Рассказываем, кто разработал документ и чем он похож на европейский регламент по защите данных. Также поговорим об инструментах, которые помогают решить проблему с установкой cookies.


Фото — sheri silver — Unsplash

Cookies и вопросы приватности


Технология cookies создала проблему, связанную с приватностью персональных данных. О ней говорят как минимум с 1996 года. Тогда журнал Financial Times даже опубликовал статью с заголовком «This Bug in Your PC is a Smart Cookie». Её авторы хотели привлечь внимание общественности к тому факту, что рекламные фирмы используют cookies для отслеживания перемещений пользователей по сайтам.

Сегодня вопросами, посвященными безопасности персональных данных, занимаются на законодательном уровне. Например, в Европе готовятся принять законопроект ePrivacy Regulation, а с 2018 года в регионе действует Общий регламент по защите данных (GDPR). Они предъявляют строгие требования к работе с cookies. Но что интересно, даже самая первая спецификация cookies, вышедшая в 1997 году, полностью соответствует требованиям GDPR и во многом дублирует европейский закон.

Что это за спецификация


Её составили инженеры из Netscape Communications. Эта же компания разработала одноименный браузер и представила технологию cookies в 1994 году. Документ и оформлен в виде RFC 2109 и содержит список базовых рекомендаций для владельцев сайтов.

В частности, документ не разрешал интернет-ресурсам устанавливать сторонние cookies или как минимум активировать их по умолчанию. В свою очередь, Статья №30 GDPR обязывает сайты уведомлять посетителей об установке cookies и получать на это согласие. В RFC 2109 также сказано, что пользователи должны обладать полным контролем над своими данными и иметь возможность отзывать разрешение на установку cookies. Аналогичное требование есть и в европейском регламенте.

Как заблокировать нежелательные cookies


Несмотря на штрафы по GDPR — которые могут достигать 20 млн евро — многие сайты продолжают устанавливать необязательные куки. Поэтому появляются инструменты для противодействия.


Фото — Kari Shea — Unsplash

Браузеры предлагают расширения, блокирующие нежелательные и отслеживающие куки. Например, утилита FireFox запрещает установку трекеров социальных сетей, межсайтовых отслеживающих cookies, а также сборщиков цифровых отпечатков. Аналогичные решения есть и у других браузеров — Safari и Brave. В начале года Google объявили, что Chrome тоже начнет блокировать сторонние и рекламные куки. Однако новую функциональность будут вводить постепенно — в течение двух лет.

Ряд организаций разрабатывает стандарты, которые должны упростить работу с cookies для пользователей. Одним из таких стандартов мог быть фреймворк Do Not Track (DNT) от консорциума W3C. Хотя изначально им занималась Федеральная торговая комиссия США. Его идея заключалась в том, чтобы добавить в браузеры функцию, сообщающую сайтам о том, разрешил пользователь установку cookies или нет.

Но к сожалению, первые исследования аналитиков из Forrester показывают, что новый стандарт не работает. Популярные ресурсы игнорируют фреймворк и поступают согласно внутренним политикам безопасности. И в январе 2019 года рабочая группа W3C свернула свою работу. Однако остается надежда, что в перспективе появится новый проект, который продолжит работу консорциума и наконец доведет её до логического завершения.



Посты из блога 1cloud.ru:

Ситуация: нарушают ли AdTech-компании GDPR?
Потенциальные атаки на HTTPS и как от них защититься
Какие инструменты помогут соответствовать GDPR
Почему разработчики мейнстрим-браузера снова отказались от отображения поддомена