Чем опасны отслеживающие cookies если вам и вправду нечего скрывать

    В последнем подкасте Habr Weekly #21 обсуждалась тема отслеживающих cookies и вопрос их нежелательности. Бытуют мнения о сомнительности вреда таких куков если скрывать и вправду нечего. Такая позиция определенно не выдерживает критики.



    На наш взгляд главный риск таких отслеживающих cookies для пользователей, кому и вправду нечего скрывать, кроется в возможности индивидуальной манипуляции их сознанием.
    Это может быть выгодно как целым государствам, так и отдельным хозяйствующим субъектам.

    Демократия и государственность


    Самые серьезные риски, считаю, может нести прямое или косвенное воздействие на политические взгляды в обществе и, как следствие, влияние на демократические процессы в государстве. Об этом свидетельствуют регулярные сообщения, связанные с возможными вмешательствами государств в избирательный процесс других стран путем размещения политической рекламы в Интернете.

    К тому же, подмешивая «правильную» (грамотно таргетированную по интересам) рекламу о событиях в мире, государстве и обществе можно планомерно доводить человека до нужного состояния. Искали сегодня билет на концерт любимой группы, — завтра можете увидеть рекламу о поддержке группой той или иной политсилы.

    Купи Слона!


    Ровно как и в политической рекламе, ваше сознание и восприятие вещей могут изменяться в пользу любых коммерческих продуктов.

    Таргетированная реклама по интересам может быть не всегда добросовестной, или отражающей реальную действительность. Поискали как-то информацию о соблюдении GDPR для своего бизнеса — получите рекламу услуг и продуктов с шокирующей информацией о гигантских штрафах. И никто не будет говорить о реальной, не столь устрашающей, статистике таких санкций. Ничего личного, просто коммерция.

    Дорогая, я могу все объяснить


    А это пример из личного опыта, после которого взял за привычку использовать браузер в режиме инкогнито. Типичный случай человека, которому нечего, как казалось, скрывать перед женой.

    Как вы наверняка догадались, речь о… подарке для любимой. Будьте предельно осторожны при поиске сюрпризов для своей второй половинки, если пользуетесь с ней общим девайсом. Ситуация, что в рекламе она увидит результаты ваших предыдущих поисков очевидна. Cюрпризу тут не быть, а в худшем случае придется объяснять, что подарок был для нее.

    Что делать с отслеживающими cookies


    Пользователям можно рекомендовать использовать режим инкогнито браузеров, который делает любые cookies сессионными, т.е. сохраняет их только до закрытия браузера. При этом после окончания работы нужно не забывать закрывать браузер. Не лишним будет нажимать на кнопки отказа от cookies на сайтах, где разрешение на их использование запрашивается.

    Владельцам сайтов, не желающим способствовать маркетинговой слежке пользователей, рекомендуется придерживаться принципов и требований Европейского GDPR. В частности, можно установить баннер согласия cookies, который будет блокировать их установку до получения разрешения. В случае отказа пользователя отслеживающие куки установлены не будут.

    Вместо выводов


    Приведенные в статье случаи пагубного воздействия остлеживающих cookies далеко не исчерпывающие, впрочем, как и фантазия маркетологов (в хорошем смысле). В опросе и комментариях хотелось бы услышать мнение аудитории Хабра и возможные риски использования отслеживающих cookies для тех, кому нечего скрывать.

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Мне нечего скрывать и я считаю, что:

    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 24

      0

      Все-таки не совсем согласен. Когда вы говорите, что реклама может быть недобросовестной, это проблема не печенек, а рекламодателей. Они с тем же успехом могут давать рекламу на биллборде.
      Политика — а собственно почему не делать таргетинговую? Мне кажется наоборот хорошая идея. Например, Вася предлагает починить дороги и отремонтировать больницы, а Петя предлагает удешевить автосервисы и построить несколько поликлиник. В итоге, автолюбители будут выбирать между дорогами и сервисами, а больные — между больницами и поликлиниками, как раз очень даже ничего. Другое дело — когда реклама додумывает до того, чего сам политик не обещал — но это никак не проблема cookies.
      Ну а сюрприз для любимой — ну как бы да, но мне кажется это не очень весомый аргумент, инкогнито + vpn + tor + duckduckgo, и ищите что хотите.

        +1
        Например, Вася предлагает починить дороги и отремонтировать больницы, а Петя предлагает удешевить автосервисы и построить несколько поликлиник.

