Cookies
17 августа 2015 Опубликовано в разделах: Азбука терминов. 37292
Файлы Cookies – их назначение и принцип действия
Обычные интернет-пользователи редко задумываются о том, что такое данные Cookie, и для чего они нужны. Наиболее «продвинутый» юзер знает, что кукисы нужно периодически чистить в целях безопасности. На этом сведения пользователя ограничиваются. Однако веб-мастеру нужно иметь более подробное представление об этом полезном инструменте.
Для начала следует выяснить – что такое Cookies в браузере. Этим термином называют небольшие текстовые файлы, хранящиеся на компьютере пользователя и способные подгружать в браузер часть информации. Кукисы автоматически загружаются, если юзер вторично посещает сайт, на котором он уже был.
Для чего нужны Cookie
Эти текстовые файлы способны сделать веб-серфинг гораздо более удобным. Кукисы могут выполнять следующие функции:
Начинающие веб-мастеры нередко интересуются – что значит файл Cookie для владельца сайта, и в чем его практическая польза. С помощью кукисов рекламодатели отслеживают предпочтения интернет-пользователей, что позволяет демонстрировать им релевантные объявления. Также в Cookie хранятся сведения о посетителях, перешедших в интернет-магазин с партнерского сайта, разместившего рекламу. Это позволяет вести статистику покупок и выплачивать партнеру полагающееся вознаграждение.
Следящие файлы Cookie – что это такое?
По сравнению с другими сетевыми технологиями, текстовые Cookie-файлы считаются относительно безопасными. Однако специалисты компании Symantec, занимающейся разработкой софта, выявили негативную тенденцию. Современные интернет-гиганты (в частности, поисковик Google) нередко отправляют своим пользователям «следящие» кукисы, которые также называют Tracking Cookies.
Следящие файлы осуществляют сбор статистики о предпочтениях пользователя. Скорее всего, эта информация используется для формирования целевой рекламы. Многие эксперты расценивают это, как попытку несанкционированного получения персональных данных.
Куки, маячки и распознавание лиц: кто и как следит за нами в интернете
Телефон, планшет или ноутбук стали для нас настолько привычными спутниками, что мы даже не задумываемся, когда через них добровольно передаем личные данные в руки тех, кто потом использует их в своих целях.
Какие виды слежки существуют в Сети, как уберечься от нее и минимизировать последствия такого вторжения в личное пространство – разбираемся. Не так давно мы уже писали в блоге о киберпреступниках и разбирались, как с ними бороться. На этот раз рассмотрим шире вопросы конфиденциальности в Сети.
Мы устанавливаем на телефоны множество приложений и даем им разрешение собирать информацию о нас самих и наших устройствах. Мы часто без опаски открываем сервисам доступ к камере, микрофону и галерее с фотографиями. Этого более чем достаточно, чтобы составить довольно точный портрет человека. И всё это, попадая к злоумышленникам, может навредить, в том числе финансово.
Впрочем, не всегда пользователи добровольно отдают свои данные. Из недавних примеров – скандал с новым соглашением WhatsApp, по которому все личные данные пользователей могут передаваться головной компании Facebook. Тем, кто не готов согласиться с таким положением вещей, сначала пригрозили ограничить функциональность мессенджера, но под влиянием общественности отказались от этого, ограничившись регулярными напоминаниями.
Защититься от чужих глаз в интернете невозможно. По словам Алексея Дрозда, начальника отдела информационной безопасности компании SearchInform, полной анонимности в интернете не существует, но есть понятие приватности:
«Анонимность и приватность – не одно и то же. Анонимным сегодня быть невозможно. Чтобы третья сторона не могла каким-либо образом сопоставить ваши действия в Сети с вашей личностью, надо в эту Сеть вообще не ходить. Поэтому в современных реалиях мы боремся не за анонимность, а за некий баланс между удобством и приватностью. А вот приватность улучшать можно и нужно. Почтовый сервис может знать, кто я, но не знать содержимого получаемых и отправляемых писем».
Кому и для чего чаще всего нужны наши данные?
