зачем предупреждать о cookie
Почему каждый сайт хочет, чтобы вы приняли его cookie
Файлы cookie — это небольшие файлы, которые сайты отправляют на ваше устройство. Они и используются для отслеживания и запоминания определенной информации о вас. Всплывающие уведомления о файлах cookie призваны способствовать повышению конфиденциальности в интернете.
Но, в конце концов, они не сильно отличаются от назойливых всплывающих окон, которые мы все игнорируем.
Кроме этого описание файлов cookie является признаком того, что кто-то может получить и перепродать данные пользователей.
Краткое пояснение
Файлы cookie — это фрагменты информации, сохраняемой о пользователе. Они отслеживают вас при просмотре сайтов.
Допустим, что вы заходите на сайт погоды и вводите свой почтовый индекс, чтобы посмотреть прогноз в своем регионе. При следующем сайта вы обнаружите, что он запомнил ваш почтовый индекс благодаря файлам cookie.
Существуют сторонние файлы cookie, которые размещаются на посещаемом вами сайте. Они позволяют понять, что интересует пользователя и отобразить релевантную для него рекламу.
Увеличение количества предупреждений об использовании файлов cookie является отражением продолжающихся споров о цифровой конфиденциальности.
В мае 2018 года в Европе вступил в силу общий регламент по защите данных ( General Data Protection Regulation или GDPR). Благодаря ему пользователи получают доступ ко всем своим личным данным, контролируют их сбор и использование.
После того, как GDPR вступил в силу, многие сайты начали добавлять уведомления о файлах cookie. Но в GDPR они квалифицируются как персональные данные. Что позволяет компаниям обрабатывать данные ровно до тех пор, пока они получают согласие от пользователей.
Когда GDPR вступил в силу, компании по всему миру начали соблюдать его нормы и вносить соответствующие изменения в политику конфиденциальности для всех своих пользователей во всем мире. А также использовать всплывающие окна, уведомляющие о применении cookie.
Но всплывающие уведомления мало что дают. Ведь интернет и так предоставляет сайтам легкий доступ к данным пользователей. Исследования доказывают, что подавляющее большинство пользователей не читают условия политики конфиденциальности и использования файлов cookie.
Есть ли лучшие решения?
Пользователи должны знать, какие компании отслеживают их при переходе на тот или иной сайт. Но просить их поставить галочку под тем, что они очень смутно понимают, не является идеальным решением.
В качестве альтернативы эксперты предлагают создать некую систему рейтингов. Она будет сигнализировать пользователям о том, что заинтересовавший их сайт следует надежным правилам конфиденциальности.
В США также есть движение, выступающее за конфиденциальность в интернете. Кроме этого существует законодательство, которое может когда-нибудь изменить способ сбора данных в интернете, в том числе в отношении файлов cookie. Например, закон о защите прав потребителей онлайн (COPRA).
1 января в Калифорнии вступил в силу закон ( CCPA ), который призван защищать права на неприкосновенность частной жизни и улучшить защиту пользовательских данных.
А пока мы все еще имеем дело с всплывающими окнами, относящимися к файлам cookie.
Пожалуйста, опубликуйте ваши мнения по текущей теме статьи. Мы крайне благодарны вам за ваши комментарии, лайки, дизлайки, отклики, подписки!
Как избежать штрафов за куки и политику конфиденциальности
В последнее время на российских и зарубежных сайтах часто встречаются всплывающие окна с уведомлением об использовании куки. Почему вдруг все обеспокоились об осведомлённости пользователей и что такое куки, рассказываем в этой статье.
Что такое куки
Куки — это небольшие текстовые файлы со служебной информацией от сайтов, которые посещал пользователь.
Вот примеры того, что хранится в куки:
Куки не всегда затрагивают персональные данные посетителей сайта. Однако в этой статье мы поговорим именно о «персональных» куки, которые и стали причиной подобных уведомлений на сайтах.
Для чего нужны куки
Эти данные облегчают жизнь разработчикам сайтов, бизнесу, маркетологам и самим пользователям. Ниже примеры, как это происходит.
Бизнесу
Зная, как люди ведут себя на сайте, куда кликают, какие страницы посещают чаще других, бизнесу легче настраивать таргетированную и контекстную рекламу. Это помогает правильно распределять рекламный бюджет. Например, эффективнее показывать рекламу туров на Хайнань людям, которые уже интересовались Китаем и путешествиями. А владельцам сайтов проще вести аналитику и передавать отчёты о показах и кликах рекламодателям.
