Вероятно, вам или кому-то из ваших близких или занакомых приходилось обращаться в поддержку того или иного ресурса в Интернет, которая потребовала удалить файлы “куки” для восстановления его нормальной работы. Обычно пользователи покорно подчиняются этому требования, и иногда такая очистка даже помогает, но далеко не всегда. Сегодня я объясню, почему, и почему такие требования являются средством затягивания и отвлечения.
“Куки” – это данные, при помощи которых программное обсеспечение ресурсов сохраняет на устройстве пользователя своё состояние. Чаще всего это аутентификация и настройки. Храниться они могут в файле или встроенной базе данных браузера. Пользователь их обычно не замечает а иногда и не знает об их существовании.
Узнать об этом просто: достаточно нажать кнопку F12 в большинстве браузеров для настольных операционных систем, чтобы открыть средства разработки, перейти на закладку “Сеть”, выбрать какой-то из запросов и справа в разделе Запрос/Ответ выбрать “Куки”. Их может не быть вообще или быть целое множество.
Чтобы создать “куки”, программное обеспечение ресурса должно дать им имена, заполнить содержание и присвоить некоторые параметры, такие как срок годности, имя сервера, путь (частично совпадающий с адресной строкой) и другие. В дальнейшем сервер может запрашивать у браузера куки по имени. Когда срок годности “куки” истекает, она всё равно что исчезает: получить её значение больше невозможно. Среди параметров “куки” важными являются сервер и путь. Они оба определяют, кто может считывать её значение. Бытует мнение, что только сайт, создавший “куки”, может запросить её значение. Это не так. Существуют междоменные “куки”, которые могут считывать и другие ресурсы. Делается это для слежения за пользователями. Неправильно настроенная “куки” способна слить информацию о пользователе сторонним ресурсам, и это возможно как намеренно, так и по ошибке или злому умыслу, когда разработчик ПО без требования и разрешения своего руководства настраивает “куки” так, чтобы они были доступны с других доменов.
Всё вышеизложенное означает и подводит нас к пониманию: “куки” находятся в полной власти разрабочиков ПО ресурса, и только от них зависит, как оно будет себя вести в зависимости от храняшихся в них значений. Если ПО работает корректно и не содержит ошибок, то что бы ни хранилось в “куки” у пользователя, состояние ресурса не доложно катастрофически портиться.
Именно поэтому я поднял эту тему: требование поддержки очистить “куки” является признанием, что в ПО ресурса содержатся недочёты и ошибки. Сотрудники поддержки таким образом прикрывают разработчиков и тянут время, которое следовало бы потратить на тестирование и устранение ошибок, независимо от результата: заработает ли ресурс от очистки “куки” или нет.
Почему эта проблема так широко распространена и оказывает такое влияние на поведение серверного ПО? Ответ прост: жадность и лень. Именно они заставляют владельцев ресурсов “сажать” эти данные на устройства клиентов. В тех же самых средствах разработки можно увидеть все адреса, с которых загружаются файлы при пользовании ресурсами. Среди них можно увидеть как принадлежащие ресурсу, так и сторонние: распространителей рекламы, сборщиков аналитических и диагностических данных, поставщиков разнообразных услуг (вычислительных, хранения, обработки данных и т.д.), облачных сервисов и других. Некоторые предоставляют только файлы, но есть и такие, кто сажает свои “куки”.
Количество этих файлов настолько значительно, что они становятся неконтроллируемыми, и их приходится время от времени удалять. Да, действительно версии серверного ПО меняются, ошибки устраняются и привносятся, функциональность меняется, и иногда недостаточно проработанная логика ПО оказывается неспособна справиться с их устаревшим содержимым.
“Куки” так много для того, чтобы владельцы одних ресурсов могли знать, какие другие ресурсы посещает пользователь, и что он на них делает: к чему получает доступ, что выбирает для прочтения или просмотра и какими услугами пользуется. Это драгоценная информация, и за неё интернет-гиганты (и не очень) удавятся, потому что именно её агрегация позволяет им планировать разработку товаров и услуг, закупки, производство и распространение во времени и географически. Понимание ценности файлов “куки” полезно: для пользователя оказывать бесплатные услуги уже баснословно богатым транснациональным корпорациям не имеет никакого смысла. Благодаря этим бесплатным услугам, которые весь мир им оказывает, они становятся всё богаче, а человечество всё беднее. Есть и другие структуры, заинтересованные в сборе информации с помощью “куки”.
Самым правильным подходом к “куки” является сохранение их только на время сессии на ресурсе и удаление их по её окончании. Да, это потребует в следующее посещение снова ввести имя пользователя и пароль, а может быть, и пройти двух-факторную аутентификацию, но зато у ресурса и его поддержки уже не будет возможности сваливать на них сбои и ошибки. Они всё равно будут это делать, но это станет труднее. Чтобы этого добиться, можно завести привычку открывать все ресурсы в приватном окне или установить дополнение, огранчивающее время существования “куки” одной сессией. Благодаря этому работа ресурсов, со слов тех же сотрудников их поддержки, будет гаратнирована, а интернет-гиганты не смогут с той же лёгкостью отслеживать действия пользователя.
Интернет сломал все обычаи, правила и привычки, существовавшие до него. Он разделался с приватностью личной жизни, тайной личной информации, неприкосновенностью личности и многими другими. “Куки” – это один из инструментов такого вторжения, и они вторглись в жизни миллиардов ради обогащения единиц. Единственным разумным ответом на их существование должен быть самый простой и древний принцип, сделавний человека человеком, а наше общество обществом: принцип компенсации за услуги. Если создатели “куки” нуждаются в них и зарабатывают ими себе на жизнь, значит они должны делиться. Аргумент, что они предоставляют пользователям ресурсы, такие как соцсети и тому подобное, не выдерживает критики: почему-то владельцы соцсетей баснословно богаты и продолжают богатеть, а их пользователи бедны и беднеют. При этом владельцы ресурсов настаивают на бесплатном получении информации о пользователе. Это нездоровая ситуация, и её следует исправить: отказаться от покорного хранения данных на наших устройствах в файлах “куки”. Если они им так нужны, то пусть платят за вожделенню информацию и периодические неудобства, которыми сопровождаются сбои в работе интернет-ресурсов.