Больше всех за личными данными охотятся те, кто могут на них заработать. В личной жизни пользователей интернета заинтересован прежде всего бизнес, который хочет продать товары, а для сбора данных использует соцсети.
Недавнее исследование pCloud показало, что чуть ли не половина популярных приложений торгует личными данными. Рекордсменами стали Facebook и Instagram, но не отстают и сервисы по доставке еды, а также агрегаторы такси и приложения для знакомств. Утекают данные из Twitter, eBay, YouTube, Booking, Airbnb и популярного приложения для видеоконференций Zoom.
Помимо приложений, данные «сливают» голосовые помощники и «умные» колонки. А далее эта информация уже используется рекламодателями для максимально точного таргетинга. Эксперты поясняют, что мы сами отдаем личные данные соцсети, когда при регистрации ставим галочку в пользовательском соглашении. Остальное уже дело техники, которая отслеживает наши вкусы и выдает рекламу именно тех товаров или услуг, которые мы предпочитаем.
Сейчас информация об интересах пользователя – горячий товар. Все посещенные вами страницы, все поисковые запросы отслеживаются, включая геолокацию носителя телефона: у каких магазинов и витрин он задерживался, на какие темы он общается в социальных сетях и мессенджерах
С одной стороны, такой тотальный контроль отрицает возможность какой-либо приватности и конфиденциальности в цифровую эпоху. С другой – персонализированная реклама делает продавцов и покупателей ближе друг к другу, помогая снижать цены и увеличивая продажи. И здесь дело выбора каждого пользователя, насколько он готов пускать других в личную жизнь.
Когда речь заходит об инструментах слежения, многие россияне, особенно старшее поколение, вспоминая советских гэбистов, тут же обвиняют государство и спецслужбы в тотальном контроле. Однако, в отличие от рекламщиков, государство не заинтересовано столь рьяно в нашей личной жизни, хотя в последние годы проявляет все больше активности в этом вопросе.
Самым известным способом слежки за гражданами в России остается Система технических средств для обеспечения функций оперативно-розыскных мероприятий, или сокращенно СОРМ. По сути, она архивирует весь наш интернет-трафик и записи телефонных разговоров. Эти данные потом могут использовать сотрудники спецслужб и правоохранительных органов. Согласно «закону Яровой», оборудование для сбора данных должны устанавливать сами операторы и организаторы связи за свой счет.
В октябре прошлого года «Ростелеком» закупил такого оборудования в общей сложности на почти 8 млрд рублей. Впрочем, эксперты утверждают, что простым гражданам не стоит бояться такого масштабного сбора данных. Как пояснил автор книги о СОРМ Андрей Солдатов, система слежки слишком громоздкая, а потому не очень эффективна. Силовики, по его словам, предпочитают точечный шпионаж. А для этого нужны санкции суда.
По данным правозащитников, с 2007 по 2015 год суды выдали более 4,5 миллиона таких разрешений. При этом, по информации судебного департамента при Верховном суде, количество запросов от российских следственных органов на доступ к биллингам сотовых телефонов за последние пять лет выросли в два с половиной раза. Например, в 2020-м таких запросов поступило более 300 тысяч.
Третья категория, которая охотится за личными данными пользователей, – это мошенники. При этом, как и в случае с соцсетями, мы сами часто отдаем информацию преступникам, которые с каждым днем становятся все изощреннее.
Год назад эту тему поднимала глава Центробанка Эльвира Набиуллина. По ее словам, методов «раскрутки людей на деньги» становится только больше.
«Это и фишинговые сайты, и звонки из так называемых служб безопасности банков, фальшивые страницы банков и даже Банка России в соцсетях, где якобы разыгрываются призы или выплачиваются компенсации. Около 70% операций, которые делаются без согласия клиента, совершаются с использованием социальной инженерии. Человек сам передает пароли, все персональные данные мошенникам в руки».
По словам главы Центробанка, помочь может повышение финансовой грамотности населения, а также разработка новых законов, которые смогут защитить граждан. Сами банки тоже стараются бороться с преступлениями. Как рассказал НТВ Герман Греф, благодаря использованию новейших технологий, Сбербанку удается предотвратить подавляющее большинство случаев мошенничества.
