HTTP cookie — это общепринятый термин, известный среди веб-пользователей и программистов. Это не что иное, как биты данных, которые веб-сервер отправляет веб-браузеру пользователя, а затем получает их обратно с последующими запросами. Этот обмен данными между веб-сервером и браузером пользователя, который помогает первому сохранять информацию о пользователе, а также идентифицировать и отличать одного пользователя от другого.
Когда пользователь подключается к сети, сервер использует эту информацию из файлов cookie, чтобы показать соответствующую информацию этому конкретному пользователю. Хотя файлы cookie часто уникальны для каждого веб-сайта, существуют некоторые исключения из-за рекламы. Обычно файлы cookie запоминают данные входа пользователя, его предпочтения и темы. Когда пользователь путешествует по сети, рекламные файлы cookie отслеживают общие темы в поведении пользователя при просмотре. Позже они показывают пользователям рекламу на основе этих тем.
Виды файлов HTTP cookie
Существует два разных типа файлов HTTP cookie, а именно сеансовые и постоянные файлы cookie. В то время как сеансовые файлы cookie сохраняются только в течение сеанса браузера и автоматически удаляются после завершения сеанса браузера, постоянные файлы cookie имеют неопределенный срок действия, если только они не имеют явной даты истечения срока действия. Сеансовые файлы cookie помогают получить информацию, даже если пользователь нажимает кнопку «Назад» в браузере. Постоянные файлы cookie хранят информацию о входе пользователя в систему и хранят пароли определенных сайтов для восстановления, когда пользователь повторно посещает веб-сайт или пытается войти в систему. Это помогает онлайн-продавцам отслеживать страницы и продукты, которые просматривает пользователь, таким образом предоставляя им достаточно информации, чтобы предложить товары, соответствующие интересам пользователя.
Атрибуты файлов cookie
В основном существует пять атрибутов файлов cookie, которые при правильной настройке обеспечивают безопасную реализацию файлов cookie. Эти атрибуты включают Secure, Domain, Path, HTTPOnly и Expires.
Атрибут Secure гарантирует, что файлы cookie отправляются только с запросами по зашифрованной сети, то есть по протоколу HTTPS. Это предотвращает кражу файлов cookie злоумышленниками путем под названием “sniffing”. Атрибуты домена и пути определяют область действия файла cookie и различают URL-адреса, для которых файлы cookie действительны. Атрибут HTTPOnly ограничивает доступ сценариев на стороне клиента к файлу cookie. Это предотвращает атаки XSS (или межсайтового скриптинга) на файлы cookie. Наконец, атрибут Expires устанавливает срок жизни постоянных файлов cookie, сообщая браузеру, через какое время он должен удалить файл cookie. Без атрибута Expires срок действия файла cookie истекает после завершения сеанса браузера.
