מהן עוגיות והאם עלי למחוק אותן?

MiscellaneaDec 19, 2021

מהן עוגיות וכיצד הן שימושיות?

מהן עוגיות?מהן עוגיות אינטרנט והאם עליך למחוק אותן?

היו כמעט שני מיליארד אתרים באינטרנט ב-2019,[1], והמספר גדל באופן אקספוננציאלי. ברגע שאתה נכנס לאחד מהם, אתה יכול להירשם לחשבון, להוסיף פריטים לעגלת הקניות שלך וליצור איתה אינטראקציה בכל כך הרבה דרכים שונות. אולם ברגע שתחזרו לאותו אתר, כל ההעדפות שלכם יישמרו, וכל אחד מהאתרים יזכור אותן לזמן רב מאוד. אם אתה תוהה איך זה אפשרי, התשובה היא קובצי Cookie, הידועים גם בתור קובצי Cookie באינטרנט או HTTP Cookies.

קובצי Cookie הם קבצים זעירים המאוחסנים במחשב של האדם ונוצרו על ידי דפדפני אינטרנט. הם שימושיים ביותר לא רק עבור אתרי מסחר אלקטרוני אלא גם עבור המבקרים עצמם. ללא קובצי Cookie, הם יצטרכו להזין את פרטי הכניסה שלהם בכל פעם שהם נכנסים לאתר או לאבד את כל פריטי עגלת הקניות אם הם לא נרכשו מפורטל קניות מקוון כלשהו. לפיכך, עוגיות הן בדרך כלל דבר טוב שמועיל הן למשתמשים והן לבעלי אתרים, מכיוון שהם יכולים לעזור עם חוויה מותאמת אישית.

לרוב האנשים אפילו לא אכפת מעוגיות ופשוט גולשים באינטרנט מבלי להשקיע בזה יותר מדי מחשבה - אין צורך לדעת כיצד אתרים זוכרים חלק מהמידע שלהם. למרות זאת, יש עוד כל כך הרבה מוזרויות שמקיפות את הפריטים העלובים האלה, מה שמוביל לתפיסות שגויות מרובות לגביהם. אחת השאלות הנשאלות ביותר היא "האם עלי למחוק קובצי Cookie?" - ואנחנו כאן כדי לענות על זה.

מעקב אחר עוגיות ודאגות לפרטיות

קובצי העוגיות הנפוצים ביותר מגיעים מהשרת שבו מתארח האתר - בדרך כלל רגילים אליהם זכור את פרטי ההתחברות שלך, פרטי עגלת הקניות והעדפות אחרות - אלה ידועים כצד ראשון עוגיות. כל אחת מהעוגיות שנוצרו כאמור יכולה להיקרא רק על ידי האתר, שיוצר אותה, כלומר, אף אתר אחר לא יכול לחשוף את המידע שלך.

עם זאת, כאשר אתה ניגש לאתר כלשהו, ​​אתה עשוי לרכוש עוגיית מעקב מצדדים שלישיים שנוצרו באמצעות JavaScript - סוג של טכנולוגיה המשמשת למעקב אחר שלך קליקים, האתר שבו ביקרת בעבר, תוספים שהותקנו, המיקום הגיאוגרפי שלך ומידע אנונימי אחר, הידוע גם כבלתי ניתן לזיהוי אישי.

קובצי Cookie של צד שלישי יכולים למעשה לעזור למשתמשים למצוא מוצרים או שירותים שהם מעוניינים בהם. לדוגמה, אם הזמנת לאחרונה עדשות מגע באינטרנט, ייתכן שתראה מודעה המציעה ניתוח לתיקון עיניים; אם קנית לאחרונה זוג מקלות RAM חדשים, סביר להניח שתראה מודעות המקדמות חלקי מחשב אחרים.

במילים אחרות, עוגיות מעקב יכולות מאוד לעזור לכם למצוא פריטים שחיפשתם הרבה יותר מהר ואפילו עם הנחות - מה שתמיד נחמד לרכישה חדשה.

למרות התועלת של מעקב אחר עוגיות, היו חששות רציניים לגבי פרטיות המשתמשים. במשך שנים רבות עוקב אחר מידע על משתמשים גם מבלי שהם ידעו, ורק בעשור האחרון, השלבים מסוכנויות רשמיות נלקחו כדי להבהיר יותר על מי, איך ולכמה זמן מאחסן מידע אוֹתָם.

הרגולציה העדכנית ביותר שדוגלת בזכויות המשתמשים יושמה באירופה - היא ידועה בשם GDPR (General Data Protection Regulation),[2], שהחליפה את ההנחיה להגנה על מידע בעבר. מאז היישום ב-25 במאי 2018, כל האתרים הנגישים למשתמשי האיחוד האירופי מיועדים ליידע אותם כראוי לגבי קובצי Cookie, איסוף נתונים וזכויות למשוך את המידע בכל עת. בארה"ב, ועדת הסחר הפדרלית (FTC) היא אחד הגופים הרגולטוריים העיקריים האוכפים חוקי פרטיות צרכנים נאותים.[3]

למרות התקנות הללו, עדיין קיימים מיליוני אתרים שאינם מודיעים כראוי למשתמשים על איסוף הנתונים שלהם, ומוכרים מידע זה לצדדים שלישיים למטרות רווח.

