HTTP sīkdatnes ir būtiskas mūsdienu internetam, taču tās var apdraudēt konfidencialitāti. Tās ir nepieciešama tīmekļa pārlūkošanas sastāvdaļa, un palīdz tīmekļa izstrādātājiem nodrošināt personalizētāku un ērtāku tīmekļa vietņu apmeklēšanu. Tās ļauj tīmekļa vietnēm atcerēties jūs, jūsu tīmekļa vietnes pieteikumus, iepirkumu grozus un daudz ko citu. Taču tās var būt arī privātās informācijas krātuve, ko noziedznieki potenciāli var izspiegot.
Konfidencialitātes aizsardzība tiešsaistē var būt ļoti sarežģīta. Par laimi, pat pamatzināšanas par sīkdatnēm var palīdzēt novērst nevēlamu uzmanību no jūsu darbībām internetā.
Lai gan vairums sīkdatņu ir pilnīgi drošas, dažas var izmantot, lai jūs izsekotu bez jūsu piekrišanas.
Kas ir Cookies jeb sīkdatnes?
Sīkdatnes ir teksta faili ar nelieliem datiem, piemēram, lietotājvārdu un paroli, kas tiek izmantoti, lai identificētu jūsu datoru, kad izmantojat datoru tīklu. Īpašas sīkdatnes, kas pazīstamas kā HTTP, tiek izmantotas, lai identificētu konkrētus lietotājus un uzlabotu tīmekļa pārlūkošanas pieredzi.
Datus, kas tiek saglabāti sīkfailā, izveido serveris pēc savienojuma. Šie dati ir apzīmēti ar jūsu datoram unikālu ID. Kad notiek sīkdatņu apmaiņa starp datoru un tīkla serveri, serveris nolasa ID un zina, kādu informāciju piedāvāt.
Dažādi sīkdatņu veidi – Magic Cookies un HTTP Cookies
“Magic Cookies” ir vecs termins, kas apzīmē informācijas paketes, kuras tiek sūtītas un saņemtas bez izmaiņām. Parasti tas tiek izmantots, lai pieteiktos datoru datubāzu sistēmās, piemēram, uzņēmuma iekšējā tīklā. Šis jēdziens ir senāks par mūsdienīgo “sīkfailu”, ko mēs lietojam šodien.
HTTP Cookies ir pārveidota interneta pārlūkošanai paredzētā “Magic Cookies” versija. Interneta pārlūkprogrammu programmētājs Lou Montulli 1994. gadā iedvesmojās no “Magic Cookies”. Viņš atjaunoja šo konceptu pārlūkprogrammām, kad palīdzēja kādam tiešsaistes iepirkšanās veikalam salabot pārslogotos serverus.
HTTP sīkdatne ir tas, ko mēs pašlaik izmantojam, lai pārvaldītu mūsu tiešsaistes pieredzi. To var izmantot arī daži ļaundari, lai izspiegotu jūsu darbības tiešsaistē un nozagtu personisko informāciju.
Lai paskaidrotu, būs nepieciešams saprast, kas tieši ir interneta sīkdatnes un kāpēc tās ir svarīgas?
Kas ir HTTP Cookies?
HTTP sīkdatnes jeb interneta sīkfaili ir īpaši izveidoti interneta tīmekļa pārlūkprogrammām, lai izsekotu, personalizētu un saglabātu informāciju par katru lietotāja sesiju. Ar “sesiju” apzīmē laiku, ko pavadāt vietnē.
Sīkdatnes tiek izveidotas, lai identificētu, kad apmeklējat jaunu vietni. Tīmekļa serveris, kas glabā vietnes datus, nosūta īsu identifikācijas informācijas plūsmu jūsu tīmekļa pārlūkprogrammai. Pārlūkprogrammas sīkdatnes identificē un nolasa ar “vārda un vērtības” pāriem. Tie norāda, kur tie jānosūta un kādi dati jāatsauc.
Serveris sīkfailu nosūta tikai tad, kad vēlas, lai tīmekļa pārlūkprogramma to saglabā. Ja jūs interesē, “kur tās tiek saglabātas?”, tas ir vienkārši: jūsu tīmekļa pārlūkprogramma saglabā tās lokāli, lai atcerētos “vārda un vērtības pāri”, kas jūs identificē.
Ja lietotājs nākotnē atgriezīsies šajā vietnē, tīmekļa pārlūkprogramma šos datus sīkfaila veidā nosūtīs atpakaļ tīmekļa serverim. Tādā gadījumā pārlūkprogramma to nosūtīs atpakaļ serverim, lai atsauktu datus no iepriekšējām sesijām.
