На многих зарубежных сайтах пользователи регулярно встречают запрос о своем согласии на использование файлов cookie. Однако на отечественных веб-ресурсах такие уведомления появляются довольно редко.
В связи с потенциальными рисками для приватности, которую несут cookie, отслеживающие прошлые действия и предпочтения пользователя, их использование во многих странах регулируются законодательством. Владельцев сайтов под угрозой многомиллионных штрафов обязывают сообщать о своих намерениях и получать предварительное согласие посетителей на сбор информации.
В то же время в Молдове до сих пор не ввели требования об обязательном запросе пользователей сайтов и социальных сетей на разрешение использования файлов cookie. Специалисты считают, что законодателям следует в срочном порядке рассмотреть этот вопрос с учетом международной практики и ужесточить законодательство относительно приватности пользовательских данных.
Файлы для удобного серфинга
Под «сookie» понимается небольшой текстовый файл, который веб-сервер временно или постоянно размещает на жестком диске компьютера либо другого устройства, способного выходить в интернет. Иными словами, это объем информации, автоматически присланной сайтом пользователю, которая размещена на стороне пользователя. Файлы cookie зависят от браузера. Это означает, что, к примеру, браузеры Chrome и Firefox не смогут видеть файлы cookie друг друга.
Первоначально планировалось, что сookie-файлы будут служить для удобства и упрощения серфинга в виртуальном пространстве, однако впоследствии спектр их применения ощутимо расширился. На практике они обычно используются для аутентификации пользователя, хранения его персональных предпочтений и настроек, отслеживания состояния сеанса доступа и ведения статистики. Речь идет, в частности, о присвоенном компьютеру IP-адресе, типе операционной системы и используемого веб-браузера.
При помощи этой информации пользователя идентифицируют, чтобы ему не пришлось каждый раз авторизоваться на сайте, а также сохраняют различные настройки сайта. К примеру, когда покупатель в интернет-магазине набирает товары в корзину, данные о них записываются в сookie-файл. Тем самым и серверу легче, так как он хранит меньше данных, и пользователю, которому не обязательно регистрироваться для совершения покупок. Если бы не было cookie, пришлось бы пройти процедуру регистрации, чтобы воспользоваться корзиной. Кроме того, в подобных файлах могут хранить настройки сайтов, а также массу других данных, которые значительно упрощают использование интернета.
Различают сеансовые и постоянные cookie-файлы. Сеансовые используются для присвоения уникального идентификационного номера компьютеру при каждом посещении веб-ресурса. Они нужны для поддержания функциональности сайта и удаляются после закрытия браузера. Постоянные cookie, напротив, сохраняются на компьютере в течение определенного периода времени или пока пользователь их не удалит. Каждый раз при посещении сайта веб-сервер распознает постоянные cookie, при этом устройству присваивается уникальный идентификатор, создается база данных с действиями и предпочтениями пользователя.
Управлять cookie-файлами удобнее всего через настройки веб-браузера. Пользователь может разрешить использование cookie-файлов или заблокировать их на своем устройстве. В первом случае процесс не является необратимым: впоследствии всегда можно удалить эти файлы. Если же пользователь принял решение об отключении cookie-файлов, это может затруднить навигацию в интернете, поскольку некоторые функции сайтов требуют их использования (например, для распознавания операционной системы и предпочитаемого языка). Еще один вариант, который может выбрать пользователь – принятие или отклонение cookie-файлов в зависимости от их издателя. Для этого включается их использование по запросу в каждом конкретном случае.
От соцсетей и поисковиков до онлайн-магазинов
Многие сайты грешат тем, что записывают в cookie-файлы определенный объем информации о пользователе в коммерческих целях. Какие страницы им посещаются, какие товары заказываются, какими банковскими продуктами он пользуется и.т.п. Поэтому, если вы на компьютере хоть раз искали отель, допустим, в Лондоне, то будьте готовы, что баннеры на многих сайтах будут атаковать вас подобными предложениями. Зайдите на сайт о домашних животных, в магазин бытовой техники или часов – и после этого вал тематической рекламы будет преследовать вас еще несколько месяцев.
