Что такое cookies (куки) и для чего они нужны?
Дата: 2010-11-26
Где находятся "куки" на компьютере?Очень часто мы слышим такое непонятное для многих слово «cookies ». В простонародье «куки ». Слышать то слышим, а вот что такое «cookies» (куки) , знают не многие. Тем более многие не знают, что от них зависит и вообще для чего они нужны. Давайте выясним этот вопрос.
Куки - это специальные маленькие файлы, которые находятся на жестком диске Вашего компьютера. Хранятся эти файлы, в Windows XP здесь: C:\Documents and Settings\...\Local Settings\Temporary Internet Files . Вместо многоточия ... подставьте имя Вашего компьютера.
Помещаются cookies в эту папку сервером через Интернет, точнее различными серверами, которые Вы посещаете, "гуляя" в Интернете по разным сайтам. В них хранится текстовая информация, которая нужна серверу(ам) для функционирования какого-либо сайта.
В файлах cookies, храниться login и password при посещении определенного сайта, пока Вы перемещаетесь по страничкам этого сайта. Здесь хранятся Ваш персональный Ник и e-mail, которые вы ввели в окошки формы и в следующий раз, когда вы открываете форму, эти поля Вам уже не требуется заполнять, они подставляются автоматически именно из куков.
Т.е. файлы cookies используются для сохранения персональных данных о пользователе, посещающем различные web-страницы сайта или возвращающемся на сайт спустя некоторое время. Обратите внимание Персональные Данные!
Постоянные и временные файлы "куки"Файлы "cookies" бывают нескольких типов: постоянные и временные
.
Про постоянные мы уже поговорили они хранятся в здесь: C:\Documents and Settings\...\Local Settings\Temporary Internet Files.
Вы можете разрешить сохранение на своём компьютере всех типов cookies, только некоторых типов или запретить их сохранение вовсе. Делается это просто.
Например в браузере Internet Explorer , заходим на вкладку Сервис / Свойства обозревателя / Вкладка Конфиденциальность. Передвигая ползунок, выбираем нужный режим: Низкий (принимать все куки), Средний (принимать куки только от данного сервера) Высокий (блокировать все куки). После изменения параметров, не забудьте нажать кнопки Применить и ОК .
Допустим, Вы установили Высокий уровень и запретили приём всех куков, но не забывайте, что практически все сервера, а значит и все сайты, используют в своей работе куки, для идентификации посетителей/
Например, все партнерские программы, в которых Вы участвуете в обязательном порядке оставляют свои куки.
После изменения параметров, некоторые сервера, могут работать не корректно. Особенно это относится к интернет-магазинам. При оформлении заказа Вы получите примерно такое сообщение: "Обслуживание невозможно! В Вашем браузере не включена поддержка cookies"
. Или что-нибудь в этом роде.
В повседневной работе достаточно установить Средний уровнь , а он обычно установлен по умолчанию, а иногда достаточно и Низкого уровня .
Временные файлы cookies обычно хранится в оперативной памяти компьютера или записываться на жесткий диск, и могут заменяться на постоянные cookies. После выхода из браузера временные cookies удаляются автоматически.
Как удалить Куки?Вы можете удалить все куки в зайдя в Internet Explorer на вкладку: Сервис / Свойства обозревателя / Вкладка Общие . Ничего страшного при этом не произойдет, все сайты как работали, так и будут дальше открываться. Исчезнут некоторые удобства в работе. А именно, персональные данные: пароли, логины, ники, e-mail адреса нужно будет вводить по новой при заходе на конкретный сайт. При этом автоматически записываются новые Куки в которых сохраняются эти данные.
А вот если Вы работаете на чужом компьютере, бывает, забежал в Интернете-кафе, проверил почту и «потрещал» в Аське или зашёл к товарищу по работе, нужно срочно что-то посмотреть в Интернете, в этом случае просто необходимо удалить все куки , чтобы другие товарищи не смогли воспользоваться Вашим аккаунтом после Вас.
Берегите свои куки, и не давайте возможности кому попало ими пользоваться!
Удаление Cookies в браузере Firefox:
Меню Сервис (Tools) в верхней части браузера / пункт Удалить частную информацию (Clear Private Data) / выбираем пункт Cookies / Удалить частную информацию (Clear Private Data Now) .
