сторонние сайты что это
Что такое файлы cookies?
Что такое cookies?
Cookies («куки», в переводе с англ. «печенье») — это небольшие текстовые документы, которые с помощью браузера сохраняет на компьютере пользователя веб-сервер (сайт).
В эти файлы можно записать практически любую информацию о посетителе сайта: во сколько и с какого устройства человек заходил на страницу, какими товарами интересовался и так далее.
Об эксперте: Сергей Филатов, старший аналитик в Estée Lauder, автор курсов «Веб-аналитик с нуля до Junior» и «Аналитик мобильных приложений» в онлайн-университете Skillbox.
Для каждого сайта есть свой набор видимых cookie-файлов. Интернет-ресурсы имеют доступ к cookie только тех людей, кто их посетил. То есть у условного магазина одежды нет доступа к файлам зрителей онлайн-кинотеатра.
В cookie-файлы запрещено записывать персональные данные пользователей. Однако они все равно могут содержать в себе ценную информацию, которую злоумышленники порой перехватывают и впоследствии продают на черном рынке.
При посещении любого сайта можно узнать, собирает ли он информацию о вас. Достаточно открыть раздел настроек вашего браузера «Конфиденциальность».
Почему cookies так называются?
Существует много теорий возникновения термина cookie (от англ. «печенье»).
Какие есть виды cookies?
Выделяют временные и постоянные cookie.
Как долго хранятся файлы cookies?
Временные и постоянные cookie находятся в белой зоне. Ими легко управлять, читать и записывать. Их можно удалять. Но помимо белой существуют также серая и темная зоны.
В серую зону попадают сторонние cookie, которые вам записывает не сам сайт, а другой внешний фрагмент кода, например, рекламный баннер. Посещение вами страниц, содержащих этот баннер, позволяет сформировать ваш круг предпочтений. Эта информация о предпочтениях определенной группы пользователей впоследствии продается рекламодателям.
Также существуют cookie из темной зоны, запись которых блокируется: супер-cookie и evercookie.
Описание процедур по очистке cookie-файлов можно найти на страницах служб поддержки браузеров: Mozilla; Opera; Chrome.
Как cookies используются в маркетинге?
В маркетинге существует три типа данных:
Как законодательство регулирует cookies?
За последние несколько лет в рекламной индустрии было много громких скандалов с утечками пользовательской информации — это повлияло на ужесточение законодательства в отношении cookie-файлов.
Недавно принятые законы GDPR в Европе, российский 152-ФЗ «О персональных данных», бразильский LGPD формулируют более строгие требования к записи и обмену куки. В частности, каждый интернет-ресурс обязан уведомлять своих посетителей о том, что собирает эти файлы.
Также наблюдаются шаги по запрету использования постоянных cookie. В других странах, например, в Китае, такие фрагменты информации собираются государством и используются в целях социального скоринга и присвоения оценок благонадежности (на основе посещенных интернет-страниц). Социальный скоринг может повлиять на решение по выдаче кредита или на стоимость страховки.
Как обезопасить себя от кражи cookies?
Среди самых распространенных последствий сбора cookie-файлов может быть:
В основном кражи cookie-файлов происходят по вине владельцев сайтов или же самих пользователей. Чтобы не допустить этого, важно соблюдать несколько правил:
Кроме того, вы можете установить блокировщик рекламы. С ним удобнее серфить в интернете, и ваша личная информация формально остается защищенной. Но блокировщик рекламы — плагин по своей сути, а значит, он также потенциально может собирать информацию по вашим взаимодействиям.
Жизнь после отмены cookies: не паникуем, но готовимся
В недалёком будущем использование сторонних файлов cookie в браузерах может быть полностью запрещено. Всем станет сложнее оценивать отдачу от рекламных инвестиций. Владислав Пацукевич, веб-аналитик iProspect Ukraine, рассказывает, как можно адаптироваться к изменениям.
Что такое cookies
Cookies — небольшой текстовый файл с информацией о действиях посетителя конкретного веб-сайта. Файл отправляется браузеру в момент просмотра страниц и при совершении различных действий на интернет-ресурсах.
