Перейти к содержимому

Зачем сайты предупреждают о cookies

  • автор:

Cookie-файлы: что это, зачем нужно, есть ли опасность и как защитить свои данные

Cookie, если говорить простыми словами — это текстовые файлы, которые содержат в себе служебные данные для браузера. Как правило, весят они совсем немного. Когда вы просматриваете сайты, в cookie заносятся: посещенные страницы, клики, которые вы сделали, регистрационная информация, как логин и пароль, персональные настройки (например, тема, выбранная в браузере, регион, с которого заходили в интернет и т.п.).

Английское слово cookie значит «печенька». Считается, что куки-файлы так называются благодаря тому, что раньше разработчики ПО называли фрагменты данных, которые использовали для отправки и получения данных — magic cookie.

Именно куки предотвращают высокую нагрузку на сервер, сохраняя информацию, которая будет использована только при открытии нужной страницы. Сам файл кукис можно найти на компьютере. От браузера к браузеру cookies выглядят иначе.
Например, у Google Chrome он формируется без расширения и находится в папке User Data:

Расположение cookie у Яндекс.Браузера: C:\Users \Имя_пользователя \AppData \Local \Yandex \YandexBrowser \User Data \Default\, файл так и называется «Cookies».

Какие бывают cookie

Все куки можно разделить на три основных вида:

  • Постоянные кукис-файлы хранятся на компьютере продолжительное время. Обычно период хранения устанавливает сайт, с которого в cookie-файлы записана информация. В таких куки остаются данные для авторизации, номера использованных в браузере банковских карт, а также информация о просмотренных страницах.
  • Сторонние куки собирают не сами сайты, а организации со стороны, которые размещают на сайтах свои рекламные объявления. Для сбора в этом случае обычно используются сервисы веб-аналитики — такие, как Яндекс.Метрика и Google Analytics. Благодаря полученным данным компании, запускающие рекламу, могут оценить ее эффективность.
  • Временные. Этот вид кукис используется только во время сессии и удаляется автоматически после ее прекращения (сразу после того, как человек закрывает окно браузера) — например, данные о заполнении форм обратной связи. Для временных cookie файлы на компьютере не создаются.

Файлы cookie и данные сайтов — где настроить, блокировать и удалить в браузере

Сбор куки — это не принудительное действие, его можно настраивать в зависимости от желаний пользователя. Например, Google Chrome позволяет блокировать как сторонние файлы cookie, так и вообще все. Подробная настройка кукис находится во всех браузерах.

А вот удалить куки можно при очистке истории браузера. Как правило, в параметрах очистки будет специальная галочка:

Зачем сайты используют куки

Если вы принимаете использование cookie-файлов на сайтах и не удаляете их при очистке истории браузера, то вы наверняка замечали, что на встречающихся рекламных баннерах размещаются интересные вам бренды и продукты. Это не случайно — информация о просмотренных сайтах, совершенных покупках и поисковых запросах используется как источник данных о вас, как о целевом потребителе различных компаний. Узнавая ваши предпочтения и интересы, недавно купленные товары, пройденные онлайн-курсы, сохраненные в избранное страницы, веб-аналитики совершенствуют портрет целевой аудитории. Это позволяет им тщательнее настраивать рекламу на нужные группы пользователей.

Например, если вы недавно купили робот-пылесос от Xiaomi, позже вы обязательно увидите рекламные объявления с другими девайсами Xiaomi, сменными тряпками или щетками для выбранного пылесоса, а также пылесосы других брендов.

Разрабатываем и продвигаем сайты
Построенные на современных технологиях и фреймворках

Какие данные сайты собирают

В cookie может содержаться почти любая информация, сбор которой настроит тот или иной сайт. В большинстве случаев cookie-файлы запоминают:

Настройки профиля: это регион, из которого вы открыли портал, языковые настройки, валюта, масштаб страницы, пользовательская тема оформления. Интернет-магазины также сохраняют данные о продуктах, которые вы ранее отправили в корзину.

Данные об авторизации записываются в кукис, только если на сайте есть возможность регистрации в личном кабинете.

Данные об устройстве: фирма, вид, модель устройства, с помощью которого вы открыли сайт. Сюда также входит информация о времени, проведенном на сайте с этого девайса, и установленная версия браузера. Данные об этом необходимы владельцам сайтов для того, чтобы знать, в каких условиях пользователи открывают страницы и как их нужно адаптировать, чтобы обеспечить аудитории комфорт.

Переходы и клики — ресурсы, которые вы посещали, просмотренные ссылки, клики по различному контенту в интернете.

Личные данные:здесь подразумеваются информация по банковским картам, использованным для оплаты, паспорту и другим документам, которые вы прикладывали на сайты. Например, давая согласие на сохранение номера карты для следующих покупок в онлайн-магазине, вы записываете эту информацию в cookie-файл.

В чем польза cookies

Взаимодействие с сайтом происходит комфортно и быстро именно благодаря кукис:

  • Пользователю не нужно каждый раз, открывая сайт, авторизоваться заново, ведь данные уже сохранены. А товары, которые человек добавил в корзину, а потом закрыл страницу при включенных cookies не удалятся оттуда, когда он вернется на сайт, чтобы продолжить шоппинг.
  • Cookie-файлы оптимизируют взаимодействие пользователей с сайтом, что обеспечивает ему более быструю загрузку. Это особенно ценно, если портал регулярно посещает большое количество людей.
  • Поскольку куки хранят инфо о том, что человеку наиболее интересно, ему будет попадаться больше релевантного контента. А это, в свою очередь, повышает удовлетворенность пользователя ресурсом.

Почему сайты спрашивают разрешение на куки

Законодательство каждой страны по-своему определяет использование cookies в интернете. На территории Российской Федерации действует закон №152-ФЗ «О персональных данных», и информация, которая записывается в куки, подходит под определение персональных данных в тексте закона. Однако статей, которые касались бы непосредственно запрета сбора cookie, в этом законе нет. Свою позицию о том, что кукис все же являются персональными данными, Роскомнадзор высказал в 2021 году на одном из публичных выступлений.

Поэтому сейчас каждый сайт должен предупредить приходящего пользователя о том, что собирает cookie. Человек в таком случае осведомлен и вправе отказаться, при этом покинув сайт.

Опасны ли cookie

Сами по себе куки-файлы не опасны и не могут причинить вреда вашему компьютеру или вам лично — это не исполняемые файлы, они не могут совершать никаких действий, как какой-либо софт. Однако существуют злоумышленники, которые могут воспользоваться cookies, чтобы украсть ваши данные. Вот несколько вариантов того, как они могут сделать это:

  • Они могут взломать сессию, перехватив конфиденциальную информацию, которая передается через не защищенное соединение HTTP.
  • Иногда мошенники подменяют одни куки на другие, чтобы получить какую-либо выгоду. Допустим, используют куки из сессии, при которой минимальная сумма заказа в интернет-магазине была меньше. Чтобы избежать подмены cookies, сайты включают в них идентификаторы сессии.
  • Специальные программы могут быть использованы хакерами для того, чтобы получить ваши логин и пароль, пользоваться вашими аккаунтами на различных сайтах и передавать на ваши устройства вредоносное ПО.
  • Межсайтовые куки. Некоторые злоумышленники атакуют слабые места браузера, чтобы украсть идентификатор вашей сессии — при этом у вас сохраняются куки другого сайта взамен украденных. Избежать таких атак можно, своевременно обновляя браузер до последних релизов.

Как обезопасить себя

Однако, несмотря на возможную опасность, cookie-файлы отвечают за комфорт использования ресурсов и облегчают взаимодействие с различными сайтами в интернете. Поэтому блокировать их совсем не стоит, но нужно соблюдать несколько мер, чтобы не попасться злоумышленникам.

Загружайте программы и плагины исключительно с официальных и проверенных сайтов. Проверяйте, корректный ли домен указан в адресной строке браузера при открытии страницы сайта. Для скачивания приложений используйте магазин, предназначенный для вашего устройства или браузера.

Используйте антивирус, который будет проверять ссылки на наличие вредоносного ПО, а также предупреждать вас о сомнительной безопасности открываемых страниц.

Не вводите личные данные с общественного Wi-Fi. Злоумышленники могут перехватывать трафик, подменять сайты, на которые вы заходите, на вредоносные. Соединение через общественные точки доступа Wi-Fi не зашифровано, и существуют программы, с помощью которых ваши куки могут легко украсть. Отложите покупку или оплату до того момента, когда вы доберетесь до безопасного Wi-Fi.

Используйте защищенное соединение HTTPS. В HTTPS применяется много протоколов шифрования информации: такие, как криптосистема с открытым ключом, алгоритм Диффи-Хеллмана и симметричное шифрование. А еще HTTPS использует сертификаты (цифровые подписи, которые идентифицируют сайт).

Используйте режим инкогнито, если сайт не вызывает доверия. В случае, если вам необходимо зайти на страницу, в безопасности которой вы сомневаетесь, перейдите в режим инкогнито. В настройках браузера можно задать функцию блокировать запись cookie в режиме инкогнито, чтобы избежать атак на ваши данные.

Будьте внимательны к страницам, которые вы посещаете и придерживайтесь советов о том, как обезопасить свои персональные данные от кражи, а свои устройства — от мошеннических атак. Теперь вы знаете, что такое куки-файлы: не демонизируйте их, давайте свое согласие на их сохранение, если сайт, который запросил его, безопасен и проверен вами и вашим антивирусом. Куки — полезный инструмент как для посетителя сайта, так и для его владельца. Разрешая использования cookie, вы облегчаете свое времяпрепровождение в интернете и даете ресурсам возможность создавать более релевантный контент для вас и оставаться полезными.

Читайте также

AMP: определение, принцип работы, преимущества и недостатки, установка на CMS

Что такое AMP и как это работает? В чем преимущества и недостатки AMP? Как установить AMP на различный CMS? Отвечаем на вопросы в статье.

Политика конфиденциальности и Условия использования

  • Обзор
  • Политика конфиденциальности
  • Условия использования
  • Технологии
  • Часто задаваемые вопросы
  • Аккаунт Google
  • Технологии
  • Реклама
    • Как Google использует файлы cookie
    • Типы файлов cookie и другие технологии, которые используются в Google
    • Управление файлами cookie в браузере

    Как Google использует файлы cookie

    На этой странице описаны типы файлов cookie и другие технологии, которые используются в Google. Здесь также объясняется, как Google и наши партнеры применяют файлы cookie в рекламе.

    Файлы cookie – это небольшие фрагменты текста, передаваемые в браузер с сайта, который вы открываете. С их помощью сайт запоминает информацию о ваших посещениях. Это упрощает взаимодействие с сайтом и делает его полезнее для вас. В этих целях также используются другие технологии, включая уникальные идентификаторы (они нужны, чтобы различать браузеры, приложения или устройства), пиксели и локальное хранилище. Файлы cookie и другие технологии, описанные на текущей странице, могут применяться в указанных ниже целях.

    Подробные сведения о защите личной информации при использовании файлов cookie и других данных можно найти в Политике конфиденциальности.

    Типы файлов cookie и другие технологии, которые используются в Google

    На вашем устройстве, в браузере или приложении могут сохраняться все перечисленные ниже типы файлов cookie и других технологий или только некоторые из них. Настроить использование файлов cookie, в том числе отказаться от определенных видов, можно на странице g.co/privacytools. Кроме того, вы можете управлять файлами cookie в браузере (на мобильных устройствах эта функция может быть недоступна). Задать параметры для других технологий, которые применяются, чтобы различать приложения и устройства, можно в настройках вашего устройства или продукта.

    Функциональные возможности

    Файлы cookie и другие технологии, которые применяются для обеспечения возможностей, позволяют вам получать доступ к основным функциям сервиса. К ним относятся настройки (например, языковые), сведения о сеансе пользователя, такие как содержимое корзины покупок, и оптимизация продукта для поддержки и улучшения сервиса.

