Kas ir sīkfaili un vai man tie jādzēš?

MiscellaneaDec 19, 2021
click fraud protection

Kas ir sīkdatnes un kā tās ir noderīgas?

Kas ir sīkdatnes?Kas ir interneta sīkfaili un vai tie ir jāizdzēš?

2019. gadā globālajā tīmeklī bija gandrīz divi miljardi vietņu,[1], un to skaits pieaug eksponenciāli. Tiklīdz ievadāt kādu no tiem, varat reģistrēties kontam, pievienot preces grozam un mijiedarboties ar to tik daudzos citos dažādos veidos. Tomēr, kad atgriezīsities tajā pašā vietnē, visas jūsu preferences tiks saglabātas, un katra vietne tās atcerēsies ļoti ilgu laiku. Ja jums rodas jautājums, kā tas ir iespējams, atbilde ir sīkfaili, kas pazīstami arī kā interneta sīkfaili vai HTTP sīkfaili.

Sīkfaili ir mazi faili, kas tiek glabāti datorā un izveidoti ar tīmekļa pārlūkprogrammām. Tie ir ārkārtīgi noderīgi ne tikai e-komercijas vietnēm, bet arī pašiem apmeklētājiem. Ja nebūtu sīkfailu, viņiem būtu jāievada sava pieteikšanās informācija katru reizi, kad viņi piekļūst vietnei, vai zaudētu visas iepirkumu groza preces, ja tās nebūtu iegādātas nevienā tiešsaistes iepirkšanās portālā. Tādējādi sīkfaili parasti ir laba lieta, kas ir noderīga gan lietotājiem, gan vietņu īpašniekiem, jo ​​tie var palīdzēt nodrošināt pielāgotu pieredzi.

Lielākajai daļai cilvēku sīkdatnes pat nerūp un viņi vienkārši pārlūko tīmekli, pārāk nedomājot par to – nav jāzina, kā vietnes atceras daļu no to informācijas. Neskatoties uz to, šiem sīkajiem priekšmetiem ir daudz vairāk īpatnību, kas rada vairākus nepareizus priekšstatus par tiem. Viens no visbiežāk uzdotajiem jautājumiem ir "Vai man vajadzētu dzēst sīkfailus?" – un mēs esam šeit, lai uz to atbildētu.

Izsekošanas sīkfaili un privātuma problēmas

Visbiežāk izmantotās sīkdatnes nāk no servera, kurā tiek mitināta vietne — tie parasti tiek izmantoti atcerieties savu pieteikšanās informāciju, iepirkumu groza informāciju un citas preferences — tās ir zināmas kā pirmās puses cepumi. Katru no šādām izveidotajām sīkdatnēm var lasīt tikai vietne, kas to izveido, kas nozīmē, ka neviena cita vietne nevar atklāt jūsu informāciju.

Tomēr, piekļūstot jebkurai vietnei, jūs varat iegūt izsekošanas sīkfailu no trešajām pusēm, kas ģenerēti, izmantojot JavaScript — tehnoloģiju, kas tiek izmantota jūsu izsekošanai. klikšķus, iepriekš apmeklēto vietni, instalētos paplašinājumus, jūsu ģeogrāfisko atrašanās vietu un citu anonīmu, citādi sauktu par personu neidentificējošu informāciju.

Trešās puses sīkfaili faktiski var palīdzēt lietotājiem atrast viņus interesējošos produktus vai pakalpojumus. Piemēram, ja nesen tiešsaistē pasūtījāt kontaktlēcas, iespējams, redzēsit sludinājumu, kas piedāvā acu korekcijas operāciju; ja nesen iegādājāties jaunu RAM nūju pāri, visticamāk, redzēsit reklāmas, kas reklamē citas datora daļas.

Citiem vārdiem sakot, izsekošanas sīkfaili var ievērojami palīdzēt atrast meklētās preces daudz ātrāk un pat ar atlaidēm – kas vienmēr ir patīkami jaunam pirkumam.

Neskatoties uz izsekošanas sīkfailu lietderību, ir bijušas nopietnas bažas par lietotāju privātumu. Daudzus gadus informācija par lietotājiem ir izsekota pat viņiem nezinot, un tikai pēdējā desmitgadē, soļi no oficiālajām aģentūrām, lai būtu skaidrāk par ko, kā un cik ilgi glabā informāciju viņiem.

Eiropā tika ieviesta jaunākā regula, kas aizstāv lietotāju tiesības – tā ir pazīstama kā GDPR (Vispārējā datu aizsardzības regula).[2], kas aizstāja iepriekš izmantoto Datu aizsardzības direktīvu. Kopš ieviešanas 2018. gada 25. maijā ir domātas visas tīmekļa vietnes, kas ir pieejamas Eiropas Savienības lietotājiem adekvāti informēt viņus par sīkfailiem, datu vākšanu un tiesībām jebkurā laikā atsaukt informāciju. ASV Federālā tirdzniecības komisija (FTC) ir viena no galvenajām regulatīvajām iestādēm, kas ievieš atbilstošus patērētāju privātuma likumus.[3]

Neskatoties uz šiem noteikumiem, joprojām ir miljoniem vietņu, kas neinformē lietotājus par savu datu vākšanu un pārdod šo informāciju trešajām pusēm peļņas gūšanas nolūkā.

