О том, что лучше для безопасности: принимать или отказывать от cookie-файлов, «Газете.Ru» рассказал Максим Репко, эксперт Security Vision.
Cookie-файлы, согласие на принятие которых просят многие сайты при их посещении, необходимы для последующей идентификации пользователя. Например, благодаря им пользователь может не вводить пароль каждый раз на сайте, а выбранные товары будут оставаться в корзине.
«Когда пользователь впервые открывает страницу сайта, сервер отправляет файл cookie вместе с основным контентом страницы. Таким образом, он сохраняется прямо на устройстве пользователя, будь то смартфон или компьютер. При каждом последующем посещении сайта устройство направляет cookie обратно на сервер. Именно так сервер идентифицирует пользователя и понимает, какие персонализированные настройки необходимо применить», — объяснил он.
Чтобы обеспечить безопасность содержащихся в cookie данных, необходимо посещать только доверенные сайты, подключение к которым осуществляется по защищенному протоколу HTTPS, обеспечивающему шифрование передаваемых данных. Современные браузеры предупреждают пользователя в том случае, когда используется незащищенный протокол HTTP — не стоит игнорировать такие уведомления, чтобы злоумышленники не смогли перехватить ваши cookie, которые могут содержать в том числе и пару логин/пароль для доступа к аккаунту.
«При этом важно понимать, что пользователь не обязан соглашаться на обработку cookie. Cookie попадают под определение персональных данных в соответствии с Федеральным законом №152-ФЗ «О персональных данных» и содержат чувствительную информацию, именно поэтому организации обязаны запрашивать согласие на их обработку при работе с сайтом. При отказе от их обработки пользователю может быть недоступен некоторый функционал сайта, не более, но это не может являться основанием для запрета посещения информационного ресурса», — пояснил эксперт.
Компромиссным вариантом может стать посещение сайтов в режиме инкогнито — в таком случае cookie-файлы автоматически удаляются после завершения сессии.
«Стоит отметить, что в настоящее время существуют различные инструменты для автоматического отказа от cookie: чаще всего это реализуется с помощью расширений, или, как их еще называют, «плагинов» для браузеров. Но в погоне за конфиденциальностью важно не навредить самому себе — стоит использовать только официальные источники для таких расширений, например, интернет-магазин Chrome», — посоветовал эксперт.
Таким образом, принятие cookie-файлов — это всегда конфликт удобства и конфиденциальности. Пользователь сам решает, что для него в приоритете, и никто не вправе принудить его сделать этот выбор.
Ранее россиянам дали простые советы, как не стать жертвой мошенников в сети.