    Некоторые файлы cookie и другие технологии используются для запоминания ваших настроек. Например, у большинства пользователей сервисов Google в браузере есть файл cookie NID или ENID (зависит от выбранных параметров). Эти файлы cookie применяются, чтобы хранить различные данные, в том числе о предпочтениях пользователя, таких как язык, параметры Безопасного поиска Google и желаемое количество результатов на странице (например, 10 или 20). Срок действия каждого файла cookie NID истекает через шесть месяцев после последнего действия пользователя. Файлы cookie ENID хранятся 13 месяцев. На YouTube с похожей целью применяются файлы cookie под названием VISITOR_INFO1_LIVE и YEC, которые также позволяют выявлять и решать проблемы с сервисом. Они хранятся 6 и 13 месяцев соответственно.

    Другие файлы cookie и технологии применяются, чтобы обеспечивать и повышать удобство использования во время определенного сеанса. Например, в сервисе YouTube используется файл cookie PREF для хранения информации о предпочтительной конфигурации страницы и выбранных настройках, таких как перемешивание контента, размер проигрывателя и параметры автовоспроизведения. В YouTube Music также сохраняются данные о настройках громкости, режима повтора и автовоспроизведения. Срок действия этого файла cookie истекает через восемь месяцев после последнего действия пользователя. Файл cookie pm_sess также помогает обеспечивать выполнение сеанса в браузере и хранится 30 минут.

    Файлы cookie и другие технологии могут также использоваться для повышения производительности сервисов Google. Например, файл cookie CGIC позволяет ускорить выдачу результатов поиска, автоматически заполняя поисковые запросы на основе данных, которые начинает вводить пользователь. Этот файл cookie хранится шесть месяцев.

    В файл cookie CONSENT, который хранится два года, Google записывает сведения о выбранных пользователем параметрах использования файлов cookie. Эта информация записывается также в файл cookie SOCS, хранящийся 13 месяцев.

    Безопасность

    Файлы cookie и другие технологии, которые применяются для обеспечения безопасности, помогают выполнять аутентификацию пользователей, предотвращать мошенничество и защищать вас во время взаимодействия с сервисом.

    Файлы cookie и другие технологии, которые применяются для аутентификации пользователей, позволяют гарантировать, что только фактический владелец аккаунта может получить к нему доступ. Например, в файлах cookie SID и HSID хранятся подписанные цифровой подписью и зашифрованные сведения об идентификаторе аккаунта Google и времени последнего входа. Сочетание этих файлов cookie позволяет Google блокировать множество типов атак, целью которых может являться, в частности, кража информации, отправляемой при заполнении форм в сервисах Google.

    Некоторые файлы cookie и другие технологии используются для предотвращения спама, мошенничества и злоупотреблений. Например, файлы cookie pm_sess, YSC и AEC подтверждают, что запросы во время сеанса в браузере выполняются пользователем, а не другими сайтами. Эти файлы cookie не позволяют вредоносным сайтам совершать действия от лица пользователя без его ведома. Файл cookie pm_sess хранится 30 минут, а файл cookie AEC – шесть месяцев. Файл cookie YSC хранится в течение пользовательского сеанса в браузере.

    Аналитика

    Файлы cookie и другие технологии, применяющиеся для аналитики, помогают собирать данные, с помощью которых сервисы определяют, как вы взаимодействуете с определенным продуктом. Эта статистика позволяет владельцам сервисов улучшать контент и разрабатывать функции, повышающие удобство использования.

    Некоторые файлы cookie и другие технологии помогают сайтам и приложениям определять, как пользователи взаимодействуют с сервисами. Например, Google Аналитика применяет ряд файлов cookie, чтобы собирать информацию и предоставлять статистику использования сайта, не передавая идентификационные данные отдельных посетителей в Google. Основной файл cookie, который используется в Google Аналитике, называется _ga. Он позволяет сервису различать посетителей и хранится в течение двух лет. Файл cookie _ga используется всеми сайтами, применяющими Аналитику, в том числе сервисами Google. Каждый файл cookie _ga предназначен только для определенного ресурса, поэтому не может быть использован для отслеживания отдельного посетителя или браузера на других сайтах.

