Все новости от 14 ноября 2001 г.

Европейский парламент сажает рекламщиков на диету

Cookies — это короткие фрагменты кода, используемые главным образом коммерческими веб-сайтами для наблюдения за пользователями. Они загружаются браузером и применяются для распознавания и аутентификации пользователей, когда те возвращаются на данный веб-сайт: это позволяет не регистрироваться на нем каждый раз заново.

Обычно компании, специализирующиеся на рекламе, вместе с рекламными объявлениями помещают в компьютеры пользователей cookies, позволяющие проследить за поведением пользователей в онлайне и оценить эффективность рекламной кампании или скорректировать маркетинговые акции в соответствии с предпочтениями потребителей. Иногда веб-сайты используют маркеры для хранения паролей и персональных данных для нужд таких сервисов, как электронная почта на базе веба.

Защитники прав потребителей давно критикуют эти теги за уязвимость в техническом плане и потенциальные проблемы privacy в случае взлома защиты компьютера. Одного факта, что cookies могут хранить данные о деятельности пользователя в интернете за несколько лет, достаточно, чтобы вызвать ярость правозащитников. Именно эти опасения и привели к тому, что в проект директивы по электронному сбору данных и защите прав личности были внесены поправки.

Подготовка к голосованию за эту поправку вызвала переполох в сообществе европейских интернет-рекламщиков. Организация Interactive Advertising Bureau (IAB) предупредила, что в случае ратификации директивы британские компании могут потерять 270 млн $. IAB планирует лоббирование национальных правительств до рассмотрения поправки в Совете министров, которое должно состояться в декабре. «Мы надеемся, что эксперты в национальных правительствах лучше понимают роль cookies в деле поддержания бизнеса», — сказал представитель организации.

IAB считает, что такие законы, как Акт о защите информации и Акт о правах человека, содержат уже достаточно норм по защите личности. «Члены Европарламента ссылаются на законы о защите информации и privacy, но cookies всего лишь хранят информацию о компьютере, — сказал представитель IAB. — Если вы используете cookies для поиска персональных данных, то эти действия и так запрещены существующими законами».

По его мнению, для пользователей жизнь без cookies будет чрезвычайно неудобна: «Их и так можно отключить в браузере, но без cookies, если вы войдете на Amazon.com и выберите предпочтения, при следующем визите эту процедуру придется повторить». 

 Предыдущие публикации:

 В продолжение темы:

Обсуждение и комментарии

	vIv 14 Nov 2001 3:14 PM
"Cookies — это короткие программы" В очередной раз поражаюсь уровню подготовленности авторов ЗД-Нета
	eXOR 14 Nov 2001 6:05 PM
2 Волков: Это вы владелец volkov.ru?
	Президент России Владимир Путин - Putinmail.ru 14 Nov 2001 6:59 PM
Если хотите попольше узнать о вреде Cookies см. здесь: http://www.securitylab.ru/owasp/OWASP-PM-COOKIES-1.htm
	Кекс 15 Nov 2001 8:45 AM
А я хочу опять отметить, что на других статьях обсуждения нет, и на этой мало - народ не заводят ваши статейки. Надо что-то менять. (Это пока здоровая критика )
	staff 15 Nov 2001 9:40 AM
Наконец-то! Хотя вылезать на такую помойку, как Интернет, без защиты, atguard или иной брандмауэр, - это все равно, что трахаться неизвестно с кем без презерватива.
	vIv 15 Nov 2001 9:42 AM
особенно "развлекает" смена названия статьи "по ходу дела"... казлы!
	Артем 15 Nov 2001 10:48 AM
Очередная глупость от чинуш... Почему бы не запретить заодно и открытие гиперссылок в новом окне? Дескать, если человек захочет новое окно, он нажмет ссылку+shift. А то ведь нехорошо получается :) Кстати, если есть желание узнать, где и какие куки лежат на сайтах, по которым вы ходите, установите Bugnosis (bugnosis.org) - симпатичные жучки будут мигать вам в среднем с пяти мест страницы - в основном (в рунете) это счетчики типа SpyLOG и Top100.
	Волков 15 Nov 2001 6:04 PM
Нет, я владелец avolkov.com ;)
	eXOR 16 Nov 2001 2:19 PM
2 Волков: Ну тогда здравствуй ;-)).
	Mauhuur - warlockskeptik.net 17 Nov 2001 1:42 AM
Ну и что, что подмена куков? Херня. Кто мешает куки криптовать, так что никакой "злонамеренный пользователь" ничего изменить не сможет.
	Антон Блинков - bavinfopac.ru 17 Nov 2001 6:30 AM
Mauhuur, не лажайся ты так мелко. шифрование не поможет от того, что "злонамеренный пользователь" завладев кукой не станет выдавать себя за того, кому оная кука была выдана. можно еще конечно и ip адрес клиента проверять, но это уже менее удобно для пользователя.
	Кудерметов 17 Nov 2001 3:37 PM
Всё правильно! Кому нужный куки, когда есть гораздо более совершенное решение - Passport & My Services?
	Mauhuur - warlockskeptik.net 19 Nov 2001 8:04 AM
2Антон Блинков: И как это злоумышленник чужой кукой завладеет, если они по сетке через SSL ходють? Возражение хиленькое, типа "какой же на фиг ssh секурный, если злодей может private key похитить?". Мочь то он может, да кто ему даст в чужую файлуху лапками лезть? 2Кудраметов: ну и на хрен этот пашпорт? Это отстоище ну никак не поможет контекст сессии промеж кликами хранить.
	glassy 19 Nov 2001 2:26 PM
Да забейте вы на куки
	Антон Блинков - bavinfopac.ru 20 Nov 2001 6:18 AM
2Mauhuur http://www.microsoft.com/technet/treeview/default.asp?url=/ technet/security/bulletin/MS01-055.asp - выгребание (и даже изменение) кук из кукахранилища IE путем подсовывания юзеру соответствующей странички или HTML e-mail'а.