Что такое файлы cookies?

В Сети мы часто сталкиваемся с объявлением: «Мы собираем cookie». На автомате кликаем «я согласен» и продолжаем пользоваться сайтом. Но с чем именно мы соглашаемся в этот момент?

Что такое cookies?

Cookies («куки», в переводе с англ. «печенье») — это небольшие текстовые документы, которые с помощью браузера сохраняет на компьютере пользователя веб-сервер (сайт).

В эти файлы можно записать практически любую информацию о посетителе сайта: во сколько и с какого устройства человек заходил на страницу, какими товарами интересовался и так далее.

Об эксперте: Сергей Филатов, старший аналитик в Estée Lauder, автор курсов «Веб-аналитик с нуля до Junior» и «Аналитик мобильных приложений» в онлайн-университете Skillbox.

Для каждого сайта есть свой набор видимых cookie-файлов. Интернет-ресурсы имеют доступ к cookie только тех людей, кто их посетил. То есть у условного магазина одежды нет доступа к файлам зрителей онлайн-кинотеатра.

В cookie-файлы запрещено записывать персональные данные пользователей. Однако они все равно могут содержать в себе ценную информацию, которую злоумышленники порой перехватывают и впоследствии продают на черном рынке.

При посещении любого сайта можно узнать, собирает ли он информацию о вас. Достаточно открыть раздел настроек вашего браузера «Конфиденциальность».

Почему cookies так называются?

Существует много теорий возникновения термина cookie (от англ. «печенье»).

Теория Гензель и Гретель

Некоторые люди считают, что название «интернет-печенья» пришло из сказки о двух детях по имени Гензель и Гретель «Пряничный домик». Дети смогли отметить свой путь через темный лес, бросив за собой крошки печенья. Эта история прекрасно иллюстрирует картину того, что cookie могут отслеживать пользовательскую активность.

Теория Cookie Monster

Эта легенда гласит, что после того, как один программист ушел из компании, там стали происходить странные вещи. Время от времени компьютерная система полностью останавливалась, и на экране отображалось сообщение: «Дайте мне печенье». Система не могла вернуться в нормальное состояние, пока оператор не ввел слово «cookie». Основная причина была скрыта в коде и не могла быть найдена или устранена без полной перезаписи. Было решено оставить код на месте и обучить пользователей «давать машине куки».

Теория волшебного печенья

Magic cookie — это программистский термин для обозначения токена или короткого фрагмента данных, передаваемых между программами. Файл часто используется как «пропуск» для идентификации определенного события или транзакции. В 1990-х «печеньки» стали использовать при веб-соединении в рамках электронной коммерции.

Какие есть виды cookies?

Выделяют временные и постоянные cookie. Во временных хранятся данные о просмотренных страницах, записи форм заказов и другая информация, позволяющая клиентам упростить работу с сайтом. Эти файлы удаляются после ухода посетителя с интернет-ресурса.

Постоянные cookie не удаляются после окончания взаимодействия с сайтом. Изначально они создавались, чтобы избежать постоянного ввода логина и пароля при использовании ресурса, а также для сохранения корзины товаров в случае внезапного окончания сессии.

Со временем владельцы сайтов стали использовать рекламные алгоритмы, постоянно записывающие в эти куки информацию о пользователях. Это позволяет вести его историю посещений в течение долгого времени.

Как долго хранятся файлы cookies?

Временные и постоянные cookie находятся в белой зоне. Ими легко управлять, читать и записывать. Их можно удалять. Но помимо белой существуют также серая и темная зоны.

В серую зону попадают сторонние cookie, которые вам записывает не сам сайт, а другой внешний фрагмент кода, например, рекламный баннер. Посещение вами страниц, содержащих этот баннер, позволяет сформировать ваш круг предпочтений. Эта информация о предпочтениях определенной группы пользователей впоследствии продается рекламодателям.

Также существуют cookie из темной зоны, запись которых блокируется: супер-cookie и evercookie.

