Файли cookie: все, що вам потрібно знати. Що таке супер-куки, чим вони небезпечні та як захиститися.
Розповідаємо як працюють файли cookies, які вони бувають і чи загрожують вашій приватності та безпеці.
"Цей сайт використовує ваші файли cookie", "Щоб зробити комфортним ваше перебування на нашому сайті, він використовує файли cookie", "Для коректної роботи нашого сайту він та його партнери здатні отримати доступ до ваших файлів cookie".
Це лише кілька прикладів повідомлень, які з’являються перед вашими очима щоразу, коли ви відкриваєте новий сайт. Багато хто з вас, ймовірно, просто ігнорують ці повідомлення і натискають на кнопку " Прийняти ", навіть не думаючи про наслідки.
Про які файли cookie насправді йдеться? Звичайно, це зовсім не стосується печінок (з англ. cookies – "печінки"). У цій статті ми розповімо вам все, що потрібно знати про файли cookie.
Що таке Cookies?
Cookies – це невеликі текстові файли, які надсилаються на ваш пристрій, коли ви відвідуєте якийсь веб-сайт. Передача cookie відбувається, коли ви натискаєте на кнопку «Прийняти» у спливаючому повідомленні на сайті. Таким чином ви погоджуєтесь з політикою сайту, пов’язаною з використанням файлів cookie.
Більшість файлів cookie не містять інформації про вашу особу. Зазвичай у них зберігаються такі дані:
- Дата закінчення дії cookies.
- Назва веб-сайту, який розміщує файл cookie на вашому пристрої.
- Унікальний номер, який допомагає сайту ідентифікувати вас як одного і того ж відвідувача щоразу.
Останній пункт може збентежити вас. Однак насправді це зовсім не те, що варто турбуватися. Наведемо такий приклад:
Ви заходите на сайт X і створюєте обліковий запис. Веб-сайт зберігатиме файл cookie на вашому пристрої, який допоможе йому розпізнати вас як вже зареєстрованого користувача. Коли ви знову відкриєте цей веб-сайт, файл cookie буде автентифікувати вас як вже існуючого користувача, який успішно увійшов до системи раніше, так що вам не доведеться робити це знову і знову.
На основі наших досліджень ми представляємо до вашої уваги найпоширеніші файли cookie, з якими ви можете зіткнутися на практиці.
З точки зору конфіденційності ці файли cookie не містять будь-якої важливої інформації, яку можуть отримати шахраї. Вони мають певний термін служби, який зазвичай закінчується за кілька секунд або хвилин після закриття браузера або веб-сторінки.
Найчастіше сайти електронної комерції використовують сесійні файли cookie. Саме так вони здатні запам’ятати, які продукти ви поклали у свій кошик. Без цих файлів cookie сайти вже видалили б товари з вашого кошика до моменту, коли ви відкриєте сторінку оформлення замовлення. Більше того, сайт навіть не розумів би, що ви саме той користувач, який поклав їх туди.
Веб-сайти зберігають ці файли cookie протягом тривалого часу на вашому пристрої, тому вони не видаляються під час закриття сторінки або браузера. Їхній середній термін активності – кілька років.
Щоразу, коли ви відвідуватимете певний сайт, ці файли cookie будуть відправлені на ресурс, щоб він міг розпізнати вас як унікального користувача. Сайт також отримає файли cookie, якщо ви перейдете за посиланням (наприклад, рекламне оголошення) зі сторінки ресурсу.
Таким чином, персистентні файли cookie допомагають веб-сайтам відстежувати вашу поведінку та те, як ви взаємодієте з рекламою на їхніх сторінках.
Незважаючи на це, персистентні файли cookie дуже корисні. Саме завдяки ним вам не потрібно повторно заходити у свій обліковий запис при відвідуванні одного і того ж сайту. Більш того, ресурс запам’ятовує кращі налаштування для вашого профілю (наприклад, мову, якою ви говорите).
Як правило, персистентні файли cookie будуть збережені на вашому пристрої, якщо ви скористаєтеся опцією " Запам’ятати мене " при вході в систему або реєстрації на сайті.
Без цих файлів ресурс не запам’ятає ваші персональні налаштування.
Це файли cookie, які використовуються сайтом для визначення числа:
- переглядів сторінки;
- користувачів;
- сесій.
Сайти можуть ділитися зібраними ними даними за допомогою цих файлів cookie з рекламодавцями. Крім того, різні аналітичні програми використовують їх для оцінки поведінки користувачів.
Це файли cookie, які використовуються сайтом, але він ними не володіє. Third-Party cookies знаходяться під владою сторонніх плагінів на ресурсі, таких як реклама, чат та соціальні мережі.
Рекламодавці зазвичай використовують ці файли cookie для міжсайтового відстеження користувачів, щоб створити ефективну рекламу, що таргетується.
