Как почистить (удалить) файлы кеш и куки (cookie). Что такое кукисы

Многие из вас, пожалуй, не раз слышали такие загадочные слова: кэш (cache) и куки (cookie) браузера. Обычно эти термины идут рядом с глаголом «очистить». Что представляют собой эти объекты? Как же их чистить? Давайте поищем ответы на поставленные вопросы.

Итак, кэш браузера – что он представляет собой? Совершая путешествие по Всемирной паутине, мы загружаем для просмотра и скачивания материалов различные веб-страницы. Вероятней всего, что мы не догадываемся при этом, что браузер сохраняет на винчестере нашего ПК автоматически определенного рода информацию. Запись состоит из совокупности временных файлов, например:

• — элементов дизайна страницы;
• — графики и картинок, просмотренных нами;
• — прослушанной мелодии и так далее.

Для чего? Ответ: Ускорения процесса загрузки этой же страницы при повторном обращении к ней. Темп повышается потому, что информация теперь частично загружается с файлов, хранящихся на вашем ПК, а не с сервера только, удаленного от вас. Это здорово! Однако, не обходится без некоторых проблем. Каких?

Во-первых, количество таких файлов со временем увеличивается. При регулярном использовании интернета их объем быстро превышает несколько гигабайт.

Во-вторых, поскольку в кэш отправляются графические элементы, это приводит к неверному отображению сайтов, обновивших дизайн. Подобная картина наблюдается и для части онлайн игр. Не всегда эти проблемы разрешаются путем обновления страницы.

Приведенные аргументы не оставляют сомнений в важности периодической чистки кэш.

Куки – тоже относятся к временным файлам. Там хранится информация персонального характера: пароль, логин, идентификатор, адрес e-mail и тому подобное. Открыв сайт, мы тут же попадаем на свою страничку, в свой аккаунт благодаря этим сохранившимся данным.

Однако, и тут не все так однозначно. Если не очищать регулярно диск от куки файлов, то это приводит к ряду новых проблем. В частности, к взлому почтового ящика, копированию ваших личных данных. Поэтому, для полного контроля конфиденциальной информации, систематически удаляют эти файлы. В ниже приведенной таблице даны способы очистки куки в ряде популярных браузеров.

Технология очищения (cookie) браузера

№ п/п	Название браузера	Способ очистки
1	Google Chrome	Последовательность действий: кнопка «Меню» (3 полоски в правом углу) — раздел «Инструменты» — команда «Удаление данных о просмотренных страницах». Предварительно выбираем период. Удаляем куки файлы, сохранившиеся в течение определенного времени. Для ускоренного доступа к строке «Очистка истории» используем набор клавиш Ctrl+Shift+Delete.
2	Opera	Последовательность операций: «Меню» браузера (кнопка Opera слева вверху) – «Настройки» — «Удалить личные данные». Из появившегося выбираем пункты для удаления. Нажмите кнопку «Удалить». Когда удаляем только определенные интернет ресурсы, нажимаем «Управление cookies». Выделив сайты для удаления, нажмите — «Удалить».
3	Yandex	Кнопка «Меню» (шестеренка) – «Инструменты» — «Удаление данных о просмотренных страницах». Выбираем в окне файлы для удаления и кнопка «Удалить». Быстрый доступ к «Очистке истории» через набор: Ctrl+Shift+Delete.
4	Mozilla FireFox	Удаляют куки в этом браузере с помощью системы команд: «Меню» — «Инструменты» — «Настройки». Выбираем в этом окне вкладку «Приватность». Кликаем «Очистить вашу недавнюю историю». Затем выпадающее меню «Подробности». Выбор периода и списка для удаления и нажатие — «Очистить сейчас». Куки блогов, форумов, порталов удаляются через команды: «Приватность» — «Удалить отдельные куки». Выбираем из них куки сайтов, подлежащих удалению. Нажимаем: «Удалить куку», либо «Удалить все куки».
5	Safari	Куки в нем удаляются по схеме: «Меню» (шестеренка, верхний угол) – «Настройки» — «Конфиденциальность». Здесь настраивается блокировка куки. Можно закрыть доступ рекламодателям и третьим лицам. Или они удаляются. Предусмотрено ограничение, разрешение или доступ сайтам к данным о местоположении ПК. В «Ограничении доступа веб-сайтов к службам геолокации» переводим кнопку радио в нужное положение. Для удаления всех ненужных данных одной командой, нажимаем «Удалить все данные веб-сайтов» подтвердив ее операцией «Удалить сейчас». Кэш очищается также набором клавиш: Ctrl+Alt+E. Для удаления всех данных, оставшихся от одного или группы сайтов, нажмите «Подробнее». Выбираете ресурс, чьи данные хотите удалить. Жмете «Удалить».
6	Internet Explorer	В нем почистить куки можно через набор команд: «Свойства» (на верхней панели) – «Удалить журнал обозревателя» — «Удаление истории обзора». Предусмотрено удаление данных как по отдельности, так сразу все через команду «Удалить все». Затем подтверждаем действия в этом же окне.

