Cookie (куки) — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Хранение важных данных в куки может быть уязвимостью.
Cookie (англ.) — печенье.
Обычно куки используют для аутентификации пользователя, сеанса, персональных настроек и ведения статистики.
Когда-то давно я создал Интернет-магазин. Одной из сложностей было сохранить где-то данные о выбранных в корзину товарах. Тогда я использовал сессии, но срок жизни сессии недолгий. Уже позже я узнал про куки и это было откровение. Я просто записал пользователю в куки содержимое его корзины и всё. Если пользователь вернётся в магазин, то я смогу считать куки и восстановить содержимое его корзины. Тогда я ещё не знал про способы аутентификации пользователя, хотя и умел работать с базами данных.
Если прочитать историю появления куки, то как раз они стали решением проблемы надёжной реализации виртуальной корзины покупок в Netscape.
Любой сайт в Интернете, который взаимодействует с пользователем, использует куки. Назначение куки:
- Cookie используются веб-серверами для идентификации пользователей и хранения данных о них. После того как пользователь выполнил вход на сайт, пользователю в браузер записывается в куки уникальный код. Пока пользователь с этим кодом сёрфит по сайту, сайт знает, что это именно тот пользователь, который выполнил вход. Если такие куки украсть, то злоумышленник может войти на сайт от имени пользователя.
- Cookie используются веб-серверами для хранения персональных настроек пользователя. Допустим, мне не нравится баннер вверху сайта, я нажимаю на кнопку "свернуть", мне пишется куки с данными о том, что в моём браузере не нужно открывать свёрнутый блок. Пока куки есть, сайт знает, что баннер мне не нужно показывать.
- Cookie используются веб-серверами для статистики пользователей. Можно, например, узнать, сколько уникальных пользователей заходит на сайт. Если у пользователя есть куки, то он не учитывается в такой статистике.
Короче, очень удобная и правильная штука. Пользуются все. Вроде бы всё хорошо, но...
Последнее время на каждом сайте вываливается окно типа:
- Мы используем куки! ОК?
- Видя это окно вы соглашаетесь с тем что куки-крюки...
- Продолжая пользоваться сайтом вы подписываетесь под тем что будете использовать куки и не использовать не-куки.
- Куку куки! Да.
- Наши куки самые кукистые куки. Никакие другие куки не перекукают наши куки по куканутости.
- Использовать только самые важные куки? Да. Использовать важные и не очень важные куки? Да. Использовать неважнецкие куки? Да.
- Выберите те куки которые вам нужны.
ЗАДОЛБАЛИ!
В 2019 году Суд Европейского союза постановил, что на сайтах нельзя использовать предварительно заполненные чек-боксы, разрешающие постановку cookies в браузерах пользователей. В противном случае компании нарушают требования ePrivacy Directive и GDPR, которые обязывают получать явное согласие на обработку персональных данных.
И все европейские сайты испортили свой Интернет бесконечными окошками с рекламой Cookie.
Здесь стоит отметить, что постановление не затрагивает куки, на установку которых сайты по закону не обязаны спрашивать разрешения пользователей. Речь идет о куки для сохранения сессионных данных, работы плагинов социальных сетей и загрузки видеоконтента. НО МАРКЕТОЛОГОВ НЕ ОСТАНОВИТЬ! Все стали пихать баннеры про куки куда ни попадя. Никто не хочет штрафов.
Ладно, фиг с ними, с евросайтами. Но рунет-то тоже весь в этих баннерах. Они-то куда лезут?!
Дело в том, что существует Федеральный закон "О персональных данных". В 2016 году за нарушение этого закона Роскомнадзор подал в суд на социальную сеть LinkedIn. Под "персональными данными" россиян Роскомнадзор имел ввиду в том числе и сведения об IP-адресах, браузере и файлы cookies. В общем, по мнению РКН куки являются персональными данными. И ПОНЕСЛОСЬ.
Решение суда:
Обращаем внимание на плашку снизу. "... использует файлы cookie с целью персонализации сервисов ...". Да это же те самые куки для аутентификации, которые все сайты используют! В Европе куки для сохранения сессионных данных не считаются персональными данными. А у нас считаются. В итоге теперь и мы эту плашку засовываем куда можно и куда нельзя. Если кто-то докажет в суде, что сайт без спроса обрабатывал его данные, владельцу сайта придётся выплатить штраф до 75 тысяч рублей. Иногда дело может дойти и до блокировки.
Теперь на каждом сайте должна быть реклама куки. Многие понимают, что это идиотизм. Например:
Мне не нравится выпендрёж, который пытаются назвать дизайном, но в данном случае, действительно, без кук весь Интернет работал бы через жопу. И каждый пользователь, нажимающий на кнопку рядом с таким сообщением, изъявляет свою волю работать не через жопу. Я больше скажу, большая часть людей, пользующихся Интернетом, хочет работать не через жопу даже не нажимая такую кнопку. Между прочим, с таким окошком на каждом сайте работа в Интернете становится чуточку дальше от идеала и ближе к... ну, вы поняли.
Я понятия не имею как движок моего сайта использует куки посетителей и использует ли вообще. Но куки на сайте есть. Я использую их для аутентификации. А ещё какие-то куки пишет скрипт Яндекс Метрики. В пользовательском соглашении написано, что Яндекс при работе с куками соблюдает законодательство. Я использую Метрику для просмотра статистики сайта. Других кук мой сайт не ставит.
На этой юридической ноте можно дружно посмотреть музыкальный мультфильм ? Who Took The Cookie?
