2 Copyright © 2016-2018 Soren Stoutner <soren@stoutner.com>.
4 This file is part of Privacy Browser <https://www.stoutner.com/privacy-browser>.
6 Privacy Browser is free software: you can redistribute it and/or modify
7 it under the terms of the GNU General Public License as published by
8 the Free Software Foundation, either version 3 of the License, or
9 (at your option) any later version.
11 Privacy Browser is distributed in the hope that it will be useful,
12 but WITHOUT ANY WARRANTY; without even the implied warranty of
13 MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
14 GNU General Public License for more details.
16 You should have received a copy of the GNU General Public License
17 along with Privacy Browser. If not, see <http://www.gnu.org/licenses/>. -->
21 <meta charset="UTF-8">
23 <link rel="stylesheet" href="../css/light_theme.css">
27 <h3><img class="title" src="../shared_images/cookie_blue_light.png"> Первичные файлы cookie</h3>
29 <p>Первичные файлы cookie устанавливаются тем веб-сайтом, который указан в строке URL.</p>
31 <p>С первых дней интернета стало очевидно, что веб-сайтам было бы выгодно хранить информацию на компьютере для последующего доступа к ней. Например, веб-сайт, отображающий информацию о погоде,
32 может запросить у пользователя название города, а затем сохранить его в файле cookie.
33 В следующий раз, когда пользователь посетит веб-сайт, информация о погоде будет автоматически загружена для этого города, без необходимости вводить название снова,
34 и без необходимости создания пользователем учетной записи на веб-сайте (что было бы излишним для таких простых задач).</p>
36 <p>Как и со всем остальным в интернете, умные люди выяснили все способы злоупотребления файлами cookie, чтобы делать то, что пользователи не одобрят, если узнают что происходит.
37 Например, веб-сайт может установить cookie на устройстве с уникальным номером.
38 Затем каждый раз, когда пользователь посещает веб-сайт на этом устройстве, он связывается с уникальным профилем, который сервер поддерживает для данного номера,
39 даже если устройство подключается с разных IP-адресов, как это часто делают сотовые телефоны.</p>
41 <p>Многие веб-сайты с возможностью авторизации требуют обязательного включения первичных файлов cookie для того, чтобы пользователь оставался авторизованным.
42 Файлы cookie - не единственный способ, которым веб-сайт может поддерживать постоянную авторизацию пользователя на сайте, но если на конкретном веб-сайте это реализовано именно так,
43 то включение первичных файлов cookie будет единственным способом.</p>
45 <p>Если первичные файлы cookie включены, но JavaScript отключен, значок конфиденциальности будет желтым <img class="inline" src="../shared_images/warning.png"> как предупреждение.</p>
48 <h3><img class="title" src="../shared_images/cookie_blue_light.png"> Сторонние файлы cookie</h3>
50 <p>Сторонние файлы cookie устанавливаются частями веб-сайта, которые загружаются с серверов, отличных от указанного в строке URL.
51 Например, большинство веб-сайтов, на которых есть реклама, загружают их со стороннего рекламного брокера, например,
52 <a href="https://www.google.com/adsense/start/#?modal_active=none">Google AdSense</a>. Каждый раз, когда сайт загружается, он запрашивает у рекламного брокера рекламу.
53 Рекламный брокер анализирует любую информацию, которую они могут иметь о пользователе, просматривает текущую ставку,
54 которую рекламодатели готовы заплатить за свою рекламу, и выбирает ту, которая будет отображаться.
55 Раздел веб-сайта, на котором отображается реклама, загружается с сервера рекламного брокера, а не с основного сервера.</p>
57 <p>Поскольку большая часть рекламы в интернете обрабатывается лишь несколькими брокерами, им не потребовалось много времени, чтобы понять,
58 что они могут установить отслеживающий cookie на устройстве пользователя и узнать все посещаемые пользователем сайты.
59 Каждый раз, когда реклама загружается от брокера, первое, что он делает это проверяет имеет ли устройство уникальный номер отслеживающего cookie.
60 Если это так, он ищет профиль для этого номера и делает заметку о новом сайте.
61 Чтобы это проверить, пользователь может выполнить поиск на одном сайте для продукта, который он обычно не ищет, например грецких орехов,
62 а затем вдруг начать наблюдать рекламу для грецких орехов на каждом посещаемом сайте.</p>
64 <p>В дополнение к рекламным брокерам сайты социальных сетей обнаружили, что тоже могли бы принять участие в этом.
65 Несколько лет назад основные социальные сети, такие как Facebook и Twitter, убедили владельцев большого количества веб-сайтов в том,
66 что им было бы интересно разместить небольшие значки социальных сетей на своих страницах. Это не просто изображения.
67 Они содержат <a href="https://developers.facebook.com/docs/plugins/like-button/">встроенный код</a>, который ссылается на сайт в социальных сетях и, среди прочего,
68 загружает сторонний файл cookie на устройство.
69 Эти файлы cookie размещаются, даже если у пользователя нет учетной записи на платформе социальных сетей.
70 Со временем такие компании, как Facebook (который также запустил рекламную сеть), создали довольно большое количество подробных профилей о людях,
71 у которых <a href = "http://www.theverge.com/2016/5/27/11795248/facebook-ad-network-non-users-cookies-plug-ins"> даже не было аккаунта на сайте социальной сети</a>.</p>
73 <p>Нет никаких серьезных оснований для того, чтобы когда-либо разрешать сторонние файлы cookie. На устройствах с Android KitKat или старше (версия <= 4.4.4 или API <= 20), WebView не
74 <a href="https://developer.android.com/reference/android/webkit/CookieManager.html#setAcceptThirdPartyCookies(android.webkit.WebView, boolean)">различает первичные и сторонние файлы cookie</a>.
75 Таким образом, включение первичных файлов cookie также разрешит и сторонние.</p>
78 <h3><img class="title" src="../shared_images/web_blue_light.png"> Хранилище DOM</h3>
80 <p>Хранилище объектной модели документа (Document Object Model), также известное как веб-хранилище, называют cookie (печенье) на стероидах.
81 В то время как максимальный объем хранения для всех файлов cookie с одного URL-адреса составляет 4 килобайта,
82 хранилище DOM может содержать <a href="https://en.wikipedia.org/wiki/Web_storage#Storage_size">мегабайты на сайт</a>.
83 Поскольку хранилище DOM использует JavaScript для чтения и записи данных, включение его ни на что не влияет при отключенном JavaScript.</p>
86 <h3><img class="title" src="../shared_images/subtitles_blue_light.png"> Данные формы</h3>
88 <p>Данные формы содержат информацию, вводимую в веб-формы, такие как имена пользователей, адреса, телефонные номера и т. д., и перечисляются в раскрывающемся списке при будущих посещениях.
89 В отличие от других форм локального хранилища данные формы не отправляются на веб-сервер без специального взаимодействия с пользователем.</p>