«Мы достигли невозможного, мы на сегодняшний день даже в случае так называемой социальной инженерии, когда люди сами соглашаются отдать деньги преступникам, в 99,2% случаев не даем украсть деньги», – заявил глава Сбербанка. При этом он пояснил, что самостоятельно проблему киберпреступности никто решить не может. Это всегда комплексная работа, в которой задействованы государство, банки, правоохранительные органы и сами граждане.
Опасными куки становятся, когда они оказываются сторонними. Тогда ваши данные могут попасть третьим лицам и использоваться, например, в рекламных целях. Также существуют суперкуки (или evercookies), то есть «вечные куки». Такой скрипт может восстанавливать даже те файлы, которые пользователь намеренно удалил. Кстати, именно о них в 2013 году рассказывал Эдвард Сноуден.
Не менее полезным для сбора данных остается сам IP-адрес, так как раскрывает приблизительное географическое положение пользователя. Для этих же целей злоумышленникам служат GPS, Bluetooth и Wi-Fi.
Впрочем, устройства слежки могут быть и внешними.
Система распознавания лиц также устанавливается на всевозможных гаджетах, чтобы помочь защититься от мошенников, укравших и пытающихся их разблокировать. Как пояснил специалист SearchInform Алексей Дрозд, технология распознавания лиц для человечества стопроцентное благо, но есть нюанс:
Технология не хорошая и не плохая. В конечном счете все зависит от того, кто и в каком ключе ее будет использовать. Молотком можно гвозди забивать, а можно и череп проломить. Но стоит ли предъявлять претензии к молотку? Главный вопрос – кто контролирует контролеров. То есть тех, кто будет использовать эту технологию. Не исключены злоупотребления, коррупционная составляющая и избирательный контроль
Страх 1. Включая Wi-Fi, пользователь становится более уязвимым.
В этом есть доля правды. В 2018 году ученые Калифорнийского университета в рамках исследования пришли к выводу, что беспроводной интернет позволяет злоумышленникам «видеть сквозь стены». Для этого у человека, за которым ведется слежка, должен быть простой смартфон со встроенными средствами поиска Wi-Fi. Во время движения человек нарушает и искажает беспроводное поле, отражая и преломляя радиосигналы. Анализ этих изменений позволяет определить точное местоположение пользователя, а также его действия и передвижения.
Страх 2. Телефон «подслушивает» разговоры и передает их содержание спецслужбам и маркетологам.
Теория скорее миф, хотя современные технологии и позволяют это делать. В 2019 году британская компания Wandera провела эксперимент, во время которого специалисты намеренно подпитывали смартфоны интересной для рекламодателей аудиоинформацией. При этом в телефонах были запущены приложения Amazon, Facebook, Instagram, Chrome, YouTube и другие. Как оказалось, устройствам и приложениям эти данные были безразличны. В действительности корпорации и так знают достаточно о пользователях Сети, чтобы показывать им рекламу, которая вызовет интерес.
Страх 3. За пользователями следят через камеру ноутбука или смартфона.
Действительно, если злоумышленники получат доступ к этому устройству, то смогут создать значимую угрозу вашей личной жизни. Впрочем, по словам экспертов, обнаружить, что к вашей камере подключились извне, достаточно легко. Об этом может свидетельствовать загоревшийся индикатор рядом с устройством, а также аудио- и видеофайлы на устройстве, которые вы явно не записывали. Кроме того, слежка через камеру обязательно скажется на интенсивности интернет-трафика.
Чтобы стать невидимкой для тех, кто следит за вами в Сети, нужно отказаться от использования смартфонов, компьютеров и, главное, интернета. Однако возвращаться в Средние века современный человек вряд ли захочет, а значит, полностью устранить уязвимость не получится. Но можно попробовать ее минимизировать.
