В последнем подкасте Habr Weekly #21 обсуждалась тема отслеживающих cookies и вопрос их нежелательности. Бытуют мнения о сомнительности вреда таких куков если скрывать и вправду нечего. Такая позиция определенно не выдерживает критики.



На наш взгляд главный риск таких отслеживающих cookies для пользователей, кому и вправду нечего скрывать, кроется в возможности индивидуальной манипуляции их сознанием.
Это может быть выгодно как целым государствам, так и отдельным хозяйствующим субъектам.

Демократия и государственность


Самые серьезные риски, считаю, может нести прямое или косвенное воздействие на политические взгляды в обществе и, как следствие, влияние на демократические процессы в государстве. Об этом свидетельствуют регулярные сообщения, связанные с возможными вмешательствами государств в избирательный процесс других стран путем размещения политической рекламы в Интернете.

К тому же, подмешивая «правильную» (грамотно таргетированную по интересам) рекламу о событиях в мире, государстве и обществе можно планомерно доводить человека до нужного состояния. Искали сегодня билет на концерт любимой группы, — завтра можете увидеть рекламу о поддержке группой той или иной политсилы.

Купи Слона!


Ровно как и в политической рекламе, ваше сознание и восприятие вещей могут изменяться в пользу любых коммерческих продуктов.

Таргетированная реклама по интересам может быть не всегда добросовестной, или отражающей реальную действительность. Поискали как-то информацию о соблюдении GDPR для своего бизнеса — получите рекламу услуг и продуктов с шокирующей информацией о гигантских штрафах. И никто не будет говорить о реальной, не столь устрашающей, статистике таких санкций. Ничего личного, просто коммерция.

Дорогая, я могу все объяснить


А это пример из личного опыта, после которого взял за привычку использовать браузер в режиме инкогнито. Типичный случай человека, которому нечего, как казалось, скрывать перед женой.

Как вы наверняка догадались, речь о… подарке для любимой. Будьте предельно осторожны при поиске сюрпризов для своей второй половинки, если пользуетесь с ней общим девайсом. Ситуация, что в рекламе она увидит результаты ваших предыдущих поисков очевидна. Cюрпризу тут не быть, а в худшем случае придется объяснять, что подарок был для нее.

Что делать с отслеживающими cookies


Пользователям можно рекомендовать использовать режим инкогнито браузеров, который делает любые cookies сессионными, т.е. сохраняет их только до закрытия браузера. При этом после окончания работы нужно не забывать закрывать браузер. Не лишним будет нажимать на кнопки отказа от cookies на сайтах, где разрешение на их использование запрашивается.

Владельцам сайтов, не желающим способствовать маркетинговой слежке пользователей, рекомендуется придерживаться принципов и требований Европейского GDPR. В частности, можно установить баннер согласия cookies, который будет блокировать их установку до получения разрешения. В случае отказа пользователя отслеживающие куки установлены не будут.

Вместо выводов


Приведенные в статье случаи пагубного воздействия остлеживающих cookies далеко не исчерпывающие, впрочем, как и фантазия маркетологов (в хорошем смысле). В опросе и комментариях хотелось бы услышать мнение аудитории Хабра и возможные риски использования отслеживающих cookies для тех, кому нечего скрывать.

Комментарии (21)


  1. WhiteBlackGoose
    07.10.2019 15:33

    Все-таки не совсем согласен. Когда вы говорите, что реклама может быть недобросовестной, это проблема не печенек, а рекламодателей. Они с тем же успехом могут давать рекламу на биллборде.
    Политика — а собственно почему не делать таргетинговую? Мне кажется наоборот хорошая идея. Например, Вася предлагает починить дороги и отремонтировать больницы, а Петя предлагает удешевить автосервисы и построить несколько поликлиник. В итоге, автолюбители будут выбирать между дорогами и сервисами, а больные — между больницами и поликлиниками, как раз очень даже ничего. Другое дело — когда реклама додумывает до того, чего сам политик не обещал — но это никак не проблема cookies.
    Ну а сюрприз для любимой — ну как бы да, но мне кажется это не очень весомый аргумент, инкогнито + vpn + tor + duckduckgo, и ищите что хотите.


    1. A1054
      08.10.2019 21:56

      Например, Вася предлагает починить дороги и отремонтировать больницы, а Петя предлагает удешевить автосервисы и построить несколько поликлиник.

      И то, и то почти неизбежно будет враньем. Т.е. может, у Васи и Пети эти пункты в программах есть, где-то на 3 странице мелким шрифтом в сносках. А при итаргетинговой рекламе они неизбежно будут выпячиваться в нужную для аудитории сторону. Когда политик обращается сразу ко всем, его приоритеты виднее.


      1. WhiteBlackGoose
        09.10.2019 10:39

        И это НЕ проблема рекламы и cookies. Странно, я думал такие вещи очевидны.


        1. A1054
          09.10.2019 14:39

          НУ да, реклама, куки, компьютеры и провода не виноваты. В каком-то смысле.
          Мы говорим о разных вещах.
          Если обсуждать, нужно ли законодательно запретить рекламу и куки, я с вами соглашусь. Не виноваты, и от лишних запретов один вред.
          Но я говорю о другом — считаю ли я, что мне лично полезна таргетированная политическая реклама, и нужно ли мне лично ее допускать. Я не считаю ее полезной и объяснил почему. И соответственно, аргумент, что я лучше буду знать политиков, поэтому не стоит выключать куки меня не впечатляет.


  1. perezanov Автор
    07.10.2019 15:47

    Когда вы говорите, что реклама может быть недобросовестной, это проблема не печенек, а рекламодателей. Они с тем же успехом могут давать рекламу на биллборде.

    локально оффлайн рынок политической рекламы более-менее контролируем и в день выборов, если реклама где-то останется, у кандидата могут быть проблемы. Кроме того, насколько знаю, оплачивать такую рекламу нужно со специального избирательного счета, куда деньги тоже заходят прозрачно и подконтрольно. С онлайн-рекламой, да еще размещаемой через рекламные платформы третьих стран, может быть не так строго и вообще непонятно, кто финансово стоит за тем или иным кандидатом


  1. VBKesha
    07.10.2019 16:10

    Как весело все начали бороться именно с куками, после появления LoacalStorage и IndexedDB


  1. xdimquax
    07.10.2019 17:59

    Последние 16 месяцев, что я обсуждал проблемы приватности по всему миру, каждый раз, когда кто-либо говорил мне: "Я не переживаю из-за возможной слежки, потому что мне нечего скрывать", я всегда отвечал одно им то же. Я доставал ручку, писал на листке бумаги свой email-адрес и говорил: "Вот мой email. Когда придешь домой, пришли мне пароли от ВСЕХ своих аккаунтов — как рабочих, так и личных, чтобы я имел возможность посмотреть, чем ты занимаешься, узнать о тебе все, что захочу, и опубликовать то, что посчитаю нужным. В конце концов, если ты законопослушный гражданин, который не делает ничего плохого, тебе ведь нечего скрывать?" Ни один из них не принял этого предложения.
    — Glenn Greenwal


    1. khim
      07.10.2019 18:15

      Если человек не знает разницы между приватностью или имперсонацией — то обсуждать с ним куки, LocalStorage и IndexedDB несколько бессмысленно.

      Скрывать мне действительно особо нечего — а вот чтобы кто-то от моего имени что-то делал… это другой вопрос.

      Как только вышеупомянутый Glenn Greenwal расскажет мне как с помощью кук и IndexedDB выдать кого-то за меня…

      Что-то? Не получится? Нужно уязвимости искать? Ну так тогда он не специалист в безопасности, а хайпожёр, вот и всё…

      P.S. Пошёл погуглил… да, так и есть: жюрнализдь, не безопасник… чего вы от жулнализьда хотите?


      1. xdimquax
        07.10.2019 19:04

        Т.е. отдать кому то всю информацию о себе — это совершенно нормально, проблема лишь в том, может ли она использоваться для имперсонации?


