Livejournal Facebook Twitter

Волшебное печенье

Заметка написана по просьбе компании "Доктор Веб "

Технология cookies впервые была реализована в браузере Netscape еще в далеком 1994 году, а начиная с 1995 года она поддерживается популярным обозревателем Microsoft Internet Explorer. Изначально специалисты Netscape планировали использовать cookies в процессе разработки «корзины покупателя» для проектировавшихся тогда интернет-магазинов, но вскоре выяснилось, что сфера их применения может быть куда более широкой.

Итак, что такое cookies? Это небольшие текстовые файлы, в которых сохраняются данные о HTTP-сессии пользователя при соединении браузера с сервером. Файлы передаются с удаленного узла на рабочую станцию и сохраняются в специальной папке, к которой браузер имеет доступ. При последующих соединениях с этим же узлом информация из файла  cookie отсылается обратно серверу по протоколу HTTP. Таким образом сервер, во-первых, может определить, что пользователь уже посещал его ранее. Во-вторых, в cookie могут передаваться различные настройки, которые посетитель установил на сайте - скажем, число ссылок на страницу при просмотре результатов поиска, или количество заголовков сообщений e-mail при обращении к веб-интерфейсу своего почтового ящика. Наконец, с использованием cookies удаленный ресурс может получить данные об авторизации пользователя: если он уже вводил на сайте свои логин и пароль, они могут сохраниться в файле cookie в виде хеш-суммы, и при повторном обращении к этому же сайту у посетителя не будет необходимости проходить процедуру авторизации повторно. Помимо прочего, серверы сохраняют в файлах cookies различные переменные и значения, которые необходимы для идентификации пользователя и корректной передачи браузеру запрошенных им веб-страниц. Нередко данная технология используется рекламными сетями для демонстрации посетителям различных таргетированных объявлений, а также многочисленными системами сбора и анализа статистики. Как правило, cookies имеют определенный сервером-источником срок действия, в некоторых случаях эти файлы удаляются сразу после закрытия сессии, в ходе которой они были переданы клиенту. Имеются строгие ограничения на размер этих файлов (не более 4 Кбайт), на число файлов cookies, принимаемых от одного узла, кроме того, безопасность обеспечивается и самим браузером, не позволяющим передавать cookies, полученные от одного сайта, другому.

Сами по себе файлы cookies, имея текстовый формат, не в состоянии нанести какой-либо серьезный вред компьютеру пользователя, однако они вполне могут быть похищены злоумышленниками, в том числе, с использованием вредоносных программ. Так, функционалом по похищению cookies обладает файловый вирус Win32.Rmnet.12, инфицировавший более 5 млн. компьютеров по всему миру, банковские троянцы семейства Trojan.PWS.Panda, также известные под именем Zeus, и некоторые другие вредоносные программы. Располагая чужими файлами cookies, киберпреступник теоретически может соединиться с закрытой зоной какого-либо интернет-ресурса, минуя авторизацию, и получить доступ к различной конфиденциальной информации. Обезопасить себя от кражи файлов cookies достаточно просто: можно, во-первых, отключить их прием в настройках браузера (смирившись при этом с некоторыми неудобствами при работе с веб-сайтами), но самый надежный вариант - это использование брандмауэров и современных антивирусных программ с регулярно обновляемыми и поддерживаемыми в актуальном состоянии базами.

Автор поставил себе целью выяснить, какие именно файлы cookies передаются на компьютер пользователя при посещении наиболее популярных сайтов Рунета и какая информация сохраняется в этих файлах.

Для данных целей было выбрано 10 наиболее популярных среди русскоязычных пользователей интернет-ресурсов. Для проведения исследования использовалась следующая методология: на виртуальную машину со свежеустановленной операционной системой Microsoft Windows XP SP3 был проинсталлирован браузер Mozilla Firefox 16.0.1 (с включенной функцией приема cookies), затем с использованием виртуальной машины осуществлялся вход на один из выбранных сайтов и авторизация на нем. Полученные файлы cookies анализировались с использованием программы CookieMonster производства AMPSoft. Затем виртуальная машина приводилась в исходное состояние и указанная последовательность действий выполнялась для следующего сайта в списке. Вот какие результаты были получены в ходе эксперимента.

Mail.RU

В момент входа пользователя на сервер он отдает браузеру один файл cookie с идентификатором сессии и еще один файл от сервера yadro.ru, предназначенный для реализации функций счетчика liveinternet.ru, собирающего данные о посетителях различных сайтов, геолокационную информацию и прочую статистику. В процессе поиска на сайте Mail.ru в браузере сохраняется еще одна кука от счетчика tns-counter.ru, принадлежащего агентству TNS Gallup Media. В данном файле сохраняется информация о типе браузера, экранном разрешении пользователя, языковых настройках операционной системы.

При обращении к почтовому ящику Mail.ru клиенту передается еще один файл cookie, в который, помимо прочего, записывается IP-адрес посетителя и часовой пояс. После авторизации на сервере клиент получает два файла cookie: один с данными сессии (имя почтового ящика хранится в этом файле в открытом виде), второй - от баннерной рекламной сети adriver.ru.

Yandex.ru

При обращении к серверу на компьютер устанавливается собственный cookie-файл от yandex.ru, который дополняется новыми данными в процессе использования сервисов Yandex, а также cookie от tns-counter.ru (TNS Gallup Media). При обращении к почтовому ящику после успешной авторизации сервер передает клиенту cookie от имени mail.yandex.ru.

