Symantec: cookie-файлы нарушают политику конфиденциальности

image

Теги: Symante

Специалисты Symantec пришли к заключению, что текстовые cookie-файлы, которые раннее считались наименее опасными по сравнению с другими сетевыми технологиями, уже не столь безопасны.

Специалисты Symantec пришли к заключению, что текстовые cookie-файлы, которые раннее считались наименее опасными по сравнению с другими сетевыми технологиями, уже не столь безопасны.

Так, компания Google взяла на вооружение тактику отслеживания пользовательской активности в интернете при помощи выданных серверами файлов-cookie. В Symantec говорят, что такая техника противоречит концепции конфиденциальности пользователей и их данных. Для того, чтобы использовать эту технологию, компании должны явным образом получить разрешение конкретного пользователя на мониторинг, считают в Symantec.

По словам Джона Томпсона, исполнительного директора Symantec, многие из крупнейших и популярных интернет-сайтов отслеживают пользователей при помощи такой техники.

"Несмотря на то, что первоначально cookie задумывались как средство расширяющее функциональность и эффективность клиент-серверного взаимодействия, они также помогают отследить какие сайты пользователь посещал и что именно он там делал. В итоге сбор такой информации ведет к несанкционированному получению персональных данных с тем, чтобы в дальнейшем их использовать. Например в системах поведенческой рекламы" - говорит Томпсон.

В Symantec отмечают, что на сегодня браузеры не делят cookie на "опасные" и "не опасные", а лишь предлагают от них либо отказаться от них вообще, либо принимать их. И то и другое в современных условиях в равной степени неприемлемо.

Для наведения порядка в этой сфере во время своего выступления в Европарламенте Джон Томпсон призвал чиновников активнее заняться вопросами регулирования персональных данных в интернете.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus