Национальная служба экономической разведки

(383) 201-22-22, (383) 201-83-52

г. Новосибирск, ул. Железнодорожная, 6/2

Национальная служба экономической разведки – это крупнейшая Российская организация, занимающаяся сбором, обработкой и анализом информации экономического характера о ситуации в различных секторах рынка, а также его участниках.
Национальная служба экономической разведки специализируется на комплексном информационно-аналитическом обеспечении ведущих предприятий Российской Федерации. Благодаря профессионализму и огромному опыту сотрудников службы, мы добиваемся самых лучших результатов в работе и гордимся нашим вкладом в защиту экономической безопасности предприятий России.
Служба имеет представительства в разных регионах России, включая города федерального значения.

Что содержат файлы cookie

Почти каждый сайт встречает вас предупреждением, что использует cookie. Об этом пользователю сообщает специальное уведомление с которым можно согласиться, но нельзя отказаться. Его можно игнорировать, не кликая подтверждение, но оно будет назойливо мельтешить перед глазами, мешая просмотру

 

 

Сookie (куки) — это небольшие текстовые файлы, сгенерированные сайтами. В них записана информация о посещении сайта. Эти файлы хранятся на компьютере пользователя. Cookie нужны, чтобы идентифицировать пользователя. Когда вы вернётесь на сайт, он узнает вас и автоматически подстроится. Формы регистрации будут заполнены, языковые и региональные настройки заданы. Если на сайте вы выбирали товары, то новые будут предложены на основе ваших предпочтений. Как это работает? После того как вы вводите адрес нужной страницы в браузере, он ищет на устройстве файл cookie этого сайта. Если этот файл найден, то он отправляется на сервер ресурса. Сайт получает его и начинает использовать. Если браузер не находит cookie, сайт считает вас новым посетителем и просит разрешения создать файлы на устройстве.

 

Есть теория о том, что это отсылка к сказке братьев Гримм «Гензель и Гретель». В ней дети, чтобы найти дорогу домой, отмечали дорогу крошками. Это похоже на отслеживание действий пользователя в интернете с помощью файлов cookie. По другой версии, всё началось в конце семидесятых с программистов Unix. Небольшой пакет данных, которые одна программа передаёт другой, они обозначили словосочетанием magic cookie. Термин был придуман по аналогии с fortune cookie — китайскими печеньками удачи, в каждом из которых можно найти волшебное предсказание. В 1994 году программист Лу Монтулли (Lou Montulli) при разработке браузера Netscape Navigator создал файлы cookie. Он первым придумал использовать текстовый файл для хранения информации о покупках в интернете на компьютере пользователя. Это позволило создать виртуальную корзину покупок. А название для этого файла он позаимствовал у коллег.

 

Cookie, кэш и автозаполнение — это разные технологии. Нужно их различать.

Кэш — это копии тяжёлых данных сайта, которые сохраняет браузер. Это могут быть изображения, видео, музыка. При повторном посещении сайта браузер не будет запрашивать эти данные из интернета, а возьмёт их из кэша. Сайт загрузится быстрее.

Автозаполнение — функция браузера. Он запоминает данные, когда вы заполняете формы на сайте — например, указываете имя, номер телефона и почту. И, если вам нужно  заполнить похожие формы на другом сайте, предлагает готовые варианты.

 

Какая информация хранится в cookie

Информация, которая хранится в cookie-файлах, может быть практически любой. Это зависит от того, что нужно сайту, который вы посещаете. У каждого сайта свой набор cookie, но больше всего информации собирают и хранят интернет-магазины. Обратим внимание на основные данные:

  • Индивидуальные настройки. Это могут быть язык, город, масштаб страницы, валюта. Cookie избавляют вас от необходимости заново настраивать сайт при каждом входе.
  • Данные авторизации. Если на сайте предусмотрен личный кабинет, то cookie хранят логин и пароль.
  • Личные данные. Сайты могут хранить номера телефонов, паспортные данные, адреса, платёжные данные. Всё для того, чтобы вы не вводили одно и то же каждый раз при покупках или заказе услуг.
  • Данные об устройстве, с которого вы зашли на сайт. Эта информация нужна владельцам сайтов для оптимизации работы своих ресурсов. Сохраняется время сессии на сайте, модель устройства, версия браузера.
  • Переходы и клики. Когда вы заходите на сайт, вам присваивается идентификатор, который хранится в файлах cookie. По нему можно отследить ваше перемещение по сайту или клики на баннеры с рекламой. Эта информация нужна, чтобы сделать сайты более удобными.

 

Где хранятся cookie

Файлы cookie хранятся на жёстком диске компьютера в папке браузера. Вы можете открыть их с помощью программы «Блокнот» и почитать, но настроить cookie в папке у вас не получится. Поэтому точный путь к ним знать не обязательно. Файлами cookie можно управлять прямо в браузере — например, очищать их или отключать

 

Виды cookie

Временные. Такие cookie используются только в момент пользования сайтом. Например, в них могут быть записи форм заказов или данные о просмотренных страницах. Эти файлы удаляются после закрытия окна браузера.

