Многие из нас, наверное, задавались вопросом: а что будет, если я просто закрою глаза на это окошко с куками? Или нажму «отмена»? Или вообще зайду в режиме инкогнито? Правда, которую я сейчас раскрою, может показаться циничной, но сайту часто плевать на ваш выбор. Он может сохранить ваши данные, даже если вы сказали «нет». Почему? Да потому что большинство людей просто не понимают механику работы этих самых куков.
А что, собственно, такое куки?
Давайте разберемся с базой. Куки — это не какая-то магия, а просто текстовый файлик, который сайт создает и кладет в ваш браузер. Этот файлик уникален для каждого сайта и для каждого визита. Зачем это нужно? Ну, например, чтобы вы не вводили пароль каждый раз, когда заходите на почту. Это удобно, бесспорно. Когда вы загружаете страницу, браузер лезет в свою память и проверяет: «А не было ли у нас с вами прошлой встречи?».
Кроме того, в эти крошечные файлы можно записать практически любую информацию о вашем поведении. Подумайте сами:
- Что вы положили в корзину интернет-магазина, даже если вы не зарегистрированы.
- Какие настройки вы предпочитаете: темную тему, крупный шрифт, язык интерфейса.
- Ваши интересы, чтобы реклама была «более целевой» (читай: назойливой).
Анатомия куки: что внутри?
Если заглянуть в самую суть этих файлов на примере реальных сервисов, можно увидеть интересные вещи. Возьмем, к примеру, социальную сеть. Там хранятся уникальные номера сессий (session ID), временные метки, настройки звука, языка и типа устройства. Более того, они собирают данные о вашей операционной системе и разрешении экрана. А вот у поискового гиганта все гораздо глубже. Там кодируются ваши поисковые запросы, ваша «цифровая личность», возраст, интересы для рекламы. Причем данные делятся на два лагеря: те, что для внутреннего использования (первая сторона) и те, что передаются третьим лицам (различные рекламные сети, партнеры по авторизации). А вот мессенджеры, как правило, скромнее — они ориентированы на мобильные приложения, где логика сбора информации совсем другая.
Темная сторона: безопасность и кража личности
Куки — это не только про удобство, но и про риски. В них прячутся секретные токены — уникальные числа, которые используются в критических моментах (оплата, смена пароля). Если кто-то украдет такой токен, то при попытке его использовать с другого устройства он просто «протухнет», потому что параметры не совпадут. Но злоумышленники не дремлют. Они могут своровать эти текстовые фрагменты через зараженные приложения или открытый Wi-Fi, подсунуть их в свой браузер и зайти в ваш аккаунт без пароля. Страшно? Оно и должно быть страшно.
Иллюзия выбора: почему сайт уже все решил
Многие живут в иллюзии, что куки записываются только после нажатия кнопки «Принять». На самом деле, часто кука сохраняется моментально, как только вы загружаете сайт. Предупреждение появляется уже постфактум. Сайты делают так, чтобы защититься от злоупотреблений: если не запоминать пользователя, мошенники могли бы приходить на сайт каждый раз как новые и бесконечно пользоваться скидками на первый заказ. Поэтому сейчас все чаще вместо выбора «согласен/не согласен» вы видите надпись: «Продолжая использовать сайт, вы соглашаетесь на обработку данных». Это называется «правило молчаливого согласия» или конклюдентность. Ваше действие уже считается согласием.
Мировой размах: Европа против Америки
Куки живут не в вакууме. К ним по-разному относятся в разных частях света. В Евросоюзе (под эгидой GDPR) все очень жестко. Закон запрещает тайно шпионить за посетителем без уведомления. Именно оттуда пошли эти окошки с кнопками «принять только обязательные куки». Обязательными считаются те, что нужны для работы корзины, безопасности или балансировки нагрузки. А вот в США — полный карт-бланш. Это «рай капитализма», где монетизируется все. Зайдя на крупный американский маркетплейс, вы можете обнаружить, что в ваш браузер моментально записались данные не только самого сайта, но и десятка сторонних рекламных систем и социальных сетей.
Как защитить себя?
Если вы не хотите быть под колпаком, есть несколько способов:
- Режим инкогнито: он не делает вас анонимным, но куки после закрытия вкладки умирают.
- Настройки браузера: можно принудительно запретить все куки или разрешить только те, что от того же сайта.
- Расширения: есть специальные программы, которые блокируют трекеры.
Можно ли жаловаться?
Теоретически, на нарушения при сборе данных можно жаловаться в Роскомнадзор или Роспотребнадзор. Можно требовать, чтобы сайт удалил лишние данные или дал возможность отозвать согласие. Но на практике доказать что-то крайне сложно. Компании всегда отговорятся «безопасностью» или тем, что данные анонимизированы и зашифрованы, а значит, не являются персональными. Процедура отзыва согласия — это формальность. Никто извне не проверит, действительно ли вас вычеркнули из базы.
Возможно, мы уже часть гигантской системы, которая финансирует бесплатный контент, прося взамен лишь немного нашей приватности. Или, быть может, нас уже об этом и не спрашивают...