Что такое cookies и с чем их едят?

Cookie - это небольшой фрагмент данных веб-сайта, который храниться в браузере пользователя. В дальнейшем cookies содержат все запросы, принадлежащие конкретной сессии. Некоторые cookies содержат особо важные данные сеанса, другие используются для отслеживания долговременных данных в истории браузера и являются наиболее важными. Иногда их применяют для отслеживания и мониторинга действий пользователя на различных веб-сайтах.

В связи с тем, что HTTP - это протокол без сохранения состояния, веб-сайт нуждается в применении аутентификации пользователя в каждом запросе. Каждый раз, когда пользователь посещает новую страницу сайта, браузер отправляет cookie обратно на сервер. Благодаря идентификации сеансов сервер формирует корректные данные конкретного пользователя.

Основная задача cookies - хранить информацию о сессиях пользователя, которая используется для его идентификации. Если этот тип файлов будет взломан злоумышленниками, то они получат доступ к веб-сайту на правах пользователя, которому принадлежат cookies (т.е. злоумышленник получит доступ к вашей учётной записи в пределах сайта). В случае отслеживания cookie, злоумышленник получит доступ к вашей истории просмотров веб-сайта.

Другая проблема возникает, если в cookies хранятся конфиденциальные данные, например, имя пользователя. Это грозит неправомерной эксплуатацией и уязвимостью контента, в результате SQL инъекции или удалённого уничтожения кода.