Надеемся, что вы получили необходимую информацию не просто о том, как надо чистить кэш (cache) и куки (cookie) браузера. Теперь вы знаете, каково их предназначение, и кроме того, что хранится там.

Практически каждый пользователь Windows встречался с таким понятием как файлы cookie. Что это такое, зачем они нужны и почему их желательно чистить, читайте в рамках данной публикации.

Файлы cookie — что это?

Куки (англ. Cookie) — это текстовый файл с данными, который записывается в браузер, сервером посещаемого вами сайта. Этими данными являются:

• информация о логине и пароле;
• индивидуальные настройки и предпочтения пользователя;
• статистика посещений и т.д.

С помощью этих данных сайт, на который вы заходили, сможет идентифицировать вас. Происходит это следующим образом:

• сервер сайта опрашивает браузер на наличие информации в куки файле;
• браузер предоставляет эту информацию, отправляя ответ серверу;
• в зависимости от того, какую информацию получит сервер сайта, вы будете идентифицированы или окажетесь для сайта новой личностью (если куки файлы почищены).

Главным параметром cookie является срок его действия. По умолчанию — это одна компьютерная сессия. Файлы удаляются по закрытию браузера. Если они имеют срок действия, то становятся постоянными, и удаляются по истечению срока действия или функцией очистки в браузере.

Зачем они нужны?

В первую очередь, они нужны для удобства пользования Интернетом. Например, единожды войдя в свой профиль на сайте, вам не нужно будет постоянно вводить логин и пароль после закрытия вкладки.

Также, благодаря cookies, сохраняются индивидуальные настройки аккаунта. Например, некоторые сайты предлагают добавлять в избранное, менять оформление, изменять интерфейс с помощью таких файлов со сроком действия.

Где хранятся cookie?

Файлы сохраняются в пользовательской папке. Для каждого браузера свой путь:

• Opera C:\Users\Имя_Пользователя\AppData\Local\Opera Software\Opera
• Google Chrome C:\Users\Имя_Пользователя\AppData\Local\Chromium
• Яндекс.Браузер C:\Users\Имя_Пользователя\AppData\Local\Yandex\YandexBrowser
• Mozilla Firefox C:\Users\Имя_Пользователя\AppData\Local\Mozilla\Firefox

Зачем чистить?

Время от времени файлы cookies желательно чистить. Кроме полезности, они могут доставить и некоторые неудобства:

Они предоставляют быстрый доступ к вашим профилям без ввода логина и пароля. Если за компьютером окажется посторонний человек, он сможет получить доступ к вашим персональным данным.

Кроме того, если посторонний человек окажется за вашим компьютером, по неочищенным файлам куки можно отследить историю передвижений по сайтам. Это плохо с точки зрения конфиденциальности.

При неправильной обработке сайтом вашего куки файла, вы можете не войти в свой профиль, или же некоторые функции на веб сервисе будут некорректно работать.

Как очистить файлы cookie?

Приведу пример очистки для популярных браузеров:

Opera. Ctrl+H → Очистить историю → Файлы cookie и прочие данные с сайтов.

Google Chrome. Ctrl+H → Очистить историю → Файлы cookie, а также другие данные сайтов и плагинов.

Яндекс.Браузер. Ctrl+H → Очистить историю → Файлы cookie и другие данные сайтов и модулей.

Mozilla Firefox. Ctrl+Shift+Del → Куки.

Как отключить?

В целом, создание куки можно отключить в браузере. Эта функция доступна во всех популярных браузерах, поэтому проблем возникнуть не должно. Но после выключения данной функции, могут перестать работать некоторые сайты, так как они взаимодействуют с пользователем исключительно с помощью файлов куки.

Для отключения в популярных браузерах:

Совет! Если в браузере вы видите уведомления: «должна быть разрешена работа с файлами cookie» или «попытка сохранить файл cookie заблокирована», значит ваш браузер не сохраняет куки по умолчанию. Откройте настройки и включите сохранение куки файлов.

Здравствуйте, уважаемые читатели блога сайт. Практически сразу любой начинающий интернетчик сталкивается с таким понятием как cookie. Что означает это загадочное слово? Почему их иногда чистят? Чем отличаются сторонние куки от прямых? Как их включить или выключить? А главное — зачем?

Нет, мы, конечно же, на уровне подсознания понимаем, что это вещь нужная, раз о ней все говорят, но все же было бы неплохо капнуть чуть-чуть поглубже, чтобы отделить правду от вымысла и развеять часть мифов связанных с этими загадочными куками. Ну и попутно понять их назначение, чтобы чистить, включать и настраивать их прием в браузере со знанием дела.

Что такое куки — мифы и реальность

Если говорить простым языком, то cookie это всего лишь фрагменты данных, которыми обмениваются ваш браузер и веб-сервера, на которых расположены посещаемые вами сайты (). Дело в том, что протокол http устроен так, что при каждом обращении к новой странице одного и того же сайта, ваш браузер как бы заново знакомится с сервером и все, что вы делали на страницах сайта чуть раньше, будет забыто напрочь.

Казалось бы, ну и что такого... Однако, большая часть сайтов работать без такой вещи как куки не смогут. Точнее смогут, но потеряют часть своего функционала.

Например, если для работы на сайте требуется авторизация , то вам при каждом переходе на новую страницу придется заново :

Пользователь вводит имя и пароль в форму входа расположенную на сайте и отправляет их на сервер.

Сервер получает их и проверяет на правильность, после чего отдает браузеру запрошенную пользователем страницу. Но вместе с ее кодом браузер получает cookie с идентификатором сессии. Как правило, они будут храниться в браузере какое-то время, в течении которого пользователь сможет работать с сайтом без повторной авторизации.

При запросе других страниц сайта у сервера, браузер вместе с кодом запроса отправляет и куки с идентификатором сессии. Сервер проверяет идентификатор по своей базе и, при благоприятном стечении обстоятельств, отдает код запрашиваемой страницы.

А в интернет-магазине вы вообще ничего не сможете купить, ибо без cookie не будет работать «виртуальная корзина» для хранения покупок.

Что примечательно, разработка стандарта cookie началась именно для реализации корзины в пакете предназначенном для интернет коммерции. Происходило это в начале девяностых годов прошлого века авторами сейчас уже забытого всеми браузера Netscape. Потом стандарт пересматривался в связи с тем, чтобы попытаться ограничить использование куков для сбора личных данных о пользователях браузеров.

Также куки могут использоваться для хранения настроек, которые пользователь сделал на сайте. Например, в вы можете задать количество ответов, которое будет показываться и величину сниппетов. Эти данные будут храниться в вашем браузере и применяться каждый раз, когда вы осуществляете поиск.

В общем, куки в большинстве случаев нужны и полезны. Но по-прежнему не утихают споры по поводу того, что сторонние куки создают угрозу приватности пользователя . Откуда берутся эти самые сторонние cookie и что это такое? Дело в том, что при загрузке (отрисовке) вебстраницы данные могут подгружаться не только с того сервера, где, собственно, расположен сайт, но и со сторонних серверов.

Примерами таких вещей могут быть счетчики посещений, скрипты подгрузки блоков контекстной рекламы, различные изображения хранящиеся не на основном сайте. И все это богатство при загрузке может передавать браузеру свои куки, которые и будут в этом случае называться сторонними. Именно их обычно и опасаются в плане нарушения конфиденциальности.

Однако, в настройках некоторых браузеров подгрузку сторонних cookie можно разрешить, ибо по умолчанию она блокируется из соображений безопасности. В этом плане в различных обозревателях интернета можно встретить примерно такой набор возможностей:

Полное отключение куки.

Очистка всех cookie при выходе из браузера.

Запрет или ограничение на использовании сторонних куков

Создание «белого» и/или «чёрного» списка сайтов, cookie с которых будут либо пропускаться, либо блокироваться.

У некоторых браузеров имеется даже менеджер для очистки эти записей для отдельных сайтов.

Установка ограниченных сроков истечения куки.

По поводу последнего пункта. Дело в том, что существуют записи cookie, которые сами удаляются при окончании вашего сеанса работы с тем или иным сайтом. Однако, у разработчиков сайтов есть возможность указать срок жизни эти записей, по истечении которого они будут почищены. Такие куки называются постоянными и именно об ограничении их срока жизни идет речь в последнем пункте. Хранятся они обычно в отдельном файле, который может называться cookies.txt.

