რა არის ქუქიები და უნდა წავშალო ისინი?

MiscellaneaDec 19, 2021

რა არის ქუქიები და რამდენად სასარგებლოა ისინი?

რა არის ქუქიები?რა არის ინტერნეტ ქუქიები და უნდა წაშალოთ ისინი?

2019 წელს მსოფლიო ქსელში თითქმის ორი მილიარდი ვებსაიტი იყო.[1]და რიცხვი ექსპონენტურად იზრდება. როგორც კი შეხვალთ ერთ-ერთ მათგანში, შეგიძლიათ დარეგისტრირდეთ ანგარიშზე, დაამატოთ ნივთები თქვენს კალათაში და დაუკავშირდეთ მას მრავალი სხვა სხვადასხვა გზით. თუმცა, როგორც კი იმავე საიტზე დაბრუნდებით, ყველა თქვენი პრეფერენცია შეინახება და თითოეულ საიტს დიდი ხნის განმავლობაში დაამახსოვრებს ისინი. თუ გაინტერესებთ, როგორ არის ეს შესაძლებელი, პასუხი არის ქუქიები, სხვაგვარად ცნობილი როგორც ინტერნეტ ქუქიები ან HTTP ქუქიები.

ქუქი-ფაილები არის პატარა ფაილები, რომლებიც ინახება ადამიანის აპარატზე და იქმნება ვებ-ბრაუზერების მიერ. ისინი ძალიან სასარგებლოა არა მხოლოდ ელექტრონული კომერციის ვებსაიტებისთვის, არამედ თავად ვიზიტორებისთვისაც. ქუქი-ფაილების გარეშე, მათ მოუწევთ ყოველ ჯერზე შესვლის ინფორმაცია შეიყვანონ საიტზე ან დაკარგონ კალათის ყველა ელემენტი, თუ ისინი არ იყო შეძენილი ნებისმიერი ონლაინ სავაჭრო პორტალიდან. ამრიგად, ქუქი-ფაილები ზოგადად კარგია, რაც სასარგებლოა როგორც მომხმარებლებისთვის, ასევე ვებსაიტების მფლობელებისთვის, რადგან მათ შეუძლიათ დაგეხმარონ მორგებული გამოცდილების მიღებაში.

ადამიანების უმეტესობას არც კი აინტერესებს ქუქი-ფაილები და უბრალოდ ათვალიერებს ინტერნეტს ზედმეტი ფიქრის გარეშე – არ არის საჭირო იმის ცოდნა, თუ როგორ ახსოვთ ვებგვერდები მათ ინფორმაციას. ამის მიუხედავად, კიდევ ბევრი თავისებურებაა, რაც გარშემორტყმულია ამ წვრილმან ნივთებთან, რაც იწვევს მათ შესახებ მრავალ მცდარ წარმოდგენას. ერთ-ერთი ყველაზე ხშირად დასმული კითხვაა „წაშალო თუ არა ქუქიები?“ - და ჩვენ აქ ვართ პასუხის გასაცემად.

ქუქიების თვალყურის დევნება და კონფიდენციალურობის პრობლემები

ყველაზე ხშირად გამოყენებული ქუქი-ფაილები მომდინარეობს სერვერიდან, რომელზედაც განთავსებულია ვებსაიტი – ეს ჩვეულებრივ გამოიყენება დაიმახსოვრეთ თქვენი შესვლის ინფორმაცია, კალათის დეტალები და სხვა პრეფერენციები – ეს ცნობილია როგორც პირველი მხარე ქუქიები. თითოეული ასეთი შექმნილი ქუქიების წაკითხვა მხოლოდ ვებსაიტს შეუძლია, რომელიც ქმნის მას, რაც იმას ნიშნავს, რომ არცერთ სხვა ვებსაიტს არ შეუძლია თქვენი ინფორმაციის აღმოჩენა.

