На заре развития интернета в его нынешнем понимании, когда персональный компьютер начал свою бытовую экспансию, но про соцсети ещё никто не слышал, вход на сайт не требовал от вас передачи данных. Механизм регистрации пользователя существовал уже тогда, но поначалу нас заставляли каждый раз вручную вводить логин и пароль.
Пользователи же уже тогда хотели автоматического входа. Запоминать пароли от разных сайтов? Слишком сложно! И вот оттуда пагубная привычка использовать один пароль для всего. Но это небезопасно: один раз дискредитировал эту комбинацию символов, и, считай, потерял все свои цифровые следы. Сегодня, когда термин «цифровая жизнь» уже не звучит как что-то из научной фантастики или киберпанка, мы не можем такого себе позволить.
При чём тут cookies
Эволюция обозревателей привела к тому, что пользователю надо было ввести пароль один раз. Дальше программа подставляла его в форму входа уже самостоятельно, без человеческого участия. Мы стали привыкать к тому, что можно было увидеть, онлайн наш собеседник или нет, на страницах стала появляться статистика, сколько людей сейчас просматривают сайт. Когда появились настройки внешнего вида, сохранявшиеся для вас при каждом входе, такая кастомизация стала привычным делом. Так вот, всё это стало возможным благодаря использованию cookies. Это текстовый файл маленького размера, который ваш браузер отправляет сайту, на который вы собираетесь зайти. Сайт получает файл, читает его содержимое и восстанавливает вашу сессию. Сессия — это сеанс вашей работы с сайтом, у неё есть атрибуты: логин, пароль, ссылка на профиль и верификационный токен, удостоверяющий правильность всех передаваемых данных. Благодаря этому сайт открывается в том виде, в котором вы его оставили. Так как включить куки не является большой проблемой, но пользователя тех времён незнакомое слово могло испугать, активировать их стали по умолчанию. Тогда это было в порядке вещей.
Долгие годы люди не задумывались об этом. Удобство, которое приносили cookies, перевешивало робкие голоса критиков. Не надо было запоминать пароли, не нужно было каждый раз авторизовываться… Видео на YouTube открывалось в том месте, где вы закончили его смотреть!
Много cookies — вредно
Но в последние годы ситуация переменилась. Стремление к безопасности (к сожалению, по большей части являющееся просто спекуляцией) превратилось в культ, хакеры, судя по СМИ, могут устраивать государственные перевороты, не вставая с продавленного кресла. Растиражированные фигуры борцов с интернет-слежкой, паранойя и заклеенные чёрным скотчем веб-камеры… Конечно, cookies в этой ситуации тоже не забыли.
Для сайтов стало хорошей практикой предупреждать пользователя о том, что они используют cookie и говорить, для чего именно. С одной стороны, мы не можем этого не одобрять. Это правильно и хорошо, ведь пользователь должен быть предупреждён о рисках. С другой стороны, мы не можем не одобрять истеричной непоследовательности. Взглянем на дело спокойно.
Перед тем как удалить куки и отключить их совсем, подумайте, хорошо ли вы представляете себе последствия. Мы уже перечислили выше, для чего их используют, и, если вы можете без этого обойтись — что ж, пожалуйста. Даже доверенная сеть может стать мишенью для атаки хакера, и тогда она уж точно перестанет быть доверенной. А всё, что передаётся в интернет, может быть перехвачено. Так что отключение кукис, как вы понимаете, уж точно не сделает вас уязвимее. Но нужно понимать, что это далеко не всё. Помимо этого, нужно будет предпринять ещё множество разных шагов, и всё равно всегда остаётся вероятность, что этого будет недостаточно — такова природа вещей.
Если вернуться к cookies, то помимо криптобезопасности есть ещё один юзкейс: иногда сайт перестаёт работать так, как вы от него ожидаете, и нужно почистить куки, как бы стереть настройки посещения, чтобы он открылся снова. И вот это уже действительно работает. При открытии сайта браузер просматривает каталог сохранённых cookies, и при совпадении сигнатур отправляет её на ресурс для возобновления сессии. Когда вы проводите чистку, этот файл удаляется и из каталога, и с жёсткого диска. Соответственно, вы попадаете на ресурс с его точки зрения впервые. Он предложит вам авторизоваться или зарегистрироваться, и дальше работа пойдёт по обычному сценарию.
Очистка cookies в браузере
Современный браузер благодаря разнообразию функций имеет множество настроек. Они структурированы по пунктам меню, и у неискушённого пользователя могут возникнуть вопросы, как же тут хоть что-то найти. Не нужно тыкать наугад в надежде случайно наткнуться на искомую настройку. Всё проще.
Метод, как почистить куки, может быть общим и частным. Можно просто удалить их все, а можно найти конкретный сайт. В любом случае открываем настройки браузера. Если это Хром или Яндекс.Браузер, идём вниз страницы, переходим в дополнительные настройки и там ищем пункт «Личные данные». Отсюда можно управлять поведением программы, когда речь заходит о паролях, истории и cookies. Так вот, можно удалять адресно, можно нажать «Очистить», в последнем случае будут удалены все данные, сохранённые в памяти. В других браузерах (Firefox. Opera, Microsoft Edge или Safari) искомая кнопка расположена примерно также, отличаются только имена вкладок. Настройка браузеров вообще по большей части унифицированы, чтобы пользователь не слишком терялся в попытке найти нужное.
Кроме того, есть особая страница так называемых девелоперских настроек. Она доступна по адресу «<имя браузера>:////settings» и представляет неупорядоченный список. В нём много пунктов, так что найти нужные иногда действительно сложно. Правда, работает поиск, так что нажимаем Ctrl+F, вводим cookies, и браузер послушно подсвечивает все пункты, где упоминается это слово. Удалить куки, как видите, можно разными способами. Нельзя не вспомнить ещё и режим инкогнито, в котором они удаляются сами по себе, но это частный случай. В нём идёт работа только над теми файлами, которые были переданы и сохранены в период текущей сессии. Главное, помните, cookies — это просто инструмент.