Заметка написана по просьбе компании «Доктор Веб«
Технология cookies впервые была реализована в браузере Netscape еще в далеком 1994 году, а начиная с 1995 года она поддерживается популярным обозревателем Microsoft Internet Explorer. Изначально специалисты Netscape планировали использовать cookies в процессе разработки «корзины покупателя» для проектировавшихся тогда интернет-магазинов, но вскоре выяснилось, что сфера их применения может быть куда более широкой.
Итак, что такое cookies? Это небольшие текстовые файлы, в которых сохраняются данные о HTTP-сессии пользователя при соединении браузера с сервером. Файлы передаются с удаленного узла на рабочую станцию и сохраняются в специальной папке, к которой браузер имеет доступ. При последующих соединениях с этим же узлом информация из файла cookie отсылается обратно серверу по протоколу HTTP. Таким образом сервер, во-первых, может определить, что пользователь уже посещал его ранее. Во-вторых, в cookie могут передаваться различные настройки, которые посетитель установил на сайте — скажем, число ссылок на страницу при просмотре результатов поиска, или количество заголовков сообщений e-mail при обращении к веб-интерфейсу своего почтового ящика. Наконец, с использованием cookies удаленный ресурс может получить данные об авторизации пользователя: если он уже вводил на сайте свои логин и пароль, они могут сохраниться в файле cookie в виде хеш-суммы, и при повторном обращении к этому же сайту у посетителя не будет необходимости проходить процедуру авторизации повторно. Помимо прочего, серверы сохраняют в файлах cookies различные переменные и значения, которые необходимы для идентификации пользователя и корректной передачи браузеру запрошенных им веб-страниц. Нередко данная технология используется рекламными сетями для демонстрации посетителям различных таргетированных объявлений, а также многочисленными системами сбора и анализа статистики. Как правило, cookies имеют определенный сервером-источником срок действия, в некоторых случаях эти файлы удаляются сразу после закрытия сессии, в ходе которой они были переданы клиенту. Имеются строгие ограничения на размер этих файлов (не более 4 Кбайт), на число файлов cookies, принимаемых от одного узла, кроме того, безопасность обеспечивается и самим браузером, не позволяющим передавать cookies, полученные от одного сайта, другому.
Сами по себе файлы cookies, имея текстовый формат, не в состоянии нанести какой-либо серьезный вред компьютеру пользователя, однако они вполне могут быть похищены злоумышленниками, в том числе, с использованием вредоносных программ. Так, функционалом по похищению cookies обладает файловый вирус Win32.Rmnet.12, инфицировавший более 5 млн. компьютеров по всему миру, банковские троянцы семейства Trojan.PWS.Panda, также известные под именем Zeus, и некоторые другие вредоносные программы. Располагая чужими файлами cookies, киберпреступник теоретически может соединиться с закрытой зоной какого-либо интернет-ресурса, минуя авторизацию, и получить доступ к различной конфиденциальной информации. Обезопасить себя от кражи файлов cookies достаточно просто: можно, во-первых, отключить их прием в настройках браузера (смирившись при этом с некоторыми неудобствами при работе с веб-сайтами), но самый надежный вариант — это использование брандмауэров и современных антивирусных программ с регулярно обновляемыми и поддерживаемыми в актуальном состоянии базами.
Автор поставил себе целью выяснить, какие именно файлы cookies передаются на компьютер пользователя при посещении наиболее популярных сайтов Рунета и какая информация сохраняется в этих файлах.
Для данных целей было выбрано 10 наиболее популярных среди русскоязычных пользователей интернет-ресурсов. Для проведения исследования использовалась следующая методология: на виртуальную машину со свежеустановленной операционной системой Microsoft Windows XP SP3 был проинсталлирован браузер Mozilla Firefox 16.0.1 (с включенной функцией приема cookies), затем с использованием виртуальной машины осуществлялся вход на один из выбранных сайтов и авторизация на нем. Полученные файлы cookies анализировались с использованием программы CookieMonster производства AMPSoft. Затем виртуальная машина приводилась в исходное состояние и указанная последовательность действий выполнялась для следующего сайта в списке. Вот какие результаты были получены в ходе эксперимента.
Mail.RU
В момент входа пользователя на сервер он отдает браузеру один файл cookie с идентификатором сессии и еще один файл от сервера yadro.ru, предназначенный для реализации функций счетчика liveinternet.ru, собирающего данные о посетителях различных сайтов, геолокационную информацию и прочую статистику. В процессе поиска на сайте Mail.ru в браузере сохраняется еще одна кука от счетчика tns-counter.ru, принадлежащего агентству TNS Gallup Media. В данном файле сохраняется информация о типе браузера, экранном разрешении пользователя, языковых настройках операционной системы.
При обращении к почтовому ящику Mail.ru клиенту передается еще один файл cookie, в который, помимо прочего, записывается IP-адрес посетителя и часовой пояс. После авторизации на сервере клиент получает два файла cookie: один с данными сессии (имя почтового ящика хранится в этом файле в открытом виде), второй — от баннерной рекламной сети adriver.ru.
Yandex.ru
При обращении к серверу на компьютер устанавливается собственный cookie-файл от yandex.ru, который дополняется новыми данными в процессе использования сервисов Yandex, а также cookie от tns-counter.ru (TNS Gallup Media). При обращении к почтовому ящику после успешной авторизации сервер передает клиенту cookie от имени mail.yandex.ru.
