Краткое содержание

Файлы cookie — это текстовые файлы, сохраняемые на персональном компьютере веб-браузером. При посещении веб-сайта веб-сайт может захотеть узнать некоторую информацию о пользователе, чтобы пользователь мог посетить его снова (возможно, вы выбрали предпочтения или вошли в свою личную учетную запись). По сути, файлы cookie избавляют пользователей от необходимости многократного ввода информации.

Однако при этих операциях возникают проблемы с конфиденциальностью. Пожалуйста, прочитайте эту статью, чтобы узнать больше.


Введение

В настоящее время при просмотре веб-страниц мы часто сталкиваемся с диалоговыми окнами с просьбой принять все файлы cookie. Возможно, вы внимательно прочитали политику конфиденциальности файлов cookie, но большинство людей принимают ее, не задумываясь.

Возможно, вы слышали, что файлы cookie связаны с улучшением пользовательского опыта. Они часто адаптируют контент сайта к вашим предпочтениям, например, сохраняют товары в онлайн-корзине, пока у вас открыты другие сеансы.

В этой статье мы рассмотрим плюсы, минусы и темные стороны файлов cookie.


Файл cookie — это небольшой файл, сохраняемый компьютером от имени веб-сайта, который не является настоящим файлом cookie. Название было дано программистом Лу Монтулли в честь другой вычислительной структуры, называемой волшебным печеньем.​

Почему компьютер хранит этот файл? Для этого есть много причин: в целом файлы cookie помогают серверу веб-сайта запомнить вас. При использовании веб-сайта вы будете выполнять некоторые операции, такие как переключение в темный режим или вход в систему, и эти операции будут записываться компьютером. Затем он повторно передает информацию на веб-сайт при следующем посещении.


Допустим, вы посетили всеми любимый веб-сайт, посвященный медоедам, ilovehoneybadgers.com. Он предлагает множество вариантов настройки (например, изменение шрифта на Comic Sans или переключение цвета фона). Файл cookie, записывающий эти предпочтения, будет размещен на вашем компьютере. Затем вы переходите на другой сайт просмотра млекопитающих и закрываете браузер. После повторного возвращения на ilovehoneybadgers.com веб-сайт перезагрузит ваши личные настройки на основе файлов cookie.

Это постоянный файл cookie. Он сохраняется, даже если вы закрываете браузер (в отличие от файлов cookie сеанса, которые уничтожаются при выходе). Это также основной файл cookie, который создается веб-сайтом, который вы посещаете (в данном случае ilovehoneybadgers.com).


Как вы уже догадались, создателем сторонних файлов cookie не является домен хоста. Допустим, ilovehoneybadgers.com и другой веб-сайт, который вы посещаете, показывают пользователям рекламу, и реклама поступает от одного и того же поставщика, чей код написан на страницах обоих доменов.

Когда вы посещаете какой-либо веб-сайт, провайдер создает сторонние файлы cookie для отслеживания. Затем, когда вы используете тот же код для просмотра других сайтов в Интернете, они распознают и показывают ту же рекламу. По сути, они создают профили для таргетинга, отслеживая привычки пользователей в просмотре.

Поэтому сторонние файлы cookie также называются файлами cookie отслеживания.


➠ Хотите начать путешествие в сфере цифровой валюты? Добро пожаловать на покупку биткойнов на Binance!


Разное печенье имеет разный состав. Как показано в двух основных примерах предыдущего раздела, файлы cookie представляют собой общий тип данных. Давайте рассмотрим реальный пример: если вы вошли в Ask Academy, ваш браузер будет отображать файлы cookie веб-сайта. Это позволяет вам публиковать вопросы и ответы без необходимости многократного входа в систему.

В Google Chrome вы можете получить доступ к файлам cookie, выбрав «Настройки» > «Конфиденциальность и безопасность» > «Файлы cookie и другие данные сайта». В браузере Firefox файлами cookie можно управлять в разделе «Настройки» > «Конфиденциальность и безопасность» > «Файлы cookie и данные сайта» (примечание: вам следует использовать средство просмотра хранилища, чтобы увидеть фактическое содержимое).

