(5,00 з 5) - 1 оцінок(ки)
Loading...Що таке файли cookies, типи cookies і для чого вони використовуються
Майже на кожному сайті нас запитують: «Чи дозволяєте ви використання cookies?» У цій статті детально розповімо, що таке cookies, чому потрібно бути уважними з наданням дозволу на використання cookies, а також чому маркетологам та бізнесу варто слідкувати за cookies.
Підписуйтеся на наш телеграм-канал, щоб не пропустити цікаві статті про маркетинг, штучний інтелект та work&life balance.
Що таке файли cookies і для чого вони потрібні
Файли cookies — це невеликі текстові файли, які сайти поміщають на пристрої користувачів під час їхнього відвідування. Ці файли, зазвичай, нешкідливі та потрібні для того, щоб покращити зручність користування сайтом. Вони допомагають сайту «запам’ятати» вас: що ви робили на сайті, які налаштування обрали, чи ввійшли в систему.
Наприклад, щоб користувачу не доводилося кожного разу вводити свій логін та пароль, завдяки cookies, ця процедура спрощується і сайт самостійно підтягує запамʼятований ним пароль та логін. Також, завдяки cookies, передаються дані про взаємодію з сайтом: кількість переглядів, сеанси, час взаємодії — це допомагає знайти точки росту та проаналізувати те, як користувачі сприймають сайт.
Коли та для чого зʼявилися cookies
Cookies створив програміст Лу Монтюллі із Netscape Communications у 1994 році. На початках вони були впроваджені для того, щоб відстежувати активність користувачів в інтернет-магазинах та зберігати дані про товари у кошику, між окремими запитами. Назва cookies походить від англійського «magic cookies» — терміну, що на той час використовувався в програмуванні для опису пакетів даних, що передаються без змін.
Ця технологія швидко здобула популярність і згодом концепція cookies стала стандартом, який підтримується усіма основними браузерами. А з розвитком інтернету, cookies стали використовуватися для відстеження поведінки користувачів для рекламних цілей.
Тому для регулювання використання cookies розробили спеціальні законодавчі регламенти, як от Загальний регламент про захист даних (GDPR) в Європейському Союзі, які вимагають від сайтів отримувати згоду від користувачів перед використанням більшості типів cookies.
Як працюють cookies
Коли користувач вперше заходить на сайт, цей сайт запитує, чи може він використовувати cookies. Якщо відповідь позитивна, сервер сайту відправляє запит до браузера користувача для збереження одного чи кількох файлів cookies. Кожен файл містить різну інформацію: ідентифікатор користувача, налаштування на сайті, інформацію про вхід, дані про логіни та паролі тощо.
Після цього браузер зберігає дані cookies на смартфоні або компʼютері, планшеті. Зауважте, що cookies можуть зберігатися як довгостроково, так і мати обмежений термін дії й потім видалятися. Однак досить часто сайти роблять cookies довгостроковими, тому вони накопичуються, займають багато памʼяті і їх радять чистити разом з кешем раз на місяць.
Наступного разу, коли ви відвідуєте сайт, браузер автоматично надсилає збережені cookies назад на сервер. Це дозволяє сайту впізнати користувача й адаптувати вміст відповідно до попередньої активності та налаштувань.
Добросовісні сайти використовують cookies для покращення дизайну, аналітики контенту, аналізу дій користувачів і на основі них шукають точки росту. Однак є сайти, які зловживають cookies і можуть перепродавати дані третім сторонам. Тому потрібно бути обережними з підтвердженням використання cookies на різних сайтах і, за можливості, обмежувати їх до мінімуму, частіше чистити пристрої від них.
Типи cookies
Файли cookies можна класифікувати за різними типами, залежно від того що є джерелом встановлення файлів, за часом збереження та призначенням файлів.
Залежно від часу збереження cookies поділяють на: сесійні та постійні. Сесійні видаляються, як тільки користувач покидає сайт, вони зберігають небагато даних і, зазвичай, використовуються для збереження товарів у корзині. На відміну від них постійні можуть довгостроково зберігатися на пристрої та записують більше даних — налаштування сайтів, дії на ньому тощо.
