Политика куки что это
Политика использования файлов cookies
Что такое файлы cookies?
Cookie — это текстовые файлы, содержащие небольшой объем информации, которые отправляются вашему браузеру и хранятся на компьютере, мобильном телефоне или другом устройстве, с которого вы заходите на сайт. Файлы cookies отправляют информацию на сайт при каждом его посещении.
Файлы cookies могут быть вечными (они называются постоянными файлами cookies) и храниться в компьютере, пока вы их не удалите, или временными (такие файлы cookies называются сессионными), то есть сохраняющимися только до закрытия браузера. Кроме того, файлы cookies подразделяются на основные (они устанавливаются непосредственно посещаемым сайтом) и сторонние (устанавливаются другими сайтами).
Каким образом сайт использует файлы cookies?
Мы используем файлы cookies для улучшения работы сайтов, более эффективной навигации по страницам, запоминания настроек и облегчения взаимодействия с пользователем.
Используемые файлы cookies и их назначение
Ниже приведена классификация файлов cookies, используемых нашими сайтами (в соответствии с руководством по файлам cookies, составленным Международной торговой палатой):
Строго необходимые cookies:
Эти файлы cookies требуются для перемещения по сайту и использования запрашиваемых услуг — например, для доступа к защищенным страницам.
Файлы cookies этого типа применяются при регистрации пользователей и входе в систему. Без них становятся недоступны запрашиваемые пользователем услуги. Данные файлы cookies являются основными и могут быть как постоянными, так и временными. Иными словами, без этих файлов cookies наши сайты не работают должным образом.
Эксплуатационные cookies:
Эти файлы cookies собирают сведения об использовании сайта — например, о наиболее часто посещаемых страницах. Данные файлы не получают личную информацию конкретных посетителей. Все сведения, собранные данными файлами cookies, носят статистический характер и являются анонимными.
Цели использования этих cookies:
— получение статистики использования сайтов;
— оценка эффективности рекламных кампаний.
Данные файлы cookies бывают постоянными и временными, а также могут относиться как к основным, так и к сторонним cookies. Они собирают анонимную информацию о посещении страниц и просмотре рекламы.
Функциональные cookies:
Благодаря этим файлам cookies происходит запоминание предоставленной вами информации (такой, как имя пользователя, язык или страна проживания), что расширяет возможности определенных функций и делает их более персонализированными. Кроме того, эти cookies используются для предоставления запрашиваемых вами услуг — например, просмотра видео или комментирования в блоге. Данные файлы используют анонимную информацию и не отслеживают ваши действия на других сайтах.
Цели использования этих cookies:
— запоминание сведений о том, предоставлялась ли вам какая-либо услуга ранее;
— повышение качества взаимодействия с сайтом в целом путем запоминания выбранных предпочтений.
Данные файлы cookies бывают постоянными и временными, а также могут относиться как к основным, так и к сторонним cookies. Они запоминают предоставленную вами информацию, повышая эффективность взаимодействия с сайтом.
Аналитические cookies:
Эти файлы cookies, включая кэш cookies, устанавливаются системами аналитики, например Google Analytics, и собирают информацию о том, как пользователи используют веб-сайт, включая количество посетителей, веб-сайты, с которых они пришли на наши веб-сайты и страницы, которые они просматривали на наших веб-сайтах. Эта информация используется для составления отчетов и улучшения веб-сайта. Например, так становится известна информация о том, что пользователи могли столкнуться с какими-либо ошибками, или, наоборот, становится понятно, что пользователи с легкостью могут найти ту инфомацию, которую ищут. Обычно эти cookies остаются на компьютерах, пока пользователи их не удалят.
Google Analytics
Рекламные cookies:
Эти файлы cookies используются для ограничения количества просмотров рекламы пользователем, а также для оценки эффективности рекламных кампаний.
Рекламные cookies применяются для управления рекламными материалами на сайте.
Рекламные файлы cookies размещаются третьими лицами — например, рекламодателями и их агентами. Они могут быть как постоянными, так и временными. Таким образом, данные файлы связаны с рекламой на сайте, предоставленной сторонними компаниями.
Другие сторонние cookies
Некоторые страницы наших сайтов содержат материалы таких сервисов, как YouTube и Facebook. Обратите внимание, что мы не можем повлиять на файлы cookies, используемые этими сервисами. Дополнительные сведения о них можно узнать, посетив соответствующий сторонний сайт.