Если вы покопаетесь в содержимом файла cookie, который Binance Academy обслуживает при входе в систему (т. е. декодирует с помощью этого инструмента), вы увидите следующее:

Данные передаются на веб-сайт при посещении веб-сайта. Файл cookie будет создан после успешного входа в систему.


Не очень сложно, правда? Здесь почти нет личной информации (и она не передается другим доменам). Числа, которые вы видите, представляют собой временные метки: одно указывает, когда был выпущен файл cookie, а другое — когда срок действия файла cookie истек. Вы также увидите издателя, имя пользователя, роль (пользователь или модератор) и строки, связанные с аутентификацией.

В файлы cookie обычно встроена эта система «ключ-значение». Обратите внимание, что многие веб-сайты теперь предоставляют идентификаторы пользователей. После посещения отдельного пользователя сервер извлечет соответствующую информацию из базы данных и соответствующим образом скорректирует взаимодействие с пользователем.

Если вы включите запрос на очистку истории просмотров, вы, как правило, увидите опцию очистки файлов cookie. Это не нанесет существенного ущерба данным сайта. Однако вы заметите, что вам необходимо повторно ввести всю информацию для входа при повторном входе на веб-сайт, который использует файлы cookie.


Темная сторона печенья

Как показывает приведенный выше пример, файлы cookie сами по себе не причиняют вреда. В большинстве случаев основные файлы cookie могут упростить работу пользователя, но вы должны знать о потенциальных рисках конфиденциальности, связанных с файлами cookie. Они могут собирать большие объемы персональных данных, поэтому строгие правила защиты данных, такие как Общий регламент защиты данных (GDPR), требуют от многих веб-сайтов соблюдения его правил.

Сторонние файлы cookie являются большой проблемой для людей, обеспокоенных своим цифровым следом. Нет сомнений в том, что онлайн-реклама, основанная на контенте, который вы читали или смотрели, может вызывать беспокойство. Вы когда-нибудь замечали на своем сайте кнопки «Поделиться» в социальных сетях? Даже не взаимодействуя с ними, они могут передавать информацию о действиях пользователя обратно провайдеру.

Мы часто неосознанно раскрываем конфиденциальные данные, что никогда не бывает хорошо (см. также Снятие отпечатков устройств: как вы подвергаетесь риску). Сборщики данных не могут заниматься злонамеренным анализом, но могут продавать пользовательские данные другим злоумышленникам со скрытыми мотивами.


Отключение всех типов файлов cookie приведет к ухудшению качества просмотра. Однако трудно найти причину не отключать сторонние файлы cookie. Отключение снижает риск кражи данных. Если веб-сайт требует включения файлов cookie, прежде чем вы сможете получить к нему доступ, вы можете временно включить его.

Самый простой способ предотвратить использование сторонних файлов cookie — отправить запрос «Не отслеживать». Это работает не очень хорошо, потому что вы не используете сложный технический барьер, а просто просите сайт не персонализировать контент. Это все равно, что просить грабителя не забирать ваше имущество. Веб-сайты часто игнорируют этот запрос. Первоначально ожидалось, что «Не отслеживать» станет обязательным требованием, но эта мера не получила поддержки.

В настоящее время многие браузеры по умолчанию блокируют файлы cookie (проверьте настройки браузера). Если блокировка браузера не удалась, существуют плагины и расширения браузера (например, Privacy Badger и Ghostery), которые можно использовать для блокировки отслеживания.


Подведем итог

Мы не обязательно считаем файлы cookie бедой Интернета. Если вы читали другие наши статьи в категории «Безопасность», вы знаете, насколько легко происходит утечка личной информации, даже если вы этого не осознаете.

Сегодня основные файлы cookie являются неотъемлемой частью онлайн-среды и имеют большое значение. Они хранят информацию на персональных компьютерах и оптимизируют взаимодействие с пользователем. Однако сторонние файлы cookie не имеют ничего общего с интересами пользователя, а скорее служат объектам интеллектуального анализа данных. Вы можете легко заблокировать большинство сторонних файлов cookie с помощью плагина браузера.