Теперь давайте развеем несколько мифов, которыми обросли кукисы :

Cookie идентифицируют не конкретного человека (вас), а отдельные браузеры. Открыв страницу того же самого сайта в другом браузере, вас попросят авторизоваться заново, ибо куков, говорящих о производимой ранее авторизации в данном обозревателе, не будет иметься. Если браузером пользуются несколько человек, то опять же эта технология не будет делать для них различия.

Куки не являются программами (это обычный текстовый фрагмент), поэтому они не могут быть источниками заражения ваших компьютеров вирусами и сами вирусами тоже быть не могут.

Также они не имеют ничего общего с всплывающими самопроизвольно в браузере окнами. Эти вещи отключаются в разных настройках обозревателя.

Теперь перечислим то, что действительно cookie могут делать :

С помощью них можно отследить, какие именно страницы вы посещали, и срок хранения этих данных может быть весьма высок. Спецслужбы самой демократичной страны в мире когда-то обвинялись в использовании куков для слежки и получения конфиденциальных данных таким образом.

Если трафик передаваемый с вашего компьютера в сеть интернет не шифруется, то злоумышленники могут его перехватить и в том числе прочитать cookie (перехватить или подменить). Чаще всего это происходит при использовании WiFi без шифрования.

Cookie также могут устанавливаться программами на языках типа JavaScript, встроенными в текст страниц, или другими скриптами работающими в браузере (т.е. без получения этих данных с сервера).

На данный момент у этой технологии есть альтернативные решения, но куки по-прежнему остаются оптимальным вариантом по совокупности имеющихся у них возможностей

Как почистить, включить или отключить куки?

Бывают случаи, когда нужно почистить cookie оставленные вами после сеанса пользования интернетом. Например, если вы авторизовались на каких-то сайтах, но при этом работали с чужого компьютера (в гостях, на работе, в интернет-кафе и т.п.). Если куки оставить, то другой пользователь вполне может войти на тот же сайт и попасть в ваш аккаунт, сам того не желая.

Кстати, на многих сайтах сейчас, при вводе логина и пароля, можно поставить галочку «Чужой компьютер», чтобы информация об авторизации не сохранялась в cookie. Ну и также во всех современных браузерах имеется режим «Инкогнито» или приватного путешествия по сети, когда на компьютере не остается никаких следов вашего пребывания.

Кроме этого, куки может понадобиться почистить если возникает проблема с открыванием каких-либо страниц . Конечно же, первым шагом будет , но если это не поможет, то придется пойти дальше и выполнить описанные ниже действия.

В (до версии 12.16) нужно выбрать из верхнего меню кнопки «Опера» пункты «Настройки» - «Общие настройки». В открывшемся окне перейти на вкладку «Расширенные», а затем выбрать в левом меню пункт «cookie ».

Здесь можно включить и выключить прием куки вообще или только с посещаемого сайта (т.е. сторонние записи приниматься не будут). Тут же имеется и менеджер, который позволит удалить или изменить записи cookie для каждого из посещенных вами сайтов в отдельности.

Если хотите просто почистить куки , то выбираете из верхнего меню Оперы пункты «Настройки» - «Удалить личные данные», а на открывшейся вкладке сможете почистить либо все cookie, либо только те, что было получены в последнем сеансе работы с браузером:

В новой Опере (с номером версии выше 12.16) нужно будет из меню кнопки «Opera» выбрать пункты «Другие инструменты» - «Очистить историю посещений»:

На открывшейся вкладке достаточно будет поставить галочку в поле «Удалить cookies и прочие данные сайта» и нажать на кнопку «Очистить» расположенную ниже:

В и просто нажмите сочетание клавиш Ctrl+Shift+Delete , после чего в открывшемся окне поставьте галочку в поле «Удалить cookies и прочие данные сайта» и нажмите на кнопку «Очистить историю» расположенную ниже.

Да, еще вы можете выбрать период времени, за который будут почищены куки описанным выше способом.

В нужно будет нажать сочетание клавиш Ctrl+Shift+Delete, либо выбрать из верхнего меню кнопки «Firefox» пункты «Журнал» - «Удалить недавнюю историю».

В открывшемся окне достаточно поставить галочку в поле «Куки », выбрать период, за который их нужно будет почистить, и нажать на кнопку «Удалить сейчас».

В для очистки куков можно будет нажать уже знакомую нам комбинацию клавиш: Ctrl+Shift+Delete.

Затем нужно поставить галочку в строке «Куки-файлы» и нажать на расположенную внизу кнопку «Удалить».

