Цветовая схема:
C C C C
Шрифт
Arial Times New Roman
Размер шрифта
A A A
Кернинг
1 2 3
Изображения:
Обычная версия
Интернет портал по защите
прав потребителей
Республики Башкортостан
  • Горячая линия:

    +7 (347) 218-09-78
  2. Главная
  3. Новости

Новости

Куки с маслом: почему каждый сайт хочет, чтобы вы приняли его cookie

Куки с маслом: почему каждый сайт хочет, чтобы вы приняли его cookie

26.09.2022

Количество просмотров: 160

Всплывающие окна с файлами cookie то и дело преследуют пользователей интернета. Они собирают данные о поведении аудитории сайта и упрощают вход в аккаунт. Эксперты допускают, что благодаря им можно идентифицировать пользователя и оказать на него воздействие, а при незащищенном соединении его учетную запись и вовсе легко перехватить. Существенно то, что в некоторых случаях cookie могут содержать персональные данные. Не все российские сайты в явной форме сообщают, что используют такие файлы, хотя обязаны это делать по закону. Подробнее — в материале «Известий».

Что такое cookie

При переходе на новый сайт пользователь часто видит всплывающий баннер с просьбой согласиться на использование файлов cookie. Большая и яркая кнопка «Принять» избавляет от неудобства, а на мелкий шрифт соглашения просто нет времени. Таким образом, пользователь разрешает компании отслеживать свои предпочтения.

Cookie — это небольшие фрагменты данных, которые сайты сохраняют на устройстве владельца. Такие файлы нужны, чтобы наблюдать за поведением клиентов, например, фиксировать, что находится в его корзине покупок на маркетплейсе. А также упрощать вход в систему — cookie запоминают вводимый логин и пароль для активации аккаунта. Вся эта информация записывается и передается в браузер.

Многие из нас просто соглашаются с требованием сайта и идут дальше. Исследования показывают, что подавляющее большинство интернет-пользователей не читают политику конфиденциальности, поэтому они, вероятно, не вникают и в правила использования cookie. К тому же кнопка «Принять» как бы сама просится к нажатию — она выделена ярче плашки «Запретить». Такой подход получил название темного шаблона — это дизайн, который влияет на пользователей, склоняя их к определенному выбору. Другие примеры его использования: незаметный крестик на рекламном баннере, автоматическое списание средств после истечения пробной подписки на портал и др.

Зачастую можно продолжить просмотр страницы, не давая своего разрешения на принятие cookie, но тогда придется мириться с баннером, скрывающим часть экрана.

Какие данные собирают cookie

Cookies умеют запоминать, в какое время и с какого устройства человек заходил на страницу сайта, его браузер, текст запросов, язык ввода, IP-адрес и локацию пользователя.

Благодаря cookie создатели сайта могут больше узнать о своей аудитории — откуда приходит пользователь, как двигается по странице, в какой момент ее покидает, на что отвлекается, по каким ссылкам переходит.

Также cookies запоминают персональные настройки. Например, в YouTube такие файлы используются для хранения информации о размере проигрывателя, автовоспроизведении роликов и перемешивании контента. А сервис YouTube Music помнит параметры громкости и режим повтора.

Более того, cookie — мощный инструмент для рекламодателей. Компаниям известны товары, которые просматривал или добавлял в корзину пользователь. Именно поэтому разным клиентам, посещающим один и тот же сайт, предлагается разная адресная реклама, одним — футболки, другим — наушники.

Наравне с этим существуют строго необходимые, или технические cookies, нужные для бесперебойной работы сайта. Например, в политике конфиденциальности платформы «Дзен» прописаны все указанные виды cookie-файлов.

Есть ли угроза безопасности

Основная проблема с файлами cookie — их использование для идентификации пользователя, считает руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев.

— То есть если я как пользователь захожу на сайт, то один мой визит на конкретный ресурс никакой проблемы не сделает. Но если кто-то сможет определить, на какие сайты я захожу каждый день, каждый месяц, это позволит кому-то составить мой портрет. Например, для идентификации моих действий и для разного рода подсовывания мне специфической информации. И тут уже начинаются проблемы с воздействием. Поэтому слежка через сookie считается не очень правильной, — заметил эксперт.

Также считается, что cookie легко перехватить и подменить (например, для получения доступа к учетной записи), если пользователь использует нешифрованное соединение с сервером. В группе риска пользователи, выходящие в интернет при помощи публичного Wi-Fi и не использующие защитные протоколы.

Cookie и закон

Важный вопрос с точки зрения конфиденциальности — относятся ли cookie-файлы к персональным данным? Руководитель практики интеллектуальной собственности юридической фирмы DRC Владимир Ожерельев поясняет, что cookie-файлы в зависимости от своего назначения могут содержать или не содержать персональные данные. По его словам, если данные в cookie-файле обезличены и содержат только техническую информацию, то эти сведения не относятся к персональным. Но несколько обезличенных cookie-файлов в совокупности могут содержать персональные данные.

При этом далеко не все отечественные сайты в явной форме сообщают об использовании cookie, хотя должны это делать.

— Большинство российских сайтов, получающих сведения с помощью cookie-файлов, обязаны получать согласие от пользователей до начала обработки, а отсутствие баннера с текстом согласия может рассматриваться как нарушение ФЗ «О персональных данных». Особенно это касается использования иностранных сервисов аналитики, передающих данные за пределы России, — добавил Владимир Ожерельев.

Между тем массовое появление баннеров за рубежом связано с принятием нескольких нормативных актов. В 2018 году в Европе вступил в силу jбщий регламент по защите данных (GDPR). Согласно документу, если компания предоставляет товары и услуги в ЕС или занимается сбором и анализом данных его резидентов, она обязана соблюдать новые правила. При этом неважно, где располагается такая компания — в Европе или за ее пределами. Сайт должен сообщать пользователям, какая информация о них собирается, и давать возможность отказаться от наблюдения.

Существуют и региональные нормативы. Например, rалифорнийский закон о конфиденциальности потребителей (CCPA), который вступил в силу в начале 2020 года. Он говорит, что сайт должен как минимум предупреждать пользователей, что их отслеживают. В отличие от GDPR он не требует, чтобы сайты предоставляли возможность отклонять файлы cookie, если только пользователям не исполнилось 16 лет.

Когда GDPR вступил в силу, компании по всему миру — не только в Европе — стали стараться соответствовать требованиям и повсеместно вводить изменения в отношении конфиденциальности. На всякий случай, для подстраховки.

Как отключить cookie

Большинство современных браузеров позволяют отключить cookie. Например, для Google Chrome на андроиде достаточно зайти в раздел «Настройки», перейти в «Настройки сайтов», выбрать «Файлы cookie» и выключатель передачу либо частично, либо полностью.

Другое решение, избавляющее пользователя от ручных настроек, пытается предложить блокировщик Never-Consent. Он будет автоматически закрывать всплывающие окна и отклонять файлы cookie. Разработчики планируют добавить Never-Consent в бесплатное программное обеспечение Ghostery, которое специализируется на конфиденциальности. Ghostery, в свою очередь, можно установить в качестве расширения для браузера.

Тем не менее полностью отказаться от cookie — не самая лучшая идея. На сайтах, где требуется вход в аккаунт, cookie действительно экономят время рядового пользователя.

Если вы решили не отключать cookie, стоит учитывать, что со временем они накапливаются на устройстве и могут занимать гигабайты памяти. Поэтому полезно периодически удалять их, как минимум для тех сайтов, которые посещаются редко.

источник: "Известия"

Изображение размещено из открытых источников