Sīkdatņu zādzību ļaunprātīga programmatūra un datu pārkāpumi ir reāls drauds daudziem lietotājiem

Viens no lielākajiem maldīgajiem priekšstatiem par sīkfailiem ir tas, vai šie mazie faili var būt ļaunprātīgi. Neskatoties uz to datu vākšanas raksturu, īsā atbilde ir nē – HTTP sīkfaili ir tikai mazi teksta faili, kuros nav ietverts neviens ļaunprātīgs kods – sīkfaili paši par sevi nav slikti. Turklāt sīkdatne var saturēt noteiktu personisku informāciju tikai tad, ja tā tiek sniegta apmeklētajā vietnē – šie dati piesardzības nolūkos visbiežāk tiek šifrēti.

Pat ja sīkfailiem nav nekāda sakara ar ļaunprātīgu programmatūru, kibernoziedznieki tos var nozagt, izmantojot šim nolūkam paredzētu ļaunprātīgu programmatūru. Neskatoties uz to, internetā izskan apgalvojumi, ka baidīties no sīkfailu zādzības ir vienkārša paranoja.[4] Lai gan mēs, tāpat kā kiberdrošības jomā strādājošie eksperti, kategoriski nepiekrītam.

Drošības pētnieki no Kaspersky, kas martā atklāja Android ļaunprogrammatūru Cookiethief, apgalvojot, ka hakeri var apiet parastos identifikācijas pasākumus bez paroles vai pieteikšanās datiem, pateicoties nozagtajam unikālajam ID:[5]

Kā sīkfailu zagšana var būt bīstama? Papildus dažādiem iestatījumiem tīmekļa pakalpojumi tos izmanto, lai ierīcē saglabātu unikālu sesijas ID, kas var identificēt lietotāju bez paroles un pieteikšanās. Tādā veidā kibernoziedznieks, kas bruņojies ar sīkfailu, var sevi uzskatīt par nenojaušot upuri un izmantot viņa kontu personīga labuma gūšanai.

Tā paša gada februārī Palo Alto Networks Unit 42 drošības eksperti atklāja Mac datorā bāzētu ļaunprogrammatūru ar nosaukumu Cookieminer, kas bija paredzēta ar kriptovalūtu makiem saistītu pārlūkošanas sīkfailu zagšanai.[6] Tas ļautu uzbrucējiem piekļūt īpašiem kriptovalūtu makiem un pārskaitīt tos citur, neatstājot upuriem neko.

Lai mazinātu uzlaušanas mēģinājumus, lietotājiem nekavējoties jāielāgo visa programmatūra savās ierīcēs un jāizmanto spēcīga pretļaunatūras programmatūra, kas varētu pasargāt viņus no nesankcionētas ielaušanās.

Lai gan ļaunprātīgai programmatūrai ir jāatrodas lietotāju ierīcēs, lai nozagtu ar sīkfailiem saistītu informāciju, datu pārkāpumi arī ir samērā izplatīta parādība. Tās notiek, ja korporācijas un uzņēmumi neievēro drošības prasības un nespēj aizsargāt patērētāju informāciju. Piemēram, 2015. gadā interneta gigants Yahoo cieta milzīgu datu pārkāpumu, kas apdraudēja 32 miljonu lietotāju dati, kas ļāva hakeriem apiet viņu autentifikācijas procesu kontiem.[7]

Cik bieži jums vajadzētu dzēst sīkfailus, un vai tas dzēsīs jūsu paroles?

Kā minēts iepriekš, sīkfaili nav slikti un var palīdzēt uzlabot tiešsaistes pieredzi, taču daudzi eksperti iesaka lietotājiem to darīt dzēst sīkfailus laiku pa laikam. Tomēr ikreiz, kad aizverat pārlūkprogrammu, tas var būt nogurdinošs (lai gan tas var būt automatizēts), un tas var negatīvi ietekmēt jūsu pārlūkošanas pieredzi. Ja izvēlaties pilnībā bloķēt visus sīkfailus, dažas vietnes var uzreiz sabojāties vai nedarboties pareizi.

Trešo pušu sīkfaili var palikt jūsu tīmekļa pārlūkprogrammā ļoti ilgu laiku — 540 dienas pēc to ieviešanas tomēr nav tehnisku ierobežojumu sīkfaila darbības laikam.[8] Tas nozīmē, ka katra jūsu apmeklētā vietne var izsekot jūsu pārlūkošanas informācijai, ja vien jūsu pārlūkprogrammā atrodas šie sīkfaili.

Tomēr privātums nav vienīgais iemesls, kāpēc jums vajadzētu dzēst sīkfailus. Citi iemesli ir:

  • Vietne(-es) netiek ielādētas pareizi
  • Jūs esat pieteicies vienā no saviem kontiem publiskā tīklā/datorā;
  • Jūs mainījāt paroli vienam no saviem kontiem;
  • Jūsu pārlūkprogramma ir lēna kešatmiņā saglabāto failu un sīkfailu dēļ.

Tomēr nav noteikta laika, cik bieži jums vajadzētu dzēst sīkfailus, jo tas lielā mērā ir atkarīgs no dažādiem faktoriem. Piemēram, ja apmeklējat tikai dažas uzticamas vietnes un reti pārlūkojat nezināmas vietnes, apkopes nolūkos, iespējams, vajadzēs dzēst sīkfailus tikai reizi gadā. Gluži pretēji, ja ikdienā daudz sērfojat, par sīkfailu noņemšanu vajadzētu rūpēties daudz biežāk, piemēram, reizi mēnesī.

Daudzi lietotāji uzskata, ka sīkfailu dzēšanas rezultātā tiks pilnībā dzēstas visas viņu preferences, tostarp instalētie paplašinājumi, paroles utt. Tomēr tā nav taisnība, un “atkopšana” no izdzēstiem sīkfailiem nav par ko uztraukties. Citiem vārdiem sakot, sīkfailu un pat vietnes datu dzēšana nav tas pats, kas pārlūkprogrammas atiestatīšana.

Ja vēlaties dzēst sīkfailus operētājsistēmā Mac, process neatšķirsies no operētājsistēmā Windows, jo process ir saistīts ar tīmekļa pārlūkprogrammu, nevis operētājsistēmu. Tātad, ja vēlaties dzēst sīkfailus operētājsistēmā Mac, jums būs jāpārbauda sava Safari vai Chrome tīmekļa pārlūkprogramma.

Vienkāršāks veids, kā rūpēties par sīkfailiem un aizsargāt savu privātumu

Ja izmantojat vairākas pārlūkprogrammas, visu ar sīkfailiem un citu tajos esošo datu izsekošana var būt kaitinoša un laikietilpīga. Turklāt tas var būt sarežģīts uzdevums lietotājiem, kuri nav pārāk zinoši tehnoloģiju jomā. Tāpēc mēs vēlamies ieteikt automātisku risinājumu šim - ReimageMac veļas mašīna X9. Šī programmatūra var kalpot ne tikai kā jūsu datora diagnostikas, apkopes un remonta rīks, bet arī rūpēties par jūsu privātumu.

Viss, kas jums jādara, ir lejupielādēt lietojumprogrammu un palaist skenēšanu. Kad tas būs pabeigts, tiks parādītas problēmas, kuras varētu automātiski novērst šajās sadaļās — Stabilitāte, Drošība, Reģistrs, Nevēlamie faili, Privātums.

Ja turpināsit lietot Reimage un laiku pa laikam veikt skenēšanu, jūs nodrošināsiet, ka jūsu ISP, vietnes, un trešās puses vairs nevarēs jūs izsekot, līdz ar to jūsu privātums tiks krasi pasliktināts uzlabota.

Bloķēt trešo pušu sīkfailus

Kā minēts iepriekš, trešo pušu sīkfaili tiek ieviesti, lai izsekotu jūsu tiešsaistes darbībām. Ja šī darbība jums šķiet nepieņemama un traucējoša, ir vienkāršs un vienkāršs veids, kā pilnībā novērst izsekošanu – jums tikai jāpiekļūst tīmekļa pārlūkprogrammas iestatījumiem. Brīdinājums: to iespējojot, var tikt traucēta dažu vietņu funkcionalitāte.

Bloķējiet sīkfailus pārlūkprogrammā Google Chrome

  • Iet uz izvēlne un atlasiet Iestatījumi
  • Atrast Privātums un drošība sadaļu un izvēlieties Sīkfaili un citi vietnes dati
  • Sadaļā Vispārīgie iestatījumi atlasiet Bloķēt trešo pušu sīkfailus

Bloķējiet sīkfailus pārlūkprogrammā Mozilla Firefox

  • Iet uz Izvēlne un izvēlēties Iespējas
  • Izvēlieties Privātums un drošība
  • Zem Uzlabota izsekošanas aizsardzība, atlasiet Pielāgots
  • Noklikšķiniet uz nolaižamās izvēlnes blakus Sīkdatnes un atlasiet Visi trešās puses sīkfaili

Sīkfailu bloķēšana MS Edge (Chromium)

  • Klikšķiniet uz Izvēlne un izvēlēties Iestatījumi
  • Izvēlieties Vietnes atļaujas
  • Izvēlēties Sīkfaili un vietņu dati
  • Ieslēdz Bloķēt trešo pušu sīkfailus

Bloķējiet sīkfailus pārlūkprogrammā Safari

  • Iet uz Safari un atlasiet Preferences
  • Klikšķiniet uz Privātums
  • Izvēlieties Novērst starpvietņu izsekošanu