Управление файлами cookies и их удаление
Заблокировать или удалить файлы cookies, а также ограничить их действие можно в настройках вашего браузера. Необходимые для этого действия в разных браузерах могут отличаться. Чтобы получить инструкции для вашего браузера, нажмите на одну из приведенных ниже ссылок.
Политика использования cookie
Настоящая политика вступает в действие с 01.04.2020 г.
Настоящая Политика использования файлов cookie определяет основы использования нами файлов cookie на веб-сайте https://www.pravda.ru/ (далее по тексту — «Веб-сайт»).
При первом посещении нашего Веб-сайта вы будете проинформированы об использовании файлов cookie и соответствующих возможностях их использования.
Если вы продолжите пользоваться Веб-сайтом, не изменив настройки cookie, то вы тем самым выражаете согласие на использование файлов cookie на Веб-сайте в соответствии с настоящей политикой в отношении данного типа файлов. Текст согласия на использование файлов cookie находится в конце Политики конфиденциальности.
Вы можете изменить свои настройки в любое время.
Если вы не согласны с тем, чтобы мы использовали данный тип файлов, то вы должны соответствующим образом установить настройки вашего браузера или не использовать настоящий Веб-сайт.
Мы имеем право в одностороннем порядке вносить изменения в настоящую Политику путем обновления данной страницы.
Вам следует периодически просматривать эту страницу, чтобы убедиться, что вас устраивают возможные изменения.
Определение и виды cookie-файлов
Cookie — файлы или фрагменты информации, которые могут быть сохранены на вашем компьютере (или других интернет-совместимых устройствах, таких как смартфон или планшет), когда вы посещаете Веб-сайт. В данном типе файла может храниться различная информация, такая как тип браузера, используемая операционная система, языковые настройки или другие персональные настройки страницы, данные об использовании вами сайта, информация о заказе или данные входа в систему. Как правило, файлы cookie не используются для сбора данных, которые позволяют непосредственно идентифицировать физическое лицо. Однако информация, получаемая посредством файлов cookie, может быть соотнесена с физическим лицом в момент предоставления персональной информации такого физического лица в сочетании с такой информацией, как адрес электронной почты.
Также могут существовать другие технологии, принцип работы которых схож с файлами cookie и которые сохраняют данные в вашем браузере или на вашем устройстве. В то время как вы, возможно, не сможете с помощью настроек вашего браузера отказаться от использования этих технологий отслеживания, такие технологии обычно работают только совместно с файлами cookie. Соответственно, отказ от использования файлов cookie в вашем браузере в большинстве случаев также отключит эти технологии. Все эти технологии далее совместно именуются «файлы cookie».
Файлы cookie используются для:
Таким образом, файлы cookie не наносят вреда вашему устройству и позволяют нам предоставлять вам более быструю и лучшую навигацию по Веб-сайту. Cookie присутствуют, как правило, в значительном количестве в каждом пользовательском браузере и порой сохраняются надолго.
На нашем Веб-сайте используются два разных вида файлов cookie: «временные» (session cookies) и «постоянные» (persistent cookies).
Временные cookie являются файлами, которые хранятся в вашем устройстве до выхода с Веб-сайта или отключения программного обеспечения (веб-браузера).
Постоянные cookie хранятся в вашем устройстве в течение времени, указанного в параметрах файлов cookie или до момента их удаления вами.
Список файлов cookie, которые использует Веб-сайт при своем функционировании
Обязательные файлы cookie
Данные файлы cookie необходимы, чтобы Веб-сайт работал корректно. Они позволяют Вам передвигаться по нашему Веб-сайту, использовать его возможности. Эти файлы не идентифицируют вас как личность. Если вы не согласны использовать данный тип файлов, это может оказать влияние на производительность Веб-сайта или его компонентов.
Файлы cookie для отслеживания
Мы используем файлы cookie для отслеживания, чтобы изменять комиссии, выплачиваемые деловым партнерам, с которыми мы сотрудничаем. Для этих целей с помощью файлов cookie для отслеживания документируются случаи и время перехода по ссылкам на те или иные предложения. Если впоследствии вы приобретете что-либо у определенного делового партнера, то файл cookie идентифицирует вас как покупателя, перенаправленного с нашего Веб-сайта и мы заработаем комиссию. Эти файлы cookie служат исключительно для корректного соотнесения продажи с соответствующим предложением на нашем Веб-сайте.