Если боитесь, что ваши сообщения читают спецслужбы, используйте секретные чаты в шифрованных мессенджерах. Тогда сообщения не сохраняются на серверах, а только на телефонах. В последнее время набирает популярность мессенджер Signal. По мнению аналитиков компании Artezio, этот мессенджер – самый безопасный из всех представленных на рынке приложений. Такой титул Signal завоевал за качество протоколов шифрования, наличие двухфакторной идентификации и шифрование по умолчанию.
А вот от мошенников и назойливых маркетологов есть другие рецепты. Специалисты в области защиты интернет-данных рекомендуют во время просмотра сайтов включать режим инкогнито в браузере. Вместо привычных поисковиков Google и Яндекс можно пользоваться DuckDuckGo. Этот сайт не отслеживает ваши действия. Правда, «особый» режим браузера, по словам Алексея Дрозда, специалиста из SearchInform, тоже не является стопроцентным спасением:
Многие на самом деле думают, что в этом режиме об их похождениях в Сети никто не узнает. Несмотря и не смотря на предупреждение, которое сам браузер и показывает, о действиях будет знать провайдер и владелец сайта. А что же изменится? Действия пользователя всего лишь не будут записаны в историю посещенных страниц в самом браузере. То есть про них не узнают всего лишь другие люди, которые также используют данный компьютер
Кроме того, не лишним будет установить защитные расширения для браузера. Полезным дополнением здесь будет VPN, который защитит ваш IP, а также данные геолокации от передачи сайту и провайдеру. Ну и нельзя забывать про cookies. Эти файлы периодически надо «чистить». К тому же эксперты напоминают, что от вредоносных файлов-шпионов пользователя спасет банальный антивирус.
Напоследок несколько простых советов, как защитить себя и свои данные в интернете.
Новые технологии несут новые риски. Как там пелось в советской песне из известного кинофильма? «Если у вас нету тети, то вам ее не потерять! Если вы не живете, то вам и не умирать». Камеру в старом ноутбуке Lenovo я честно заклеил, когда у Цукерберга увидел заклеенную. А вот портить наклейкой новый MacBook Pro с процессором М1 ой как не хочется! Выходит, не так уж и боюсь подглядывания за мной, когда пишу эти строки.
Как работает интернет-реклама, часть 3: отслеживание пользователей
Маркетологи активно и повсеместно используют инструменты отслеживания —избежать массовой интернет-слежки весьма непросто. Однако функция «Защита от сбора данных» в продуктах «Лаборатории Касперского» поможет сохранить вашу частную жизнь в неприкосновенности.
Уровень общей осведомленности пользователей о приватности в Сети продолжает расти, как и уровень недовольства тем, что компании лезут в их частную жизнь. Это неудивительно: всеобъемлющая киберслежка касается каждого. В этой статье, последней в нашей серии публикаций об интернет-маркетинге (если не читали, прочитайте часть 1 и часть 2, чтобы лучше понимать, о чем речь), мы расскажем об инструментах, которые маркетологи используют, чтобы следить практически за каждым вашим шагом в Сети.
У нас есть cookie
Вы наверняка слышали о так называемых cookies (куки, печеньки — адекватного перевода на русский у этого термина нет) — это небольшие текстовые файлы, остающиеся на компьютере после посещения сайтов. Используя cookie, веб-сайт может отслеживать активность пользователя онлайн — знать, сколько времени вы провели на сайте, не закрывать последнюю сессию, запоминать, какой язык вы выбрали при посещении, и применять другие индивидуальные настройки.
Веб-сервер сайта, на который вы зашли, генерирует cookie-файл под названием «Основной файл cookie» — в большинстве случаев он служит для аналитики и других функциональных целей. Такой cookie-файл зачастую важен для корректной работы сайта.
С другой стороны, есть сторонние cookie, то есть cookie-файлы, генерируемые компаниями, чьи сайты вы не посещали, и вот они представляют собой угрозу для приватности. Легко понять, почему они так привлекают интернет-маркетологов. Мы рекомендуем не допускать особо назойливых из них к вашей онлайн-жизни, поставив галочку около пункта «Блокировать сторонние cookie» в настройках браузера.
