Опасное печенье cookie

Многие пользователи заметили, что при переходе на новый сайт, предлагается согласиться или не согласится с использованием файлов cookie – в переводе с английского языка означает «домашнее печенье» или «волшебное печенье».

Эти файлы позволяют повторно открывать web-страницу на том же месте, где пользователь остановился при предыдущем просмотре. Происходит простое распознавание уникального посетителя на сайте, сохраняется содержимое его “корзины” и информация о предпочтениях без явной авторизации, отслеживаются сеансы доступа и собираются данные статистики.

Все это возможно за счет сохранения определенных фрагментов данных на стороне пользователя. При открытии сайта и переходе по страницам, происходит обмен файлами cookie, которые коллекционирует операционная система (ОС) у пользователя на компьютере или другом устройстве. По окончании навигации файлы cookie либо удаляются, либо сохраняются на заданный срок (это, так называемые, постоянные файлы cookie). Каждый браузер имеет соответствующий максимум размера данных для хранения по каждому домену, например, в Google Chrome это 58-176 байт.

Основные минусы файлов cookie в том, что сохраняются достаточно конфиденциальные данные, которые могут стать доступны рекламным компаниям и нарушают приватность. Не используется специализированная защита для их хранения, поэтому при компрометации системы, они могут быть украдены или подменены, что может привести к краже аутентифицированной сессии пользователя на web-сайте или к искажению данных.

Производители браузеров уже давно открыто борются с отслеживанием пользователей через cookie. Google планирует заблокировать методы внедрения cookies в Chrome в пользу более конфиденциальной альтернативы, и таким образом, запретить слежение за пользователями. Недавнее исследование популярных web-сайтов специалистами Массачусетского технологического института, Орхусского университета и Университетского колледжа Лондона, показало, что на большинстве сайтов отключить отслеживающие технологии фактически очень сложно.

Эксперты группы компаний Angara рекомендуют регулярно очищать файлы cookie и не соглашаться на их использование сайтам, где такое разрешение запрашивается. Для сохранения конфиденциальности используйте браузер в режиме  инкогнито, тогда сессионные cookies сохраняются до закрытия веб-обозревателя. 

Собственникам сайтов рекомендуем придерживаться требований Европейского GDPR и установить баннер согласия cookies, блокирующий эти файлы до установки.


Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах