Как почистить (удалить) файлы кеш и куки (cookie). Что такое куки

Многие пользователи сайта жалуются на то, что часто не открываются картинки и фотографии в темах блога. Это может быть по нескольким причинам:

2. Медленный интернет. Проверить скорость своего интернета можно , сравнить его с тем, за который вы платите по договору.

3. Могут быть не включены куки в браузере (программе, с помощью которой Вы выходите в интернет). Что такое куки? Подробно о них можно прочесть в Википедии.

Если коротко, Cookie - это небольшая порция текстовой информации, которую сервер передает браузеру.
Большинство современных браузеров позволяют пользователям выбрать - принимать куки или нет, но их отключение делает невозможной работу с некоторыми сайтами. Вообще надо в настройках смотреть, обычно по умолчанию включены.

Для чистки куки есть программы типа CCleaner. Иногда их накапливается довольно много и они занимают лишнее места на диске. Скачать и установить эту программу можно . Если вы до сих пор не пользовались такой программой, ваш компьютер давно превратился, сорри, в помойную яму, из которой никто не убирает...

Для того, чтобы мой комп работал как часы, чтобы место на диске было свободно, я ЕЖЕДНЕВНО по окончанию работы на компе чищу куки. Если этого не делать, со временем начнется торможение работы, могут не открываться многие программы.

Как включить куки?

В Mozilla Firefox

1. В меню "Tools" (Сервис) выберите элемент "Options" (Параметры).
2. Для обновления настроек куки-файлов перейдите в раздел "Privacy" (Конфиденциальность) и выберите пункт "Cookies” (Куки-файлы).
3. Установите флажок "Allow sites to set cookies” (Разрешить сайты для записи куки-файлов).
4. Нажмите OK.

В Netscape 7.1/Mozilla 5.0

1. В меню "Edit" (Редактировать) выберите элемент "Preferences" (Параметры).
2. Нажмите на стрелку рядом с "Privacy & Security" (Конфиденциальность и безопасность) в окне просмотра.
3. В разделе "Privacy & Security" (Конфиденциальность и безопасность) выберите пункт "Cookies" (Куки-файлы).
4. Выберите "Enable all cookies" (Разрешить все куки-файлы).
5. Нажмите OK.

В Microsoft Internet Explorer 6.0+

1. В меню "Tools" (Сервис) выберите пункт "Internet Options"(Свойства браузера).
2. Для обновления настроек браузера перейдите на вкладку "Privacy" (Конфиденциальность).
3. В разделе "Settings" (Настройки) нажмите кнопку "Default" (По умолчанию) или переместите ползунок вниз до значения "Medium" (Средний).
4. Нажмите OK.

В Apple Safari

1. В меню "Safari" выберите пункт "Параметры".
2. Для обновления настроек куки-файлов перейдите на вкладку "Конфиденциальность".
3. Выберите "Всегда", чтобы принять и запомнить все куки-файлы.
4. Нажмите OK.

Opera 9.00 и выше:

В меню Инструменты (Tools ) выберите пункт Настройки (Preferences ) и перейдите на вкладку Дополнительно (Advanced ), выберите пункт меню Cookies и установите Принимать cookies (Accept cookies ).

Полезные советы:

• Стоит периодически анализировать хранящиеся на компьютере cookie на предмет наличия в них конфиденциальной информации. Создающие такие cookie сайты стоит внести в черные списки, разрешив для них только сеансовые cookie;
• После завершения работы на компьютере в местах публичного доступа рекомендуется удалить все cookie. Есть специальные переносные версии браузеров, рассчитанные на автоматическое удаление cookies;
• Настраивая браузер можно запретить прием сторонних cookie. Это, как правило, не сказывается на просмотре WEB сайтов (режутся счетчики, iframe и т.п.), но существенно уменьшает количество сохраняемых cookie.

Наверное, у всех хоть раз были проблемы с браузером, который не хотел открывать страницу сайта. И для решения этой проблемы часто советуют почистить cookies. Что это за странное слово, и чем может помочь?

Cookies - это небольшой набор информации, которые получает браузер от сервера сайта. В эту информацию входят личные данные пользователя (т.е. логин и пароль), данные о количестве посещений, времяпровождении на сайте и т.д. С помощью этой информации сервер будет опознавать пользователя в дальнейшем по сохраненному логину и паролю, за счет чего можно легко и просто войти на сайт. Удобная вещь, однако она может принести некоторые неудобства:

• со временем большое количество кукис начинает занимать много места и захламлять компьютер, из-за чего он может начать подвисать;
• во время их сбоя могут быть проблемы с идентификацией и входом на сайт;
• они сохраняют всю историю брожения по интернету, которой могут воспользоваться посторонние;
• благодаря им на разных сервисах сохранятся логины и пароли пользователя, что дает право любому посетителю авторизоваться под "позывными" владельца компьютера.

