Принятие кук что это
Что такое куки (cookies). Объясняем простыми словами
Куки (cookies) — это хранящиеся на компьютерах и гаджетах небольшие файлы, c помощью которых сайт запоминает информацию о посещениях пользователя.
Проще говоря, когда пользователь совершает на сайте какое-то действие, например добавляет товар в корзину или вводит логин и пароль для входа в аккаунт, сервер записывает эту информацию в куки и отправляет браузеру вместе со страницей. Эти и другие сведения о различных действиях собираются в текстовом документе cookies.txt.
Благодаря кукам при каждом посещении того или иного ресурса не нужно вводить регистрационные данные — браузер их подгружает самостоятельно. Поэтому нагрузка не сервер не возрастает и повышается скорость открытия веб-страниц.
Сами по себе куки не опасны — это обычные текстовые файлы. Они не могут запускать какие-либо процессы на компьютере и каким-то образом влиять на работу операционной системы.
В то же время куки, в частности, умеют запоминать:
Например, в Google утверждают, что используют файлы cookie, чтобы:
Пример употребления на «Секрете»
«Cookies не относятся к персональным данным, так как в соответствии с законом персональные данные — это любая информация, которая позволяет идентифицировать человека. Даже фамилия, имя и отчество могут не являться персональными данными, если требуются дополнительные сведения, чтобы определить личность человека. Не говоря уже о cookies».
(Основатель и генеральный директор Nethouse Денис Имшенецкий — о работе с персональными данными.)
Нюансы
В большинстве современных браузеров пользователи могут управлять тем, как используются файлы cookie на отдельных сайтах, а также удалять их. Со временем куки накапливаются и могут занимать гигабайты на жёстком диске. Поэтому раз в несколько месяцев полезно удалять их хотя бы для тех сайтов, которые посещаются редко. Совсем отключать куки — не самая хорошая идея. Чистить куки вручную практичнее, но после этого придётся заново настраивать персональные параметры сайтов и входить в аккаунты.
Некоторые куки могут оставаться на компьютере в течение нескольких месяцев, а некоторые удаляются при завершении сессии. Если долго не посещать какую-либо соцсеть, пользователю придётся пройти авторизацию, поскольку сохранённые файлы с логином и паролем к этому моменту уже автоматически очистятся.
Виды cookies
Выделяют два основных вида cookies:
Куки — это мощный источник аналитической информации, необходимой рекламодателям. Опираясь на персональные предпочтения и сведения об активности, на сайтах будет формироваться индивидуальная реклама. То есть на одном и том же сайте разным посетителям в рекламных блоках будут предлагаться разные товары. Кому-то — новые кроссовки, а кому-то — фены. По сути, владельцы сайтов просто вставляют у себя код того или иного посредника в рекламных блоках.
Заходя на большинство сайтов, можно видеть всплывающее окно предупреждения о сборе файлов cookies или просьбой разрешить собирать эти данные. Такая процедура стала обязательной после ужесточения закона Евросоюза о cookies.
Современный подход к работе с куки
Вы когда-нибудь работали с куки? Казалось ли вам при этом, что их использование организовано просто и понятно? Полагаю, что в работе с куки есть множество нюансов, о которых стоит знать новичкам.
Свойство document.cookie
Взглянем на классический способ работы с куки. Соответствующая спецификация существует, благодаря Netscape, с 1994 года. Компания Netscape реализовала свойство document.cookie в Netscape Navigator в 1996 году. Вот определение куки из тех времён:
Куки — это небольшой фрагмент информации, хранящийся на клиентской машине в файле cookies.txt.
Главу про document.cookie даже можно найти во втором издании книги «Javascript. The Definitive Guide», которое вышло в январе 1997 года. Это было 24 года тому назад. И мы всё ещё пользуемся тем же старым способом работы с куки ради обратной совместимости.
Как же это выглядит?
Получение куки
Да, именно так всё и делается. В нашем распоряжении оказывается строка со всеми значениями, хранящимися в куки-файле, разделёнными точкой с запятой.
Как вытащить из этой строки отдельное значение? Если вам кажется, что для этого надо самостоятельно разбить строку на части — знайте, что так оно и есть:
Как узнать о том, когда истекает срок действия какого-нибудь из куки? Да, в общем-то, никак.
А как узнать домен, с которого установлен какой-нибудь куки? Тоже никак.
Установка куки
По умолчанию срок действия куки, созданного так, как показано выше, истекает после закрытия браузера. Но при создании куки можно указать срок его действия:
Да. Это — как раз то, что мне нужно — подбирать дату и время истечения срока действия куки в формате GMT каждый раз, когда нужно установить куки. Ладно, давайте воспользуемся для решения этой задачи JavaScript-кодом:
Но, к счастью, у нас есть и другой способ установки момента истечения срока действия куки:
Удаление куки
Для удаления куки надо установить дату и время истечения срока действия куки на какой-нибудь момент из прошлого. Для того чтобы всё точно сработало бы — тут рекомендуется использовать начало эпохи Unix.
Работа с куки в сервис-воркерах
Это просто невозможно. Дело в том, что работа с document.cookie — это синхронная операция, в результате воспользоваться ей в сервис-воркере нельзя.
Cookie Store API
Существует черновик стандарта одного замечательного API, направленного на работу с куки, который способен значительно облегчить нам жизнь в будущем.
Во-первых — это асинхронный API, а значит — пользоваться им можно, не блокируя главный поток. Применять его можно и в сервис-воркерах.
Во-вторых — этот API устроен гораздо понятнее, чем существующий механизм работы с куки.
▍Получение куки
Метод getAll возвращает массив, а не строку. Именно этого я и жду, когда пытаюсь получить некий список.
А вот — приятная неожиданность. Можно узнать и дату истечения срока действия куки, и сведения о домене и пути, и при этом не пользоваться никакими хаками.
▍Установка куки
Мне очень нравится этот синтаксис!
▍Удаление куки
Или можно, как раньше, установить дату истечения срока действия куки на некий момент в прошлом, но не вижу причины поступать именно так.
▍События куки
▍Сервис-воркеры
Можно ли пользоваться этим API прямо сейчас?
Хотя этим API уже можно пользоваться, но тут надо проявлять осторожность. Cookie Store API работоспособно в Chrome 87+ (Edge 87+, Opera 73+). В других браузерах можно воспользоваться полифиллом, который, правда, не возвращает полной информации о куки, как это сделано в настоящем API. Прогрессивные улучшения — это вещь.
И учитывайте, что спецификация этого API всё ещё находится в статусе «Draft Community Group Report». Но если в вашем проекте важен хороший «опыт разработчика» — попробуйте современный способ работы с куки.
Как не превратить cookies в штраф?
Авторы: Дарья Сергеева, старший юрист, и Мария Калинчева, юрист практики интеллектуальной собственности/TMT Адвокатского бюро «Егоров, Пугинский, Афанасьев и партнеры»
С появлением Интернета у рекламодателей появились новые инструменты для оптимизации вложений в маркетинговые кампании. Так, с помощью сбора и анализа информации о пользователях и их действиях из всей аудитории компании выделяют целевую и транслируют рекламные объявления именно ей (так называемая, таргетированная реклама). Необходимые данные сайты получают, в частности, посредством записи IP-адреса, Hash-ID, User Agent, URL-адрес и Referrer HTTP пользователя, а также, используя специальные инструменты, например, файлы cookie.Сбор и обработка подобной информации напрямую затрагивает проблемы защиты персональных данных.
Самым сложным и, между тем, ключевым является вопрос о том, в каких случаях данные о пользователях признаются персональными. Действующее российское законодательство содержит широкое определение понятия «персональные данные» и прямо не регулирует особенности сбора и обработки данных, полученных из сети Интернет. Однако на практике суды уже сталкиваются с необходимостью его разрешения. Так, рассматривая дело, связанное с привлечением компании к ответственности за предоставление по договору третьему лицу такой информации как IP-адрес, Hash-ID, User Agent, cookie, URL-адрес и заголовок Referrer HTTP-запроса, суды пришли к выводу, что указанная информация позволяет косвенно идентифицировать пользователя как определенное физическое лицо (субъект персональных данных)[1].