Функциональные файлы cookie
Данные файлы cookie позволяют «запомнить» какой выбор вы сделали (например, ввели имя пользователя, язык и регион, где вы находитесь), чтобы сделать работу с Веб-сайтом эффективной и индивидуальной. Информация, собираемая с данного типа файлов, может включать личную информацию, которую вы предоставили, например, ваше имя пользователя или информацию о заказах. Мы всегда будем информировать вас о том, что за информацию мы собираем, что мы с ней делаем и как мы ее обрабатываем. Если вы блокируете этот тип файлов, то это может повлиять на производительность и функциональность Веб-сайта и может ограничить доступ к контенту на Веб-сайте.
Рекламные и целевые файлы cookie
Данные файлы cookie позволяют предоставлять рекламный контент, который может заинтересовать вас и быть интересным. Они могут быть использованы для доставки целевой рекламы или с целью ограничения количества просмотров рекламы. Они также помогают нам оценивать эффективность рекламных кампаний, проводимых на Веб-сайте и веб-ресурсах других компаний. Мы можем использовать эти cookie для фиксации информации о тех сайтах, которые вы посещали, и мы можем делиться этой информацией с другими сторонами, включая рекламодателей и агентства. Информация, собираемая с данного типа файлов, может включать личную информацию, которую вы предоставили. Мы всегда будем информировать вас о том, что за информацию мы собираем, что мы с ней делаем и как мы ее обрабатываем. Если вы блокируете этот тип файлов, то это может повлиять на производительность и функциональность Веб-сайта и может ограничить доступ к контенту на Веб-сайте.
Файлы cookie социальных сетей
Настоящий Веб-сайт может содержать плагины социальных сетей, таких как Facebook, чтобы вы могли делиться контентом этих сайтов в социальных сетях. Если вы воспользуетесь этими компонентами, эти социальные сети также могут разместить файлы cookie в вашем браузере в рекламных целях.
Дополнительно настоящий Веб-сайт использует веб-маяки (которые также называют пикселями, пиксельными тегами или GIF-файлами).
Веб-маяки — это небольшие графические файлы (файлы GIF размером 1×1), которые встраиваются в интернет-страницы или электронные письма в формате HTML и обычно остаются невидимыми для пользователей. Обычно веб-маяки используются совместно с файлами cookie и позволяют отслеживать взаимодействие пользователей с контентом сайтов или информационных рассылок. Например, мы можем использовать веб-маяки, чтобы определить, открывались ли сообщения электронной почты или были ли сделаны переходы по определенным ссылкам, для определения тех или иных трендов и индивидуальных паттернов использования и для генерирования статистики использования Веб-сайта.
Управление в области передачи и приема файлов cookie
Во многих случаях программное обеспечение для просмотра веб-страниц (веб-браузер) по умолчанию допускает хранение файлов cookie в вашем устройстве. Вы можете в любой момент внести изменения в настройки файлов cookie. Эти настройки могут быть изменены в настройках веб-браузера. Подробная информация о возможности и способах передачи файлов cookie доступна в настройках программного обеспечения (веб-браузера).
Обращаем ваше внимание — отключение поддержки файлов cookie, которые мы используем, может повлиять на функционал Веб-сайта.
Cookie-файлы и GDPR: какие ошибки совершают владельцы сайтов в погоне за соответствием?
Cookie-файлы как персональные данные
Проблема ужесточения требований в отношении использования cookie-файлов обсуждается с момента вступления в силу Европейского регламента о защите данных (далее GDPR), а так же публикации проекта изменений ePrivacy Directive (наиболее известной как «Положение о конфиденциальности и электронных коммуникациях»). Именно эти документы официально определяют cookie-файлы как персональные данные и предусматривают экстерриториальную ответственность, а также наложение колоссальных штрафов на владельцев сайтов за незаконное использование таких файлов. Мы уже проводили обзор штрафов за нарушение основных принципов GDPR, однако ни один из них не включал в себя нарушений, связанных с обработкой cookie-файлов. Зачастую, в отсутствие судебных практик и реальных наказаний, у представителей бизнеса создается ощущение защищенности, другими словами: «Пока гром не грянет – мужик не перекрестится». Но раскаты грома уже давно доносятся – одним из наиболее крупных штрафов за нарушение, связанное с установкой cookie, является штраф в 30 000 евро, выписанный в октябре 2019 года испанским органом по защите данных авиакомпании Vueling за отсутствие возможности для пользователя отказаться от установки сторонних cookie.
