Привет! Меня зовут Ренат Сигунов, я студент факультета права НИУ ВШЭ.
Мы вместе с ребятами из других университетов запустили просветительский проект в сфере приватности и кибер-права — Data Guard. Наша цель — помочь молодым людям ориентироваться в цифровом пространстве и эффективно защищать свои персональные права в Интернете.
1474 просмотров
В этой статье мы расскажем о cookies-файлах.
Обычная ситуация: вы читаете любимые Интернет-ресурсы, «скроллите» новостную ленту в социальных сетях, выбираете одежду или продукты в онлайн-магазинах. Пока вы потребляете контент, результаты вашей активности сохраняются в файлах сookies. Вы становитесь объектом наблюдения. Чтобы разобраться, стоит ли опасаться куки, предлагаем ознакомиться с этим материалом.
Cookies-файлы: что это такое
Определение сookies не найти в законодательстве России. Единственное упоминание о них содержится в Приказе ФГУП «Почты России» от 21.02.2019 № 73-п. Под файлами cookies в приведенном акте понимаются небольшие фрагменты текста, передаваемые в браузер с сайта, который посетил пользователь. Эти фрагменты содержат сведения о «кликах» пользователя, его языковых предпочтениях, настройках. Приведённая дефиниция представляется не до конца точной, поэтому предлагаем разобраться с ней несколько ближе.
Что такое cookies браузера
Cookies — это небольшой фрагмент данных, запрашиваемый веб-сайтом у браузера, используемого на компьютере пользователя или на его мобильном устройстве.
Cookies хранятся локально на компьютере или мобильном устройстве, так что при желании пользователь может удалить сохраненные куки в настройках браузера. Некоторые куки, которые называется zombie cookies, удалить сложнее.
Файлы куки отражают предпочтения пользователя и собираются для следующих целей:
- Сбора статистики;
- Аутентификации пользователя;
- Отслеживания состояния сеанса доступа пользователя;
- Оптимизации сервиса и улучшения качества обслуживания.
Какие cookies бывают?
По результатам проведенного нами анализа веб-сайтов, мы установили, что в большинстве своём они интегрируют один из четырех типов файлов cookies:
- Cеансовые – файлы cookies, которые сохраняются в браузере пользователя только на протяжении сеанса в браузере, то есть до завершения работы с конкретным сайтом.
- Постоянные – cookies-файлы, которые сохраняются в браузере в течение установленного периода времени по завершении сеанса в браузере. Как правило, эти файлы сохраняются на жестком диске устройства, посредством которого пользователь зашёл на сайт, и могут быть удалены им самостоятельно путем изменения настроек браузера, либо они исчезают по истечении некоторого времени.
- Основные – файлы cookies, которые устанавливаются на устройстве пользователя через сайт, доменное имя которого отображается в адресной строке браузера.
- Сторонние – файлы cookies, которые устанавливаются косвенно, например, маркетплейсом или аналитической системой (Google Analytics, Calltouch, Яндекс.Метрика и пр.).
Классификация файлов cookie по направлению целевого использования
Сайт использует файлы cookie – Что это такое
Существует также категории cookies, квалифицируемые по критерию целевой направленности использования таких файлов:
- Строго обязательные – куки, необходимые для просмотра содержимого сайта и получения доступа к его функционалу, например, корзине маркетплейса, сохраняющей выбранные пользователем товары переходе со страницы на страницу. Такие файлы чаще всего относятся к типу основных. Без них использование информационного ресурса невозможно. Поэтому, при условии уведомления, согласие на их использование не требуется.
- Функциональные – файлы cookies, ориентированные на адаптацию сайта к предпочтениям пользователя. Именно эти файлы запоминают выбранный вами язык, логин и пароль, а также другие параметры, повышающие эффективность взаимодействия пользователя с информационных ресурсом.
- Статистические – куки, используемые исключительно для статистических целей. Тем самым разработчики могут настраивать сайт, ориентируясь на показатели «периода активности пользователей», «источники трафика», улучшать его функционал.
- Маркетинговые – файлы cookies, считывающие активность пользователя на информационном ресурсе для генерации рекламного контента. Такие файлы в подавляющем числе случаев являются сторонними и постоянными. Их использование не ограничивается владельцем сайта — они могут передаваться рекламодателям, социальным сетям и т.д.
Считается, что все маркетинговые, статистические и функциональные файлы cookies могут быть установлены на устройство пользователя только с его согласия.
Cookies как персональные данные
Широкий подход к трактовке персональных данных обусловил отнесение к их числу некоторые файлов cookies. Напомним, что персональные данные — это любая информация, прямо или косвенно относящаяся к определенному или определяемому лицу.
