Эти файлы все, что делает человек, что его интересует, запоминает

Окна с cookie всплывают регулярно на экранах владельцев гаджетов, посещающих интернет. Файлы занимаются сбором информации о том, как себя ведет аудитория ресурса, и делает вход в аккаунт более простым. По мнению экспертов, они могут распознать человека и воздействовать на него. Если соединение незащищенное, для перехвата учетки и вовсе нет препятствий. Важно, что иногда cookie содержат личную информацию. Согласно имеющейся у издания “Известия” информации, далеко не все отечественные сайты прямо информируют о применении данных файлов, несмотря на то, что, согласно действующему законодательству, должны это делать.  

Cookie – что это

Когда человек переходит на тот или иной сайт, он часто может видеть окно, в котором его просят дать согласие на применение cookie. Читать, что написано мелким шрифтом, нет ни желания, ни времени. Гораздо проще нажать на яркую и крупную кнопку с надписью «Принять». Следовательно, человек дает свое согласие на отслеживание своих действий.

Cookie являются небольшими по объему фрагментами информации, сохраненными на гаджете человека. Это необходимо для того, чтобы вести наблюдение за поведением человека, например, отслеживать, что он на маркетплейсе поместил себе в корзину. Кроме того, они позволяют быстрее входить в систему, так как помнят пароль с логином. Данные записываются, после чего перенаправляются в браузер.  

Очень много людей без раздумий сразу же дают свое согласие и спокойно занимаются своими делами. Как показывают результаты исследований, большая часть пользователей интернета не знакомятся с политикой конфиденциальности, соответственно, скорее всего, они даже не задумываются о правилах использования этих файлов. Да и все устроено таким образом, что «Принять» светится более яро, нежели «Запретить». Поэтому и привлекает внимание пользователя. Называется это все темным шаблоном. Другими словами, дизайн оказывает влияние на выбор человека. В качестве примера можно назвать малозаметный крестик, присутствующий на баннере с рекламой, списание денег после того, как закончится бесплатная подписка в автоматическом режиме и не только.

Очень часто просматривать страницу можно и не принимая cookie. Правда, баннер некоторый участок на экране будет скрывать.

Сбором какой информации занимаются cookie

Данные файлы способны запомнить, когда человек посещал сайт и с какого гаджета, браузер пользователя, запросы, язык, локацию человека и его IP-адрес.

Разработчики сайта благодаря им смогут об аудитории ресурса узнать больше полезной для себя информации, а именно, откуда человек приходит, как по странице двигается, когда уходит, на что еще смотрит и какие ссылки ему интересны.

Запоминают они и персональные настройки. Так, YouTube Music знает уровень громкости, как идет повтор. В YouTube они хранят данные о проигрывателе и так далее.

Но и это не все. Cookie являются для рекламодателей серьезным и действенным инструментом. Все товары, которые интересуют человека, или те, что он помещал в корзину, известны компаниям. В связи с этим разным людям, заходящим на один ресурс, предлагают различную рекламу. Кому-то – наушники, другим – футболки.

Есть и другие cookies, технические. Они необходимы, чтобы сайты работали без перебоев.

Существует ли угроза безопасности

Как пишет издание «Известия», по мнению П. Коростелева из «Кода Безопасности», главной проблемой в случае с cookie является и применение для идентификации человека.

Он пояснил, что, если он в качестве пользователя посещает ресурс, то такое одно посещение не создаст проблемной ситуации. А вот, если у кого-то появится возможность выяснить, на какие ресурсы он заходит ежедневно или ежемесячно, то он сможет составить определенный портрет. Он может быть использован, чтобы идентифицировать действия пользователя и для того, чтобы выдавать ему конкретную информацию. А это уже начало проблем. Из-за этого слежение через эти файлы является не совсем верной.

Кроме того, есть мнение, что эти файлы можно без проблем перехватить, а также подменить, в частности для того, чтобы получить к учетке доступ, при условии, что человек пользуется соединение без шифра с сервером. В зону риска попадают те, кто выходит в сеть через открытые точки Wi-Fi и не применяют протоколы защиты.

Cookie-файлы и закон

Со стороны конфиденциальности важно понимать имеют ли cookie отношение к личным данным. «Известия» пишут В. Ожерельев из DRC рассказывает, что в зависимости от назначения cookie могут персональную информацию как содержать, так и не содержать. Он пояснил, что, если она обезличена и имеет лишь технический характер, то персональной она не является. При этом персональные сведения вполне могут иметь несколько соединенных обезличенных файлов.  

Что еще важно, так это то, что много российских ресурсов открыто ставят в известность людей о том, что используются файлы cookie. При этом по закону они делать это обязаны.

Эксперт пояснил, что это уже несоблюдения закона «О персональных данных». Тем более, если речь идет о задействовании иностранных аналитических сервисов, которые перенаправляют сведения за пределы РФ.

Что касается масштабного возникновения баннеров за границей связано с тем, что были приняты ряд нормативных мер. В Европе в 2018 г. начал действовать GDPR. В документе говорится, что в случае предоставления компанией услуг и товаров в Евросоюзе, либо собирает и анализирует сведения о его гражданах, эта самая компания должна действовать по нововведенным правилам. Не имеет значения находится компания непосредственно на территории Европы или где-то еще. Ресурс обязан поставить в известность людей о том, что за данные собираются, а также позволить им не соглашаться на этот информационный сбор.

Нормативы регионального типа также присутствуют. Например, CCPA, закон, принятый в Калифорнии о потребительской конфиденциальности. Он начал действовать с начала позапрошлого года. Со слов Ожерельева следует, что минимум, что должен сделать ресурс, это предупредить своих посетителей о том, что за ними следят. Но этот закон не выдвигает требования, чтобы ресурсы позволяли отклонять cookie при условии, что человеку нет шестнадцати лет.

После вступления в силу GDPR компании из разных частей мира начали стараться выполнять требования, чтобы подстраховаться.

Каким образом можно отключить файлы cookie

Большая часть браузеров дает возможность cookie отключать. В Хроме это можно сделать вручную в «Настройках». Never-Consent, блокировщик, предлагает другое решение –отклонение файлов в автоматическом режиме. В планах создателей добавить этот блокировщик в Ghostery, бесплатное ПО, специализация которого конфиденциальность. Это ПО есть возможность установить, как расширение для своего браузера.

Но полностью не принимать cookie тоже не совсем правильно. На тех ресурса, де есть необходимость войти в свой аккаунт, они оказывают существенную помощь человеку.

Важно знать, что постепенно данные файлы могут забить память устройства. В связи с этим и нужно время от времени удалять.