Используют cookie-файлы и социальные сервисы, которые зачастую это не афишируют: при регистрации пользователь заранее соглашается со всеми условиями, а работать с индивидуальными настройками по доступу к приватным данным и рекламным предпочтениям готов далеко не каждый. В результате, когда пользователь залогинен, сведения о его активности собираются через модули соцсетей и через их мобильные приложения. Это дает информацию о месте обитания и нахождения, интересах, гендере, пристрастиях и проблемах. Как правило, на странице пользователя в соцсетях гораздо больше сведений, чем он полагает. Пакеты данных чаще всего сливаются рекламодателям и, кроме того, могут попасть в распоряжение правоохранительных органов и спецслужб.
В частности, как сообщает Facebook, если ранее пользователь получал файл cookie от этой соцсети, потому что у него есть здесь аккаунт, или заходил на сайт facebook.com, браузер будет отправлять информацию об этом файле при посещении сайтов с кнопкой «Мне нравится» или другими социальными плагинами. «Мы используем такую информацию cookie, чтобы сделать посещаемый сайт и Facebook еще более интересным лично для вас, улучшить наши услуги и защитить вас и Facebook от вредоносных программ»,- говорится в сообщении соцсети.
Помимо социальных медиа за пользователями следят многие браузеры и почти все поисковые системы, сохраняющие историю поисков и щелчков. Всю эту информацию можно найти в идентификаторе, который хранится именно в cookie или в сессии. В случае логина собранная информация объединяется с профилем пользователя. Поисковики, как правило, имеют свою рекламную сеть либо сотрудничают со сторонними сервисами рекламы и маркетинга. В последние годы достоянием гласности становилось множество историй, когда собранная о пользователях информация продавалась посторонним ресурсам или попросту похищалась.
Особый интерес к cookie-файлам проявляют сайты по продаже авиабилетов и отелей, которые много раз были пойманы на запоминании поисков и постепенном завышении цен. Поэтому покупки на таких сайтах рекомендуют делать через приватное окно. Списки недавно просмотренных товаров, как правило, ведут онлайн-магазины, использующие полученную информацию для контекстной рекламы и продажи либо обмена данными с партнерами в рекламных целях. Форумы, блоги, научные сайты, информационные порталы хранят в cookie информацию о логине или, как минимум, параметры рекламы.
Многие веб-ресурсы привлекают Google Analytics для сбора и анализа данных о том, каким образом посетители используют их сайты. Google создает отчеты о работе сайта и предоставляет другие услуги, связанные с использованием интернета. Также Google вправе передавать полученную информацию третьим лицам, если это требуется по закону или когда эти лица обрабатывают информацию от имени Google. Данные, по умолчанию, хранятся два года, но каждый раз, когда пользователь посещает сайт, это продлевает срок действия до двух лет с последней даты.
При этом Google не обязательно знать кто пользователь, он использует файлы cookie, чтобы идентифицировать и отделять уникальных пользователей друг от друга. Все действия, которые регистрируются на сайте, просмотры страниц, события, транзакции и т.д., включают в себя идентификатор клиента. Он позволяет объединить историю пользователя на конкретном сайте. Пользователь может запретить все эти действия, отключив файлы cookie в браузере, или вообще отказаться от использования cookie-файлов Google Analytics для отслеживания его активности на всех веб-сайтах.
Cookie как инструмент отслеживания
В большинстве случаев за cookie-файлами не скрывается ничего страшного, если не считать таковым контекстный рекламный контент. Тем более что у пользователя всегда есть возможность почистить cookie или открыть сайт в приватном окне. Эти файлы очень полезны и удобны для логина, сохранения настроек и размера шрифта сайта, для корзины и прежних поисков.
Вместе с тем, cookie-файлы, как правило, не содержат личных данных, а лишь фиксируют действия на компьютере. С другой стороны, если пользователь переходит на веб-ресурс по ссылке, которая была отправлена, например, на его электронную почту, или создает «идентификатор пользователя» во время одного из посещений, информация из cookie-файлов сайта или cookie-файлов сторонних поставщиков услуг может сделать возможной и его личную идентификацию.
Таким образом, файлы cookie могут содержать довольно значительный объем информации о конкретном пользователе. В особенности, если он активно пользуется социальными сетями, поисковиками и другими веб-ресурсами. Cookie существенно влияют на анонимность пользователей интернета и конфиденциальность пользовательской информации. Хотя эти файлы отправляются только на серверы домена, для которого они предназначены, веб-страница может подгружать изображения или иные компоненты из других доменов.