Удачи вам! До скорых встреч на страницах блога сайт

посмотреть еще ролики можно перейдя на ");">

Вам может быть интересно

Инкогнито - что это такое и как включить режим инкогнито в Яндекс браузере и Гугл Хроме
История поиска и просмотров в Яндексе - как ее открыть и посмотреть, а при необходимости очистить или удалить Как удалить почту и почтовый ящик на Mail.ru, Яндексе и Gmail
Как удалить канал или видео с Ютуба? Как удалить свою страницу на Одноклассниках Как удалить или временно отключить свою страницу в Facebook

Многие пользователи сайта жалуются на то, что часто не открываются картинки и фотографии в темах блога. Это может быть по нескольким причинам:

нужно просто зайти чуть позже.

2. Медленный интернет. Проверить скорость своего интернета можно , сравнить его с тем, за который вы платите по договору.

3. Могут быть не включены куки в браузере (программе, с помощью которой Вы выходите в интернет). Что такое куки? Подробно о них можно прочесть в Википедии.

Если коротко, Cookie - это небольшая порция текстовой информации, которую сервер передает браузеру.
Большинство современных браузеров позволяют пользователям выбрать - принимать куки или нет, но их отключение делает невозможной работу с некоторыми сайтами. Вообще надо в настройках смотреть, обычно по умолчанию включены.

Для чистки куки есть программы типа CCleaner. Иногда их накапливается довольно много и они занимают лишнее места на диске. Скачать и установить эту программу можно . Если вы до сих пор не пользовались такой программой, ваш компьютер давно превратился, сорри, в помойную яму, из которой никто не убирает...

Для того, чтобы мой комп работал как часы, чтобы место на диске было свободно, я ЕЖЕДНЕВНО по окончанию работы на компе чищу куки. Если этого не делать, со временем начнется торможение работы, могут не открываться многие программы.

Как включить куки?

В Mozilla Firefox

1. В меню "Tools" (Сервис) выберите элемент "Options" (Параметры).
2. Для обновления настроек куки-файлов перейдите в раздел "Privacy" (Конфиденциальность) и выберите пункт "Cookies” (Куки-файлы).
3. Установите флажок "Allow sites to set cookies” (Разрешить сайты для записи куки-файлов).
4. Нажмите OK.

В Netscape 7.1/Mozilla 5.0

1. В меню "Edit" (Редактировать) выберите элемент "Preferences" (Параметры).
2. Нажмите на стрелку рядом с "Privacy & Security" (Конфиденциальность и безопасность) в окне просмотра.
3. В разделе "Privacy & Security" (Конфиденциальность и безопасность) выберите пункт "Cookies" (Куки-файлы).
4. Выберите "Enable all cookies" (Разрешить все куки-файлы).
5. Нажмите OK.

В Microsoft Internet Explorer 6.0+

1. В меню "Tools" (Сервис) выберите пункт "Internet Options"(Свойства браузера).
2. Для обновления настроек браузера перейдите на вкладку "Privacy" (Конфиденциальность).
3. В разделе "Settings" (Настройки) нажмите кнопку "Default" (По умолчанию) или переместите ползунок вниз до значения "Medium" (Средний).
4. Нажмите OK.

В Apple Safari

1. В меню "Safari" выберите пункт "Параметры".
2. Для обновления настроек куки-файлов перейдите на вкладку "Конфиденциальность".
3. Выберите "Всегда", чтобы принять и запомнить все куки-файлы.
4. Нажмите OK.

Opera 9.00 и выше:

В меню Инструменты (Tools ) выберите пункт Настройки (Preferences ) и перейдите на вкладку Дополнительно (Advanced ), выберите пункт меню Cookies и установите Принимать cookies (Accept cookies ).

Полезные советы:

• Стоит периодически анализировать хранящиеся на компьютере cookie на предмет наличия в них конфиденциальной информации. Создающие такие cookie сайты стоит внести в черные списки, разрешив для них только сеансовые cookie;
• После завершения работы на компьютере в местах публичного доступа рекомендуется удалить все cookie. Есть специальные переносные версии браузеров, рассчитанные на автоматическое удаление cookies;
• Настраивая браузер можно запретить прием сторонних cookie. Это, как правило, не сказывается на просмотре WEB сайтов (режутся счетчики, iframe и т.п.), но существенно уменьшает количество сохраняемых cookie.

Cookies - верная технология, позволяющая веб-сайту "запомнить" пользователя,
сохранить его настройки и не спрашивать каждый раз его логин и пароль. Можно
подумать, что если удалить кукисы в браузере, то сайт тебя не узнает. Но эта
уверенность обманчива.