תוכנות זדוניות גניבת עוגיות והפרות נתונים הן איומים אמיתיים על משתמשים רבים

אחת התפיסות המוטעות הגדולות ביותר לגבי קובצי Cookie היא האם הקבצים הזעירים האלה יכולים להיות זדוניים. למרות אופי איסוף הנתונים שלהם, התשובה הקצרה היא לא - קובצי HTTP הם רק קבצי טקסט זעירים שאינם מכילים שום קוד זדוני בתוכם - קובצי Cookie הם לא רעים, כשלעצמם. חוץ מזה, עוגייה יכולה לשאת מידע אישי מסוים רק אם היא מסופקת באתר האינטרנט שבו ביקר - נתונים אלה מוצפנים לרוב כאמצעי זהירות.

למרות שלעוגיות אין קשר לתוכנות זדוניות בשום צורה, הן עלולות להיגנב על ידי פושעי רשת בעזרת תוכנות זדוניות המיועדות למטרה המדויקת הזו. למרות זאת, ישנן טענות באינטרנט שפחד מגניבת עוגיות זו פרנויה פשוטה.[4] אמנם, אנחנו מאוד לא מסכימים, וכך גם המומחים העוסקים בתחום אבטחת הסייבר.

חוקרי אבטחה מקספרסקי, שגילו תוכנה זדונית אנדרואיד Cookiethief במרץ, טוענים זאת האקרים יכולים לעקוף את אמצעי הזיהוי הרגילים ללא סיסמה או נתוני כניסה, הודות לייחודי שנגנב תְעוּדַת זֶהוּת:[5]

איך גניבת עוגיות יכולה להיות מסוכנת? מלבד הגדרות שונות, שירותי אינטרנט משתמשים בהן כדי לאחסן במכשיר מזהה הפעלה ייחודי שיכול לזהות את המשתמש ללא סיסמה וכניסה. בדרך זו, פושע סייבר חמוש בעוגייה יכול להתחזות לקורבן התמים ולהשתמש בחשבון של האחרון למען רווח אישי.

בפברואר אותה שנה, מומחי אבטחה של Palo Alto Networks Unit 42 גילו תוכנות זדוניות מבוססות Mac שכונה Cookieminer, שנועדה לגנוב עוגיות גלישה הקשורות לארנקים של מטבעות קריפטוגרפיים.[6] זה יאפשר לתוקפים לגשת לכספים המוחזקים בארנקי מטבעות קריפטוגרפיים מסוימים ולהעביר אותם למקום אחר, ולהשאיר את הקורבנות ללא כלום.

כדי לצמצם ניסיונות פריצה, על המשתמשים לתקן מיד את כל התוכנות במכשירים שלהם ולהשתמש בתוכנה חזקה נגד תוכנות זדוניות שיכולות להגן עליהם מפני חדירות לא מורשות.

בעוד תוכנות זדוניות חייבות להימצא במכשירים של המשתמשים כדי לגנוב מידע הקשור לעוגיות, הפרות נתונים הן גם תופעה שכיחה יחסית. הם מתרחשים כאשר תאגידים ועסקים אינם עומדים בדרישות האבטחה ואינם מצליחים להגן על מידע הצרכן. לדוגמה, בשנת 2015, ענקית האינטרנט יאהו סבלה מפרצת נתונים מסיבית, שסכנה את נתונים של 32 מיליון משתמשים, מה שאפשר להאקרים לעקוף את תהליך האימות שלהם חשבונות.[7]

באיזו תדירות עליך למחוק קובצי Cookie והאם זה ימחק את הסיסמאות שלך?

כפי שצוין קודם לכן, עוגיות אינן רעות ויכולות לעזור לשפר את החוויה המקוונת שלך, ובכל זאת מומחים רבים מייעצים למשתמשים לעשות זאת למחוק קובצי Cookie מעת לעת. עם זאת, לעשות זאת בכל פעם שאתה סוגר את הדפדפן שלך יכול להיות מתיש (אם כי זה יכול להיות אוטומטי), ועלול להשפיע לרעה על חווית הגלישה שלך. אם תבחר לחסום לחלוטין את כל קובצי ה-Cookie, חלק מהאתרים עלולים ישר להישבר או לא לפעול כראוי.

קובצי Cookie של צד שלישי יכולים להישאר בדפדפן האינטרנט שלך במשך זמן רב מאוד - כל עוד 540 יום מרגע הטמעתם, עם זאת, אין מגבלות טכניות על משך הזמן שהעוגייה יכולה להימשך.[8] זה אומר שכל אתר שבו ביקרת יכול לעקוב אחר פרטי הגלישה שלך כל עוד עוגיות אלה קיימות בדפדפן שלך.

עם זאת, פרטיות היא לא הסיבה היחידה שבגללה עליך למחוק קובצי Cookie. סיבות אחרות כוללות:

  • האתר(ים) לא נטען כהלכה
  • התחברת לאחד החשבונות שלך ברשת/מחשב ציבורי;
  • שינית את הסיסמה שלך עבור אחד החשבונות שלך;
  • הדפדפן שלך איטי בגלל קבצים וקובצי Cookie שמורים במטמון.

עם זאת, אין מסגרת זמן מסוימת לגבי התדירות שבה עליך למחוק קובצי Cookie, מכיוון שזה מאוד תלוי בגורמים שונים. לדוגמה, אם אתה מבקר רק בכמה אתרים מהימנים ולעיתים רחוקות גולש באתרים לא ידועים, ייתכן שתצטרך לנקות קובצי Cookie רק פעם בשנה למטרות תחזוקה. להיפך, אם אתם גולשים הרבה על בסיס יומי, כדאי לדאוג להסרת עוגיות בתדירות גבוהה הרבה יותר, למשל פעם בחודש.

משתמשים רבים מאמינים שמחיקת קובצי Cookie תגרום למחיקה מוחלטת של כל ההעדפות שלהם, כולל הרחבות מותקנות, סיסמאות וכו'. עם זאת, זה לא נכון, ו"התאוששות" מעוגיות שנמחקו אין מה לדאוג. במילים אחרות, קובצי Cookie ואפילו מחיקת נתוני אתר אינם זהים לאיפוס הדפדפן.

אם ברצונך למחוק קובצי Cookie ב-Mac, התהליך לא יהיה שונה מזה של חלונות, מכיוון שהתהליך קשור לדפדפן האינטרנט, ולא למערכת ההפעלה. לכן, אם אתה רוצה למחוק קובצי Cookie ב-Mac, תצטרך לבדוק את דפדפן האינטרנט Safari או Chrome במקום זאת.

דרך קלה יותר לטפל בעוגיות ולהגן על הפרטיות שלך

אם אתה משתמש במספר דפדפנים, מעקב אחר כל מה שקשור לעוגיות ונתונים אחרים בהם עשוי להיות מעצבן וגוזל זמן. חוץ מזה, זו עשויה להיות משימה קשה עבור משתמשים שאינם מתמצאים בטכנולוגיה. לכן, ברצוננו להמליץ ​​על פתרון אוטומטי לכך - תמונה מחדשמכונת כביסה מאק X9. תוכנה זו יכולה לא רק לשמש ככלי אבחון, תחזוקה ותיקון למחשב שלך אלא גם לדאוג לפרטיות שלך.

כל שעליכם לעשות הוא להוריד את האפליקציה ולהפעיל סריקה. לאחר השלמתו, הוא יציג את הבעיות שניתן לתקן באופן אוטומטי בסעיפים אלה - יציבות, אבטחה, רישום, קבצי זבל, פרטיות.

אם תמשיך להשתמש ב-Reimage ולבצע סריקות מעת לעת, תוודא ש-ISP שלך, אתרי אינטרנט וצדדים שלישיים לא יוכלו לעקוב אחריך יותר, ולכן הפרטיות שלך תהיה דרסטית מְשׁוּפָּר.

חסום קובצי Cookie של צד שלישי

כפי שהוזכר לעיל, עוגיות של צד שלישי מיושמות כדי לעקוב אחר הפעילויות המקוונות שלך. אם אתה מוצא שפעילות זו אינה מקובלת וחודרנית, יש דרך קלה וקלה למנוע את המעקב לחלוטין - כל מה שאתה צריך לעשות הוא לגשת להגדרות דפדפן האינטרנט שלך. אַזהָרָה: הפעלת פעולה זו עלולה לשבור את הפונקציונליות של אתרי אינטרנט מסוימים.

חסום קובצי Cookie בגוגל כרום

  • לך ל תַפרִיט ובחר הגדרות
  • למצוא פרטיות ואבטחה סעיף ובחר קובצי Cookie ונתוני אתר אחרים
  • תחת הגדרות כלליות, בחר חסום קובצי Cookie של צד שלישי

חסום עוגיות ב-Mozilla Firefox

  • לך ל תַפרִיט ולבחור אפשרויות
  • בחר פרטיות ואבטחה
  • תַחַת הגנת מעקב משופרת, בחר המותאם אישית
  • לחץ על התפריט הנפתח שליד עוגיות ובחר את כל קובצי ה-cookie של צד שלישי

חסימת עוגיות ב-MS Edge (Chromium)

  • לחץ על תַפרִיט ולבחור הגדרות
  • בחר הרשאות אתר
  • לִבחוֹר קובצי Cookie ונתוני אתר
  • להדליק חסום קובצי Cookie של צד שלישי

חסום עוגיות בספארי

  • לך ל ספארי ובחר העדפות
  • לחץ על פְּרָטִיוּת
  • בחר מנע מעקב חוצה אתרים