    Сервисы Google также используют для аналитики файлы cookie NID и ENID (в Поиске) и VISITOR_INFO1_LIVE и YEC (на YouTube).

    Реклама

    Google использует файлы cookie для рекламы, в том числе чтобы показывать и отрисовывать объявления, персонализировать их (в зависимости от настроек, установленных на страницах myadcenter.google.com и adssettings.google.com/partnerads), ограничивать количество показов одного объявления пользователю, скрывать объявления, показ которых пользователь отключил, и оценивать эффективность рекламы.

    Для показа объявлений Google в сервисах Google тем пользователям, которые вышли из аккаунта, применяется файл cookie NID. Показ такой рекламы на сайтах, не принадлежащих Google, осуществляется с помощью файлов cookie ANID и IDE. Если вы включили персонализацию рекламы, то для запоминания этого параметра будет использоваться файл cookie ANID. В Великобритании, Европейской экономической зоне (ЕЭЗ) и Швейцарии указанный файл хранится 13 месяцев, а в остальном мире – 24 месяца. Если вы отключили персонализацию рекламы, информация об этом будет содержаться в файле cookie ANID до 2030 года. Срок действия файла cookie NID истекает через шесть месяцев после последнего действия пользователя. В Великобритании, Европейской экономической зоне (ЕЭЗ) и Швейцарии файл cookie IDE хранится 13 месяцев, а в остальном мире – 24 месяца.

    В зависимости от ваших настроек рекламных предпочтений прочие сервисы Google, такие как YouTube, могут также использовать для рекламы эти и другие файлы cookie и технологии, например VISITOR_INFO1_LIVE.

    Некоторые файлы cookie и другие технологии, которые применяются для рекламы, предназначены для работы с пользователями сервисов Google, которые вошли в аккаунт. Например, благодаря файлу cookie DSID выполняется идентификация вошедших в аккаунт пользователей, которые посещают не принадлежащие Google сайты, и сохраняется информация о том, согласились ли эти пользователи на персонализацию рекламы. Файл cookie DSID хранится две недели.

    Используя рекламную платформу Google, компании могут показывать рекламу как в сервисах Google, так и на других сайтах. Некоторые файлы cookie поддерживают показ рекламы Google на сторонних сайтах и задаются в домене посещаемого вами сайта. Например, файлы cookie _gads разрешают сайтам показывать объявления Google. Файлы cookie с префиксом _gac_ создаются в Google Аналитике и используются рекламодателями для отслеживания действий пользователей и оценки эффективности рекламных кампаний. Файлы cookie _gads хранятся в течение 13 месяцев, а файлы cookie с префиксом _gac_ – 90 дней.

    Некоторые файлы cookie и другие технологии используются для оценки эффективности рекламы и кампаний, а также коэффициентов конверсий объявлений Google на посещаемых вами сайтах. В частности, файлы cookie с префиксом _gcl_ применяются преимущественно для отслеживания сведений о том, сколько пользователей, нажавших на объявление, выполнили затем определенное действие на сайте, например совершили покупку. Файлы cookie, предназначенные для отслеживания коэффициентов конверсий, не используются для персонализации рекламы. Файлы cookie с префиксом _gcl_ хранятся 90 дней.

    Подробные сведения о файлах cookie, которые используются для рекламы, можно найти здесь.

    Персонализация

    Файлы cookie и другие технологии, которые применяются для персонализации, позволяют повышать удобство использования и предоставлять подходящие вам функции и контент (в зависимости от параметров, заданных вами на странице g.co/privacytools или выбранных в настройках приложения и устройства).

