OpenCard
Модератор
Модератор
Botnet&Logs
Друзья проекта
Premium member
Пользователь
Главный модератор
АвтоГарант : 2
- Регистрация
- 19 Дек 2019
- Сообщения
- 85
- Баллы
- 0
- Общие продажи
- 0$
- Общие покупки
- 50$
Введение
Они создаются веб-сайтами и хранятся в вашем браузере до истечения срока их действия.
Некоторые cookie-файлы безвредны, а некоторые остаются активными даже на сайтах, которым они не принадлежат, собирая информацию о вашем поведении. Они называются постоянными сторонними файлами "cookie" или, в более разговорной форме - отслеживающими файлами "cookie" .
Отслеживающие файлы "cookie" могут быть настолько агрессивными, что многие антивирусные программы классифицируют их как шпионские программы. Несмотря на свою плохую репутацию, они стали настолько повсеместными, что их почти невозможно избежать. В этой статье мы разберем, как отслеживающие файлы "cookie" регистрируют вашу веб-активность.
Виды cookies
Постоянные cookies делятся на два типа:
- Основной файл cookie ( first-party ) – создается одним доменом веб-сайта. Посетитель запрашивает его, когда вводит URL в адресную строку браузера или выполняет переход по ссылке. Это куки, который создается одним доменом и не может использоваться другим. Могут храниться на компьютере в течение нескольких дней, месяцев или даже лет.
- Сторонний файл cookie ( third-party ) – это такой файл куки, который создается одним доменом при заходе пользователя на другой домен. Яркие примеры сторонних куки-файлов — это ретаргетинг и ремаркетинг, пиксели или скрипты отслеживания социальных сетей и так далее.
Самый основной тип файлов "cookie" - сеансовые ( временные ). Сеансовые куки существуют только в оперативной памяти и удаляются при закрытии браузера. Любой файл "cookie", созданный без даты истечения срока действия, автоматически является сеансовым. Простой пример использования временного файла "cookie" - запись в память данных о наполнении корзины в интернет-магазине.
Основные постоянные cookies ( persistent cookies first-party )
Основные файлы "cookie" записываются на жесткий диск устройства и имеют срок годности. Они используются только тем веб-сайтом, который их создал, и могут хранится очень долго. Они остаются на вашем устройстве даже после закрытия веб-браузера. Одно из основных назначений постоянных файлов "cookie" создание удобств пользователю и экономия времени.
Сторонние постоянные cookies ( persistent cookies third-party )
Сторонние файлы "cookie", также известные как отслеживающие, являются основной темой этой статьи. Они так же хранятся в памяти вашего устройства и имеют установленный срок годности. В отличие от основных файлов "cookie", сторонние "cookie" создаются на чужом сайте с помощью различных виджетов (т.е посещая такой сайт вы цепляете файл "cookie" сайта который посетили, и так же цепляете файл "cookie" который создан виджетами и принадлежит другому сайту). Это позволяет создателю cookie собирать и получать данные в любое время, когда пользователь посещает страницу с принадлежащим ему (создателю) ресурсом.
Откуда берутся сторонние файлы "cookie"?
Сегодня сайты редко состоят исключительно из кода и контента, зачастую они используют ресурсы других сайтов для создания и добавления функционала на свои веб-страницы. Эти ресурсы часто полезны и даже необходимы, но, к сожалению, эти же ресурсы часто являются крупнейшими виновниками онлайн-отслеживания. Несколько примеров ресурсов, через которые можно следить за пользователем:
- рекламные объявления
- Виджеты социальных сетей ( кнопки «Нравится» и «Поделиться», разделы комментариев и т. д. )
- Веб-аналитика
Вот некоторые компании, которые используют отслеживающие файлы "cookie":
- AddThis
- Adnxs
- Quantserve
- Scorecard Research
- Yieldmanager
- Admob
- Adsensecustomsearchads
- Adwords
- Doubleclick
- Googleadservices
- Googleapis
- Googlesyndication
- Googletagmanager
- Googletagservices
- Googletraveladservices
- Googleuserconten
- Google-analytics
- Gstatic
- Urchin
- Youtube
- Ytimg
- И многие, многие другие...
Что сторонние файлы "cookie" знают обо мне?
Отслеживающие файлы "cookie" обычно используются в рекламных целях, в частности , для ретаргетинга . Ретаргетинг - это тактика, которая часто основывается на отслеживании файлов cookie для показа рекламы людям, которые ранее посещали определенный сайт или проявили интерес к определенному продукту. Если вы когда-либо покупали или просто смотрели продукт на Amazon, а затем начали видеть объявления о похожих продуктах на других веб-сайтах - вы попали под ретаргетинг.
На первый взгляд кажется, будто отслеживающие файлы "cookie" не так уж опасны, но эти файлы "cookie" могут начать собирать много информации о том, как вы просматриваете веб-страницы, какие страницы, как часто. Рекламные объявления Google есть везде, и, хотя это крупнейшая в мире рекламная компания, помимо неё существует множество других компаний. Из-за этого все рекламные компании могут собрать воедино историю того, какие веб-сайты вы посещаете, в какой последовательности и т.д.