თუმცა, როდესაც თქვენ შედიხართ ნებისმიერ ვებსაიტზე, შესაძლოა მიიღოთ ქუქი-ფაილი მესამე მხარისგან, რომელიც გენერირებულია JavaScript-ის საშუალებით – ტექნოლოგიის ტიპი, რომელიც გამოიყენება თქვენი თვალთვალისათვის. დაწკაპუნებები, საიტი, რომელსაც ადრე ეწვიეთ, დაინსტალირებული გაფართოებები, თქვენი გეოგრაფიული მდებარეობა და სხვა ანონიმური, სხვაგვარად ცნობილი, როგორც არაპერსონალური იდენტიფიცირებადი ინფორმაცია.

მესამე მხარის ქუქი-ფაილებს შეუძლიათ რეალურად დაეხმარონ მომხმარებლებს იპოვონ პროდუქტები ან სერვისები, რომლებიც მათ აინტერესებთ. მაგალითად, თუ ახლახან შეუკვეთეთ კონტაქტური ლინზები ინტერნეტით, შეიძლება ნახოთ რეკლამა, რომელიც გთავაზობთ თვალის კორექციის ოპერაციას; თუ ახლახან იყიდეთ ახალი წყვილი ოპერატიული მეხსიერების ჩხირები, სავარაუდოდ ნახავთ რეკლამებს, რომლებიც ხელს უწყობენ კომპიუტერის სხვა ნაწილებს.

სხვა სიტყვებით რომ ვთქვათ, ქუქიების თვალყურის დევნება დიდად დაგეხმარებათ, იპოვოთ საქონელი, რომელსაც ეძებდით, ბევრად უფრო სწრაფად და ფასდაკლებითაც კი – რაც ყოველთვის სასიამოვნოა ახალი შესყიდვისთვის.

მიუხედავად ქუქიების თვალთვალის სარგებლიანობისა, იყო სერიოზული შეშფოთება მომხმარებლების კონფიდენციალურობასთან დაკავშირებით. მრავალი წლის განმავლობაში, მომხმარებლების შესახებ ინფორმაციას ადევნებდნენ თვალყურს მათ გარეშეც კი, და მხოლოდ ბოლო ათწლეულის განმავლობაში, ნაბიჯები ოფიციალური უწყებებიდან იქნა აღებული, რათა უფრო ცხადი ყოფილიყო, ვინ, როგორ და რამდენ ხანს ინახავს ინფორმაციას. მათ.

უახლესი რეგულაცია, რომელიც მხარს უჭერს მომხმარებელთა უფლებებს, განხორციელდა ევროპაში - ის ცნობილია როგორც GDPR (General Data Protection Regulation).[2], რომელმაც ჩაანაცვლა ადრე გამოყენებული მონაცემთა დაცვის დირექტივა. 2018 წლის 25 მაისს განხორციელების დღიდან იგულისხმება ყველა ვებგვერდი, რომელიც ხელმისაწვდომია ევროკავშირის მომხმარებლებისთვის. ადეკვატურად აცნობოს მათ ქუქიების, მონაცემთა შეგროვებისა და ინფორმაციის ნებისმიერ დროს ამოღების უფლების შესახებ. აშშ-ში ფედერალური სავაჭრო კომისია (FTC) არის ერთ-ერთი მთავარი მარეგულირებელი ორგანო, რომელიც ახორციელებს მომხმარებელთა კონფიდენციალურობის შესახებ ადეკვატურ კანონებს.[3]

მიუხედავად ამ რეგულაციებისა, ჯერ კიდევ არის მილიონობით ვებსაიტი, რომლებიც არ აწვდიან მომხმარებლებს ადეკვატურად ინფორმაციას მათი მონაცემების შეგროვების შესახებ და ყიდიან ამ ინფორმაციას მესამე მხარეებს მოგების მისაღებად.

ქუქიების მოპარვა მავნე პროგრამები და მონაცემთა გარღვევა რეალური საფრთხეა მრავალი მომხმარებლისთვის

ერთ-ერთი ყველაზე დიდი მცდარი წარმოდგენა ქუქიების შესახებ არის თუ არა ეს პატარა ფაილები მავნე. მიუხედავად მათი მონაცემთა შეგროვების ხასიათისა, მოკლე პასუხია არა – HTTP ქუქი – ფაილები მხოლოდ მცირე ზომის ტექსტური ფაილებია, რომლებიც არ შეიცავს რაიმე მავნე კოდს – ქუქიები თავისთავად ცუდი არ არის. გარდა ამისა, ქუქი-ფაილს შეუძლია გარკვეული პერსონალური ინფორმაციის გადატანა მხოლოდ იმ შემთხვევაში, თუ იგი მოწოდებულია მონახულებულ ვებსაიტზე – ეს მონაცემები ყველაზე ხშირად დაშიფრულია, როგორც პრევენციული ღონისძიება.