Cookies (куки) - небольшой фрагмент данных, созданный веб-сервером и хранимый на компьютере пользователя в виде файла, который веб-клиент (обычно веб-браузер) каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для:
- аутентификации пользователя;
- хранения персональных предпочтений и настроек пользователя;
- отслеживания состояния сессии доступа пользователя;
- ведения статистики о пользователях;
Веб-узлы используют файлы «cookie» для индивидуального обслуживания пользователей и сбора сведений о посещаемости веб-узла. Многие веб-узлы также используют эти файлы для сохранения сведений, обеспечивающих взаимосвязь различных разделов узла, например корзины или пользовательских страниц. Файлы «cookie» надежных веб-узлов обеспечивают более удобный просмотр страниц узла благодаря использованию сведений о личных предпочтениях пользователя или возможности автоматического входа на веб-узел. Однако некоторые файлы «cookie», например файлы, сохраненные баннерной рекламой, могут поставить под угрозу конфиденциальность пользователя, отслеживая посещаемые веб-узлы.
Не всегда. Блокировка всех файлов «cookie» обеспечивает соблюдение конфиденциальности, но ограничивает возможности некоторых веб-узлов. Рекомендуется тщательно выбирать веб-узлы, для которых будет разрешено сохранять файлы «cookie». Можно начать с блокировки всех файлов «cookie», а затем по мере необходимости разрешать их использование для надежных веб-узлов.
Временные, или сеансовые, файлы «cookie» удаляются на компьютере после закрытия браузера. Веб-узлы используют их для сохранения временных сведений, например товаров в корзине.
Постоянные, или сохраненные, файлы «cookie» сохраняются на компьютере после закрытия веб-обозревателя. Веб-узлы используют их для сохранения сведений, например учетного имени и пароля, чтобы пользователю не приходилось выполнять вход в систему при каждом посещении определенного узла. Постоянные файлы «cookie» могут храниться на компьютере в течение нескольких дней, месяцев или даже лет.
Основные файлы «cookie» сохраняются просматриваемым веб-узлом и могут быть как постоянными, так и временными. Веб-узлы могут использовать эти файлы «cookie» для сохранения сведений, необходимых при следующем посещении определенного узла.
Сторонние файлы «cookie» сохраняются рекламными компонентами (например, всплывающими окнами или баннерной рекламой), загружаемыми на просматриваемом веб-узле. Веб-узлы часто используют эти файлы «cookie» для сбора сведений о посещаемости веб-узлов в рекламных целях.
Куки значительным образом влияют на конфиденциальность и анонимность пользователей Интернета. Хотя куки отправляются только на серверы домена, для которого они предназначены, веб-страница может подгружать изображения или другие компоненты из других доменов. Куки, получаемые во время подгрузки этих компонентов из других доменов, называются «сторонними».
Рекламные компании используют сторонние куки для отслеживания перемещений пользователя по сайтам. В частности, рекламная компания может отслеживать пользователей на всех сайтах, где установлены их рекламные баннеры. Знание страниц, посещённых пользователем, позволяет менять направленность рекламы в зависимости от предпочтений пользователя.
Создание профиля пользователей рассматривается как потенциальная угроза приватности даже при отслеживании в рамках одного домена, но особенно это актуально при отслеживания на нескольких доменах с использованием сторонних куки. По этой причине в некоторых странах куки регулируются законодательством.
Правительство Соединенных Штатов приняло строгие законы в отношении куки в 2000 году, после того, как выяснилось, что Агентство по борьбе с наркотиками США использовало куки для отслеживания пользователей, просмотревших их антинаркотическую рекламу в сети. В 2002 году Дэниел Брандт установил, что ЦРУ устанавливает на компьютеры постоянные куки со сроком хранения до 2010 года. Когда ЦРУ было уведомлено о неправомерности подобного использования куки, управление заявило, что это было непреднамеренно и прекратило их установку. 25 декабря 2005 года Брандт обнаружил, что Агентство национальной безопасности оставляло пару постоянных куки после обновления программного обеспечения. После этого сообщения Агентство немедленно отключило куки.
Директива Евросоюза о конфиденциальности электронных данных от 2002 года содержит нормы, касающиеся использования куки. В частности, пункт 3 статьи 5 устанавливает, что хранение данных (в том числе куки) может осуществляться лишь если:
Спецификация P3P включает возможность для веб-сервера сообщить браузеру о нарушении конфиденциальности, указывая характер собираемой информации и цели сбора. Сюда входит и использование информации, полученной с помощью куки. По спецификации P3P браузер может принимать или отклонять куки согласно пользовательским настройкам или же спросить пользователя.
С момента появления куки, в СМИ и Интернете начали распространяться различные слухи. В 1998 году компьютерный отдел Министерства энергетики Соединенных Штатов (CIAC) заявил, что опасности куки не представляют, и пояснил, что «информация о том, откуда вы приходите и какие веб-страницы посещаете, и так сохраняется в лог-файлы веб-серверов». В 2005 году были опубликованы результаты исследования, согласно которому значительный процент респондентов уверен, что:
- куки, как черви и вирусы, могут стереть данные с жёсткого диска пользователя;
- куки являются причиной всплывающих окон;
- куки используются для почтового спама;
- куки используются только для рекламы;
Многие пользователи сайта жалуются на то, что часто не открываются картинки и фотографии в темах блога. Это может быть по нескольким причинам:
нужно просто зайти чуть позже.2. Медленный интернет. Проверить скорость своего интернета можно , сравнить его с тем, за который вы платите по договору.
3. Могут быть не включены куки в браузере (программе, с помощью которой Вы выходите в интернет). Что такое куки? Подробно о них можно прочесть в Википедии.
Если коротко, Cookie - это небольшая порция текстовой информации, которую сервер передает браузеру.
Большинство современных браузеров позволяют пользователям выбрать - принимать куки или нет, но их отключение делает невозможной работу с некоторыми сайтами. Вообще надо в настройках смотреть, обычно по умолчанию включены.
Для чистки куки есть программы типа CCleaner. Иногда их накапливается довольно много и они занимают лишнее места на диске. Скачать и установить эту программу можно . Если вы до сих пор не пользовались такой программой, ваш компьютер давно превратился, сорри, в помойную яму, из которой никто не убирает...
Для того, чтобы мой комп работал как часы, чтобы место на диске было свободно, я ЕЖЕДНЕВНО по окончанию работы на компе чищу куки. Если этого не делать, со временем начнется торможение работы, могут не открываться многие программы.
Как включить куки?
В Mozilla Firefox
1. В меню "Tools" (Сервис) выберите элемент "Options" (Параметры).
2. Для обновления настроек куки-файлов перейдите в раздел "Privacy" (Конфиденциальность) и выберите пункт "Cookies” (Куки-файлы).
3. Установите флажок "Allow sites to set cookies” (Разрешить сайты для записи куки-файлов).
4. Нажмите OK.
В Netscape 7.1/Mozilla 5.0
1. В меню "Edit" (Редактировать) выберите элемент "Preferences" (Параметры).
2. Нажмите на стрелку рядом с "Privacy & Security" (Конфиденциальность и безопасность) в окне просмотра.
3. В разделе "Privacy & Security" (Конфиденциальность и безопасность) выберите пункт "Cookies" (Куки-файлы).
4. Выберите "Enable all cookies" (Разрешить все куки-файлы).
5. Нажмите OK.
В Microsoft Internet Explorer 6.0+
1. В меню "Tools" (Сервис) выберите пункт "Internet Options"(Свойства браузера).
2. Для обновления настроек браузера перейдите на вкладку "Privacy" (Конфиденциальность).
3. В разделе "Settings" (Настройки) нажмите кнопку "Default" (По умолчанию) или переместите ползунок вниз до значения "Medium" (Средний).
4. Нажмите OK.
В Apple Safari
1. В меню "Safari" выберите пункт "Параметры".
2. Для обновления настроек куки-файлов перейдите на вкладку "Конфиденциальность".
3. Выберите "Всегда", чтобы принять и запомнить все куки-файлы.
4. Нажмите OK.
Opera 9.00 и выше:
В меню Инструменты (Tools ) выберите пункт Настройки (Preferences ) и перейдите на вкладку Дополнительно (Advanced ), выберите пункт меню Cookies и установите Принимать cookies (Accept cookies ).
Полезные советы:
- Стоит периодически анализировать хранящиеся на компьютере cookie на предмет наличия в них конфиденциальной информации. Создающие такие cookie сайты стоит внести в черные списки, разрешив для них только сеансовые cookie;
- После завершения работы на компьютере в местах публичного доступа рекомендуется удалить все cookie. Есть специальные переносные версии браузеров, рассчитанные на автоматическое удаление cookies;
- Настраивая браузер можно запретить прием сторонних cookie. Это, как правило, не сказывается на просмотре WEB сайтов (режутся счетчики, iframe и т.п.), но существенно уменьшает количество сохраняемых cookie.
Человек, используя компьютер и, в частности, Интернет, наверняка встречался со словом куки (cookies). Возможно и Вы слышали, читали о них, для чего куки предназначены и что их нужно чистить и т.д. Однако, чтобы хорошо разобраться в этом вопросе, мы предлагаем Вам прочесть нашу статью.
Cookies – это набор данных (файл), с помощью которых веб-обозреватель получает от сервера нужную информацию и записывает на ПК. Когда Вы посещаете интернет-страницы, обмен происходит с помощью протокола HTTP. Этот текстовый файл хранит в себе следующую информацию: личные настройки, логины, пароли, статистику посещений и т.д. То есть, когда Вы входите на определённый сайт, обозреватель отсылает серверу имеющийся куки-файл для идентификации.
Срок действия куки – один сеанс (до закрытия браузера), а дальше они автоматически удаляются.
Однако есть и другие куки, которые хранятся дольше. Они записываются в специальный файл «cookies.txt» . Позже браузер использует эти записанные данные о пользователе. Это хорошо, ведь уменьшается нагрузка на веб-сервер, поскольку не нужно каждый раз к нему обращаться.
Зачем нужны cookiesКуки довольно полезны, они делают работу в интернете более удобной. Например, авторизовавшись на определённом сайте, далее уже не нужно указывать пароль и логин при входе в свой аккаунт.
Большинство веб-сайтов работают без cookies неполноценно либо не работают вообще. Давайте посмотрим, где именно могут пригодится куки:
- В настройках – например, в поисковых системах есть возможность установить язык, регион и т.д., но чтобы они не сбивались, как раз и нужны куки;
- В интернет-магазинах – куки позволяют покупать товар, без них ничего не выйдет. Для интернет-покупок необходимо сохранение данных о выборе товара при переходе на другую страницу сайта.
Cookies также могут приносить пользователю и неудобства. Например, используя их, можно следить за историей Ваших посещений в Интернете, также посторонний человек может задействовать Ваш ПК и находиться под Вашим именем на каких-либо сайтах. Другая неприятность – это то, что куки могут накапливаться и занимать место на компьютере.
В связи с этим, некоторые решают отключить куки, и популярные обозреватели предоставляют такую возможность. Но после проведения данной процедуры Вы не сможете посещать многие веб-сайты, поскольку они просят включить куки.
Как удалять cookiesПериодическую чистку можно производить как в веб-браузере, так и с помощью специальных программ. Одним из распространённых решений для чистки является CCleaner.
- После запуска CCleaner переходим во вкладку «Приложения» . Возле нужного браузера отмечаем галочкой «cookie-файлы» и жмём «Очистить» .
Cookies - верная технология, позволяющая веб-сайту "запомнить" пользователя,
сохранить его настройки и не спрашивать каждый раз его логин и пароль. Можно
подумать, что если удалить кукисы в браузере, то сайт тебя не узнает. Но эта
уверенность обманчива.
Можно сколько угодно заморачиваться о своей анонимности, использовать прокси
и VPN, подделывать заголовки HTTP-запросов, выдающие используемую систему,
версию браузера, часовой пояс и море другой инфы, но у веб-сайта все равно
останутся способы распознать факт того, что ты на нем уже бывал. Во многих
случаях это не особо критично, но только не в ситуации, когда на каком-то
сервисе необходимо представиться другим пользователем или банально сохранить
анонимность. Легко представить, как среагирует антифрод-система некой условной
финансовой организации, если определит, что с одного компьютера были выполнены
авторизации под аккаунтами совершенно разных людей. Да и разве приятно
осознавать, что кто-то в Сети может отслеживать твои перемещения? Едва ли. Но
обо всем по порядку.