Когда куки отправляются обратно на их серверы, они часто содержат информацию о предыдущем сайте, который посетил пользователь, который называется URL-Referer .
История просмотра это только начало. Отслеживающие файлы "cookie" могут записывать все виды информации: поисковые запросы, информацию о покупках, информацию об устройстве, местоположение, где вы бываете чаще, какие магазины\рестораны посещаете, когда и где вы видели предыдущую рекламу, сколько раз вы видели рекламу, по каким ссылкам вы нажимаете и т.д.
Все это и многое другое собирается в фоновом режиме.
Из чего состоит файл "cookie"?
Файлы "cookie" состоят только из трех элементов: имени , значения и атрибутов. Используя расширение Chrome EditThisCookie , мы можем увидеть из чего они состоят:
В компоненте значения ( Value ) хранится ваш уникальный рекламный идентификатор, чтобы создатель трекера мог идентифицировать вас при посещении других веб-сайтов. Обычно это выглядит как случайная строка цифр и цифр, но в некоторых случаях она не случайна и может содержать закодированную информацию, как изложено выше.
Атрибуты включают характеристики cookie, такие как:
- Когда срок действия файла "cookie" истекает. Если дата истечения срока действия не установлена, cookie закрывается при закрытии браузера. У отслеживающих куки всегда есть сроки годности.
- Могут ли файлы "cookie" использоваться другими доменами.
- Может ли файл "cookie" быть отправлен через незащищенное соединение.
- Можно ли получить доступ к файлам "cookie" через JavaScript.
Другие методы отслеживания
Отслеживание через файлы "cookie" не новая технология. Они используются более десяти лет, и мало что изменилось в их механизмах работы. Несмотря на это, они предоставляют простой и точный способ отслеживать и записывать поведение пользователей в Интернете, и в ближайшее время они не исчезнут.
Это не значит, что отслеживание файлов cookie - это единственный способ, с помощью которого третьи лица могут отслеживать, что вы делаете в Интернете. Помимо файлов "cookie" и отпечатка устройства есть:
URL-Referer
URL-Referer - это веб-адрес предыдущего веб-сайта, на котором вы щелкнули ссылку, чтобы перейти на текущий веб-сайт. Например, если вы нашли Opencard.us с помощью поиска Google и нажали на ссылку на эту статью в результатах поиска, URL-адрес для этой страницы будет принадлежать Google. URL-Referer могут использоваться по нескольким причинам, и одной из них является запись истории просмотров.
Когда куки отправляются на сервер, который их создал, они часто содержат URL-адреса реферера.
( Собственно из-за URL-Referer и советуют заходить в шопы не из поисковой системы, а из соц.сетей, новостных сайтов, из ссылок в почте. )
Веб-маячок
Веб-маяки или так называемые пиксели ( привет арбитраж ), представляют собой небольшие фрагменты кода на веб-страницах, которые проверяют, обращались ли вы к определенному контенту. Веб-маяк на самом деле является общим термином для нескольких аналогичных методов.
Веб-маяки могут быть скрыты внутри элементов содержимого веб-страницы, что затрудняет их предотвращение. Они могут быть скрыты внутри изображений и других элементов страницы, чтобы регистрировать поведение пользователя и передавать эти данные обратно владельцу сайта.
Веб-маяки обычно используются, чтобы проверить, действительно ли кто-то, получивший письмо, прочитал его. Встраивая пиксельный тег в электронное письмо - электронное письмо должно загружать ресурс от стороннего производителя. Когда это происходит, ресурс может запросить IP-адрес получателя, временную метку, тип браузера и то, установил ли владелец ресурса cookie в этом браузере. Как и файлы "cookie", сервер может хранить всю эту информацию и связывать ее с уникальным идентификатором отслеживания пользователя.
Синхронизация файлов cookie
Большинство отслеживающих файлов "cookie" могут использоваться только доменом, который их создал. Рекламные компании несут ответственность за многие домены, которые обслуживают сторонние файлы cookie, каждый из которых имеет свою собственную базу данных профилей пользователей и сегментов аудитории, используемых для таргетинга.
Если не считать Google, большинство этих рекламных компаний недостаточно активны, чтобы охватить большие части сети, что приводит к пробелам в их данных. Поэтому появилась синхронизация файлов "cookie" - практика объединения рекламных наборов данных для создания более точных и полных профилей пользователей,естественно для последующего отслеживания.
Синхронизация файлов "cookie" происходит, когда две рекламные компании объединяются или приобретают базы друг у друга. Эта консолидация помогает им конкурировать с Google, но также оказывает негативное влияние на конфиденциальность пользователей.
Примечание
Хотелось бы написать о том, что когда вы рассуждаете "Сайты вроде не могут получать чужие куки" или "Далеко не все сайты снимают отпечатки браузера" и прочее в таком духе - вы забываете, что Anti Fraud - это не абстрактный сайт в вакууме, это система которая борется с мошенничеством, и поэтому у неё куда больше полномочий чем у обычного сайта.
Просто оставлю эту картинку тут:
Спасибо за внимание.
Всем удачи и профита!
Всем удачи и профита!
