Почему нужно быть осторожнее с cookies

Cookies — это файлы с информацией о действиях пользователя, которые хранятся на его устройстве. Это облегчает посетителю задачу: при повторных заходах на сайт и заполнениях форм ему не нужно каждый раз устанавливать настройки заново. Cookies также помогают рекламодателям безошибочно показывать целевую рекламу, владельцам веб-ресурсов — анализировать свою аудиторию, а разработчикам — делать посещение сайтов ещё удобнее.

Всё работает по простой схеме: пользователь вводит веб-адрес ресурса в браузере, который направляет запрос на сайт, а потом находит на устройстве куки-файлы этого сайта. После этого данные из cookie поступают на сервер вместе с веб-адресом ресурса, и он их сразу использует.

Какие данные содержатся в куки-файлах

В Cookies записывается логин посетителя для авторизации на сайтах, предпочитаемый язык, список просмотренных товаров в магазинах. Также такие файлы содержат название сайта, который сохранил cookies на вашем устройстве. Здесь же записывается информация о сроке их действия. В куки-файлы добавляется и ваш уникальный номер — именно благодаря ему сайт сможет вас узнать при повторных посещениях. Cookies могут сохранять пароли, но исключительно в зашифрованном виде.

Осторожность не помешает

Куки-файлы вам навредить не могут — например, заразить ПК или смартфон вирусами. Однако хакеры могут заполучить данные из cookies на вашем устройстве. Если сайт использует куки-файлы в качестве идентификатора сеанса, злоумышленник может подделать запрос пользователя. Веб-ресурс примет его за реальную операцию пользователя и выполнит команду. В итоге злоумышленник может отправить ложные сообщения, украсть номера банковских карт, перенаправить деньги на другой банковский счёт.

Трафик в сети могут перехватывать другие компьютеры, которые находятся в этой же сети. В этом случае куки-файлы отправляются по обычному HTTP-запросу, без шифрования. Хакер получает к ним доступ и может провести атаку посередине трафика — например, чтобы перенаправить банковские переводы. Поэтому если вы проводите финансовые операции и передаёте сайту иную конфиденциальную информацию, есть смысл потом удалять cookies.

Использование cookies может быть небезопасным и в том случае, если одним устройством пользуется несколько человек. Чтобы исключить неприятности, стоит удалять куки-файлы каждый раз после окончания работы с компьютером.

У cookies есть ещё один минус — вес. Если их совсем не удалять и постоянно пользоваться интернетом, они будут занимать довольно много места на вашем устройстве.

Способы защиты от кражи cookies

Самый простой способ — вообще не сохранять куки-файлы. Правда, это не совсем удобно, потому что придётся каждый раз заново вводить свои данные. Также можно принимать cookies только на отдельных сайтах или сразу удалять их вручную после проведения банковских переводов и других операций.

Есть специальные расширения для браузеров, которые блокируют cookies. А можно переключиться на режим инкогнито, чтобы файлы с вашими данными удалялись автоматически при завершении сеанса в браузере.

Пользователи могут использовать VPN, чтобы создать зашифрованное подключение и скрыть IP-адрес. Этот способ не позволяет обходиться без куки-файлов, однако всё же его можно считать полезным: злоумышленники не смогут отслеживать трафик, и у них будет гораздо меньше шансов подделать cookies.

Многие сайты обязывают посетителей принимать куки-файлы — информационное окно будет всплывать, пока пользователь не отправит соглашение на их использование. Но, как мы уже выяснили, в этом нет ничего опасного. Если вы хотите сохранить конфиденциальность, просто регулярно удаляйте сookies. Не забывайте и о других мерах безопасности: не подключайтесь к Wi-Fi в незнакомых местах, периодически меняйте пароли и не открывайте подозрительные ссылки.