След публикуването на статията „Приех всички бисквитки, това проблем ли е?“, получихме много въпроси, свързани с HTTP бисквитките. И ние не само разбираме, но и подкрепяме любопитството ви! Сигурността в интернет е основната грижа за всички. А през последните години виждате HTTP бисквитките на почти всеки уеб сайт, който посещавате.
Ето защо подготвихме тази статия за вас с всичко, което трябва да знаете за HTTP бисквитките. Не забравяйте, че по-доброто им разбиране, тяхната цел и рискове е първата стъпка към защитата.
Защо уеб сайтовете постоянно ни питат за бисквитки?
Уеб сайтовете ви питат относно бисквитките, за да спазват закона. Това не е нещо ново, но през последните години законът кара сайтовете да спазват по-стриктно правилата за защита на поверителността и чувствителните данни на потребителите. Във всяка страна има различни закони и органи, които отговарят за надзора по тези въпроси. Но нека кажем, че европейският GDPR е най-строгият закон в света.
Въз основа на факта, че HTTP бисквитките се използват за събиране на потребителски данни, целта на закона е да защити поверителността и чувствителната информация на потребителите. Компаниите са длъжни да получат вашето изрично съгласие за събиране на данните, които генерирате, докато посещавате техните сайтове.
Ако сайтовете събират вашите данни без предварителното ви съгласие или не отговарят на стандартите за сигурност, те нарушават закона. Следователно могат да получат сурови наказания, например скъпи глоби.
Какво е GDPR?
GDPR е Общият регламент за защита на данните (General Data Protection Regulation). Създаден е и одобрен от Европейския съюз (ЕС) като средство за налагане на задължения на организации по целия свят за защита на поверителността и данните на хората в ЕС. Тази наредба е в сила от 25 май 2018 г. На сайтовете им отне време, за да се приспособят към наредбата, но всеки ден все повече и повече сайтове се привеждат в съответствие с нейните спецификации. Ако не се съобразят, те не могат да таргетират Европа като пазар. И ако го направят, без да се съобразят, санкциите могат да бъдат сурови и да се оценяват на милиони евро.
Трябва ли да сложа предупреждение за бисквитки на моя сайт?
Да, трябва да добавите предупреждение за HTTP бисквитки или политика за HTTP бисквитки на сайта си, за да отговаряте на настоящите разпоредби. GDPR и други закони задължават сайтовете да разкриват на посетителите какви данни събират от тях, какви бисквитки използват и какво ще правят с данните. Без да обясните това и да получите изрично позволение от потребителите да събирате техните данни чрез бисквитки на техните устройства, вие нарушавате закона и може да получите глоба.
Всеки път, когато трябва да добавим или модифицираме нещо, за да отговаряме на новите разпоредби, може да бъде досадно. Това се случва с HTTP бисквитките и за двете страни – собствениците на сайтове и потребителите. Но истината е, че често регулирането се появява като необходимост след извършени злоупотреби в миналото. Като се има предвид текущата опасна среда в интернет, добавянето на политика за HTTP бисквитки към вашия сайт подобрява прозрачността и трябва да изгради доверие между сайта ви и потребителите.
Точно както знаците за сигурност на сайтовете като катинар и SSL сертификат са важни за потребителите, за да извършват транзакции онлайн, ако вашите потенциални клиенти видят политиката за бисквитки, те ще знаят, че открито обявявате целите си. Няма да се почувстват измамени, както би било ако го правите, без да поискате тяхното разрешение.
Трябва ли да приема HTTP бисквитки?
Не, не е необходимо да приемате HTTP бисквитките. Законът (GDPR например) е създаден точно за защита на потребителите. Ваше право е да имате контрол върху хронологията си на сърфиране в интернет и лични, чувствителни данни. Дали да споделите вашите данни зависи от вас.
Какво се случва, ако не приемете HTTP бисквитки?
Ако не приемете HTTP бисквитки, няма да се случи нищо лошо. Вие упражнявате правото си да защитите поверителността и личните си данни. Контролът върху тези данни е и трябва да бъде ваш.
Когато откажете HTTP бисквитките, единственият страничен ефект може да бъде, че сайтовете да не ви позволят достъп, така че ще трябва да потърсите това, което искате, някъде другаде. Или ще получите достъп, но няма да имате оптимизирано потребителско изживяване. Това означава, че сайтът няма да ви запомни, следователно удостоверяването за достъп ще започва от нула всеки път. Сайтът също така няма да помни вашите предпочитания, предишни покупки и лични данни, така че ще трябва да ги дефинирате (език, тема, валута, данни за вход и т.н.) или да попълвате форматите всеки път, когато влезете в него.
Ако сигурността на вашата поверителност и данни е приоритет за вас, отхвърлянето на HTTP бисквитките е логичен процес, за да предотвратите всяко събиране на данни.
Какъв е законният интерес (HTTP бисквитки)?
Законният интерес (легитимен интерес) е правна концепция, подлежаща на тълкувания, и поради това понякога е неясен. Нека го обясним въз основа на GDPR в контекста на използването на HTTP бисквитки.
Обработката на потребителски данни при легитимен интерес означава, че такова действие е абсолютно необходимо. Нека дефинираме обработката на данни като събиране на данни, за да ги преведем в информация, която може да се използва.
Законът ясно установява, че ако има алтернатива за постигане на същата цел, без да се обработват личните данни на потребителите, тогава това не е законно без изрично разрешение или съгласие.
И дори в случаите, когато компаниите считат обработката на данни за необходима, те винаги трябва да претеглят своите нужди спрямо важността на основните права и свободи на потребителите. GDPR разглежда защитата на правата и свободата на потребителите като приоритет.
Легитимният интерес при използване на HTTP бисквитки, предполагащ използването им без необходимост от съгласие на потребителите, работи в случаи на заплахи за сигурността, предотвратяване на измами, рискове за обществената сигурност, мрежите и защитата на информацията или информация, която е абсолютно необходима на доставчика. Компаниите трябва да предоставят доказателства и документи, за да работят съгласно концепцията за легитимен интерес.
Нека да видим един случай. Придържането към GDPR, маркетинговите HTTP бисквитки, първични или на трети страни, не могат да се разглеждат в раздела за легитимен интерес. За тази цел компаниите са длъжни да получат съгласието на потребителите за обработка на техните данни. Извършването му без изричното разрешение на потребителя не е законно. Компаниите, обработващи данни на потребители без тяхното съгласие за маркетингови или други цели, които не са оправдани от раздела за закона за законния интерес, не могат да разчитат на тази концепция (легитимен интерес), за да се защитят законно.
Каква е разликата между HTTP бисквитките на първични страни (самите сайтове) и на трети страни?
Да знаете откъде идват HTTP бисквитките е важно, защото това е много свързано с целите, за които се използват.
Бисквитките на първичните страни се създава от уеб сайта, който посещавате. Често тяхната цел е да оптимизират функционалността на сайта. Те могат да се считат за по-безопасни, когато говорим за надеждни уебсайтове.
Бисквитките на трети страни не се създават от сайта, в който сърфирате. Те принадлежат на други страни, които създава HTTP бисквитки с различни цели. Например проследяване на поведението на потребителите при сърфиране. Може да принадлежат и на марки, чиито реклами са свързани към сайта, в който се намирате. Често има агенции за анализ или рекламодатели зад тези бисквитки на трети страни. Създаването на профили на клиенти с търговски цели чрез техните истории на сърфиране или наблюдение на взаимодействието на потребителите с техните реклами са няколко възможности.
Възможно е да изтеглите HTTP бисквитките от рекламите, вмъкнати на някоя уеб страница дори без да щракнете върху тези реклами. Уебстраници, пълни с реклами, не са рядкост. А това може да означава поне една бисквитка на трета страна за всяка реклама, изтеглена на вашето устройство за сърфиране.
Кога не трябва да приемате HTTP бисквитки?
Да, има някои конкретни случаи, при които директното приемане на HTTP бисквитки може да означава риск за вас.
• Посещение на некриптирани сайтове. Уебсайт, който не ви предлага сигурност по отношение на криптиране (SSL сертификат), не е безопасен от самото начало. Уверете се, че виждате HTTPS, а не само HTTP, и потърсете иконата на катинар до адреса на сайта. Ако сайтът не предлага сигурност, по-добре отхвърлете HTTP бисквитките.
• Въвеждане на лична информация. Когато трябва да споделите важни данни с уебсайт, за да постигнете цел (да платите вашите покупки или данъци или да направите преводи от вашата онлайн банка), по-безопасно е да не приемате HTTP бисквитки. Това е типът информация, която престъпниците търсят, за да извършат измама или кражба на самоличност. Те могат да прихванат бисквитките, за да получат вашата чувствителна информация.
• Бисквитки на трети страни. Този тип HTTP бисквитка не принадлежи на сайта, който посещавате, и това представлява уязвимост за вас. Често такива бисквитки проследяват вашата хронология на сърфиране (поведение) и това може да бъде продадено на всеки, който плаща за него.
• Маркирани бисквитки. Чрез антивирусен софтуер можете да откриете подозрителни HTTP бисквитки. Не пренебрегвайте предупреждението на вашата антивирусна програма. Отхвърлете подозрителните бисквитки или ги премахнете, ако вече са на вашето устройство.
Как да изтрия HTTP бисквитки от моите устройства?
В случай, че сте приели HTTP бисквитките на уеб сайт, можете да ги изтриете от браузъра си. Редовните HTTP бисквитки могат да бъдат изчистени, като следвате следващите стъпки. Само не забравяйте, че има някои бисквитки, които са по-трудни за премахване, като зомби бисквитките, които описахме в статията „Приех всички бисквитки, това проблем ли е?“.
Да почиствате браузъра си от време на време е добра практика. Освен сигурността, съхраняването на все повече HTTP бисквитки във вашия браузър може да забави вашите устройства с течение на времето.
Почистване на HTTP бисквитки на Microsoft Edge
Microsoft Edge ви предлага избор да изчистите отделни бисквитки или всички заедно.
• Кликнете върху менюто и отидете на настройките на Microsoft Edge.
• Кликнете върху Бисквитки и разрешения за сайтове.
• Кликнете върху Управление и изтриване на бисквитки и данни за сайтове
• Кликнете върху Вижте всички бисквитки и данни за сайтове.
• Сега можете да видите всяка отделна бисквитка. Можете да изтриете всички HTTP бисквитки, като щракнете върху Премахване на всички, можете да изтриете само тези на трети страни, като щракнете върху Премахване на бисквитки на трети страни, или да изтриете отделна бисквитка от списъка по-долу.
Можете да отидете директно на edge://settings/siteData.
Почистване на HTTP бисквитки на Google Chrome
Google Chrome има избор да изчисти отделни HTTP бисквитки или пълните данни на сайта.
• Кликнете върху менюто на Chrome и потърсете настройките.
• Кликнете върху Поверителност и сигурност
• Кликнете върху Бисквитки и други данни за сайтове.
• Там намерете Вижте всички бисквитки и данни за сайтове и щракнете върху него.
• Там можете да изтриете всички бисквитки, като натиснете Премахни всички или да изтриете само бисквитките, които искате.
Можете да отидете директно chrome://settings/siteData.
Почистване на HTTP бисквитки на Safari
Safari ви позволява да изчистите съществуващите HTTP бисквитки и можете също да промените предпочитанията си, като зададете кои бисквитки ще приемате в бъдеще.
• Потърсете менюто на Safari.
• Кликнете върху Предпочитания.
• Изберете поверителност и управлявайте данните на уеб сайта.
• Изберете бисквитките, които искате да премахнете, или премахнете всички.
Почистване на HTTP бисквитки на Firefox
С помощта на Firefox можете да изчистите отделни HTTP бисквитки, множество или всички запазени HTTP бисквитки. От вас зависи.
• Потърсете менюто на Firefox.
• Кликнете върху Предпочитания.
• Кликнете върху поверителност и сигурност.
• Отидете на бисквитки и данни за сайтове и изберете управление на данни.
• Изберете кои бисквитки да премахнете или щракнете върху премахване на всички.
• Кликнете върху запазване на промените.
Къде се съхраняват HTTP бисквитките?
Някои HTTP бисквитки се съхраняват в паметта и се изчистват, когато затворите браузъра (сесийни бисквитки). Но други се съхраняват на паметта на устройството ви.
Колко място заемат HTTP бисквитките?
HTTP бисквитката е малка, често по-малко от мегабайт (MB). Но всеки сайт използва повече от една бисквитка. Ако умножите броя на сайтовете, които посещавате всеки ден, в даден момент ще имате много съхранени данни (HTTP бисквитки). Когато са много, може да заемат значително място на вашето устройство.
Заключение
Сега сте готови да се справите с HTTP бисквитките. Това е популярна тема, присъстваща в ежедневието ви, като потребител и като собственик на уебсайт. Това включва технически, етични и правни аспекти, които трябва да спазвате.
Потребителите също трябва да разберат, че имат важна роля, когато става въпрос за защита и контролиране на споделянето на тяхната лична и чувствителна информация онлайн. Кибер сигурността е споделена отговорност!
… [Trackback]
[…] Find More here on that Topic: blog.neterra.cloud/bg/za-http-biskvitkite/ […]