Vienkāršāk sakot, sīkdatnes ir nedaudz līdzīgas biļetei, ko saņemat, lai pārbaudītu uz kuru filmu dosities kinoteātrī.
Kam izmanto Cookies?
Tīmekļa vietnēs tiek izmantotas HTTP sīkdatnes, lai optimizētu jūsu pieredzi tīmeklī. Ja nebūtu Cookies, pēc vietnes atstāšanas būtu jāpiesakās no jauna vai jāatjauno iepirkumu grozs, ja nejauši aizverat lapu. Sīkdatnes ir kļuvušas par svarīgu interneta lietošanas pieredzes sastāvdaļu. Kad tās ir vērts saglabāt – un kad nav?
Lūk, kā Cookies ir paredzēts izmantot:
- Sesiju pārvaldība. Piemēram, cookies ļauj tīmekļa vietnēm atpazīt lietotājus un atcerēties viņu individuālo pieteikšanās informāciju un preferences, piemēram, sporta ziņas vai politiku.
- Izsekošana. Iepirkšanās vietnes izmanto cookies, lai izsekotu lietotāju iepriekš apskatītās preces, ļaujot vietnēm ieteikt citas preces, kas viņiem varētu patikt, un saglabāt preces iepirkumu grozos, kamēr viņi turpina iepirkties.
- Personalizācija. Pielāgota reklāma ir galvenais veids, kā sīkfailus izmanto, lai personalizētu sesijas. Jūs varat apskatīt noteiktus objektus vai vietnes daļas, un sīkdatnes izmanto šos datus, lai palīdzētu veidot mērķtiecīgas reklāmas, kas personai varētu patikt.
Tīmekļa izstrādātāji gūst lielu labumu no Cookies iestatīšanas. Sīkdatnes tiek saglabātas ierīcēs lokāli, lai atbrīvotu vietu tīmekļa vietnes serveros. Savukārt tīmekļa vietnes var personalizēt, vienlaikus ietaupot naudu uz servera uzturēšanas un glabāšanas izmaksām.
Kādi ir HTTP Cookies veidi?
Ar dažām variācijām kiberpasaulē sīkdatnes ir sadalītas divos veidos – sesijas un pastāvīgās sīkdatnes (session and persistent cookies).
Sesijas sīkdatnes izmanto tikai tīmekļa vietnes pārlūkošanas laikā. Tās tiek saglabātas brīvpiekļuves atmiņā un nekad netiek ierakstītas cietajā diskā. Kad sesija beidzas, tās tiek automātiski dzēstas. Tas nodrošina pogas “atpakaļ’’ pareizu darbību un var uzlabot trešās puses spraudņu darbību. Šie spraudņi ir paredzēti konkrētām pārlūkprogrammām, lai tie darbotos un palīdzētu saglabāt lietotāja privātumu.
Pastāvīgās sīkdatnes paliek datorā uz nenoteiktu laiku, lai gan daudzās no tām ir norādīts derīguma termiņš, un tās tiek automātiski dzēstas, kad šis termiņš ir iztecējis. Tās tiek izmantotas diviem galvenajiem mērķiem:
- Autentifikācija. Šīs sīkdatnes nosaka, vai lietotājs ir pieteicies. Tās arī racionalizē pieteikšanās informāciju, tāpēc lietotājiem nav jāatceras vietnes paroles.
- Izsekošana. Šīs sīkdatnes ļauj izsekot vienas un tās pašas vietnes vairākkārtējiem apmeklējumiem laika gaitā. Piemēram, daži tiešsaistes tirgotāji izmanto sīkdatnes, lai izsekotu konkrētu lietotāju apmeklējumus, tostarp skatītās lapas un produktus. Iegūtā informācija ļauj viņiem ieteikt citas preces, kas varētu ieinteresēt apmeklētājus. Pakāpeniski tiek izveidots profils, pamatojoties uz lietotāja pārlūkošanas vēsturi attiecīgajā vietnē.
Kāpēc sīkdatnes varētu būt bīstamas?
Tā kā cookies ietvertie dati nemainās, tās pašas par sevi nav kaitīgas. Tās nevar inficēt datorus ar vīrusiem vai citām ļaunprātīgām programmatūrām. Tomēr daži kiberuzbrukumi var pārtvert sīkdatnes un nodrošināt piekļuvi jūsu pārlūkošanas sesijām.
Bīstamību rada to spēja izsekot personu pārlūkošanas vēsturi. Lai paskaidrotu, aplūkosim, no kādām sīkdatnēm jāuzmanās.