      1. MKMatriX
        07.10.2019 20:39
        +2

        Скрывать нечего, следующий раз уезжая в отпуск на пару недель напишите на своей двери об этом) Ну приклей на себе бейджик с информацией о том сколько у вас сейчас наличных и в каком месте по пути домой вы скрыты от посторонних глаз. Часть приватности всегда служит пассивной защитой от людей с менее стойкими моральными принципами. И пароли это часть приватной информации, имперсонация лишь следствие депривации знания паролей)


        1. xdimquax
          07.10.2019 21:05

          Часть приватности всегда служит пассивной защитой от людей с менее стойкими моральными принципами.

          И люди склонны наделять корпорации такими принципами, часто можно слышать: "я же не хакеру Васе сливаю данные/метаданные о себе, а крупной и уважаемой компании".


          1. vis_inet
            08.10.2019 22:18

            Ещё неизвестно, что лучше )
            Хакер Вася, может, и не воспользуется этим.
            А «крупная и уважаемая компания», как обычно, допустит утечку или сама сольёт все данные…


      1. A1054
        09.10.2019 14:47

        Скрывать мне действительно особо нечего — а вот чтобы кто-то от моего имени что-то делал… это другой вопрос.

        Так он и не собирался писать от имени собеседников посты в соц. сетях и делать еще что-то от их имени. Glenn сказал, что
        1. Сам будет постоянно в курсе всей жизни собеседника
        2. Будет иногда раскрывать о нем информацию. Очевидно, со словами, что собеседник не против раскрытия, т.к. ему нечего скрывать.

        жюрнализдь, не безопасник… чего вы от жулнализьда хотите?

        Знаете, а вот это ошибка. Определять границы приватности — не технический вопрос. Это каждый решает сам, если нужно, послушав экспертов. Так же, как, скажем, делать или не делать операцию не врачи должны решать, а пациент.


    1. KodyWiremane
      10.10.2019 19:45

      Если этот Glenn решил троллить серьёзно, то пусть требует токены с read-only доступом, а не пароли. А то ишь чего удумал…


  1. MKMatriX
    07.10.2019 20:19
    +1

    Cookie — технология выполняемая на стороне клиента, можно использовать популярный браузер инкогнито, можно настроить менее популярный support.mozilla.org/en-US/kb/disable-third-party-cookies, можно написать свой, вообще без поддержки печенек со стороннего сайта, да и вообще блокирующий каждый чих на сторонний ресурс.

    Что конечно не панацея, ведь многие используют либо аналитику, либо рекламу с этих ресурсов, и загрустит если аналитика станет хуже, и реклама принесет меньше. Итогом может быть передача отслеживающего контента уже через сервер посещаемого сайта.

    P.S. Требований Европейского GDPR в отношении технологии cookie крайне не оптимальны, вместо внесения возможности отказа в браузер, они заполнили каждый сайт баннерами. Ну и ладно, зато больше разработчиков и верстальщиков работой обеспечили.

    а еще
    А еще менеджеров: гуглить тексты, юристов: подавать иски, адвокатов: защищаться от исков, судей: выбирать чем наказать за отсутствие баннера, и кучу другого народа.


    1. xdimquax
      07.10.2019 21:07

      А еще пользователей — блокировать этот хлам. :-)


  1. katzen
    08.10.2019 10:26

    Не хватает пунктов «мне есть что скрывать и ...»


    1. A1054
      08.10.2019 21:58

      тем более, что всем есть, что скрывать на самом деле.


  1. kuftachev
    08.10.2019 15:41
    -2

    Истерика!

    То есть, сторонники автора хотя, как на телевизоре видеть рекламу поркладок и кредитов, как самые популярные, вместо того, чтобы получать хорошие предложение по интересующим вас темам?

    Глобальное потепление и cookies — вот два главных вызова которые стоят перед человечеством! Так что, нужно Вам с Гретой вместе выступать!


    1. A1054
      08.10.2019 22:00

      Например, Вася предлагает починить дороги и отремонтировать больницы, а Петя предлагает удешевить автосервисы и построить несколько поликлиник.

      Не знаю, на практике я не получаю хорошие предложения по интересующим меня темам) Очень редко. Обычно самая ценная информация тогда, когда я сам ее начинаю искать.


  1. Yeah
    09.10.2019 12:08

    Хз, как там насчет таргетированности и страшных рассказов о манипуляции сознанием, но мне до сих пор adsense рекламирует машину, которую я купил три года назад