Одна из опасностей заключается в том, что cookie могут подвергнуться атаке злоумышленников. Их легко перехватить и подменить (например, для получения доступа к учетной записи), если пользователь использует нешифрованное соединение с сервером. В группе риска те, кто выходит в интернет при помощи публичных точек доступа Wi-Fi без применения механизмов, связанных с безопасностью передаваемых данных. Кроме того, файлы cookie имеют и некоторые технические недостатки, присущие любым данным. В частности, они не всегда точно идентифицируют пользователя.
В то же время сегодня все большее распространение получает установка неудаляемых файлов cookie или идентификаторов. В результате, как отмечают некоторые специалисты, их зачастую используют для отслеживания пользователей и их данных, то есть речь идет о компрометации приватности. Более того, современные технологии позволяют при наличии заинтересованности использовать такие cookie-файлы, при удалении которых пользователя все равно можно будет идентифицировать.
Приватность под защитой закона
В связи с потенциальной угрозой приватности, которую несут cookie, отслеживающие прошлые действия и предпочтения пользователя, их использование во многих странах регулируется законодательством. В США строгие законы в этом отношении были приняты в 2000 г., после того, как выяснилось, что Агентство по борьбе с наркотиками при помощи cookie-файлов отслеживало пользователей, просмотревших в интернете антинаркотическую рекламу. В неправомерном использовании таких файлов были также уличены ЦРУ и Агентство национальной безопасности США.
В Евросоюзе с 2002 г. допускается хранение данных (в том числе файлов cookie) лишь если пользователю предоставляется информация о том, как эти данные используются, и он имеет возможность от этого отказаться. С мая 2011 г. в ЕС были ужесточены требования к порядку сбора информации о посетителях сайтов. Владельцев сайтов обязали получать предварительное согласие посетителей на сбор информации, включая cookie, и сообщать о применяемых инструментах сбора информации.
В прошлом году в ЕС был введен в действие Общий регламент по защите данных, относящийся ко всем сайтам, посещаемым из Евросоюза. Он приравнивает большую часть cookie к другим персональным данным. В изначальном проекте предполагалось, что настройки браузера могут признаваться достаточным выражением согласия пользователя на установку cookie-файлов, а согласно окончательной версии достаточно уведомления об их установке. Подразумевается, что пользователь должен знать, какую информацию о нем сайт хранит и обрабатывает. Нарушение закона со стороны владельцев сайтов или рекламных компаний грозит им многомиллионными штрафами.
В результате, когда молдавский пользователь впервые заходит на подавляющее большинство соответствующих веб-ресурсов, его уведомляют о политике сайта, то есть какую информацию они хранят, как ее используют и в каких случаях она может стать достоянием третьих лиц. Если посетитель с этим не согласен, он может просто покинуть сайт. В то же время, несмотря на комплексную модернизацию национальной правовой базы с учетом европейских директив и стандартов, молдавские законодатели до сих пор не ввели требования об обязательном запросе пользователей сайтов и социальных сетей на разрешение использования файлов cookie.
Как результат, подавляющее большинство молдавских веб-ресурсов не адаптировали свою политику под международные требования о защите пользовательских данных. Пользователей интернета, посещающих молдавские веб-ресурсы и не разбирающихся в тонкостях настроек приватности, де-факто лишают возможности выбора – оставлять на сайте файлы cookie или остановиться на другом варианте. На этом фоне владельцы отечественных сайтов не только используют cookie для контекстной рекламы, но и зачастую передают такие данные третьей стороне, не предупреждая об этом пользователей.
Специалисты считают, что молдавским парламентариям следует не только обязать владельцев сайтов получать от пользователей разрешение на установку cookie-файлов и разъяснять, как их личная информация будет использоваться в дальнейшем, но и ужесточить законодательство относительно приватности пользовательских данных. В целях разработки регулирующих механизмов, отвечающих международным стандартам, уже в ближайшее время должны быть организованы дискуссии с участием владельцев сайтов, рекламодателей, пользователей и профильных государственных учреждений.
Добавить комментарий