Именно из-за подобных неудобств время от времени нужно чистить cookies браузера. Однако для в каждом браузере это делается по-разному.

Эти две программы отличаются только встроенной поисковой системой и внешним дизайном. Внутренние настройки у них одинаковые. Если есть желание, можно установить обе и убедиться в этом. В правом верхнем углу нажимаем на гаечный ключ или 3 горизонтальных полоски. Открывается выпадающее меню, в котором нужно нажать «Настройки», после чего оказываемся в настройках программы. Листаем колесиком в самый низ и нажимаем «Показать дополнительные настройки». Как видно, страница развернулась вниз.

Где-то чуть ниже находим раздел «Защита личных данных» и нажимаем «Настройка содержимого…» Здесь понадобится самый первый раздел под названием «Файлы cookie» и нажимаем на кнопку «Показать cookie и данные сайтов…». Здесь можно узнать о cookies, что это и к какому сайту привязаны. Наводим курсором на каждый и удаляем по одному или нажимаем кнопку «Удалить все» (в более свежей версии программы этой кнопки нет). Теперь можно откинуться на спинку кресла и дальше заниматься своими делами.

Cookie браузера Opera чистятся примерно так же, как и в "Хроме". Нажимаем на кнопку со значком или надписью Opera, после чего в выпадающем меню нужно нажать «Настройки». Здесь, если интересно, можно просмотреть настройки, но сейчас они не нужны. Слева есть небольшое меню, где нужно выбрать пункт «Безопасность». Тут можно посмотреть историю посещений, пароли и управление файлами cookies. Что это, также можно прочитать, нажав «Подробнее…» и пройдя по ссылке.

Нажимаем «Все файлы cookie и данные сайтов…». Открывается окно, где показаны все эти файлы и привязку их к сайту. Если нужно удалить конкретные, наводим курсором на необходимый и нажимаем на крестик справа в конце. Но можно очистить их полностью, нажав кнопку «Удалить все». Нажимаем «Готово». Теперь файлов куки нет в этом браузере. Кроме того, можно создать несколько исключений для сайтов. Например, всем сайтам разрешить сохранять файлы куки, а двоим по каким-либо причинам особенным - запретить.

Очистка cookie браузера в "Мозилле" несколько иная, чем в предыдущих программах. Куки, как всегда, находятся в настройках. Нажимаем на кнопку с тремя горизонтальными полосками в правом верхнем углу и выбираем «Настройки». После этого откроется отдельное окно, где можно увидеть кучу разных вкладок. Так как нам нужны куки, переключаемся на вкладку «Приватность». И ищем не очень заметную надпись «Возможно, вы захотите удалить отдельные куки», которая подсвечена голубым цветом. Нажимаем и открывается еще одно окно с названием «Куки».

Тут можно увидеть папочки с названием сайтов, нажав на которые два раза, можно увидеть количество файлов cookies, что это конкретно и к какому сайту относится. Если выделить какой-нибудь куки, снизу появится информация о домене, сроке действия, пути и т.д. Можно выделить один или несколько и нажать «Удалить выбранные», после чего они исчезнут. Или нажать «Удалить все» - и список куки окажется пуст. После чего закрыть уже ненужные окна и продолжить работу в сети Интернет.

Бытует мнение, что кукис сохранят логин и пароль пользователя, который можно посмотреть и забрать себе, а потом зайти через этот украденные данные на чужой аккаунт и крепко там начудить. Мол, делается это следующим образом.

Страница, аккаунт которой должен быть украден (mail.ru, vk.com и т.д.) должен быть открыт. В это время нужно в командную строку ввести скрипт document write document cookie. Появится страница с кучей непонятных символов, где remixemail=адрес почты, а remixpass=пароль. После эти данные нужно скопировать, прийти к себе домой, открыть страницу сайта, поменять данные на эти и обновить страницу.

Так вот, если в командной строке вести document write document cookie, то ничего этого не получится, а строк remixmail и remixpass не будет вообще. Говорят, это работало на опере 9.64, однако сейчас ее версии 30 и выше.

Также есть ошибочное мнение, что в файле document cookies, который находится в "Моих документах" на системном диске, есть список логинов и паролей. К сожалению (или к счастью), их там нет.

