Интернет бисквитки

Мрежата не е частна по подразбиране. Уебсайтовете често използват бисквитки, за да проследяват действията на своите потребители не само в собствения си сайт, но и в други сайтове.

Уебсайтовете следят история за потребителите, за да подобряват своите услуги. Като потребители и създатели на софтуер, за нас е важно да разберем как тези данни се проследяват и какъв контрол имат потребителите.

HTTP бисквитката е малко количество текст, чрез който уебсайтът проследява информация за потребителя през различните страници и персонализира изживяването на потребителя на уебсайта. Ако някога си се вписвал в даден уебсайт, бисквитка е съхранявала твоите данни за вход в различните страници на сайта.

Нека да преминем през процеса стъпка по стъпка, за да разберем как всъщност се задава „бисквитка“. (ако не изпитваш увереност в знанията си за HTTP протокола, това е подходящ момент да прегледаш HTTP & HTML.)

Представи си, че отваряш определен уебсайт за първи път – или поне за първи път от този конкретен браузър. Браузърът изпраща HTTP заявка до сървъра, на който се намира сайтът.

Сървърът изпраща обратно HTTP отговор, като в заглавната му част включва Set-Cookie поле.

Бисквитката съдържа име (sessionId) и стойност (abc123), както и дата на изтичане, за да може браузърът да изчисти тази бисквитка от паметта си.

Ако са необходими повече от една бисквитки, сървърът добавя още Set-Cookie полета към отговора.

Браузърът запазва информацията за бисквитките на твърдия диск на твоето устройство. По този начин данните се запазват дори след рестартиране на браузъра или компютъра. Този тип бисквитки се наричат ​​„постоянни (проследяващи) бисквитки“.

Съществуват още „сесийни (временни) бисквитки“. Те нямат срок на валидност и се изтриват при изключване на браузъра.

Когато преминаваш през различните страници на уебсайта, с всяка HTTP заявка браузърът изпраща и съхранените бисквитки.

Когато сървърът получи HTTP заявката, той проверява бисквитките и вижда, че тази заявка идва от потребител с известено sessionId. След това търси този идентификатор на сесията в своята база данни и използва наличната информация за сесията, за да персонализира отговора.

Има много начини, по които един уебсайт може да използва бисквитки, за да персонализира изживяването на потребителите. Търсачката може да ги използва, за да запомни колко на брой резултата предпочиташ да виждаш на страница. Новинарски сайт може да ги използва, за да ти препоръчва заглавия, подобни на вече прочетени от теб статии. Всички видове уебсайтове могат да използват бисквитки за събиране на аналитични данни, като например колко е прекараното от теб време на страница и кои бутони си натискал/а.

Всеки уебсайт, който изисква вписване, използва бисквитка, за да съхранява твоите данни за вход на всяка страница на сайта. Когато излезеш от този сайт, браузърът изчиства бисквитката и я създава отново чак при следващо вписване.

🔍 Можеш да видиш какви бисквитки изпраща твоят браузър към даден уебсайт, като следваш стъпките, описани в този wikiHow урок.

Екранът долу показва бисквитките, използвани от Кан Академия:

Бисквитките, които започват с „KA“, помагат при идентифицирането на текущия потребител, а тези, които започват с „_ga“, се използват от Google Analytics.

Показаните бисквитки са примерни и не представляват реалните бисквитки на моя профил. Никога не трябва да споделяш информация за бисквитките на твоя браузър, тъй като други лица могат да ги използват, за да имитират твоя профил. Разбира се, всички шоколадови бисквитки трябва да бъдат споделяни. 🍪

Всяка бисквитка, съхранявана от браузър, е свързана с домейн и път на сървър. Когато посещаваш уебсайт и неговият сървър изпраща HTTP отговор с добавена бисквитка, твоят браузър свързва тази бисквитка с домейна на сървъра. Това се нарича бисквитка от първа страна.

Уебсайтът може да включва ресурси и от други домейни, например изображение, вградена рамка (iframe) или скрипт. Когато избереш някой от тези ресурси, твоят браузър изпраща заявка до техните сървъри, които също могат да добавят бисквитки в отговора. Тези бисквитки ще бъдат свързани с техния домейн. Такива бисквитки се наричат бисквитки на трети страни.

Проучване проведено през 2016 г. установи, че средният брой бисквитки на трети страни, които се зареждат от обикновен сайт, е 20, а при новинарските сайтове този брой е два пъти повече.

За какво служат всички тези бисквитки? Повечето бисквитки на трети страни се използват за реклама. Представи си, че посещаваш блог с рецепти за десерти без глутен. Този блог включва Facebook реклама с бисквитка. След това отваряш facebook.com и веднага забелязваш нарастване на рекламите за продукти без глутен. Това не е случайно, това са бисквитки!

Както вече разбрахме, бисквитките на трети страни имат много по-различна цел от тази на бисквитките от първа страна. Те засягат в по-висока степен поверителността на уеб потребителите. Поради тази причина браузърите направиха възможно пълното деактивиране на бисквитките на трети страни. За да деактивираш бисквитките на трети страни, трябва да изпълниш стъпките, описани в статията на HowToGeek.

🙋🏽🙋🏻‍♀️🙋🏿‍♂️Имаш въпроси по тази тема? Ще се радваме да отговорим — само ни попитай, като използваш полето за въпроси по-долу!