მიუხედავად იმისა, რომ ქუქი-ფაილებს არავითარი კავშირი არ აქვთ მავნე პროგრამასთან, ისინი შეიძლება მოიპარონ კიბერკრიმინალებმა ამ ზუსტი მიზნისთვის შექმნილი მავნე პროგრამის დახმარებით. ამის მიუხედავად, ინტერნეტში არის პრეტენზია, რომ ქუქის ქურდობის შიში მარტივი პარანოიაა.[4] თუმცა, ჩვენ კატეგორიულად არ ვეთანხმებით, ისევე როგორც ექსპერტები, რომლებიც მუშაობენ კიბერუსაფრთხოების სფეროში.

უსაფრთხოების მკვლევარები Kaspersky-დან, რომლებმაც მარტში აღმოაჩინეს Android malware Cookiethief და ამტკიცებენ, რომ ჰაკერებს შეუძლიათ გადალახონ ჩვეულებრივი საიდენტიფიკაციო ზომები პაროლის ან შესვლის მონაცემების გარეშე, მოპარული უნიკალურის წყალობით ID:[5]

როგორ შეიძლება ქუქიების მოპარვა საშიში იყოს? სხვადასხვა პარამეტრების გარდა, ვებ სერვისები იყენებენ მათ მოწყობილობაზე უნიკალური სესიის ID-ის შესანახად, რომელსაც შეუძლია მომხმარებლის იდენტიფიცირება პაროლისა და შესვლის გარეშე. ამ გზით, ქუქი-ფაილით შეიარაღებულ კიბერდანაშაულს შეუძლია თავი გამოავლინოს არასაეჭვო მსხვერპლად და გამოიყენოს ამ უკანასკნელის ანგარიში პირადი სარგებლობისთვის.

იმავე წლის თებერვალში, Palo Alto Networks Unit 42 უსაფრთხოების ექსპერტებმა აღმოაჩინეს Mac-ზე დაფუძნებული მავნე პროგრამა, სახელად Cookieminer, რომელიც შექმნილია კრიპტოვალუტის საფულეებთან დაკავშირებული ქუქიების მოსაპარად.[6] ეს საშუალებას მისცემს თავდამსხმელებს მიეღოთ წვდომა კონკრეტულ კრიპტოვალუტის საფულეებში არსებულ თანხებზე და გადაიტანონ ისინი სხვაგან, რაც მსხვერპლს არაფერს დატოვებს.

ჰაკერების მცდელობების შესამცირებლად, მომხმარებლებმა დაუყოვნებლივ უნდა დააყენონ ყველა პროგრამული უზრუნველყოფა მათ მოწყობილობებზე და გამოიყენონ ძლიერი ანტი-მავნე პროგრამა, რომელიც დაიცავს მათ არაავტორიზებული შეჭრისგან.

მიუხედავად იმისა, რომ მავნე პროგრამა უნდა იყოს მომხმარებელთა მოწყობილობებზე, რათა მოიპაროს ქუქი-ფაილებთან დაკავშირებული ინფორმაცია, მონაცემთა დარღვევა ასევე შედარებით ხშირი მოვლენაა. ისინი ხდება მაშინ, როდესაც კორპორაციები და ბიზნესი არ შეესაბამება უსაფრთხოების მოთხოვნებს და ვერ იცავს მომხმარებლის ინფორმაციას. მაგალითად, 2015 წელს, ინტერნეტ გიგანტმა Yahoo-მ განიცადა მონაცემთა მასიური გარღვევა, რამაც კომპრომეტირება მოახდინა 32 მილიონი მომხმარებლის მონაცემები, რამაც საშუალება მისცა ჰაკერებს გვერდის ავლით აუთენტიფიკაციის პროცესი მათთვის ანგარიშები.[7]

რამდენად ხშირად უნდა წაშალოთ ქუქი-ფაილები და წაშლის თუ არა ის თქვენს პაროლებს?

როგორც უკვე აღვნიშნეთ, ქუქიები არ არის ცუდი და დაგეხმარებათ თქვენი ონლაინ გამოცდილების გაუმჯობესებაში, თუმცა ბევრი ექსპერტი მომხმარებლებს ურჩევს ქუქიების წაშლა დროდადრო. თუმცა, ამის გაკეთება ყოველ ჯერზე, როცა დახურავთ თქვენს ბრაუზერს, შეიძლება დამღლელი იყოს (თუმცა ეს შეიძლება იყოს ავტომატიზირებული) და შეიძლება უარყოფითად იმოქმედოს თქვენს დათვალიერების გამოცდილებაზე. თუ თქვენ გადაწყვეტთ მთლიანად დაბლოკოთ ყველა ქუქი ფაილი, ზოგიერთმა ვებსაიტმა შესაძლოა გატეხოს ან გამართულად არ იმუშაოს.

მესამე მხარის ქუქი-ფაილები შეიძლება დარჩეს თქვენს ბრაუზერში ძალიან დიდი ხნის განმავლობაში – 540 დღის განმავლობაში მათი დანერგვის შემდეგ, არ არსებობს ტექნიკური შეზღუდვები, თუ რამდენ ხანს შეიძლება გაგრძელდეს ქუქი.[8] ეს ნიშნავს, რომ თქვენ მიერ მონახულებულ ყველა ვებსაიტს შეუძლია თვალყური ადევნოს თქვენი დათვალიერების ინფორმაციას, სანამ ეს ქუქიები თქვენს ბრაუზერშია.

თუმცა, კონფიდენციალურობა არ არის ერთადერთი მიზეზი, რის გამოც თქვენ უნდა წაშალოთ ქუქიები. სხვა მიზეზები მოიცავს:

  • ვებსაიტი (ები) არ იტვირთება სწორად
  • თქვენ შეხვედით თქვენს ერთ-ერთ ანგარიშში საჯარო ქსელში/კომპიუტერში;
  • თქვენ შეცვალეთ პაროლი თქვენი ერთ-ერთი ანგარიშისთვის;
  • თქვენი ბრაუზერი ნელია ქეშირებული ფაილების და ქუქიების გამო.

არ არსებობს კონკრეტული ვადა იმის შესახებ, თუ რამდენად ხშირად უნდა წაშალოთ ქუქი-ფაილები, თუმცა, ეს დიდწილად დამოკიდებულია სხვადასხვა ფაქტორებზე. მაგალითად, თუ მხოლოდ რამდენიმე სანდო ვებსაიტს ეწვევით და იშვიათად ათვალიერებთ უცნობ საიტებს, შეიძლება დაგჭირდეთ მხოლოდ წელიწადში ერთხელ ქუქიების გასუფთავება ტექნიკური მიზნებისთვის. პირიქით, თუ ყოველდღიურად ბევრს სერფინგით, ქუქიების ამოღებაზე ბევრად უფრო ხშირად უნდა იზრუნოთ, მაგალითად, თვეში ერთხელ.

ბევრი მომხმარებელი თვლის, რომ ქუქი-ფაილების წაშლა გამოიწვევს მათი ყველა პარამეტრის, მათ შორის დაინსტალირებული გაფართოებების, პაროლების და ა.შ. თუმცა, ეს სიმართლეს არ შეესაბამება და წაშლილი ქუქი-ფაილების „აღდგენა“ არ არის სანერვიულო. სხვა სიტყვებით რომ ვთქვათ, ქუქიების და თუნდაც საიტის მონაცემების წაშლა არ არის იგივე, რაც ბრაუზერის გადატვირთვა.

თუ გსურთ ქუქიების წაშლა Mac-ზე, პროცესი არ განსხვავდება Windows-ისგან, რადგან პროცესი დაკავშირებულია ვებ ბრაუზერთან და არა ოპერაციულ სისტემასთან. ასე რომ, თუ გსურთ ქუქიების წაშლა Mac-ზე, ამის ნაცვლად მოგიწევთ შეამოწმოთ თქვენი Safari ან Chrome ბრაუზერი.

ქუქი-ფაილების მოვლისა და თქვენი კონფიდენციალურობის დაცვის უფრო მარტივი გზა

თუ იყენებთ რამდენიმე ბრაუზერს, ქუქი-ფაილების და მათზე არსებული სხვა მონაცემების თვალყურის დევნება შეიძლება იყოს შემაშფოთებელი და შრომატევადი. გარდა ამისა, ეს შეიძლება იყოს რთული ამოცანა მომხმარებლებისთვის, რომლებიც არ არიან ძალიან ტექნიკურად საზრიანი. ამიტომ, ჩვენ გვსურს გირჩიოთ ავტომატური გადაწყვეტა ამისთვის - ReimageMac სარეცხი მანქანა X9. ეს პროგრამული უზრუნველყოფა შეიძლება იყოს არა მხოლოდ თქვენი კომპიუტერის დიაგნოსტიკური, ტექნიკური და სარემონტო ინსტრუმენტი, არამედ იზრუნებს თქვენს კონფიდენციალურობაზე.

საკმარისია ჩამოტვირთოთ აპლიკაცია და ჩაატაროთ სკანირება. დასრულების შემდეგ, ის აჩვენებს საკითხებს, რომლებიც შეიძლება ავტომატურად გამოსწორდეს ამ განყოფილებებში - სტაბილურობა, უსაფრთხოება, რეესტრი, უსარგებლო ფაილები, კონფიდენციალურობა.

თუ გააგრძელებთ Reimage-ის გამოყენებას და დროდადრო სკანირების შესრულებას, თქვენ დარწმუნდებით, რომ თქვენი ISP, ვებსაიტები და მესამე მხარეები ვეღარ შეძლებენ თქვენს თვალყურის დევნებას, რითაც თქვენი კონფიდენციალურობა მკვეთრად იქნება გაუმჯობესდა.

მესამე მხარის ქუქი-ფაილების დაბლოკვა

როგორც ზემოთ აღინიშნა, მესამე მხარის ქუქი-ფაილები დანერგილია თქვენი ონლაინ აქტივობების თვალყურის დევნებისთვის. თუ თქვენ მიგაჩნიათ ეს აქტივობა მიუღებლად და ინტრუზიულად, არსებობს მარტივი, მარტივი გზა, რათა თავიდან აიცილოთ თვალყურის დევნება – თქვენ მხოლოდ უნდა შეხვიდეთ თქვენი ბრაუზერის პარამეტრებზე. გაფრთხილება: ამის ჩართვამ შეიძლება დაარღვიოს ზოგიერთი ვებსაიტის ფუნქციონირება.

ქუქიების დაბლოკვა Google Chrome-ზე

  • Წადი მენიუ და აირჩიეთ პარამეტრები
  • იპოვე კონფიდენციალურობა და უსაფრთხოება განყოფილება და არჩევა ქუქი ფაილები და საიტის სხვა მონაცემები
  • ზოგადი პარამეტრების ქვეშ აირჩიეთ მესამე მხარის ქუქი-ფაილების დაბლოკვა

ქუქიების დაბლოკვა Mozilla Firefox-ზე

  • Წადი მენიუ და აირჩიე Პარამეტრები
  • აირჩიეთ კონფიდენციალურობა და უსაფრთხოება
  • ქვეშ გაძლიერებული თვალთვალის დაცვა, აირჩიეთ საბაჟო
  • დააწკაპუნეთ ჩამოსაშლელ მენიუზე გვერდით ნამცხვრები და აირჩიეთ მესამე მხარის ყველა ქუქი

ქუქიების დაბლოკვა MS Edge-ზე (Chromium)

  • Დააკლიკეთ მენიუ და აირჩიე პარამეტრები
  • აირჩიეთ საიტის ნებართვები
  • აირჩიე ქუქიები და საიტის მონაცემები
  • Ჩართვა მესამე მხარის ქუქი-ფაილების დაბლოკვა

ქუქიების დაბლოკვა Safari-ზე

  • Წადი Safari და აირჩიეთ პრეფერენციები
  • Დააკლიკეთ კონფიდენციალურობა
  • აირჩიეთ თავიდან აიცილეთ საიტის თვალყურის დევნება