Домой Технологии Интернет и сеть «Куки»-монстры: госсайты отслеживают юзеров через сторонние файлы

«Куки»-монстры: госсайты отслеживают юзеров через сторонние файлы

456

 Что делают надоедливые cookie и нужно ли их опасаться? –  ответы на этот и  многие другие вопросы, касающиеся  защиты ваших  данных, беспокоят сегодня многих  казахстанцев, работающих в интернете. Нужную всем информацию мы нашли в  статье, публикуемой  ниже.

При переходе на новый сайт пользователь часто видит всплывающий баннер с просьбой согласиться на использование файлов cookie. Большая и яркая кнопка «Принять» избавляет от неудобства, а на мелкий шрифт соглашения просто нет времени. Таким образом, пользователь разрешает компании отслеживать свои предпочтения.

Cookie — это небольшие фрагменты данных, которые сайты сохраняют на устройстве владельца. Такие файлы нужны, чтобы наблюдать за поведением клиентов, например, фиксировать, что находится в его корзине покупок на маркетплейсе. А также упрощать вход в систему — cookie запоминают вводимый логин и пароль для активации аккаунта. Вся эта информация записывается и передается в браузер.

Многие из нас просто соглашаются с требованием сайта и идут дальше. Исследования показывают, что подавляющее большинство интернет-пользователей не читают политику конфиденциальности, поэтому они, вероятно, не вникают и в правила использования cookie. К тому же кнопка «Принять» как бы сама просится к нажатию — она выделена ярче плашки «Запретить». Такой подход получил название темного шаблона — это дизайн, который влияет на пользователей, склоняя их к определенному выбору. Другие примеры его использования: незаметный крестик на рекламном баннере, автоматическое списание средств после истечения пробной подписки на портал и др.

Вас сливают: 90% утечек спровоцированы человеческим фактором

Что грозит сотруднику за передачу данных и политические акции в соцсетях работодателя

Зачастую можно продолжить просмотр страницы, не давая своего разрешения на принятие cookie, но тогда придется мириться с баннером, скрывающим часть экрана.

Какие данные собирают cookie

Cookies умеют запоминать, в какое время и с какого устройства человек заходил на страницу сайта, его браузер, текст запросов, язык ввода, IP-адрес и локацию пользователя.

Благодаря cookie создатели сайта могут больше узнать о своей аудитории — откуда приходит пользователь, как двигается по странице, в какой момент ее покидает, на что отвлекается, по каким ссылкам переходит.

«Куки»-монстры: госсайты отслеживают юзеров через сторонние файлы

Также cookies запоминают персональные настройки. Например, в YouTube такие файлы используются для хранения информации о размере проигрывателя, автовоспроизведении роликов и перемешивании контента. А сервис YouTube Music помнит параметры громкости и режим повтора.

Чем опасны для пользователей интернет-сервисов иностранные SMS-агрегаторы

Более того, cookie — мощный инструмент для рекламодателей. Компаниям известны товары, которые просматривал или добавлял в корзину пользователь. Именно поэтому разным клиентам, посещающим один и тот же сайт, предлагается разная адресная реклама, одним — футболки, другим — наушники.

Наравне с этим существуют строго необходимые, или технические cookies, нужные для бесперебойной работы сайта. Например, в политике конфиденциальности платформы «Дзен» прописаны все указанные виды cookie-файлов.

Есть ли угроза безопасности

Основная проблема с файлами cookie — их использование для идентификации пользователя, считает руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев.

— То есть если я как пользователь захожу на сайт, то один мой визит на конкретный ресурс никакой проблемы не сделает. Но если кто-то сможет определить, на какие сайты я захожу каждый день, каждый месяц, это позволит кому-то составить мой портрет. Например, для идентификации моих действий и для разного рода подсовывания мне специфической информации. И тут уже начинаются проблемы с воздействием. Поэтому слежка через сookie считается не очень правильной, — заметил эксперт.

Также считается, что cookie легко перехватить и подменить (например, для получения доступа к учетной записи), если пользователь использует нешифрованное соединение с сервером. В группе риска пользователи, выходящие в интернет при помощи публичного Wi-Fi и не использующие защитные протоколы.

Cookie и закон

Важный вопрос с точки зрения конфиденциальности — относятся ли cookie-файлы к персональным данным? Руководитель практики интеллектуальной собственности юридической фирмы DRC Владимир Ожерельев поясняет, что cookie-файлы в зависимости от своего назначения могут содержать или не содержать персональные данные. По его словам, если данные в cookie-файле обезличены и содержат только техническую информацию, то эти сведения не относятся к персональным. Но несколько обезличенных cookie-файлов в совокупности могут содержать персональные данные.

При этом далеко не все отечественные сайты (как, кстати, и  казахстанские – ред.) в  явной форме сообщают об использовании cookie, хотя должны это делать.

Между тем массовое появление баннеров за рубежом связано с принятием нескольких нормативных актов. В 2018 году в Европе вступил в силу jбщий регламент по защите данных (GDPR). Согласно документу, если компания предоставляет товары и услуги в ЕС или занимается сбором и анализом данных его резидентов, она обязана соблюдать новые правила. При этом неважно, где располагается такая компания — в Европе или за ее пределами. Сайт должен сообщать пользователям, какая информация о них собирается, и давать возможность отказаться от наблюдения.

«Куки»-монстры: госсайты отслеживают юзеров через сторонние файлы

Персона нон data: в чем риски сервисов по распознаванию данных

Эксперты считают, что обработка документов за пределами банков чревата утечками

Существуют и региональные нормативы. Например, rалифорнийский закон о конфиденциальности потребителей (CCPA), который вступил в силу в начале 2020 года. Он говорит, что сайт должен как минимум предупреждать пользователей, что их отслеживают. В отличие от GDPR он не требует, чтобы сайты предоставляли возможность отклонять файлы cookie, если только пользователям не исполнилось 16 лет.

Когда GDPR вступил в силу, компании по всему миру — не только в Европе — стали стараться соответствовать требованиям и повсеместно вводить изменения в отношении конфиденциальности. На всякий случай, для подстраховки.

Как отключить cookie

Большинство современных браузеров позволяют отключить cookie. Например, для Google Chrome на андроиде достаточно зайти в раздел «Настройки», перейти в «Настройки сайтов», выбрать «Файлы cookie» и выключатель передачу либо частично, либо полностью.

Другое решение, избавляющее пользователя от ручных настроек, пытается предложить блокировщик Never-Consent. Он будет автоматически закрывать всплывающие окна и отклонять файлы cookie. Разработчики планируют добавить Never-Consent в бесплатное программное обеспечение Ghostery, которое специализируется на конфиденциальности. Ghostery, в свою очередь, можно установить в качестве расширения для браузера.

Тем не менее полностью отказаться от cookie — не самая лучшая идея. На сайтах, где требуется вход в аккаунт, cookie действительно экономят время рядового пользователя.

Если вы решили не отключать cookie, стоит учитывать, что со временем они накапливаются на устройстве и могут занимать гигабайты памяти. Поэтому полезно периодически удалять их, как минимум для тех сайтов, которые посещаются редко.

Мария Немцева,  Известия, Россия