Откуда сайт знает, что это снова вы: куки простыми словами
Заходишь на любимый сайт — а он уже помнит твой логин, язык и даже товары в корзине. Как такое возможно, если интернет вообще-то забывчивый? Секрет в крошечных файлах с вкусным названием.
Ты заходишь на сайт, который не открывал неделю, — а он уже здоровается по имени, помнит твой тёмный режим и не выкинул из корзины ту самую вещь. Откуда он знает, что это снова ты? Ведь интернет на самом деле страдает тяжёлой амнезией и забывает тебя через секунду. Спасают его маленькие файлы со смешным названием — куки.
Почему интернет тебя постоянно забывает
Чтобы понять фокус с куки, надо знать одну неприятную правду: веб устроен так, будто у него нет памяти вообще. Когда твой браузер просит у сайта страницу, сервер отдаёт её — и тут же забывает, что ты вообще существовал. Следующий клик для него — как будто пришёл совершенно новый незнакомец.
Этот принцип называют отсутствием состояния (по-английски stateless). Он сделан специально: так серверу проще обслуживать миллионы людей одновременно, не держа в голове историю каждого. Но есть проблема. Если сервер забывает тебя после каждого клика, как он поймёт, что ты только что вошёл в аккаунт? Как удержит твою корзину между страницами?
Нужен способ, чтобы при каждом запросе сайт мог сказать: «А, это снова тот самый посетитель». Вот тут и появляются куки.
Что такое куки на самом деле
Кука (cookie) — это маленький кусочек текста, который сайт просит твой браузер сохранить и показывать ему при каждом следующем визите. По сути это записка вроде «пользователь номер 7f3a9», которую сайт вручает тебе, а браузер аккуратно кладёт в карман и достаёт каждый раз, когда ты снова стучишься на этот же сайт.
Кука — это не программа и не вирус. Это просто короткая строчка текста, которую сайт оставляет себе на память через твой браузер.
Представь гардероб в театре. Ты сдаёшь куртку, а тебе дают номерок. Сам гардеробщик не запоминает твоё лицо — людей слишком много. Но пока у тебя есть номерок, в конце вечера ты получишь именно свою куртку. Кука — это и есть такой номерок. Сайт не помнит тебя лично, но по номерку из куки мгновенно находит, что именно тебе принадлежит: твою сессию, твои настройки, твою корзину.
Технически всё происходит так:
- Сайт при первом визите присылает браузеру строчку — например, что-то вроде session=7f3a9b2c.
- Браузер сохраняет её и при каждом следующем запросе на этот сайт автоматически отправляет обратно.
- Сервер видит знакомый номерок и понимает: это снова ты, со всеми твоими данными.
Важно: ты не носишь в куке свой пароль или фотографии. Чаще всего там лежит просто бессмысленный на вид код — ключ, по которому сервер уже у себя находит, кто ты такой.
Зачем они вообще нужны
Без куки интернет был бы мучением. Тебе пришлось бы вводить логин и пароль на каждой странице — открыл новый раздел, авторизуйся заново. Корзина в магазине обнулялась бы при переходе к оплате. Сайт каждый раз спрашивал бы язык и тему оформления.
Куки тихо решают кучу повседневных задач:
- Держат тебя в аккаунте. Один раз вошёл — и сайт узнаёт тебя, пока ты не выйдешь сам.
- Помнят корзину и настройки. Тёмный режим, выбранный город, размер шрифта — всё это часто хранится в куках.
- Считают посещения. Сайтам полезно знать, новый ты гость или вернулся, сколько людей заходит. По кукам это видно.
Есть и разные виды куки. Сессионные живут, пока открыта вкладка, и исчезают, как только ты закрыл браузер, — их часто используют для входа в банк. А постоянные остаются на дни, месяцы и даже годы: именно поэтому сайт помнит тебя и через неделю.
Свои куки и чужие: где начинается слежка
До сих пор всё звучало мирно и полезно. Но у куки есть и тёмная сторона, из-за которой их так часто ругают. Дело в делении на свои и сторонние куки.
Свои (first-party) куки ставит тот сайт, на котором ты прямо сейчас находишься. Это честные помощники: магазин помнит твою корзину, форум — твой вход. Ничего страшного.
А вот сторонние (third-party) куки ставят чужие сервисы, чьи кусочки встроены в страницу, — рекламные сети, кнопки социальных сетей, счётчики. И вот тут начинается самое интересное. Один и тот же рекламный сервис встроен на тысячах сайтов. Заметив свою куку и там, и здесь, он может склеить картину: ты смотрел кроссовки в одном магазине, читал про путешествия на блоге, а потом тебя по всему интернету преследует реклама именно этих кроссовок. Жутковато, правда? Это не магия — это сторонние куки.
Именно из-за такой слежки появились те самые надоедливые баннеры «Мы используем cookies. Согласны?». Закон во многих странах требует спрашивать твоё разрешение, прежде чем сайт начнёт ставить куки, особенно чужие.
Как взять куки под контроль
Хорошая новость: куки полностью в твоей власти. Это файлы в твоём браузере, и ты решаешь, что с ними делать.
- Почистить куки. В настройках любого браузера есть кнопка «Очистить данные» или «Удалить cookies». После этого сайты тебя забудут — придётся снова входить, зато ты как будто начнёшь с чистого листа.
- Режим инкогнито. В нём браузер удаляет все куки, как только ты закроешь окно. Сайты тебя не запомнят — удобно на чужом компьютере.
- Блокировать сторонние куки. Почти везде можно отдельно запретить именно чужие куки — слежка резко уменьшится, а вход в аккаунты на нужных сайтах продолжит работать.
Запомни главное: кука — это просто записка-номерок, с помощью которой забывчивый интернет узнаёт тебя снова. Сама по себе она не хорошая и не плохая. Свои куки делают сеть удобной, чужие — иногда суют нос куда не просили. А теперь, заметив на сайте баннер про cookies, ты будешь точно знать, о чём именно тебя спрашивают, — и сможешь ответить осознанно.