Чем опасны cookies — рассказывают эксперты

Артур Филатов

Руководитель бизнеса кибербезопасности Tet

Файлы cookie используются в веб-браузерах на протяжении 25 лет. Рекламодатели используют файлы cookie для показа рекламы, владельцы веб-сайтов — для оценки своей аудитории, Разработчикам они. помогают обеспечивать более персонализированное и удобное посещение сайтов. Например, файлы cookie позволяют сайтам запоминать вас: ваш логин, настройки входа в систему, языковые настройки, корзины покупок и многое другое.

Без файлов cookie просмотр веб-страниц был бы гораздо менее удобным для пользователя. Вам пришлось бы логиниться гораздо чаще. Фактически, каждый раз, когда вы покидаете сайт, обновляете корзину покупок или случайно закрываете страницу.

Вредны ли cookies?

Сами файлы cookie не вредны. Они не могут заражать компьютеры вирусами или другим вредоносным ПО. Но, если киберпреступнику удастся получить файлы cookie на вашем компьютере, он сможет получить доступ к вашим сеансам просмотра Интернета. Однако основная проблема с файлами cookie — это использование для отслеживания истории посещений пользователя в Интернете. То есть для определения интересов и профиля человека.

С момента изобретения файлов cookie вся отрасль полагалась на возможность отслеживать пользователей сайта. Сторонние файлы (которые вы получаете при посещении веб-сайта от других, «третьих лиц») считаются  самым популярным механизмом, для идентификации пользователя, который перемещается между разными сайтами.

Локальное хранилище, хранилище сеансов, IndexedDB, ETag и параметры последнего изменения, веб-кеш, назначение уникального идентификатора и так далее уже позволяют успешно обойти ограничения «плохих файлов cookie». Существует множество альтернатив уникальной идентификации и отслеживания пользователей. С технологической точки зрения на текущий момент нет явного лидера.

Как защитить себя?

Многие пользователи переживают, что, принимая cookie, они раскрывают доступ к личной информации хакерам. Риски действительно существуют при определенных условиях. Например, если человек использует публичный Wi-Fi, незащищенные или уже взломанные устройства. Также проблема может возникнуть со стороны владельцев платформ для е-коммерции. Если не уделять должное внимание IT-безопасности, хакеры могут украсть cookies и использовать в своих целях. Однако при соблюдении правил кибергигиены эти риски существенно минимизируются.

Рекомендуем не принимать файлы cookie автоматически. Как вариант, можно отклонять все и проанализировать, будет ли удобно вводить личные данные с каждым новым посещением веб-страниц. Кроме того, пользователи могут регулярно удалять эти файлы вручную.

Также режим инкогнито — простое решение, при котором cookie удаляются сами после завершения сеанса в браузере. Вместо привычных поисковиков типа Google или Bing можно стоит рассмотреть поисковик DuckDuckGo.

Плюс ко всему повысить безопасность поможет использование VPN. Он обеспечивает зашифрованное подключение между юзером и веб-сервисом, защищая данные о геолокации.

Если не хотите, чтобы с помощью cookies за вами следили, то можно использовать дополнительные расширения для браузеров для блокировки cookies. Довольно хороший вариант предлагает, например, Microsoft Edge, (edge://settings/privacy ‘Strict”  mode)​.

Как бороться с cookies?

После того как в ЕС вступил в силу GDPR — Общий регламент защиты персональных данных С, — сайты обязались размещать сообщения об использовании cookie. До этого пользователь был вынужден либо принять их, либо покинуть страницу. С прошлого года большинство сайтов компаний, работающих в ЕС, стали предлагать выбрать, на какие cookies соглашаться, а на какие нет. Соответственно, если отметить, что не хотите, чтобы аналитические или «отслеживающие» cookies загружались, то они не будут загружены на компьютер. Однако тут используется не особо честный «трюк». Информационное окно о cookies всплывает каждый раз, когда открываешь сайт, до тех пор пока пользователь не согласится на их использование.

После запрета «вредных» cookie, в особенности трехсторонних файлов, рынок переполнился блокирующими расширениями. Среди популярных: I don’t care about cookies, Cookie Notice Blocker, CookiesBlock — cookie pop-ups, GDPR Auto cookie consent.

А примером защиты конфиденциальности пользователей стала компания Google. Она объявила, что к 2022 году прекратит использование cookie от третьих лиц в браузере Chrome.

Для сохранения конфиденциальности, и экономии места на устройствах мы рекомендуем регулярно удалять сookies. Кроме того, не забывайте и об элементарных правилах кибергигиены. Обновляйте ПО, меняйте пароли, смотрите, на какие сайты заходите и какие ссылки открываете, используйте антивирусы. И не подключайтесь к Wi-Fi в незнакомых местах.

А как вы относитесь к cookies?