Ваш отпечаток уникален, даже в Сети
Один из наиболее агрессивных способов следить за активностью пользователя — так называемый метод цифрового отпечатка. Он намного сложнее, чем использование cookie-файлов, но и избежать такой слежки намного труднее. Он использует скрипт, чтобы собрать информацию о типе устройства, операционной системе (PC, iPhone, iPad, Android, BlackBerry и так далее), установленных расширениях браузера, версиях популярных плагинов вроде Java и Flash, кодировке текста, часовом поясе, разрешении экрана, списке установленных шрифтов и многом другом.
Сочетание всех этих сведений формирует уникальный идентификатор устройства — его цифровой отпечаток. Даже если пользователь купил два совершенно одинаковых устройства и включил их одновременно в одном и том же месте, создав идентичные отпечатки, всего через несколько часов использования разными людьми эти отпечатки будут отличаться друг от друга.
Локальное хранилище — инструмент помощнее cookie-файлов
Создать сайт, позволяющий читать историю браузера пользователей, не так уж трудно, а собранная таким образом информация очень ценна для интернет-маркетологов. Конечно, все знают, как чистить историю браузера и удалять cookies, но многие ли делают это регулярно? Кроме того, HTML5 предлагает новые способы хранения данных на компьютере пользователя помимо cookie-файлов.
Благодаря локальному и сессионному хранилищу большой объем данных можно хранить локально в браузере пользователя — в этом и заключается разница между локальным хранилищем и cookie. Сессионное хранилище предполагает, что данные будут доступны только в рамках текущей сессии и при закрытии вкладки исчезают. Данные в локальном хранилище могут храниться бессрочно. Теоретически это значит, что эта информация хранится на компьютере до тех пор, пока пользователь вручную не очистит кеш браузера. Доступ к сохраненным данным имеется только у того домена, в рамках сессии с которым были сохранены данные, — но этого недостаточно, чтобы чувствовать себя защищенным.
Интернет-маркетологам важны ваши интересы
Давайте чуть глубже познакомимся со стратегиями интернет-маркетинга. Как маркетологи могут точно определять спектр ваших интересов? Очень просто: почти все сайты, на которые вы заходите, содержат сторонние следящие скрипты и рекламу. Если два сайта используют одну и ту же рекламную сеть или DMP (digital management platform — многофункциональная платформа для управления данными), то данные, которые они сохраняют локально или в виде cookie, находятся в совместном пользовании у обоих сайтов, что фактически позволяет им обойти ограничения, связанные с локальным хранилищем.
Например, компания Krux, которую недавно поглотила Salesforce, ежемесячно собирает данные более 200 млрд раз и взаимодействует с более чем 3 млрд браузеров и устройств. Следящие скрипты этой компании присутствуют на тысячах веб-сайтов по всему миру.
Вот небольшой пример. Vice.com и allrecipes.com — два независимых веб-сайта, которые не обмениваются пользовательской информацией (для этого нет никаких причин), но на обоих имеются скрипты Krux. Посетив эти сайты, даже в различное время, вы увидите, что локально сохраняются одни и те же ключи, принадлежащие cdn.krxd.com — сети доставки контента Krux CDN (content delivery network).
Кстати, заметили еще один инструмент слежения на обеих страницах?
Веб-сайты все чаще устанавливают несколько рекламных сетей и DMP-скриптов (иногда их число доходит до десятков!), помогая маркетологам собирать огромное количество данных о пользователях. Используя эту информацию, маркетологи могут сегментировать аудиторию по различным признакам: географическому местоположению, демографическим и поведенческим признакам — то есть определять ваш профиль на основе ваших интересов. Так вы получаете таргетированную рекламу, при доставке которой были учтены интересы и недавние запросы пользователя — например, посещения веб-сайтов или покупки.
Маркетологи отслеживают ваши эмоции
Самый простой способ узнать о предпочтениях пользователя — проанализировать лайки и эмодзи. Например, если вы поделились статьей о круизах по Карибскому морю и поставили смайлик, то это определяет вас как любителя экзотических поездок. Или, например, вы можете опубликовать гневный пост о каком-либо политике, и используемая тональность поможет определить ваши политические пристрастия. Собрав все эти данные воедино, маркетологи могут составить идеальный портрет потребителя и в какой-то мере понять вас даже лучше, чем ваши друзья.
