Веб-браузеры используют cookie-файлы для сохранения информации о пользователе в период между двумя сеансами исследования веб-узлов. Эти файлы могут избавить вас от необходимости ввода адреса всякий раз, когда вы попадаете на один и тот же сайт. Они часто используются как средство хранения браузером учетных данных пользователя и обеспечения процедуры однократной регистрации single sign-on (SSO). Но cookie-файлы могут применяться и для достижения неблаговидных целей. Веб-сайты могут использовать их для сбора информации о ваших перемещениях по Сети или о вашем интересе к тем или иным товарам либо услугам, продаваемым в интернете. Затем вся эта информация может быть без вашего ведома передана некоей функционирующей в интернете третьей стороне, которая затем использует ее, к примеру, для целей маркетинга.

С помощью cookie-фильтра Internet Explorer (IE) предоставляет пользователям возможность управлять cookie-файлами, которые этот браузер загружает в кэш своей файловой системы (то есть в папку Temporary Internet Files), и контролировать их. Однако при том, что cookie-фильтры являются средствами безопасности, защищающими пользователей IE от ряда угроз в процессе навигации по интернету, фильтрация и блокирование этих файлов может также затруднять работу с теми или иными сайтами. А некоторыми из них вообще невозможно пользоваться, если запретить системе принимать от них cookie. Это иллюстрация классической дилеммы: или сохранение конфиденциальности и безопасность  —  или обеспечение удобства использования и простоты доступа.

.

Сессионный cookie-файл  —  это файл, удаляемый из cookie-кэша IE при закрытии браузера; постоянный cookie-файл может сохраняться на протяжении нескольких сеансов работы; он удаляется лишь после того, как наступает заданная дата истечения срока действия этого файла или когда вы явным образом удаляете его. Кстати, вы можете удалить из cookie-кэша IE все cookie-файлы; для этого нужно в меню Tools выбрать пункт Internet Options, затем в разделе Browsing History на вкладке General щелкнуть на пункте Delete и в диалоговом окне Delete Browsing History выбрать вариант Cookies.

Основные cookie-файлы включают в себя имя домена (или поддомена), который появляется в адресной строке вашего браузера. Основной cookie-файл создается после того, как вы вводите в адресную строку браузера URL того или иного веб-сайта или открываете URL с помощью закладки либо поисковой ссылки. Что же касается сторонних cookie-файлов, то они включают имена доменов, отличные от тех, что отображаются в адресной строке вашего браузера. Сторонний cookie-файл создается не тем веб-сайтом, на который вы намерены перейти, а сайтом, связанным, к примеру, с рекламным объявлением, изображением или со значком, отображаемым на странице.

В случае блокирования cookie-файлов с того или иного сайта IE подает пользователю визуальный сигнал об этом: в строке состояния браузера появляется небольшой перечеркнутый значок с изображением глаза, как показано на экране 1. Если дважды щелкнуть на этом значке, на экране появится диалоговое окно Privacy Report с кратким описанием всех мер, принятых браузером в связи с появлением cookie-файлов. Открыть это диалоговое окно вы также можете, выбрав пункты Safety, Webpage privacy policy в меню Tools.

 

Значок блокированных cookie-файлов в строке состояния IE
Экран 1. Значок блокированных cookie-файлов в строке состояния IE

Пользователи могут указывать в браузере IE настройки cookie-фильтра в соответствии с типом cookie и в зависимости от URL сайта, который создает cookie или передает его на систему пользователя. Эти настройки задаются на вкладке Privacy в окне Internet Options браузера IE, см. экран 2.

 

Вкладка Privacy диалогового окна Internet Options браузера IE
Экран 2. Вкладка Privacy диалогового окна Internet Options браузера IE

С помощью ползункового регулятора вы можете задавать стандартные параметры функционирования cookie-фильтра IE для cookie-файлов, поступивших от сайтов, которые входят в ту или иную категорию зоны безопасности интернета. По умолчанию ползунковый регулятор cookie-фильтра настроен на средний уровень; это значит, что IE будет блокировать сторонние cookie и ограничивать основные cookie при определенных условиях  —  например, когда для соответствующего сайта не определена политика защиты конфиденциальности частной информации.

Настройки cookie-фильтра IE, указанные вами в диалоговом окне Internet Options, применяются только к тем cookie-файлам, которые генерируются сайтами, классифицированными в зоне безопасности Internet. По умолчанию агент P3P браузера IE принимает все cookie-файлы от сайтов, отнесенных к зонам безопасности Local Intranet, Trusted Sites и Local Machine, и блокирует все cookie-файлы, поступающие от сайтов, отнесенных к зоне безопасности Restricted Sites.

Для переопределения принимаемых по умолчанию настроек cookie-фильтра IE, которые задаются с помощью показанного на экране 2 ползункового регулятора с тем, чтобы, к примеру, принимать или блокировать все сторонние cookie-файлы, вы можете воспользоваться диалоговым окном Advanced Privacy Settings, см. экран 3.

 

Экран 3. Указание параметров обработки cookie-файлов в окне Advanced Privacy Settings
Экран 3. Указание параметров обработки cookie-файлов в окне Advanced Privacy Settings

Для доступа к этим настройкам необходимо нажать кнопку Advanced на вкладке Privacy. Отметим, что оснастка Advanced Privacy Settings оснащена функцией подсказки, облегчающей работу с cookie-файлами. Если вы активируете эту функцию, то всякий раз перед установкой cookie-файла на вашей системе IE будет выводить специальное предупреждение. Из окна Privacy Alert, показанного на экране 4, вы можете разрешить или блокировать установку cookie, а также просматривать свойства и содержимое cookie-файла. Чтобы просмотреть свойства, нужно нажать кнопку More Info, после чего на экране откроется окно Privacy Alert, как показано в правой части экрана 4.

 

Экран 4. Просмотр сведений о cookie-файлах в окне Privacy Alert
Экран 4. Просмотр сведений о cookie-файлах в окне Privacy Alert

Я рекомендую вам активировать (пусть даже на короткое время) функцию подсказки  —  хотя бы для того, чтобы понять, как часто сайты пытаются устанавливать cookie-файлы на вашей системе, и чтобы просматривать свойства этих cookie.

Вы также можете переопределять применяемые по умолчанию настройки cookie-фильтра IE посредством исключения из числа регулируемых тех или иных сайтов. Такое исключение означает, что вы можете всегда принимать или блокировать cookie-файлы, сформированные определенными сайтами, вне зависимости от принимаемых по умолчанию настроек фильтрации, указанных вами на вкладке Privacy. Чтобы определить исключения, нажмите кнопку Sites на вкладке Privacy. На экране появится диалоговое окно Per Site Privacy Actions. Система будет игнорировать исключения, определенные вами в этом окне, если по умолчанию применяется одна из указываемых с помощью ползункового регулятора настроек Block All Cookies или Accept All Cookies.

В сетях с доменами Windows администраторы могут централизованно указывать настройки cookie-фильтров, функционирующих в настольных системах пользователей. Для этого нужно воспользоваться следующей настройкой объекта групповой политики Group Policy Object (GPO): User ConfigurationWindows SettingsInternet Explorer MaintenanceSecuritySecurity Zones and Content Ratings.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF