На наш взгляд главный риск таких отслеживающих cookies для пользователей, кому и вправду нечего скрывать, кроется в возможности индивидуальной манипуляции их сознанием.
Это может быть выгодно как целым государствам, так и отдельным хозяйствующим субъектам.
Демократия и государственность
Самые серьезные риски, считаю, может нести прямое или косвенное воздействие на политические взгляды в обществе и, как следствие, влияние на демократические процессы в государстве. Об этом свидетельствуют регулярные сообщения, связанные с возможными вмешательствами государств в избирательный процесс других стран путем размещения политической рекламы в Интернете.
К тому же, подмешивая «правильную» (грамотно таргетированную по интересам) рекламу о событиях в мире, государстве и обществе можно планомерно доводить человека до нужного состояния. Искали сегодня билет на концерт любимой группы, — завтра можете увидеть рекламу о поддержке группой той или иной политсилы.
Купи Слона!
Ровно как и в политической рекламе, ваше сознание и восприятие вещей могут изменяться в пользу любых коммерческих продуктов.
Таргетированная реклама по интересам может быть не всегда добросовестной, или отражающей реальную действительность. Поискали как-то информацию о соблюдении GDPR для своего бизнеса — получите рекламу услуг и продуктов с шокирующей информацией о гигантских штрафах. И никто не будет говорить о реальной, не столь устрашающей, статистике таких санкций. Ничего личного, просто коммерция.
Дорогая, я могу все объяснить
А это пример из личного опыта, после которого взял за привычку использовать браузер в режиме инкогнито. Типичный случай человека, которому нечего, как казалось, скрывать перед женой.
Как вы наверняка догадались, речь о… подарке для любимой. Будьте предельно осторожны при поиске сюрпризов для своей второй половинки, если пользуетесь с ней общим девайсом. Ситуация, что в рекламе она увидит результаты ваших предыдущих поисков очевидна. Cюрпризу тут не быть, а в худшем случае придется объяснять, что подарок был для нее.
Что делать с отслеживающими cookies
Пользователям можно рекомендовать использовать режим инкогнито браузеров, который делает любые cookies сессионными, т.е. сохраняет их только до закрытия браузера. При этом после окончания работы нужно не забывать закрывать браузер. Не лишним будет нажимать на кнопки отказа от cookies на сайтах, где разрешение на их использование запрашивается.
Владельцам сайтов, не желающим способствовать маркетинговой слежке пользователей, рекомендуется придерживаться принципов и требований Европейского GDPR. В частности, можно установить баннер согласия cookies, который будет блокировать их установку до получения разрешения. В случае отказа пользователя отслеживающие куки установлены не будут.
Вместо выводов
Приведенные в статье случаи пагубного воздействия остлеживающих cookies далеко не исчерпывающие, впрочем, как и фантазия маркетологов (в хорошем смысле). В опросе и комментариях хотелось бы услышать мнение аудитории Хабра и возможные риски использования отслеживающих cookies для тех, кому нечего скрывать.
Комментарии (21)
perezanov Автор
07.10.2019 15:47Когда вы говорите, что реклама может быть недобросовестной, это проблема не печенек, а рекламодателей. Они с тем же успехом могут давать рекламу на биллборде.
локально оффлайн рынок политической рекламы более-менее контролируем и в день выборов, если реклама где-то останется, у кандидата могут быть проблемы. Кроме того, насколько знаю, оплачивать такую рекламу нужно со специального избирательного счета, куда деньги тоже заходят прозрачно и подконтрольно. С онлайн-рекламой, да еще размещаемой через рекламные платформы третьих стран, может быть не так строго и вообще непонятно, кто финансово стоит за тем или иным кандидатом
VBKesha
07.10.2019 16:10Как весело все начали бороться именно с куками, после появления LoacalStorage и IndexedDB
xdimquax
07.10.2019 17:59Последние 16 месяцев, что я обсуждал проблемы приватности по всему миру, каждый раз, когда кто-либо говорил мне: "Я не переживаю из-за возможной слежки, потому что мне нечего скрывать", я всегда отвечал одно им то же. Я доставал ручку, писал на листке бумаги свой email-адрес и говорил: "Вот мой email. Когда придешь домой, пришли мне пароли от ВСЕХ своих аккаунтов — как рабочих, так и личных, чтобы я имел возможность посмотреть, чем ты занимаешься, узнать о тебе все, что захочу, и опубликовать то, что посчитаю нужным. В конце концов, если ты законопослушный гражданин, который не делает ничего плохого, тебе ведь нечего скрывать?" Ни один из них не принял этого предложения.
— Glenn Greenwal
khim
07.10.2019 18:15Если человек не знает разницы между приватностью или имперсонацией — то обсуждать с ним куки, LocalStorage и IndexedDB несколько бессмысленно.
Скрывать мне действительно особо нечего — а вот чтобы кто-то от моего имени что-то делал… это другой вопрос.
Как только вышеупомянутый Glenn Greenwal расскажет мне как с помощью кук и IndexedDB выдать кого-то за меня…
Что-то? Не получится? Нужно уязвимости искать? Ну так тогда он не специалист в безопасности, а хайпожёр, вот и всё…
P.S. Пошёл погуглил… да, так и есть: жюрнализдь, не безопасник… чего вы от жулнализьда хотите?xdimquax
07.10.2019 19:04Т.е. отдать кому то всю информацию о себе — это совершенно нормально, проблема лишь в том, может ли она использоваться для имперсонации?
MKMatriX
07.10.2019 20:39+2Скрывать нечего, следующий раз уезжая в отпуск на пару недель напишите на своей двери об этом) Ну приклей на себе бейджик с информацией о том сколько у вас сейчас наличных и в каком месте по пути домой вы скрыты от посторонних глаз. Часть приватности всегда служит пассивной защитой от людей с менее стойкими моральными принципами. И пароли это часть приватной информации, имперсонация лишь следствие депривации знания паролей)
xdimquax
07.10.2019 21:05Часть приватности всегда служит пассивной защитой от людей с менее стойкими моральными принципами.
И люди склонны наделять корпорации такими принципами, часто можно слышать: "я же не хакеру Васе сливаю данные/метаданные о себе, а крупной и уважаемой компании".
vis_inet
08.10.2019 22:18Ещё неизвестно, что лучше )
Хакер Вася, может, и не воспользуется этим.
А «крупная и уважаемая компания», как обычно, допустит утечку или сама сольёт все данные…
A1054
09.10.2019 14:47Скрывать мне действительно особо нечего — а вот чтобы кто-то от моего имени что-то делал… это другой вопрос.
Так он и не собирался писать от имени собеседников посты в соц. сетях и делать еще что-то от их имени. Glenn сказал, что
1. Сам будет постоянно в курсе всей жизни собеседника
2. Будет иногда раскрывать о нем информацию. Очевидно, со словами, что собеседник не против раскрытия, т.к. ему нечего скрывать.
жюрнализдь, не безопасник… чего вы от жулнализьда хотите?
Знаете, а вот это ошибка. Определять границы приватности — не технический вопрос. Это каждый решает сам, если нужно, послушав экспертов. Так же, как, скажем, делать или не делать операцию не врачи должны решать, а пациент.
KodyWiremane
10.10.2019 19:45Если этот Glenn решил троллить серьёзно, то пусть требует токены с read-only доступом, а не пароли. А то ишь чего удумал…
MKMatriX
07.10.2019 20:19+1Cookie — технология выполняемая на стороне клиента, можно использовать популярный браузер инкогнито, можно настроить менее популярный support.mozilla.org/en-US/kb/disable-third-party-cookies, можно написать свой, вообще без поддержки печенек со стороннего сайта, да и вообще блокирующий каждый чих на сторонний ресурс.
Что конечно не панацея, ведь многие используют либо аналитику, либо рекламу с этих ресурсов, и загрустит если аналитика станет хуже, и реклама принесет меньше. Итогом может быть передача отслеживающего контента уже через сервер посещаемого сайта.
P.S. Требований Европейского GDPR в отношении технологии cookie крайне не оптимальны, вместо внесения возможности отказа в браузер, они заполнили каждый сайт баннерами. Ну и ладно, зато больше разработчиков и верстальщиков работой обеспечили.а ещеА еще менеджеров: гуглить тексты, юристов: подавать иски, адвокатов: защищаться от исков, судей: выбирать чем наказать за отсутствие баннера, и кучу другого народа.kuftachev
08.10.2019 15:41-2Истерика!
То есть, сторонники автора хотя, как на телевизоре видеть рекламу поркладок и кредитов, как самые популярные, вместо того, чтобы получать хорошие предложение по интересующим вас темам?
Глобальное потепление и cookies — вот два главных вызова которые стоят перед человечеством! Так что, нужно Вам с Гретой вместе выступать!A1054
08.10.2019 22:00Например, Вася предлагает починить дороги и отремонтировать больницы, а Петя предлагает удешевить автосервисы и построить несколько поликлиник.
Не знаю, на практике я не получаю хорошие предложения по интересующим меня темам) Очень редко. Обычно самая ценная информация тогда, когда я сам ее начинаю искать.
Yeah
09.10.2019 12:08Хз, как там насчет таргетированности и страшных рассказов о манипуляции сознанием, но мне до сих пор adsense рекламирует машину, которую я купил три года назад
WhiteBlackGoose
Все-таки не совсем согласен. Когда вы говорите, что реклама может быть недобросовестной, это проблема не печенек, а рекламодателей. Они с тем же успехом могут давать рекламу на биллборде.
Политика — а собственно почему не делать таргетинговую? Мне кажется наоборот хорошая идея. Например, Вася предлагает починить дороги и отремонтировать больницы, а Петя предлагает удешевить автосервисы и построить несколько поликлиник. В итоге, автолюбители будут выбирать между дорогами и сервисами, а больные — между больницами и поликлиниками, как раз очень даже ничего. Другое дело — когда реклама додумывает до того, чего сам политик не обещал — но это никак не проблема cookies.
Ну а сюрприз для любимой — ну как бы да, но мне кажется это не очень весомый аргумент, инкогнито + vpn + tor + duckduckgo, и ищите что хотите.
A1054
И то, и то почти неизбежно будет враньем. Т.е. может, у Васи и Пети эти пункты в программах есть, где-то на 3 странице мелким шрифтом в сносках. А при итаргетинговой рекламе они неизбежно будут выпячиваться в нужную для аудитории сторону. Когда политик обращается сразу ко всем, его приоритеты виднее.
WhiteBlackGoose
И это НЕ проблема рекламы и cookies. Странно, я думал такие вещи очевидны.
A1054
НУ да, реклама, куки, компьютеры и провода не виноваты. В каком-то смысле.
Мы говорим о разных вещах.
Если обсуждать, нужно ли законодательно запретить рекламу и куки, я с вами соглашусь. Не виноваты, и от лишних запретов один вред.
Но я говорю о другом — считаю ли я, что мне лично полезна таргетированная политическая реклама, и нужно ли мне лично ее допускать. Я не считаю ее полезной и объяснил почему. И соответственно, аргумент, что я лучше буду знать политиков, поэтому не стоит выключать куки меня не впечатляет.