Безопасность и “куки” - противоречия “Всемирной паутины”
Глядя вперед
Ни с того ни с сего все вдруг заговорили о “куки” (cookies*). Но не подумайте, что разговор идет о знакомых всем милых коробочках, что продаются в кондитерских магазинах. Нет-нет, мы имеем в виду те, с которыми встречается пользователь “Всемирной паутины”.
Короче, “куки” - это небольшое локальное хранилище, отводимое программой просмотра серверов для Web-узла. Когда вы подключаетесь к серверу, тот просит ваш браузер записать определённую информацию, например, какую страницу вы просмотрели во время текущего сеанса или некоторые данные о самом узле. При следующем подключении сервер запросит эти данные и в зависимости от хранящейся в “куки” информации проведёт соответствующие операции. Скажем, на вашем экране появится страница, на которой закончился предыдущий визит, или специально для вас подготовленное сообщение.
Считается, что данные из конкретного “куки” может просмотреть лишь тот узел, который переслал их. Поскольку на Web-узлах регистрация пользователей не производится, возможность локального сохранения данных с последующей их передачей на сервер можно только приветствовать, ведь она позволяет повысить качество обслуживания во “Всемирной паутине”.
Но почему “куки” вызвали такую заинтересованность именно сейчас? Всё дело в новой особенности бета-версии Netscape Navigator 3.0, которую было бы неплохо распространить и на другие браузеры: она теперь оповещает пользователей о поступлении с сервера запросов на сохранённую ранее информацию. Благодаря этому Web-путешественники с удивлением обнаружили, что данные о них интересуют кого-то в самых неожиданных местах “Всемирной паутины”.
А всё объясняется просто: производители нашли способ заставить независимые Web-узлы контролировать, какие рекламные материалы интересуют того или иного пользователя. Для этого оказалось достаточно занести код или название конкретного объявления в соответствующее “куки”. Такой шаг предпринимался с благородной целью не надоедать Web-путешественнику одной и той же рекламой на различных узлах, а дать ему возможность просмотреть как можно больше подобных материалов. Что ж, задумано отлично!
Об этом мы не договаривались
Однако нужно ясно себе представить, что во “Всемирной паутине” анонимные путешествия невозможны. В “куки” постепенно скапливается всё больше и больше данных о пользователе, т. е. о вас... А ведь они сопровождаются уникальным идентификатором владельца - адресом электронной почты - и вполне могут разойтись по другим Web-узлам, о чём вы не будете и подозревать.
Но когда дело касается безопасности, проблема не в том, как используется информация, а в том, как она может использоваться. Нетрудно представить, что некий узел составит список почтовых адресов своих посетителей, который затем можно продать заинтересованному производителю. Дополнив его другими данными (отвечающими на извечные вопросы: кто, что, где) и используя адрес электронной почты в качестве уникального ключа, можно собрать целое досье на любого пользователя “Всемирной паутины”.
Пока что мы не слышали о подобных случаях, но вы-то хорошо знаете, как могут разворачиваться события.
Не нужно только паниковать. Вы можете забыть обо всём этом и наслаждаться “паутинной” жизнью, как и раньше. В конце концов, всё это может привести лишь к тому, что вас завалят почтовыми сообщениями (как обычными, так и электронными) или подстроят содержание страницы под ваши запросы.
Но вы можете и предпринять кое-что. Самое простое - конфигурировать свой браузер таким образом, чтобы он не поддерживал электронной почты. Если он не будет знать вашего почтового адреса, то и сообщить его никому не сможет.
Для компании “куки” могут стать еще одним доводом в пользу применения сервера-представителя, который не допустит выхода внутренних данных в Сеть. Индивидуальные пользователи могут прибегнуть к услугам таких серверов, как Anonominity.com. Проходящие через него HTTP-запросы обезличиваются, и другие узлы никакой информации об их источнике получить уже не могут.
Но не нужно забывать одно: знание - сила. “Всемирная паутина” не должна вызывать у вас чрезмерного беспокойства, однако необходимо знать о происходящих в ней процессах.
Марк Л. Ван Нейм, Билл Кэтчингс