По сути своей они представляют собой текстовый документ, который сам по себе ничего не значит. Реальную ценность они приобретают, когда передают информацию от сервера браузеру и наоборот. Однако это информация может отличаться в зависимости от назначения сайта, который находится на данном сервере. В этом поможет javascript cookie. Он поможет сделать такие полезные вещи:

• Помочь при создании онлайн-магазинов. А именно - сделать корзину заказов, в которую добавляется понравившийся товар при нажатии на кнопку "В корзину".

• Очень приятно видеть расширенные возможности профиля на сервисе, то есть не только банальные Ф.И.О., пол и год рождения, но и любимые книги, фильмы, о себе и т.д.
• javascript cookie поможет улучшить рекламу на сайте, добавив таргетинг, отслеживая интересы пользователей на основе поисковых запросов и количество переходов по рекламным баннерам и т.д.
• Не стоит забывать о сохранении логина и пароля пользователя для быстрого входа на сервис.

Таким образом, с помощью cookie write и javascript можно неплохо улучшить свой интернет-магазин или блог.

Безусловно, куки полезная вещь, но только в комбинации с браузером и сервером, на котором находится сервис. Однако не стоит забывать о том, что их нужно время от времени чистить. Мало кто знает, что они имеют свой срок годности, по истечении которого появляются новые. Но устаревшие никуда не исчезают, и браузер так же к ним обращается, затрачивая на это некоторое время. А это, в свою очередь, замедляет работу программы и загрузку страницы. Кроме того, эти бесполезные данные еще и лишнее место занимают на системном диске.

Куки можно почистить не только через браузер. Существуют специальные программы, которые удаляют ненужные кукис, кэш и другие лишние файлы. Одна из таких утилит - Ccleaner. Делается это легко: запускается программа, нажимается "Очистка", или "Run cleaner" - и готово.

Куки (в переводе с английского «cookie» буквально «пирожок», «печенье») – это, можно сказать, метка, которую оставляют сайты на компьютере пользователя.

Когда пользователь повторно посещает какой-либо сайт, то этот сайт благодаря куки уже «узнает» пользователя (как своего), при этом зачастую можно не вводить пароль.

Поэтому на вопрос «что такое куки» можно ответить, что куки служат для узнавания (аутентификации) пользователя при повторном посещении веб-сайта и вывода «персонифицированных» страниц, соответствующих потребностям пользователя.

В куках хранится текстовая информация, необходимая для функционирования того или иного веб-сайта, например, ваши логин и пароль, в то время, когда Вы путешествуете по сайту. Тогда при переходе с одной страницы сайта на новую страницу того же сайта не потребуется повторно вводить пароль.

Или же там могут храниться ваш e-mail и ник, которые были Вами введены в окошки формы при регистрации на сайте. Когда Вы откроете форму, то эти поля заполнять уже не потребуется.

Куки активно используют интернет-магазины. Это позволяет пользователю, который случайно или специально закрыл окно интернет-магазина или браузера, после следующего входа на страницу интернет-магазина снова увидеть свою корзину с ранее отобранными в нее товарами. Интернет-магазинам это выгодно, а пользователю – удобно, ибо можно заново не искать то, что было отобрано.

Мне нравится сравнение куки с номерком в гардеробе. Сам по себе номерок особой ценности не имеет, но зато он позволяет без проблем получить свое пальто.

Правда, если номерок попадет в чужие руки, можно остаться без пальто. Так же и куки, если попадут «в руки» мошенникам, могут быть использованы против Вас.

Например, куки могут хранить сумму, которую нужно уплатить за покупки, например, в интернет-магазине. Мошенник (или хакер) может в куках изменить эту сумму на меньшую, чтобы разницу положить себе «в карман».

Разберем на простом примере, как происходит аутентификация (распознавание) пользователя с помощью куки. Допустим, Вы первый раз регистрируетесь на сайте Майл ру.

• При этом Вам нужно ввести имя пользователя и пароль, после чего эти данные отправляются для обработки на сервер Майл ру (то есть, на мощные компьютеры, где хранится и обрабатывается вся информация Майл ру).

• Если свои данные Вы ввели верно, тогда сервер Майл ру отправляет обратно страницу удачного входа, но уже с прикрепленными куки, содержащими ваш идентификатор. Другими словами, с помощью куки сайт Майл ру сделал свою метку и запомнил Вас.

• Когда Вы следующий раз зайдете на сайт, тогда браузер, с помощью которого Вы зашли на сайт, автоматически отправит куки с вашим идентификатором серверу Майл ру. Сервер проверяет по своей базе идентификатор (куки) такого пользователя.

• Если все совпадает, тогда браузер «узнает» пользователя, то есть, автоматически на сайте подставляет пароль или по крайней мере, выдает пароль в виде подсказки. В принципе удобно – пользователь, не вводя логина и пароля, «залетает» на нужный сайт. Если пользователь делал какие-то настройки на сайте, то благодаря куки эти настройки будут автоматически восстановлены.