Супер-cookie — это файлы, которые записываются источником более высокого доменного имени. Например, вы находитесь на сайте aa.bb.ru, но ваши cookie были записаны bb.ru, то есть доменом более высокого уровня. Как правило, такая запись является брешью в безопасности. При перехвате пакета сведений последние могут использоваться для подделки логинов, изменения или хищения пользовательской информации.\

Evercookie –– неудаляемые. Даже после принудительного стирания этих фрагментов историй из вашего браузера они все равно могут быть восстановлены программным путем и использованы различными сторонними системами. Такие cookie запрещены, и поисковики стараются блокировать ресурсы, которые записывают информацию подобным способом.

Описание процедур по очистке cookie-файлов можно найти на страницах служб поддержки браузеров: Mozilla; Opera; Chrome.


Как cookies используются в маркетинге?

В маркетинге существует три типа данных: Первичные данные — самые важные, это личные данные клиентов. Такую информацию клиент сообщает компании путем заполнения форм и анкет. Это сведения, которые сайт собирает самостоятельно и хранит в специально выделенной базе данных или CRM-системе. Их запрещено хранить в cookie-файлах.

Вторичные данные — анонимные, их источником может быть аналитическая или рекламная система. Когда человек заходит на интернет-ресурс, то аналитическая система фиксирует все пользовательские действия, совершенные на сайте. Такие сведения используются в дальнейшем для проведения массовых рекламных кампаний ради привлечения на страницу людей.

Сторонние данные — обогащение cookie-файлов, собранных вашей аналитической системой с помощью внешних подрядчиков. Вы отправляете анонимную информацию по вашему пользователю на некую площадку, которая сохраняет отправленный вами пакет и возвращает обратно расширенный пакет данных по этому человеку (какими ресурсами он еще интересовался, есть ли у него дети или нет).

Как законодательство регулирует cookies?


За последние несколько лет в рекламной индустрии было много громких скандалов с утечками пользовательской информации — это повлияло на ужесточение законодательства в отношении cookie-файлов.

Недавно принятые законы GDPR в Европе, российский 152-ФЗ «О персональных данных», бразильский LGPD формулируют более строгие требования к записи и обмену куки. В частности, каждый интернет-ресурс обязан уведомлять своих посетителей о том, что собирает эти файлы.

Также наблюдаются шаги по запрету использования постоянных cookie. В других странах, например, в Китае, такие фрагменты информации собираются государством и используются в целях социального скоринга и присвоения оценок благонадежности (на основе посещенных интернет-страниц). Социальный скоринг может повлиять на решение по выдаче кредита или на стоимость страховки.


Как обезопасить себя от кражи cookies?

Среди самых распространенных последствий сбора cookie-файлов может быть:

Навязчивая реклама товаров, которыми вы интересовались ранее;
Установка на компьютер вредоносного ПО;
Рекламный спам на электронной почте и в соцсетях;
Утечка личной информации, в том числе паспортных данных и сведений о банковских картах;
Попытки мошенничества с использованием ваших персональных данных.

В основном кражи cookie-файлов происходят по вине владельцев сайтов или же самих пользователей. Чтобы не допустить этого, важно соблюдать несколько правил:

Не заходите на страницы, использующие незащищенное подключение (http вместо https);
Избегайте ресурсы с большим количеством рекламных баннеров;
Если вы не уверены в надежности сайта, но вам необходимо его посетить, используйте режим инкогнито: он удаляет все cookie-файлы после окончания сессии;
По минимуму устанавливайте сторонние плагины;
Не вводите персональные данные на интернет-ресурсах, не вызывающих доверия.
Перед совершением покупки в определенном интернет-магазине читайте отзывы других клиентов, чтобы удостовериться в безопасности совершаемой операции.

Кроме того, вы можете установить блокировщик рекламы. С ним удобнее серфить в интернете, и ваша личная информация формально остается защищенной. Но блокировщик рекламы — плагин по своей сути, а значит, он также потенциально может собирать информацию по вашим взаимодействиям.

Источник: Сергей Филатов, РБК

Поделиться ссылкой: