<!--
- Copyright © 2016-2018,2020 Soren Stoutner <soren@stoutner.com>.
+ Copyright © 2016-2018,2020-2021 Soren Stoutner <soren@stoutner.com>.
This file is part of Privacy Browser <https://www.stoutner.com/privacy-browser>.
<body>
<h3><svg class="header"><use href="../shared_images/cookie.svg#icon"/></svg> Первичные файлы cookie</h3>
- <p>Первичные файлы cookie устанавливаются тем веб-сайтом, который указан в строке URL.</p>
+ <p>Первичные файлы cookie устанавливаются веб-сайтом, указанным в адресной строке.</p>
- <p>С пеÑ\80вÑ\8bÑ\85 дней интернета стало очевидным, что веб-сайтам было бы выгодно иметь возможность хранить информацию на компьютере для последующего доступа к ней.
+ <p>Ð\95Ñ\89е на заÑ\80е Ñ\8dпоÑ\85и интернета стало очевидным, что веб-сайтам было бы выгодно иметь возможность хранить информацию на компьютере для последующего доступа к ней.
Например, веб-сайт, предоставляющий информацию о погоде, может запросить у пользователя название города, а затем сохранить его в файле cookie.
При следующем посещении веб-сайта информация о погоде будет автоматически загружена для этого города, без необходимости вводить его снова.</p>
- <p>Ð\9aак и Ñ\81о вÑ\81ем оÑ\81Ñ\82алÑ\8cнÑ\8bм в инÑ\82еÑ\80неÑ\82е, Ñ\83мнÑ\8bе лÑ\8eди вÑ\8bÑ\8fÑ\81нили вÑ\81е Ñ\81поÑ\81обÑ\8b злоÑ\83поÑ\82Ñ\80еблениÑ\8f cookie, Ñ\87Ñ\82обÑ\8b делать то, что пользователи не одобрят, если узнают что именно происходит.
+ <p>Ð\9aак и Ñ\81о вÑ\81ем оÑ\81Ñ\82алÑ\8cнÑ\8bм в инÑ\82еÑ\80неÑ\82е, Ñ\83мнÑ\8bе лÑ\8eди наÑ\88ли вÑ\81евозможнÑ\8bе Ñ\81поÑ\81обÑ\8b злоÑ\83поÑ\82Ñ\80еблениÑ\8f cookie, в Ñ\82ом Ñ\87иÑ\81ле делать то, что пользователи не одобрят, если узнают что именно происходит.
Например, веб-сайт может установить файл cookie на устройстве с уникальным номером.
- Ð\97аÑ\82ем каждÑ\8bй Ñ\80аз, когда полÑ\8cзоваÑ\82елÑ\8c поÑ\81еÑ\89аеÑ\82 веб-Ñ\81айÑ\82 с этого устройства, он может быть связан с уникальным профилем, который сервер хранит для этого номера,
+ Ð\97аÑ\82ем пÑ\80и каждом поÑ\81еÑ\89ении веб-Ñ\81айÑ\82а с этого устройства, он может быть связан с уникальным профилем, который сервер хранит для этого номера,
даже если устройство подключается с разных IP-адресов.</p>
- <p>Почти все веб-сайты с формами авторизации требуют, чтобы для входа в систему у пользователя были включены первичные файлы cookie.
- Ð\98менно Ñ\82ак они Ñ\83беждаÑ\8eÑ\82Ñ\81Ñ\8f, Ñ\87Ñ\82о Ñ\8dÑ\82о вÑ\81е еÑ\89е вÑ\8b, когда вÑ\8b пеÑ\80еÑ\85одиÑ\82е Ñ\81о Ñ\81Ñ\82Ñ\80аниÑ\86Ñ\8b на Ñ\81Ñ\82Ñ\80аниÑ\86Ñ\83 на Ñ\81айÑ\82е, и, на мой взглÑ\8fд, Ñ\8dÑ\82о один из немногиÑ\85 законнÑ\8bÑ\85 Ñ\81поÑ\81обов иÑ\81полÑ\8cзованиÑ\8f файлов cookie.</p>
+ <p>Почти все сайты с логинами требуют, чтобы для авторизации пользователя были включены cookie.
+ Ð\98менно Ñ\82ак они Ñ\83доÑ\81Ñ\82овеÑ\80Ñ\8fÑ\8eÑ\82Ñ\81Ñ\8f, Ñ\87Ñ\82о Ñ\8dÑ\82о вÑ\81е еÑ\89е вÑ\8b, когда пеÑ\80еÑ\85одиÑ\82е Ñ\81о Ñ\81Ñ\82Ñ\80аниÑ\86Ñ\8b на Ñ\81Ñ\82Ñ\80аниÑ\86Ñ\83 на Ñ\81айÑ\82е, и, на мой взглÑ\8fд, Ñ\8dÑ\82о единÑ\81Ñ\82венное законное иÑ\81полÑ\8cзование файлов cookie.</p>
- <p>Если первичные файлы cookie включены, но JavaScript отключен, значок конфиденциальности будет желтым <img class="inline" src="../shared_images/warning.svg"/> как предупреждение.</p>
+ <p>Если cookie включены и при этом JavaScript отключен, то значок конфиденциальности будет желтого цвета <img class="inline" src="../shared_images/warning.svg"> в качестве предупреждения.</p>
<h3><svg class="header"><use href="../shared_images/cookie.svg#icon"/></svg> Сторонние файлы cookie</h3>
- <p>Сторонние файлы cookie устанавливаются частями веб-сайта, которые загружаются с серверов, отличных от указанного в строке URL.
- Например, большинство веб-сайтов, на которых есть реклама, загружают их со стороннего рекламного брокера, например,
- <a href="https://www.google.com/adsense/start/">Google AdSense</a>. Каждый раз, когда сайт загружается, он запрашивает у рекламного брокера рекламу.
- Рекламный брокер анализирует любую информацию, которую они могут иметь о пользователе, просматривает текущую ставку,
- которую рекламодатели готовы заплатить за свою рекламу, и выбирает ту, которая будет отображаться.
- Раздел веб-сайта, на котором отображается реклама, загружается с сервера рекламного брокера, а не с основного сервера.</p>
-
- <p>Поскольку большая часть рекламы в интернете обрабатывается лишь несколькими брокерами, им не потребовалось много времени, чтобы понять,
- что они могут установить отслеживающий cookie на устройстве пользователя и узнать все посещаемые пользователем сайты.
- Каждый раз, когда реклама загружается от брокера, первое, что он делает это проверяет имеет ли устройство уникальный номер отслеживающего cookie.
- Если это так, он ищет профиль для этого номера и делает заметку о новом сайте.
- Чтобы это проверить, пользователь может выполнить поиск на одном сайте для продукта, который он обычно не ищет, например грецких орехов,
- а затем вдруг начать наблюдать рекламу для грецких орехов на каждом посещаемом сайте.</p>
-
- <p>В дополнение к рекламным брокерам сайты социальных сетей обнаружили, что тоже могли бы принять участие в этом.
- Несколько лет назад основные социальные сети, такие как Facebook и Twitter, убедили владельцев большого количества веб-сайтов в том,
- что им было бы интересно разместить небольшие значки социальных сетей на своих страницах. Это не просто изображения.
- Они содержат <a href="https://developers.facebook.com/docs/plugins/like-button/">встроенный код</a>, который ссылается на сайт в социальных сетях и, среди прочего,
- загружает сторонний файл cookie на устройство.
- Эти файлы cookie размещаются, даже если у пользователя нет учетной записи на платформе социальных сетей.
- Со временем такие компании, как Facebook (который также запустил рекламную сеть), создали довольно большое количество подробных профилей о людях,
- у которых <a href = "http://www.theverge.com/2016/5/27/11795248/facebook-ad-network-non-users-cookies-plug-ins"> даже не было аккаунта на сайте социальной сети</a>.</p>
-
- <p>Нет ни одной веской причины когда-либо разрешать сторонние файлы cookie. На устройствах с Android KitKat или старше (версия <= 4.4.4 или API <= 20), WebView не
- <a href="https://developer.android.com/reference/android/webkit/CookieManager.html#setAcceptThirdPartyCookies(android.webkit.WebView, boolean)">различает первичные и сторонние файлы cookie</a>.
- Таким образом, включение первичных файлов cookie также разрешит и сторонние.</p>
+ <p>Сторонние файлы cookie устанавливаются фрагментами сайта, которые загружаются с серверов, отличных от указанного в адресной строке.
+ Не существует никаких веских причин для включения сторонних файлов cookie. В Privacy Browser 3.8 эта опция была удалена, и даже Google
+ <a href="https://www.theverge.com/2020/1/14/21064698/google-third-party-cookies-chrome-two-years-privacy-safari-firefox">планирует отключить ее в будущем</a>.
+ На устройствах под управлением Android KitKat (версия 4.4, API 19) WebView
+ <a href="https://developer.android.com/reference/android/webkit/CookieManager.html#setAcceptThirdPartyCookies(android.webkit.WebView, boolean)">не различает
+ первичные и сторонние файлы cookie</a>. Таким образом, включение файлов cookie приводит и ко включению сторонних cookie.</p>
<h3><svg class="header"><use href="../shared_images/web.svg#icon"/></svg> DOM-хранилище</h3>
- <p>Хранилище объектной модели документа (Document Object Model), также известное как веб-хранилище, похоже на cookie (печенье) на стероидах.
- Если максимальный общий размер хранилища для всех файлов cookie с одного URL-адреса составляет 4 килобайта,
- то DOM-хранилище вмещает в себя <a href="https://en.wikipedia.org/wiki/Web_storage#Storage_size">мегабайты на сайт</a>.
- Поскольку DOM-хранилище использует JavaScript для чтения и записи данных, включение его ни на что не влияет пока отключен JavaScript.</p>
+ <p>Хранилище Document Object Model (объектной модели документа), также известное как интернет-хранилище, напоминает файлы cookie на стероидах.
+ Если максимальный совокупный размер для хранения всех файлов cookie с одного URL составляет 4 килобайта,
+ то DOM-хранилище может вмещать <a href="https://en.wikipedia.org/wiki/Web_storage#Features">мегабайты на сайт</a>.
+ В отличие от cookie, DOM-хранилище не передает все данные в заголовках с каждым запросом.
+ Вместо этого оно использует JavaScript для чтения и записи данных, а это означает, что оно не работает, когда JavaScript отключен.</p>
- <h3><svg class="header"><use href="../shared_images/subtitles.svg#icon"/></svg> Данные формы</h3>
+ <h3><svg class="header"><use href="../shared_images/subtitles.svg#icon"/></svg> Данные форм</h3>
- <p>Данные формы содержат информацию, введенную в веб-формы, например имена пользователей, адреса, номера телефонов и т.д., и доступную в раскрывающемся списке при будущих посещениях.
- В отличие от других форм локального хранилища данные формы не отправляются на веб-сервер без специального взаимодействия с пользователем.
- Ð\9dаÑ\87инаÑ\8f Ñ\81 Android Oreo (8.0), даннÑ\8bе Ñ\84оÑ\80мÑ\8b WebView бÑ\8bли замененÑ\8b на <a href="https://medium.com/@bherbst/getting-androids-autofill-to-work-for-you-21435debea1">Ñ\81лÑ\83жбÑ\83 автозаполнения</a>.
- Таким образом, элементы управления данными формы больше не отображаются на новых устройствах Android.</p>
+ <p>Данные форм содержат информацию, введенную в веб-формы, такую как имена пользователей, адреса, номера телефонов и т.д., и отображаются в выпадающем списке при последующих посещениях.
+ В отличие от других форм локального хранилища, данные форм не передаются на веб-сервер без определенного взаимодействия с пользователем. Начиная с Android Oreo (версия 8.0, API 26),
+ даннÑ\8bе Ñ\84оÑ\80м WebView бÑ\8bли замененÑ\8b <a href="https://medium.com/@bherbst/getting-androids-autofill-to-work-for-you-21435debea1">Ñ\81еÑ\80виÑ\81ом автозаполнения</a>.
+ Таким образом, элементы управления данными формы больше не отображаются на новых Android-устройствах.</p>
</body>
</html>
\ No newline at end of file
projects / PrivacyBrowserAndroid.git / blobdiff