
 |
Терминология
-
Файл "cookie" (Англ. cookie - печенье.
По-русски обычно "кука", мн.ч. - "куки") - это текстовая строка,
включаемая в запросы и ответы протокола http.
-
Файлы cookie используются
для сохранения данных о пользователе, посещающем различные страницы
сайта или возвращающемся на сайт спустя некоторое время.
-
В файлы "cookie"
сохраняются такие сведения о пользователе, хранящиеся на его компьютере,
как некоторые персональные данные пользователя и индивидуальные
параметры (логин и пароль), используемые при посещении сайта.
|
Типы файлов "куки". Постоянные и
временные файлы cookie
-
Файлы "cookie" бывают нескольких типов.
-
Можно разрешить сохранение на локальном компьютере всех их типов,
некоторых типов либо запретить их сохранение вовсе.
-
Если запрещено
сохранение всех файлов "cookie", то просмотр некоторых веб-узлов в ранее
настроенном режиме становится невозможным.
-
Файлы cookie могут храниться
в оперативной памяти (временные файлы cookie) или записываться на
жесткий диск (постоянные файлы cookies).
-
Список временных файлов
Интернета обновляется ссылками на существующие файлы cookies.
Постоянным файлом "cookie" называется файл, сохраняемый на компьютере
после выхода из браузера. Этот файл "cookie" может быть прочитан сайтом
при его повторном посещении. Постоянные файлы cookie записываются в
папку Cookies, расположенную в папке профиля пользователя или в каталоге
Windows. Сохраненный на компьютере файл "cookie" может прочитать только
тот сайт, который его создал.
Например, в Windows XP просмотреть cookies можно по
ссылке:
C:\Documents and Settings\...\Local
Settings\Temporary Internet Files
Временные файлы "cookie" сохраняются
только в течение текущего сеанса обозревателя и удаляются с компьютера
после выхода из браузера.
Примечание
-
Internet Explorer версий 3.x и 4.x не различают постоянные и временные
файлы cookie.
-
В Internet
Explorer версии 4 и выше имеется возможность включить или отключить
файлы cookie, либо получить подсказку Internet Explorer прежде, чем
использовать файлы cookie. Отключение файлов cookie может вызвать
неправильную работу некоторых веб-служб, при этом вы не станете
анонимным пользователем, сайты не перестанут следить за вашими
предпочтениями.
-
Internet Explorer 6.х обладает
дополнительными возможностями фильтрации файлов cookie.
-
По умолчанию Internet Explorer 6.х блокирует сторонние файлы cookie, не имеющие
компактной политики (сжатого, читаемого компьютером заявления о
соблюдении конфиденциальности), или сторонние файлы cookie, имеющие
компактную политику, указывающую на то, что персональная информация
используется без согласия владельца.
-
Файлы cookie, позволяющие
использовать персональную информацию без согласия владельца, удаляются
при завершении работы обозревателя Internet Explorer. Основные файлы
cookie, у которых нет компактной политики, связываются (их использование
запрещается без основного контекста).
Назначение файлов cookie
-
Одно из основных назначений файлов cookie
– создание удобств пользователю и экономия времени. Файлы "cookie"
сообщают просматриваемому сайту, что пользователь вернулся на конкретную
страницу.
-
Например, если вы используете персональную веб-страницу или
вводите регистрационные данные, то файлы cookie помогают серверу
восстановить связанные с вами сведения (в случае авторизованного доступа
к сайту в cookies сохраняется login и password в течение сессии, что
позволяет пользователю не вводить их снова при запросах каждого
документа, защищенного паролем). Это может быть полезно для упрощения
ввода информации в формы, для процесса записи ваших персональных данных
т.д.
-
При повторном посещении сайта
предоставленная ранее информация может быть восстановлена, облегчая
повторное использование ранее выбранных возможностей узла.
-
Сервер может считывать содержащуюся в cookies информацию и на основании её анализа совершать те или иные
действия. На использовании cookies часто строят
функции оформления заказов в Интернет-магазинах, работу
счётчиков подсчёта посетителей, систем активной рекламы
(клик-клубов).
-
Одна распространенная область
использования cookies - это настройка индивидуального профиля каждого
зарегистрированного пользователя.
Основные и сторонние файлы cookie
-
Основные файлы cookie — это файлы cookie,
связанные с основным доменом.
-
Сторонние файлы cookie — это файлы cookie,
относящиеся к любому другому домену. Если бы на нашем сайте
www.antula.ru имелись баннеры узлов banner.antula.ru, www.antula2.ru и
www.antula3.ru и эти узлы создавали файлы cookies, то файлы cookies
узлов www.antula.ru и banner.antula.ru относились бы к основным файлам
cookie, а файлы cookie узлов www.antula2.ru и www.antula3.ru относились
бы к сторонним файлам cookie.
