Эксперты по кибербезопасности объяснили опасность файлов cookie
Всплывающие окна с предложением принять cookie (куки), которые использует сайт, стали привычными для пользователей интернета. Эксперты по кибербезопасности допускают, что благодаря им можно идентифицировать пользователя и оказать на него воздействие, а при незащищенном соединении его учетную запись можно легко перехватить.
Основная проблема с файлами cookie — их использование для идентификации пользователя, считает руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев.
«То есть если я как пользователь захожу на сайт, то один мой визит на конкретный ресурс никакой проблемы не сделает. Но если кто-то сможет определить, на какие сайты я захожу каждый день, каждый месяц, это позволит кому-то составить мой портрет. Например, для идентификации моих действий и для разного рода подсовывания мне специфической информации. И тут уже начинаются проблемы с воздействием. Поэтому слежка через сookie считается не очень правильной, — рассказал он «Известиям».
Cookie — это небольшие фрагменты данных, которые сайты сохраняют на устройстве владельца. Они умеют запоминать, в какое время и с какого устройства человек заходил на страницу сайта, его браузер, текст запросов, язык ввода, IP-адрес и локацию пользователя. Благодаря cookie создатели сайта могут больше узнать о своей аудитории — откуда приходит пользователь, как двигается по странице, в какой момент ее покидает, на что отвлекается, по каким ссылкам переходит.
В некоторых случаях cookie могут содержать персональные данные. И не все российские сайты в явной форме сообщают, что используют такие файлы, хотя обязаны это делать по закону.
Подробнее читайте в эксклюзивном материале «Известий»:
«Куки с маслом: почему каждый сайт хочет, чтобы вы приняли его cookie»
