Меня всегда напрягало то, как навязчиво Google AdSense подсовывал контекстную рекламу в зависимости от моих старых запросов в поисковике. Вроде бы и времени с момента поиска прошло достаточно много, да и куки и кеш браузера чистились не раз, а реклама оставалась. Как же они продолжали отслеживать меня? Оказывается, способов для этого предостаточно.Читать полностью »
Рубрика «cookies» - 3
Fingerprinting браузера. Как отслеживают пользователей в Сети
2019-08-21 в 17:09, admin, рубрики: anonymous, chrome, cookies, Google, Google Chrome, infosec, браузерыCookie-баннеры: как быстро проверить соблюдение GDPR
2019-06-24 в 12:32, admin, рубрики: cookie tracking, cookie-баннеры, cookies, gdpr, Евросоюз, законодательство, Законодательство в IT, законодательство и ИТ, Разработка веб-сайтовНедавно был опубликован обзор опенсорсной утилиты, которая помогает проверить cookies сайта на соответствие GDPR.
Прочитав и в который раз озадачившись необходимостью установки на своих проектах cookie-баннера для европейских посетителей, взялся изучить вопрос cookies и GDPR более подробно.
Нужны ли cookie-баннеры в эпоху GDPR — обсуждаем ситуацию и требования закона
2018-12-22 в 21:08, admin, рубрики: 1cloud, cookies, gdpr, Блог компании 1cloud.ru, персональные данные, Разработка веб-сайтовБаннеры на сайтах с информацией о cookies часто закрывают чуть ли не половину контента, чем раздражают пользователей. Разберемся, что на самом деле требуют европейские законы, из-за которых эти всплывающие окна появились, и можно ли обойтись без баннеров совсем.
«GDPR 2.0»: чего ждать от ePrivacy Regulation
2018-12-09 в 10:09, admin, рубрики: 1cloud, cookies, ePrivacy, gdpr, Блог компании 1cloud.ru, Законодательство в IT, персональные данныеВ нашем блоге мы уже рассказывали об обработке персональных данных в Беларуси, регулировании в США и Европе. Обсудим еще один европейский законопроект, который будет своеобразным дополнением к GDPR и ужесточит правила работы с cookies и ПД.
Три месяца спустя: как GDPR повлиял на работу c cookies
2018-09-08 в 14:26, admin, рубрики: cookies, gdpr, Блог компании ИТ-ГРАД, законодательство, ИТ-ГРАД, Разработка веб-сайтовЕвропейский регламент по защите данных — GDPR — вступил в силу три месяца назад. За это время объем cookie на европейских новостных сайтах сократился примерно на четверть.
Сегодня рассказываем, как новые требования отразились на работе сайтов.
Почему Google уменьшает «время жизни» cookies, полученных с помощью HTTP
2018-05-12 в 17:08, admin, рубрики: 1cloud, cookies, http, HTTPS, Блог компании 1cloud.ru, информационная безопасностьЕще в начале года в компании Google сообщили, что с июля (когда выходит Chrome 68) все сайты, использующие HTTP, будут помечаться как небезопасные. В компании считают, что это позволит повысить конфиденциальность пользователей в сети.
Однако на этом работа ИТ-гиганта с HTTP не закончилась. В прошлом месяце стало известно, что Google дополнительно уменьшит «время жизни» cookies, полученных с применением незащищенного протокола, до одного года. Подробнее о ситуации расскажем далее.
Дискриминация котов: веб-трекинг через невидимые картинки
2017-06-26 в 8:58, admin, рубрики: cookies, IT-стандарты, python, sql, браузеры, дискриминация, интернет-маргетинг, информационная безопасность, приватность, Социальные сети и сообщества, Статистика в IT, трекинг, электронная коммерцияВы когда-нибудь задумывались над тем, по какому принципу вам показывают таргетированную рекламу? Почему, даже не лайкая ничего во время сёрфинга вы, возвращаясь на Facebook, видите рекламу, связанную с посещёнными вами сайтами? И кто заинтересован в том, чтобы отслеживать пользователей? В рамках моего учебного проекта, мне предстояло выяснить, какие компании стоят за трекингом посещений сайтов, и что они используют, чтобы делать это, не привлекая особого внимания.
Читать полностью »
Nginx + Lua, гибкая балансировка нагрузки с сохранением сессии
2017-04-14 в 1:57, admin, рубрики: cookies, devops, Lua, lua-nginx-module, nginx, OpenResty, Серверное администрирование, системное администрированиеПри балансировке нагрузки важный вопрос — сохранение сессии клиента. Особенно, если за балансировщиком стоит какой-то интерактивный backend. И тем более, если захотелось сделать A/B тестирование и гибко регулировать порции клиентов к различному содержанию. "Nginx plus" предлагает такие возможности, но что делать, если хочется дёшево и быстро?
На помощь приходит возможность расширить функционал Nginx с помощью Lua.
PHP: Хранение сессий в защищённых куках
2017-04-04 в 10:05, admin, рубрики: cookie, cookies, encrypted cookies, hmac, php, session, Sessions, signed cookies, symfony, криптография, подписанные куки, Разработка веб-сайтов, сессии, шифрованные кукиНа некоторой стадии развития веб-проекта возникает одна из следующих ситуаций:
- backend перестаёт помещаться на одном сервере и требуется хранилище сессий, общее для всех backend-серверов
- по различным причинам перестаёт устраивать скорость работы встроенных файловых сессий
Традиционно в таких случаях для хранения пользовательских сессий начинают использовать Redis, Memcached или какое-то другое внешнее хранилище. Как следствие возникает бремя эксплуатации базы данных, которая при этом не должна быть единой точкой отказа или бутылочным горлышком в системе.
Однако, есть альтернатива этому подходу. Возможно безопасно и надёжно хранить данные сессии в браузерной куке у самого пользователя, если заверить данные сессии криптографической подписью. Если вдобавок к этому данные ещё и зашифровать, то тогда содержимое сессии не будет доступно пользователю. Главное достоинство этого способа хранения в том, что он не требует централизованной базы данных для сессий со всеми вытекающими из этого плюсами в виде надёжности, скорости и масштабирования.Читать полностью »
Библиотека для работы с cookies (tasty-cookies)
2016-04-05 в 13:21, admin, рубрики: angular, cookies, javascript, javascript library, jquery, libraryИстория старая, я так думаю, все помнят window.cookie = '...' (а может кто этим пользуется), жутко неудобная штука.
Приведу пример на нативном js:
// Добавление печенья
function setCookie(key, value) {
window.cookie = key + '=' + encodeURIComponent(JSON.stringify(value));
}
// Получение печенья
function getCookie(key) {
var matches = document.cookie.match(new RegExp(
'(?:^|; )' + key.replace(/([.$?*|{}()[]\/+^])/g, '\$1') + '=([^;]*)'
));
return JSON.parse(decodeURIComponent(matches[1]));
}
// Добавляем строку
setCookie('string', 'Моя строка');
// Добавляю объект
setCookie('object', {a: 1, b: 2});
// Получаю объект
var object = getCookie('object');