Как правильно обращаться с cookies — практический эксперимент

Практически любой сайт сегодня встречает посетителей предложением «принять все cookies» внизу экрана. И пользователи чаще всего соглашаются, чтобы поскорее убрать надоедливую плашку. Можно ли отказаться от этих загадочных «кукисов» или как-то их настроить — далеко не всем ясно. Мы решили провести эксперимент и показать на практике, как управлять cookies и что будет, если всегда их принимать.

Что за cookies и с чем их едят

Каждый сайт собирает информацию о вас и ваших действиях и сохраняет на вашем же устройство в виде небольших файлов — именно они и называются куки (от английского cookies — печенье).

Зачем это нужно? В основном cookies выполняют три задачи:

• делают сайт удобнее для пользователей;
• повышают стабильность его работы;
• отслеживают действия посетителей.

Начнем с удобства. Куки помогают сайту узнавать вас и «вспоминать» ваши настройки. Например, сайт для бронирования гостиниц может запомнить, оплату в какой валюте вы выбрали, а галочка «запомнить меня» в соцсети позволяет не вводить логин и пароль при каждом новом визите. Когда вы вернетесь на сайт, он обнаружит на устройстве свои куки, узнает вас и автоматически пустит в аккаунт.

Однако помимо функций, полезных для посетителей сайтов, cookies также позволяют сервисам собирать данные о пользователях, чтобы предлагать на их основе материалы и, конечно же, показывать рекламу. Такие куки могут принадлежать не только владельцам ресурса, но и компании, с которыми они заключили партнерское соглашение (это называется «сторонние файлы cookie»). Во многом из-за этого куки и заработали себе сомнительную славу инструментов для слежки.

Поскольку в куки собирают личные данные, которые подлежат защите, сегодня во многих странах действуют правовые акты, которые обязывают владельцев сайтов спрашивать согласие пользователя на сбор данных о нем. Например, Директива Европейского Парламента и Совета Европейского Союза 2002/58/ЕС. Именно поэтому окошки с просьбой дать разрешение на cookies так широко распространились.

Согласны на все

Стремясь скорее получить информацию, за которой пришли на сайт, пользователи часто сразу нажимают кнопку «ОК» или «Согласен», чтобы закрыть надоедливое окошко. Даже если это означает дать разрешение на сбор неизвестно кем и неизвестно каких данных. Возможно, кто-то и вчитывается в текст уведомления, но даже из них на страницу с настройками переходят немногие.

К варианту «Разрешить все» часто подталкивают и сами разработчики сайта: кнопка с этой надписью, как правило, яркая и крупная, а ее спутница «Дополнительные настройки» менее заметна. Попытки некоторых сайтов намеренно усложнить и запутать процесс отказа от cookies уже привлекли внимание правозащитников.

Проводим эксперимент с cookies

Мы решили провести эксперимент и выяснить, как работает настройка cookies. Прежде всего нас интересовали ответы на следующие вопросы:

• Предупреждают ли сайты об использовании cookies?
• Есть ли у пользователя возможность от них отказаться?
• Как количество сохраняемых cookies зависит от выбранных настроек сайта?
• Долго ли и удобно ли настраивать куки на сайтах?

Для нашего эксперимента мы выбрали 32 веб-ресурса: десять из сферы масс-медиа, восемь принадлежат различным частным компаниям, четыре — культурным и спортивным организациям. Кроме этого, мы изучили четыре образовательных сайта, два правительственных и четыре из прочих категорий.

Перед посещением каждого из них мы полностью очищали куки на компьютере, чтобы выглядеть для сайта как новый посетитель. Затем заходили на веб-ресурс и смотрели, сохранились ли на устройстве cookies и какие именно. Если появлялось окошко с предложением перейти в настройки — проверяли, какие куки были включены по умолчанию, а какие сразу отключены.

Всегда ли можно настроить cookies?

У 14 сайтов из проверенных нами 32 предупреждение о cookies и возможность их настройки вовсе отсутствовали. При этом сайты сразу же после открытия сохраняли эти файлы на устройстве.

Мы решили пойти немного дальше и проверить, предлагают ли разработчики этих сайтов хоть какие-то варианты управления куки. Для этого мы изучили их политику конфиденциальности. Оказалось, что запретить собирать и использовать свои данные в теории можно. В зависимости от ресурса предлагается один из двух сценариев: либо обращаться напрямую в маркетинговые компании, с которыми сотрудничают его владельцы, либо писать его администраторам с просьбой не следить за вами. На практике это, мягко говоря, не самые удобные способы оградить себя от слежки.

Что происходит, если на сайте есть настройки cookies?

Настроить cookies позволили 18 сайтов из исследованных 32, то есть чуть больше половины от общего числа. При этом все они давали свободу только в отношении части «куки» и требовали оставить «основные», влияющие на работоспособность ресурса. Из них 14 позаботились о пользователе, который не поленился зайти в настройки: рекламные куки там были сразу отключены. Соответственно, отключать галочки на лишних cookies вручную пришлось примерно в одном случае из пяти.

Неприятный сюрприз заключался в том, что семь сайтов — около четверти от всех изученных — подкидывали пользователю куки сразу при входе. То есть посетитель еще даже не успел решить, согласен ли он принять все или желает сначала заглянуть в настройки, а ресурс уже о нем что-то записал.

Если сайт честно дожидался нашего решения, мы заходили в настройки и пробовали отключать все cookies, от которых можно было отказаться. В результате на компьютере оказывалось от одного до трех таких файлов. Если же мы разрешали все куки, загружалось еще в среднем 20–30. Разница в 10 раз наглядно показывает, что настройкой пренебрегать не стоит.

Пробуем запретить куки в настройках браузера

Итак, от cookies можно отказаться в настройках сайтов. Но делать это каждый раз — неудобно и утомительно. Есть ли другое решение? Да — заблокировать только сторонние (читай: рекламные) или запретить вообще все cookies можно в настройках браузера. Правда, второй вариант не гарантирует стабильную работу сайтов.

Кстати, во многих браузерах есть режим инкогнито или приватного просмотра: когда он включен, куки загружаются, но автоматически удаляются сразу после закрытия окна инкогнито. Это полезно, если нужно зайти в Сеть с чужого компьютера, на котором вы не хотите менять основные настройки программы.

Не только куки

Все эти настройки, запреты и режимы предназначены для того, чтобы за нами не следили. С куками мы разобрались, но достаточно ли их настройки для полной защиты от отслеживания? К сожалению, нет: помимо них есть и другие способы следить за пользователями, причем их на удивление немало.

Для комплексной защиты от рекламной слежки существуют отдельные инструменты: к примеру, в Kaspersky Internet Security есть «Защита от сбора данных» — функция блокировки трекинга. В ходе эксперимента мы воспользовались решением, и оно то и дело сообщало о попытках слежки — даже при выключенных в браузере куках! — и блокировало их. Поэтому, чтобы гарантированно избавить себя от лишних глаз в Интернете, лучше использовать дополнительную защиту.

Выводы

Подытожим: что делать, чтобы сайты не сохраняли куки без вашего ведома? Как показал наш опыт, эффективнее всего будет не разбираться в параметрах каждого сайта, а настроить все прямо в браузере — зайти в меню разрешений и убедиться, что заблокированы все cookies, которые вы не хотите сохранять. Если нужно, для некоторых сайтов можно сделать исключение. А чтобы защититься от других попыток отслеживания, установите защиту от сбора данных.