Это может быть любая информация:
товары, которые посетитель посмотрел, купил или добавил в корзину;
его операционная система, разрешение экрана, версия браузера;
время первого/последнего посещения веб-сайта, количество сеансов;
введённая им ранее информация: логин, пароль, имя и так далее (именно благодаря этому при каждом входе в Facebook не нужно авторизовываться);
источник, канал, кампания, ключевое слово, по которым он пришёл на веб-сайт сейчас или в первый раз (потеря этой информации о своих клиентах для рекламодателей больнее всего).
Cookies могут храниться на компьютере временно или постоянно. Они бывают основными (first-party) и сторонними (third-party). Основные файлы создаются непосредственно теми интернет-ресурсами, на которых посетитель находится в момент совершения действия. Сторонние файлы cookies создаются другими веб-сайтами (при этом поддомены не считаются сторонними). Так, чужие веб-ресурсы добавляют свой код на наш, а данный код отправляет записанную информацию обратно. Добавляя код Google Analytics или Facebook Pixel на свой интернет-ресурс, мы получаем third-party cookies.
Всё, что нужно знать о рекламе в мобильных играх
Аналитический обзор Gameloft: рекламные форматы, портрет аудитории, надёжные бенчмарки.
Именно со временем хранения и сторонними файлами cookies намерены бороться основные браузеры Chrome и Safari. Однако их конечной целью является полный отказ от third-party cookies. Всё это ради защиты конфиденциальности пользователя.
Но с недавних пор в вебе присутствует альтернатива cookies.
localStorage как замена cookies
SessionStorage и localStorage — это хранилища данных. Они хранят информацию локально в браузере, и, в отличие от cookies, данные не отправляются при каждом запросе на сервер. Это означает, что информация хранится только у пользователя, который посещает веб-сайт. В GDPR (общий регламент защиты данных, который вступил в силу с 25 мая 2018 года и регулирует работу с персональными данными пользователей) о localStorage ничего не сказано, что автоматически разрешает хранить там любые данные. Значит ли это, что проблема решена?
Нет, не решена. С помощью cookies можно отслеживать кроссдоменные переходы. Например, при желании вы можете связать сайты rozetka.com.ua и citrus.ua как один и анализировать их, а также проводить анализ переходов в рамках одного домена, но разных поддоменов (rozetka.com.ua и bt.rozetka.com.ua).
Под отслеживанием мы подразумеваем наличие одинакового идентификатора в системе аналитики, который позволяет связывать одного и того же пользователя на различных сайтах.
А вот с помощью localStorage этого сделать не получится, так как на него распространяется правило ограничения домена. И если в новой реальности кроссдоменное отслеживание хоть с cookies, хоть без них, будут невозможны, то потеря переходов в рамках поддоменов может быть критичной для многих рекламодателей.
Однако это не главная проблема. Safari уже добавил ограничение на время жизни объектов в localStorage. Теперь только вопрос времени, когда они ужесточат эти требования, а Google Chrome введёт нечто похожее. Таким образом использование localStorage в обозримом будущем имеет те же последствия, что и использование cookies. Рассмотрим подробнее, что случилось и как это повлияет на рекламодателей.
Борьба с cookies и аналитика
Apple уже достаточно давно ведёт борьбу с cookies. На данный момент у пользователей Safari в зависимости от настроек информация может сохраняться от 1 (3rd-party) до 7 (1-st party) дней. А данные в localStorage хранятся на протяжении 7 дней. Этого катастрофически мало.
Представим, что клиент увидел рекламное объявление 1 января. Оно его заинтересовало, и он решил перейти на веб-сайт через браузер Safari. Там клиент просмотрел несколько товаров и добавил два из них в корзину, однако покупку решил отложить. 3 января он вернулся через прямой заход (не важно, запомнил название сайта, перешёл через закладку или просто не закрывал страницу) и совершил покупку.
И эту покупку Google Analytics свяжет не со сработавшей рекламной кампанией, а с прямым трафиком.
В отчётах это будет выглядеть так, как будто ни с того ни с сего появился клиент и даже без добавления товара в корзину совершил покупку. Такая ситуация обесценит сработавшее рекламное объявление и не позволит сделать правильные выводы.
