Если постоянно отклонять cookie-файлы, то некоторый функционал сайта может стать недоступен, однако запрещать посещать сайт пользователю, который не принимает cookie-файлы, право не имеют. Об этом «Газете.Ru» рассказал Виктор Иевлев, директор по информационной безопасности компании «Гарда».
«Для начала стоит сказать, что cookie — это файлы небольшого размера, которые сайты сохраняют в браузере, чтобы запомнить пользователя и настроить сервис под него. Они применяются для персонализации интерфейса, аутентификации и безопасности, сбора статистики и рекламного таргетинга. Согласие на использование cookie нужно владельцам ресурсов, чтобы повысить удобство и стабильность сайта, анализировать поведение аудитории и показывать более релевантную рекламу», — объяснил он.
Сами по себе cookie не представляют опасности, однако они хранят важную информацию, которая представляет интерес для злоумышленников.
«Например, данные для входа в аккаунты разных приложений и сервисов, пользовательские настройки, содержимое корзин покупок, сведения о сеансах и предпочтениях. Cookie не содержат персональных данных, но в сочетании с другими идентификаторами, например IP-адресом, могут использоваться для идентификации пользователя», — подчеркнул специалист.
Сайт не имеет права запрещать просмотр из-за отказа от принятия cookie, но на практике часть функций может работать некорректно, если вы не позволите использовать хотя бы обязательные cookie.
«Кстати, сейчас сайты предлагают три варианта: «принять все», «только необходимые» или «отказаться совсем». Но надо понимать, что сайт может начать работать некорректно, если отказаться совсем, поскольку обязательные cookie могут отвечать за важные для пользователя параметры — например, за наполнение корзины на маркетплейсах. Поэтому наиболее разумный вариант для большинства пользователей — соглашаться только на необходимые cookie, чтобы снизить объем сбора данных и уберечься от навязчивой рекламы», — посоветовал эксперт.
С точки зрения безопасности важно понимать, что основная угроза связана не с самими cookie, а с их возможной кражей при заражении устройства или компрометации браузера. Поэтому помимо аккуратных настроек согласия, стоит использовать антивирус для защиты данных вашего устройства, в том числе от кражи cookie-файлов.
«С юридической точки зрения, разрешая использовать cookie, человек фактически соглашается на обработку персональных данных. Технически происходит стандартный обмен: браузер отправляет запрос на сайт, сервер возвращает ответ и передает команду создать cookie. Браузер сохраняет ее на устройстве, а затем при последующих обращениях к этому сайту автоматически прикрепляет cookie к запросам, чтобы сайт «узнал» пользователя и восстановил нужные настройки», — заявил Иевлев.
Отказаться от автоматического использования cookie можно, это делается в настройках браузера. Например, в Яндексе можно настроить выборочное блокирование и разрешить только сессионные cookie-файлы, которые будут удалены после закрытия браузера, резюмировал он.
Ранее россиян предупредили о риске пойти под суд за использование чужого Wi-Fi.