Cookie

Cookies (печеньки) – это сообщения, которые web-сервер отправляет браузеру. Каждое такое сообщение сохраняется браузером как файл cookie.txt. Когда ты снова заходишь на страницу, браузер отправляет cookies обратно на сервер.

Cookie файл включает:

  • название; 
  • значимость cookie; 
  • время хранения в браузере; 
  • домен, для которого создано cookie;
  • нужно ли защищенное соединение.

Как работают Cookie?

Чаще всего cookies сохраняются в виде идентификатора пользователя (User ID). Представьте, что вы зашли на сайт интернет-магазина. Вы выбрали товар (книгу, технику и т.д.), далее для завершения покупки нужно заполнить форму с именем и адресом. Сайт генерирует ID, сохраняет информацию, связанную с этим ID у себя на сервере, в базе данных. Затем посылает этот ID на ваш браузер. Браузер, в свою очередь, сохраняет ID на свой жесткий диск. Когда вы снова заходите на этот сайт, браузер отсылает ID, и сайт формирует web-страницу в соответствии с пришедшей информацией. В итоге он может вывести вам страницу с приветствием, например: «Добро пожаловать к нам снова, Артём», или вы сможете посмотреть отложенные товары. Также вы можете увидеть рекомендованные вам товары, которые будут составлены на основе того, что вы просматривали на сайте.

Виды cookie:

Session cookies, или временные cookies
Данный тип cookies сохраняет информацию о действиях пользователя, пока он находится на сайте. Как только пользователь покидает сайт, такие cookies удаляются. Чаще всего используются на различных коммерческих сайтах.

Permanent cookies
Эти cookies сохраняются даже после того, как пользователь закрыл web сайт. Это могут быть логин и пароль от сайта, таким образом, вам не нужно каждый раз вводить их, заходя на сайт.

Third-parties cookies
Сторонние cookies устанавливаются третьими сторонами для сбора различной информации. Первичные cookies устанавливаются, когда вы вводите адрес web сайта. Cookies третьих лиц исходят от рекламы, размещенной на сайте. Сторонние cookies также используются провайдерами для веб-аналитики и измерения трафика сайта.

Flash cookies
Flash cookies, другое название — супер cookies, являются независимыми от web браузера. Они разработаны таким образом, чтобы постоянно быть на компьютере пользователя. Этот вид cookies остается на компьютере, даже если все остальные cookies были удалены с вашего компьютера.

Zombie cookies

Зомби cookies являются подвидом Flash cookies, которые «возвращаются к жизни», после того как пользователь пытался от них избавиться. Их трудно найти и управлять ими. Их чаще всего используют в онлайн-играх, чтобы предотвратить мошенничество. Но также с помощью них возможно установить вредоносное ПО на компьютер пользователя.

Secure cookies
Такие cookies могут быть переданы только через зашифрованное соединение (HTTPS). Без флажка «Безопасность» cookie отправляется в виде открытого текста и может быть перехвачен неавторизованными третьими лицами.

HTTP only cookies
Защищенные cookies-файлы часто также являются только cookies HTTP. Два флага работают в тандеме, чтобы уменьшить уязвимость файлов cookie для атак. При атаках хакер может внедрить вредоносный код в надежный сайт. Браузер не распознает, можно ли доверять сайту. И скрипт может получить доступ к информации браузера на сайте, в том числе к cookies файлам. HTTP сookies защищены от таких атак, так как не доступны с помощью языков сценариев.

Supercookies
Такие печеньки относят не просто к определенному сайту, например google.com, а сразу к домену “.com” или “.org” и т.д. Этот тип чаще всего используется мошенниками, так как  они могут собирать и создавать cookie практически с любого сайта. Сегодня многие браузеры блокируют их, поэтому они не столь угрожающие, как могло показаться.

Зачем иметь cookies на компьютере?

Онлайн покупки – без cookies вы не увидите выбранные товары в корзине, вернувшись на сайт. Придется искать все заново.

Заполнение форм – с помощью cookies сайт запоминает информацию, которую вы вводите. Например: имя, email и т.д. Если вы часто используете этот сайт, это экономит вам время.

Персонализированные настройки – сайт запоминает выбранный язык, валюту или тему сайта.
Персонализированный контент – с помощью cookies web сайт предоставляет вам информацию, основываясь на ваших предпочтениях. Это экономит вам время на поиск интересующего вас контента.

Аутентификация – без cookies сайт не смог бы запомнить вас как своего пользователя. Каждый раз, заходя на сайт, пришлось бы вводить логин и пароль вручную.

Таргетированная реклама – несмотря на то, что реклама является раздражающим фактором, в большинстве случаев, лучше, чтобы она показывала хотя бы то, что может вас заинтересовать. Также если вы не хотите быть ресурсом для рекламных компаний, то можно отключить сторонние cookies в браузере.

Таким образом, cookies экономят нам время и делают информационную среду более ориентированной на нас.

Риски cookies

У cookies много плюшек, но несмотря на это существуют и определенные риски. Все риски, связанные с cookies, можно разделить на две категории: cookies-мошенники и вторжение в личное пространство.

Cookies Мошенники

Имеют чаще всего две формы: вредоносный сайт атакует другой web сайт, используя его законных пользователей как прокси сервера, либо чтобы обыграть систему слежения, к законному пользователю прикрепляется ложный ID.
Выделяют следующие виды:

Межсайтовый скриптинг (XSS). Вы заходите на сайт мошенников. Получаете от него cookies, содержащей сценарий таргетинга другого сайта. Этот cookies выглядит, как оригинальный cookies того сайта. И когда вы заходите на целевой сайт, cookies отправляет сценарий на сервер.

Фиксация сеанса: пользователь получает cookies с ID сессии. Таким образом, при повторном заходе на целевой сайт вместо вас регистрируется cookies сессии. В итоге это выглядит так, будто что-то выполняет ваши действия на сайте, как это делали вы.

Атака на межсайтовый запрос (XSRF). Пользователь заходит на сайт и получает cookies. Затем он попадает на вредоносный сайт. Вредоносный сайт через браузер заставляет сделать действия на предыдущем сайте, используя его cookies.

«Метание cookies». Пользователь заходит на вредоносный сайт и получает cookies субдомена целевого сайта. Когда пользователь заходит на целевой сайт, субдоменные cookies посылаются вместе с cookies целевого сайта. Если субдоменные cookies обрабатываются первыми, то их данные будут властвовать над данными законных cookies.

Таким образом, вредоносные cookies либо заменяют пользователя, либо, используя идентичность пользователя, действуют от его лица.

Вредоносные cookies – это не вирусы, однако их трудно удалить из компьютера. Чтобы защититься от них, следуйте двум правилам:

  • Следите за обновлениями браузера. Так как именно дыры в безопасности на старых версиях используются для разработки вредоносных cookies.
  • Избегайте подозрительных сайтов. Если что — то вызывает сомнения, не рискуйте.

Вторжение в личное пространство

Принимая соглашение об использовании cookies, будьте готовы, что с этого момента за вами начнется слежка. Вся информация о ваших действия, выборах, заказах и прочим собирается только с одной целью – предложить вам как можно больше рекламы товаров, которые могли бы вас заинтересовать. Для многих такое вторжение может быть жутким и пугающим. Только вы решили купить чайник, и вот они везде, и от них не скрыться.

Хотя сейчас отказаться от cookies довольно проблематично, можно снизить количество информации о вас в сети.  Зайдите в настройки конфиденциальности и cookies — файлов браузера и установите их настолько строгими, насколько это возможно, не ограничивая полезных функций сайтов. Также вы можете использовать режим “инкогнито”, однако помните о том, что пароли в таком случае не сохраняются.

Немного о том, как за нами следят

Согласно последним сведениям, многие большие компании используют отслеживающие cookies, например: Google, Facebook.
Файлы cookies для отслеживания используют в рекламных целях, в частности, для ретаргетинга. Например, вы зашли на сайт книжного магазина, потом вы начинаете видеть рекламу книг, похожих на те, что вы покупали/смотрели/отбирали.

Вот как это работает:

  1. Вы зашли в свой любимый интернет-магазин и словили отслеживающую печеньку. Она ничего не расскажет конкретно о вас, но у нее есть ID браузера.
  2. Владелец сайта платит Google за рекламу.
  3. Реклама от Google не статична: вы заходите на другой сайт, который тоже сотрудничает с Google, сайт видит печеньку и отправляет ее Google. Google, видя ID, понимает , что печенька пришла с вашего любимого сайта.
  4. И вот перед вами реклама этого сайта.

Как найти или убрать cookies?

Настроить cookies можно в настройках браузера в разделе Cookie Policy, их можно удалить, очистив историю.