Ещё одним печальным последствием отказа от cookies будет увеличение доли прямого трафика, ухудшение качества ремаркетинга и look-alike аудиторий. Увеличение доли прямого трафика прямо связано с ростом числа новых пользователей, так как теряется первоначальный источник, откуда пришёл клиент. В аудитории ремаркетинга пользователи будут попадать всего на 1 день для Safari и на X дней для Google Chrome (в зависимости от того, что решат в Google). Look-alike аудитории также испортятся, ведь их размер заметно снизится в связи с уменьшением времени жизни пользователей исходных данных.
Google не настолько торопится озаботиться конфиденциальностью пользователей, поэтому в Google Chrome для рекламодателей ещё всё не так плохо. Файлы cookies и объекты localStorage могут жить по несколько лет. Однако в начале 2020 года представители Google заявили, что они также собираются отказаться от сторонних файлов cookie. Скорее всего, когда-нибудь в Chrome также уменьшится время жизни 1-st и 3-d party cookies и localStorage.
Чтобы посмотреть, какую часть данных потеряет ваш веб-сайт, можно зайти в Google Analytics и сравнить долю новых пользователей в браузере Safari с остальными браузерами. Разница и будет процентом потерянных данных.
Что такое IDFA и грядущие изменения для iOS
До этого мы познакомились с механизмом и изменениями в отслеживании веб-сайтов. IDFA же затрагивает аналитику мобильных приложений.
IDFA — уникальный идентификатор устройства. В маркетинге он нужен для того, чтобы понять, откуда конкретный клиент пришёл в приложение. То есть он выполняет часть предназначений cookies, но только в мобильной аналитике.
Что случилось? Осенью 2020 года в компании Apple решили, что доступ к идентификатору IDFA больше не будет предоставляться по умолчанию. Это должно было произойти ещё в том году, однако сроки постоянно сдвигались. По текущей информации от Apple, изменения в новой политике конфиденциальности ожидаются вместе с версией iOS 14.5. Её публичная версия должна выйти в конце апреля или в начале мая. Apple также показал, как это будет выглядеть.
Чем это грозит? Пользователю необходимо будет дать разрешение на использование IDFA по аналогии с push-уведомлениями. Владельцу iOS-устройства будет показан очень прямолинейный и пугающий текст. В переводе на русский язык он будет звучать примерно следующим образом: «Вы даёте разрешение этому приложению отслеживать вас в приложениях и веб-сайтах от других разработчиков?» Ожидается, что только 10% пользователей дадут такое согласие. Это встряхнёт рынок мобильной аналитики, и рекламодатели больше не смогут точно знать, откуда пришёл конкретный клиент.
Почему IDFA так важен
В вебе есть простая схема. Добавил специальные метки к посадочной странице — и живи себе спокойно. У мобильных приложений всё совсем по-другому. Там присутствует промежуточный шаг в виде магазинов App Store или Play Market. Они не передают информацию о том, откуда пришёл этот конкретный пользователь в приложение. Поэтому для них придумали другую схему.
Сначала пользователь кликает по рекламе.
После этого его перенаправляют на специально созданную страницу. Там о нём собирается разная информация, включая IDFA и источник трафика.
Только потом его перенаправляют на саму страницу приложения в App Store или Google Pay. 2 и 3 шаги происходят очень быстро, этот процесс даже незаметен для обычных посетителей.
Когда пользователь запустит приложение, информация о нём отправится в сервис мобильной аналитики (который необходимо подключить перед запуском рекламных кампаний).
Если найдётся соответствие между данными, полученными на 4 и на 2 шаге, то ему присвоят соответствующий источник. Если не найдётся, то пользователь будет считаться органическим.
Дальше эта информация отправляется в рекламную сеть для оценки эффективности рекламы.
Важность IDFA объясняется пятым шагом. Если IDFA будет неизвестен, то бо́льшая часть пользователей просто зачтётся как органическая и будет невозможно сделать правильные выводы. Есть и другие альтернативы для поиска соответствия, однако они являются менее точными. О них мы ещё поговорим.
