Cookie
Начнем с положительных моментов.
Куки позволяют нам пользоваться интернет-сервисами в том виде, в каком мы их знаем: с функцией авторизации и интерактива. Введя пароль от аккаунта, в дальнейшем мы пользуемся сервисом без повторной аутентификации, даже если перезапустим браузер. В интернет-магазинах куки обеспечивают корректную работу покупательской корзины, которая надолго запоминает все добавленные в нее позиции. Для таких целей, плюс-минус, и были придуманы куки в далеких девяностых. Удобство, новшество, восторг.
Не вдаваясь в справочную терминологию, описать работу этих “печенек” можно следующим образом:
При загрузке веб-страницы, браузер получает от сайта специальные данные для загрузки в свое локальное хранилище, которое привязывается к определенному сайту, имеет конкретное имя и значение.
Например, после корректного ввода пользовательского пароля, сервер говорит браузеру сохранить себе уникальный идентификатор (например, user=hashmashsplash123456789), после чего при каждой загрузке по просьбе сервера браузер сообщает это значение, по которому сайт идентифицирует пользователя. Это предотвращает ввод логина и пароля при загрузке каждой новой страницы.
Если вдруг значение “user” (как в примере) оказалось пустым, сервер понимает, что на него зашел новый пользователь, которому надо авторизоваться. Следовательно (в идеале), без авторизации нельзя получить доступ к каким-либо личным данным и персонализированным функциям сайта. Грубо говоря, этим удобством начинаются и заканчиваются плюсы кукисов.
Что же плохого в этих безобидных фрагментах информации? Для начала необходимо развеять слухи о якобы самоисполняемых вредоносных куках.
Куки - это фрагменты информации, которые локально хранятся браузером на нашем устройстве. Это не полноценные скрипты и исполняемые файлы. Скорее, это нечто вроде бейджиков (нагрудных знаков с именами). Помимо них у нас есть лицо, одежда, походка, голос и привычки, по которым нас легко узнать, но табличка с именем сильно упрощает эту задачу.
Современные браузеры начали блокировать такие вольности неэтичных сайтов, но это не является панацеей по предотвращению слежки. Важную роль в оставшейся дыре безопасности играет встраиваемая реклама. А реклама - это двигатель продаж и чума нашего времени.
Рекламный баннер, если не принадлежит полностью владельцу сайта, является встраиваемым продуктом сторонних площадок. Благодаря чему, заходя на любой сайт, браузер загружает куки всех доменов, встроенных в страницу. В первую очередь, это целевой сайт, а следом целый набор адресов, с которых подгружается реклама, счетчики и прочие внешние ссылки.
С позиции браузера это воспринимается как загрузка нескольких страниц, у каждой из которых есть своя папка с кукисами. На практике оказывается, что встроенный баннер загружает пользователю информацию, не связанную напрямую с открываемым сайтом, а мертвый в большей степени для нас “коммерческий” груз. Самым безобидным может быть идентификатор, который в будущем будет сообщать рекламному агентству о просмотренных нами баннерах, если вдруг у кого-то есть задача не показывать одно и то же дважды…
Каждый встроенный паразит, обещающий прибыль владельцам сайтов, фактически способен на отслеживание пользователей в сети. Сейчас мы открыли сайт с котиками, позже посмотрели видео про взрыв петард, потом почитали оппозиционные СМИ и так далее. Если на всех посещенных сайтах был хотя бы один трекер конторы, она в состоянии разложить наш веб-серфинг по секундам.