Для контроля cookie используются различные расширения: Edit Cookie, Cookie AutoDelete, Cookie Manager, Privacy Badger, Disconnect, Ghostery и другие.

Cookie AutoDelete
Самое простое расширение: удаляет куки из закрытых вкладок, предоставляет возможность создания Белого списка, показывает количество файлов cookie для сайта.

Cookie Manager
Возможности, как у предыдущего. Также есть возможность добавить новый файл cookie и изменить существующий файл cookie.

EditThisCookie
Самое используемое расширение (более 2000000 пользователей).
Возможности: редактирование, удаление, создание, поиск, блокировка, импорт и удаление устаревших файлов cookie.

Privacy Badger
Блокирует шпионскую рекламу и невидимые трекеры.
Автоматически блокирует рекламу, использующую отслеживающие cookies. Оно отслеживает сторонние домены, которые встраивают изображения, сценарии и рекламу в посещаемые вами страницы.
Расширение имеет три состояния. Красный означает блокировку трекера. Желтый означает, что мы не отправляем файлы cookie или ссылки на трекер. Зеленый означает, что он разблокирован (возможно, потому что третье лицо не отслеживает вас). Вы можете нажать на значок Privacy Badger на панели инструментов вашего браузера, если вы хотите изменить настройки автоматической блокировки.

Disconnect
Определяет, когда браузер соединяется с чем-то, кроме посещаемого сайта, и блокирует такие запросы.
Disconnect позволяет визуализировать и блокировать невидимые веб-сайты, которые отслеживают вас. Благодаря блокировке запросов на сторонние сайты, скорость загрузки посещаемой страницы увеличивается.

Ghostery
Блокирует рекламу на сайте. Позволяет отслеживать и блокировать средства слежения на посещаемых веб-сайтах. Также панель расширения можно настроить под себя.

Adblock Plus
Так как реклама — одна из самых распространенных систем слежения, расширение очень эффективно. Также имеет встроенный черный список, который сразу же блокирует определенные сайты. В отличие от предыдущих, при нажатии на иконку вы увидите только количество заблокированных сайтов. В настройках можно указывать общие параметры, посмотреть используемые фильтры, добавлять сайты в «Белый список».

Убрав лишние куки, вы:

  • избавитесь от назойливой рекламы;
  • будете уверены, что в данный момент работаете только на выбранном сайте, и не посылаются запросы на сторонние сайты;
  • и самое главное — повысите скорость работы браузера.

Cookies используются повсеместно. Они очень облегчают нам жизнь, сокращая время и предоставляя нужный контент. Однако стоит учитывать, что их могут использовать против нас. Так что выставляйте настройки, не доверяйте странным сайтам и да пребудут с вами печеньки.

Метки
#Тестирование ПО (1)Android (1)Cookie (1)courses (1)HR (1)iOS (2)java (1)kaizen (2)QA (14)QualityLab (1)REST API (1)selenium (1)SOAP UI (1)softwaretesting (1)SQA Days-25 (1)sql (5)TestSuites (1)usability (2)БАГИ (1)Исследовательское тестирование (2)Истории поинт (8)Команда разработки (1)Курс тестирования для начинающих (1)Мнемоники (1)Мнемоники в тестировании (1)Нина Агеева (4)ПОИНТ (34)ПРомо-вебинар (1)Роман Буданов (3)Скриншот (3)Тестирование (10)Тестирование ПО (3)Тест менеджмент (1)Тренер (11)Туры (1)автоматизация (2)алгоритмы (1)баг (1)безопасность (1)введение в тестирование (1)декомпозиция (1)домашки (1)займемсяпоинтом (1)игры (1)идеальный мир (1)интернет (1)истории выпускников (8)как надо тестировать (2)конференция (1)котик (1)курс для начинающих тестировщиков онлайн (1)мобилки (3)мобильное тестирование (4)настройка мозгов (1)начинающий тестировщик (6)негативное тестирование (2)организация тестирования (1)персонажи (1)планирование (1)постановка мозгов (2)работа над ошибками (1)рабочий процесс (1)радиоСаня (1)режим разработчика (3)резюме (1)скринкаст (1)сопроводительное письмо (1)тайм-менеджмент (1)тестировани (1)тестирование usability (2)тестирование безопасности (1)тестирование мобильных приложений (1)тестировщик (5)улучшайзинг (1)ученик (2)фреймворки (1)чит лист (1)что должен делать тестировщик (1)
С 23.09 по 21.11, ОНЛАЙН Зарегистрироваться