Что предлагают рекламные гиганты взамен cookies и IDFA
Хорошо, что ни Google, ни Apple не хотят терять огромную прибыль, защищая нашу с вами конфиденциальность, и идут навстречу рекламодателям. Google готовит альтернативу cookies — новую технологию под названием FLOC (Federated Learning of Cohorts).
Как утверждают в Google, новая технология обеспечивает не менее 95% конверсий. Имеется ввиду, что использование FLOC позволит добиться до 95% того результата, который могли бы обеспечить cookies. Однако, значит ли это, что каждый рекламодатель потеряет минимум 5% конверсий, либо источник трафика будет потерян для 5% конверсий — Google так и не объяснил.
Данная альтернатива использует алгоритмы машинного обучения. Её ключевой особенностью является тот факт, что она не идентифицирует пользователей, а строит из них группы — когорты, которые можно использовать для таргетинга. Выгрузить такие когорты на уровне пользователя у рекламодателей не получится. А это значит, что работа с сегментацией в рамках оптимизации бизнес-показателей будет практически невозможна.
По состоянию на сегодня эта технология уже тестируется некоторыми энтузиастами, однако о её результативности пока что известно не много. К тому же за последний месяц браузеры Brave, Vivaldi, а также WordPress заявили об опасности использования FLOC. Они считают, что эта технология обеспечивает конфиденциальность чуть ли не хуже cookies. WordPress отключит Google FLOC на своих сайтах, а Brave и Vivaldi в своих браузерах. Скорее всего, за ними последуют и остальные, поэтому велика вероятность того, что FLOC не решит проблем с оценкой результативности рекламных источников.
SKAdNetwork
У Apple своя технология для замены IDFA — инструмент SKAdNetwork. Принцип работы у неё схожий. Нельзя детализировать отчёты на уровне пользователя. Аналитика строится вокруг групп пользователей.
Однако у этой технологии есть серьёзное ограничение: на следующий день после совершения события или установки нельзя дополнять их никакой дополнительной информацией.
А ведь часто бывает так, что покупки происходят в течение многих дней и даже месяцев после первого запуска приложения (долгий хвост подписчиков). Эти данные важно отправлять в рекламные сети для улучшения таргетинга. А отсутствие возможности их переопределить негативно скажется на выборе наиболее перспективных источников для рекламодателей, которые считают LTV (прибыль, которую приносит клиент за всё время работы с ним) своего продукта.
Для работы со SKAdNetwork должно быть не более 100 компаний в рекламном аккаунте. Также сервис должен быть подключен к инструменту SKAdNetwork, чтобы иметь возможность отправлять конверсии и сигналы в рекламный сервис и получать от него оценку ценности каждого рекламного источника.
Ярых противников у этой технологии пока что нет, к тому же, она работает ещё с марта 2018 года. До нынешнего времени ею никто не пользовался, так как акцент на IDFA давал лучшие результаты. После изменения в политике предоставления доступа к IDFA всё может кардинально изменится.
Фингерпринтинг
Фингерпринтинг нельзя назвать альтернативой от Apple. Это уже давно всем известный способ получения идентификатора устройства (для мобильных) или браузера (для компьютеров). Он полагается на различные косвенные признаки: IP-адрес, версию системы, оператора, установленные расширения/плагины, размер экрана, глубину цвета и так далее. Обработав такой массив признаков, можно собрать уникальный идентификатор, который будет отличаться для разных пользователей и будет постоянным для одного.
Например, сайт amiunique.org может рассчитать, насколько уникален браузер, если рассмотреть 5 основных признаков: версию операционной системы, название браузера, версию браузера, часовой пояс и язык. Сайт нашёл всего 3 453 737 устройств с таким же набором, как и у нас. Если же увеличить количество проверяемых признаков, то снизится количество схожих устройств вплоть до того момента, когда наш девайс станет единственным и неповторимым.
