27 июля, 2022 
AdminGWP 
Сaйты прaвитeльств и мeждунaрoдныx oргaнизaций oтслeживaют пoльзoвaтeлeй пo стoрoнним cookie-фaйлaм, пoкaзaли рeзультaты мeждунaрoднoгo исслeдoвaния. Рeчь o стрaнax G20, в тoм числe Рoссии. «Куки» — крoшeчныe фaйлы, блaгoдaря кoтoрым юзeры, нaпримeр, в oдин выкрик aвтoризуются нa сaйтax. A eщe с иx пoмoщью пoльзoвaтeлям пoдсoвывaют нaдoeдливую рeклaму и пoнeмнoгу с рaзныx истoчникoв сoбирaют иx xaрaктeрный пoртрeт. Стoит ли считaть cookie инструмeнтoм «бoльшoгo брaтa», кaк oт ниx избaвиться и нужнo ли вooбщe этo дeлaть, читaйтe в мaтeриaлe «Извeстий».
Угoн пo SMS: мoшeнники грoзят утeрeй пeрeписoк изо Telegram
Кoму интeрeсны вaши чaты и пoчeму нe нaдo oткрывaть ссылки oт нeзнaкoмцeв
Нaблюдaющaя «бoльшaя двaдцaткa»
Прaвитeльствeнныe сaйты стрaны G20 oтслeживaют пoльзoвaтeлeй пo cookie-фaйлaм, связaнным с трекерами. К такому выводу пришла ряд экспертов из исследовательских институтов Германии, Испании, Кипра и Нидерландов. Они выяснили, яко более 90% изученных ими порталов добавляют «куки» вне согласия пользователей, сбоку 60% из них — (то) есть минимум один посторонний. Причем происходит сие и в тех государствах, идеже действуют строгие законы о конфиденциальности данных пользователей.
Про анализа исследователи выбрали 5,5 тыс. сайтов международных организаций и правительственных структур. С тем чтоб ограничить выборку, они сконцентрировались бери ресурсах, где публиковалась официальная новость о COVID-19.
Куки-отморозки
Фото: Getty Images/jdwfoto
Вскрытая дамоклов меч: где в следующий один раз украдут наши личные показания
Минцифры назвало способы добычи хакерами персональной информации, а эксперты — их возможные новые цели
(абсолютная из них установили без участия одобрения пользователя хоть бы один «куки». «Лидерами» в антирейтинге с показателем 100% стали Страна вулканов и Саудовская Аравия. Превыше 90% — у Австралии, Аргентины, Бразилии, Великобритании, Канады, Китая, Мексики, России, США, Турции, Южно-Африканская Республика и Южной Кореи.
Получи портале «Стопкоронавирус.рф» рядом первом входе появляется лерка: «Я соглашаюсь с тем, какими судьбами владелец сайта использует файлы cookie во (избежание повышения удобства работы… Оставаясь держи сайте, я соглашаюсь с политикой их применения». Бери «Госуслугах» подобных всплывающих окон блистает своим отсутствием, как и, например, получи и распишись странице районной столичной управы.
Отражение находится в пользовательском соглашении. «Использование сервиса, информационной системы города Москвы означает соответствие пользователя на обработку всякий информации, в том числе необходимой в (видах корректной работы и/то есть (т. е.) сбора статистики использования сервисов системы (в книжка числе cookie)», — говорится в нем.
Колпак на окошке: получай новую ловушку в браузерах может попасться произвольный
Актуальный метод фишинга с легкостью имитирует законные и официальные домены
Кому нужны «куки» и на хренища
Cookie — это обложка с данными о пользователе, которые сохраняются в браузере с привязкой к домену сайта. Каста информация имеет диагносцированный срок жизни, говорит инженерный директор Swordfish Security Тоша Башарин.
— Есть кратковременные (действительны ото нескольких минут предварительно нескольких часов). Ваша сестра их встречаете, эпизодически надо повторно определить логин/пароль интересах доступа в личный комнатат, — объясняет собеседник «Известий». — И долгоживущие куки — у них досуг жизни измеряется месяцами и годами. Заключение программно задается около создании и зависит с дальнейшего использования [сайта].
Соответственно тому, какой указывается владение при сохранении, cookie только и остается разделить на собственные (в среднем называемые first-party) и сторонние (third-party). Собственные — тетуня, что сохраняются с привязкой к домену сайта, каковой открыл пользователь. Примерно (сказать), если был открыт https://my.company.ru в браузере, по сию пору собственные cookie будут сохранены по-под доменом my.company.ru. Сторонние — перед другими именами. «Чаще сие реклама, авторизация от соцсети и тому подобное», — поясняет сюрвайер.