Можно сколько угодно заморачиваться о своей анонимности, использовать прокси
и VPN, подделывать заголовки HTTP-запросов, выдающие используемую систему,
версию браузера, часовой пояс и море другой инфы, но у веб-сайта все равно
останутся способы распознать факт того, что ты на нем уже бывал. Во многих
случаях это не особо критично, но только не в ситуации, когда на каком-то
сервисе необходимо представиться другим пользователем или банально сохранить
анонимность. Легко представить, как среагирует антифрод-система некой условной
финансовой организации, если определит, что с одного компьютера были выполнены
авторизации под аккаунтами совершенно разных людей. Да и разве приятно
осознавать, что кто-то в Сети может отслеживать твои перемещения? Едва ли. Но
обо всем по порядку.

Как работают куки?

Чтобы идентифицировать пользователя, испокон веков использовались кукисы.
Cookies (от англ. "печенье") - это небольшая порция текстовой информации,
которую сервер передает браузеру. Когда пользователь обращается к серверу
(набирает его адрес в строке браузера), сервер может считывать информацию,
содержащуюся в cookies, и на основании ее анализа совершать какие-либо действия.
Например, в случае авторизованного доступа к чему-либо через веб в cookies
сохраняются логин и пароль в течение сессии, что позволяет пользователю не
вводить их снова при запросах каждого документа, защищенного паролем. Таким
образом, веб-сайт может "запомнить" пользователя. Технически это выглядит
следующим образом. Запрашивая страницу, браузер отправляет веб-серверу короткий
текст с HTTP-запросом.

Например, для доступа к странице www.example.org/index.html браузер
отправляет на сервер www.example.org следующий запрос:

GET /index.html HTTP/1.1
Host: www.example.org

Сервер отвечает, отправляя запрашиваемую страницу вместе с текстом,
содержащим HTTP-ответ. Там может содержаться указание браузеру сохранить куки:

HTTP/1.1 200 OK
Content-type: text/html
Set-Cookie: name=value

Если есть строка Set-cookie, браузер запоминает строку name=value (имя =
значение) и отправляет ее обратно серверу с каждым последующим запросом:

GET /spec.html HTTP/1.1
Host: www.example.org
Cookie: name=value
Accept: */*

Все очень просто. Если сервер получил от клиента куки и они есть у него в
базе, он однозначно может их обработать. Таким образом, если это были кукисы с
некоторой информацией об авторизации, у пользователя в момент посещения не будет
спрашиваться логин и пароль. По стандарту куки имеют определенный срок жизни
(хоть он и может быть очень большим), после которого умирают. А любые
сохраненные кукисы пользователь без труда может удалить, воспользовавшись
соответствующей опцией, которая есть в любом браузере. Этот факт сильно
расстраивает владельцев многих ресурсов, которые не желают терять связь с
посетителем. Им важно отслеживать его, понимать, что "вот этот человек был у нас
вчера, а еще позавчера и т.д.". Особенно это касается различных анализаторов
трафика, систем для ведения статистики, баннерных сетей и т.п. Вот тут-то и
начинается самое интересное, потому что разработчики используют всякие
ухищрения, о которых многие пользователи даже не подозревают. В ход идут
различные уловки.

Flash-куки

Все дело в том, что помимо обычных HTTP "плюшек", к которым все давно
привыкли, сейчас активно используются альтернативные хранилища, где браузер
может записать данные на стороне клиента. Первое, что нужно упомянуть - это
хранилище любимого и ненавистного одновременно Flash (для тех пользователей, у
которых он установлен). Данные хранятся в так называемых LSO (Local Shared
Objects) - схожих с cookies по формату файлах, которые сохраняются локально на
компьютере пользователя. Подход во многом аналогичен обычным "плюшкам" (в этом
случае на компьютере пользователя точно так же сохраняется небольшое количество
текстовых данных), но имеет некоторые преимущества:

• Flash-кукисы являются общими для всех браузеров на компьютере (в отличие
  от классической cookie, которая привязана к браузеру). Настройки, информация
  о сессии, как и, скажем, некий идентификатор для отслеживания пользователя,
  не привязываются к какому-то конкретному браузеру, а становятся общими для
  всех.
• Flash cookie позволяет сохранять намного больший объем данных (как
  правило, 100 Кб), что увеличивает количество настроек пользователя,
  доступных для сохранения.