На словах это кажется «серебряной пулей», но на деле всё совсем не так. Фингерпринтинг часто ошибается. Причём это бывают ошибки, когда одному и тому же пользователю присваиваются разные идентификаторы, и ошибки, когда разным пользователям присваивается одинаковый идентификатор. Это связано с тем, что у многих пользователей устройства и браузеры настроены одинаково, возможно, ещё даже с заводскими настройками. А другие пользователи, наоборот, часто меняют свои настройки, тем самым сбивая алгоритмы фингерпринтинга.
На текущий момент фингерпринтинг используется почти всеми сервисами мобильной аналитики, однако только для части трафика. Той части, у которой IDFA недоступен, так как пользователи отключили к нему доступ для рекламных сетей.
Как можно вписаться в грядущие изменения
Отказаться от рекламного продвижения
Плюсы: экономия бюджета на рекламу в первые несколько недель.
постепенное вытеснение с рынка конкурентами;
потеря узнаваемости продукта;
серьёзная упущенная выгода, начиная с самых первых дней отказа;
возможен полный крах бизнеса.
Оценивать эффективность рекламных кампаний только в самом кабинете рекламного сервиса. Забыть о сегментах и системах аналитики
Тут одни минусы. Во-первых, можно решить, что рекламные кампании работают хорошо, есть заказы и какой-то доход. Но это может быть не так, ведь мы ограничены рекламным кабинетом. Во-вторых, в рекламном кабинете смотрят на показатели на самом верхнем уровне, не вдаваясь в подробности.
Поощрять пользователей зарегистрироваться/авторизоваться на сайте и в приложении
Это должен быть самый первый и основной этап в подготовке к новой реальности в отслеживании маркетинговой активности.
нейтрализация влияния cookie на аналитику;
возможность со 100% точностью сопоставлять залогинившихся пользователей, которые приходят с разных рекламных кампаний и устройств.
Минусы: пользователи могут испугаться навязчивости и перейти к вашему конкуренту.
Внедрить единую систему хранения и управления данными
Пока данные будут храниться в рекламных аккаунтах, CRM, инструментах, которые нам не принадлежат, сделать правильные выводы будет проблематично, особенно в новой реальности.
Параллельно с этим необходимо начать собирать сырые данные с веб-сайта или мобильного приложения. При этом важно заполнять максимальное количество всевозможных полей для каждого пользователя: от User-Agent до версии операционной системы, от IP-адреса до названия мобильного устройства, от часового пояса до возраста.
Сырые данные следует собирать в виде хитов (единичных взаимодействий с сайтом или приложением). Разбивать эти хиты на показатели и параметры следует уже в созданном хранилище данных.
Сейчас самое время для внедрения полноценной сквозной аналитики.
при грамотной реализации значительно уменьшается влияние отказа рекламных гигантов от cookies и IDFA, так как собранные полные данные можно использовать для связи пользователей;
новые точки роста для бизнеса, которые раньше было бы невозможно найти без полной информации о пользователях. Этот плюс должен значительно превысить минус от отказа от cookies и IDFA;
данные принадлежат только нам, и соблюдение GDPR зависит только от нас. А это означает, что можно распоряжаться полученной информацией, как необходимо (в рамках политики конфиденциальности, конечно);
больше нет необходимости сопоставлять информацию из десятка различных систем, так как все данные собраны в одном месте. Это облегчает поиск эффективных рекламных кампаний и источников в целом;
отчёты для руководства делаются быстрее и качественнее;
можно создать универсальный дашборд, в котором будет вся основная информация по бизнес-показателям, и не переживать, что он сломается или покажет неверные данные;
новым сотрудникам проще разобраться в маркетинговых активностях компании и состоянии всего онлайн-продвижения в целом, так как им больше не нужно перемещаться по различным кабинетам и аккаунтам.
цена. За настройку такой системы необходимо заплатить немаленькую сумму. Точные цифры могут быть озвучены только после знакомства с продуктом и бизнесом;
время. На построение полноценной системы сквозной аналитики уйдёт значительное количество времени. Чтобы хоть как-то уменьшить влияние этого минуса, нужно начинать внедрять сквозную аналитику сейчас.
Сопоставить пользователей, сравнив собранные сырые данные и данные из рекламных систем и систем аналитики
возможность откалибровать внутренние алгоритмы, чтобы найти обнаруженные проблемы в их настройке;
чёткое понимание, какая часть данных будет утеряна.
уже должно быть настроено всё описанное в предыдущем совете. Это означает, что этим советом прямо сейчас может воспользоваться только бизнес с хорошо настроенной сквозной аналитикой;
цена. Это не будет дёшево. Хоть и выйдет дешевле, чем настройка сквозной аналитики.
Перейти на Server-side Tagging
Это альтернатива привычному методу отслеживания на стороне клиента. Как понятно из названия, на стороне сервера настраивается отслеживание и там же хранятся данные. Это позволяет обойти проблему с cookies (не рекламными 3-rd party, а вашими персонально встраиваемыми 1-st party, поэтому данный совет не принесёт большой пользы без настройки сквозной аналитики).
Использование Server-side Tagging выходит за рамки этой статьи. Однако основная причина его упоминания здесь заключается в том, что с помощью GTM Server Side можно увеличить срок жизни 1-st party cookies до того количества времени, что вам необходима (например, до 3 лет), и обойти блокировку скриптов систем аналитики на своем веб-сайте.
возможность выставить срок жизни основных cookies в несколько лет;
большинство блокировщиков рекламы перестанут блокировать различные скрипты систем аналитики и монетизационных площадок на веб-сайте. Это приятный бонус для улучшения полноты собираемой информации с помощью сквозной аналитики;
ускорение скорости загрузки сайта;
полный контроль над отправляемыми в рекламные источники данными.
привлечение дополнительных подрядчиков для настройки, которым также нужно будет заплатить за настройку.
Главное
В скором времени оценивать, какие рекламные компании работают лучше, а какие хуже, станет сложнее. Изменения коснутся как веб-сайтов, так и мобильных приложений. Это связано с отказом от cookies и ограничением доступа к IDFA. Apple и Google предлагают альтернативы, однако их эффективность будет заметно ниже той, к которой привыкли рекламодатели. При этом FLOC от Google вообще грозит исчезнуть, едва появившись, и рекламному гиганту придётся искать ему замену.
Сложить руки и просто ждать нельзя. Также нельзя ничего не менять в своём подходе к анализу рекламной активности. Сейчас самое время подумать о запуске сквозной аналитики, настроить авторизацию на сайте/в приложении и начать готовиться к переходу на Server-side Tagging.
IE8 и блокировка стороннего контента
Когда вы обращаетесь к первичному сайту, то знайте, что он может собирать данные о том, как вы использовали сайт. Чего большинство пользователей не понимают, так это того, что технически сторонние сайты точно также могут собирать эти данные. Обычно пользователи не знают о том, какие именно сайты собирают именно данные, как они используют эту информацию сегодня и как смогут использовать ее в будущем.
В адресной строке указан первичный сайт, но данное диалоговое окно показывает все сайты, включая сторонние, с которых данный сайт использует данные. Первичный сайт посещает все указанные выше сайты, чтобы показать содержимое страницы.
Способ, с помощью которого сегодняшние сайты могут брать контент с других сайтов, прост и мощен и повсеместно используется на сайтах. Это часть базового дизайна и структуры сети, позволяющая реализовать дополнительный функционал, например, интерактивная карта в середине сайта ресторана или ссылка share this в середине новостной статьи, которую так ценят пользователи.
Сторонние сайты и конфиденциальные данные
В то же время совмещение информации из разных сайтов на одном сайте вовлекает в себя вопросы конфиденциальности. Хорошим примером данной проблемы является опыт при работе с электронной почтой. Многие системы для работы с электронной почтой особым способом помечают письма, которые пришли от неизвестного отправителя, блокируя находящиеся в них изображения и показывая предупреждения.
Тело сообщения тоже могут содержать изображения, которые помечены красным Х, а рядом написано что-то типа «Кликните здесь правой кнопкой мыши, чтобы загрузить изображения. Чтобы помочь сохранить ваши конфиденциальные данные, Outlook предотвратил автоматическую загрузку данных изображений из интернета».
