Эксперты по кибербезопасности объяснили опасность файлов cookie

Эксперты по кибербезопасности допускают, что благодаря им можно идентифицировать пользователя и оказать на него воздействие, а при незащищенном соединении его учетную запись можно легко перехватить, передает iz.ru

Основная проблема с файлами cookie — их использование для идентификации пользователя, считает руководитель отдела продвижения продуктов российской компании «Код Безопасности» Павел Коростелев.

"То есть, если я как пользователь захожу на сайт, то один мой визит на конкретный ресурс никакой проблемы не сделает. Но если кто-то сможет определить, на какие сайты я захожу каждый день, каждый месяц, это позволит кому-то составить мой портрет. Например, для идентификации моих действий и для разного рода подсовывания мне специфической информации. И тут уже начинаются проблемы с воздействием. Поэтому слежка через сookie считается не очень правильной", — рассказал он.  

Cookie — это небольшие фрагменты данных, которые сайты сохраняют на устройстве владельца. Они умеют запоминать, в какое время и с какого устройства человек заходил на страницу сайта, его браузер, текст запросов, язык ввода, IP-адрес и локацию пользователя.

Благодаря cookie создатели сайта могут больше узнать о своей аудитории — откуда приходит пользователь, как двигается по странице, в какой момент ее покидает, на что отвлекается, по каким ссылкам переходит. 

В некоторых случаях cookie могут содержать персональные данные. И не все сайты в явной форме сообщают, что используют такие файлы, хотя обязаны это делать по закону.