Фото №1 - Что такое Cookies, почему сайты о них предупреждают, а браузеры с ними воюют
Фото
Unsplash

Кто первый испёк печеньки?

Когда говорят «появился Интернет», подразумевают не совсем то, где ты сейчас читаешь эти строки. Так называлась сеть между американскими университетами, по которой можно было пересылать какие угодно данные. Чтобы как-то систематизировать пересылку данных, разработчики придумали протоколы. Тот, по которому должны были пересылать текст и картинки называется HTTP (протокол пересылки гипер-текста), и уже это явление получило название World Wide Web (всемирная паутина). 

В самом начале сайты в интернете работали как радио или телевидение: ты посылал запрос на сервер, а обратно прилетала страница с текстом и картинками. Никакой обратной связи не существовало. 

В 1994 году инженерам из Netscape пришла в голову оставлять на компьютере небольшой фрагмент информации. Эти маленькие файлы и назывались cookies, что переводится как «печеньки». Они существуют и сейчас и, например, если ты залогинился на какой-то сайт, то он «запоминает» тебя именно при помощи cookies, и тебе не надо логиниться каждый раз заново. 

Ругаться из-за «куки» начали практически сразу после их создания. 12 февраля 1996 года о таком явлении написала газета Financial Times, и, обеспокоенные своей приватностью граждане, довели дело до слушаний в Конгрессе. 

Что плохого в печенье?

Казалось бы: браузер сохраняет у тебя на компьютере твою же информацию, что может пойти не так? 

В этой парадигме всё верно, но проблемы начинаются тогда, когда одни сайты пытаются получить доступ к cookies других сайтов. Интернет рос и в этом начала появляться необходимость, потому что сайты переставали быть просто страницами с текстом, а ещё и коммерческими площадками. Речь в первую очередь идёт про платежные системы. Когда ты совершаешь покупку в магазине «Снасти для страсти» и переходишь на сайт платёжной системы «Всероссийский обнал», нет никакого секретного канала между ними. Сделка была похожа на то, как работали кассы в советских магазинах: с необходимой суммой и реквизитами ты посещал кассира, получал от него чек и возвращался к продавцу.

Проблемы начались со стороны рекламных сетей. Если ты заходишь на сайт с рекламным баннером, то этот рекламная сеть может использовать оставленный cookie на всех остальных сайтах, где находится её баннеры.

Таким образом рекламные сети научились профилировать действия пользователя и буквально «узнавать» его из тысячи. Это было хорошо для рекламодателя, потому что он мог подсовывать тебе более релевантную рекламу. А для пользователя это было не слишком весело, потому что кто-то где-то знал о всех твоих грязных делишках в Интренете. 

Фото №2 - Что такое Cookies, почему сайты о них предупреждают, а браузеры с ними воюют
Фото
Unsplash

Скандальные печеньки

Первый действительно большой скандал с недопросовестным использованием cookies случился в марте 2002 года: журналисты выяснили, что для отслеживания пользователей их использует ЦРУ. После этого на cookies набросились американские и европейские законодатели. 

Ситуация напоминала цугцванг: попытка зарегулировать cookies могла бы закончиться страданиями целой индустрии. Поэтому их решили аккуратно зарегулировать. Для пользователей это происходило незаметно, страдали в основном разработчики браузеров. 

Первый заметный эффект оказался после принятием Европарламентом единым законом о защите данных в 2016 году. После этого, если ты обратил внимание, все сайты начали сообщать о том, что они собираются отложить у тебя cookie, и если не нравится — уходи. 

Как правильно потреблять печеньки?

Это была только видимая часть айсберга. «Под водой» происходит полный хаос: cookies оказались лёгкой наживой для хакеров: их можно красть, подменять, изменять срок действия и пр. С этим надо было чего-то делать, но не со стороны рекламодателей, а со стороны IT-компаний. Проблема была в том, что бизнес-модель главной Интернет-компании современности — Google — завязана на продажу рекламы и единой системы логинов. Для Google межсайтовое использование cookies было критичным, поэтому в атаку пошли Apple и Mozilla Foundation. 

Браузеры Safari и Firefox первыми получили систему «умного» блокирования cookies с посторонних сайтов, которые в последних версиях включены по-умолчанию. Можешь сам это проверить, сравнив выдачу рекламы в Google Chrome и в этих браузерах. Кроме того, активную борьбу со слежкой за пользователем ведут все блокировщики рекламы в мире. 

Google, впрочем, и сам обещает присоединиться к вечеринке, но не раньше 2022 года. Пока что в компании заняты разработкой «личной песочницы», то есть замене всей концепции cookie по современным стандартам. 

Фото №3 - Что такое Cookies, почему сайты о них предупреждают, а браузеры с ними воюют
Фото
Unsplash

Печеньки сейчас опасны?

Да, прямо сейчас есть несколько открытых уязвимостей, связанных с cookies. И да, это серьёзно, поэтому прими несколько советов: 

  1. Используй либо Chromium (это браузер на открытом коде, который лежит в основе Chrome), либо Firefox. Но это если ты на Windows и Android. На macOS и iOS просто используй стандартный Safari.

  2. Установи анти-трекер. Это не то же самое, что блокировщик рекламы, но, случается, их совмещают.

  3. Если идёшь на нелицеприятный сайт — всегда используй «режим инконгнито» браузера. Собственно, самая функция «инкогнито» означает именно отказ от сохранения «печенек».

  4. Если ты возомнил себя продвинутым пользователем ПК (не зря же ты это указывал в резюме), то переодически наведывайся в раздел про cookies в настройках браузера и устраивай там беспощадный геноцид адресов, на которые никогда не заходил. Эти «печеньки» не жалко — они шпионские.