Безпечна робота в Інтернетналаштування Internet Explorer. Частина 3


Працюючи в мережі Інтернет і реєструючись на різних сайтах, ви тим самим, залишаєте на своєму комп'ютері особисту інформацію, яку недоброзичливці люблять використовувати в цілях крадіжки особистих даних, фішингу, а також шахрайства будь-якого роду. Cookie-файли - це невеликий фрагмент даних, створений веб-сервером і зберігається на комп'ютері локально у вигляді файлу, який веб-браузер кожен раз пересилає веб-сервера в HTTP-запиті при спробі відкрити сторінку відповідного сайту.

Визначення cookie дано в стандарті Request for Comments (RFC) 2965, «HTTP State Management Mechanism». Cookie-файли допомагають зробити перегляд і відвідування ваших улюблених веб-сайтів більш зручним, надаючи можливість повторно повертатися на них без необхідності введення глобальних параметрів або авторизації на сайтах. При кожному наступному відвідуванні сайту браузер пересилає їх назад сервера. Cookie-файли дозволяють повідомити веб-сайту, що користувач повернувся на конкретну сторінку. Наприклад, при зверненні до особистої веб-сторінці або при введенні реєстраційних даних, файли cookie допомагають сервера відновити відомості, пов'язані з поточним користувачем. Це дає можливість спростити процес збереження персональних даних.

При повторному зверненні на веб-сайт надані раніше дані можуть бути відновлені, що полегшує повторне використання раніше обраних можливостей даного сайту. Без cookie кожен перегляд веб-сторінки є ізольованою дією, не пов'язаних з переглядом інших сторінок того ж сайту, за допомогою ж cookie можна виявити зв'язок між переглядом різних сторінок. Незважаючи на зазначене вище перевага використання, деякі cookie-файли, наприклад файли, збережені рекламними оголошеннями, можуть поставити під загрозу конфіденційність, відстежуючи відвідувані веб-сайти. Налаштування браузера Internet Explorer дозволяють вам управляти cookie-файлами для конкретного користувача.

Слід мати на увазі, що відключення cookie-файлів може викликати неправильну роботу деяких веб-служб, але не робить вас анонімним користувачем і не позбавляє веб-сайти можливості відстежувати ваше переміщення по сайту. HTTP-запити містять інформацію про те, звідки надійшов запит (HTTP Referer), а також IP-адресу, версію веб-браузера, тип операційної системи та інші відомості. Можна відзначити наступні cookie-файли:

  • Тимчасові cookie-файли (інакше кажучи, сеансові) зберігаються в оперативній пам'яті і видаляються з комп'ютера відразу після закриття веб-браузера. Зазвичай такий тип cookie-файлів веб-розробники використовують для зберігання інформації про покупки на їх сайті;
  • Постійні cookie-файли (або збережені) записуються на жорсткий диск в спеціальну папку Cookies і залишаються на вашому комп'ютері як після закриття веб-браузера, так і після вимикання комп'ютера. Такий тип cookie-файли зазвичай використовується для збереження реєстраційної інформації, що дозволяє вам при повторному відвідуванні веб-сайту не вводити свої дані для коректної авторизації;
  • Основні cookie-файли – це файли cookie, які пов'язані з основним доменом сайту та можуть бути постійними або тимчасовими. Cookie-файли однозначно зіставляються профілем користувача і можуть бути прочитані тільки доменом, який створив ці файли;
  • Сторонні cookie-файли зазвичай надходять з сайтів рекламного характеру або ж відносяться до будь-якого домену, що відрізняється від основного домену веб-сайту. Наприклад, при зверненні до веб-сайтів за допомогою безпечного з'єднання, що використовує протокол HTTPS, частина вмісту цієї сторінки, не використовує HTTPS, буде розглядатися як сторонній вміст. Рекламні компанії використовують сторонні cookie-файли для відстеження переміщень користувача по сайтах. Зокрема, рекламна компанія може відстежувати користувачів на всіх сайтах, де встановлені їх рекламні банери. Знання сторінок, відвіданих користувачем, дозволяє змінювати спрямованість реклами в залежності від уподобань користувача.

Також, веб-браузер Internet Explorer володіє додатковими можливостями фільтрації cookie-файлів, заснованими на P3P (Platform for Privacy Preferences). Специфікація P3P включає можливість для веб-сервера повідомити браузеру про порушення конфіденційності, вказуючи характер інформації, що збирається і мету збору. Сюди входить і використання інформації, отриманої з допомогою cookie-файли. За P3P браузер може приймати або відхиляти cokie-файли згідно користувача налаштувань або ж запитати користувача.

Настроювання параметрів конфіденційності

Налаштувати такі параметри ви можете безпосередньо з діалогового вікна «Властивості оглядача», з деякими можливостями якого ви вже ознайомилися з попередніх статей поточного циклу і перейти на вкладку «Конфіденційність», як показано на ілюстрації.

