Разбираемся, как настройки cookies влияют на вашу конфиденциальность в Сети.
Почти все сайты сегодня встречюет посетителей предложением «принять все cookies» внизу экрана. Чтобы убрать назойливую плашку, юзеры почти на все готовы, не говоря о простом клике. Стоит ли отказываться от кукис или надо их настроить — далеко не всем ясно. Мы провели эксперимент и показали, как управлять cookies и что будет, если всегда их принимать.
Что за cookies и с чем их едят
Каждый сайт собирает информацию о вас и ваших действиях и сохраняет на ваше устройство в виде небольших файлов — именно они и называются куки (от английского cookies — печенье).
Зачем это нужно? В основном cookies выполняют три задачи:
- делают сайт удобнее для пользователей;
- повышают стабильность его работы;
- отслеживают действия посетителей.
Про удобство. Куки помогают сайту узнать вас и «вспомнить» настройки. Так, сайт для бронирования гостиниц может запомнить, какую валюту вы выбрали для оплаты, а галочка «запомнить меня» в соцсети позволяет не вводить каждый раз логин и пароль. При новом визите сайт обнаружит на устройстве свои куки, узнает вас и автоматически пустит в аккаунт.
Однако помимо функций, полезных для посетителей сайтов, cookies также позволяют сервисам собирать данные о пользователях, чтобы предлагать на их основе материалы и, конечно, показывать рекламу. Такие куки могут принадлежать не только владельцам ресурса, но и компаниям-партнерам, (это называется «сторонние файлы cookie»). Во многом из-за этого куки и заработали себе сомнительную славу инструментов для слежки.
Так как в куки собраны личные данные, которые требуют защиты, многие страны установили законы, обязывающие владельцев сайтов спрашивать согласие посетителя на сбор данных. Пример — Директива Европейского Парламента и Совета Европейского Союза 2002/58/ЕС. Поэтому окошки с просьбой дать разрешение на cookies так широко распространились.
Согласны на все
Стремясь скорее приступить к работе с сайтом, пользователи часто сразу нажимают кнопку «ОК» или «Согласен», чтобы закрыть надоедливое окно. Даже если это значит дать разрешение на сбор неизвестно кем непонятно каких данных. Может, кто-то вчитывается в текст уведомления, но даже из них на страницу с настройками переходят немногие.
К варианту «Разрешить все» часто подталкивают сами разработчики: как правило, кнопка с этой надписью яркая и крупная, а вот «Дополнительные настройки» менее заметны. Попытки сайтов усложнить процесс отказа от cookies уже привлекли внимание правозащитников.
Проводим эксперимент с cookies
Мы решили выяснить, как работает настройка cookies на разных сайтах. В первую очередь нас интересовали ответы на следующие вопросы:
- Предупреждают ли сайты об использовании cookies?
- Есть ли у пользователя возможность от них отказаться?
- Как число сохраняемых cookies зависит от выбранных настроек сайта?
- Долго ли и удобно ли настраивать куки на сайтах?
Для эксперимента мы выбрали 32 веб-ресурса: сайты частных компаний, масс-медиа, культурных и спортивных организаций, образовательные и правительственные сайты и многие другие.
Перед посещением каждого веб-ресурса мы полностью очищали куки на компьютере, чтобы выглядеть как новый посетитель. Затем отправлялись на веб-ресурс и смотрели, сохранились ли на устройстве cookies и какие. Если появлялось окно с предложением перейти в настройки — проверяли, какие куки были включены по умолчанию, а какие сразу отключены.
Всегда ли можно настроить cookies?
У 14 из 32 сайтов предупреждение о cookies и возможность их настройки отсутствовали. А сайты сразу же после открытия сохраняли эти файлы на устройстве.
Мы пошли дальше и проверили, предлагают ли разработчики какие-либо варианты управления куки. Мы изучили политики конфиденциальности. Оказалось, что запретить собирать и использовать свои данные в теории можно. В зависимости от ресурса предлагается один из двух сценариев: либо обращаться в маркетинговые компании, с которыми его владельцы сотрудничают, либо написать администраторам с просьбой не следить за вами. Это, мягко говоря, неудобные способы оградить себя от слежки.
Что происходит, если на сайте есть настройки cookies?
Настроить cookies позволили 18 сайтов из 32 сайтов, то есть чуть больше половины. Но и они давали свободу только по части куки, требуя оставить «основные», влияющие на работу сайта. Из них 14 позаботились о юзере, который не поленился зайти в настройки: рекламные куки там были сразу отключены. Так, отключать галочки на лишних cookies вручную пришлось примерно в одном случае из пяти.
Неприятный сюрприз здесь в том, что 7 сайтов подкинули куки сразу при входе. То есть посетитель еще даже не решил, согласен ли он принять все или желает заглянуть в настройки, а ресурс уже о нем что-то записал.
Если сайт честно дожидался нашего решения, мы заходили в настройки и пробовали отключать все cookies, от которых можно отказаться. В итоге на компьютере оказалось от 1 до 3 таких файлов. Когда же мы разрешали все куки, загружалось еще около 20–30. Эта разница наглядно показывает, что настройкой пренебрегать не стоит.
Пробуем запретить куки в настройках браузера
Да, от cookies можно отказаться в настройках сайтов. Но делать это всякий раз неудобно и утомительно. В настройках браузера можно блокировать только сторонние (то есть рекламные) cookies или запретить вообще все. Правда, второй вариант не гарантирует стабильную работу сайтов.
Многие браузеры предоставляют режим инкогнито: если он включен, куки загружаются, но автоматически удаляются после закрытия окна. Полезно, если вы хотите зайти в Сеть с чужого компьютера и вам не нужно менять основные настройки программы.
Не только куки
Эти настройки, запреты и режимы предназначены для того, чтобы за нами не следили. С куками мы разобрались, но достаточно ли этого для полной защиты? Увы, нет: есть и другие способы слежки, причем их на удивление немало. Для комплексной защиты существуют специальные инструменты: в Kaspersky Internet Security есть функция «Защита от сбора данных» для блокировки трекинга. В ходе эксперимента мы прибегали к ней, и она то и дело сообщала о попытках слежки — даже при выключенных в браузере куках! — и блокировала их. Поэтому, чтобы гарантированно избавить себя от лишних глаз в Интернете, лучше использовать дополнительную защиту.
Выводы
Подытожим: что делать, чтобы сайты не хранили куки без вашего ведома? Как показал опыт, эффективнее всего не разбираться в параметрах сайта, а настроить все прямо в браузере: зайти в меню разрешений и убедиться, что заблокированы все cookies, которые вы не хотите хранить. Если нужно, для некоторых сайтов можно сделать исключение. А чтобы защититься от других попыток отслеживания, установите защиту от сбора данных.