Кстати, при использовании Майл ру куки должны быть обязательно включены.

Иногда у пользователя при регистрации спрашивают: «Запомнить» или «Сохранить» те данные, которые он ввел. Например, при регистрации почты на Майл ру, как видно на , можно поставить галочку напротив «Запомнить» или не ставить. Если поставить, то есть шанс того, что на почту Майл ру Вы будете заходить сразу, ваши данные будут подставляться автоматически.

Несмотря на то, что куки облегчают работу с сайтами, они вызывают и определенные опасения. Например, иногда пользователь может получить по электронной почте файлы, которые он не запрашивал.

Или же куки по разным причинам начинают работать неправильно, не распознают пользователя. Тогда пользователь не сможет зайти на сайт. Если куки работают некорректно, то иногда это может привести к злонамеренным действиям мошенника или хакера.

Куки записываются один раз, при каждом новом посещении веб-сайта браузер пересылает их обратно к серверу, на котором расположен сайт. Создавать куки могут не только серверы (на которых размещены сайты), но и отдельные скрипты, ответственные за выполнение этой функции.

Куки – это не программа, которая может выполнить определенные злонамеренные действия. Куки – это обычный набор данных, записанных в файл, поэтому неправильно будет называть их вирусами. Они не способны стереть информацию с вашего компьютера и не могут отправить куда-либо такие личные данные как, например, фото или видео.

Куки могут быть временными и постоянными. К примеру, сервер (проще говоря, некоторый сайт) сохраняет куки, которые привязаны к определенной дате, по истечению которой их нужно заново переписать. В первую очередь это необходимо для повышения безопасности.

Куки имеют также и свои недостатки. Например, они привязаны не к компьютеру, а к браузеру, поэтому при смене браузера необходимо проходить повторную идентификацию. К тому же, часто куки пересылаются открыто, что позволяет злоумышленникам при взломе сессии, получить их путем сканирования сети.

Свои куки надо беречь и не давать их кому попало. После регистрации своего аккаунта на каком-либо веб-сайте можно сразу же удалять все куки. Свои права Вы можете восстановить при помощи логина и пароля, которые известны только Вам. Впрочем, куки пользователь удаляют редко.

Бывают ситуации, когда Вы находитесь не за своим компьютером, например, на работе или в интернет-кафе, и после Вас за этот компьютер может сесть посторонний человек и воспользоваться вашим аккаунтом (а Вы забыли выйти со своего аккаунта). Для этого постороннему человеку надо просто открыть, например, вашу почту и он сразу получит доступ к почте и всему тому, что связано с этой почтой. В почте на Яндексе таким образом легко получить доступ к Яндекс.Деньгам, Яндекс.Диску и т.п.

В таких случаях лучше чистить куки после каждого сеанса работы на чужом компьютере.

Во многих браузерах есть возможность почистить куки, а также установить срок хранения куки. Для этого нужно в настройках браузера найти соответствующую вкладку и поставить в нужных местах галочки.

Например, в Настройках браузера Google Chrome можно найти вкладку «Личные данные». В ней есть кнопка «Очистить историю». После клика по этой кнопке откроется окно:

Здесь цифрой 2 на рис. 2 отмечено окно, которое отвечает за очистку куки. Цифрой 1 на рис. 2 выделено окно, с помощью которого можно задать срок, для которого будут очищены куки.

Для браузера Мозила можно посмотреть аналогичные вкладки для того, чтобы чистить куки, в статье « ». Там кэш и куки можно почистить одновременно.

Иногда это помогает при некорректной работе сайтов.

Многие партнерские программы работают так, что после перехода по партнерской ссылке от товарища Х куки записываются в браузере пользователя, то есть, в куки записывается, что этот пользователь пришел по ссылке от товарища Х. Если пользователь потом что-то купит, то благодаря куки товарищ Х получит комиссионные от своего партнера за то, что по его ссылке была совершена продажа. Поэтому прежде чем переходить по партнерской ссылке, иногда пишут, что сначала почистите куки, а потом переходите по моей ссылке. Это необходимо для того, чтобы запись в куки была чистой, без проблем.

P.S. По интернет-грамотности можно еще прочитать.

Наверняка в процессе пользования интернетом вам встречался термин cookies. Что это такое? По сути, куки представляют собой файл или несколько небольших файлов, в которых хранится текстовая информация. Создаются они, когда вы посещаете сайты, поддерживающие данную технологию.

