Перейти к содержанию

Стоит ли принимать все cookies — разбираемся на практике | Блог Касперского


Рекомендуемые сообщения

Практически любой сайт сегодня встречает посетителей предложением «принять все cookies» внизу экрана. И пользователи чаще всего соглашаются, чтобы поскорее убрать надоедливую плашку. Можно ли отказаться от этих загадочных «кукисов» или как-то их настроить — далеко не всем ясно. Мы решили провести эксперимент и показать на практике, как управлять cookies и что будет, если всегда их принимать.

Что за cookies и с чем их едят

Каждый сайт собирает информацию о вас и ваших действиях и сохраняет на вашем же устройство в виде небольших файлов — именно они и называются куки (от английского cookies — печенье).

Зачем это нужно? В основном cookies выполняют три задачи:

  • делают сайт удобнее для пользователей;
  • повышают стабильность его работы;
  • отслеживают действия посетителей.

Начнем с удобства. Куки помогают сайту узнавать вас и «вспоминать» ваши настройки. Например, сайт для бронирования гостиниц может запомнить, оплату в какой валюте вы выбрали, а галочка «запомнить меня» в соцсети позволяет не вводить логин и пароль при каждом новом визите. Когда вы вернетесь на сайт, он обнаружит на устройстве свои куки, узнает вас и автоматически пустит в аккаунт.

 

View the full article

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Если вы получали сертификат о вакцинации COVID-19 и QR-код вакцинированного через Госуслуги, то он мог перестать работать. Как это выглядит на практике: при сканировании более недействительного QR-кода появляется красная плашка с надписью «Сертификат COVID-19 не найден»:
      QR-код вакцинации на имя Бендера Остапа Ибрагимовича, который еще совсем недавно работал (слева), теперь пишет «Сертификат COVID-19 не найден»
      Почему это произошло: поменялся формат ссылки, которая содержится в этом QR-коде: раньше в нее в открытом виде входил УНРЗ (уникальный номер регистровой записи пациента), теперь же это случайный набор символов (32-значное шестнадцатеричное число, если быть точным), в котором зашифрован номер.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Благодаря Интернету мы получили доступ к потенциально бесконечному объему информации, в котором часто бывает непросто разобраться и понять, где правда, а где — не совсем. Все мы видели заголовки вроде «Британские ученые доказали, что коронавируса не существует», «В Австралии непривитых людей держат в концлагерях», «В кресла в кинотеатрах вставляют иголки, зараженные СПИДом». Это примеры того, как в глобальной сети распространяются мифы, которые в последнее время принято называть «фейк ньюс».
      Фейки могут ввести в заблуждение разных людей, вне зависимости от их возраста и социального положения. Например, мой знакомый, технарь средних лет, недавно с пеной у рта доказывал нашей компании, что продукция «Макдоналдс» непригодна для человека. Об этом он узнал из видео в TikTok. В нем девушка рассказывала, что известный шеф-повар Джейми Оливер якобы доказал в суде, что мясо в бургерах этой торговой марки производится из промытого жира и аммиака.
      Потребовалось всего пять минут, чтобы проверить эту информацию в Интернете и понять — на самом деле история была совсем другой. Никакого суда не было, была телепередача, в которой повар раскритиковал всю индустрию питания в США, и некоторые журналисты связали с этим последующее изменение рецептуры в «Макдоналдс». Удивительно, что эпизод программы вышел в эфир в 2011 году, но до сих пор этот миф живет и в социальных сетях, и в разных локальных медиа.
      Мы, конечно, посмеялись и забыли об этой истории. Тем не менее это важный урок для каждого — фейки можно встретить везде, даже там, где совсем не ожидаешь, поэтому любую информацию нужно проверять. Как это делать? Следуйте нашим советам ниже.
      Выявите источник информации
      В первую очередь стоит проверить, откуда пришла информация. Здесь может быть несколько вариантов. У СМИ, блогеров, каналов в мессенджерах и сообществ в социальных сетях, как правило, есть некая репутация. При этом важно понимать, что даже в самом заслуженном и уважаемом медиа может быть опубликована чушь. На ошибках не раз ловили таких китов, как BBC, The New York Times и Paris Match. Этот этап проверки нужен скорее для того, чтобы сразу отфильтровать источники с грифом «Точно не доверять». Такой вердикт можно сразу выносить юмористическим новостям (даже серьезные журналисты порой верят в фейки ИА «Панорама») и всяким странным рассылкам в WhatsApp, к которым стоит относиться с осторожностью.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Стало известно о существовании опасной уязвимости в игре Dark Souls III. Уязвимость позволяет злоумышленникам удаленно выполнить произвольный код на компьютере жертвы, то есть относится к классу RCE. По всей видимости, уязвимость затрагивает не только третью часть игры: предположительно из-за нее были отключены PvP серверы Dark Souls Remastered, Dark Souls II, и Dark Souls III.
      Также, по словам разработчиков, вскоре будут выключены и серверы Dark Souls: Prepare To Die. Игроки опасаются, что та же уязвимость может затрагивать и готовящуюся к выходу игру Elden Ring, которая предположительно будет использовать ту же инфраструктуру, что и Dark Souls. Дыра актуальна только для пользователей персональных компьютеров, поэтому серверы для Xbox и PlayStation не отключались.
      Чем опасна уязвимость в Dark Souls
      Потенциально злоумышленник может выполнить на компьютере жертвы собственный код, что позволит ему украсть данные или же установить произвольного зловреда. Наглядную демонстрацию эксплойта для этой уязвимости можно увидеть в трансляции игры стримером под ником The_Grim_Sleeper: неизвестный запустил на его компьютере скрипт PowerShell, который при помощи встроенного в Windows «Экранного диктора» зачитал критические заметки об игровом процессе.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Наши эксперты тщательно исследовали вредоносную кампанию, нацеленную на организации, работающие с криптовалютами, смарт-контрактами, децентрализованными финансами, блокчейном. То есть в целом злоумышленники интересуются финтех-отраслью. По ряду признаков данная кампания, получившая название SnatchCrypto, имеет отношение к уже известной APT-группировке BlueNoroff, которая, в частности, стояла за атакой на центральный банк Бангладеш в 2016 году.
      Цели кампании SnatchCrypto
      Люди, стоящие за этой кампанией, пытаются решить две задачи — это сбор информации и непосредственно кража криптовалют. Из информации их в первую очередь интересуют учетные записи пользователей, IP-адреса, информация о сессиях, а также конфигурационные файлы от программ, непосредственно работающих с криптовалютой (они могут содержать учетные данные и другую информацию об аккаунтах). Злоумышленники тщательно изучают жертв, иногда мониторя их активность месяцами.
      Один из используемых преступниками методов связан с популярными браузерными расширениями для управления криптокошельками. Они меняют в настройках источник расширения с официального веб-магазина на локальное хранилище и таким образом замещают его собственной версией программы, используя ее для мониторинга транзакций. При помощи расширения Metamask для Chrome они также умеют подменять логику транзакций, причем этот метод позволяет похитить средства из кошелька, даже если пользователь применяет аппаратный кошелек для подписи переводов криптовалюты.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Скрытая камера в съемной квартире или номере отеля — миф или реальность? К сожалению, не миф. Вот совсем недавний случай: жительница Красноярска обнаружила следящее устройство в арендованной квартире прямо за вентиляционной решеткой.
      Нужно быть очень везучим, чтобы заметить камеру невооруженным глазом, ведь обычно ее тщательно маскируют. Есть специальные приборы, которые помогают обнаружить спрятанное устройство по электромагнитному излучению или сигналу Wi-Fi, но они вряд входят в ваш набор для путешествий. Да и эффективно использовать их без особых навыков или помощи эксперта не получится.
      Однако совсем недавно сингапурские ученые разработали решение, которое позволит находить следящие устройства с помощью обычного смартфона. Для поиска они использовали ToF-сенсор в камере гаджетов. Новый метод получил название LAPD (Laser-Assisted Photography Detection).
      Что такое ToF-сенсор
      Даже если слова ToF-сенсор или ToF-камера вам ни о чем не говорят, вы вполне могли уже сталкиваться с работой этого датчика в своем смартфоне. Его используют для разблокировки экрана по лицу, распознавания жестов или, например, полюбившегося многим эффекта боке — размытия фона на фотографиях.
      Для решения всех этих задач смартфону нужно получать трехмерную картинку — то есть «понимать», что ближе к камере, а что дальше от нее. Именно за это и отвечают ToF-модули: они излучают инфракрасный свет и фиксируют, как скоро лучи отразятся от объекта и вернутся к датчику. Чем больше на это требуется времени, тем дальше от сенсора находится предмет. Отсюда, кстати, и название — аббревиатура ToF расшифровывается как Time-of-Flight, что в переводе с английского означает «время полета».
      Как выяснили исследователи, помимо своих прямых задач ToF-модули неплохо справляются с поиском скрытых камер. Дело в том, что излучаемый сенсором свет создает на объективе характерные блики, по которым можно опознать следящее устройство.
       
      View the full article
×
×
  • Создать...