В силу особенностей профессии, посещая различные сайты, невольно анализируешь их на предмет соответствия известным нормативно-правовым актам в области защиты персональных данных. В результате очередного такого анализа стало ясно, что в погоне за реализацией требований GDPR многие компании озаботились вопросом «наведения порядка» на своих веб-ресурсах. Однако по причине непонимания требований или же в отсутствие желания «портить» пользовательский интерфейс сайта, создается впечатление, что каждая вторая организация некорректно реализует политику использования cookie-файлов на своих ресурсах.
Правила реализации политики использования cookie-файлов
С точки зрения GDPR и ePrivacy, правила использования cookie-файлов ничем не отличаются от правил обработки всех остальных персональных данных и должны выполняться в случае, если на сайте используются какие-либо cookie, позволяющие сформировать профиль пользователя в сети. Однако это не касается:
Основные ошибки в реализации политики использования cookie-файлов или как делать не нужно
Рассмотрим три примера неправильной реализации политики использования cookie-файлов, которые наиболее часто встречаются среди сайтов контролеров и обработчиков персональных данных.
Пример 1. Баннер, предупреждающей, что, продолжая использовать сайт, вы даете согласие на использование cookie.
Такая практика широко распространена как среди российских, так и среди европейских веб-ресурсов. В качестве примера рассмотрим сайт Итальянского магазина косметики. Согласно представленной на сайте политике обработки cookie, пользователю устанавливаются технические cookie, функциональные cookie и cookie сторонних маркетинговых кампаний.
При этом дословный перевод предупреждения на баннере внизу страницы гласит: «Этот сайт использует технические, аналитические и сторонние файлы cookie для профилирования. Если вы выберете «Продолжить» или получите доступ к любому контенту на нашем сайте без определения вашего выбора, вы даете согласие на использование файлов cookie. Чтобы узнать больше и отказаться от согласия на установку cookie, нажмите здесь.»
В данном случае нарушаются все правила, упомянутые ранее:
В качестве такого примера рассмотрим французскую версию сайта huppe.com.
Баннер с согласием, представленный на сайте, соответствует рассматриваемым нами правилам, а руководство по защите данных, на которое присутствует ссылка в тексте, достаточно подробно описывает политику компании в отношении cookie-файлов. В русской версии баннер с согласием выглядит так:
Однако если копнуть глубже и попробовать открыть не главную страницу сайта, а, например — получается магия.
Магия заключается в том, что баннер, который, вроде, и отвечает всем требованиям, по факту не работает. Установка cookie, отличных от строго необходимых, не блокируется до совершения разрешающих действий, а значит, что и «отличником» сайту уже точно не быть. В данном случае из 5 правил, можно сказать о соблюдении только правил 2 и 3.
Пример 3. Недостаточно прозрачная политика использования cookie
Бывает и так, что компания озаботилась работающим механизмом получения согласия, однако упустила важную деталь – прозрачно предоставленную информацию о назначении конкретных cookie и сроках их хранения. Такая ситуация разворачивается на сайте castrol.com.
Сайт имеет баннер согласия с возможностью управления отдельными cookie.
И, что немаловажно, механизм блокировки работает:
До получения согласия
После получения согласия
Однако, информация об использовании cookie содержит в себе слишком мало конкретики – не приведены ни перечень лиц, чьи сторонние cookie устанавливает сайт, ни сроки хранения хотя бы отдельных групп cookie на сайте. В таких случаях нарушается один из главных принципов GDPR — Прозрачности обработки, следовательно не выполняется и правило 3. Примером вполне прозрачной политики использования cookie является политика, опубликованная на сайте европейской комиссии.