На практике LSO становится очень простой и доступной технологией для трекинга
пользователя. Задумайся: если бы я предлагал тебе удалить все "плюшки" в
системе, ты бы вспомнил о Flash-кукисах? Вероятно, нет. А теперь попробуй взять
любой просмотрщик, например, бесплатный

FlashCookiesView и посмотреть, сколько всего интересного записано в
хранилищах Flash. Тут же вырисовывается и список сайтов, которые очень не хотят
потерять твой след, даже если ты подчистишь кэш браузера (вместе с "плюшками").

Кукисы везде с evercookie

Но если об LSO слышали продвинутые пользователи и мало-мальски хорошие
разработчики, то о существовании других техник хранения данных, подчас очень
изощренных (но действенных), многие даже не подозревают. Взять хотя бы новые
хранилища, которые появлялись в
(Session Storage,
Local Storage, Global Storage, Database Storage via SQLite), о которых ты можешь
прочитать в статье " ". Этой проблемой всерьез заморочился польский специалист
по безопасности Samy Kamkar. В результате на свет появилась специальная
JavaScript-библиотека evercookie, которая специально создана для того, чтобы
создавать максимально живучие кукисы в браузере. Кто-то может спросить: "Зачем
это нужно?". Очень просто: для того, чтобы однозначно идентифицировать
посетителя страницы, если он придет вновь. Такие сложно убиваемые кукисы часто
называются Tracking cookies и даже определяются некоторыми антивирусами как
угроза приватности. Evercookie может свести все попытки остаться анонимным к
нулю.

Секрет в том, что evercookie использует сразу все доступные для браузера
хранилища: обычные HTTP-кукисы, LSO, контейнеры HTML5. Кроме того, в ход идет
несколько хитрых приемов, которые с не меньшим успехом позволяют оставить на
компьютере желанную метку. Среди них: генерация особых PNG-изображений,
использование history браузера, хранение данных с помощью тега ETag, контейнер
userData в Internet Explorer - оказывается, что вариантов-то очень много.

В том, насколько это эффективно работает, можно убедиться на сайте
разработчика -
http://samy.pl/evercookie . Если нажать на кнопку "Click to create an
evercookie", в браузере будут созданы кукисы со случайным числом. Попробуй
удалить кукисы везде, где это только возможно. Бьюсь об заклад, сейчас ты
задумался: "Где еще можно удалить кукисы, кроме как в настройках браузера?".
Уверен, что все удалил? Перезагрузи страницу для верности, можешь даже заново
открыть браузер. Вот теперь смело нажимай на кнопку "Click to rediscover cookies".
WTF? Сайту это не помешало откуда-то взять данные - в полях страницы
отобразилось число, которые было сохранено в кукисах. Но мы же их потерли? Как
это получилось? Попробуем разобраться с некоторыми техниками.

Кукисы в PNG

Крайне интересным приемом, используемым в Evercookie, является подход
хранения данных в кэшированных PNG-изображениях. Когда evercookie устанавливает
куки, он обращается к скрипту evercookie_png.php со специальной HTTP "плюшкой",
отличной от той, которая используется для хранения стандартной информации о
сессии. Эти специальные кукисы считываются PHP-сценарием, создающим
PNG-изображение, в котором все значения RGB (цветов) выставляются в соответствии
с информацией о сессии. В конечном итоге PNG-файл отправляется браузеру клиента
с пометкой: "файл необходимо кэшировать 20 лет".

Получив эти данные, evercookie удаляет созданные ранее специальные
HTTP-кукисы, затем выполняет тот же самый запрос к тому же PHP-сценарию, но не
предоставляя информации о пользователе. Тот видит, что интересующих его данных
нет, и сгенерировать PNG он не может. Вместо этого браузеру возвращается
поддельный HTTP-ответ "304 Not Modified", что заставляет его вытащить файл из
локального кэша. Изображение из кэша вставляется на страницу с помощью тега
HTML5 Canvas. Как только это происходит, evercookie считывает каждый пиксель
содержимого Canvas, извлекая RGB-значения и, таким образом, восстанавливая
данные изначальных кукисов, которые были сохранены в изображении. Вуаля, все
работает.