Маркетологи учитывают контекст
Маркетологи используют ботов (вроде тех, что отслеживают тональность) для демонстрации контекстной рекламы в соцсетях. При использовании этого вида таргетированной рекламы автоматические системы сканируют содержимое веб-страницы, пытаются понять тему, а затем предлагают контекстную рекламу. Контекстная реклама в сочетании с таргетингом на основе поведенческих паттернов и нативной рекламой позволяет обмануть даже самого осведомленного пользователя и таки заставить его кликнуть на рекламное объявление.
За вами следят
Но маркетологам недостаточно анализа тональности и текста — им нужно больше возможностей для слежки! Они хотят видеть вас, как будто вы находитесь прямо перед ними, и буквально смотреть на ваш экран через плечо. Многие сайты используют специальные скрипты, практически имитирующие такую слежку, — например, эти инструменты позволяют отслеживать передвижения и клики мышки, чтобы затем составить видеозапись вашей сессии в виде тепловой карты (как на картинке ниже):
Как защитить себя от слежки
Наверняка совсем не все беспокоятся о том, что маркетологи следят за каждым их движением в Сети и составляют детальный профиль каждого пользователя, используя все более сложные методы. Можно ведь и не обращать внимания на тот факт, что реклама на новостном сайте, который вы просматриваете в определенный момент времени, уже знает, что вы искали на Amazon или что публиковал ваш супруг (супруга) в Facebook. Но мы считаем, что каждый пользователь Интернета и мобильных устройств имеет право знать об объемах информации, которой он делится с компаниями, превращающими эти данные в огромные прибыли. И иметь возможность на это как-то повлиять.
Вот несколько важных советов тем, кто хочет оградить себя от онлайн-слежки.
Измените штатные настройки cookies в браузере и запретите сторонние cookies, чтобы ваши данные не сохранялись локально или в виде сторонних cookie-файлов. Такие же настройки должны применяться в отношении сессионного и локального хранения. Узнайте об управлении настройками cookies в Chrome, Firefox, Internet Explorer, Edge и Opera.
Настройте браузер так, чтобы он автоматически очищал локальное хранилище при закрытии. Например, в Google Chrome это можно сделать так: зайдите в Настройки → Показать дополнительные настройки, кликните на кнопку Настройки контента в секции Личные данные. В пункте Файлы cookie поставьте галочку напротив Удалять данные при закрытии браузера. Вот и все.
Чтобы заблокировать все техники сбора отпечатков, анализа тональности, отслеживания сессии, а также инструменты веб-аналитики, включите опцию Защита от сбора данных в Kaspersky Internet Security и Kaspersky Total Security. Для этого зайдите в Настройка и выберите пункт Защита. Пролистайте страницу вниз и откройте Защита от сбора данных. Затем поставьте галочку напротив опции Блокировать обнаруженные запросы, которая по умолчанию отключена.
Симфония слежки: как звучат cookie-файлы в вашем браузере
Расширение Listening Back позволяет послушать cookie-файлы, чтобы оценить реальный масштаб слежки в Сети.
Слушать cookie-файлы в Интернете может быть интересно, хотя их звуки и не очень мелодичные. Да-да, теперь cookie можно услышать — поможет в этом специальное расширение для веб-браузера под названием Listening Back, которое разработала Джасмин Гаффонд (Jasmine Guffond) и представила на 36C3.
Вот в чем основная идея. Куча интернет-корпораций использует cookie-файлы, чтобы следить за нами. Проблема в том, что обычно это не очень-то заметно. Поэтому Гаффонд решила «озвучить» куки — это позволяет оценить на собственном опыте, насколько они вездесущи.
Что такое cookie-файлы и как они связаны со слежкой
Cookie — небольшие фрагменты данных, которые веб-сайты сообщают браузеру. Тот сохраняет их в файлы на вашем компьютере, а при следующем посещении того же сайта отправляет обратно. Это позволяет сайтам не спрашивать ваш пароль при каждом посещении, запоминать ваши настройки и так далее. В целом cookie-файлы делают веб-серфинг значительно проще и удобнее.