За призначенням cookies можна розділити на:
- Рекламні — їх ще називають «цільові». Використовуються для вимірювання якості реклами і допомагають показувати рекламу релевантним користувачам.
- Performance cookies — аналітичні дані, які потрібні для розуміння того, які сторінки є популярними на сайті, як себе поводять користувачі на них і скільки часу затримуються на сторінці.
- Функціональні — допомагають зберігати дані, які заповнює користувач. Це можуть бути як логіни та паролі, так і налаштування мови, міста тощо.
- Необхідні — це обмежений вид cookies, які надають доступ до сайту і потрібні для його функціонування.
Відповідно до джерела, cookies можна розділити на: першої сторони та третьої сторони. Cookies першої сторони збирає та обробляє сам сайт, на якому був користувач. Це безпечні cookies, які не передають третім сторонам і використовуються для дослідження взаємодій і покращення досвіду. Третьосторонні cookies використовуються для збору даних на таргетовану рекламу, такі файли можуть записувати поведінку користувача і передавати її для третіх сторін, щоб покращити налаштування таргетингу. З такими cookies активно борються, бо вони можуть порушувати конфіденційність користувачів.
Чому cookies важливі для маркетингу та аналітики
Файли cookies важливі для маркетингу та аналітики бізнесу, тому що вони допомагають зрозуміти поведінку користувачів під час перегляду сторінок сайтів та перегляду реклами. Окремі дані необхідні для того, щоб вдало таргетуватися на релевантну аудиторію, «наздоганяти» користувачів, які лишили товару у корзині чи завершили покупку.
На основі cookies, можна покращувати дизайн сайту, оскільки по поведінці користувачів можна відстежити, який із пунктів оформлення замовлення тригерить і змушує залишити сайт. На основі них можна будувати нові рекламні активності: якщо користувачі залишають сайт після перегляду ціни — є потрапляння не в цільову аудиторію, або ціни на товари надто високі. Cookies допомагають глибше зрозуміти, як працювати маркетологам та що потрібно покращити для підвищення конверсій, переглядів чи впізнаваності сайту.
Також cookies допомагають в сегментації: по демографічним параметрам, інтересам тощо. Вони допомагають знайти інсайти для просування послуг і товарів для цільової аудиторії та краще зрозуміти поведінку користувачів.
Захист користувачів від зловживання cookies
Зважаючи на те, що практика використання cookies розповсюдилася і в інтернеті зʼявилося багато зловмисників, які можуть використовувати дані користувачів та cookies для своїх цілей, сформувалося законодавство, яке захищає права користувачів на приватність і зобовʼязує власників сайтів встановлювати оповіщення про збір даних.
Одним з таких є Загальний регламент захисту даних (GDPR), який регулює та встановлює правила на збір даних у межах Європейського Союзу. За цим правилом сайти зобовʼязані питати згоди від користувачів, перш ніж збирати якісь дані. Хоча наразі Україна не ратифікувала договір, компанії з України, які працюють на європейський ринок, повинні рахуватися з цими правилами.
Окрім GDPR в ЄС є Директива про конфіденційність та електронні комунікації. Вона мала набути дійсності у 2018 році, однак й досі тривають деякі обговорення щодо певних пунктів. Директива передбачає введення штрафів за недотримання правил GDPR та, зокрема, зловживання cookies.
Поза межами ЄС законодавство, яке регулює cookies теж існує і місцями воно суттєво відрізняється. Наприклад, у Каліфорнії є CCPA — закон, який надає користувачам додаткові права на захист, якщо було порушено їх конфіденційність. Однак закон Каліфорнії не розповсюджується на всі штати, тому на деяких сайтах інтернет-магазинів можна зустріти спеціальні сторінки й примітки для каліфорнійців.
В Японії є Закон про захист персональних даних (AAPI), він схожий до GDPR і зобовʼязує інформувати користувачів про збір даних. У Китаї є три закони, які регулюють використання даних користувачів та cookies в цілому.
Це закони:
- Про кібербезпеку (Cybersecurity Law) — він регулює правила збору, оповіщення про збір даних, передачу даних та роботу з cookies.
- Закон про захист персональних даних (PIPL) — аналог GDPR в ЄС, прийнятий у 2021 році, який називають одним із найжорсткіших законів про захист даних у світі. Зобовʼязує власників сайтів підтримувати прозорість збору даних та їх використання для користувачів.
- Правила захисту критичної інформаційної інфраструктури — це список правил для захисту критичної інфраструктури, які передбачають втручання держави в особисті дані. Детальніше про сам закон можна дізнатися за посиланням.
В Австралії cookies регулюються Законом про приватність від 1988 року. Звичайно, законодавство оновлюють, під час виникнення нових викликів для безпеки користувачів.
Як забезпечити безпеку для своїх даних з cookies
Оскільки cookies можуть становити загрозу для персональних даних, потрібно знати, як захистити себе від зловживання. У цьому розділі розглянемо основні принципи для свого захисту.
- Користуйтеся сайтами з зашифрованим з’єднанням HTTPS, перш ніж вводити будь-яку особисту інформацію.
- За можливості, не тисніть «Дозволити всі», якщо на сайті є можливість обмежити cookies. Короткострокові дані важче використовувати та перехоплювати.
- Регулярно очищайте кеш та cookies, або налаштуйте автоочищення кожен місяць, щоб не залишати «сміттєві» дані у памʼяті пристроїв.
- Намагайтеся уникати сайтів, які просять реєстрацію чи ввід телефону, якщо не впевнені у такому сайті. Авторизуйтеся через Apple ID чи Google.
- Використовуйте режим інкогніто, він не зберігає історію переглядів, тому є безпечнішим.
- Налаштуйте браузер на блокування cookies. Однак врахуйте, що це може обмежити доступ до деяких сайтів та їх функцій.
- Використовуйте блокування реклами — спеціальні розширення, які блокують рекламу на сайтах і перешкоджають деяким cookies.
Окрім того, користуючись незахищеними мережами Wi-Fi, у кафе, наприклад, намагайтеся використовувати VPN, щоб зашифрувати трафік. Також не забувайте читати угоди про cookies, які приймаєте. Хоч часом це буває лінь робити.
Запитання про cookies, які можуть вас зацікавити
Ми підготували декілька запитань, які можуть зацікавити вас і допомогти краще розібратися із cookies, покращити свою конфіденційність та досвід користування сайтами.
— Як перевірити, які cookies використовуються на певному сайті
У налаштуваннях приватності чи безпеки браузера можна знайти та переглянути список усіх cookies, які були збережені під час перебування на сайтах. Окрім цього, можна скористатися спеціальними розширеннями для браузерів, які можуть відстежувати записи cookies, котрі створюються сайтом.
— Чи можна заблокувати усі cookies
Таку можливість можна переглянути у налаштуваннях приватності браузеру. У Chrome вона є у розділі Налаштування → Приватність та безпека.
Врахуйте, що повне блокування може суттєво обмежити функціональність на багатьох сайтах. Деякі основні функції, — вхід в акаунти або збереження налаштувань, можуть не працювати без cookies.
— Чому сайти запитують доступ до cookies і чи можна це прибрати
Ні, уникнути таких запитів не можна. Оскільки вони передбачені законом GDPR у ЄС. У майбутньому таких запитів може побільшати, тому користувачам варто звикати до них і ставитися як до своєрідних правових угод. Попри те, що ми можемо ігнорувати важливість цих сповіщень про збір даних, до них потрібно ставитися серйозно, оскільки мова йде про збір персональної інформації, яка може включати як наповнення корзини товарами, так і номеру телефона чи інших персональних конфіденційних даних.
— Чому бізнесу в Україні варто дотримуватися GDPR
Попри те, що Україна на момент написання статті не ратифікувала GDPR, бізнесам, які планують працювати з ЄС та просто тим, хто цінує свого користувача, варто дотримуватися GDPR. Розробка сповіщення про збір даних та формулювання прозорої політики навколо cookies — це, перш за все, про турботу за користувача і його безпеку. Якщо вам імпонує відповідальна позиція, краще дотримуватися правил. Тим паче, що питання ратифікування GDPR в Україні — це лише справа часу.