Настройки Internet Explorer
Рис. 1. Вкладка «Конфіденційність» діалогового вікна «Властивості оглядача»

Як можна помітити на попередній ілюстрації, у групі «Параметри», за допомогою повзунка «Виберіть рівень безпеки для зони Інтернету», ви можете вказати, як слід поводитися з cookie-файли для веб-сайтів, які відносяться до зони «Інтернет». Ви можете вибрати один з наступних шести рівнів конфіденційності:

  • Блокувати всі cookie-файли. Вказавши цей рівень конфіденційності, веб-браузер Internet Explorer буде блокувати всі cookie-файли по всім сайтам, а також сайти не зможуть прочитати постійні cookie-файли, які були раніше збережені на ваш жорсткий диск;
  • Високий. Якщо ви виберіть поточний рівень конфіденційності, веб-браузер буде блокувати всі cookie-файли, які не задовольняють зазначеним політикам конфіденційності, про які буде розказано трохи нижче. Також Internet Explorer блокує такі cookie-файли, які містять відомості, що дозволяють самостійно зв'язуватися з вами;
  • Помірно високий. Даний рівень конфіденційності дозволяє блокувати основні і сторонні cookie-файли, які містять відомості, що дозволяють зв'язуватися з вами без вашої згоди, а також блокує сторонні файли cookie, які не задовольняють зазначеним політикам конфіденційності;
  • Середній. На цьому рівні конфіденційності Internet Explorer блокує сторонні cookie-файли, які містять відомості, що дозволяють зв'язуватися з вами без вашої згоди, а також не відповідають зазначеним політикам конфіденційності. Крім цього, на даному рівні обмежуються основні cookie-файли дозволяють зв'язуватися з вами без вашої згоди. Цей рівень конфіденційності встановлений за замовчуванням;
  • Низький. Якщо ви вкажіть даний рівень конфіденційності, то будуть блокуватися сторонні файли cookie, які не задовольняють зазначеним політикам конфіденційності, а також обмежуватися сторонні cookie-файли, які містять відомості, що дозволяють зв'язуватися з вами без вашої згоди;
  • Приймати cookie-файли. На цьому рівні зберігаються всі cookie-файли з будь-якого веб-сайту. Даний рівень найвразливішим і бажано не вибирати його в робочих умовах.

    • Крім зазначених вище рівнів конфіденційності, ви можете самостійно дозволити або заборонити використання cookie-файлів для основних сайтів, не залежно від використовуваної ними політики конфіденційності. Вказувати веб-сайти ви можете для будь-якого рівня конфіденційності крім рівнів «Блокувати всі файли cookie» і «Приймати cookie-файли. Для того щоб додати або заборонити використання cookie-файлів для певних веб-сайтів, виконайте наступні дії...

    Перейдіть на вкладку «Конфіденційність» у діалоговому вікні «Властивості оглядача», в групі «Параметри» натисніть на кнопку «Вузли». У діалоговому вікні «Конфіденційність для окремих веб-вузлів» введіть адресу сайту в полі «Адреса веб-сайту» і натисніть на кнопку «Дозволити» або «Заборонити» в залежності від ваших вимог:

    Настройки Internet Explorer
    Рис. 2. Діалогове вікно «Конфіденційність для окремих веб-вузлів»

    Натисніть на кнопку «ОК» по закінченню додавання веб-сайтів.

    Може скластися така ситуація, коли користувачеві необхідно буде самостійно вказувати веб-браузеру як слід чинити з cookie-файлами, тобто відмовитися від автоматичного керування ними. В цьому випадку слід на вкладку «Конфіденційність» натиснути на кнопку «Додатково» і в діалоговому вікні «Додаткові параметри конфіденційності» встановити прапорець «Скасувати автоматичну обробку файлів cookie» і визначити спосіб обробки cookie-файли. Дане діалогове вікно зображене на рисунку:

    Настройки Internet Explorer
    Рис. 3. Додаткові параметри конфіденційності

    Крім всіх перерахованих вище можливостей управління конфіденційністю, ви ще можете імпортувати файли типу «Переваги конфіденційності Internet Explorer», які призначені для налаштування вибіркових параметрів конфіденційності. Для здійснення імпорту таких налаштувань, натисніть на кнопку «Імпорт», яка розташована у групі «Параметри» на вкладці «Конфіденційність» і в діалоговому вікні «Імпорт налаштувань конфіденційності» виберіть потрібний вам файл з налаштуваннями, після чого натисніть на кнопку «Відкрити».

    Політики конфіденційності

    Зараз для роботи з більшістю веб-сайтів, як надають які-небудь послуги, так і звичайних веб-порталів або форумів необхідна реєстрація. Перш ніж почати реєструватися або залишати конфіденційну інформацію, що вас цікавить сайті, вам варто детально ознайомитися з положеннями даного веб-сайту про конфіденційність. Веб-сайти зазвичай публікують свою політику конфіденційності щодо використання отриманих даних. Для того щоб переглянути звіт про конфіденційність, виконайте наступні дії...

    Відкрийте веб-браузер Internet Explorer, відкрийте будь-який сайт, наприклад http://microsoft.com;. На панелі інструментів браузера натисніть на кнопку «Безпека» та із списку, що розкрився, виберіть команду «Політика конфіденційності веб-сторінки». Далі в діалоговому вікні «Звіт про конфіденційність» ви можете проглянути всі об'єкти сайту, на якому ви знаходитеся в даний момент, а також дізнатися, для яких об'єктів у вас прийняті cookie-файли. Дане діалогове вікно відображено на рисунку:

    Настройки Internet Explorer
    Рис. 4. Діалогове вікно «Звіт про конфіденційність»

    Безпосередньо з цього діалогового вікна ви можете дізнатися розширену інформацію про політику конфіденційності будь-якого об'єкта, який на даний момент активний. Для цього натисніть на кнопку «Зведення». У діалоговому вікні «Політика конфіденційності» ви можете переглянути отриману політику конфіденційності, а також вказати, які дії будуть виконуватися з файлами cookies від сайту, для якого проглядається політика.

    Настройки Internet Explorer
    Рис. 5. Політика конфіденційності сайту microsoft.com

    На жаль, не всі веб-сайти надають політику конфіденційності, але навіть при наявності відповідної угоди про конфіденційність не виключають можливості неправомірного і аморального використання введених вами даних при реєстрації на сайті або надання вами особистої інформації.

    Продовження випливає.