В общем любой элемент веб-контента, запрашиваемый компьютерами с веб-сайтов, раскрывает личную информацию тем сайтам. Это примитивная техника позволяет различным сторонним сайтам отслеживать посетителей на других сайтах, содержащих контент от этих сторонних сайтов. Когда несколько сайтов отображают контент (изображения или статьи) с одного и того же веб-сайта, этот вебсайт может с легкостью определить, на каком из сайтов находится конкретный посетитель.
По мере посещения пользователем все большего количества сайтов, содержащих сторонний контент, авторы этого контента могут создавать некоторого рода анкеты с предпочтениями пользователя.
Несмотря на то, что cookie тоже вносят свой вклад в раскрытие персональной информации, то есть существует возможность «отслеживать cookie», по сути любой сторонний контент может функционировать в качестве cookie. Изначальное назначение контента (фотография, статья, логотип, текст или скрипт) не имеет значения, поскольку любой из этих объектов может быть использован для слежки за посетителями. Даже если пользователь заблокирует все cookie, любой иной контент может быть использован для сбора информации. Сторонний контент нельзя назвать ни плохим, ни хорошим, просто технически его можно использовать и таким путем.
Бывает ли такое на самом деле, возможно ли это чисто технически и другие вопросы
Еще раз уточню, что эта статья о том, что может делать сайт, когда несколько других сайтов используют с него контент, а не о том, что на самом деле делают сторонние вебсайты, когда на них ссылаются другие сайты. Что происходит с собранной информацией, находится на совести сторонних сайтов, но это очень сложно понять рядовым пользователям. Сторонние сайты могут иметь четкую и отлично написанную политику, которой руководствуется сайт. А может и не иметь. Сотрудник компании-владельца сайта может ведь потерять ноутбук с собранной информацией или его компьютер будет подвержен атаке, за которой последует раскрытие персональной информации сотен тысяч пользователей. У владелеца сайта могут иметься соглашения об обмене информацией с другими сайтами.
Не стоит рассматривать данную публикацию как описание техник, используемых сайтами для сбора информации, или контр-мер для борьбы с такими техниками. Просто хочется, чтобы наши читатели поняли, что, казалось бы, безобидная информация на популярных сайтах может быть использована для сбора статистики и идентификации посетителей. К примеру, многие из веб-адресов из диалога Web Page Privacy Policy достаточно длинные и содержат множество уникальных идентификаторов.
Сторонние сайты и проблемы безопасности
Принимая во внимание тот факт, что веб-серфинг сам по себе не может быть анонимным ввиду специфики работы Интернета, какие проблемы это может принести обычным пользователям? Для многих пользователей надежность работы начинается с безопасности. Здесь риски безопасности очевидны: посещение одного вебсайта несет потенциальную опасность загрузки вредоносного контента с другого сайта. Пользователь посещает один сайт, который кажется ему надежным, но на сайте присутствует контент с другого сайта. Найти примеры этой проблемы не так уж сложно: это происходит с сотнями и тысячами посетителей известнейших сайтов.
Понятие «надежность» подразумевает и безопасность личной информации, которая, в свою очередь, дает пользователям право выбора и контроль над информацией. Сегодняшние пользователи не могут проконтролировать, какие вебсайты могут отслеживать их действия, а какие нет. В результате веб-сайты, которые по мнению пользователей надежны, могут безнаказанно собирать информацию о их действиях.
Основополагающим принципом Internet Explorer (и Microsoft в целом) является обеспечение контроля над ситуацией. Пользователи ждут от используемых браузеров защиты, в том числе защиты личной информации. Под контролем мы понимаем, что пользователь проинформирован о том, что за ним следят, и имеет выбор, какой информацией делиться и на каких условиях. Предотвращение раскрытия информации означает блокировку контента. Блокировка контента влияет на внешний вид и функциональность страницы.
Еще одним вопросом является сбор информации: когда пользователь посещает один за другим вебсайты, содержащими один и тот же сторонний контент, кто собирает и кто несет ответственность за собранную о посетителе информацию? В Интернете в том виде, в котором он существует сегодня, на эти вопросы очень сложно ответить.
Дин Хачамович (Dean Hachamovitch)
старший менеджер Internet Explorer