Всё очень просто. Как только браузер получает у сайта определённую веб-страничку, связь между ним и вашим ПК разрывается. Если вы решите перейти на другую страничку того же ресурса или обновить текущую, будет установлено новое соединение. На сайтах, где отсутствует авторизация пользователей, это не создаёт никаких проблем. Но если она необходима, без дополнительных мер ресурс не способен “запомнить” посещающих его людей и отобразить информацию в соответствии с предпочтениями каждого из них. Избежать ситуации, при которой, перемещаясь между разными страницами сайта, человек не воспринимается сервисом как новый, неавторизованный посетитель, помогают cookies. Что это текстовая информация, вы уже знаете. А работают куки очень просто: когда вы переходите с одной странички на другую, сервер посылает компьютеру запрос на данные из cookies. С помощью них он узнаёт, кто собирается выполнить такое действие, а затем на основе полученной информации удовлетворяет запрос или отказывает. Применяются cookies и при создании интернет-магазинов. Именно благодаря ним может существовать привычная нам корзина, в которой хранятся данные о выбранных, но ещё не оформленных товарах. И именно куки позволяют указанным товарам не исчезать из неё, пока вы просматриваете другие части каталога и оформляете заказ.

Вы уже знаете о нескольких аспектах использования cookies. Что это такое, мы также успели выяснить. Теперь поговорим о том, чем ещё может быть полезна данная технология и в каких случаях без неё не обойтись.

Наверняка вы знаете, что сейчас на многих сервисах действуют так называемые "партнёрские программы". Практически все они являются долгосрочными и действуют месяцами или даже годами. На протяжении всего этого срока на жестком диске хранится информация, благодаря которой партнёр получит свой процент, если перешедший по его ссылке пользователь закажет у продавца услугу либо товар.

При работе со счётчиками посещений, системами подсчёта рейтинга и голосований также применяются cookies. Что это даёт в данном случае? Куки необходимы для того, чтобы система могла определить, что данный пользователь уже переходил по ссылке либо оставлял свой голос. То есть появляется некая страховка от искусственных накруток. Существуют способы обойти такую защиту, однако для обычных пользователей этого результата более чем достаточно.

Работая с cookies, важно помнить, что в некоторых случаях безобидная на первый взгляд текстовая информация может нести опасность.

Куки являются одной из наиболее важных потенциальных причин нарушения приватности в сети. Почему это происходит? Рекламные сайты всегда отслеживают, какую рекламу просматривает тот или иной пользователь. В cookies сохраняются данные о том, какие объявления человек уже видел, отследить, какие темы интересны для него. И пока речь идёт о cookies для отдельного сайта, об утечке личной информации говорить не приходится. Но вот если речь идёт о крупных рекламных сетях, коды которых присутствуют на подавляющем большинстве ресурсов, всё становится сложнее. Так, благодаря системе может собрать практически всю информацию о деятельности человека в сети. А если на каком-то сайте он вводит своё имя и фамилию, появляется возможность связать все эти действия с реальным человеком.

Есть и другие проблемы, связанные с cookies. В основном сталкиваются с ними программисты, которые прописывают код document. cookies для разных сайтов. Не ознакомившись предварительно с профессиональными источниками, можно допустить, чтобы в cookies хранились логины и пароли от сайта. В итоге их становится очень просто изъять и воспользоваться в своих целях. Однако практически все более-менее серьёзные сайты хранят пароли и логины в базе данных на сервере. Куки же тут применяются просто в качестве условного идентификатора для пользователя. Причём выдаётся таковой лишь на небольшой промежуток времени. То есть даже если хакеру удастся получить доступ к cookies, никакой ценной информации он там не найдёт.

Если вы решили отключить cookies, учтите, что вам придётся снова включать их каждый раз, когда вы будете переходить на сайт, где это требуется.

Для Mozilla Firefox. Заходим в “Инструменты”. Далее следует отыскать пункт “Настройки”, а в нём - вкладку “Приватность”. Напротив Firefox в рамке “История” нужно выбрать из списка пункт “не запоминать”.

Для Google Chrome. Открываем “Параметры”, нажав на кнопку в виде После этого переходим в "Расширенные" -> "Настройки содержания". В появившемся окошке нужно выбрать пункт Cookie, а затем отметить пункт, запрещающий сохранение сайтами данных.

Как видите, отключить или снова включить cookies в Chrome и Mozilla Firefox, самых популярных браузерах, очень просто. В других обозревателях это делается тем же образом, с помощью вкладок “Безопасность”, “Приватность” и т. д.

Если вам нужно очистить cookies, быстрее и проще сделать это не с помощью стандартных средств браузера, а воспользовавшись специальной утилитой - cCleaner. Перед очисткой нужно закрыть все браузеры, иначе удалить все куки не получится.

