что такое отслеживающий файл cookie на компьютере
Что такое отслеживающий файл cookie на компьютере
Что такое cookie?
Протокол http (протокол передачи гипертекстовых файлов) позволяет компьютерам общаться в Интернете. Всякий раз, когда вы посещаете сайт, http-заголовок будет добавляться в куки сайта, чтобы собирать и хранить определенную информацию. Этот cookie-файл будет добавлен в список файлов cookie, которые уже присутствуют на вашем компьютере.
Следящие файлы cookie создаются, когда браузер заходит на определенный сайт и этот сайт отправляет информацию в браузер. Затем эта информация сохраняется в виде текстового файла. Когда пользователь посещает один и тот же сайт еще раз, информация извлекается и отправляется на сервер веб-сайта. Отслеживание cookie может быть создано путем рекламы, виджетов и других элементов, когда загружаются страницы сайта. Процесс создания cookie-файлов происходит почти мгновенно, так, что пользователь даже не осознает, что информация была отправлена, получена и сохранена на его компьютере.
Для чего используются cookie?
Следящие файлы куки используются многими веб-сайтами, чтобы сохранять закладки на интересные пользователю страницы, чтобы в конечном счете обеспечить лучший пользовательский опыт. Однако реальное использование этих файлов куки заключается в том чтобы помощь веб-сайтам в эффективности рекламы. Это помогает рекламодателям отслеживать продукты, с наибольшей вероятностью покупки. Это помогает им совершенствовать их рекламную стратегию. Это происходит в большинстве случаев на таких сайтах, как Амазон и Озон. Некоторые сайты используют куки для сбора демографической информации.
Где они хранятся?
Эти файлы хранятся в определенном месте в зависимости от используемого интернет-браузера. Для пользователей Internet Explorer, куки-файлы помещаются в папки, называемые файлы cookie, содержащие отдельные текстовые файлы для каждой куки. В Windows XP, каждый пользователь имеет индивидуальную папку для куков в \Documents и Settings\ [имя пользователя]\cookie\.
В случае с Интернет Эксплорер куки хранятся во временных файлах интернет папки. Браузер Mozilla использует cookies.txt для каждого файла cookie, который занимает одну или несколько строк в пределах одного файла. Расположение куки в данном случае, зависит от версии и типа браузера.
Вопросы конфиденциальности пользователя
Отслеживание файлов cookie может иметь какие-то полезные функции, но они также имеют и отрицательную сторону. Хотя, никакая личная информация пользователя не отслеживается, некоторые вопросы конфиденциальности, все же возникают. Многие веб-сайты строять рынок профилей с помощью этих файлов.
Это побудило ФДК придумать ужесточение законодательства, связанное с конфиденциальностью вопросов, касающихся cookies. Многие онлайн-магазины используют персональную информацию пользователя для профилирования. Когда люди вводят свои имя, адрес, и даже номер кредитной карты, чтобы сделать покупку, всегда есть угроза, что эта информация может быть продана на другой сайт. Это может привести к нежелательным письмам (спам) от компаний, предлагающих аналогичную продукцию.
Как их удалить
Чтобы удалить эти файлы, все, что вам нужно сделать, это нажать на кнопку «Сервис» в Internet Explorer и выбрать параметр «безопасность». Затем, нажмите на кнопку «Удалить журнал браузера». Либо просто нажать на клавиатуре Ctrl+Shift+Del и подтвердить удаление. В случае браузера Firefox, необходимо открыть меню и затем выбрать параметр «Настройки». Здесь, нажмите на вкладку «Приватность» в боковой панели и нажмите кнопку «удалить вашу недавнюю историю». Для Оперы – Меню – Другие инструменты – Очистить историю посещений. Либо Ctrl+Shift+Del.
В Internet Explorer можно блокировать сторонние куки, нажав на «Сервис» и выбрав «Безопасность». Там нажмите на вкладку «Включить защиту от слежения». Это приведет к появлению окна, где можно выбрать параметры, которые запретят сайтам устанавливать куки на ваш компьютер. Такие же настройки есть и в остальных браузерах.
