Совет 1: Что такое кукисы

Кукисы – файлы, которые хранятся на ПК пользователя и содержат в себе информацию о сайтах, когда-либо им посещенных. С помощью куков можно узнать о том, какие страницы посетил пользователь.
Кукисы – это файлы с информацией о когда-либо посещенных сайтах, которые хранятся в компьютере пользователя. Т. е. когда пользователь заходит на какой-нибудь веб-ресурс, информация о нем записывается в кукисы и при последующем посещении данного сайта передается веб-серверу.

Для чего нужны



В кукисах содержится самая разная информация, например, пароли аккаунтов на сайтах, цвет шаблона, размер шрифта, которые пользователь произвел для сайта и т. п. Ярчайший пример как можно использовать кукисы для сохранения настроек приводит поисковик Google. Эта машина предоставляет возможность настроить свою поисковую выдачу, речь идет о количестве результатов на странице, формате выдаваемых страниц, языке интерфейса и других настройках.

Что касается паролей от аккаунтов на сайтах, то каждый пользователь не раз замечал, что единожды указав свой логин и пароль на каком-либо веб-ресурсе, при повторной авторизации он этого уже не делал, т. к. данная информация о сайте автоматически записалась в кукисы. При повторном посещении ресурса данные отправляются веб-серверу, который автоматически распознает пользователя, освобождая его от необходимости заполнять поля заново. Также кукисы могут пригодиться и для ведения статистики.

Никакой угрозы для компьютера кукисы представлять не могут. Это всего лишь текстовые данные, неспособные нанести ему вред. С помощью куков нельзя удалить, передать или считать информацию с ПК пользователя, однако узнать о том, какие страницы он посетил, можно. Современные браузеры уже предоставляют пользователю возможность выбора: сохранять куки или нет, но если он выберет услугу отключения сохранения кукисов, он должен быть готов к проблемам в работе с некоторыми сайтами.

Недостатки кукисов



Во-первых, куки не всегда имеют возможность точно идентифицировать пользователя. Во-вторых, их может украсть злоумышленник. Что касается неправильного распознавания, то причиной этому может быть использование пользователем нескольких браузеров. Ведь у каждого браузера имеется свое хранилище, поэтому кукисы идентифицируют не пользователя, а его браузер и ПК, и если у него есть несколько браузеров, то будет и несколько наборов куков.

Злоумышленников может привлечь постоянный обмен куками между браузером пользователя и веб-сервером, ведь если сетевой трафик не шифруется, можно с помощью специальных программ-снифферов прочесть куки-пользователя. Эту проблему можно решить путем шифрования трафика и использования различных протоколов.

Совет 2: За что Google оштрафовали на 22,5 млн долларов

В начале августа 2012 года появилась информация о том, что всемирно известная компания Google оштрафована на 22,5 миллиона долларов. Для интернет-гиганта это не слишком большая сумма – компания выплатила ее, но так и не согласилась с предъявленными ей обвинениями.



Штраф на Google наложила Федеральная торговая комиссия США (FTC), причиной послужила жалоба на то, что интернет-компания следит за пользователями браузера Safari. После короткого разбирательства факты слежения были подтверждены, на Google наложили штраф.

Выяснилось, что специалисты компании смогли обойти настройки безопасности браузера, это позволило им просматривать cookies – небольшие текстовые файлы, которые позволяют серверу идентифицировать пользователя. Иногда «кукисы» содержат в зашифрованном виде пароль для автоматического входа на ресурс, но чаще актуальность cookies сохраняется в пределах одной сессии – войдя на сайт, пользователю уже не приходится снова вводить учетные данные при переходе на другую страницу, идентификация осуществляется благодаря сохраненным «кукисам».

Google обвинили в том, что благодаря просмотренным cookies специалисты компании отслеживали, какие сайты посещал пользователь, выясняя этим круг его предпочтений. Что, в свою очередь, позволяло выдавать ему целевую рекламу, именно это и являлось главной причиной слежения интернет-гиганта за пользователями. Целевая реклама, ориентированная на конкретного пользователя, является намного эффективнее обычной.

В ответ на обвинения в Google заявили, что информация передавалась по закрытым каналам, пользователи не понесли никакого ущерба. Информация, действительно являющаяся конфиденциальной, например, номера банковских карт, данные аккаунтов и т.д., не собиралась.

Несмотря на объяснения, компания все-таки была оштрафована. Основной причиной этого явилось то, что у Google уже был в 2011 году конфликт с Федеральной торговой комиссией по этому же поводу. Тогда интернет-гигант пообещал не использовать личную информацию пользователей Safari без их согласия, но обещание так и не выполнил. Именно это и послужило причиной столь жесткой и бескомпромиссной реакции FTC.


Видео по теме
Поиск
Совет полезен?
Добавить комментарий к статье
Осталось символов: 500