Так работают основные «куки» — файлы, сохраненные сайтами, которые вы действительно посетили. Но еще есть сторонние cookie — их присылают различные сторонние сервисы, которые использует владелец посещаемого вами сайта — аналитические инструменты, социальные или рекламные сети и так далее.
Именно сторонние cookie отслеживают действия пользователей в Интернете. Происходит это примерно так: если cookie-файлы сервиса A используются на веб-сайтах X, Y и Z, то сервис A знает, когда вы посещаете X, Y или Z. При этом cookie-файлы Google, Facebook, Amazon и других интернет-гигантов используются почти повсеместно. Например, самый распространенный cookie-файл в мире — это cookie-файл сервиса Google Analytics.
С одной стороны, сторонние cookie тоже могут приносить пользу. Например, надежные аналитические данные помогают владельцам сайтов создавать более качественный контент. С другой же стороны, интернет-гиганты используют их, чтобы узнавать, какие веб-сайты вы посещаете, что вы на них делаете и так далее. На основе этих данных они показывают вам таргетированную рекламу каждый раз, когда вы выходите в Сеть.
Вот так cookie-файлы помогают следить за нами. Однако все это происходит незаметно для пользователя. Чтобы сделать слежку более наглядной, Джасмин Гаффонд решила озвучить «куки». Цель проекта — привлечь внимание к тому, чего мы обычно не замечаем.
Как звучат cookie-файлы
Гаффонд разработала расширения для двух популярных браузеров: Google Chrome и Mozilla Firefox. Каждый раз, когда cookie-файл сохраняется на компьютер, удаляется или обновляется, раздаются определенные звуки — для cookie разных сервисов они разные. Например, Google Analytics от Facebook можно отличить по звуку.
Джасмин назвала расширение, которое «переводит cookie-файлы в звуки», Listening Back. Так она стремится помочь пользователям понять, с каким огромным количеством cookie мы имеем дело в Интернете.
Особенности проекта Listening Back
Расширения для браузеров не предназначены для обработки такого большого количества звуков, поэтому когда веб-сайты почти одновременно пытаются сохранить на компьютере множество cookie-файлов, расширение может издавать прерывистый звук, пытаясь «проиграть» их все сразу. Получается довольно неприятный шум, поэтому лучше не держать расширение включенным постоянно.
По данным Инженерного совета Интернета, браузеры должны быть способны обрабатывать более 50 cookie-файлов для одного домена, однако расширение Listening Back справляется только с 43 — при попытке произвести больше звуков происходит сбой. Гаффонд специально ввела это ограничение, но даже 43 звука одновременно — та еще какофония.
Гаффонд подобрала отдельные звуки для Facebook, YouTube, Google Analytics, Amazon и других популярных сайтов, а также для сервисов, cookie-файлы которых часто используются для отслеживания пользователей и таргетирования рекламы.
Запомнив звуки разных cookie-файлов, вы сможете понять, какие компании следят за вами больше всего, на каких сайтах и как часто. К примеру, попробуйте прислушаться к звуку cookie-файлов Facebook — часто его можно услышать на сайтах, которые, казалось бы, вообще никак не связаны с социальной сетью.
Не забудьте о разрешениях
Помните, что для работы расширения Listening Back требуется одно из самых опасных браузерных разрешений — на чтение и изменение любых данных на всех посещаемых веб-сайтах. Если вы не доверяете этому расширению, то не вводите конфиденциальную информацию и не посещайте сайты, требующие входа в учетную запись, пока вы его используете.
В целом расширение забавное и познавательное. Советуем попробовать «послушать куки» хотя бы пару часов (при соблюдении необходимых мер предосторожности, конечно). Кстати, если вы используете инструменты против отслеживания ваших действий в Интернете — например, встроенную функцию защиты личных данных в Kaspersky Security Cloud или Kaspersky Internet Security, — попробуйте посетить одни и те же сайты с включенной и выключенной защитой, и вы услышите, как изменится звучание.