Вы можете даже использовать антивирусное программное обеспечение для автоматического блокирования и удаления cookie-файлов. Убедитесь, что у вас есть механизм контроля, чтобы знать, кто и что передает информацию с вашего компьютера, для вашей же безопасности.
Чем опасны отслеживающие cookies если вам и вправду нечего скрывать
В последнем подкасте Habr Weekly #21 обсуждалась тема отслеживающих cookies и вопрос их нежелательности. Бытуют мнения о сомнительности вреда таких куков если скрывать и вправду нечего. Такая позиция определенно не выдерживает критики.
На наш взгляд главный риск таких отслеживающих cookies для пользователей, кому и вправду нечего скрывать, кроется в возможности индивидуальной манипуляции их сознанием.
Это может быть выгодно как целым государствам, так и отдельным хозяйствующим субъектам.
Демократия и государственность
Самые серьезные риски, считаю, может нести прямое или косвенное воздействие на политические взгляды в обществе и, как следствие, влияние на демократические процессы в государстве. Об этом свидетельствуют регулярные сообщения, связанные с возможными вмешательствами государств в избирательный процесс других стран путем размещения политической рекламы в Интернете.
К тому же, подмешивая «правильную» (грамотно таргетированную по интересам) рекламу о событиях в мире, государстве и обществе можно планомерно доводить человека до нужного состояния. Искали сегодня билет на концерт любимой группы, — завтра можете увидеть рекламу о поддержке группой той или иной политсилы.
Купи Слона!
Ровно как и в политической рекламе, ваше сознание и восприятие вещей могут изменяться в пользу любых коммерческих продуктов.
Таргетированная реклама по интересам может быть не всегда добросовестной, или отражающей реальную действительность. Поискали как-то информацию о соблюдении GDPR для своего бизнеса — получите рекламу услуг и продуктов с шокирующей информацией о гигантских штрафах. И никто не будет говорить о реальной, не столь устрашающей, статистике таких санкций. Ничего личного, просто коммерция.
Дорогая, я могу все объяснить
А это пример из личного опыта, после которого взял за привычку использовать браузер в режиме инкогнито. Типичный случай человека, которому нечего, как казалось, скрывать перед женой.
Как вы наверняка догадались, речь о… подарке для любимой. Будьте предельно осторожны при поиске сюрпризов для своей второй половинки, если пользуетесь с ней общим девайсом. Ситуация, что в рекламе она увидит результаты ваших предыдущих поисков очевидна. Cюрпризу тут не быть, а в худшем случае придется объяснять, что подарок был для нее.
Что делать с отслеживающими cookies
Пользователям можно рекомендовать использовать режим инкогнито браузеров, который делает любые cookies сессионными, т.е. сохраняет их только до закрытия браузера. При этом после окончания работы нужно не забывать закрывать браузер. Не лишним будет нажимать на кнопки отказа от cookies на сайтах, где разрешение на их использование запрашивается.
Владельцам сайтов, не желающим способствовать маркетинговой слежке пользователей, рекомендуется придерживаться принципов и требований Европейского GDPR. В частности, можно установить баннер согласия cookies, который будет блокировать их установку до получения разрешения. В случае отказа пользователя отслеживающие куки установлены не будут.
Как работает интернет-реклама, часть 3: отслеживание пользователей
Маркетологи активно и повсеместно используют инструменты отслеживания —избежать массовой интернет-слежки весьма непросто. Однако функция «Защита от сбора данных» в продуктах «Лаборатории Касперского» поможет сохранить вашу частную жизнь в неприкосновенности.
Уровень общей осведомленности пользователей о приватности в Сети продолжает расти, как и уровень недовольства тем, что компании лезут в их частную жизнь. Это неудивительно: всеобъемлющая киберслежка касается каждого. В этой статье, последней в нашей серии публикаций об интернет-маркетинге (если не читали, прочитайте часть 1 и часть 2, чтобы лучше понимать, о чем речь), мы расскажем об инструментах, которые маркетологи используют, чтобы следить практически за каждым вашим шагом в Сети.