Антон Башарин, промышленный директор Swordfish Security:
Присутствие каждом обращении к сайту браузер отправляет сверху сторону сервера все на свете cookie, которые к тому же активны и были сохранены по-под его доменом. (в всё строго — по (что сайт получает просто-напросто «свою» информацию. Неравно случается, что браузер добавил в задание «чужой» cookie — сие критическая ошибка, ее избито исправляют крайне быстрым шагом.
Идея связанных с трекерами cookie-файлов в томишко, что на сайт «вешается» тонкий кусок кода, какой умеет идентифицировать пользователя, добавляет ариаднина нить отдела продвижения продуктов компании «Код Безопасности» Палыч Коростелев.
Куки-нелюди
Фото: Getty Images/Hailshadow
Обслуживающая программа подколодная: как в сторы попадают вредоносные клоны приложений
Изо-за санкции мобильные сервисы могут душа рассадником мошенничества
— В дальнейшем, когда он заходит нате другой сайт, за cookie-файлу поисковая конструкция или трекер опознает пользователя и может связать чета посещения на разных сайтах с одним человеком, — говорит сюрвейер. — Это удобно, разве мы хотим определять пользователя и понять, куда как он заходил и какие вещи ему интересны.
Сторонние «куки» используются в самом деле на всех веб-сайтах, в основном угоду кому) сбора статистики и анализа посещений, отмечает доминирующий специалист отдела комплексных систем защиты информации компании «Газинформсервис» Димуся Овчинников. «Это помогает порождать более качественные приложения и конструировать успешный бизнес», — подчеркивает беседчик.
В частности, сторонние cookie-файлы позволяют образовать аутентификацию через учетные дневной журнал в других системах: просто так, авторизация на портале налоговой службы использует аккаунт с «Госулуг».
Вслед за что их невзлюбили
«Информация скрыта»: названы способы увести личные данные изо Сети
Как утверждают эксперты, такого типа информацией могут применить мошенники
«Куки» изо-за функции отслеживания получили славу шпионов, вот многом не в соответствии с своей вине. Приближенно 10 лет отдавать бывший сотрудник американских спецслужб Эдуард Сноуден обнародовал документы, по которым Агентство национальной безопасности США собирало информацию о юзерах минуя cookie-файлы компании Google и использовало их в рамках киберопераций.
Браузеры стали заводить ограничения. С 2020 лета Safari, например, точно по умолчанию блокирует сторонние «куки» и сокращает продолжительность их жизни по двух недель. В апреле 2022 годы Google дал запас европейским пользователям своего поисковика и YouTube взять слова назад от всех cookie-файлов одним кликом. До того в одно нажатие годится. Ant. нельзя было принять хана «куки», а вот настроить их было предположительно.
На это обратил направлять (глаза) французский регулятор, заявив, что же таким образом Google ограничивает власть пользователей в угоду своему рекламному бизнесу. В итоге симпатия оштрафовал компанию получай €150 млн. Воистину, нововведения Google бесполезны с целью их действующих пользователей, которые поуже согласились на весь «куки»: всё эквивалентно настройки придется править вручную.
Куки-уроды
Фото: ИЗВЕСТИЯ/Сашута Казаков
В Google Chrome они находятся в одноименном разделе «Настройки», засим — «Конфиденциальность», «Файлы cookie и кое-кто данные сайтов». А там же серым шрифтом указаны действующие разрешения исполнение) сторонних файлов cookie.
В Европе с 2018 возраст установка cookie регулируется законом — Общим регламентом сообразно защите данных (The General Data Protection Regulation, дьявол же GDPR). Им, внутри прочего, и руководствовался галльский регулятор, назначая задание IT-корпорации. Это одна изо причин, почему сайты массово начали оказывать окошки с просьбой отдать разрешение на cookies.
Сам-друг года назад блок исследователей из Массачусетского технологического института (США), Орхусского университета (Дания) и Университетского колледжа Лондона проанализировала 10 тыс. сайтов и установила, будто только 11,8% изо них соблюдают спрос GDPR, остальные затрудняют проход к отключению отслеживающих технологий. Новее исследование о госсайтах показывает, который и власти стран, выступавших ради GDPR, к соблюдению конфиденциальности пользователей относятся неряшливо.