Кроме того, что рассмотренные примеры являются показательными с точки зрения распространённых ошибок в реализации требований европейского законодательства в области защиты данных и конфиденциальности, они также демонстрируют, что работа европейских регуляторов заставляет многих Контролеров и Обработчиков озаботиться вопросами соответствия требованиям. И если два года назад на подавляющем большинстве сайтов тема использования cookie вовсе не поднималась, то сейчас ситуация кардинально меняется, что не может не радовать пользователей, заинтересованных в получении контроля над своими данными – ведь, со слов Европейской комиссии по защите данных, именно для этого был разработан GDPR.
Практика показывает, что в текущих реалиях владельцам сайтов, являющимся контролерами или обработчиками, остается два варианта:
Ирина Лапуриди
Специалист по защите информации, Акрибия
Что такое cookie в браузере и почему на многих сайтах предупреждают об их использовании?
Содержание
Содержание
Многие сайты выдают предупреждение об использовании cookie-файлов и запрашивают согласие пользователя. Что это такое, какую информацию несут такие файлы и безопасно ли передавать куки — расскажем подробнее.
Что такое cookie и как это работает
Происхождение термина связывают с другим понятием — magic cookie. Так называли небольшой объем данных, передаваемых между программой и получателем. Как правило, эти данные не имели ценности для получателя до тех пор, пока он не отправит их обратно той же программе.
Самое простое сравнение — номерок в гардеробе. Сам по себе он не имеет практически никакой ценности, но, предъявив номерок в гардеробе, вы можете получить свое пальто обратно. Таким образом, его ценность проявляется только в момент, когда вы обращаетесь в гардероб: именно номерок помогает гардеробщице «распознать» вас в качестве владельца конкретной вещи. Файлы cookie — это своеобразный номерок, который позволяет идентифицировать каждого отдельного пользователя на сайте.
Принцип работы достаточно простой. Когда вы заходите на сайт, сервер отправляет не только данные о странице, но и файл куки. Он записывается непосредственно на ваш компьютер, как правило, в рабочих файлах самого браузера. По мере того, как вы ходите по сайту, файл дополняется различной информацией. Если вы повторно зайдете на этот сайт, браузер отправит серверу cookie, благодаря чему сайт «узнает» вас.
Обычно файл хранится в пользовательских данных (User Data) в папке браузера. Документ не имеет разрешения.
Если говорить о Firefox, то куки представлены набором файлов. Просмотреть содержимое можно через текстовый редактор, однако информация из-за своего формата будет нечитабельной.
Все cookie можно разделить на несколько основных групп:
Последние файлы считаются запрещенными, многие поисковые системы блокируют сайты, которые пытаются подгрузить зомби-cookie к вам на компьютер.
Какая информация хранится в cookie
Насколько хорошо сайты знают вас по информации из куки? Это зависит от конкретного интернет-ресурса.
Данные сессии. В первую очередь, в файле сохраняются логин и пароль, чтобы после каждого обновления страницы пользователям не приходилось вбивать их повторно. Cookie способны собирать информацию о посещенных страницах и времени, проведенном на сайте, а также фиксировать отдельные действия, например, заполнение различных форм.
Настройки профиля. Cookie сохраняют языковые настройки, вашу корзину (даже если вы еще не зарегистрировались на сайте), валюту покупки, геолокацию и так далее. Самый яркий пример — интернет-магазины, которые автоматически подставляют нужную валюту и город доставки, а также сохраняют товары в корзине.
Идентификационные данные. Под этим подразумевают версию браузера или операционной системы, тип устройства, время посещения и не только. Файл куки создается для каждого конкретного браузера, поэтому сайт посчитает одного и того же человека как разных пользователей, если он зайдет на ресурс через разные браузеры.
В большинстве случаев cookie позволяют получить практически полную карту «путешествий» пользователя по сайту. Если же говорить о куки-файлах для отдельных рекламных баннеров, то они могут собрать информацию о вас, даже если вы посещали разные домены, на которых имелись баннеры от одного разработчика.
Безопасность cookie и правовое регулирование
Некоторые пользователи опасаются файлов cookie, поскольку считают их полноценным софтом, способным украсть личную информацию с компьютера. Это заблуждение, поскольку куки не относятся к исполняемым файлам и не производят никаких действий самостоятельно.