    К персонализированным функциям и контенту относятся, в частности, более точные результаты поиска и рекомендации (в том числе на главной странице YouTube), а также реклама, соответствующая вашим интересам. Например, благодаря файлу cookie VISITOR_INFO1_LIVE на YouTube могут показываться персонализированные рекомендации с учетом истории просмотров и поиска. Файл cookie NID позволяет использовать персонализированные функции автозаполнения во время ввода запросов в Поиске. Срок действия этих файлов cookie истекает через шесть месяцев после последнего действия пользователя. UULE (ещё один файл cookie, который применяется для персонализации) передает сведения о точном местоположении из вашего браузера на серверы Google. Благодаря этой информации Google показывает вам результаты с учетом геоданных. Использование указанного файла cookie зависит от того, какие настройки вы задали в браузере и включили ли вы в нем определение местоположения. Файл cookie UULE хранится в течение шести часов.

    Неперсонализированные функции и материалы отличаются от персонализированных тем, что подбираются с учетом таких факторов, как ваш текущий поисковый запрос в Google, контент, который вы просматриваете в текущий момент, и ваше приблизительное местоположение.

    Управление файлами cookie в браузере

    В большинстве браузеров можно управлять тем, как применяются файлы cookie во время посещения сайтов, а также удалять файлы cookie и данные о работе в браузере. Кроме того, в некоторых браузерах можно настраивать правила использования файлов cookie на отдельных сайтах. Например, в Google Chrome на странице chrome://settings/cookies можно разрешить или заблокировать все файлы cookie, удалить текущие и задать параметры использования файлов cookie на уровне сайтов. Кроме того, если вы открываете в Google Chrome окна в режиме инкогнито, то при их закрытии история браузера и файлы cookie удаляются с устройства.

    Управление другими технологиями на уровне приложений и устройств

    Большинство мобильных устройств и приложений позволяют управлять тем, как используются другие технологии, такие как уникальные идентификаторы, которые нужны, чтобы различать браузеры, приложения или устройства. Например, в ОС Android и iOS рекламными идентификаторами можно управлять в настройках самих устройств, а идентификаторами, связанными с приложениями, – в параметрах этих продуктов.

    Зачем сайты предупреждают про использование куки?

    Особенно на сайтах крупных контор — баннер в пол-экрана про «вы соглашаетесь на использование куки и бла-бла-бла». Ясно-понятно что сайты используют всё что можно и собирают максимальное количество инфы, так к чему эти раздражающие баннеры? Их [владельцев сайта] кто-то (что-то) обязывает так делать или это типа элемент имиджа, мол, «мы заботимся о вас, но пару кукисов таки оставим и вы теперь это знаете»?

    • Вопрос задан более трёх лет назад
    • 5673 просмотра

    2 комментария

    Простой 2 комментария

    Любое утверждение, начинающееся с «ясно-понятно», «очевидно» и т.п., касающееся технической стороны не важно чего, является ложным, потому что большинство населения не имеют вообще никакого понятия о том, как это работает. Некоторые из них, напомню, считают, что даже нерасшаренные диски на их компьютере можно зайти откуда угодно из интернета.

    fdroid

    fdroid @fdroid Автор вопроса

    Moskus, ясно-понятно, что на нерасшаренные диски на компьютере нельзя зайти откуда угодно из интернета.

    Решения вопроса 2
    Stalker_RED @Stalker_RED

    Закон Евросоюза о cookies вступил в силу в 2011 году, но ICO (Information Commissioner’s Office) решили, что справедливо будет дать владельцам сайтов один год для выполнения требований закона. Крайним сроком было назначено 26 мая 2012 года. С этой даты сайты, не соответствующие требованиям закона, могут быть оштрафованы на сумму £500 000.

    В общих словах, новые правила требуют, чтобы веб-сайт получал разрешение от посетителей прежде, чем записывать cookies на их компьютеры. Это значит, что вы должны прямо спросить посетителей, можно ли записать cookies и четко объяснить, какие cookies для чего используются.

    Куки с маслом: почему каждый сайт хочет, чтобы вы приняли его cookie

    Всплывающие окна с файлами cookie то и дело преследуют пользователей интернета. Они собирают данные о поведении аудитории сайта и упрощают вход в аккаунт. Эксперты допускают, что благодаря им можно идентифицировать пользователя и оказать на него воздействие, а при незащищенном соединении его учетную запись и вовсе легко перехватить. Существенно то, что в некоторых случаях cookie могут содержать персональные данные. Не все российские сайты в явной форме сообщают, что используют такие файлы, хотя обязаны это делать по закону. Подробнее — в материале «Известий».