Пользователям
Куки значительно облегчают интернет-сёрфинг. Например, браузер сохраняет данные для авторизации, и пользователю не надо каждый раз вводить логин и пароль, чтобы полистать ленту в Instagram. А ещё можно в любой момент зайти в интернет-магазин и проверить, не упала ли цена на товар. И ещё один очевидный плюс: благодаря куки люди видят больше актуальной и полезной им рекламы.
Для чего сайты показывают уведомления об использовании куки
Ниже вы видите, как «Нетология» сообщает пользователю, что если он остаётся на сайте, то автоматически соглашается на передачу данных. Если человек закроет окошко и продолжит исследовать страницу, в следующий раз ему уже не покажут уведомление. Если пользователь почистит куки в браузере, то уведомление появится снова.
Таких примеров в интернете — тысячи. Так почему все решили установить подобные уведомления?
Чтобы избежать штрафа в РФ
Если кто-то докажет в суде, что сайт без спроса обрабатывал его данные, владельцу сайта придётся выплатить штраф до 75 тысяч рублей. Иногда дело может дойти и до блокировки.
Наверняка вы слышали об истории с LinkedIn. Его заблокировали в 2016 году за нарушение закона 152-ФЗ «О персональных данных». В LinkedIn использовали и передавали данные о местоположении и поведении пользователей на сайте без их согласия.
Самое интересное, что конкретного определения персональных данных в законе РФ нет. Первым делом на ум приходят ФИО, email, номер телефона и дата рождения. Однако в статье 3 закона № 152-ФЗ читаем такое весьма расплывчатое определение:
«Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».
Как показывает судебная практика в случае с LinkedIn, персональными данными считается в том числе история поведения человека на сайте, то есть куки.
А что, если вы просто собираете данные и никак их не используете? Считается ли это обработкой? Да. В законе говорится, что понятие «обработка» включает «сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных».
Чтобы избежать штрафа в ЕС
В мае 2018 года в Европе вступил в силу GDPR (General Data Protection Regulation) — регламент об использовании персональных данных жителей ЕС.
Предыстория появления GDPR
В 2015 году Cambridge Analytica, лондонская компания, которая занимается политическими консалтинговыми услугами, провела сбор данных о предпочтениях 50 млн пользователей Facebook. Эта утечка персональных данных послужила причиной международного скандала и в том числе толчком к принятию GDPR. Он пришёл на смену более лояльному регламенту, принятому ещё в 1995 году. После этого на сайтах ЕС появились уведомления об использовании куки, например, как в британском интернет-магазине Farfetch:
Если говорить простыми словами, GDPR требует, чтобы все европейские компании прозрачно показывали пользователю, как они обрабатывают информацию о его поведении на сайте. В целом эти требования мало отличаются от российского закона о персональных данных. Главное отличие в том, что европейские компании обязаны рассказать пользователям об утечке данных в течение трёх дней. В России можно обойтись без уведомлений и просто как можно скорее устранить утечку.
Интересно, что если ваш сайт зарегистрирован в России, но вы обрабатываете персональные данные хотя бы одного человека из Европы, вы обязаны соблюдать этот регламент. Поначалу российские компании запаниковали и на всякий случай заблокировали любой трафик из Европы, чтобы разобраться во всём как следует. Позже они обновили политику обработки персональных данных и добавили уведомления об использовании куки для новых посетителей.
А что будет, если вы не выполните требования GDPR? Если это заметят, вам сделают либо предупреждение, либо обяжут выплатить штраф до 20 миллионов евро или 4% от годового оборота компании.
Как обезопасить себя от штрафа за несоблюдение законов
Во-первых, добавить на сайт политику конфиденциальности. Если вы собираете контакты, то в форме добавьте фразу «Нажимая на кнопку, вы даёте согласие на обработку своих персональных данных» и ссылку на страницу с политикой конфиденциальности. Важно рассказать, какие данные вы собираете и для чего, например, как это сделал ЦУМ.