Google.ru

При обращении к серверу он передает на компьютер пользователя собственный файл cookie, после успешной авторизации браузер загружает еще один cookie от Google с хешированной с информацией о текущей сессии, а также cookie-файл от внутреннего сервиса accounts.google.com. Ряд встроенных служб Google использует собственные файлы cookie, в частности, почтовый сервер устанавливает на клиентский компьютер файл с пометкой «mail.google.com», служба «Google Диск» - файл с пометкой drive.google.com.

Vk.com

Знаменитая социальная сеть «В Контакте» передает браузеру посетителя всего два файла cookie: при первом соединении от имени основного домена, после успешной авторизации - от имени службы login.vk. Оба файла периодически дополняются новыми данными в процессе взаимодействия пользователя с сайтом социальной сети.

Odnoklassniki.ru

Поскольку социальная сеть odnoklassniki.ru принадлежит медиахолдингу Mail.Ru Group, набор файлов cookie, которыми «кормит» браузер эта площадка, практически идентичен файлам, передающимся с основного домена: это cookie-файлы от серверов mail.ru, yadro.ru, tns-counter.ru, adriver.ru. Два файла cookie сохраняет на диск сама социальная сеть odnoklassniki.ru. При попытке соединения с почтовым ящиком Mail.Ru к уже сохраненным файлам добавляется еще один с пометкой e.mail.ru.

Facebook.com

Эта социальная сеть использует только один файл cookie, содержимое которого меняется и периодически дополняется после успешной авторизации пользователя.

Twitter.com

Система микроблоггинга «Twitter» сохраняет на компьютер пользователя 2 файла cookie: для обычного браузера и для мобильного клиента. Основной файл сookie хранит IP-адрес  пользователя в открытом виде и данные гостевой сессии (файл для мобильного клиента - только данные сессии), после успешной авторизации туда дописывается токен текущего сеанса работы с сервисом.

Livejournal.com

Блог-платформу «Живой Журнал» можно назвать, пожалуй, абсолютным рекордсменом по числу передаваемых клиенту cookies среди всех рассмотренных в рамках исследования сайтов. В процессе соединения с сервером livejournal.com пользователь получает куку от рекламной сети adriver.ru, затем три файла cookies от имени различных встроенных сервисов: ads.sup.com (рекламный «движок» Живого Журнала), cnt.sup.com (счетчик «Живого Журнала), livejournal.com (идентификатор сессии). После этого на компьютер пользователя последовательно загружаются cookies от имени следующих ресурсов: quantserve.com (принадлежит сайту quantcast.com - счетчик, геолокатор, сборщик данных), rambler.ru (тут без комментариев), scorecardresearch.com (принадлежит компании Full Circle Studies, Inc., которая является частью маркетинговой исследовательской организации comScore, Inc., занимающейся проведением исследований и составлением отчетов о тенденциях и поведении пользователей в Интернете), дополнительный файл от sup.com (содержит параметр sup_adv_id - по всей видимости, он служит для таргетирования рекламы), уже известный нам счетчик tns-counter.ru и cookie-файл от популярного видеохостинга youtube.com.

Avito.ru

Широко известный в Рунете сайт бесплатных объявлений Avito.ru существует, в основном, за счет демонстрации пользователям рекламы, поэтому ассортимент устанавливаемых им файлов cookies определяется сотрудничающими с данной площадкой рекламными сетями. На компьютер пользователя Avito.ru устанавливаются следующие cookies: два собственных от имени сайта avito.ru, кукисы рекламных сетей adriver.ru, adwolf.ru, yandex.ru (рекламная сеть Яндекса), doubleclick.net (рекламная сеть, купленная корпорацией Google), а также файлы счетчиков tns-counter.ru и yadro.ru.

Lenta.ru

Новостной портал lenta.ru использует файлы cookies двух систем сбора статистики: rambler.ru и tns-counter.ru, а также cookie рекламной сети adriver.ru.

Результаты исследования можно свести в следующую табличку:

Площадка

Cookies-файлов своих:

Cookies-файлов сторонних:

Всего:

mail.ru

3

3

6

yandex.ru

2

1

3

google.ru

3

-

3

vk.com

2

-

2

odnoklassniki.ru

4

3

7

facebook.com

1

-

1

twitter.com

2

-

2

livejournal.com

4

6

10

avito.ru

2

6

8

lenta.ru

-

3

3

 

Выводы

Исходя из результатов проведенного автором эксперимента, можно сделать следующие выводы:

  • В числе ТОП-10 популярных в Рунете сайтов менее активно использует технологию cookies социальная сеть The Facebook - несмотря на многократные обвинения этого портала в активном сборе и обработке конфиденциальных данных пользователей...
  • ...в то время как среди социальных сетей наиболее активно использует данную технологию отечественный портал «Одноклассники»;
  • Больше всего «мусорит» файлами cookies блог-платформа «Живой журнал» (livejournal.com);
  • На втором месте по абсолютному числу устанавливаемых на компьютеры пользователей файлов cookies - портал avito.ru, на третьем - odnoklassniki.ru, четвертое место занимает служба mail.ru;
  • Наибольшей популярностью в Российском сегменте Интернета пользуются счетчики yadro.ru (LiveInternet) и tns-counter.ru (TNS Gallup Media).
  • Наиболее популярные рекламные сети - Adriver.ru и РСЯ (Рекламная Сеть Яндекса).

 

 

Поиск

Энциклопедия Windows - Winpedia.ru Русское сообщество пользователей Android Дистанционное обучение нового поколения

Верстка, контент, дизайн © 2000 - 2017, Валентин Холмогоров.