-
Файлы cookie однозначно связываются с профилем пользователя и могут быть
прочтены только доменом, создавшим эти файлы.
Формат и синтаксис cookie
Cookie - часть http
заголовка.
Полное описание поля set-cookie
http заголовка:
set-cookie:
name=value; expires=date; path=path; domain=domain_name; secure
Минимальное
описание поля set-cookie
http заголовка: set-cookie:
name=value;
name=value
- строка символов, исключая перевод строки, запятые и пробелы.
Не допускается использование двоеточия, запятой и пробела.
name - имя cookie,
value - значение.
expires=date
- время хранения cookie, т.е. вместо date должна стоять дата в формате
"expires=monday, dd-mon-yyyy
hh:mm:ss
gmt", после которой истекает время
хранения cookie.
Если этот атрибут не указан, то cookie хранится в течение
одного сеанса, до закрытия браузера.
domain=domain name
- домен, для которого значение cookie действительно.
Если этот атрибут опущен, то по умолчанию
используется доменное имя сервера, на котором было задано значение cookie.
path=path -
этот атрибут устанавливает перечень документов, для которых
действительно значение cookie. Например, указание "path=/win" приведет к
тому, что значение cookie будет действительно для документов в
директории /win/, в директории /wings/ и файлов в текущей директории с
именами типа wind.html и windows.shtml. Чтобы cookie отсылались
при каждом запросе к серверу, необходимо указать корневой каталог сервера,
например, "path=/".
Если этот атрибут не указан, то значение
cookie распространяется только на документы в той же директории, что и
документ, в котором было установлено значение cookie.
secure -
если стоит этот маркер, то информация cookie пересылается только через https, в защищенном режиме.
Если
этот маркер не указан, то информация пересылается обычным способом.
Синтаксис http заголовка для поля
cookie
-
Когда запрашивается документ с http сервера,
то браузер проверяет свои cookie на предмет соответствия домену сервера и
прочей информации. Если найдены удовлетворяющие всем условиям
значения cookie, браузер посылает их в сервер в виде пары имя/значение: Cookie: name1=opaque_string1; name2=opaque_string2 ...
Одновременно можно задавать несколько значений cookie.
-
Если cookie принимает новое значение при имеющемся уже в браузере
cookie с совпадающими параметрами name, domain и path, то старое значение
заменяется новым. В остальных случаях новые значения cookie добавляются к
старым.
-
Использование expires не гарантирует
сохранность cookie в течение заданного периода времени, поскольку браузер может удалить запись из-за нехватки выделенного места или
по каких-либо других причин.
Имеются следующие ограничения
для cookies:
-
Всего может храниться до 300 значений cookies
-
Каждый cookie не может превышать 4Кбайт
-
С одного сервера или домена может
храниться до 20 значений cookie.
-
Если ограничение 300 или 20 превышается, то
удаляется первая по времени запись.
-
При превышении лимита объёма в 4 Кбайт - отрезается кусок записи (с начала
этой записи), равный превышению объема.
Способы задания значений cookie
-
Существуют различные способы задания значений cookie,
в зависимости от того, как эти значения будут
использоваться, и типа сервера.
-
Можно устанавливать различное время
существования cookie и устанавливать подмножества URL, в которых заданные значения действительны.
-
Основные способы задания cookie: с
использованием мета-тэгов языка html,
JavaScript и CGI-скрипты.
-
Простейший способ задать cookie - использовать соответствующий META-тэг в
контейнере <head>...</head>
любого статического html документа.
-
В общем
случае формат следующий:
<meta http-equiv="set-cookie"
content="name=value;
expires=date; domain=domain_name;
path=path; secure">
Любым способом можно задавать как одно, так и
несколько значений сразу.
Проблемы, связанные с
использованием cookie
-
Развитие электронной коммерции и торговли
с использованием Интернет приводит к увеличению числа сайтов,
использующих cookie. Так или иначе, но с использованием файлов cookie
собирается информация о посетителях сайта. Большинство посетителей не
будут довольны тем, что за ними ведётся негласная слежка.
-
Несмотря на то,
что считается, что файлы cookie не могут быть использованы для запуска
программного кода (запуска программ) или для заражения компьютера
вирусами, нет-нет да проскочит сообщение о том, что злоумышленник
использовал cookie для того или иного нежелательного действия.
Дополнительная информация
-
Request for Comments (RFC) 2965, "http
State Management Mechanism". Документы RFC можно найти на веб-узле RFC
Editor:
http://www.rfc-editor.org/
-
Справка Internet
Explorer.
Как удалить
cookie
|