Сайти HTTPS використовують ці типи файлів cookie для захисту своїх клієнтів. Наприклад, веб-сайт електронної комерції може використовувати їх на сторінках оформлення замовлення або оплати, щоб забезпечити безпечні транзакції.
Самі файли cookie є законними. Зрештою вони потрібні для того, щоб власники сайтів робили комфортним знаходження користувачів на їхніх ресурсах.
Однак те, яким чином сайти використовують файли cookie, може бути незаконним у деяких частинах світу:
- У ЄС є такі закони, як GDPR та ePrivacy Directive, які вимагають, щоб веб-сайти повідомляли своїх користувачів про використання файлів cookie (зазвичай – за допомогою спеціальних банерів).
- У Росії немає спеціального закону, який вимагає, щоб сайти запитували вашу згоду на використання файлів cookie. Однак багато російських сайтів роблять це, тому що вони мають користувачів з країн ЄС.
- У США є COPPA – федеральний закон, який вимагає, щоб веб-сайти запитували згоду на використання файлів cookie, якщо їхня аудиторія молодша 13 років.
- Канадські закони PIPEDA та CASL не змушують сайти показувати своїм користувачам спеціальні банери, але вони все одно мають вимагати згоди на використання cookie.
Прочитати більше про існуючі закони можна, якщо перейти за цим посиланням.
Як правило, файли cookie не загрожують вашій приватності. Вони полегшують життя користувачів, роблячи їхню взаємодію з веб-сайтами більш комфортною.
Однак, якщо метою сайту є отримання прибутку від обміну даними про вас з рекламодавцями, будь-який вид файлів cookie може загрожувати вашій конфіденційності. Особливо це стосується всіх сторонніх файлів cookie (« Third-Party cookies »), які відстежуватимуть ваші дії. Наприклад, якщо ви знаходитесь на сайті, де є 15 різних оголошень, на вашому пристрої буде розміщено 15 окремих файлів cookie, навіть якщо ви не переходили за цими посиланнями.
Рекламодавці можуть використовувати файли cookie (разом з даними про вас), які вони купують у сайтів, щоб надалі спамити персоналізованою рекламою.
Таким чином, з цієї точки зору файли cookie і ваша конфіденційність пов’язані між собою.
Загалом, якщо ви дійсно цінуєте свою приватність, ви не повинні дозволяти сайтам використовувати файли cookie.
А що щодо моєї особистої безпеки?
Теоретично хакер здатний перехопити файли cookie через незахищене з’єднання і впровадити в них свій шкідливий код. Однак насправді це мало що йому дасть, оскільки тільки відкриття цих файлів завдасть шкоди вашому пристрою. Це станеться лише в тому випадку, якщо існувала якась вразливість, яку хакер зміг би використати, щоб змусити ваш браузер виконати файл cookie.
Однак такі помилки навряд чи можливі в популярних браузерах.
І все ж: хакер здатний перехопити ваші файли cookie, щоб створити їхню шкідливу копію, що дозволить йому використовувати ваші облікові записи. Таке, наприклад, вже траплялося з обліковцями на Yahoo!
Багато людей кажуть, що, може, але це неправда. VPN здатний лише зашифрувати ваше інтернет-з’єднання та приховати IP-адресу. В принципі, це врятує вас від:
- прослуховування вашого веб-трафіку;
- стеження за вашою поведінкою в Інтернеті;
- шпигунства державних органів за вашою інтернет-активністю;
- відстеження рекламодавцями вашої IP-адреси та показу вам таргетованої реклами.
VPN не зможе захистити вас від використання файлів cookie сайтами. VPN-сервер не перехоплюватиме відправлені на ваш пристрій файли, оскільки він не призначений для такої роботи.
Тим не менш, є і хороші новини – VPN теоретично може запобігти створенню хакерами підроблених файлів cookie. Шахраї зазвичай провертають це, перехоплюючи ваші файли cookie через незахищене Wi-Fi з’єднання. Оскільки VPN шифрує весь ваш трафік, кіберзлочинці не зможуть відстежувати його та перехоплювати пакети даних.
Найпростіший спосіб скоротити відстеження – регулярно очищати файли cookies. Ця стаття містить покрокову інструкцію як для комп’ютерів, так і для мобільних пристроїв.
Використання спеціальних розширень
Замість того, щоб вручну видаляти файли cookie щоразу, ви можете використовувати розширення, яке дозволить вам заощадити час. Cookie AutoDelete є одним із найпопулярніших розширень. Він має відкритий вихідний код і автоматично видаляє файли cookie, коли ви закриваєте вкладку.