Чтобы идентифицировать пользователя, испокон веков использовались кукисы.
Cookies (от англ. "печенье") - это небольшая порция текстовой информации,
которую сервер передает браузеру. Когда пользователь обращается к серверу
(набирает его адрес в строке браузера), сервер может считывать информацию,
содержащуюся в cookies, и на основании ее анализа совершать какие-либо действия.
Например, в случае авторизованного доступа к чему-либо через веб в cookies
сохраняются логин и пароль в течение сессии, что позволяет пользователю не
вводить их снова при запросах каждого документа, защищенного паролем. Таким
образом, веб-сайт может "запомнить" пользователя. Технически это выглядит
следующим образом. Запрашивая страницу, браузер отправляет веб-серверу короткий
текст с HTTP-запросом.
Например, для доступа к странице www.example.org/index.html браузер
отправляет на сервер www.example.org следующий запрос:
GET /index.html HTTP/1.1
Host: www.example.org
Сервер отвечает, отправляя запрашиваемую страницу вместе с текстом,
содержащим HTTP-ответ. Там может содержаться указание браузеру сохранить куки:
HTTP/1.1 200 OK
Content-type: text/html
Set-Cookie: name=value
Если есть строка Set-cookie, браузер запоминает строку name=value (имя =
значение) и отправляет ее обратно серверу с каждым последующим запросом:
GET /spec.html HTTP/1.1
Host: www.example.org
Cookie: name=value
Accept: */*
Все очень просто. Если сервер получил от клиента куки и они есть у него в
базе, он однозначно может их обработать. Таким образом, если это были кукисы с
некоторой информацией об авторизации, у пользователя в момент посещения не будет
спрашиваться логин и пароль. По стандарту куки имеют определенный срок жизни
(хоть он и может быть очень большим), после которого умирают. А любые
сохраненные кукисы пользователь без труда может удалить, воспользовавшись
соответствующей опцией, которая есть в любом браузере. Этот факт сильно
расстраивает владельцев многих ресурсов, которые не желают терять связь с
посетителем. Им важно отслеживать его, понимать, что "вот этот человек был у нас
вчера, а еще позавчера и т.д.". Особенно это касается различных анализаторов
трафика, систем для ведения статистики, баннерных сетей и т.п. Вот тут-то и
начинается самое интересное, потому что разработчики используют всякие
ухищрения, о которых многие пользователи даже не подозревают. В ход идут
различные уловки.
Все дело в том, что помимо обычных HTTP "плюшек", к которым все давно
привыкли, сейчас активно используются альтернативные хранилища, где браузер
может записать данные на стороне клиента. Первое, что нужно упомянуть - это
хранилище любимого и ненавистного одновременно Flash (для тех пользователей, у
которых он установлен). Данные хранятся в так называемых LSO (Local Shared
Objects) - схожих с cookies по формату файлах, которые сохраняются локально на
компьютере пользователя. Подход во многом аналогичен обычным "плюшкам" (в этом
случае на компьютере пользователя точно так же сохраняется небольшое количество
текстовых данных), но имеет некоторые преимущества:
- Flash-кукисы являются общими для всех браузеров на компьютере (в отличие
от классической cookie, которая привязана к браузеру). Настройки, информация
о сессии, как и, скажем, некий идентификатор для отслеживания пользователя,
не привязываются к какому-то конкретному браузеру, а становятся общими для
всех. - Flash cookie позволяет сохранять намного больший объем данных (как
правило, 100 Кб), что увеличивает количество настроек пользователя,
доступных для сохранения.
На практике LSO становится очень простой и доступной технологией для трекинга
пользователя. Задумайся: если бы я предлагал тебе удалить все "плюшки" в
системе, ты бы вспомнил о Flash-кукисах? Вероятно, нет. А теперь попробуй взять
любой просмотрщик, например, бесплатный
FlashCookiesView и посмотреть, сколько всего интересного записано в
хранилищах Flash. Тут же вырисовывается и список сайтов, которые очень не хотят
потерять твой след, даже если ты подчистишь кэш браузера (вместе с "плюшками").
Но если об LSO слышали продвинутые пользователи и мало-мальски хорошие
разработчики, то о существовании других техник хранения данных, подчас очень
изощренных (но действенных), многие даже не подозревают. Взять хотя бы новые
хранилища, которые появлялись в
(Session Storage,
Local Storage, Global Storage, Database Storage via SQLite), о которых ты можешь
прочитать в статье " ". Этой проблемой всерьез заморочился польский специалист
по безопасности Samy Kamkar. В результате на свет появилась специальная
JavaScript-библиотека evercookie, которая специально создана для того, чтобы
создавать максимально живучие кукисы в браузере. Кто-то может спросить: "Зачем
это нужно?". Очень просто: для того, чтобы однозначно идентифицировать
посетителя страницы, если он придет вновь. Такие сложно убиваемые кукисы часто
называются Tracking cookies и даже определяются некоторыми антивирусами как
угроза приватности. Evercookie может свести все попытки остаться анонимным к
нулю.
Секрет в том, что evercookie использует сразу все доступные для браузера
хранилища: обычные HTTP-кукисы, LSO, контейнеры HTML5. Кроме того, в ход идет
несколько хитрых приемов, которые с не меньшим успехом позволяют оставить на
компьютере желанную метку. Среди них: генерация особых PNG-изображений,
использование history браузера, хранение данных с помощью тега ETag, контейнер
userData в Internet Explorer - оказывается, что вариантов-то очень много.
В том, насколько это эффективно работает, можно убедиться на сайте
разработчика -
http://samy.pl/evercookie . Если нажать на кнопку "Click to create an
evercookie", в браузере будут созданы кукисы со случайным числом. Попробуй
удалить кукисы везде, где это только возможно. Бьюсь об заклад, сейчас ты
задумался: "Где еще можно удалить кукисы, кроме как в настройках браузера?".
Уверен, что все удалил? Перезагрузи страницу для верности, можешь даже заново
открыть браузер. Вот теперь смело нажимай на кнопку "Click to rediscover cookies".
WTF? Сайту это не помешало откуда-то взять данные - в полях страницы
отобразилось число, которые было сохранено в кукисах. Но мы же их потерли? Как
это получилось? Попробуем разобраться с некоторыми техниками.
Крайне интересным приемом, используемым в Evercookie, является подход
хранения данных в кэшированных PNG-изображениях. Когда evercookie устанавливает
куки, он обращается к скрипту evercookie_png.php со специальной HTTP "плюшкой",
отличной от той, которая используется для хранения стандартной информации о
сессии. Эти специальные кукисы считываются PHP-сценарием, создающим
PNG-изображение, в котором все значения RGB (цветов) выставляются в соответствии
с информацией о сессии. В конечном итоге PNG-файл отправляется браузеру клиента
с пометкой: "файл необходимо кэшировать 20 лет".
Получив эти данные, evercookie удаляет созданные ранее специальные
HTTP-кукисы, затем выполняет тот же самый запрос к тому же PHP-сценарию, но не
предоставляя информации о пользователе. Тот видит, что интересующих его данных
нет, и сгенерировать PNG он не может. Вместо этого браузеру возвращается
поддельный HTTP-ответ "304 Not Modified", что заставляет его вытащить файл из
локального кэша. Изображение из кэша вставляется на страницу с помощью тега
HTML5 Canvas. Как только это происходит, evercookie считывает каждый пиксель
содержимого Canvas, извлекая RGB-значения и, таким образом, восстанавливая
данные изначальных кукисов, которые были сохранены в изображении. Вуаля, все
работает.