У нас есть cookie
Вы наверняка слышали о так называемых cookies (куки, печеньки — адекватного перевода на русский у этого термина нет) — это небольшие текстовые файлы, остающиеся на компьютере после посещения сайтов. Используя cookie, веб-сайт может отслеживать активность пользователя онлайн — знать, сколько времени вы провели на сайте, не закрывать последнюю сессию, запоминать, какой язык вы выбрали при посещении, и применять другие индивидуальные настройки.
Веб-сервер сайта, на который вы зашли, генерирует cookie-файл под названием «Основной файл cookie» — в большинстве случаев он служит для аналитики и других функциональных целей. Такой cookie-файл зачастую важен для корректной работы сайта.
С другой стороны, есть сторонние cookie, то есть cookie-файлы, генерируемые компаниями, чьи сайты вы не посещали, и вот они представляют собой угрозу для приватности. Легко понять, почему они так привлекают интернет-маркетологов. Мы рекомендуем не допускать особо назойливых из них к вашей онлайн-жизни, поставив галочку около пункта «Блокировать сторонние cookie» в настройках браузера.
Ваш отпечаток уникален, даже в Сети
Один из наиболее агрессивных способов следить за активностью пользователя — так называемый метод цифрового отпечатка. Он намного сложнее, чем использование cookie-файлов, но и избежать такой слежки намного труднее. Он использует скрипт, чтобы собрать информацию о типе устройства, операционной системе (PC, iPhone, iPad, Android, BlackBerry и так далее), установленных расширениях браузера, версиях популярных плагинов вроде Java и Flash, кодировке текста, часовом поясе, разрешении экрана, списке установленных шрифтов и многом другом.
Сочетание всех этих сведений формирует уникальный идентификатор устройства — его цифровой отпечаток. Даже если пользователь купил два совершенно одинаковых устройства и включил их одновременно в одном и том же месте, создав идентичные отпечатки, всего через несколько часов использования разными людьми эти отпечатки будут отличаться друг от друга.
Локальное хранилище — инструмент помощнее cookie-файлов
Создать сайт, позволяющий читать историю браузера пользователей, не так уж трудно, а собранная таким образом информация очень ценна для интернет-маркетологов. Конечно, все знают, как чистить историю браузера и удалять cookies, но многие ли делают это регулярно? Кроме того, HTML5 предлагает новые способы хранения данных на компьютере пользователя помимо cookie-файлов.
Благодаря локальному и сессионному хранилищу большой объем данных можно хранить локально в браузере пользователя — в этом и заключается разница между локальным хранилищем и cookie. Сессионное хранилище предполагает, что данные будут доступны только в рамках текущей сессии и при закрытии вкладки исчезают. Данные в локальном хранилище могут храниться бессрочно. Теоретически это значит, что эта информация хранится на компьютере до тех пор, пока пользователь вручную не очистит кеш браузера. Доступ к сохраненным данным имеется только у того домена, в рамках сессии с которым были сохранены данные, — но этого недостаточно, чтобы чувствовать себя защищенным.
Интернет-маркетологам важны ваши интересы
Давайте чуть глубже познакомимся со стратегиями интернет-маркетинга. Как маркетологи могут точно определять спектр ваших интересов? Очень просто: почти все сайты, на которые вы заходите, содержат сторонние следящие скрипты и рекламу. Если два сайта используют одну и ту же рекламную сеть или DMP (digital management platform — многофункциональная платформа для управления данными), то данные, которые они сохраняют локально или в виде cookie, находятся в совместном пользовании у обоих сайтов, что фактически позволяет им обойти ограничения, связанные с локальным хранилищем.
Например, компания Krux, которую недавно поглотила Salesforce, ежемесячно собирает данные более 200 млрд раз и взаимодействует с более чем 3 млрд браузеров и устройств. Следящие скрипты этой компании присутствуют на тысячах веб-сайтов по всему миру.
