Многие Cookie-файлы способны сохранять активность на протяжении тысяч лет

2e3929e90115e40214b11834a3c31ebd Международная организация, защищающая права граждан на конфиденциальность личных данных, поделилась с изданием The Register результатами интересного исследования.

Согласно обнародованной статистике, некоторые файлы cookie способны сохранять свою активность на протяжении 7984 лет, хотя большинство действуют около года. Немало ресурсов отсылают в компьютер файлы, окончание действия которых датируется 9999 годом. Средние же значения – от 10 до 1000 лет.

Исследовательское агентство, которое собирает данные по различным информационным вопросам в Великобритании, отмечает наибольшую активность в европейском и мировом сегменте именно британских сайтов. Столь большое количество файлов (44 штуки уже при первом посещении ресурса) порталы других стран не оставляют.

Для чего же используются они? В большинстве случаев – для сбора данных об IP-адресе, что позволяет получать статистическую картину посетителей конкретного ресурса. Именно демографическая ситуация аудитории сайта зачастую интересует его администрацию.

Вторая распространённая цель – мониторинг запросов пользователя, чтобы поисковые системы смогли отображать ему правильную контекстную рекламу. Подобным занимаются именно поисковики, а также отдельные крупные новостные ресурсы, львиную часть дохода которых составляет именно реклама товаров, услуг, других порталов. Несут ли такие решения реальную угрозу безопасности? Чаще всего – нет, поскольку в cookie-файлах не содержится информации о логинах и паролях пользователя, охватывающих иные порталы. Только данные с сайта, с которого cookie были получены.

В отчёте отмечается, что почти 70% создаваемых файлов может генериться сторонними службами, которые напрямую не связаны с посещаемым ресурсом. Это может привести к различного рода неприятностям, если сайт окажется взломанным хакерами. Подавляющее большинство cookie хранились на компьютере пользователя постоянно – более 86%. Оставшиеся 14% были временными, очищаясь после завершения сессии.