Во-вторых, добавить уведомление о том, что вы используете куки. Например, как у Asos:
Чтобы добавить это уведомление без привлечения разработчиков, попробуйте виджет LeadPlan. Он настраивается через функцию «Тонкая настройка» (hardcode mode) с помощью HTML и CSS. Напишите нам на почту, и мы поможем вам его запустить: contacts@leadplan.ru
Виджет предупредит посетителей об использовании куки. Вам будет доступна статистика работы этого инструмента (сколько раз и кому показывали уведомление). Если кто-то подаст на вас в суд за использование куки, вы сможете доказать, что уведомили пользователя о сборе данных. На случай, если человек пользовался сайтом без авторизации, его можно идентифицировать не только по email, но и по id браузера.
Пример формы, запущенной через LeadPlan:
Часто всплывающие уведомления о куки не попадают в поле зрения пользователя из-за блокировщиков рекламы. Разработчики LeadPlan следят за обновлениями фильтров и гарантируют, что ваш виджет увидит каждый посетитель.
Что важно запомнить и сделать
Куки — это служебная информация о поведении пользователя на сайте. И это входит в понятие «персональные данные». Поэтому, если вы используете куки, важно рассказать об этом посетителям сайта и показать, как и для чего вы это делаете. Вот пример, как может выглядеть политика конфиденциальности на сайте, где есть форма обратной связи.
Если вы привлекаете трафик из Европы, позаботьтесь о том, чтобы ваша политика конфиденциальности соответствовала требованиям GDPR.
Уведомление об использовании куки
🍪 Cookie — это файл с данными, который сохраняется на компьютере пользователя после посещения сайта. Рассказываем, для чего это нужно и почему вам стоит добавить уведомление об использовании куки на свой сайт.
Каждый раз при заходе на сайт пользователь передаёт часть данных: например, свою локацию и язык, информацию о действиях на сайте, добавленные в корзину товары. Чтобы не приходилось тратить время на это снова и снова, такие данные сохраняются в файл куки, чтобы браузер мог быстро переслать информацию из этого файла на сервер сайта по защищённому соединению. Это помогает пользователям быстрее открывать страницы, а создателям сайтов — собирать и анализировать статистику.
✔️ Закон о персональных данных в РФ (№ 152-ФЗ) напрямую не сообщает, входят ли куки в понятие «персональных данных». Но на практике случаи такого определения куки в суде уже были. А вот европейский регламент GDPR однозначен: если ваш сайт рассчитан на аудиторию из стран Евросоюза, согласие пользователей со сбором куки обязательно. Для получения согласия разместите на сайте уведомление об использовании куки: краткую плашку с информацией и кнопкой.
На Тильде для этого есть три блока: T657, T886 и T887. Найти их можно в категории «Другое». Просто добавьте блок на сайт и настройте его внешний вид и текст. Уведомление будет показываться пользователям только один раз — при первом посещении сайта.
Регламента для уведомления не существует, вы можете выбрать любую подходящую для вашего сайта форму, а в тексте сообщить, для чего будут использованы данные. Плашка может быть классической в цветах сайта с нейтральным текстом или необычной с забавной фразой. Это зависит от характера вашего проекта. Если описание длинное, вы можете оставить ссылку на подробный текст соглашения на использование персональных данных.
Мы собрали несколько примеров, как может выглядеть уведомление об использовании куки на сайтах, сделанных на Тильде:
Стоит ли принимать cookie на сайтах?
Многие сайты используют куки и предлагают согласиться с этим. Причем уведомление о куках обычно не исчезает, пока не нажмешь ОК. Но надо ли соглашаться? Разбираемся в статье.
У файлов cookie в браузере есть как положительные, так и отрицательные свойства — разбираемся в них подробнее.
Что такое файлы cookie?
Cookie — это небольшие файлы, которые ваш браузер сохраняет автоматически. Это личная информация и настройки посещенных пользователем сайтов. Файлы cookie будут полезны, если вы часто заходите на какой-то конкретный веб-сайт. Благодаря «кукам» вам не придется повторно залогиниваться и вводить свои данные на странице, на которую вы уже недавно заходили.
Но с другой стороны, сайт также сохраняет и использует ваши личные данные: например, если вы что-то смотрели в онлайн-магазинах или маркетплейсах вроде Яндекс.Маркета, то вскоре и на других сайтах вы будете постоянно видеть рекламу соответствующих товаров.
Стоит ли блокировать файлы cookie?
