Открыть сервис

Файлы cookie

Файлы cookie (англ. cookies, букв. «печенье») — это небольшие фрагменты данных, которые веб-сервер отправляет браузеру пользователя и которые сохраняются на устройстве пользователя (компьютере, смартфоне, планшете) для последующего использования. Они представляют собой текстовые файлы, содержащие пары «ключ-значение», и служат для хранения информации о состоянии сессии, настройках пользователя, истории взаимодействия с сайтом и других параметрах, необходимых для корректной работы веб-приложений. Файлы cookie являются неотъемлемой частью протокола HTTP, который по своей природе не сохраняет состояние (stateless), и позволяют веб-сайтам «запоминать» пользователя между отдельными запросами.

История

Концепция файлов cookie была впервые разработана в 1994 году инженером компании Netscape Communications Лу Монтулли (Lou Montulli). Первоначально они создавались для решения проблемы реализации «корзины покупок» в интернет-магазине — необходимо было, чтобы сервер мог идентифицировать одного и того же пользователя при переходе между страницами сайта. Первая спецификация была включена в бета-версию браузера Netscape Navigator 0.9 в октябре 1994 года.

В 1996 году компания Netscape опубликовала неофициальную спецификацию «Persistent Client State — HTTP Cookies», которая стала основой для дальнейшего развития технологии. В 1997 году Internet Explorer 3.0 также начал поддерживать cookie, что привело к их массовому распространению. В 2000 году рабочая группа IETF (Internet Engineering Task Force) выпустила официальный стандарт RFC 2965 («HTTP State Management Mechanism»), который, однако, был признан устаревшим в 2011 году. В настоящее время действующим стандартом является RFC 6265 («HTTP State Management Mechanism»), опубликованный в 2011 году.

Классификация

Файлы cookie классифицируются по нескольким критериям: по сроку хранения, по происхождению и по назначению.

По сроку хранения

По происхождению

По назначению

Устройство и характеристики

Файл cookie представляет собой текстовую строку, которая отправляется сервером в HTTP-заголовке Set-Cookie и возвращается браузером в заголовке Cookie. Основные параметры, задаваемые сервером:

Применение

Файлы cookie широко используются в веб-технологиях для решения различных задач:

Критика и проблемы конфиденциальности

Использование файлов cookie, особенно сторонних, порождает серьёзные опасения в области конфиденциальности и защиты персональных данных. Критики отмечают, что сторонние cookie позволяют рекламным и аналитическим компаниям создавать детальные профили пользователей, отслеживая их активность на множестве сайтов без их явного согласия. Это привело к ужесточению законодательства в ряде стран.

В Европейском союзе действует Директива о конфиденциальности и электронных коммуникациях (ePrivacy Directive), а также Общий регламент по защите данных (GDPR), которые требуют получения информированного согласия пользователя на установку необязательных cookie. В России требования к обработке файлов cookie регулируются Федеральным законом «О персональных данных» (152-ФЗ) и рекомендациями Роскомнадзора, которые предписывают уведомлять пользователей о сборе cookie и получать их согласие.

В ответ на критику крупные разработчики браузеров (Google Chrome, Mozilla Firefox, Apple Safari) начали внедрять меры по ограничению сторонних cookie. Например, Safari блокирует их по умолчанию с 2020 года, Firefox — с 2019 года (режим Enhanced Tracking Protection). Google Chrome объявил о планах поэтапного отказа от сторонних cookie к 2025 году, предложив альтернативу в виде технологии Privacy Sandbox, которая позволяет показывать таргетированную рекламу без передачи данных о поведении пользователя третьим лицам.

Интересные факты

Источники

  1. RFC 6265 — HTTP State Management Mechanism (2011).
  2. Директива 2002/58/EC Европейского парламента и Совета «Об обработке персональных данных и защите конфиденциальности в сфере электронных коммуникаций» (ePrivacy Directive).
  3. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  4. Рекомендации Роскомнадзора по обработке файлов cookie (2021).
  5. Документация Mozilla Developer Network (MDN) по HTTP cookies.
  6. Статья «The History of the Cookie» (Electronic Frontier Foundation).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →