Файлы cookie HTTP (также называемые веб-файлами cookie , файлами cookie Интернета , файлами cookie браузера или просто файлами cookie ) представляют собой небольшие блоки данных , созданные веб-сервером , когда пользователь просматривает веб - сайт , и размещаемые на компьютере пользователя или другом устройстве веб-браузером пользователя . Файлы cookie размещаются на устройстве, используемом для доступа к веб-сайту, и во время сеанса на устройстве пользователя может быть размещено более одного файла cookie.
Файлы cookie выполняют полезные, а иногда и важные функции в Интернете . Они позволяют веб-серверам хранить информацию о состоянии (например, товары, добавленные в корзину в интернет-магазине ) на устройстве пользователя или отслеживать активность пользователя в Интернете (включая нажатие определенных кнопок, вход в систему или регистрацию посещенных страниц в браузере). прошлое ). [1] Их также можно использовать для сохранения для последующего использования информации, которую пользователь ранее ввел в поля формы , такой как имена, адреса, пароли и номера платежных карт .
Файлы cookie аутентификации обычно используются веб-серверами для проверки того, что пользователь вошел в систему и с какой учетной записью они вошли в систему. Без файлов cookie пользователям пришлось бы аутентифицировать себя, входя в систему на каждой странице, содержащей конфиденциальную информацию, к которой они хотят получить доступ. . Безопасность куки-файла аутентификации обычно зависит от безопасности веб-сайта-эмитента и веб-браузера пользователя, а также от того, зашифрованы ли данные куки-файла . Уязвимости в системе безопасности могут позволить злоумышленнику прочитать данные файла cookie и использовать их для получения доступа к пользовательским данным ., или используется для получения доступа (с учетными данными пользователя) к веб-сайту, которому принадлежит файл cookie ( примеры см. в межсайтовых сценариях и подделке межсайтовых запросов ). [2]
Отслеживающие файлы cookie , и особенно сторонние файлы cookie отслеживания , обычно используются для сбора долгосрочных записей истории просмотров отдельных лиц - потенциальная проблема конфиденциальности , которая побудила европейских [3] и американских законодателей принять меры в 2011 году. [4] [5] Европейское законодательство требует, чтобы все веб-сайты, ориентированные на государства- члены Европейского Союза , получали « информированное согласие » пользователей, прежде чем сохранять несущественные файлы cookie на своих устройствах.
Термин «cookie» был придуман программистом веб-браузеров Лу Монтулли . Это произошло от термина « волшебный файл cookie », который представляет собой пакет данных, который программа получает и отправляет обратно без изменений, используемый программистами Unix . [6] [7] Сам термин «волшебный файл cookie» происходит от файла cookie с предсказанием , который представляет собой файл cookie со встроенным сообщением. [8]
Волшебные файлы cookie уже использовались в вычислительной технике, когда у программиста Лу Монтулли возникла идея использовать их в веб-коммуникациях в июне 1994 года. [9] В то время он был сотрудником Netscape Communications , которая разрабатывала приложение электронной коммерции для MCI . . Винт Серф и Джон Кленсин представляли MCI в технических обсуждениях с Netscape Communications. MCI не хотела, чтобы ее серверы сохраняли частичные состояния транзакций, поэтому они попросили Netscape найти способ вместо этого хранить это состояние на компьютере каждого пользователя. Файлы cookie обеспечили решение проблемы надежной реализации виртуальной корзины покупок .[10] [11]