Принимать или блокировать файлы cookie? Несмотря на то, что файлы cookie не всегда полезны для пользователя, они по-прежнему используются во многих областях. В дополнение к «отслеживающим cookies» (Tracking Cookies), которые нужны для персонализации рекламы, существуют еще и так называемые «сессии» (Session cookies).
Например, сессии используются в онлайн-банкинге для текущего сеанса. Если вы выйдете из системы, куки-файлы сессии исчезнут. Кроме того, многие онлайн-контенты основаны на использовании файлов cookie. Без них вы почти не сможете использовать некоторые сайты, или доступ к ним будет ограничен.
В настройках вашего браузера вы можете полностью блокировать файлы cookie, соглашаться с их использованием на посещенных сайтах или разрешить использование любых файлов cookie.
Что такое cookie в браузере и почему на многих сайтах предупреждают об их использовании?
Содержание
Содержание
Многие сайты выдают предупреждение об использовании cookie-файлов и запрашивают согласие пользователя. Что это такое, какую информацию несут такие файлы и безопасно ли передавать куки — расскажем подробнее.
Что такое cookie и как это работает
Происхождение термина связывают с другим понятием — magic cookie. Так называли небольшой объем данных, передаваемых между программой и получателем. Как правило, эти данные не имели ценности для получателя до тех пор, пока он не отправит их обратно той же программе.
Самое простое сравнение — номерок в гардеробе. Сам по себе он не имеет практически никакой ценности, но, предъявив номерок в гардеробе, вы можете получить свое пальто обратно. Таким образом, его ценность проявляется только в момент, когда вы обращаетесь в гардероб: именно номерок помогает гардеробщице «распознать» вас в качестве владельца конкретной вещи. Файлы cookie — это своеобразный номерок, который позволяет идентифицировать каждого отдельного пользователя на сайте.
Принцип работы достаточно простой. Когда вы заходите на сайт, сервер отправляет не только данные о странице, но и файл куки. Он записывается непосредственно на ваш компьютер, как правило, в рабочих файлах самого браузера. По мере того, как вы ходите по сайту, файл дополняется различной информацией. Если вы повторно зайдете на этот сайт, браузер отправит серверу cookie, благодаря чему сайт «узнает» вас.
Обычно файл хранится в пользовательских данных (User Data) в папке браузера. Документ не имеет разрешения.
Если говорить о Firefox, то куки представлены набором файлов. Просмотреть содержимое можно через текстовый редактор, однако информация из-за своего формата будет нечитабельной.
Все cookie можно разделить на несколько основных групп:
Последние файлы считаются запрещенными, многие поисковые системы блокируют сайты, которые пытаются подгрузить зомби-cookie к вам на компьютер.
Какая информация хранится в cookie
Насколько хорошо сайты знают вас по информации из куки? Это зависит от конкретного интернет-ресурса.
Данные сессии. В первую очередь, в файле сохраняются логин и пароль, чтобы после каждого обновления страницы пользователям не приходилось вбивать их повторно. Cookie способны собирать информацию о посещенных страницах и времени, проведенном на сайте, а также фиксировать отдельные действия, например, заполнение различных форм.
Настройки профиля. Cookie сохраняют языковые настройки, вашу корзину (даже если вы еще не зарегистрировались на сайте), валюту покупки, геолокацию и так далее. Самый яркий пример — интернет-магазины, которые автоматически подставляют нужную валюту и город доставки, а также сохраняют товары в корзине.
Идентификационные данные. Под этим подразумевают версию браузера или операционной системы, тип устройства, время посещения и не только. Файл куки создается для каждого конкретного браузера, поэтому сайт посчитает одного и того же человека как разных пользователей, если он зайдет на ресурс через разные браузеры.
В большинстве случаев cookie позволяют получить практически полную карту «путешествий» пользователя по сайту. Если же говорить о куки-файлах для отдельных рекламных баннеров, то они могут собрать информацию о вас, даже если вы посещали разные домены, на которых имелись баннеры от одного разработчика.
Безопасность cookie и правовое регулирование
Некоторые пользователи опасаются файлов cookie, поскольку считают их полноценным софтом, способным украсть личную информацию с компьютера. Это заблуждение, поскольку куки не относятся к исполняемым файлам и не производят никаких действий самостоятельно.