Вот небольшой пример. Vice.com и allrecipes.com — два независимых веб-сайта, которые не обмениваются пользовательской информацией (для этого нет никаких причин), но на обоих имеются скрипты Krux. Посетив эти сайты, даже в различное время, вы увидите, что локально сохраняются одни и те же ключи, принадлежащие cdn.krxd.com — сети доставки контента Krux CDN (content delivery network).
Кстати, заметили еще один инструмент слежения на обеих страницах?
Веб-сайты все чаще устанавливают несколько рекламных сетей и DMP-скриптов (иногда их число доходит до десятков!), помогая маркетологам собирать огромное количество данных о пользователях. Используя эту информацию, маркетологи могут сегментировать аудиторию по различным признакам: географическому местоположению, демографическим и поведенческим признакам — то есть определять ваш профиль на основе ваших интересов. Так вы получаете таргетированную рекламу, при доставке которой были учтены интересы и недавние запросы пользователя — например, посещения веб-сайтов или покупки.
Маркетологи отслеживают ваши эмоции
Самый простой способ узнать о предпочтениях пользователя — проанализировать лайки и эмодзи. Например, если вы поделились статьей о круизах по Карибскому морю и поставили смайлик, то это определяет вас как любителя экзотических поездок. Или, например, вы можете опубликовать гневный пост о каком-либо политике, и используемая тональность поможет определить ваши политические пристрастия. Собрав все эти данные воедино, маркетологи могут составить идеальный портрет потребителя и в какой-то мере понять вас даже лучше, чем ваши друзья.
Маркетологи учитывают контекст
Маркетологи используют ботов (вроде тех, что отслеживают тональность) для демонстрации контекстной рекламы в соцсетях. При использовании этого вида таргетированной рекламы автоматические системы сканируют содержимое веб-страницы, пытаются понять тему, а затем предлагают контекстную рекламу. Контекстная реклама в сочетании с таргетингом на основе поведенческих паттернов и нативной рекламой позволяет обмануть даже самого осведомленного пользователя и таки заставить его кликнуть на рекламное объявление.
За вами следят
Но маркетологам недостаточно анализа тональности и текста — им нужно больше возможностей для слежки! Они хотят видеть вас, как будто вы находитесь прямо перед ними, и буквально смотреть на ваш экран через плечо. Многие сайты используют специальные скрипты, практически имитирующие такую слежку, — например, эти инструменты позволяют отслеживать передвижения и клики мышки, чтобы затем составить видеозапись вашей сессии в виде тепловой карты (как на картинке ниже):
Как защитить себя от слежки
Наверняка совсем не все беспокоятся о том, что маркетологи следят за каждым их движением в Сети и составляют детальный профиль каждого пользователя, используя все более сложные методы. Можно ведь и не обращать внимания на тот факт, что реклама на новостном сайте, который вы просматриваете в определенный момент времени, уже знает, что вы искали на Amazon или что публиковал ваш супруг (супруга) в Facebook. Но мы считаем, что каждый пользователь Интернета и мобильных устройств имеет право знать об объемах информации, которой он делится с компаниями, превращающими эти данные в огромные прибыли. И иметь возможность на это как-то повлиять.
Вот несколько важных советов тем, кто хочет оградить себя от онлайн-слежки.
Измените штатные настройки cookies в браузере и запретите сторонние cookies, чтобы ваши данные не сохранялись локально или в виде сторонних cookie-файлов. Такие же настройки должны применяться в отношении сессионного и локального хранения. Узнайте об управлении настройками cookies в Chrome, Firefox, Internet Explorer, Edge и Opera.
Настройте браузер так, чтобы он автоматически очищал локальное хранилище при закрытии. Например, в Google Chrome это можно сделать так: зайдите в Настройки → Показать дополнительные настройки, кликните на кнопку Настройки контента в секции Личные данные. В пункте Файлы cookie поставьте галочку напротив Удалять данные при закрытии браузера. Вот и все.
Чтобы заблокировать все техники сбора отпечатков, анализа тональности, отслеживания сессии, а также инструменты веб-аналитики, включите опцию Защита от сбора данных в Kaspersky Internet Security и Kaspersky Total Security. Для этого зайдите в Настройка и выберите пункт Защита. Пролистайте страницу вниз и откройте Защита от сбора данных. Затем поставьте галочку напротив опции Блокировать обнаруженные запросы, которая по умолчанию отключена.
Что такое файлы cookies?
Что такое cookies?
Cookies («куки», в переводе с англ. «печенье») — это небольшие текстовые документы, которые с помощью браузера сохраняет на компьютере пользователя веб-сервер (сайт).
В эти файлы можно записать практически любую информацию о посетителе сайта: во сколько и с какого устройства человек заходил на страницу, какими товарами интересовался и так далее.
Об эксперте: Сергей Филатов, старший аналитик в Estée Lauder, автор курсов «Веб-аналитик с нуля до Junior» и «Аналитик мобильных приложений» в онлайн-университете Skillbox.
Для каждого сайта есть свой набор видимых cookie-файлов. Интернет-ресурсы имеют доступ к cookie только тех людей, кто их посетил. То есть у условного магазина одежды нет доступа к файлам зрителей онлайн-кинотеатра.
В cookie-файлы запрещено записывать персональные данные пользователей. Однако они все равно могут содержать в себе ценную информацию, которую злоумышленники порой перехватывают и впоследствии продают на черном рынке.
При посещении любого сайта можно узнать, собирает ли он информацию о вас. Достаточно открыть раздел настроек вашего браузера «Конфиденциальность».
Почему cookies так называются?
Существует много теорий возникновения термина cookie (от англ. «печенье»).
Какие есть виды cookies?
Выделяют временные и постоянные cookie.
Как долго хранятся файлы cookies?
Временные и постоянные cookie находятся в белой зоне. Ими легко управлять, читать и записывать. Их можно удалять. Но помимо белой существуют также серая и темная зоны.
В серую зону попадают сторонние cookie, которые вам записывает не сам сайт, а другой внешний фрагмент кода, например, рекламный баннер. Посещение вами страниц, содержащих этот баннер, позволяет сформировать ваш круг предпочтений. Эта информация о предпочтениях определенной группы пользователей впоследствии продается рекламодателям.
Также существуют cookie из темной зоны, запись которых блокируется: супер-cookie и evercookie.
Описание процедур по очистке cookie-файлов можно найти на страницах служб поддержки браузеров: Mozilla; Opera; Chrome.
Как cookies используются в маркетинге?
В маркетинге существует три типа данных:
Как законодательство регулирует cookies?
За последние несколько лет в рекламной индустрии было много громких скандалов с утечками пользовательской информации — это повлияло на ужесточение законодательства в отношении cookie-файлов.
Недавно принятые законы GDPR в Европе, российский 152-ФЗ «О персональных данных», бразильский LGPD формулируют более строгие требования к записи и обмену куки. В частности, каждый интернет-ресурс обязан уведомлять своих посетителей о том, что собирает эти файлы.
Также наблюдаются шаги по запрету использования постоянных cookie. В других странах, например, в Китае, такие фрагменты информации собираются государством и используются в целях социального скоринга и присвоения оценок благонадежности (на основе посещенных интернет-страниц). Социальный скоринг может повлиять на решение по выдаче кредита или на стоимость страховки.
Как обезопасить себя от кражи cookies?
Среди самых распространенных последствий сбора cookie-файлов может быть:
В основном кражи cookie-файлов происходят по вине владельцев сайтов или же самих пользователей. Чтобы не допустить этого, важно соблюдать несколько правил:
Кроме того, вы можете установить блокировщик рекламы. С ним удобнее серфить в интернете, и ваша личная информация формально остается защищенной. Но блокировщик рекламы — плагин по своей сути, а значит, он также потенциально может собирать информацию по вашим взаимодействиям.
Cookie: что нужно знать?
Файлы cookie, призванные помочь работать с интернет-ресурсами, могут быть не только полезными, но и вредными. Как посмотреть.