        И то, и то почти неизбежно будет враньем. Т.е. может, у Васи и Пети эти пункты в программах есть, где-то на 3 странице мелким шрифтом в сносках. А при итаргетинговой рекламе они неизбежно будут выпячиваться в нужную для аудитории сторону. Когда политик обращается сразу ко всем, его приоритеты виднее.
          0

          И это НЕ проблема рекламы и cookies. Странно, я думал такие вещи очевидны.

            +1
            НУ да, реклама, куки, компьютеры и провода не виноваты. В каком-то смысле.
            Мы говорим о разных вещах.
            Если обсуждать, нужно ли законодательно запретить рекламу и куки, я с вами соглашусь. Не виноваты, и от лишних запретов один вред.
            Но я говорю о другом — считаю ли я, что мне лично полезна таргетированная политическая реклама, и нужно ли мне лично ее допускать. Я не считаю ее полезной и объяснил почему. И соответственно, аргумент, что я лучше буду знать политиков, поэтому не стоит выключать куки меня не впечатляет.
        +1
        Когда вы говорите, что реклама может быть недобросовестной, это проблема не печенек, а рекламодателей. Они с тем же успехом могут давать рекламу на биллборде.

        локально оффлайн рынок политической рекламы более-менее контролируем и в день выборов, если реклама где-то останется, у кандидата могут быть проблемы. Кроме того, насколько знаю, оплачивать такую рекламу нужно со специального избирательного счета, куда деньги тоже заходят прозрачно и подконтрольно. С онлайн-рекламой, да еще размещаемой через рекламные платформы третьих стран, может быть не так строго и вообще непонятно, кто финансово стоит за тем или иным кандидатом
          +2
          Как весело все начали бороться именно с куками, после появления LoacalStorage и IndexedDB
            0
            Расскажите подробнее?
              0
              Не умею я в подробней, но есть куки которым лет лет и памяти нет которые наверно поддерживались как бы не первыми браузерами, которые все использовали и вроде всё было ок.
              Но потом появились умные дядьки, и решили что внезапно пользователь должен знать что его браузер использует куки, а сайты эти куки тоже используют и хранят на компе пользователя, и так можно за этими пользователями следить. И в итоге мы имеем кучу сайтов которые нам показывают чудо банер что сайт использует куки. (на мой взгляд это решение на уровне обязать все виндовые проги сообщать что они что то пишут в реестр).
              Дальше потихоньку развивается истерия по поводу этих гадких куков(ага зачесались технология то с 1994 года).
              Но при этом в современных браузерах уже давно есть две дополнительные технологии ru.wikipedia.org/wiki/Web_Storage и ru.wikipedia.org/wiki/IndexedDB
              Которые в целом позволяют делать всё тоже самое, но правда через JS а не напрямую в HTTP/S протоколе.
              И вот эти молодые технологии(которым уже лет по 10 наверное) как то по виду ускользаю от глаз умных дядек и всяких законотворцев, которые так пекутся о приватности.
              И вот вопрос почему же так происходит.
                0
                И вот вопрос почему же так происходит.
                Скорее всего будет с морковкой из португалии. Которую фруктом объявили.

                Так же и LocalDB и Web_Storage: не удивлюсь, если с точки зрения закона они рассматриваются как куки…
            0
            Последние 16 месяцев, что я обсуждал проблемы приватности по всему миру, каждый раз, когда кто-либо говорил мне: "Я не переживаю из-за возможной слежки, потому что мне нечего скрывать", я всегда отвечал одно им то же. Я доставал ручку, писал на листке бумаги свой email-адрес и говорил: "Вот мой email. Когда придешь домой, пришли мне пароли от ВСЕХ своих аккаунтов — как рабочих, так и личных, чтобы я имел возможность посмотреть, чем ты занимаешься, узнать о тебе все, что захочу, и опубликовать то, что посчитаю нужным. В конце концов, если ты законопослушный гражданин, который не делает ничего плохого, тебе ведь нечего скрывать?" Ни один из них не принял этого предложения.
            — Glenn Greenwal
              +1
              Если человек не знает разницы между приватностью или имперсонацией — то обсуждать с ним куки, LocalStorage и IndexedDB несколько бессмысленно.

              Скрывать мне действительно особо нечего — а вот чтобы кто-то от моего имени что-то делал… это другой вопрос.

              Как только вышеупомянутый Glenn Greenwal расскажет мне как с помощью кук и IndexedDB выдать кого-то за меня…

              Что-то? Не получится? Нужно уязвимости искать? Ну так тогда он не специалист в безопасности, а хайпожёр, вот и всё…

              P.S. Пошёл погуглил… да, так и есть: жюрнализдь, не безопасник… чего вы от жулнализьда хотите?
                0

                Т.е. отдать кому то всю информацию о себе — это совершенно нормально, проблема лишь в том, может ли она использоваться для имперсонации?

                  +2
                  Скрывать нечего, следующий раз уезжая в отпуск на пару недель напишите на своей двери об этом) Ну приклей на себе бейджик с информацией о том сколько у вас сейчас наличных и в каком месте по пути домой вы скрыты от посторонних глаз. Часть приватности всегда служит пассивной защитой от людей с менее стойкими моральными принципами. И пароли это часть приватной информации, имперсонация лишь следствие депривации знания паролей)
                    +2
                    Часть приватности всегда служит пассивной защитой от людей с менее стойкими моральными принципами.

                    И люди склонны наделять корпорации такими принципами, часто можно слышать: "я же не хакеру Васе сливаю данные/метаданные о себе, а крупной и уважаемой компании".

                      0
                      Ещё неизвестно, что лучше )
                      Хакер Вася, может, и не воспользуется этим.
                      А «крупная и уважаемая компания», как обычно, допустит утечку или сама сольёт все данные…
                    0
                    Скрывать мне действительно особо нечего — а вот чтобы кто-то от моего имени что-то делал… это другой вопрос.

                    Так он и не собирался писать от имени собеседников посты в соц. сетях и делать еще что-то от их имени. Glenn сказал, что
                    1. Сам будет постоянно в курсе всей жизни собеседника
                    2. Будет иногда раскрывать о нем информацию. Очевидно, со словами, что собеседник не против раскрытия, т.к. ему нечего скрывать.

                    жюрнализдь, не безопасник… чего вы от жулнализьда хотите?

                    Знаете, а вот это ошибка. Определять границы приватности — не технический вопрос. Это каждый решает сам, если нужно, послушав экспертов. Так же, как, скажем, делать или не делать операцию не врачи должны решать, а пациент.
                    0
                    Если этот Glenn решил троллить серьёзно, то пусть требует токены с read-only доступом, а не пароли. А то ишь чего удумал…
                    +2
                    Cookie — технология выполняемая на стороне клиента, можно использовать популярный браузер инкогнито, можно настроить менее популярный support.mozilla.org/en-US/kb/disable-third-party-cookies, можно написать свой, вообще без поддержки печенек со стороннего сайта, да и вообще блокирующий каждый чих на сторонний ресурс.

                    Что конечно не панацея, ведь многие используют либо аналитику, либо рекламу с этих ресурсов, и загрустит если аналитика станет хуже, и реклама принесет меньше. Итогом может быть передача отслеживающего контента уже через сервер посещаемого сайта.

                    P.S. Требований Европейского GDPR в отношении технологии cookie крайне не оптимальны, вместо внесения возможности отказа в браузер, они заполнили каждый сайт баннерами. Ну и ладно, зато больше разработчиков и верстальщиков работой обеспечили.
                    а еще
                    А еще менеджеров: гуглить тексты, юристов: подавать иски, адвокатов: защищаться от исков, судей: выбирать чем наказать за отсутствие баннера, и кучу другого народа.
                      +1

                      А еще пользователей — блокировать этот хлам. :-)

                      0
                      Не хватает пунктов «мне есть что скрывать и ...»
                        0
                        тем более, что всем есть, что скрывать на самом деле.
                        –2
                        Истерика!

                        То есть, сторонники автора хотя, как на телевизоре видеть рекламу поркладок и кредитов, как самые популярные, вместо того, чтобы получать хорошие предложение по интересующим вас темам?

                        Глобальное потепление и cookies — вот два главных вызова которые стоят перед человечеством! Так что, нужно Вам с Гретой вместе выступать!
                          +1
                          Например, Вася предлагает починить дороги и отремонтировать больницы, а Петя предлагает удешевить автосервисы и построить несколько поликлиник.

                          Не знаю, на практике я не получаю хорошие предложения по интересующим меня темам) Очень редко. Обычно самая ценная информация тогда, когда я сам ее начинаю искать.
                          0

                          Хз, как там насчет таргетированности и страшных рассказов о манипуляции сознанием, но мне до сих пор adsense рекламирует машину, которую я купил три года назад

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                          Самое читаемое