Розширення доступне в Firefox, Chrome та Microsoft Edge. В Opera ви можете скористатися Self-Destructing Cookies. Крім того, якщо ви використовуєте CyberGhost, ви можете використовувати їх розширення Cookie Cleaner для Chrome та Firefox. У нього приємний та простий інтерфейс. Крім того, це розширення безкоштовно, тому вам не потрібна спеціальна платна передплата, навіть якщо ви не є його користувачем.
Перегляд сторінок у режимі інкогніто
У режимі інкогніто браузер не зберігає жодних файлів cookie та даних сайтів. Однак майте на увазі, що режим інкогніто не зробить ваш браузер повністю приватним, а тільки врятує від cookies.
Печиво мене не хвилює
Це розширення позбавить вас усіх попереджень про файли cookie на багатьох веб-сайтах. Воно заощадить ваш час, тому що вам не потрібно буде постійно натискати на ОК у спливаючих вікнах.
Переконайтеся, що ви використовуєте його лише тоді, коли впевнені, що потім не забудете очистити файли cookie.
Хоча їх назва схожа на " cookies ", вони відрізняються від них. Виділяють два типи супер-куки.
1 Flash Cookies/LSOs (Локальні спільні об’єкти)
Ці супер-куки зберігають інформацію дуже схожу на ту, яку містять і звичайні куки. Однак вони можуть завантажувати дані в різні місця на жорсткому диску. Таким чином, звичайних кроків видалення таких файлів cookie недостатньо.
Флеш-кукі, як правило, використовуються у відеорекламі. Вони можуть зберігати корисну інформацію для рекламодавців: наприклад, у яку секунду відео було зупинено користувачем. Будьте обережні: вони можуть стати загрозою для розкриття вашої особистої інформації. Оскільки ви не можете видалити їх за допомогою звичайних методів, дані супер-кукі будуть шпигувати за вашими діями в Інтернеті.
2 Супер-куки ISP
У той час як флеш-куки поводяться майже так само, як і звичайні cookies, супер-куки ISP зовсім не схожі на них. Ви не зможете видалити супер-куки ISP, тому що ці файли відстеження провайдер зберігає на своїх серверах. Вони будуть додані до ваших пакетів даних щоразу, коли ви переглядаєте веб-сторінки в Інтернеті.
Ці супер-куки дійсно можуть бути небезпечними для розкриття ваших особистих даних. Вони містять UIDH (заголовки унікальних ідентифікаторів), які дозволяють вашому провайдеру розпізнавати кожен пристрій, підключений до мережі. Крім того, ці супер-кукі дозволяють провайдерам завжди відстежувати онлайн-активність своїх клієнтів.
Як правило, інтернет-провайдери повинні надавати своїм клієнтам можливість відмовитись від відстеження за допомогою supercookies. В іншому випадку вони можуть отримати штраф, як це сталося з Verizon.
Як позбутися супер-кукі?
Ви не зможете зробити це вручну, але є спеціальні інструменти, які допоможуть вам у цьому.
Використання Flash Settings Manager для видалення Flash Cookies/LSO
Почніть з того, що перейдіть за цим посиланням. Якщо Flash Player не активний у вашому браузері, вам потрібно буде увімкнути його, натиснувши на повідомлення «Натисніть, щоб увімкнути Adobe Flash Player».
Ви побачите панель із кількома вкладками. Спочатку натисніть на другу вкладку праворуч (жовта папка із зеленою стрілкою ). Натисніть кнопку «Видалити всі сайти», щоб видалити всі файли cookie, збережені на вашому пристрої.
Потім клацніть на другу вкладку зліва (зображення глобуса, жовта папка та зелена стрілка). Перетягніть повзунок до упору вліво («ні») і поставте галочку у пункту «ніколи не питати знову». Крім цього, вимкніть два інші параметри. Це повинно заборонити веб-сайтам розміщувати флеш-куки на вашому пристрої надалі.
VPN vs супер-куки ISP
VPN не врятує вас від звичайних файлів cookie і, звичайно ж, не зможе видалити флеш-файли cookie. Але є шанс, що він запобігатиме компрометації вашого інтернет-з’єднання за допомогою супер-куки ISP.
Яким чином? Шляхом шифрування трафіку. Інтернет-провайдери не зможуть вставляти заголовки відстеження у ваше інтернет-з’єднання. Більш того, існуючі супер-куки не відслідковуватимуть вашу активність.
І так і ні. Вони хороші, тому що допомагають веб-сайтам зробити перебування користувачів на них комфортним. Однак, є загроза для вашої конфіденційності, коли в гру вступають рекламодавці.
Звичайно, супер-кукі – небезпечні для вашої приватності. Ми бачимо сенс у використанні флеш-куки, проте супер-куки ISP просто стежать за вами і не приносять вам жодної користі.
За матеріалами TechNadu.