Замечали ли вы, путешествуя по Интернету, что время от времени вам показывается баннер с рекламой продукта, который вы искали раньше? А когда вы заходите на любимый сайт, то хранятся ли на нем ваши регистрационные данные? А в корзине онлайн-покупок тоже встречаете рекомендации купить что-то из ваших предпочтений? Может показаться, что веб-сайты знают вас лично, но на самом деле все это они узнают из куки (временных файлов) вашего браузера. И делают это при помощи специальных механизмов слежения за вашей сетевой активностью. Прежде чем продолжить свою деятельность, остановитесь на короткое время, чтобы узнать получше о том, как защитить свою киберконфиденциальность.
Куки (cookie) – это файлы с информацией, полученной при посещении веб-ресурса. Информация хранится на жестком диске вашего компьютера, а в ней отображаются ваши предпочтения, наиболее часто посещаемые тематики, логины и пароли. Каждый раз, когда вы посещаете сайт, который использует куки, то устройство отправляет эти данные на сервер для того, чтобы правильно опознать вас среди других пользователей. Куки бывают временными и постоянными. Временные (или сессионные) появляются и сохраняются только для одной сессии и удаляются после закрытия браузера. Постоянные же присутствуют на компьютере всегда, не удаляются до истечения установленного срока действия или до самостоятельной очистки системы. Этот тип куки используется сайтами, на которых требуется вводить логин и пароль, а также в онлайновых магазинах, чтобы сохранить содержимое корзины. Они же хранят установки для сайтов, включают ранее сделанные индивидуальные настройки языка интерфейса, оформления и прочих элементов интерфейса. При использовании виджетов куки тоже важны, так как сохраняют заданные параметры погоды, ленты новостей и пр. И среди этих полезных файлов имеются те, которые отслеживают вашу интернет-деятельность. Обычно это используют рекламодатели для того, чтобы проанализировать ваши предпочтения и выдавать вам индивидуальные рекламные предложения.
Хорошей новостью является то, что эти куки, получая от вас информацию, делают общение с сайтом намного удобнее. Но, возможно, есть и обратная сторона?
Вредны ли куки?
Есть много противоречивых мнений насчет того, имеет ли значение конфиденциальность при использовании куки. Общее мнение таково, что в целом вреда компьютеру нет, но в ряде случаев собранная информация может нанести вред самому пользователю, так как используются его личные данные, – например, в случае атаки «человек посередине». Еще в 2011 году независимый итальянский исследователь безопасности Розарио Валотта нашел уязвимости в Internet Explorer, позволяющие атаковать личные данные пользователей, которые легкомысленно поделились своими куки с ним. К счастью, такие атаки не глобальны, а некоторые сайты после этого стали уделять больше внимания безопасности пользователя, причем некоторые просто начали блокировать куки, получаемые из третьих рук.
Лучшие советы для защиты
У вас есть несколько вариантов выбора действий, в зависимости от того, хотите ли вы использовать куки. Выберите наилучший для себя вариант действий для защиты.
1. Очистить или удалить ваши куки
У вас всегда есть возможность удалить историю браузера и куки. Однако если вы не хотите этого делать вручную, то вы можете использовать System Cleaner из Kaspersky Crystal – инструмент сделает за вас всю работу.
2. Настройте параметры браузера
Некоторые браузеры, Firefox и Safari к примеру, предлагают больший контроль над информацией, отслеживаемой при помощи куки. Для установки нужных параметров необходимо всего лишь зайти в настройки приватности браузера.
3. Использование надстроек
Также у вас есть вариант использовать надстройки для вашего браузера, чтобы расширить возможности управления куки. Обычно в этих программах масса настроек и выбора параметров, так что можно установить наиболее подходящие лично вам параметры.
4. Делитесь разумно
Используйте здравый смысл, когда речь заходит об использовании общественных компьютеров. Не вводите любую личную информацию, которая может быть сохранена в куки, и всегда убеждайтесь, что вы вышли из вашего аккаунта прежде, чем отошли от компьютера.
5. Оставайтесь под защитой
Конечно, необходимо бескомпромиссное средство защиты от атак, чтобы быть уверенным, что вы защищены. Максимальная безопасность на всех устройствах доступа в Интернет – это ваш лучший выбор для полного контроля над своей жизнью и деятельностью в Интернете.