Кто первый испек «печеньки»?
Когда говорят «появился Интернет», подразумевают не совсем то, где ты сейчас читаешь эти строки. Так называлась сеть между американскими университетами, по которой можно было пересылать какие угодно данные. Чтобы как-то систематизировать пересылку данных, разработчики придумали протоколы. Тот, по которому должны были пересылать текст и картинки, называется HTTP (протокол пересылки гипертекста), и уже это явление получило название World Wide Web (Всемирная паутина).
Поначалу сайты в Интернете работали как радио или телевидение: ты посылал запрос на сервер, а обратно прилетала страница с текстом и картинками. Никакой обратной связи не существовало.
В 1994 году инженерам из Netscape пришло в голову оставлять на компьютере небольшой фрагмент информации. Эти маленькие файлы и назывались cookies, что переводится как «печеньки». Они существуют и сейчас. Если, например, ты залогинился на какой-то сайт, то он «запоминает» тебя именно при помощи cookies, и тебе не надо логиниться каждый раз заново.
Ругаться из-за «куки» начали практически сразу после их создания. 12 февраля 1996 года о таком явлении написала газета Financial Times, и граждане, обеспокоенные своей приватностью, довели дело до слушаний в Конгрессе.
Что плохого в «печеньках»?
Казалось бы, браузер сохраняет у тебя на компьютере твою же информацию. Что может пойти не так?
В этой парадигме всё верно, но проблемы начинаются тогда, когда одни сайты пытаются получить доступ к cookies других сайтов. Интернет рос, и в этом начала появляться необходимость, потому что сайты были уже не просто страницами с текстом, а еще и коммерческими площадками. Речь в первую очередь идет о платежных системах. Ты совершал покупку в магазине «Снасти для страсти» и переходил на сайт платежной системы «Всероссийский обнал», но никакого секретного канала между ними не было. То есть сделка была похожа на то, как работали кассы в советских магазинах: с необходимой суммой и реквизитами ты посещал кассира, получал от него чек и возвращался к продавцу.
Проблемы начались со стороны рекламных сетей. Если ты заходил на сайт с рекламным баннером, то эта рекламная сеть могла использовать оставленный cookie на всех остальных сайтах, где были ее баннеры.
Таким образом рекламные сети научились профилировать действия пользователя и буквально «узнавать» его из тысячи. Это оказалось полезно для рекламодателя, потому что он мог подсовывать тебе более релевантную рекламу. А пользователю от этого было не слишком весело, потому что кто-то где-то знал о всех его грязных делишках в Интернете.
Скандальные «печеньки»
Первый действительно большой скандал с недобросовестным использованием cookies случился в марте 2002 года: журналисты выяснили, что для отслеживания пользователей их использует ЦРУ. После этого на cookies набросились американские и европейские законодатели.
Ситуация напоминала цугцванг: попытка зарегулировать cookies могла бы закончиться страданиями целой индустрии. Поэтому их решили аккуратно зарегулировать. Для пользователей это происходило незаметно, страдали в основном разработчики браузеров.
Первый заметный эффект был после принятия Европарламентом единого закона о защите данных в 2016 году. После этого, если ты обратил внимание, все сайты стали сообщать, что они собираются отложить у тебя cookie, а если не нравится — уходи.
Как правильно потреблять «печеньки»?
Это была только видимая часть айсберга. «Под водой» происходит полный хаос. Cookies оказались легкой наживой для хакеров: их можно красть, подменять, изменять срок действия… С этим надо было чего-то делать, но не со стороны рекламодателей, а со стороны IT-компаний. Проблема была в том, что бизнес-модель главной интернет-компании современности — Google — завязана на продажу рекламы и единую систему логинов. Для Google межсайтовое использование cookies было критичным, поэтому в атаку пошли Apple и Mozilla Foundation.
Браузеры Safari и Firefox первыми получили систему «умного» блокирования cookies с посторонних сайтов, которые в последних версиях включены по умолчанию. Можешь это проверить, сравнив выдачу рекламы в Google Chrome и в этих браузерах. Кроме того, активную борьбу со слежкой за пользователем ведут все блокировщики рекламы в мире.
Google, впрочем, и сам обещает присоединиться к вечеринке, но не раньше 2022 года. Пока что в компании заняты разработкой «личной песочницы», то есть заменой всей концепции cookie по современным стандартам.
«Печеньки» сейчас опасны?
Прямо сейчас есть несколько открытых уязвимостей, связанных с cookies. И да, это серьезно, поэтому прими несколько советов.
Используй либо Chromium (это браузер на открытом коде, который лежит в основе Chrome), либо Firefox. Но это если ты на Windows и Android. На macOS и iOS просто используй стандартный Safari.
Установи антитрекер. Это не то же самое, что блокировщик рекламы, но, случается, их совмещают.
Если идешь на неблагонадежный сайт, всегда используй «режим инкогнито» браузера. Собственно, самая функция «инкогнито» означает именно отказ от сохранения «печенек».
Если ты возомнил себя продвинутым пользователем ПК (не зря же ты это указывал в резюме), то периодически наведывайся в раздел про cookies в настройках браузера и устраивай там беспощадный геноцид адресов, на которые никогда не заходил. Эти «печеньки» не жалко: они шпионские.