- <p>С первых дней интернета стало очевидно, что веб-сайтам было бы выгодно хранить информацию на компьютере для последующего доступа к ней. Например, веб-сайт, отображающий информацию о погоде,
- может запросить у пользователя название города, а затем сохранить его в файле cookie.
- В следующий раз, когда пользователь посетит веб-сайт, информация о погоде будет автоматически загружена для этого города, без необходимости вводить название снова,
- и без необходимости создания пользователем учетной записи на веб-сайте (что было бы излишним для таких простых задач).</p>
+ <p>С первых дней интернета стало очевидным, что веб-сайтам было бы выгодно иметь возможность хранить информацию на компьютере для последующего доступа к ней.
+ Например, веб-сайт, предоставляющий информацию о погоде, может запросить у пользователя название города, а затем сохранить его в файле cookie.
+ При следующем посещении веб-сайта информация о погоде будет автоматически загружена для этого города, без необходимости вводить его снова.</p>
- <p>Как и со всем остальным в интернете, умные люди выяснили все способы злоупотребления файлами cookie, чтобы делать то, что пользователи не одобрят, если узнают что происходит.
- Например, веб-сайт может установить cookie на устройстве с уникальным номером.
- Затем каждый раз, когда пользователь посещает веб-сайт на этом устройстве, он связывается с уникальным профилем, который сервер поддерживает для данного номера,
- даже если устройство подключается с разных IP-адресов, как это часто делают сотовые телефоны.</p>
+ <p>Как и со всем остальным в интернете, умные люди выяснили все способы злоупотребления cookie, чтобы делать то, что пользователи не одобрят, если узнают что именно происходит.
+ Например, веб-сайт может установить файл cookie на устройстве с уникальным номером.
+ Затем каждый раз, когда пользователь посещает веб-сайт с этого устройства, он может быть связан с уникальным профилем, который сервер хранит для этого номера,
+ даже если устройство подключается с разных IP-адресов.</p>
- <p>Многие веб-сайты с возможностью авторизации требуют обязательного включения первичных файлов cookie для того, чтобы пользователь оставался авторизованным.
- Файлы cookie - не единственный способ, которым веб-сайт может поддерживать постоянную авторизацию пользователя на сайте, но если на конкретном веб-сайте это реализовано именно так,
- то включение первичных файлов cookie будет единственным способом.</p>
+ <p>Почти все веб-сайты с формами авторизации требуют, чтобы для входа в систему у пользователя были включены первичные файлы cookie.
+ Именно так они убеждаются, что это все еще вы, когда вы переходите со страницы на страницу на сайте, и, на мой взгляд, это один из немногих законных способов использования файлов cookie.</p>
<p>Если первичные файлы cookie включены, но JavaScript отключен, значок конфиденциальности будет желтым <img class="inline" src="../shared_images/warning.png"> как предупреждение.</p>
<h3><img class="title" src="../shared_images/cookie_blue_light.png"> Сторонние файлы cookie</h3>
<p>Если первичные файлы cookie включены, но JavaScript отключен, значок конфиденциальности будет желтым <img class="inline" src="../shared_images/warning.png"> как предупреждение.</p>
<h3><img class="title" src="../shared_images/cookie_blue_light.png"> Сторонние файлы cookie</h3>
- <p>Сторонние файлы cookie устанавливаются частями веб-сайта, которые загружаются с серверов, отличных от URL-адреса в верхней части страницы.
- Ð\9dапÑ\80имеÑ\80, болÑ\8cÑ\88инÑ\81Ñ\82во веб-Ñ\81айÑ\82ов, на коÑ\82оÑ\80Ñ\8bÑ\85 еÑ\81Ñ\82Ñ\8c Ñ\80екламнÑ\8bе обÑ\8aÑ\8fвлениÑ\8f, загружают их со стороннего рекламного брокера, например,
- <a href="https://www.google.com/adsense/start/#?modal_active=none">Google AdSense</a>. Каждый раз, когда сайт загружается, он запрашивает у рекламного брокера объявление.
+ <p>Сторонние файлы cookie устанавливаются частями веб-сайта, которые загружаются с серверов, отличных от указанного в строке URL.
+ Ð\9dапÑ\80имеÑ\80, болÑ\8cÑ\88инÑ\81Ñ\82во веб-Ñ\81айÑ\82ов, на коÑ\82оÑ\80Ñ\8bÑ\85 еÑ\81Ñ\82Ñ\8c Ñ\80еклама, загружают их со стороннего рекламного брокера, например,
+ <a href="https://www.google.com/adsense/start/">Google AdSense</a>. Каждый раз, когда сайт загружается, он запрашивает у рекламного брокера рекламу.
Рекламный брокер анализирует любую информацию, которую они могут иметь о пользователе, просматривает текущую ставку,
Рекламный брокер анализирует любую информацию, которую они могут иметь о пользователе, просматривает текущую ставку,
- которую рекламодатели готовы заплатить за свои объявления, и выбирает то, которое будет отображаться.
- Раздел веб-сайта, на котором отображаются объявления, загружается с сервера стороннего брокера, а не с основного сервера.</p>
+ которую рекламодатели готовы заплатить за свою рекламу, и выбирает ту, которая будет отображаться.
+ Раздел веб-сайта, на котором отображается реклама, загружается с сервера рекламного брокера, а не с основного сервера.</p>
- <p>Ð\9fоÑ\81колÑ\8cкÑ\83 болÑ\8cÑ\88инÑ\81Ñ\82во Ñ\80екламнÑ\8bÑ\85 обÑ\8aÑ\8fвлений в инÑ\82еÑ\80неÑ\82е обÑ\80абаÑ\82Ñ\8bваеÑ\82Ñ\81Ñ\8f лиÑ\88Ñ\8c неÑ\81колÑ\8cкими бÑ\80океÑ\80ами, не займеÑ\82 длÑ\8f ниÑ\85 много времени, чтобы понять,
- что они могут установить отслеживающий cookie на устройстве пользователя и знать все места, посещаемые пользователем.
+ <p>Ð\9fоÑ\81колÑ\8cкÑ\83 болÑ\8cÑ\88аÑ\8f Ñ\87аÑ\81Ñ\82Ñ\8c Ñ\80екламÑ\8b в инÑ\82еÑ\80неÑ\82е обÑ\80абаÑ\82Ñ\8bваеÑ\82Ñ\81Ñ\8f лиÑ\88Ñ\8c неÑ\81колÑ\8cкими бÑ\80океÑ\80ами, им не поÑ\82Ñ\80ебовалоÑ\81Ñ\8c много времени, чтобы понять,
+ что они могут установить отслеживающий cookie на устройстве пользователя и узнать все посещаемые пользователем сайты.
Каждый раз, когда реклама загружается от брокера, первое, что он делает это проверяет имеет ли устройство уникальный номер отслеживающего cookie.
Если это так, он ищет профиль для этого номера и делает заметку о новом сайте.
Чтобы это проверить, пользователь может выполнить поиск на одном сайте для продукта, который он обычно не ищет, например грецких орехов,
а затем вдруг начать наблюдать рекламу для грецких орехов на каждом посещаемом сайте.</p>
<p>В дополнение к рекламным брокерам сайты социальных сетей обнаружили, что тоже могли бы принять участие в этом.
Каждый раз, когда реклама загружается от брокера, первое, что он делает это проверяет имеет ли устройство уникальный номер отслеживающего cookie.
Если это так, он ищет профиль для этого номера и делает заметку о новом сайте.
Чтобы это проверить, пользователь может выполнить поиск на одном сайте для продукта, который он обычно не ищет, например грецких орехов,
а затем вдруг начать наблюдать рекламу для грецких орехов на каждом посещаемом сайте.</p>
<p>В дополнение к рекламным брокерам сайты социальных сетей обнаружили, что тоже могли бы принять участие в этом.
- Ð\9dеÑ\81колÑ\8cко леÑ\82 назад оÑ\81новнÑ\8bе Ñ\81айÑ\82Ñ\8b Ñ\81оÑ\86иалÑ\8cнÑ\8bÑ\85 Ñ\81еÑ\82ей, Ñ\82акие как Facebook и Twitter, Ñ\83бедили болÑ\8cÑ\88ое колиÑ\87еÑ\81Ñ\82во веб-сайтов в том,
+ Ð\9dеÑ\81колÑ\8cко леÑ\82 назад оÑ\81новнÑ\8bе Ñ\81оÑ\86иалÑ\8cнÑ\8bе Ñ\81еÑ\82и, Ñ\82акие как Facebook и Twitter, Ñ\83бедили владелÑ\8cÑ\86ев болÑ\8cÑ\88ого колиÑ\87еÑ\81Ñ\82ва веб-сайтов в том,
что им было бы интересно разместить небольшие значки социальных сетей на своих страницах. Это не просто изображения.
Они содержат <a href="https://developers.facebook.com/docs/plugins/like-button/">встроенный код</a>, который ссылается на сайт в социальных сетях и, среди прочего,
загружает сторонний файл cookie на устройство.
что им было бы интересно разместить небольшие значки социальных сетей на своих страницах. Это не просто изображения.
Они содержат <a href="https://developers.facebook.com/docs/plugins/like-button/">встроенный код</a>, который ссылается на сайт в социальных сетях и, среди прочего,
загружает сторонний файл cookie на устройство.
Со временем такие компании, как Facebook (который также запустил рекламную сеть), создали довольно большое количество подробных профилей о людях,
у которых <a href = "http://www.theverge.com/2016/5/27/11795248/facebook-ad-network-non-users-cookies-plug-ins"> даже не было аккаунта на сайте социальной сети</a>.</p>
Со временем такие компании, как Facebook (который также запустил рекламную сеть), создали довольно большое количество подробных профилей о людях,
у которых <a href = "http://www.theverge.com/2016/5/27/11795248/facebook-ad-network-non-users-cookies-plug-ins"> даже не было аккаунта на сайте социальной сети</a>.</p>
- <p>Ð\9fÑ\80акÑ\82иÑ\87еÑ\81ки неÑ\82 оÑ\81нований длÑ\8f Ñ\82ого, Ñ\87Ñ\82обы когда-либо разрешать сторонние файлы cookie. На устройствах с Android KitKat или старше (версия <= 4.4.4 или API <= 20), WebView не
+ <p>Ð\9dеÑ\82 ни одной веÑ\81кой пÑ\80иÑ\87ины когда-либо разрешать сторонние файлы cookie. На устройствах с Android KitKat или старше (версия <= 4.4.4 или API <= 20), WebView не
<a href="https://developer.android.com/reference/android/webkit/CookieManager.html#setAcceptThirdPartyCookies(android.webkit.WebView, boolean)">различает первичные и сторонние файлы cookie</a>.
Таким образом, включение первичных файлов cookie также разрешит и сторонние.</p>
<a href="https://developer.android.com/reference/android/webkit/CookieManager.html#setAcceptThirdPartyCookies(android.webkit.WebView, boolean)">различает первичные и сторонние файлы cookie</a>.
Таким образом, включение первичных файлов cookie также разрешит и сторонние.</p>
- <p>Ð¥Ñ\80анилиÑ\89е обÑ\8aекÑ\82ной модели докÑ\83менÑ\82а (Document Object Model), Ñ\82акже извеÑ\81Ñ\82ное как веб-Ñ\85Ñ\80анилиÑ\89е, назÑ\8bваÑ\8eÑ\82 на cookie (печенье) на стероидах.
- Ð\92 Ñ\82о вÑ\80емÑ\8f как макÑ\81ималÑ\8cнÑ\8bй обÑ\8aем Ñ\85Ñ\80анениÑ\8f для всех файлов cookie с одного URL-адреса составляет 4 килобайта,
- Ñ\85Ñ\80анилиÑ\89е DOM можеÑ\82 Ñ\81одеÑ\80жаÑ\82Ñ\8c <a href="https://en.wikipedia.org/wiki/Web_storage#Storage_size">мегабайты на сайт</a>.
- Поскольку хранилище DOM использует JavaScript для чтения и записи данных, включение его ни на что не влияет при отключенном JavaScript.</p>
+ <p>Ð¥Ñ\80анилиÑ\89е обÑ\8aекÑ\82ной модели докÑ\83менÑ\82а (Document Object Model), Ñ\82акже извеÑ\81Ñ\82ное как веб-Ñ\85Ñ\80анилиÑ\89е, поÑ\85оже на cookie (печенье) на стероидах.
+ Ð\95Ñ\81ли макÑ\81ималÑ\8cнÑ\8bй обÑ\89ий Ñ\80азмеÑ\80 Ñ\85Ñ\80анилиÑ\89а для всех файлов cookie с одного URL-адреса составляет 4 килобайта,
+ Ñ\82о DOM-Ñ\85Ñ\80анилиÑ\89е вмеÑ\89аеÑ\82 в Ñ\81ебÑ\8f <a href="https://en.wikipedia.org/wiki/Web_storage#Storage_size">мегабайты на сайт</a>.
+ Поскольку DOM-хранилище использует JavaScript для чтения и записи данных, включение его ни на что не влияет пока отключен JavaScript.</p>
- <p>Данные формы содержат информацию, вводимую в веб-формы, такие как имена пользователей, адреса, телефонные номера и т. д., и перечисляются в раскрывающемся списке при будущих посещениях.
- В отличие от других форм локального хранилища данные формы не отправляются на веб-сервер без специального взаимодействия с пользователем.</p>
+ <p>Данные формы содержат информацию, введенную в веб-формы, например имена пользователей, адреса, номера телефонов и т.д., и доступную в раскрывающемся списке при будущих посещениях.
+ В отличие от других форм локального хранилища данные формы не отправляются на веб-сервер без специального взаимодействия с пользователем.
+ Начиная с Android Oreo (8.0), данные формы WebView были заменены на <a href="https://medium.com/@bherbst/getting-androids-autofill-to-work-for-you-21435debea1">службу автозаполнения</a>.
+ Таким образом, элементы управления данными формы больше не отображаются на новых устройствах Android.</p>