Тем не менее, злоумышленники могут использовать cookie, чтобы зайти в ваш личный аккаунт, поскольку в этих данных передается логин и пароль для авторизации. Применяются несколько методов кражи:
Взлом сессии. Хакеры могут перехватить незашифрованный интернет-трафик и извлечь конфиденциальную информацию. Чтобы это предотвратить, необходимо использовать только зашифрованное соединение HTTPS. Однако и это не гарантирует полной безопасности, поскольку отправка самих куки может идти по HTTP. Файлы cookie защищены только в том случае, если атрибут secure находится в значении true.
Например, для Google Chrome есть расширение CookieEditor, которое позволяет посмотреть и редактировать сохраненные куки, в том числе изучить конкретные атрибуты.
Подмена cookie. Возможны атаки на сервер, когда злоумышленник модифицирует куки-файл и получает с этого какую-либо выгоду, например, меньшую сумму заказа. Для предотвращения таких ситуаций сайты передают в куки только уникальный идентификатор сессии, а другая информация хранится на самом сервере, что делает подобную атаку затруднительной.
Межсайтовые cookie. Эти атаки используют уязвимости браузеров и направлены на захват идентификатора вашей сессии. Именно поэтому рекомендуется регулярно обновлять свой браузер.
Кража cookie. Специализированное вредоносное ПО может украсть ваши куки, после чего злоумышленник сможет через них авторизоваться на сайте даже с протоколом HTTPS.
Проблема избыточного сбора информации об интернет-пользователях начала подниматься еще в начале 2000-х. В мае 2018 года Европейский Союз выпустил Общий регламент защиты персональных данных (GDPR). В документе были определены основы работы с cookie:
GDPR предусматривает штрафы до 20 миллионов евро. Самое громкое дело произошло в 2019 году, когда авиакомпанию Vueling оштрафовали на 30 тысяч евро. На сайте компании пользователь не мог отказаться от использования куки. В России действует закон 152-ФЗ «О персональных данных», который контролирует сбор личной информации.
Чтобы избежать штрафов, каждый сайт при использовании cookie должен выдавать пользователям соответствующее уведомление, которое предполагает ответное действие.
Однако здесь может быть несколько подводных камней, которые намеренно или случайно оставляют разработчики сайтов, например:
Как очистить и отключить cookie
Пользователи могут очистить хранящиеся на компьютере куки или полностью запретить их работу. Сделать это можно с помощью стандартных настроек браузера.
Google Chrome
Чтобы стереть cookie, перейдите через главное меню в раздел «История» (Ctrl+H) и в левой части нажмите «Очистить историю». Далее выставьте галочку только для cookie и сверху выберите «За все время». Остается только подтвердить удаление.
Чтобы настроить удаление куки, необходимо в настройках браузера зайти в раздел «Конфиденциальность и безопасность». Выберите пункт «Файлы cookie».
В новом окне вы сможете выбрать, в каких случаях блокировать куки (только для сторонних сайтов или всегда).
Mozilla Firefox
В меню «Журнал» выберите подпункт «Удаление истории». Укажите, за какое время удалить данные, и поставьте галочку напротив «куки».
В разделе «Приватность и защита» вы также можете удалить куки для каждого отдельного сайта. Чтобы полностью отключить куки, в этом же разделе выберите нужный уровень защиты и выставьте блокировку.
Opera
Через иконку в левой части зайдите в блок «История» и выберите «Очистить историю». По аналогии с Chrome укажите период очистки и оставьте галочку только напротив cookie.
Opera также позволяет отключить отправку куки полностью. В разделе «Дополнительно» войдите в «Файлы cookie и прочие данные». В открывшемся меню можно поставить полную блокировку.
Обратите внимание, что полная блокировка куки может привести к некорректной работе сайта, когда вам придется постоянно вводить данные авторизации вручную.
Как обезопасить себя от кражи cookie
Если вы не хотите полностью отключать куки, но при этом беспокоитесь о своей безопасности, то следуйте нескольким рекомендациям:
Когда сайт не предупреждает об использовании cookie, это не означает, что они отключены. Большинство мелких ресурсов просто не утруждаются оповещением посетителей, поэтому проверять этот факт придется вручную.
В домашних условиях куки на компьютере – вполне безопасное и обыденное дело. Они предлагают массу удобств: сохранение логина и пароля, корзины товаров, геолокации и так далее. Все это экономит время. Но при использовании общедоступных точек Wi-Fi от сохранения куки лучше воздержаться, поскольку общественные сети более уязвимы в плане атаки злоумышленников.