Тем не менее, злоумышленники могут использовать cookie, чтобы зайти в ваш личный аккаунт, поскольку в этих данных передается логин и пароль для авторизации. Применяются несколько методов кражи:
Взлом сессии. Хакеры могут перехватить незашифрованный интернет-трафик и извлечь конфиденциальную информацию. Чтобы это предотвратить, необходимо использовать только зашифрованное соединение HTTPS. Однако и это не гарантирует полной безопасности, поскольку отправка самих куки может идти по HTTP. Файлы cookie защищены только в том случае, если атрибут secure находится в значении true.
Например, для Google Chrome есть расширение CookieEditor, которое позволяет посмотреть и редактировать сохраненные куки, в том числе изучить конкретные атрибуты.
Подмена cookie. Возможны атаки на сервер, когда злоумышленник модифицирует куки-файл и получает с этого какую-либо выгоду, например, меньшую сумму заказа. Для предотвращения таких ситуаций сайты передают в куки только уникальный идентификатор сессии, а другая информация хранится на самом сервере, что делает подобную атаку затруднительной.
Межсайтовые cookie. Эти атаки используют уязвимости браузеров и направлены на захват идентификатора вашей сессии. Именно поэтому рекомендуется регулярно обновлять свой браузер.
Кража cookie. Специализированное вредоносное ПО может украсть ваши куки, после чего злоумышленник сможет через них авторизоваться на сайте даже с протоколом HTTPS.
Проблема избыточного сбора информации об интернет-пользователях начала подниматься еще в начале 2000-х. В мае 2018 года Европейский Союз выпустил Общий регламент защиты персональных данных (GDPR). В документе были определены основы работы с cookie:
GDPR предусматривает штрафы до 20 миллионов евро. Самое громкое дело произошло в 2019 году, когда авиакомпанию Vueling оштрафовали на 30 тысяч евро. На сайте компании пользователь не мог отказаться от использования куки. В России действует закон 152-ФЗ «О персональных данных», который контролирует сбор личной информации.
Чтобы избежать штрафов, каждый сайт при использовании cookie должен выдавать пользователям соответствующее уведомление, которое предполагает ответное действие.
Однако здесь может быть несколько подводных камней, которые намеренно или случайно оставляют разработчики сайтов, например:
Как очистить и отключить cookie
Пользователи могут очистить хранящиеся на компьютере куки или полностью запретить их работу. Сделать это можно с помощью стандартных настроек браузера.
Google Chrome
Чтобы стереть cookie, перейдите через главное меню в раздел «История» (Ctrl+H) и в левой части нажмите «Очистить историю». Далее выставьте галочку только для cookie и сверху выберите «За все время». Остается только подтвердить удаление.
Чтобы настроить удаление куки, необходимо в настройках браузера зайти в раздел «Конфиденциальность и безопасность». Выберите пункт «Файлы cookie».
В новом окне вы сможете выбрать, в каких случаях блокировать куки (только для сторонних сайтов или всегда).
Mozilla Firefox
В меню «Журнал» выберите подпункт «Удаление истории». Укажите, за какое время удалить данные, и поставьте галочку напротив «куки».
В разделе «Приватность и защита» вы также можете удалить куки для каждого отдельного сайта. Чтобы полностью отключить куки, в этом же разделе выберите нужный уровень защиты и выставьте блокировку.
Opera
Через иконку в левой части зайдите в блок «История» и выберите «Очистить историю». По аналогии с Chrome укажите период очистки и оставьте галочку только напротив cookie.
Opera также позволяет отключить отправку куки полностью. В разделе «Дополнительно» войдите в «Файлы cookie и прочие данные». В открывшемся меню можно поставить полную блокировку.
Обратите внимание, что полная блокировка куки может привести к некорректной работе сайта, когда вам придется постоянно вводить данные авторизации вручную.
Как обезопасить себя от кражи cookie
Если вы не хотите полностью отключать куки, но при этом беспокоитесь о своей безопасности, то следуйте нескольким рекомендациям:
Когда сайт не предупреждает об использовании cookie, это не означает, что они отключены. Большинство мелких ресурсов просто не утруждаются оповещением посетителей, поэтому проверять этот факт придется вручную.
В домашних условиях куки на компьютере – вполне безопасное и обыденное дело. Они предлагают массу удобств: сохранение логина и пароля, корзины товаров, геолокации и так далее. Все это экономит время. Но при использовании общедоступных точек Wi-Fi от сохранения куки лучше воздержаться, поскольку общественные сети более уязвимы в плане атаки злоумышленников.