В Европейском Союзе действует GDPR, который устанавливает[3], что физические лица могут быть определены через онлайн-идентификаторы их устройств, приложений и протоколов, например, через IP-адрес или идентификационные файлы, сохраняемые в системе посетителя сайта (cookie identifiers). Такие данные могут оставлять цифровые следы пользователя, которые, в сочетании с уникальными идентификаторами и иной информацией, могут быть использованы для создания профилей физических лиц и их идентификации. Таким образом, с точки зрения GDPR, информация, полученная с помощью файлов cookie может признаваться в качестве персональной, но лишь в совокупности с уникальными сведениями, позволяющими установить конкретное лицо.
Европейский подход в отношении файлов cookie представляется целесообразным и может быть принят как ориентир при толковании и дальнейшем развитии российского законодательства о персональных данных. Так, во-первых, следует принимать во внимание, что не все файлы cookie несут в себе угрозу причинения вреда правам и свободам пользователя, часть из них позволяют эффективно использовать сайты. Во-вторых, для признания информации о пользователях в качестве персональных данных необходимо прежде всего проанализировать вопрос о том, достаточно ли собранных сведений для установления конкретного пользователя. При этом, для применения обязанностей, установленных законодательством о персональных данных, сайту не обязательно знать ФИО, паспортные данные пользователя, СНИЛС и т.п., ключевое значение в Интернете имеют онлайн-идентификаторы.
Однако на сегодняшний день в большинстве случаев суды подробно не рассматривают вопросы, связанные с тем, когда совокупность сведений о пользователе онлайн-ресурса является персональными данными. В связи с этим увеличивается неопределенность и возникает риск привлечения компаний к ответственности в связи с осуществлением сбора и обработки информации о пользователях.
В целях соблюдения законодательства о персональных данных рекомендуется подходить к вопросу об использовании инструментов для сбора и анализа информации о пользователях и их действиях взвешенно, предварительно анализируя характер и цели собираемых сведений. Например, при использовании файлов сookie, необходимых для работы сайта, согласие пользователя на обработку персональных данных запрашивать не обязательно. Однако в политике использования cookie-файлов целесообразно указать, какие это файлы и с какой целью используются. Аналогичный подход к данному вопросу применяется и в Европейском Союзе.
[1] Постановление Девятого арбитражного апелляционного суда от 23.05.2016 по делу N А40-14902/2016; Постановление Тринадцатого арбитражного апелляционного суда от 01.07.2016 по делу N А56-6698/2016.
Госдума скорректирует законопроекты об обязательных QR-кодах ко второму чтению
Руководитель ассоциации онкологических пациентов «Здравствуйте!» Ирина Боровова рассказала, что существует «масса кривотолков, которые подчас запутывают не только население, но и самих врачей». По ее словам, людей волнует вопрос, при каких заболеваниях и состояниях можно прививаться, какие диагнозы будут основанием для медотвода и на какой период он будет распространяться, будут ли выдавать сертификат о вакцинации гражданам, привившимся за рубежом, а также тем, у кого высокий титр антител. Кроме того, Боровова спросила, как будет происходить проверка QR-кодов на объектах транспортной инфраструктуры в условиях ограниченного времени, например при стоянках поезда длительностью в две минуты.
Госдуму попросили не вводить QR-коды при продаже билетов
Лидер думской фракции «Единой России» Владимир Васильев отказался от комментариев. Другие опрошенные «Ведомостями» депутаты считают, что законопроекты нужно принять в первом чтении, которое назначено на 16 декабря, и уже после этого думать над поправками.
Зампред комитета по безопасности (отвечает за обе инициативы правительства) Эрнест Валеев заявил, что в Госдуме принято сначала одобрять концепцию инициативы, а во втором чтении вносить «поправки, замечания, все предложения»: «Перерабатывать законопроект можно после того, как его одобрят или не одобрят». Член комитета по транспорту и развитию транспортной инфраструктуры (соответчик по QR-кодам на транспорте) Андрей Колесник тоже считает, что нужно сначала одобрить инициативу в первом чтении: «К этому надо относиться аккуратно, чтобы не все махом принять».
Председатель комитета Госдумы по охране здоровья Дмитрий Хубезов также считает, что сначала нужно дождаться первого чтения. Но уже собран список вопросов, которые должны быть проработаны, сказал он. В частности, там есть темы, касающиеся получения кодов при достаточном уровне антител, экстренных поездок без QR-кодов в случае трагических событий и т. д., пояснил депутат. Это может быть учтено ко второму чтению.
Перед тем как законопроекты будут рассмотрены в первом чтении, в Госдуму должны прийти для их обсуждения представители правительства. Вице-премьера Татьяну Голикову ждут во фракции «Единая Россия» уже в понедельник, 13 декабря. Источник «Ведомостей» во фракции полагает, что, по сути, инициативы Белого дома выполнили свою задачу: «Люди начинают активнее прививаться, когда думают, что повсеместно введут QR-коды, к тому же это делают сами регионы».
Инициативы об обязательном использовании QR-кодов в общественных местах, а также на междугородном и международном транспорте правительство внесло в нижнюю палату парламента 12 ноября на фоне роста заболеваемости и смертности от ковида, а также высокого напряжения медицинской системы. Согласно нынешней редакции предполагается, что QR-коды будут работать в обязательном порядке с 1 февраля по 1 июня 2022 г. Источники «Ведомостей» в правительстве утверждают, что планы принять законопроект в первом чтении 16 декабря не меняются: «Доработка пойдет уже ко второму чтению».
В подготовке статьи участвовали Дмитрий Гринкевич, Ксения Потаева
Кто такие куки — на вид безопасные, страшные внутри
Многие активные пользователи сети интернет замечают постоянно всплывающие окна, в которых их просят подтвердить согласие на использование файлов cookie. А ведь большинство из них даже не задумывают о том, что это за файлы, и какую угрозу они могут нести для безопасности персональных данных. Об этом и поговорим.
Что это такое
Если говорить простым языком, то файлы cookie хранят определенный набор информации о действиях пользователя на сайте: индивидуальные настройки, имя для входа, язык, список просмотренных товаров и многое другое.
Для каждого портала набор подобных компонентов будет зависеть непосредственно от их специализации. Подобная информация позволяет рекламодателям составлять целевую аудиторию для рассылки презентаций, которые гарантированно будут привлекать новых клиентов.
Почему в России нет закона о куки и как в других странах
Полностью запретить сайтам использовать куки руководство невозможно, поскольку они позволяют идентифицировать пользовательский веб-серфинг на различных ресурсах. Но то, как именно эти файлы распоряжаются полученной информацией должно регулироваться на законодательном уровне, чтобы исключить риск утечки данных.
В большинстве стран существуют различные законы, запрещающие использовать куки без согласия посетителей сайта.
В Российской Федерации подобных ограничений нет. В то же время многие ресурсы все-таки предоставляют пользователям право выбора, размещая специальные оповещения, поскольку определенный процент их целевой аудитории составляют граждане других стран.
Почему опасно соглашаться на куки
При просмотре определенного сайта пользователи редко обращают внимание на то, использует он куки или нет. Главная причина подобного поведения – неосведомленность об их предназначении и рисках, которые оно за собой влечет.
И хоть сервисы уверяют, что собирают только ознакомительную информацию для статистики, точно проверить это невозможно.
То есть не исключено, что использование cookies-файлов может стать лазейкой для хакеров, которые с их помощью получат доступ к другим персональным данным. Происходит подобное крайне редко, но вполне естественно, что никому не хочется стать жертвой мошенников.
Как защититься и избавиться от них
Пользователь может самостоятельно позаботиться о своей безопасности, установив специальные расширения или внеся коррективы в работу браузера. Но существует разница между обычными файлами cookie и supercookies. Последние используют одновременно восемь разных мест для своего сохранения, поэтому справиться с ними достаточно сложно.
Стоит рассмотреть самые действенные способы защиты:
Нужно понимать, что подобная функция убережет только от ненужных cookie, но не сделает интернет серфинг полностью приватным.
В окне программы нужно выбрать вкладку с желтой папкой и нажать кнопку «Удалить все сайты».
Как видите, существует множество способов уберечь систему от ненужных файлов, которые могут стать прорехой для хакеров. Сложностей с ними возникнуть не должно, главное последовательно выполнять все команды.
Независимо от желания пользователей, сайты массово используют cookie. И хотя многие из них размещают специальное уведомление, продолжить работу без согласия на их использование будет невозможно. А это серьезный повод для того, чтобы задуматься об установке специальных расширений, позволяющих обходить cookie-файлы в процессе веб-серфинга.