Информация, содержащаяся в файлах cookies, может потенциально включать как персональные данные — IP-адрес, логин пользователя, адрес электронной почты, — так и сведения, не относящиеся к персональным данным: языковые настройки, операционную систему устройства, адрес предыдущей страницы.
При этом использование дополнительной информации может превращать такие данные в персональные — например, информация о языке пользователя совместно с IP-адресом устройства позволяет выделить человека среди других посетителей сайта.
Аналогичная позиция закреплена в европейском праве, чему способствовали наработки Рабочей Группы по защите данных (Working Party 29). Они указывали, что такие сведения как пол и возраст, предпочтения и интересы могут быть выведены из того, какие страницы в Интернете посещает пользователь и какие ссылки «кликает».
Вслед за Европой положения об отнесении куки к персональным данным были зафиксированы в статье 24 Закона Калифорнии о защите частной жизни потребителей.
Cookies в судебной практике
Наиболее известным делом по куки-файлам стал судебный спор Vidal-Hall v. Google (2015). Используя cookies, компания Google осуществляла сбор информации об интернет-трафике пользователей. Пользователи, не будучи осведомлены о об этом, настаивали на привлечении корпорации к ответственности за нарушение порядка использования файлов cookies.Суд занял позицию истцов и положительно ответил на вопрос об отнесении cookies-файлов к персональным данным, так как они, «не называя прямо субъекта … позволяют выделить его из всей массы пользователей, следовательно, отвечают критерию идентификации».
Французский регулирующий орган по защите персональных данных (CNIL) строго следит за практикой использования куки. В 2020 году CNIL оштрафовал Google на 100 млн. евро за использование cookies без согласия пользователей. В 2021 на корпорацию был наложен еще один штраф на 150 млн., за то, что Google не дает пользователям легко отказаться от куки. После этого Google добавили кнопку «отказаться от всех куки» в YouTube и своем поисковике.
Теперь вы знаете, что ваша активность на веб-сайтах — персональные данные, собираемые воедино в файлах cookies, которые хранятся в браузере вашего устройства. Столь удобная конфигурация сайтов маркетплейсов и иных информационных ресурсов — во многом заслуга интеграции файлов, отслеживающих ваши «клики». В то же время, до тех пор, пока cookies относятся к персональным данным, нельзя забывать о рисках вторжения в вашу приватную сферу. Нивелировать их достаточно просто.
Дадим вам несколько практических рекомендаций:
- Просматривайте уведомления от веб-сайтов об использовании cookies-файлов.
- Выбирайте строго обязательные файлы, исключая использование всех остальных видов Cookies.
- По необходимости удаляйте в настройках браузера Cookie-файлы.
- Используйте cookies-трекеры, позволяющие определять и блокировать куки на сайтах (например, Censor Tracker).
Если статья была вам интересна и полезна, можете заглянуть в наш Telegram-канал: там освещаем новости из мира приватности и также делимся полезностями.
Источник: vc.ru
Что такое cookies и почему сайты просят на них разрешение?
Когда заходите на разные сайты, на них то и дело всплывают сообщения о cookie. Чаще всего, чтобы спокойно что-то читать или смотреть дальше, нужно разрешить сервису операции с ними. Большинство людей просто делают это автоматически, особо не задумываясь. Но на что мы в действительности соглашаемся?
Что это такое?
Cookie – это текстовые файлы, которыми конкретный сервис обменивается с вашим браузером. В них сохраняется общая информация о посетителе: зарегистрирован ли он, добавлял ли какие-то страницы в избранное, чем непосредственно интересуется, в каких разделах сайта больше проводит времени. Конкретика уже зависит от того, что именно способен отслеживать каждый сайт.
Зачем нужно?
Такие файлы позволяют адаптировать сайт под пользователя. В частности, от этого во многом зависит предлагаемая реклама. Также благодаря cookie сохраняются персональные настройки конкретного пользователя. Например, он может не хотеть, чтобы ему показывали определённый контент. Есть ещё настройки, касающиеся дизайна и юзабилити сайта.
Некоторые ресурсы не способны эффективно работать без файлов cookie. То есть открываться такие сайты будут, однако большинство возможностей окажется заблокированным. К тому же иногда сервисы без cookie начинают работать некорректно, хотя это уже зависит от профессионализма вебмастера, который настраивал такой ресурс.
Почему сайты просят разрешение?
