Файл cookie – это файл, который создается веб-сайтами, которые мы посетили с помощью нашего браузера.
Этот файл cookie содержат некоторую информацию о нас и нашем посещении определенного веб-сайта.
HTTP-cookie, веб cookie, файлы cookie браузера?
Куки-файлы не имеют определенного имени и они могут быть названы как HTTP-файлы cookie, веб-файлы cookie или файлы cookie браузера.
На самом деле, все эти три имени хорошо подходят для них, потому что они связаны со всеми компонентами (http, web, браузер).
Таким образом, мы можем использовать определения HTTP Cookie, Web Cookie или Cookie браузера без проблем, все они означают одни и те же cookie.
Какой тип данных содержат файлы куки?
Мы определили cookie как файл, который содержит некоторые данные о пользователе и веб-сайте.
Сохраненный файл cookie является частным для данного сайта или домена.
Таким образом, только данный веб-сайт или приложения могут считывать и изменять данные cookie и другие связанные данные.
Ниже мы видим файлы cookie, созданные веб-сайтом microsoft.com.
Из скриншота видно, что различные переменные, такие как MSFPC, ONERFSSO и т. д., хранятся в домене www.mirosoft.com.
Переменные cookie могут изменяться у разных веб-сайтов или доменов.
Вот подробности для переменной cookie MSFPC.
Мы видим, что следующая информация хранится в переменной cookie:
Name
это имя переменной cookie, в данном примере MSFPC.Content
это реальные данные, которые переменная cookie хранит и использует веб-сайт или домен. В этом примере используются данные, начинающиеся с GUID … которые, вероятно, являются уникальным идентификатором, а также другие данные.Path
это иерархическая позиция переменной cookie, которая в этом случае является корневойDomain
домен,которому принадлежит переменная cookie В этом примере веб-сайт или домен www.microsoft.comSend for
используется для указания типа соединения, такого как HTTP или HTTPS, принимает оба HTTP, HTTPS в этом примереAccessible to script
используется set, если может получить доступ JavaScript, который работает на данном домене или веб-сайте.Created
предоставляет дату создания переменной cookieExpires
предоставляет дату истечения срока действия переменной cookie, которая обычно составляет 1 год для общих файлов cookie.
Где используются куки?
Файлы cookie могут использоваться для разных целей в зависимости от веб-сайта или веб-приложения.
Но случаи использования куки могут быть перечислены в 3-ех основных категориях.
- Управление сеансами является наиболее популярным способом использования файлов cookie. Вход в систему, графики покупок, игровые результаты – это данные управления сеансами пользователей, где используются файлы cookie.
- Персонализация – еще одна популярная категория для файлов cookie. Пользовательские настройки, темы и другие параметры, относящиеся к домену, веб-сайту или веб-приложению, могут быть сохранены.
- Отслеживание является недавним популярным использованием для файлов cookie. В особенности запись и анализ поведения пользователя связаны с отслеживанием пользователя.
Типы Cookie
Существуют разные типы файлов cookie для разных случаев использования.
Cookie Сессии
Сеансовый cookie – это специальный cookie, который не содержит директив Expires или Max-Age в HTTP-запросе и ответе.
Как правило, идентификатор сеанса предоставляется с директивой Cookie.
Постоянные Cookie
По умолчанию срок действия файлов cookie истекает, если браузер закрыт.
Если срок действия истекает или максимальный возраст используется в течение определенного периода времени, файл cookie будет постоянным и не будет удаляться после закрытия текущего браузера.
Cookie и безопасность
HTTPS – это безопасная альтернатива и усовершенствование протокола HTTP.
Некоторые файлы cookie необходимо защитить даже при передаче, зашифровав их с помощью HTTPS.
Мы можем явно требовать куки для передачи через HTTPS безопасных куки с опцией Secure, как показано ниже
HTTPOnly Cookie
Куками можно манипулировать с помощью JavaScript.
Это может создать некоторую поверхность атаки, например, атаки XSS.
Мы можем запретить JavaScript манипулировать cookie с помощью директивы HTTPOnly.
Список файлов cookie в браузере Google Chrome
Файлы cookie могут быть перечислены в браузере Google Chrome по-разному, но проще всего использовать адресную строку.
Мы введем следующий адрес в строке браузера, который перечислит все файлы cookie в алфавитном порядке.
chrome://settings/siteData
|
Список файлов cookie в браузере Mozilla Firefox
Мы можем перечислить файлы cookie в браузере Mozilla Firefox по следующему URL, перейдя к настройкам конфиденциальности.
Затем мы нажмем кнопку «Manage Data», как показано ниже.
about:preferences#privacy
|
Мы увидим следующую страницу со списком существующих файлов cookie, времени последнего использования и домена или веб-сайта.