Добавить в корзинуПозвонить
Найти в Дзене
Дневник ITшника
49,9 тыс подписчиков

Принимать или нет - что происходит после нажатия кнопки "Принять cookies" на любом сайте

1863
3 мин
Многие задаются вопросом: что нужно сделать, чтобы сайт не сохранил ваши куки? Сразу закрыть страницу, нажать «отмена», проигнорировать предупреждение или зайти через режим инкогнито? Правильный ответ довольно циничный: сайту часто всё равно, что вы выберете. Он может сохранить ваши куки, даже если вы от этого отказались, потому что большинство пользователей не до конца понимают, как это работает. Файлы куки — это блок текста, который формируется сайтом и сохраняется в вашем браузере. Он уникален и решает несколько задач. Например, там записано, что вы уже авторизовались на этом сайте, и в следующий раз вам не нужно будет заново вводить пароль. Это бесспорно удобно. Загружаясь, сайт обращается к браузеру и спрашивает, не хранится ли там сообщение о прошлой сессии. Кроме авторизации, в куки можно записать любые важные знания о пользователе: Если заглянуть внутрь кук популярных сервисов, можно увидеть много интересного. Куки — это не только про удобство, но и про безопасность. В них з
Оглавление

Что на самом деле происходит, когда нажимаешь «Принять все куки»?

Многие задаются вопросом: что нужно сделать, чтобы сайт не сохранил ваши куки? Сразу закрыть страницу, нажать «отмена», проигнорировать предупреждение или зайти через режим инкогнито? Правильный ответ довольно циничный: сайту часто всё равно, что вы выберете. Он может сохранить ваши куки, даже если вы от этого отказались, потому что большинство пользователей не до конца понимают, как это работает.

Что такое куки и зачем они нужны?

Файлы куки — это блок текста, который формируется сайтом и сохраняется в вашем браузере. Он уникален и решает несколько задач. Например, там записано, что вы уже авторизовались на этом сайте, и в следующий раз вам не нужно будет заново вводить пароль. Это бесспорно удобно. Загружаясь, сайт обращается к браузеру и спрашивает, не хранится ли там сообщение о прошлой сессии.

Кроме авторизации, в куки можно записать любые важные знания о пользователе:

  • Что вы положили в корзину (даже если не зарегистрированы);
  • Ваши настройки отображения (темная тема, размер шрифта);
  • Ваши интересы, чтобы показывать релевантную рекламу.
-2

Что внутри: препарируем куки на примерах

Если заглянуть внутрь кук популярных сервисов, можно увидеть много интересного.

  • ВКонтакте: хранит уникальные номера сессий (session ID), метки времени, настройки звука, языка и типа устройства. Также передаются данные об операционной системе и размерах экрана.
  • Google: собирает гораздо больше данных. Здесь кодируются ваши запросы, судебный портрет, поиск, возраст и интересы для персонализации рекламы. Существуют также данные для первых лиц (самого Google) и третьих лиц (других компаний, к которым вы можете обращаться для авторизации через Google-аккаунт).
  • Мессенджеры: некоторые сервисы хранят минимум данных в веб-куках, так как они ориентированы на мобильные приложения (mobile first), где логика сбора информации устроена иначе.
-3

Безопасность и кража данных

Куки — это не только про удобство, но и про безопасность. В них зашиты секретные токены — уникальные числа, которые пробрасываются браузером в важные моменты (оплата, смена пароля). Если кто-то перехватит куку, данные в токене не сойдутся с параметрами устройства злоумышленника, и сессия «протухнет».

Однако существует и «кража кук». Злоумышленник может воровать текстовые фрагменты через вредоносные приложения или скомпрометированный Wi-Fi, подставлять их в свой браузер и заходить в ваш аккаунт без пароля.

-4

Иллюзия выбора: правило молчаливого согласия

Многие думают, что куки записываются только после нажатия кнопки «Принять». На самом деле кука часто записывается мгновенно, как только вы загрузили сайт. Он даже не успевает показать окно с вопросом, а данные уже сохранены.

Сайты защищаются так от абьюза: если не запоминать параметры пользователя, мошенники смогут приходить на площадку каждый раз как новые и бесконечно пользоваться скидками на первый заказ. Поэтому сейчас всё чаще вместо выбора «согласен/не согласен» вы видите уведомление: «Продолжая пользоваться сайтом, вы соглашаетесь на сбор кук». Это правило конклюдентности — ваше молчаливое согласие.

-5

Мировой опыт: Европа против Америки

Подход к кукам сильно зависит от географии:

  1. Евросоюз (GDPR): здесь всё жестко. Закон запрещает тайно шпионить за людьми без уведомления. Именно из-за него появились кнопки «принять только обязательные куки». Обязательными считаются те, что нужны для безопасности, балансировки нагрузки или работы корзины.
  2. США: это «рай капитализма», где монетизируется всё. Зайдя на крупный американский маркетплейс, вы можете обнаружить, что в ваш браузер сразу записали данные не только самого сайта, но и десятка сторонних рекламных сервисов и соцсетей.
-6

Можно ли избежать слежки?

Если вы хотите ограничить сбор данных, есть несколько способов:

  • Использовать режим инкогнито (он не делает вас полностью анонимным, но куки после закрытия вкладки не сохраняет);
  • Принудительно запретить все куки в настройках конфиденциальности браузера;
  • Установить специальные расширения для блокировки трекеров.

Куда жаловаться и есть ли в этом смысл?

В теории, на нарушения при сборе данных можно жаловаться в Роскомнадзор или Роспотребнадзор. Можно претендовать на то, что сайт собирает лишние данные или не дает отозвать согласие.

Но на практике доказать это крайне сложно. Компания всегда может сказать, что данные собираются «для безопасности». А процедура отзыва согласия часто превращается в формальность: никто извне не может проверить, действительно ли вас удалили из базы. К тому же куки часто считаются анонимизированными и зашифрованными данными, а значит — не персональными.

-7

Возможно, сегодня мы все уже стали частью гигантской информационной экосистемы, которая финансирует бесплатный контент и взамен просит лишь немножечко нашей конфиденциальности. А может быть, нас об этом уже никто и не спрашивает.

1
Гаджеты и электроника
5,73 млн интересуются