Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Статьи » Файлы «cookie»: часто задаваемые вопросы
Статьи

Файлы «cookie»: часто задаваемые вопросы

автор: Administrator | 11 февраля 2010, 01:26 | Просмотров: 27890
теги: Статьи, cookie, куки, веб-сервер, браузер, обозреватель, компьютер, данные, HTTP-запрос



Cookies (куки) — небольшой фрагмент данных, созданный веб-сервером и хранимый на компьютере пользователя в виде файла, который веб-клиент (обычно веб-браузер) каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для:
  • аутентификации пользователя;
  • хранения персональных предпочтений и настроек пользователя;
  • отслеживания состояния сессии доступа пользователя;
  • ведения статистики о пользователях;


Далее приведены ответы на некоторые распространенные вопросы о файлах «cookies»:
  1. Для чего используются файлы «cookie»?
    Веб-узлы используют файлы «cookie» для индивидуального обслуживания пользователей и сбора сведений о посещаемости веб-узла. Многие веб-узлы также используют эти файлы для сохранения сведений, обеспечивающих взаимосвязь различных разделов узла, например корзины или пользовательских страниц. Файлы «cookie» надежных веб-узлов обеспечивают более удобный просмотр страниц узла благодаря использованию сведений о личных предпочтениях пользователя или возможности автоматического входа на веб-узел. Однако некоторые файлы «cookie», например файлы, сохраненные баннерной рекламой, могут поставить под угрозу конфиденциальность пользователя, отслеживая посещаемые веб-узлы.


  2. Можно ли заблокировать или удалить файлы «cookie»?
    Да, можно блокировать, удалить или разрешить использование файлов «cookie» для всех веб-узлов или выбрать узлы, для которых необходимо разрешить сохранение файлов «cookie». Дополнительные сведения смотрите в статье Как включить, блокировать и удалить все файлы cookies.


  3. Следует ли блокировать все файлы «cookie»?
    Не всегда. Блокировка всех файлов «cookie» обеспечивает соблюдение конфиденциальности, но ограничивает возможности некоторых веб-узлов. Рекомендуется тщательно выбирать веб-узлы, для которых будет разрешено сохранять файлы «cookie». Можно начать с блокировки всех файлов «cookie», а затем по мере необходимости разрешать их использование для надежных веб-узлов.


  4. Что такое временные файлы «cookie»?
    Временные, или сеансовые, файлы «cookie» удаляются на компьютере после закрытия браузера. Веб-узлы используют их для сохранения временных сведений, например товаров в корзине.


  5. Что такое постоянные файлы «cookie»?
    Постоянные, или сохраненные, файлы «cookie» сохраняются на компьютере после закрытия веб-обозревателя. Веб-узлы используют их для сохранения сведений, например учетного имени и пароля, чтобы пользователю не приходилось выполнять вход в систему при каждом посещении определенного узла. Постоянные файлы «cookie» могут храниться на компьютере в течение нескольких дней, месяцев или даже лет.


  6. Что такое основные файлы «cookie»?
    Основные файлы «cookie» сохраняются просматриваемым веб-узлом и могут быть как постоянными, так и временными. Веб-узлы могут использовать эти файлы «cookie» для сохранения сведений, необходимых при следующем посещении определенного узла.


  7. Что такое сторонние файлы «cookie»?
    Сторонние файлы «cookie» сохраняются рекламными компонентами (например, всплывающими окнами или баннерной рекламой), загружаемыми на просматриваемом веб-узле. Веб-узлы часто используют эти файлы «cookie» для сбора сведений о посещаемости веб-узлов в рекламных целях.


  8. Приватность и сторонние куки
    Куки значительным образом влияют на конфиденциальность и анонимность пользователей Интернета. Хотя куки отправляются только на серверы домена, для которого они предназначены, веб-страница может подгружать изображения или другие компоненты из других доменов. Куки, получаемые во время подгрузки этих компонентов из других доменов, называются «сторонними».

    Рекламные компании используют сторонние куки для отслеживания перемещений пользователя по сайтам. В частности, рекламная компания может отслеживать пользователей на всех сайтах, где установлены их рекламные баннеры. Знание страниц, посещённых пользователем, позволяет менять направленность рекламы в зависимости от предпочтений пользователя.

    Создание профиля пользователей рассматривается как потенциальная угроза приватности даже при отслеживании в рамках одного домена, но особенно это актуально при отслеживания на нескольких доменах с использованием сторонних куки. По этой причине в некоторых странах куки регулируются законодательством.

    Правительство Соединенных Штатов приняло строгие законы в отношении куки в 2000 году, после того, как выяснилось, что Агентство по борьбе с наркотиками США использовало куки для отслеживания пользователей, просмотревших их антинаркотическую рекламу в сети. В 2002 году Дэниел Брандт установил, что ЦРУ устанавливает на компьютеры постоянные куки со сроком хранения до 2010 года. Когда ЦРУ было уведомлено о неправомерности подобного использования куки, управление заявило, что это было непреднамеренно и прекратило их установку. 25 декабря 2005 года Брандт обнаружил, что Агентство национальной безопасности оставляло пару постоянных куки после обновления программного обеспечения. После этого сообщения Агентство немедленно отключило куки.

    Директива Евросоюза о конфиденциальности электронных данных от 2002 года содержит нормы, касающиеся использования куки. В частности, пункт 3 статьи 5 устанавливает, что хранение данных (в том числе куки) может осуществляться лишь если:
    1. пользователю предоставляется информация о том, как эти данные используются;
    2. пользователь имеет возможность отказаться от этого;

    Тем не менее, в данной статье также говорится, что хранение технически необходимых данных освобождается от этих норм. Ожидалось, что директива вступит в силу с октября 2003 года, но доклад от декабря 2004 года отмечает, что эти положения не нашли применения на практике и что в некоторых государствах эти положения не внесены в национальные законодательства. Доклад предлагает провести тщательный анализ ситуации в государствах, участвующих в договоре.

    Спецификация P3P включает возможность для веб-сервера сообщить браузеру о нарушении конфиденциальности, указывая характер собираемой информации и цели сбора. Сюда входит и использование информации, полученной с помощью куки. По спецификации P3P браузер может принимать или отклонять куки согласно пользовательским настройкам или же спросить пользователя.


  9. Заблуждения
    С момента появления куки, в СМИ и Интернете начали распространяться различные слухи. В 1998 году компьютерный отдел Министерства энергетики Соединенных Штатов (CIAC) заявил, что опасности куки не представляют, и пояснил, что «информация о том, откуда вы приходите и какие веб-страницы посещаете, и так сохраняется в лог-файлы веб-серверов». В 2005 году были опубликованы результаты исследования, согласно которому значительный процент респондентов уверен, что:
    • куки, как черви и вирусы, могут стереть данные с жёсткого диска пользователя;
    • куки являются причиной всплывающих окон;
    • куки используются для почтового спама;
    • куки используются только для рекламы;

    В действительности же, куки представляют собой лишь данные, а не программный код: они не могут стереть или прочитать информацию с компьютера пользователя. Однако куки позволяют проследить, какие веб-страницы просмотрены пользователем на данном сайте, и эта информация может быть сохранена в профиле пользователя. Такие профили зачастую анонимны и не содержат личной информации пользователей (имя, адрес и т. д.). Точнее, они не могут её содержать, пока пользователь не сделал эту информацию доступной. Но даже несмотря на анонимность, эти профили стали предметом споров о сохранении приватности.


источник:
wikipedia.org
microsoft.com

Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.