    «Куки»-монстры: госсайты отслеживают юзеров через сторонние файлы
    Что делают надоедливые cookie и нужно ли их опасаться

    Что такое cookie

    При переходе на новый сайт пользователь часто видит всплывающий баннер с просьбой согласиться на использование файлов cookie. Большая и яркая кнопка «Принять» избавляет от неудобства, а на мелкий шрифт соглашения просто нет времени. Таким образом, пользователь разрешает компании отслеживать свои предпочтения. Cookie — это небольшие фрагменты данных, которые сайты сохраняют на устройстве владельца. Такие файлы нужны, чтобы наблюдать за поведением клиентов, например, фиксировать, что находится в его корзине покупок на маркетплейсе. А также упрощать вход в систему — cookie запоминают вводимый логин и пароль для активации аккаунта. Вся эта информация записывается и передается в браузер.

    компьютер кафе интернет

    Фото: ИЗВЕСТИЯ/Павел Волков

    Многие из нас просто соглашаются с требованием сайта и идут дальше. Исследования показывают, что подавляющее большинство интернет-пользователей не читают политику конфиденциальности, поэтому они, вероятно, не вникают и в правила использования cookie. К тому же кнопка «Принять» как бы сама просится к нажатию — она выделена ярче плашки «Запретить». Такой подход получил название темного шаблона — это дизайн, который влияет на пользователей, склоняя их к определенному выбору. Другие примеры его использования: незаметный крестик на рекламном баннере, автоматическое списание средств после истечения пробной подписки на портал и др.

    Вас сливают: 90% утечек спровоцированы человеческим фактором
    Что грозит сотруднику за передачу данных и политические акции в соцсетях работодателя

    Зачастую можно продолжить просмотр страницы, не давая своего разрешения на принятие cookie, но тогда придется мириться с баннером, скрывающим часть экрана.

    Какие данные собирают cookie

    Cookies умеют запоминать, в какое время и с какого устройства человек заходил на страницу сайта, его браузер, текст запросов, язык ввода, IP-адрес и локацию пользователя. Благодаря cookie создатели сайта могут больше узнать о своей аудитории — откуда приходит пользователь, как двигается по странице, в какой момент ее покидает, на что отвлекается, по каким ссылкам переходит. Также cookies запоминают персональные настройки. Например, в YouTube такие файлы используются для хранения информации о размере проигрывателя, автовоспроизведении роликов и перемешивании контента. А сервис YouTube Music помнит параметры громкости и режим повтора.

    youtube

    Фото: REUTERS/Lucy Nicholson

    Сообщение из правил: переписка и геоданные россиян могут утекать зарубежным мошенникам
    Чем опасны для пользователей интернет-сервисов иностранные SMS-агрегаторы

    Более того, cookie — мощный инструмент для рекламодателей. Компаниям известны товары, которые просматривал или добавлял в корзину пользователь. Именно поэтому разным клиентам, посещающим один и тот же сайт, предлагается разная адресная реклама, одним — футболки, другим — наушники. Наравне с этим существуют строго необходимые, или технические cookies, нужные для бесперебойной работы сайта. Например, в политике конфиденциальности платформы «Дзен» прописаны все указанные виды cookie-файлов.

    Есть ли угроза безопасности

    Основная проблема с файлами cookie — их использование для идентификации пользователя, считает руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев. — То есть если я как пользователь захожу на сайт, то один мой визит на конкретный ресурс никакой проблемы не сделает. Но если кто-то сможет определить, на какие сайты я захожу каждый день, каждый месяц, это позволит кому-то составить мой портрет. Например, для идентификации моих действий и для разного рода подсовывания мне специфической информации. И тут уже начинаются проблемы с воздействием. Поэтому слежка через сookie считается не очень правильной, — заметил эксперт.