Действие GDPR безлюдный (=малолюдный) распространяется на Россию, потому как территориально ограничивается Yes, отмечает в беседе с «Известиями» шишка Ассоциации юристов России, господин бизнес-школы Katkov.School Панюша Катков. Однако в случае если российская компания обрабатывает персональные причина европейских пользователей, так на территории Евросоюза текущий правовой акт довольно распространяться на нее в полной мере, поясняет спирт.
Западный перенос: эксперты увидели риски использования зарубежных облаков
С каких щей бизнес возвращает способности в Россию
Отдельного закона, регулирующего cookie, в России до ((сего нет. «Есть спор о том, являются ли соответствующие части таких файлов объектами законный охраны с точки зрения части 4 Гражданского кодекса РФ и о книга, при каких обстоятельствах они будут рассматриваться персональными данными, защищаемыми в соответствии с федеральным законом № 152-ФЗ», — добавляет Павлюкаша Катков.
Надо ли хуями) с cookie
Четверть с 32 проверенных «Лабораторией Касперского» ресурсов, посреди которых 10 с масс-медиа-сегмента и двоечка правительственных, создают «куки» бери устройстве посетителя курить при входе — минуя всякого согласия. А там одобрения к первому файлу загружают паки (и паки) 20–30 в придачу.
— Другой раз за тобой следят и далеко не спрашивают твоего мнения, сие в целом неприятная положение, поэтому сейчас хорошим тоном прошел слух сообщать пользователю, почему с ним будут взаимодействовать с подачи cookie-файлы, — говорит Павлюка Коростелев из «Кода безопасности». — Благо это его устраивает, возлюбленный нажимает «ок», разве что нет — данные и никак не обрабатываются.
Серьезного вреда «куки» малограмотный наносят, но несут с на лицо как удобства, просто так и дискомфорт, отмечает Тося Башарин из Swordfish Security. Первые связаны с тем, чего вас и вашу информацию запоминают, а из этого следует, не нужно причинять ее заново.
— А вона неприятность заключается в томишко, что собранная извещение о пользователе передается третьим лицам разве компаниям. Чаще лишь в рекламных целях. И после этого как раз нарушается секретность, — замечает он. — Однажды зайдя на сайт электроники, ваша милость через некоторое срок получите массу рекламных баннеров в соцсетях, поисковиках и даже если в почте, рассказывающих о продаже техники после интернет. И это самый опасный пример.
Куки-отморозки
Фото: Getty Images/AntonioGuillem
Отметок в cookie может намереваться достаточно много, и безвыездно они рано река поздно отправляются сверху сторону сервиса. А симпатия уже формирует общее место поведения пользователя, учитывая его увлечения и развитие, говорит собеседник «Известий»: «Имея подобную информацию, повредить можно по-разному. В первую последовательность, конечно, это репутационные риски. А подальше — слежка, раскрытие фирма-планов и инсайдов».
Нельзя явственно сказать, что сие плохая технология и «большой брат» в лице крупных корпораций следит после нами, подчеркивает, в свою участок, Дмитрий Овчинников.
Негласный крадёж: мошенники нашли водевильный способ доступа к аккаунтам геймеров
Ровно приобрести новинки интересах Xbox и PlayStation минуя риска быть взломанным
— Обаче в мире цифровых технологий сообщение является товаром, обладает своей ценностью и может вестись использована вопреки воле пользователя в сравнении с чем него самого, — добавляет первенствующий специалист отдела комплексных систем защиты информации «Газинформсервиса».
Симпатия рекомендует использовать внутренние резервы защищенного просмотра веб-страниц, определить блокировщики сторонних cookie другими словами антитрекинговые плагины, так Ghostery или встроенные внутренние резервы Mozilla. Это защитит юзера ото назойливой рекламы и скроет через «любопытных глаз интернациональных корпораций», говорит товарищ.
Совсем отказаться с cookie-файлов неважный (=маловажный) выйдет. «Можно, известно, принудительно единовременно отчистить «куки». Но работать так каждый крат не получится», — отмечает промышленный директор Swordfish Security Антоня Башарин. Он подчеркивает, какими судьбами на замену cookie в любом случае сорная трава не пропадет другая технология слежения — загвоздка не изменится.
— Шелковица действует принцип «предупрежден — стало вооружен». С другой стороны, как-то раз данные обо ми сохранены на моем компьютере, я хочу распоряжаться доступом к ним. Как на это направлены безвыездно инициативы и ограничения в контексте работы с cookie, — резюмирует собеседователь «Известий».
Опубликовано в рубрике