Постоянные. Эти cookie-файлы хранятся продолжительный период. Срок устанавливает владелец сайта, но обычно это год. В таких файлах хранятся пароли, логины, номера телефонов, адреса, платёжные реквизиты. Также их могут использовать рекламные сервисы, чтобы получить информацию о вашем поведении в Сети и узнать ваши предпочтения.

Сторонние. Эти cookie принадлежат не сайту, а сторонним организациям. Чаще всего это рекламные компании, чьи баннеры размещены на ресурсе. Они фиксируют ваши переходы и изучают предпочтения, чтобы понять, какую рекламу вам показывать. Также для сбора данных такие cookie используют сервисы аналитики вроде «Яндекс Метрики» и Google Analytics.

 

Чем опасны файлы cookie

Некоторые считают, что куки могут переносить вирусы и влияют на количество рекламы. Это не так. Сами по себе это просто текстовые файлы, что-то вроде пометок на полях. Cookie не переносят вирусы. Чтобы вирус смог работать, он должен находиться в программе, которая может запустить процесс. Cookie же записываются в статичном формате TXT. По этой же причине cookie сами по себе не могут украсть ваши данные. Однако они содержат информацию о вас и историю ваших действий. Например, который раз вы заходите на данный сайт, какие страницы вы на нем открывали, как долго их просматривали и по каким адресам уходили с этих страниц, и еще много чего, на первый взгляд безобидного, но крайнее ценного для маркетологов. Существенную часть дохода IT гигантов составляет анализ и продажа именно этой информации (привет Гуглу и т.п.).

Также cookie-файлы не влияют на количество показываемой вам рекламы. От них зависит её релевантность, а распространением занимаются владельцы сайтов. Однако злоумышленники могут перехватить файлы cookie и воспользоваться информацией, которая в них хранится. Существует несколько способов кражи:

  • Взлом сессии. Если не использовать зашифрованное соединение HTTPS, хакеры могут перехватить трафик и извлечь приватные данные.
  • Подмена cookie. Файлы cookie должны сохраняться и отправляться обратно на сервер неизменными. Но злоумышленники могут изменить cookie-файл перед отправкой.
  • Межсайтовые cookie. В этом случае хакеры атакуют сам браузер, и вместо cookie одного сайта сохраняются cookie другого. Так мошенники получают доступ к идентификатору вашей сессии на сайте.
  • Кража cookie. Специальные программы могут украсть ваши cookie c логином и паролем. Это позволит злоумышленникам зайти в ваш аккаунт.

Последствиями кражи cookie-файлов могут быть:

  • утечка паспортных данных, сведений о банковских картах и другой личной информации;
  • мошенничество с использованием ваших персональных данных;
  • агрессивная реклама товаров, которыми вы ранее интересовались;
  • получение доступа к вашему компьютеру для установки вредоносных программ;
  • спам в социальных сетях и электронной почте.

 

Как себя обезопасить

В основном кражи cookie происходят по вине владельцев сайтов или самих пользователей. Вы не можете повлиять на владельцев сайтов, но можете обезопасить себя. Главная рекомендация — не посещать сомнительные сайты. Это все сайты, которые могут выглядеть очень привлекательно, как правило оказываются мошенническими: очень похожие на сайты банков или соцсетей, без HTTPS, с огромным количеством рекламных баннеров. Загружайте программы и плагины только с официальных сайтов или в магазинах приложений вашего браузера. Когда заходите на сайт компании, проверяйте домен в адресной строке.

 

Правовое регулирование: как сайты должны работать с cookie

На самом деле Роскомнадзор относит файлы cookie к персональным данным. Они также подпадают под это определение по №152-ФЗ «О персональных данных», но в законе не упоминают их прямо. Роскомнадзор рекомендует работать с файлами cookie так же, как с любыми другими персональными данными. Владельцы сайтов должны:

  • размещать политику конфиденциальности — документ, в котором описано, какие сведения собирает сайт, как обрабатывает и хранит их, передаёт ли кому-то или нет;
  • уведомлять пользователей о сборе информации — пока, к сожалению, достаточно простого уведомления в виде всплывающего окна.

 

Скорее всего, в будущем регулирование отрасли будет меняться, и для файлов cookie введут новые правила.

 

Когда нужно чистить cookie

Файлы cookie очищают по разным причинам. Например, если:

  • Компьютер используют несколько человек. Очистка cookie не даст кому-то другому воспользоваться вашими логином и паролем.
  • Жёсткий диск компьютера засорился. Удаление файлов cookie освободит дополнительное место, и это увеличит производительность устройства.
  • Веб-сайт работает с ошибками. Удаление cookie может вернуть его работоспособность.
  • Ваш браузер тормозит. Очистка cookie ускорит его работу.
  • Вы устали от рекламы. Очистка и отключение cookie дадут большую конфиденциальность в Сети.

 

 

По материалам SB