А вообще оптимальный вариант - установить одну из программ, автоматизирующих работу с cookies. Сейчас таких приложений существует огромное количество, весят они совсем немало и избавляют пользователей от необходимости постоянно менять параметры вручную.

Cookies - верная технология, позволяющая веб-сайту "запомнить" пользователя,
сохранить его настройки и не спрашивать каждый раз его логин и пароль. Можно
подумать, что если удалить кукисы в браузере, то сайт тебя не узнает. Но эта
уверенность обманчива.

Можно сколько угодно заморачиваться о своей анонимности, использовать прокси
и VPN, подделывать заголовки HTTP-запросов, выдающие используемую систему,
версию браузера, часовой пояс и море другой инфы, но у веб-сайта все равно
останутся способы распознать факт того, что ты на нем уже бывал. Во многих
случаях это не особо критично, но только не в ситуации, когда на каком-то
сервисе необходимо представиться другим пользователем или банально сохранить
анонимность. Легко представить, как среагирует антифрод-система некой условной
финансовой организации, если определит, что с одного компьютера были выполнены
авторизации под аккаунтами совершенно разных людей. Да и разве приятно
осознавать, что кто-то в Сети может отслеживать твои перемещения? Едва ли. Но
обо всем по порядку.

Чтобы идентифицировать пользователя, испокон веков использовались кукисы.
Cookies (от англ. "печенье") - это небольшая порция текстовой информации,
которую сервер передает браузеру. Когда пользователь обращается к серверу
(набирает его адрес в строке браузера), сервер может считывать информацию,
содержащуюся в cookies, и на основании ее анализа совершать какие-либо действия.
Например, в случае авторизованного доступа к чему-либо через веб в cookies
сохраняются логин и пароль в течение сессии, что позволяет пользователю не
вводить их снова при запросах каждого документа, защищенного паролем. Таким
образом, веб-сайт может "запомнить" пользователя. Технически это выглядит
следующим образом. Запрашивая страницу, браузер отправляет веб-серверу короткий
текст с HTTP-запросом.

Например, для доступа к странице www.example.org/index.html браузер
отправляет на сервер www.example.org следующий запрос:

GET /index.html HTTP/1.1
Host: www.example.org

Сервер отвечает, отправляя запрашиваемую страницу вместе с текстом,
содержащим HTTP-ответ. Там может содержаться указание браузеру сохранить куки:

HTTP/1.1 200 OK
Content-type: text/html
Set-Cookie: name=value

Если есть строка Set-cookie, браузер запоминает строку name=value (имя =
значение) и отправляет ее обратно серверу с каждым последующим запросом:

GET /spec.html HTTP/1.1
Host: www.example.org
Cookie: name=value
Accept: */*

Все очень просто. Если сервер получил от клиента куки и они есть у него в
базе, он однозначно может их обработать. Таким образом, если это были кукисы с
некоторой информацией об авторизации, у пользователя в момент посещения не будет
спрашиваться логин и пароль. По стандарту куки имеют определенный срок жизни
(хоть он и может быть очень большим), после которого умирают. А любые
сохраненные кукисы пользователь без труда может удалить, воспользовавшись
соответствующей опцией, которая есть в любом браузере. Этот факт сильно
расстраивает владельцев многих ресурсов, которые не желают терять связь с
посетителем. Им важно отслеживать его, понимать, что "вот этот человек был у нас
вчера, а еще позавчера и т.д.". Особенно это касается различных анализаторов
трафика, систем для ведения статистики, баннерных сетей и т.п. Вот тут-то и
начинается самое интересное, потому что разработчики используют всякие
ухищрения, о которых многие пользователи даже не подозревают. В ход идут
различные уловки.

Все дело в том, что помимо обычных HTTP "плюшек", к которым все давно
привыкли, сейчас активно используются альтернативные хранилища, где браузер
может записать данные на стороне клиента. Первое, что нужно упомянуть - это
хранилище любимого и ненавистного одновременно Flash (для тех пользователей, у
которых он установлен). Данные хранятся в так называемых LSO (Local Shared
Objects) - схожих с cookies по формату файлах, которые сохраняются локально на
компьютере пользователя. Подход во многом аналогичен обычным "плюшкам" (в этом
случае на компьютере пользователя точно так же сохраняется небольшое количество
текстовых данных), но имеет некоторые преимущества:

• Flash-кукисы являются общими для всех браузеров на компьютере (в отличие
  от классической cookie, которая привязана к браузеру). Настройки, информация
  о сессии, как и, скажем, некий идентификатор для отслеживания пользователя,
  не привязываются к какому-то конкретному браузеру, а становятся общими для
  всех.
• Flash cookie позволяет сохранять намного больший объем данных (как
  правило, 100 Кб), что увеличивает количество настроек пользователя,
  доступных для сохранения.

На практике LSO становится очень простой и доступной технологией для трекинга
пользователя. Задумайся: если бы я предлагал тебе удалить все "плюшки" в
системе, ты бы вспомнил о Flash-кукисах? Вероятно, нет. А теперь попробуй взять
любой просмотрщик, например, бесплатный

FlashCookiesView и посмотреть, сколько всего интересного записано в
хранилищах Flash. Тут же вырисовывается и список сайтов, которые очень не хотят
потерять твой след, даже если ты подчистишь кэш браузера (вместе с "плюшками").

Но если об LSO слышали продвинутые пользователи и мало-мальски хорошие
разработчики, то о существовании других техник хранения данных, подчас очень
изощренных (но действенных), многие даже не подозревают. Взять хотя бы новые
хранилища, которые появлялись в
(Session Storage,
Local Storage, Global Storage, Database Storage via SQLite), о которых ты можешь
прочитать в статье " ". Этой проблемой всерьез заморочился польский специалист
по безопасности Samy Kamkar. В результате на свет появилась специальная
JavaScript-библиотека evercookie, которая специально создана для того, чтобы
создавать максимально живучие кукисы в браузере. Кто-то может спросить: "Зачем
это нужно?". Очень просто: для того, чтобы однозначно идентифицировать
посетителя страницы, если он придет вновь. Такие сложно убиваемые кукисы часто
называются Tracking cookies и даже определяются некоторыми антивирусами как
угроза приватности. Evercookie может свести все попытки остаться анонимным к
нулю.

Секрет в том, что evercookie использует сразу все доступные для браузера
хранилища: обычные HTTP-кукисы, LSO, контейнеры HTML5. Кроме того, в ход идет
несколько хитрых приемов, которые с не меньшим успехом позволяют оставить на
компьютере желанную метку. Среди них: генерация особых PNG-изображений,
использование history браузера, хранение данных с помощью тега ETag, контейнер
userData в Internet Explorer - оказывается, что вариантов-то очень много.

В том, насколько это эффективно работает, можно убедиться на сайте
разработчика -
http://samy.pl/evercookie . Если нажать на кнопку "Click to create an
evercookie", в браузере будут созданы кукисы со случайным числом. Попробуй
удалить кукисы везде, где это только возможно. Бьюсь об заклад, сейчас ты
задумался: "Где еще можно удалить кукисы, кроме как в настройках браузера?".
Уверен, что все удалил? Перезагрузи страницу для верности, можешь даже заново
открыть браузер. Вот теперь смело нажимай на кнопку "Click to rediscover cookies".
WTF? Сайту это не помешало откуда-то взять данные - в полях страницы
отобразилось число, которые было сохранено в кукисах. Но мы же их потерли? Как
это получилось? Попробуем разобраться с некоторыми техниками.

Крайне интересным приемом, используемым в Evercookie, является подход
хранения данных в кэшированных PNG-изображениях. Когда evercookie устанавливает
куки, он обращается к скрипту evercookie_png.php со специальной HTTP "плюшкой",
отличной от той, которая используется для хранения стандартной информации о
сессии. Эти специальные кукисы считываются PHP-сценарием, создающим
PNG-изображение, в котором все значения RGB (цветов) выставляются в соответствии
с информацией о сессии. В конечном итоге PNG-файл отправляется браузеру клиента
с пометкой: "файл необходимо кэшировать 20 лет".

Получив эти данные, evercookie удаляет созданные ранее специальные
HTTP-кукисы, затем выполняет тот же самый запрос к тому же PHP-сценарию, но не
предоставляя информации о пользователе. Тот видит, что интересующих его данных
нет, и сгенерировать PNG он не может. Вместо этого браузеру возвращается
поддельный HTTP-ответ "304 Not Modified", что заставляет его вытащить файл из
локального кэша. Изображение из кэша вставляется на страницу с помощью тега
HTML5 Canvas. Как только это происходит, evercookie считывает каждый пиксель
содержимого Canvas, извлекая RGB-значения и, таким образом, восстанавливая
данные изначальных кукисов, которые были сохранены в изображении. Вуаля, все
работает.