Google.ru
При обращении к серверу он передает на компьютер пользователя собственный файл cookie, после успешной авторизации браузер загружает еще один cookie от Google с хешированной с информацией о текущей сессии, а также cookie-файл от внутреннего сервиса accounts.google.com. Ряд встроенных служб Google использует собственные файлы cookie, в частности, почтовый сервер устанавливает на клиентский компьютер файл с пометкой «mail.google.com», служба «Google Диск» — файл с пометкой drive.google.com.
Vk.com
Знаменитая социальная сеть «В Контакте» передает браузеру посетителя всего два файла cookie: при первом соединении от имени основного домена, после успешной авторизации — от имени службы login.vk. Оба файла периодически дополняются новыми данными в процессе взаимодействия пользователя с сайтом социальной сети.
Odnoklassniki.ru
Поскольку социальная сеть odnoklassniki.ru принадлежит медиахолдингу Mail.Ru Group, набор файлов cookie, которыми «кормит» браузер эта площадка, практически идентичен файлам, передающимся с основного домена: это cookie-файлы от серверов mail.ru, yadro.ru, tns-counter.ru, adriver.ru. Два файла cookie сохраняет на диск сама социальная сеть odnoklassniki.ru. При попытке соединения с почтовым ящиком Mail.Ru к уже сохраненным файлам добавляется еще один с пометкой e.mail.ru.
Facebook.com
Эта социальная сеть использует только один файл cookie, содержимое которого меняется и периодически дополняется после успешной авторизации пользователя.
Twitter.com
Система микроблоггинга «Twitter» сохраняет на компьютер пользователя 2 файла cookie: для обычного браузера и для мобильного клиента. Основной файл сookie хранит IP-адрес пользователя в открытом виде и данные гостевой сессии (файл для мобильного клиента — только данные сессии), после успешной авторизации туда дописывается токен текущего сеанса работы с сервисом.
Livejournal.com
Блог-платформу «Живой Журнал» можно назвать, пожалуй, абсолютным рекордсменом по числу передаваемых клиенту cookies среди всех рассмотренных в рамках исследования сайтов. В процессе соединения с сервером livejournal.com пользователь получает куку от рекламной сети adriver.ru, затем три файла cookies от имени различных встроенных сервисов: ads.sup.com (рекламный «движок» Живого Журнала), cnt.sup.com (счетчик «Живого Журнала), livejournal.com (идентификатор сессии). После этого на компьютер пользователя последовательно загружаются cookies от имени следующих ресурсов: quantserve.com (принадлежит сайту quantcast.com — счетчик, геолокатор, сборщик данных), rambler.ru (тут без комментариев), scorecardresearch.com (принадлежит компании Full Circle Studies, Inc., которая является частью маркетинговой исследовательской организации comScore, Inc., занимающейся проведением исследований и составлением отчетов о тенденциях и поведении пользователей в Интернете), дополнительный файл от sup.com (содержит параметр sup_adv_id — по всей видимости, он служит для таргетирования рекламы), уже известный нам счетчик tns-counter.ru и cookie-файл от популярного видеохостинга youtube.com.
Avito.ru
Широко известный в Рунете сайт бесплатных объявлений Avito.ru существует, в основном, за счет демонстрации пользователям рекламы, поэтому ассортимент устанавливаемых им файлов cookies определяется сотрудничающими с данной площадкой рекламными сетями. На компьютер пользователя Avito.ru устанавливаются следующие cookies: два собственных от имени сайта avito.ru, кукисы рекламных сетей adriver.ru, adwolf.ru, yandex.ru (рекламная сеть Яндекса), doubleclick.net (рекламная сеть, купленная корпорацией Google), а также файлы счетчиков tns-counter.ru и yadro.ru.
Lenta.ru
Новостной портал lenta.ru использует файлы cookies двух систем сбора статистики: rambler.ru и tns-counter.ru, а также cookie рекламной сети adriver.ru.
Результаты исследования можно свести в следующую табличку:
|
Площадка |
Cookies-файлов своих: |
Cookies-файлов сторонних: |
Всего: |
|
mail.ru |
3 |
3 |
6 |
|
yandex.ru |
2 |
1 |
3 |
|
google.ru |
3 |
— |
3 |
|
vk.com |
2 |
— |
2 |
|
odnoklassniki.ru |
4 |
3 |
7 |
|
facebook.com |
1 |
— |
1 |
|
twitter.com |
2 |
— |
2 |
|
livejournal.com |
4 |
6 |
10 |
|
avito.ru |
2 |
6 |
8 |
|
lenta.ru |
— |
3 |
3 |
Выводы
Исходя из результатов проведенного автором эксперимента, можно сделать следующие выводы:
- В числе ТОП-10 популярных в Рунете сайтов менее активно использует технологию cookies социальная сеть The Facebook — несмотря на многократные обвинения этого портала в активном сборе и обработке конфиденциальных данных пользователей…
- …в то время как среди социальных сетей наиболее активно использует данную технологию отечественный портал «Одноклассники»;
- Больше всего «мусорит» файлами cookies блог-платформа «Живой журнал» (livejournal.com);
- На втором месте по абсолютному числу устанавливаемых на компьютеры пользователей файлов cookies — портал avito.ru, на третьем — odnoklassniki.ru, четвертое место занимает служба mail.ru;
- Наибольшей популярностью в Российском сегменте Интернета пользуются счетчики yadro.ru (LiveInternet) и tns-counter.ru (TNS Gallup Media).
- Наиболее популярные рекламные сети — Adriver.ru и РСЯ (Рекламная Сеть Яндекса).