Почему сайт вас помнит: маленькая тайна по имени cookie
Вы закрыли вкладку, вернулись через неделю — а сайт всё ещё знает, что вы это вы. Кто оставил эту записку и почему интернет вообще-то страдает амнезией.
У интернета врождённая амнезия: по умолчанию сервер забывает вас сразу после ответа. Куки — это записка, которую он просит вас носить с собой.
Каждый ваш запрос для сервера — как встреча с незнакомцем. Чтобы он узнавал вас снова, кто-то должен напоминать: «это снова я».
Главная странность веба: он всё забывает
Протокол, по которому браузер общается с сайтом, устроен без памяти. Вы запросили страницу — сервер ответил и тут же забыл о вас. Следующий запрос для него — чистый лист, как будто вы пришли впервые. Это называют отсутствием состояния.
Удобно для масштаба (сервер не обязан помнить миллионы людей), но неудобно для жизни: как тогда работать корзине, входу в аккаунт, настройкам? Если сервер забывает вас между кликами, вы не сможете даже залогиниться — на следующей странице он уже не вспомнит, что вы вошли.
Решение: записка, которую носит браузер
Выход придумали элегантный — cookie («куки», дословно «печенька»). Это крошечный кусочек текста, который сервер просит браузер сохранить и приносить обратно при каждом следующем визите.
Аналогия — гардероб в театре. Вы сдаёте пальто, вам выдают номерок. Гардеробщик не запоминает ваше лицо — он помнит номерок. Покажете тот же номерок — получите своё пальто. Кука и есть такой номерок: сервер выдаёт его браузеру, а браузер предъявляет при каждом обращении.
Как это работает по шагам
- Вы входите в аккаунт. Сервер создаёт для вас сессию и выдаёт куку с её номером.
- Браузер молча сохраняет эту куку.
- При каждом следующем запросе браузер автоматически прикладывает куку.
- Сервер видит номер, находит вашу сессию — и «узнаёт» вас.
Хорошие куки и куки-следопыты
Куки бывают очень разные, и важно их различать. Часть — абсолютно необходимы, без них сайты не работали бы.
| Нужные куки | Что делают |
| Сессионные | Держат вас залогиненным |
| Настроек | Помнят язык, тему, регион |
| Корзины | Хранят выбранные товары |
А есть другая категория — трекинговые куки. Их ставят не сам сайт, а сторонние сервисы (рекламные сети, аналитика), встроенные в страницу. Такие куки узнают вас на разных сайтах и складывают историю ваших перемещений в профиль для рекламы. Именно из-за них кроссовки, которые вы один раз посмотрели, потом преследуют вас по всему интернету. И именно поэтому появились надоедливые баннеры «мы используем cookie» — закон требует спросить согласия.
Где это всё лежит
Куки хранятся в вашем браузере, и вы хозяин этой памяти. Их можно посмотреть и удалить в настройках. Удалили сессионную куку — сайт вас «забыл», придётся входить заново. Очистили все куки — интернет встречает вас как новенького: разлогинило везде, сбросились настройки.
У куки есть и срок жизни: одни исчезают, как только вы закрыли браузер (сессионные), другие живут заданное время — дни, месяцы (постоянные). Поэтому «запомнить меня» при входе — это, по сути, просьба выдать куку подольше.
Зачем это знать
Куки — крошечная, но фундаментальная деталь: без них не было бы ни личных кабинетов, ни корзин, ни удобных настроек. При этом тот же механизм лежит в основе слежки за вами в Сети. Понимая разницу между куками-номерками и куками-следопытами, вы осознанно решаете, что разрешать сайтам, — и перестаёте удивляться, почему интернет вас «помнит».