Другой прием напрямую использует историю браузера. Как только браузер
устанавливает плюшку, evercookie с помощью алгоритма Base64 кодирует данные,
которые необходимо сохранить. Предположим, что этими данными является строка,
полученная "bcde" после преобразований в Base64. Библиотека последовательно
обращается в фоновом режиме к следующим URL:

google.com/evercookie/cache/b
google.com/evercookie/cache/bc
google.com/evercookie/cache/bcd
google.com/evercookie/cache/bcde
google.com/evercookie/cache/bcde-

Таким образом, эти URL сохраняются в history. Далее в ход идет специальный
прием - CSS History Knocker, который с помощью JS-скрипта и CSS позволяет
проверить, посещал ли пользователь указанный ресурс или нет (подробнее тут -
samy.pl/csshack). Для
проверки плюшек evercookie пробегается по всем возможным символам Base64 на
google.com/evercookie/cache, начиная с символа "a" и двигаясь далее, но только
на один символ. Как только скрипт видит URL-адрес, к которому было обращение, он
начинает перебор следующего символа. Получается своеобразный брутфорс. На деле
этот подбор осуществляется чрезвычайно быстро, потому что никакие запросы к
серверу не выполняются. Поиск в history осуществляется локально в максимально
короткий срок. Библиотека знает, что достигла конца строки, когда URL будет
заканчиваться символом "-". Декодируем Base64 и получаем наши данные. Как
назвать разработчиков браузеров, которые это позволяют?

А что будет, если юзер потрет свои кукисы? Важная фишка самой библиотеки
evercookie в том, что пользователю придется основательно постараться, чтобы
удалить кукисы, оставленные в разных местах - сейчас их 10. Если хотя бы в одном
месте останутся данные куки, то они автоматически восстановятся и во всех других
местах. Например, если пользователь не только удалит свои стандартные кукисы, но
и очистит данные LSO, подчистит HTML5-хранилища, что уже маловероятно, все равно
останутся куки, созданные с помощью кэшированного PNG и web history. При
следующем же посещении сайта с evercookie библиотека не только сможет найти
запрятанную плюшку, но и восстановит их во всех остальных местах, которые
поддерживает браузер клиента. Интересный момент связан с передачей
"плюшек" между браузерами. Если пользователь получает кукисы в одном браузере,
то есть большая вероятность, что они воспроизведутся и в других. Единственное
необходимое для этого условие - сохранение данных в Local Shared Object куке.

Библиотека Evercookie полностью открытая, поэтому ты можешь свободно
пользоваться ей, подгонять под свои нужды. К серверу не предъявляется никаких
серьезных требований. Все что нужно - это доступ к JS-сценарию, в котором
содержится код evercookie. Чтобы использовать Flash-кукисы (Local Shared Object),
в папке со скриптом должен быть файл evercookie.swf, а для работы техник,
основанных на PNG-кэшировании и использовании хранилища ETag, необходим доступ к
PHP-сценариям evercookie_png.php и evercookie_etag.php. Использовать evercookie
можно на любой страничке сайта, подключив следующий скрипт:

var ec = new evercookie();
// устанавливаем cookie "id" со значением "12345"
// синтаксис: ec.set(key, value)
ec.set("id", "12345");
// восстанавливаем кукису с именем "id"
ec.get("id", function(value)
{
alert("Cookie value is " + value)
});

Есть также другой способ получения кукисов, основанный на использовании более
продвинутой callback-функции. Это позволяет извлечь значения кукисов из
различных используемых хранилищ и сравнить их между собой:

function getCookie(best_candidate, all_candidates)
{
alert("The retrieved cookie is: " + best_candidate + "\n" + "You
can see what each storage mechanism returned " + "by looping through the all
candidates object.");

For (var item in all_candidates) document.write("Storage
mechanism " + item + " returned: " + all_candidates + "
");
}

ec.get("id", getCookie);

Библиотека evercookie доступна каждому. Это немного пугает, особенно если
совершенно не представляешь, что можно против нее предпринять.

Проблем с тем, чтобы подчистить куки в браузере и Flash’е, нет. Но попробуй
удали данные везде, где наследила evercookie! Ведь если оставишь куки в одном
месте - скрипт автоматически восстановит значение и во всех остальных
хранилищах. По сути, эта библиотека является хорошей проверкой режима
приватности, который сейчас есть практически у всех браузеров. И вот что я тебе
скажу: из Google Chrome, Opera, Internet Explorer и Safari только последний в
режиме "Private Browsing" полностью блокировал все методы, используемые
evercookie. То есть после закрытия и открытия браузера скрипт не смог
восстановить оставленное им значение. Есть повод задуматься. Тем более что в
ближайшее время разработчик evercookie обещал добавить в библиотеку еще
несколько техник хранения данных, в том числе с помощью технологии Isolated
Storage в Silverlight, а также Java-апплета.