Почти каждый сайт в интернете встречает всплывающим окном с запросом согласия на обработку файлов cookie (куки). С их помощью браузеры собирают определенную информацию о вас. С одной стороны, это упрощает и персонализирует работу в сети, но с другой – создает потенциальную угрозу приватности.
Рассказываем, что такое куки, зачем они нужны и безопасны ли для пользователей. И как можно скрыть информацию о себе от любопытных глаз.
Содержание
Какая информация находится в cookie
Как обезопасить себя от кражи cookie
Безопасность cookie и правовое регулирование
Что такое и зачем нужны куки
HTTP-cookie, или просто cookie (в переводе с англ. «печенье») – это небольшие текстовые файлы с фрагментами данных о посещении сайта. Они могут содержать логин, пароль, геолокацию, язык, страницы перехода и другую информацию о вас и ваших действиях. Текстовые файлы генерирует сервер интернет-ресурса, а по мере вашего путешествия по сайту они пополняются новыми сведениями.
Как куки работают: когда вы вводите адрес страницы в браузере, он ищет на вашем устройстве cookie-файл с этого сайта. Если такой имеется, он пересылается на сервер ресурса, где и используется. Если куки нет, портал воспримет вас как нового пользователя и запросит согласие на обработку данных.
Для чего нужны cookie:
- Персонализация пользовательского опыта. Куки делают работу в интернете более простой и удобной для пользователя, ведь при повторном посещении сайта он уже вас «узнает» и предлагает информацию с учетом ваших предыдущих действий.
Например, вы посетили зарубежный портал и выставили в настройках русский язык. Этот выбор был записан в cookie, поэтому при следующем посещении вам уже не надо снова менять язык.
Другой пример – соцсети. Обратите внимание, что авторизовываться здесь при каждом посещении не нужно – обычно только если вы вручную вышли из аккаунта. Причина тому – куки-файлы, где уже записаны ваши логин и пароль.
- Управление веб-сессиями. Текстовыми файлами cookies активно пользуются интернет-магазины. Например, запоминают товары, уже добавленные в корзину. Закрыв сайт, при последующем его посещении вы увидите, что выбранные товары так и лежат в корзине. Кроме того, магазин может предложить вам сопутствующую продукцию.
- Отслеживание поведения пользователя. Сбор куки интересен и для владельцев сайтов, так как позволяет оценить поведение аудитории – количество посетителей, время нахождения на ресурсе, открываемые страницы и прочее.
А еще куки – мощный инструмент для рекламодателей. Стоит вам только поискать в сети конкретный товар, услугу или почитать тематическую статью, как вам будут предлагать соответствующую рекламу.
Благодаря кукам страницы сайта открываются быстрее, ведь при загрузке регистрационных и других данных нагрузка на сервер снижается. Без них большинство ресурсов просто не может работать нормально и теряет часть своих возможностей.
Типы куки
Все cookies-файлы можно разделить на несколько групп.
По времени «жизни»
Временные. Самые простые, так как используются только во время нахождения на сайте. Они хранят в себе формы заказов, сведения о посещенных страницах и автоматически удаляются, когда закрывается окно браузера. Благодаря им, например, работает опция «Назад», возвращающая нас на предыдущую страницу.
Постоянные. Период их хранения не ограничен – обычно около года, срок устанавливает владелец ресурса. Такие куки содержат пароли, логины, контактные номера, адреса, реквизиты. Эти файлы используют рекламные сервисы с целью получения информации о том, как ведет себя человек на сайте.
По происхождению
Собственные. Создаются непосредственно на интернет-ресурсе, на который вы зашли.
Сторонние. Такие файлы cookie генерируются сторонними ресурсами. Как правило, это рекламные компании, чьи баннеры находятся на странице. Они анализируют поведение и предпочтения пользователя, чтобы показывать ему релевантную рекламу. Такие куки файлы также используют аналитические сервисы типа Яндекс.Метрики, Google Analytics.
Зомби-куки (флеш-cookie, супер-cookie). Такие cookies тяжело удалить, так как они прячутся и закрепляются в пользовательской системе. Их могут применять как сервисы аналитики для отслеживания поведения отдельных пользователей, так и злоумышленники для распространения вредоносного ПО. Для защиты пользуйтесь только HTTPS-соединениями.
Где хранятся куки
Куки хранятся на вашем компьютере – обычно в рабочих файлах браузера, в пользовательских данных (User Data). Управлять ими можно непосредственно через браузер. Ищите опции для контроля cookie в его настройках:
- Google Chrome: Настройки – Конфиденциальность и безопасность.
- Яндекс Браузер: Настройки – Сайты – Расширенные настройки сайтов – Cookie-файлы.
- Opera: Настройки – Конфиденциальность и безопасность – Файлы cookie и прочие данные сайтов.
- Mozilla: Настройки – Приватность и защита – Куки и данные сайтов.
- Microsoft Edge: Настройки – Файлы cookie и разрешения сайтов.
- Apple Safari: Настройки – Файлы cookie и данные веб-сайтов.
Какая информация находится в cookie
Сведения в файлах могут быть различными – все зависит от ресурса, который вы посещаете. Каждый портал имеет свой набор куки, но самый большой, как правило, у интернет-магазинов.
Основные собираемые данные:
- Персональные настройки. Выбранный на портале язык, геолокация, размер страниц, валюта. Благодаря куки вам не нужно настраивать сайт при повторном открытии.
- Авторизационные данные. Если на ресурсе можно создать учетную запись, то в cookies будут записываться логин и пароль.
- Личные данные. Сайт может запоминать контактный телефон, реквизиты банковской карты, паспорта и т. д. Это избавляет от ввода одной и той же информации.
- Сведения об устройстве, с которого был выполнен вход на портал. Учитываются версия обозревателя и операционной системы, тип устройства, время пребывания на сайте и многое другое. Владельцы ресурсов используют эту информацию с целью оптимизации работы сайта.
- Переходы, нажатия. При входе юзера на сайт ему дается идентификатор, сохраняемый в куки. По нему легко отследить перемещение по ресурсу, клики по рекламным объявлениям.
Куки – инструмент, с помощью которого владелец сайта имеет полную «карту перемещений» человека по его ресурсу. Что касается cookie-файлов для рекламных баннеров, то рекламодатели могут получить информацию о вас не только с конкретного сайта, а даже с нескольких, если на них присутствует реклама от одного разработчика.
Чем опасны файлы cookie
Иногда пользователи ошибочно относят cookie файлы к потенциально вредоносному ПО, полагая, что они могут быть источниками вирусов, красть данные и нарушать работу компьютера. Это не так.
Куки – не исполнительные файлы и записываются в статичном текстовом формате .txt. А чтобы вирус мог работать, его надо разместить в запускаемом софте. Поэтому сами по себе куки опасности не представляют. Но есть другой риск – кража файлов мошенниками, которые могут воспользоваться данными.
Как они могут украсть куки:
- Взломать веб-сессию. Хакеры перехватывают трафик и извлекают сведения.
- Подменить куки. В результате хакерских атак на сервер мошенники могут изменить куки перед отправкой.
- Задействовать межсайтовые куки. В ходе атак на браузер cookie одного сайта подменяются на файлы с другого. Так мошенники получают доступ к идентификатору вашей пользовательской сессии.
- Применить специальное ПО. Как правило, используется для кражи регистрационных данных: логина, пароля.
Кража cookies может привести к утечке персональной информации (реквизитов доступа, данных документов, банковских карт и т. д.), мошенническим действиям с использованием полученных сведений, агрессивной рекламе, спаму, проникновению в систему вашего устройства для заражения вирусным софтом.
Как обезопасить себя от кражи cookie
Поскольку куки сильно упрощают работу в сети, полностью отказываться от них – не очень удачная затея. Лучше придерживаться следующих мер персональной безопасности:
- Работайте только с зашифрованным HTTPS-соединением, особенно при посещении онлайн-магазинов.
- Ничего не покупайте и не авторизовывайтесь, если пользуетесь общественными точками доступа Wi-Fi. Они более уязвимы для атак мошенников.
- Не злоупотребляйте количеством плагинов для браузера.
- При входе на сомнительный сайт включайте режим инкогнито. А лучше вообще не посещайте ресурсы с обилием баннеров или копирующие интерфейс банков, соцсетей.
- Регулярно обновляйте браузер и используйте антивирусное ПО.
Учитывайте, что если предупреждения о куки на портале нет, это не значит, что они не используются. Очень многие небольшие ресурсы пренебрегают оповещением посетителей.
Безопасность cookie и правовое регулирование
В 2018 году Евросоюзом выпущен «Общий регламент защиты персональных данных» (GDPR), регламентирующий сбор информации о пользователях. В нем прописаны основы взаимодействия с куки:
- Обработка cookies возможна лишь после согласия пользователя.
- Уведомление о сборе и запрос согласия оформляются в виде уведомления, которое появляется при входе на сайт.
- Посетителю должна быть предоставлена информация о том, для чего будут использоваться файлы.
- При желании человек имеет возможность отказаться от применения куки.
- Владельцу ресурса надо фиксировать полученные разрешения, чтобы при необходимости он смог это подтвердить.
В России правила сбора информации регламентированы законом 152-ФЗ «О персональных данных». Хотя напрямую куки в акте не упоминаются, Роскомнадзор предписывает работать с ними, как с любыми другими персональными данными. Владельцы интернет-ресурсов должны:
- Размещать в свободном доступе политику конфиденциальности с разъяснением, какие сведения и для чего собираются, где хранятся и кому передаются.
- Информировать пользователей о сборе данных. Достаточно всплывающего оповещения.
Уведомление о куки-файлах в блоге PromoPult
Скорее всего, правовое регулирование еще будет меняться и дополняться, поскольку на данный момент есть много «подводных камней», делающих меры безопасности неэффективными. Например, прием файла от пользователя на некоторых сайтах осуществляется до его ответной реакции на всплывающее уведомление. Даже если человек нажмет кнопку «Отказаться», cookie уже будут записаны на устройство. Или появление уведомления только на главной странице. Если пользователь, скажем, перейдет из поисковика на другой раздел, оповещения он не получит.
Когда нужно чистить cookie
Чистите куки регулярно – раз в 2–3 недели. Такая мера нужна прежде всего из соображений безопасности – это позволит удалить данные с сомнительных сайтов. Кроме того, со временем куки-файлы накапливают большие объемы информации, что негативно сказывается на работе компьютера.
Почистите куки, если:
- Устройство используют несколько пользователей. Это убережет вас от несанкционированного доступа в ваш аккаунт.
- Браузер тормозит или сайты работают с ошибками.
- Жесткий диск переполнен, снизилась производительность устройства.
- Вы посетили сомнительный сайт и опасаетесь за свою безопасность.
Как очистить и отключить cookie
Опции включения, отключения и очистки куки находятся в настройках веб-обозревателя. Если на вашем устройстве несколько браузеров, учтите, что каждый хранит свои файлы cookie, соответственно, нужную операцию проводите во всех.
Для отключения куки перейдите в настройки браузера – выше мы писали, где они находятся у разных веб-обозревателей. Там найдите нужную опцию, но учитывайте последствия, к которым могут привести ваши действия. Ведь если полностью отключить куки, работа в сети станет менее удобной, а скорость открытия страниц упадет.
Рациональнее не удалять, а регулярно чистить куки. Рассмотрим, как это делать в различных браузерах.
Удобно чистить cookie с помощью специальных программ: например, CCleaner.
Google Chrome
Нажмите на значок в углу в виде троеточия. Перейдите в Настройки – Конфиденциальность и безопасность – Очистить историю – Файлы cookie и другие данные сайтов – Удалить данные.
Можно выбрать временной диапазон для удаления: за все время, неделю, месяц и т. д.
Mozilla
Нажмите на три горизонтальные полоски в правом верхнем углу: Журнал – Удалить историю. Поставьте отметку напротив cookie и укажите интервал времени для удаления – за прошедший час, два, четыре, за день или за все время пользования браузером.
Opera
В левом верхнем углу экрана нажмите на кнопку вызова всплывающего меню: Настройки – Дополнительно – Безопасность. Поставьте отметку напротив пункта с куки и нажмите «Очистить историю посещений».
Если надо избавиться от всех файлов, в пункте «Временной диапазон» установите «Все время». Очистка произойдет после нажатия кнопки «Удалить данные».
Яндекс Браузер
Через меню (три горизонтальных полосы) зайдите в «Историю» и нажмите «Очистить историю». Далее установите временной интервал и галочку рядом с «Файлы cookie и другие данные сайтов и модулей», нажмите «Очистить».
Microsoft Edge
Порядок действий: Настройки и прочее (троеточие) – Настройки – Конфиденциальность, поиск и службы – Удалить данные о просмотре веб-страниц – Выбрать элементы для удаления. После указания временного интервала поставьте отметку рядом с «Файлы cookie и другие данные сайтов» и кликните на «Удалить сейчас».
Куки: удобство vs безопасность
Куки делают работу сайтов удобной для пользователя, поскольку избавляют от лишних действий и позволяют подстроиться под интересы посетителя. Без их использования сайты грузятся медленнее, а вам не обойтись без рутинных операций: например, ввода логина и пароля при каждом входе в личный аккаунт.
Но согласие на обработку куки требует определенных мер безопасности, чтобы избежать кражи приватных данных: регулярного обновления браузера, отказа от посещения сомнительных сайтов и других. А еще куки время от времени надо удалять, так как они копятся в памяти устройства и замедляют работу браузера.