Задать вопрос
@Wylaroren
http-cookies

Что скрывается за обтекаемыми формулировками об использовании Cookie на сайтах?

Несмотря на значительный опыт в веб-разработке с куками работал мало - в основном использовал их для реализации аутентификации. Но вот решил разобраться, что завуалировано под надписями вроде:

Совместное использование файлов cookie помогает улучшить функциональность сайта и оптимизировать ваш опыт.


Особенно у Тёмы Лебеведа креативно:

677c4efbdf1bf114abc6bbca886b4f4a.png

Мы используем куки на всех своих сайтах, включая этот, потому что без кук вообще весь интернет работал бы через жопу


Почему нельзя просто сказать: "На данном сайте аутентификация реализована с помощью куки"? Всё максимально ясно, понятно, без обтекаемых формулировок. Будучи честным со своими пользователями, я бы не хотел использовать обтекаемые формулировки наподобие приведённых ранее, потому что такое чувство что я их обманываю, причём сам не знаю в чём именно обманываю.

Что я уже знаю о куках?

  1. Куки - это в сухом остатке сериализованный ассоциативный массив наподобие параметров запроса в URI-строке или JSON. Как эти сериализованные данные передавать и как их хранить - другой вопрос.
  2. А передаются они через HTTP-заголовки, которые тоже по сути являются ассоциативным массивом. Насколько я понимаю, на серверной стороне устанавливаются ключи и значения для кук и затем они как один из загловков отправляются с ответом, а при последующих запросах куки автоматически включаются в заголовки запросов браузером.
  3. Как хранить данные из кук на сервере - опять же, никакого единого правильного ответа нет. Можно использовать любые средства хранения данных.
  4. На клиентской стороне, насколько я знаю, они хранятся в виде файлов, но через средства разработчика можно посмотреть ключи и значения без посредничества файлов.
  5. Где=то также читал, что куки не рекомендуются для хранения данных на клиентской стороне - для этого лучше использовать более современные средства, такие как LocalStorage, SessionStorage, IndexedDB


Причём тут аналитика?

Когда я спрашивал о том, почему нельзя просто сказать: "На данном сайте авторизация реализована с помощью куки", многим наверняка сразу захотелось ответить не читая вопрос до конца: "Куки используются для сбора личных данных, о чём владельцы сайтов не любят говорить напрямую". Но если это и ответ, то он скорее порождает новые вопросы, чем вносит ясность в ситуацию. Во-первых: чем куки так уникальны, что данные аналитики поведения пользователя надо передавать на сервер именно через них? Почему это их нельзя просто отправить их через тело запроса как любые другие данные? Причём так ведь наверняка делают иногда, но при этом сообщений наподобие "Мы используем fetch API чтобы улучшить функциональность сайта и оптимизировать ваш опыт. " нет! Так что что-то здесь не так и самое время в этом разобраться.
  • Вопрос задан
  • 179 просмотров
1 комментарий
Подписаться 1 Средний 1 комментарий
Помогут разобраться в теме Все курсы
  • Нетология
    Java-разработчик с нуля
    12 месяцев
    Далее
  • Академия Эдюсон
    1С-Разработчик: тариф Базовый
    3 месяца
    Далее
  • ProductStar × РБК
    Профессия Белый хакер
    9 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
За этими формулировками скрывается российский 152-ФЗ "О персональных данных", европейский GDPR, американский CCPA/ADDPA, канадский PIPEDA, бразильский LGPD, китайский PIPL и их аналоги из других стран.

> чем куки так уникальны

Тем, что, в общем случае, сохраняются браузером и доступны в следующих сессиях работы с сайтом. И, в отличие от localstorage, не требуют дополнительного JS-кода. Вся логика работы с ними уже присутствует в браузере.

> Почему нельзя просто сказать: "На данном сайте аутентификация реализована с помощью куки"?

Потому что куки - это не только аутентификация и сессии. Это ещё, например, аналитика или хранение настроек и фильтров пользователя.
Ответ написан
Комментировать
Комментировать
VoidVolker
@VoidVolker
Dark side eye. А у нас печеньки! А у вас?
За этими формулировками скрывается невежество тех, кто придумал их. Печеньки — это стандартный функционал браузера. Этот функционал описан в документации браузера. Это устоявшаяся часть сетевых протоколов и стандартов. Они предназначены для использования сайтами. Добавлять на каждом сайте сообщение, что куки используются — бред воспалённых активными веществами мозгов людей с кучей свободного времени и не способных им распоряжаться с пользой. Конечно они, блин используются, потому что это часть сетевых стандартов и стандартный функционал браузера. Мало того, браузеры могут работать вообще без использования печенек и с их автоматическим удалением — режим невидимки. А ещё их можно ручками удалить. Давайте тогда будем для каждого протокола и фичи показывать миллион всплывающих сообщений. Чего нет-то?

На этом сайте используются Cookie

На этом сайте используются HTML

На этом сайте используются CSS

На этом сайте используются JS

И ещё миллион таких же сообщений о других встроенных в браузер фичах, библиотеках и протоколах. А заодно всё древо зависимостей всех библиотек на сайте и вместе со всеми ихними лицензионными соглашениями. И чтобы пользователь обязательно прочитал их и поставил галочку под каждым пунктом и подпунктом.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист тех поддержки (английский язык, смены с 16:00 до 00:00 Мск)
ТехСофт
от 50 000 ₽
Разработчик WebRTC-сервисов на Go в видеоплатформу
Яндекс Москва
от 300 000 до 490 000 ₽
Python developer
ITK academy Краснодар
от 220 000 до 300 000 ₽
Ещё вакансии