    вай фай сеть

    Фото: РИА Новости/Виталий Белоусов

    Также считается, что cookie легко перехватить и подменить (например, для получения доступа к учетной записи), если пользователь использует нешифрованное соединение с сервером. В группе риска пользователи, выходящие в интернет при помощи публичного Wi-Fi и не использующие защитные протоколы.

    Устранить течь: вступают в силу масштабные изменения о персональных данных
    Что значат новые поправки для компаний и обычных пользователей

    Cookie и закон

    Важный вопрос с точки зрения конфиденциальности — относятся ли cookie-файлы к персональным данным? Руководитель практики интеллектуальной собственности юридической фирмы DRC Владимир Ожерельев поясняет, что cookie-файлы в зависимости от своего назначения могут содержать или не содержать персональные данные. По его словам, если данные в cookie-файле обезличены и содержат только техническую информацию, то эти сведения не относятся к персональным. Но несколько обезличенных cookie-файлов в совокупности могут содержать персональные данные. При этом далеко не все отечественные сайты в явной форме сообщают об использовании cookie, хотя должны это делать. — Большинство российских сайтов, получающих сведения с помощью cookie-файлов, обязаны получать согласие от пользователей до начала обработки, а отсутствие баннера с текстом согласия может рассматриваться как нарушение ФЗ «О персональных данных». Особенно это касается использования иностранных сервисов аналитики, передающих данные за пределы России, — добавил Владимир Ожерельев.

    клавиатура рука

    Фото: ИЗВЕСТИЯ/Алексей Майшев

    Между тем массовое появление баннеров за рубежом связано с принятием нескольких нормативных актов. В 2018 году в Европе вступил в силу jбщий регламент по защите данных (GDPR). Согласно документу, если компания предоставляет товары и услуги в ЕС или занимается сбором и анализом данных его резидентов, она обязана соблюдать новые правила. При этом неважно, где располагается такая компания — в Европе или за ее пределами. Сайт должен сообщать пользователям, какая информация о них собирается, и давать возможность отказаться от наблюдения.

    Персона нон data: в чем риски сервисов по распознаванию данных
    Эксперты считают, что обработка документов за пределами банков чревата утечками

    Существуют и региональные нормативы. Например, rалифорнийский закон о конфиденциальности потребителей (CCPA), который вступил в силу в начале 2020 года. Он говорит, что сайт должен как минимум предупреждать пользователей, что их отслеживают. В отличие от GDPR он не требует, чтобы сайты предоставляли возможность отклонять файлы cookie, если только пользователям не исполнилось 16 лет. Когда GDPR вступил в силу, компании по всему миру — не только в Европе — стали стараться соответствовать требованиям и повсеместно вводить изменения в отношении конфиденциальности. На всякий случай, для подстраховки.

    Как отключить cookie

    Большинство современных браузеров позволяют отключить cookie. Например, для Google Chrome на андроиде достаточно зайти в раздел «Настройки», перейти в «Настройки сайтов», выбрать «Файлы cookie» и выключатель передачу либо частично, либо полностью. Другое решение, избавляющее пользователя от ручных настроек, пытается предложить блокировщик Never-Consent. Он будет автоматически закрывать всплывающие окна и отклонять файлы cookie. Разработчики планируют добавить Never-Consent в бесплатное программное обеспечение Ghostery, которое специализируется на конфиденциальности. Ghostery, в свою очередь, можно установить в качестве расширения для браузера.

    гугл хром

    Фото: Global Look Press/Rafael Henrique

    Тем не менее полностью отказаться от cookie — не самая лучшая идея. На сайтах, где требуется вход в аккаунт, cookie действительно экономят время рядового пользователя. Если вы решили не отключать cookie, стоит учитывать, что со временем они накапливаются на устройстве и могут занимать гигабайты памяти. Поэтому полезно периодически удалять их, как минимум для тех сайтов, которые посещаются редко.

    Похожие публикации:
    1. Как включить подсветку клавиатуры на ноутбуке lenovo
    2. Как преобразовать txt в csv
    3. Как сделать так чтобы текст обтекал картинку
    4. Какая разница между e1 и sip

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *