С тех пор, как ЕС в 2012 году проголосовал за введение обязательных предупреждений о файлах cookie , они не давали пользователям покоя.
Однако не все файлы cookie одинаковы. На самом деле существует много разных типов файлов cookie. Некоторые файлы cookie хорошие, другие — плохие. Давайте подробнее рассмотрим следующую статью!
7 наиболее распространенных типов файлов cookie браузера
Представьте, что вы делаете покупки на Amazon. При просмотре веб-сайта вы должны помнить все товары, которые хотите купить. Без сеансовых файлов cookie это было бы невозможно.
Самый простой способ — представить сеансовые файлы cookie как кратковременную память веб-сайта. Они позволяют веб-сайтам «узнавать» вас, когда вы переходите с одной страницы на другую в пределах одного домена. Без сеансовых файлов cookie вы будете считаться новым посетителем каждый раз, когда вы нажимаете на новую внутреннюю ссылку.
Сеансовые файлы cookie не собирают никакой информации о компьютере и не содержат никакой личной информации, которая могла бы связать сеанс с конкретным пользователем.
Сеансовые файлы cookie носят временный характер. Когда вы закрываете браузер, ваш компьютер автоматически удаляет все файлы cookie сеанса.
Основные файлы cookie, также известные как постоянные файлы cookie, постоянные файлы cookie и сохраненные файлы cookie, аналогичны долговременной памяти веб-сайта. Они помогают веб-сайтам запоминать информацию и настройки пользователей, когда они снова посещают их в будущем.
Без этих файлов cookie веб-сайты не смогли бы запоминать такие предпочтения, как настройки меню, темы, выбор языка и внутренние закладки между сеансами. Используя основные файлы cookie, вы можете сделать вышеуказанный выбор при первом посещении, и они будут сохраняться до истечения срока действия файла cookie.
Срок действия большинства файлов cookie этого типа истекает через год или два. Если вы не посетите веб-сайт в течение указанного выше периода времени, ваш браузер автоматически удалит файлы cookie . Однако пользователи также могут удалить их вручную.
Первичные файлы cookie также играют важную роль в аутентификации пользователя. Если вы отключили их, вам придется повторно вводить свои данные для входа каждый раз, когда вы посещаете веб-сайт.
С другой стороны, компании могут использовать этот тип файлов cookie для отслеживания пользователей. В отличие от сеансовых файлов cookie, они записывают информацию о привычках пользователей в течение всего времени их активности.
Сторонние файлы cookie — это плохие файлы cookie. Есть причина, по которой этот тип файлов cookie имеет такую плохую репутацию среди пользователей Интернета.
Для основных файлов cookie домен файла cookie будет соответствовать домену веб-сайта, который посещает пользователь. Однако сторонние файлы cookie происходят из другого домена.
Поскольку сторонние файлы cookie не исходят от веб-сайта, который посещает пользователь, они не предоставляют никаких преимуществ сеансовых файлов cookie и собственных файлов cookie, о которых говорилось в статье, упомянутой выше.
Вместо этого единственной целью сторонних файлов cookie является отслеживание пользователей. Отслеживание может принимать различные формы. Файлы cookie могут узнать об истории просмотров пользователей, их поведении в Интернете, демографических данных, покупательских привычках и многом другом.
Благодаря этой возможности отслеживания сторонние файлы cookie стали излюбленными рекламными сетями, стремящимися увеличить продажи и посещаемость их сайтов пользователями.
В настоящее время большинство браузеров предоставляют простой способ заблокировать сторонние файлы cookie. В этой статье рекомендуется выполнить эти действия в используемом вами браузере, чтобы обеспечить безопасность при просмотре веб-страниц.
Если вы используете Chrome, выберите « Дополнительно» > «Настройки» > «Дополнительно» > «Конфиденциальность и безопасность» > «Настройки контента» > «Файлы cookie» > «Блокировать сторонние файлы cookie» .
Для браузера Mozilla Firefox обратитесь к статье: Как заблокировать файлы cookie отслеживания в Firefox , чтобы узнать, как это сделать.
Три типа файлов cookie, упомянутые в статье, являются наиболее распространенными. Но есть еще несколько типов файлов cookie, о которых пользователям также следует знать.
Первый — Cookie Secure (файл cookie безопасности). Его можно передавать только по зашифрованному соединению, обычно HTTPS .
Пока действует атрибут «Безопасный» этого файла cookie, пользователи не смогут передавать файл cookie по незашифрованному каналу. Без такого атрибута безопасности файл cookie отправляется в виде читаемого текста, поэтому он может быть перехвачен неавторизованными третьими лицами.