Хинт с Web History

Другой прием напрямую использует историю браузера. Как только браузер
устанавливает плюшку, evercookie с помощью алгоритма Base64 кодирует данные,
которые необходимо сохранить. Предположим, что этими данными является строка,
полученная "bcde" после преобразований в Base64. Библиотека последовательно
обращается в фоновом режиме к следующим URL:

google.com/evercookie/cache/b
google.com/evercookie/cache/bc
google.com/evercookie/cache/bcd
google.com/evercookie/cache/bcde
google.com/evercookie/cache/bcde-

Таким образом, эти URL сохраняются в history. Далее в ход идет специальный
прием - CSS History Knocker, который с помощью JS-скрипта и CSS позволяет
проверить, посещал ли пользователь указанный ресурс или нет (подробнее тут -
samy.pl/csshack). Для
проверки плюшек evercookie пробегается по всем возможным символам Base64 на
google.com/evercookie/cache, начиная с символа "a" и двигаясь далее, но только
на один символ. Как только скрипт видит URL-адрес, к которому было обращение, он
начинает перебор следующего символа. Получается своеобразный брутфорс. На деле
этот подбор осуществляется чрезвычайно быстро, потому что никакие запросы к
серверу не выполняются. Поиск в history осуществляется локально в максимально
короткий срок. Библиотека знает, что достигла конца строки, когда URL будет
заканчиваться символом "-". Декодируем Base64 и получаем наши данные. Как
назвать разработчиков браузеров, которые это позволяют?

Попробуй удали

А что будет, если юзер потрет свои кукисы? Важная фишка самой библиотеки
evercookie в том, что пользователю придется основательно постараться, чтобы
удалить кукисы, оставленные в разных местах - сейчас их 10. Если хотя бы в одном
месте останутся данные куки, то они автоматически восстановятся и во всех других
местах. Например, если пользователь не только удалит свои стандартные кукисы, но
и очистит данные LSO, подчистит HTML5-хранилища, что уже маловероятно, все равно
останутся куки, созданные с помощью кэшированного PNG и web history. При
следующем же посещении сайта с evercookie библиотека не только сможет найти
запрятанную плюшку, но и восстановит их во всех остальных местах, которые
поддерживает браузер клиента. Интересный момент связан с передачей
"плюшек" между браузерами. Если пользователь получает кукисы в одном браузере,
то есть большая вероятность, что они воспроизведутся и в других. Единственное
необходимое для этого условие - сохранение данных в Local Shared Object куке.

Как использовать?

Библиотека Evercookie полностью открытая, поэтому ты можешь свободно
пользоваться ей, подгонять под свои нужды. К серверу не предъявляется никаких
серьезных требований. Все что нужно - это доступ к JS-сценарию, в котором
содержится код evercookie. Чтобы использовать Flash-кукисы (Local Shared Object),
в папке со скриптом должен быть файл evercookie.swf, а для работы техник,
основанных на PNG-кэшировании и использовании хранилища ETag, необходим доступ к
PHP-сценариям evercookie_png.php и evercookie_etag.php. Использовать evercookie
можно на любой страничке сайта, подключив следующий скрипт:

var ec = new evercookie();
// устанавливаем cookie "id" со значением "12345"
// синтаксис: ec.set(key, value)
ec.set("id", "12345");
// восстанавливаем кукису с именем "id"
ec.get("id", function(value)
{
alert("Cookie value is " + value)
});

Есть также другой способ получения кукисов, основанный на использовании более
продвинутой callback-функции. Это позволяет извлечь значения кукисов из
различных используемых хранилищ и сравнить их между собой:

function getCookie(best_candidate, all_candidates)
{
alert("The retrieved cookie is: " + best_candidate + "\n" + "You
can see what each storage mechanism returned " + "by looping through the all
candidates object.");

For (var item in all_candidates) document.write("Storage
mechanism " + item + " returned: " + all_candidates + "
");
}

ec.get("id", getCookie);

Библиотека evercookie доступна каждому. Это немного пугает, особенно если
совершенно не представляешь, что можно против нее предпринять.

Как защититься?

Проблем с тем, чтобы подчистить куки в браузере и Flash’е, нет. Но попробуй
удали данные везде, где наследила evercookie! Ведь если оставишь куки в одном
месте - скрипт автоматически восстановит значение и во всех остальных
хранилищах. По сути, эта библиотека является хорошей проверкой режима
приватности, который сейчас есть практически у всех браузеров. И вот что я тебе
скажу: из Google Chrome, Opera, Internet Explorer и Safari только последний в
режиме "Private Browsing" полностью блокировал все методы, используемые
evercookie. То есть после закрытия и открытия браузера скрипт не смог
восстановить оставленное им значение. Есть повод задуматься. Тем более что в
ближайшее время разработчик evercookie обещал добавить в библиотеку еще
несколько техник хранения данных, в том числе с помощью технологии Isolated
Storage в Silverlight, а также Java-апплета.