Pirmās puses un trešās puses sīkdatnes
Daži sīkdatņu veidi būt bīstamāki par citiem atkarībā no to izcelsmes vietas.
Pirmās puses sīkdatnes izveido tieši jūsu izmantotā vietne. Tās parasti ir drošākas, ja vien pārlūkojat cienījamas tīmekļa vietnes vai tīmekļa vietnes, kas nav kompromitētas.
Trešo pušu sīkdatnes rada lielākas problēmas. Tās ģenerē tīmekļa vietnes, kas atšķiras no tām tīmekļa lapām, kurās lietotāji esošajā brīdī sērfo, parasti tāpēc, ka tās ir saistītas ar reklāmām šajā lapā.
Apmeklējot vietni ar 10 reklāmām, var tikt izveidoti 10 cookies, pat ja lietotāji nekad nespiež uz šīm reklāmām. Trešo pušu sīkdatnes ļauj reklāmdevējiem vai analītiskajiem uzņēmumiem izsekot personas pārlūkošanas vēsturi visā tīmeklī – visās vietnēs, kurās ir to reklāmas. Tādējādi reklāmdevējs varētu noteikt, ka lietotājs vispirms meklēja skriešanas apģērbu konkrētā veikalā, tad ieskatījās konkrētā sporta preču vietnē un pēc tam konkrētā sporta apģērbu veikalā tiešsaistē.
Zombie Cookies sīkfaili ir trešās puses sīkdatnes, un tās tiek pastāvīgi instalētas lietotāju datoros, pat ja lietotājs izvēlas tās neinstalēt. Tās atkal parādās arī pēc dzēšanas. Kad “zombiju sīkdatnes’’ parādījās pirmo reizi, tās tika izveidotas no datiem, kas glabājās Adobe Flash glabāšanas tvertnē. Tās dažkārt dēvē par “zibatmiņas sīkdatnēm”, un tās ir ļoti grūti noņemt.
Tāpat kā citus trešo personu sīkdatnes , arī “zombiju sīkfailus’’ var izmantot tīmekļa analīzes uzņēmumi, lai izsekotu unikālu personu pārlūkošanas vēsturi. Tīmekļa vietnes var arī izmantot “zombiju sīkdatnes’’, lai aizliegtu konkrētus lietotājus.
Sīkdatņu atļaujas un dzēšana
Sīkdatnes ir neobligāta interneta lietošanas pieredzes daļa. Ja vēlaties, tās var ierobežot.
Ja atļausiet sīkdatnes savā pārlūkprogrammā, tās atvieglos interneta sērfošanas pieredzi. Dažiem lietotājiem sīkdatņu drošības riska novēršana ir svarīgāka par ērti lietojamu internetu.
Lūk, kā tām var atļaut piekļuvi datorā:
- Sīkdatņu sadaļa parasti atrodama sadaļā Iestatījumi > Konfidencialitāte.
- Noklikšķiniet uz lodziņiem, lai atļautu sīkdatnes. Dažkārt ir norādīts “Atļaut vietējos datus”(Allow local data).
- Ja nevēlaties sīkdatnes, varat vienkārši atcelt šo lodziņu atzīmēšanu.
Sīkdatņu noņemšana var palīdzēt mazināt konfidencialitātes pārkāpumu risku. Tas var arī atjaunot pārlūkprogrammas izsekošanas un personalizācijas iestatījumus.
Parasto sīkdatņu noņemšana ir vienkārša, taču tā var apgrūtināt atsevišķu tīmekļa vietņu pārlūkošanu. Bez sīkdatnēm internetā lietotājiem var nākties atkārtoti ievadīt savus datus katram apmeklējumam. Dažādās pārlūkprogrammās sīkdatnes tiek saglabātas dažādās vietās, taču parasti lietotājs var:
- Atrast sadaļu Iestatījumi, Konfidencialitāte – dažkārt tā ir norādīta sadaļā Rīki, Interneta opcijas vai Paplašinātie.
- Izpildiet norādījumus par pieejamajām iespējām, lai pārvaldītu vai noņemtu sīkdatnes.
Lai noņemtu izsekošanas sīkdatņu un citu ļaunprātīga tipa invāzijas, izmantojiet kādu interneta drošības programmatūru.
Pirms sīkdatņu noņemšanas izvērtējiet, cik ērti ir izmantot tīmekļa vietni, kurā tās tiek izmantotas. Vairumā gadījumu tās uzlabo tīmekļa lietošanas pieredzi, taču ar tām jārīkojas uzmanīgi.