Многих раздражаю эти бесконечные всплывающие окна с вопросами по поводу cookie. Большинство потребителей не понимает, для чего нужно задавать такие вопросы. На самом деле есть закон ЕС о защите персональных данных от 2016 года, который вступил в силу с 2018. В нём указано, что сайты не имеют права следить за пользователями и записывать о них какие-то данные без разрешения таких лиц.
Дело в том, что в cookie может храниться довольно много информации, в том числе и личной. Сайты собирают о пользователях далеко не одинаковый объём данных. У некоторых ресурсов со временем появляется целая база с внушительным объёмом информации о вас.
Предполагается, что такие сведения могут быть использованы против пользователя. Поэтому законодательство ЕС требует получать сначала разрешение. И если вы его не дадите, то сайт не имеет права сохранять о вас какую-либо информацию. В противном случае такой ресурс ждёт штраф размером 300 тысяч евро.
Всё это не касается российского виртуального пространства. У нас есть свои законы, которые позволяют отслеживать то, как именно оператор обращается с данными. Однако большинство мастеров использует единые шаблоны сайтов и не хотят ничего переделывать. А многие раскручивают ресурсы в том числе и в европейском сегменте и решают, что лучше перестраховаться. В любом случае вопрос по поводу cookie – это в первую очередь забота о вас.
Источник: dzen.ru
Что такое кукис
Продолжаем разбираться в диджитал-понятиях. Команда хостинг-провайдера Timeweb простыми словами рассказывает о том, что такое кукис.
Кукис (от английского слова cookie, что переводится как «печенье») — это небольшие текстовые файлы, которые веб-сайт отправляет на устройство пользователя через браузер.
В кукис хранится различная информация о пользователе, в частности логин и пароль, чтобы при входе в аккаунт посетителю сайта не приходилось каждый раз вводить свои данные.
КОМАНДА TIMEWEB
Как работают кукис
Понять принцип работы кукис поможет сравнение.
Например, человек регулярно посещает одно и то же кафе — его уже хорошо знает бариста, обращается к гостю по имени и предлагает любимый кофе.
Сайт может вести себя похожим образом, только для этого понадобится специальный идентификатор — куки-файл, который сохраняется на компьютер или смартфон и сообщает ресурсу, что на него зашёл тот или иной пользователь. А это значит, что нужно автоматически залогиниться, персонально поприветствовать, показать страницы, которые пользователь недавно посещал.
Плюсы: куки-файлы персонализируют опыт пользователей, что позволяет комфортнее взаимодействовать с определённым сайтом
? Менеджмент внутренних ресурсов позволяет подгонять параметры сайта под кукис посетителя.
Это позволяет, например, адаптировать встроенную ленту новостей под интересы человека, ориентируясь на то, что он читал ранее.
? Кукис позволяют хранить важную информацию о посетителе и при необходимости задействовать её.
Наглядный пример — автоматически вводящиеся логины и пароли. Содержимое корзины с товарами в интернет-магазине тоже может храниться в кукис, чтобы потенциальный покупатель увидел в ней желаемые товары при повторном посещении.
? Ещё один распространённый сценарий применения куки-файлов — персонализация рекламы, чтобы посетитель видел подходящие под его интересы объявления.
Минусы: рекламные кукис собирают личную информацию
Существует такое явление, как «сторонние куки-файлы». Это кукис, которые генерирует не сайт, на котором находится пользователь, а рекламные объявления, размещённые на нём.
Такие куки-файлы кочуют с сайта на сайт и через глобальную рекламную сеть собирают информацию о страницах, которые чаще всего посещает пользователь, о его интересах, планах, стиле жизни, возрасте, финансовом положении.
Чем могут помочь или навредить кукис
Куки-файлы — удобный инструмент, который пока не имеет функциональной альтернативы.
Если владелец сайта следует принципам этичного интернета, он упростит жизнь своим посетителям, персонализируя лишь опыт взаимодействия с ресурсом. Это естественным образом повысит лояльность аудитории.
Недобросовестные же владельцы, используя кукис, могут зарабатывать на персонализации рекламы и продаже конфиденциальных данных посетителей сайтов, что может навредить им.
О том, что такое домен и как он помогает продвигать продукт в поисковых системах, рассказали здесь.
бесплатный курс
Основы
вёрстки сайта
Узнать больше
- Научитесь вносить правки в код веб-страницы и верстать текстовые блоки с нуля
- Узнаете, как менять оформление и стиль отдельных элементов сайта
Мнение автора и редакции может не совпадать. Хотите написать колонку для Нетологии? Читайте наши условия публикации. Чтобы быть в курсе всех новостей и читать новые статьи, присоединяйтесь к Телеграм-каналу Нетологии.
КОМАНДА TIMEWEB
Источник: netology.ru