад предлагает провести тщательный анализ ситуации в государствах, участвующих в договоре.

Спецификация P3P включает возможность для веб-сервера сообщить браузеру о нарушении конфиденциальности, указывая характер собираемой информации и цели сбора. Сюда входит и использование информации, полученной с помощью куки. По спецификации P3P браузер может принимать или отклонять куки согласно пользовательским настройкам или же спросить пользователя.

Заблуждения
С момента появления куки, в СМИ и Интернете начали распространяться различные слухи. В 1998 году компьютерный отдел Министерства энергетики Соединенных Штатов (CIAC) заявил, что опасности куки не представляют, и пояснил, что «информация о том, откуда вы приходите и какие веб-страницы посещаете, и так сохраняется в лог-файлы веб-серверов». В 2005 году были опубликованы результаты исследования, согласно которому значительный процент респондентов уверен, что:

• куки, как черви и вирусы, могут стереть данные с жёсткого диска пользователя;
• куки являются причиной всплывающих окон;
• куки используются для почтового спама;
• куки используются только для рекламы;

В действительности же, куки представляют собой лишь данные, а не программный код: они не могут стереть или прочитать информацию с компьютера пользователя. Однако куки позволяют проследить, какие веб-страницы просмотрены пользователем на данном сайте, и эта информация может быть сохранена в профиле пользователя. Такие профили зачастую анонимны и не содержат личной информации пользователей (имя, адрес и т. д.). Точнее, они не могут её содержать, пока пользователь не сделал эту информацию доступной. Но даже несмотря на анонимность, эти профили стали предметом споров о сохранении приватности.