Однако даже если безопасность гарантирована, разработчикам все равно не следует использовать файлы cookie для хранения конфиденциальной информации. Фактически атрибут «Безопасный» защищает только безопасность файлов cookie. Киберзлоумышленники могут перезаписать файлы cookie безопасности из небезопасного соединения. Это особенно актуально, если сайт имеет версии HTTP и HTTPS.
Файлы cookie безопасности часто также являются файлами cookie только HTTP (только файлы cookie HTTP). Два атрибута «Безопасный» и «Только HTTP» работают в тандеме, помогая снизить влияние атаки межсайтового скриптинга (XSS) на файлы cookie. XSS — это метод атаки, который заставляет веб-сайт отображать вредоносный код, который затем выполняется в веб-браузере пользователя.
При XSS-атаке хакер внедряет вредоносный код на доверенные веб-сайты, заставляя веб-сайт отображать вредоносный код, который затем выполняется в веб-браузере пользователя. Браузер не может сообщить пользователю, какие скрипты не являются доверенными. В результате скрипт может получить доступ к данным браузера о зараженном сайте, включая файлы cookie.
Доступ к файлу cookie безопасности невозможен с помощью языков программирования (например, JavaScript), поэтому он не может защитить себя от таких атак.
Flash-cookie — самый популярный тип супер-cookie. Суперфайлы cookie выполняют многие из тех же функций, что и обычные файлы cookie, но их труднее найти и удалить.
В случае файлов cookie Flash разработчики используют плагины Flash, чтобы скрыть файлы cookie от собственных инструментов управления файлами cookie браузера.
Flash-cookie доступны для всех браузеров (поэтому использование одного браузера для учетной записи кредитной карты, а другого для загрузки торрентов дает незначительные преимущества в плане безопасности). Файлы cookie Flash могут содержать 100 КБ данных, а файлы cookie HTTP — всего около 4 КБб.
Файлы cookie «Зомби» тесно связаны с файлами cookie Flash. Файл cookie-зомби может воссоздать себя сразу же после того, как кто-то его удалит. Воспроизведение становится возможным благодаря копиям, хранящимся за пределами обычной папки cookie браузера, обычно это локальный общий объект Flash или веб-хранилище HTML5 .
Реконструкция основана на технологии Quantcast. Поскольку файлы cookie Flash сохраняют уникальный идентификатор пользователя в каталоге хранения проигрывателя Adobe Flash, Quantcast может повторно применить его к новому файлу cookie HTTP, если старый файл cookie будет удален.
Важно помнить, что не все файлы cookie плохие. Без них Интернет не работал бы так, как мы ожидаем.
Однако знание того, как управлять файлами cookie, является важной частью обеспечения безопасности в Интернете.
Удачи!
Узнать больше:
Версия Big Sur для macOS была официально анонсирована на недавней конференции WWDC. И вы можете полностью перенести интерфейс macOS Big Sur на Windows 10 с помощью инструмента Rainmeter.
RDStealer — это вредоносное ПО, которое пытается украсть учетные данные и данные путем заражения RDP-сервера и мониторинга его удаленных подключений.
Может быть, пришло время попрощаться с Проводником и использовать стороннее программное обеспечение для управления файлами? Вот 7 лучших альтернатив Windows File Explorer.
LoRaWAN или беспроводная сеть дальнего действия полезна для связи между маломощными устройствами на больших расстояниях.
Перейдя к «Дополнительным параметрам запуска», вы можете сбросить Windows 10, восстановить Windows 10, восстановить Windows 10 из файла образа, который вы создали ранее, исправить ошибки запуска, открыть командную строку для выполнения параметров, выбрать другие, открыть настройки UEFI, изменить настройки запуска. ..
Каждый раз, когда вы подписываетесь на новую услугу, вы можете выбрать имя пользователя и пароль или просто войти в систему через Facebook или Twitter. Но стоит ли вам это делать?
DNS Google 8.8.8.8 8.8.4.4 — это один из DNS, который предпочитают использовать многие пользователи, особенно для ускорения доступа к сети или доступа к заблокированному Facebook.
Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, вы можете настроить Edge всегда запускать в режиме InPrivate.
Сегодня обычно используются два типа шифрования: симметричное и асимметричное шифрование. Основное различие между этими двумя типами шифрования заключается в том, что при симметричном шифровании используется один ключ как для операций шифрования, так и для дешифрования.
Полноэкранный режим на вашем компьютере удалит ненужный контент. Итак, как выйти из полноэкранного режима Windows?