Другой прием напрямую использует историю браузера. Как только браузер
устанавливает плюшку, evercookie с помощью алгоритма Base64 кодирует данные,
которые необходимо сохранить. Предположим, что этими данными является строка,
полученная "bcde" после преобразований в Base64. Библиотека последовательно
обращается в фоновом режиме к следующим URL:
google.com/evercookie/cache/b
google.com/evercookie/cache/bc
google.com/evercookie/cache/bcd
google.com/evercookie/cache/bcde
google.com/evercookie/cache/bcde-
Таким образом, эти URL сохраняются в history. Далее в ход идет специальный
прием - CSS History Knocker, который с помощью JS-скрипта и CSS позволяет
проверить, посещал ли пользователь указанный ресурс или нет (подробнее тут -
samy.pl/csshack). Для
проверки плюшек evercookie пробегается по всем возможным символам Base64 на
google.com/evercookie/cache, начиная с символа "a" и двигаясь далее, но только
на один символ. Как только скрипт видит URL-адрес, к которому было обращение, он
начинает перебор следующего символа. Получается своеобразный брутфорс. На деле
этот подбор осуществляется чрезвычайно быстро, потому что никакие запросы к
серверу не выполняются. Поиск в history осуществляется локально в максимально
короткий срок. Библиотека знает, что достигла конца строки, когда URL будет
заканчиваться символом "-". Декодируем Base64 и получаем наши данные. Как
назвать разработчиков браузеров, которые это позволяют?
А что будет, если юзер потрет свои кукисы? Важная фишка самой библиотеки
evercookie в том, что пользователю придется основательно постараться, чтобы
удалить кукисы, оставленные в разных местах - сейчас их 10. Если хотя бы в одном
месте останутся данные куки, то они автоматически восстановятся и во всех других
местах. Например, если пользователь не только удалит свои стандартные кукисы, но
и очистит данные LSO, подчистит HTML5-хранилища, что уже маловероятно, все равно
останутся куки, созданные с помощью кэшированного PNG и web history. При
следующем же посещении сайта с evercookie библиотека не только сможет найти
запрятанную плюшку, но и восстановит их во всех остальных местах, которые
поддерживает браузер клиента. Интересный момент связан с передачей
"плюшек" между браузерами. Если пользователь получает кукисы в одном браузере,
то есть большая вероятность, что они воспроизведутся и в других. Единственное
необходимое для этого условие - сохранение данных в Local Shared Object куке.
Библиотека Evercookie полностью открытая, поэтому ты можешь свободно
пользоваться ей, подгонять под свои нужды. К серверу не предъявляется никаких
серьезных требований. Все что нужно - это доступ к JS-сценарию, в котором
содержится код evercookie. Чтобы использовать Flash-кукисы (Local Shared Object),
в папке со скриптом должен быть файл evercookie.swf, а для работы техник,
основанных на PNG-кэшировании и использовании хранилища ETag, необходим доступ к
PHP-сценариям evercookie_png.php и evercookie_etag.php. Использовать evercookie
можно на любой страничке сайта, подключив следующий скрипт:
var ec = new evercookie();
// устанавливаем cookie "id" со значением "12345"
// синтаксис: ec.set(key, value)
ec.set("id", "12345");
// восстанавливаем кукису с именем "id"
ec.get("id", function(value)
{
alert("Cookie value is " + value)
});
Есть также другой способ получения кукисов, основанный на использовании более
продвинутой callback-функции. Это позволяет извлечь значения кукисов из
различных используемых хранилищ и сравнить их между собой:
function getCookie(best_candidate, all_candidates)
{
alert("The retrieved cookie is: " + best_candidate + "\n" + "You
can see what each storage mechanism returned " + "by looping through the all
candidates object.");
For (var item in all_candidates) document.write("Storage
mechanism " + item + " returned: " + all_candidates + "
");
}
ec.get("id", getCookie);
Библиотека evercookie доступна каждому. Это немного пугает, особенно если
совершенно не представляешь, что можно против нее предпринять.
Проблем с тем, чтобы подчистить куки в браузере и Flash’е, нет. Но попробуй
удали данные везде, где наследила evercookie! Ведь если оставишь куки в одном
месте - скрипт автоматически восстановит значение и во всех остальных
хранилищах. По сути, эта библиотека является хорошей проверкой режима
приватности, который сейчас есть практически у всех браузеров. И вот что я тебе
скажу: из Google Chrome, Opera, Internet Explorer и Safari только последний в
режиме "Private Browsing" полностью блокировал все методы, используемые
evercookie. То есть после закрытия и открытия браузера скрипт не смог
восстановить оставленное им значение. Есть повод задуматься. Тем более что в
ближайшее время разработчик evercookie обещал добавить в библиотеку еще
несколько техник хранения данных, в том числе с помощью технологии Isolated
Storage в Silverlight, а также Java-апплета.