Много ли движений против cookie больше?

Question

Я не уверен, относится ли это к StackOverflow или к ServerFault, поэтому я выбрал SO в качестве первого шага.

Несколько лет назад была очень заметная дискуссия о неправильном использовании файлов cookie HTTP, что привело к различным прокси фильтрации cookie и в конечном итоге к активной фильтрации cookie в браузерах, таких как Firefox и Opera. Даже сейчас Google признает, что в настоящее время около 7% конечных пользователей отказываются от своих файлов cookie для отслеживания, что на самом деле довольно много.

Я все еще проверяю все куки, которые устанавливаются в моем браузере. У меня годами. Лично я не знаю никого, кто бы это делал, но он дал мне несколько интересных идей по отслеживанию веб-страниц. Например, Google Analytics использует гораздо больше сайтов, чем два года назад. И есть еще сайты (к счастью, очень немногие), которые работают ужасно, если вы не позволяете им устанавливать куки. Но рекламодатели, в частности, все еще устанавливают файлы cookie, чтобы отслеживать ваш путь в Интернете.

Так что, больше нет движения против печенья? Кто-нибудь пытался привлечь Google к задаче по настройке такого количества с помощью Google Analytics? Кто-нибудь пытается осквернить такие сайты, как Ebay и PayPal, которые используют хитрый межсайтовый cookie-файл, чтобы вы могли войти?

Или я делаю слишком много глупой маленькой проблемы?

Answer 1

В настоящее время существуют другие способы блокировать эти неприятности. EasyList от Rick752 имеет список EasyPrivacy, который блокирует большинство из них без каких-либо действий, кроме добавления подписки один раз на Adblock Plus . NoScript может (с небольшой настройкой, в основном удаляя некоторые ошибочные записи в белом списке по умолчанию) легко блокировать те, которые зависят от JavaScript.

Тем не менее, я настроил свой браузер, чтобы очистить все куки при выходе. Тогда они могут отслеживать вас только на время сеанса, который будет коротким, если вы не будете склонны долго держать браузер открытым (или не будете постоянно использовать / сохранять сеанс).

Если вы используете Flash, знайте, что у него также есть своего рода куки, и интерфейс для управления ими, скорее всего, хуже, чем у вашего браузера.

Answer 2

Больше всего меня раздражает использование cookie-файлов в связи с тем, что я хочу блокировать cookie-файлы Google Analytics, но в то же время мне необходимо войти в систему аналитики, чтобы управлять сайтами некоторых клиентов. Насколько я могу судить, это один и тот же файл cookie (фактически он может быть одним и тем же файлом cookie во всех службах Google).

Я действительно не доверяю Google cookie. По-видимому, они были одной из первых крупных компаний, установивших срок действия файлов cookie до 2038 года (максимум), и их бизнес-модель почти полностью основана на рекламе (при этом это целевая реклама). Я подозреваю, что они знают больше о повседневной онлайн-деятельности и интересах людей, чем любое другое правительство или организация на планете.

Это не значит, что все это зло или что-то в этом роде, но это действительно большое доверие, которое может быть оказано одной сущности. Они могут утверждать, что все это анонимно, но я уверен, что утверждение будет трудно проверить. В любом случае нет никакой гарантии, что эти данные не будут украдены, приобретены законным путем или использованы каким-либо иным образом в будущем для других целей.

Не исключено, что однажды этот вид профилирования можно будет использовать для нацеливания людей на более серьезные вещи, чем на рекламу. Насколько трудно для будущего Гитлера установить IP-адреса, банковские счета, школы, работодателей, членство в клубах и т. Д. Для какого-либо произвольного класса лиц для заключения под стражу или еще хуже?

Поэтому я отвечаю, что это не маленькая проблема, и история уже научила нас много раз тому, что может случиться, когда вы начнете классифицировать и отслеживать людей. Файлы cookie - не единственное средство, но они, безусловно, являются частью проблемы, и я рекомендую блокировать их и очищать при каждой удобной возможности.

Answer 3

Я отказался как от пользователя, так и от разработчика.

Как пользователь, удобство оставаться на сайтах слишком заманчиво, боль некоторых сайтов не работает слишком раздражающе. И я не настолько чувствителен к моей конфиденциальности, поэтому я перестал заботиться и пропустил все куки.

Как разработчик, я всегда стараюсь быть как можно более RESTful, но я не знаю ни одного достойного способа обработки аутентификации без файлов cookie. Базовая аутентификация HTTP слишком сломана, я не могу предположить, что HTTPS все время и искажение URL-адресов является болезненным и нелегким. Осталось только аутентификация на основе форм с помощью куки. Поэтому в моих приложениях есть один cookie-файл аутентификации - мне больше ничего не нужно, но это само по себе требует, чтобы у пользователя были включены куки-файлы, если они хотят аутентифицировать себя. Возможно, OpenID и другие федеративные службы идентификации могли бы исправить это однажды, но в настоящее время я не могу пока полагаться ни на одну из них.

Answer 4

Всегда есть люди, которые неправильно понимают куки - с обеих сторон. В конечном счете, браузеры должны правильно идентифицировать сайты для файлов cookie. Пока сайт настроен правильно и браузер уважает это, это не большая проблема. Я думаю, что благодаря более широкому использованию веб-инструментариев, которые заботятся о программных деталях (и, что лучше, браузерах, которые немного больше заботятся о безопасности), для конечных пользователей теперь это не такая уж большая проблема.

Помимо этого, благодаря распространению механизмов частичной загрузки страниц на основе DHTML и XML (а также серверных баз данных и т. П.) Теперь уменьшается необходимость отслеживать сеанс между страницами без состояния. Ваше веб-приложение может очень легко сохранять состояние без необходимости использования файлов cookie, и это вполне может быть отчасти обусловлено количеством [обычно дезинформированных] конечных пользователей, которые заблокировали файлы cookie все вместе.

Короче говоря: "ИМХО, нет".

Answer 5

Я также один из тех, кто не принимает файлы cookie автоматически. Я действительно ценю сайты, которым нужно меньше, и я с большей вероятностью вернусь на эти сайты и разрешу использование файлов cookie от них в будущем.

Тем не менее, я думаю, что быть бдительным в отношении куки не стоит (рационально) усилий. (Другими словами, я ожидаю, что буду продолжать делать то, что я делаю, потому что это заставляет меня чувствовать себя лучше, даже если у меня нет доказательств соразмерной ощутимой пользы.)

Answer 6

Время от времени я очищаю все свои куки. Это неприятно, так как мне приходится снова заходить на сайты (или устанавливать настройки), но это также хороший тест на то, могут ли я или мой браузер запомнить данные для входа.