Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.

Как повлиять на результаты выборов президента. Специалист по безопасности – о манипуляциях с куки-файлами

9 февраля 2024, 09:36
Колонка
Как повлиять на результаты выборов президента. Специалист по безопасности – о манипуляциях с куки-файлами
Фото: Анна Коваленко, 66.RU
Леонид Стариков, владелец компании «Недремлющее око», рассказывает, как служебные файлы, отправляемые веб-серверами на устройства пользователей, используют для манипуляций людьми, и что делать тем, кто не хочет раздавать свои данные кому попало.

Куки (англ. cookies) – небольшие текстовые файлы, которые позволяют сайтам распознавать вас и сохранять информацию о ваших предпочтениях и настройках.

Как это работает

Когда вы заходите на веб-сайт, ваш браузер отправляет запрос на сервер этого сайта. Сервер отвечает – вы получаете HTML-код и другие данные, включая куки. Браузер сохраняет эти куки на вашем устройстве и затем отправляет их обратно на сервер всякий раз, когда вы повторно посещаете этот сайт.

Куки могут хранить различную информацию. Это позволяет сайту быстрее и эффективнее работать с вашими настройками и предпочтениями. Некоторые куки используют, чтобы владелец электронного ресурса лучше понимал, что люди делают на его сайте, и мог оптимизировать его работу.

Важно помнить: куки – не вирус и не вредоносное программное обеспечение. Они не могут получить доступ к вашим фоткам или другим файлам или повредить вашему устройству.

Считается, что изучать поведение пользователей полезно, это помогает сделать сайт или ресурс более удобным.

Но вот список данных, которые хранят куки, давайте прикинем, только ли для улучшения работы сайта они служат:

  • имя пользователя и пароль;
  • предпочтения и настройки, язык или формат даты и времени;
  • настройки конфиденциальности, разрешаете ли вы сайту отслеживать вашу активность;
  • информация о вашем устройстве – какой у вас браузер и какая операционная система;
  • ваша активность на сайте – какие страницы вы посещаете, на какие кнопки нажимаете;
  • информация об остальных сайтах, если вы входили на сайт через социальные сети, куки могут хранить информацию о вашем аккаунте в социальной сети.

Как еще владельцы сайтов могут использовать куки, кроме того, чтобы улучшать свой сайт? Ответ прост – они стремятся заработать, потому что эти сведения стоят денег.

Совокупность таких данных – постоянный источник информации о лучших маркетологических практиках в интернете.

Проще пояснить на примере.

Длинные руки манипуляторов

Допустим, в США идет предвыборная кампания и кандидаты бьются за каждый голос. В ход идет все – баннеры, лозунги, ролики, тексты, фейки. И вот кто-то из пользователей выкладывает на «Фейсбуке»* текст, разносящий республиканского кандидата Трампа.

История вполне типичная – нечто похожее происходит постоянно, но конкретно в этом случае алгоритм замечает, что из десяти показов текст получил 10 лайков. Тогда алгоритм предъявляет это сообщение еще сотне человек и получает, допустим, 70 лайков. Налицо дикая конверсия – текст попал в самое яблочко, его начинают выводить выше в приоритет, и он продолжает набирать лайки. В этот момент сообщение читают специально обученные люди из предвыборного штаба демократов и принимаются изучать его под микроскопом. Они видят – текст лайкают люди с определенным набором тегов, например, мигранты, квир-персоны, чернокожие. Первый вывод – нужно проплатить рекламу так, чтобы это сообщение попало на глаза людям с такими же тегами.

Затем начинается более глубокий анализ. Изучают, сколько этим людям лет, какие отметки геолокации они ставили, какие сайты посещали. Находят пересечения этих множеств и начинают показывать текст людям, которые ходили в те же бары, пользовались теми же сайтами, что и люди из первоначального списка.

Дальше анализируются лайки от электората Трампа – есть ли хотя бы 0,1% лайков от непрофильной аудитории. Если вдруг находят, то начинают разбирать, что же зацепило этих людей, какие у них теги, есть ли там пересечения по данным. Потому что переманить на свою сторону электорат соперника в 10 раз более ценно, чем подогреть своих.

Это вполне реальная история компании Cambridge Analytica, которая манипулировала пользователями интернета, собирая о них данные и подсовывая им ту или иную информацию, включая фейки, чтобы изменить их отношение к «своему» кандидату. Один из ее сотрудников потом признался, что данные людей, зарегистрированных в социальной сети, использовали без их ведома для промывания мозгов. Так в действительности выглядит вмешательство в выборы.

Представляете, сколько могут стоить куки пользователя, если знание о них напрямую влияет на результат выборов в любой стране с интернетом.

Регламентирует ли сбор куки закон, спросите вы. В России нет такого закона, действует только закон о персональных данных, но прелесть в том, что куки как бы обезличенные, они не сохраняют вашу фамилию (если только вы не используете ее в качестве ника) или паспортные данные. Почему – как бы? Потому что при желании найти вас по нику не составит труда. Но у большого бизнеса (или больших политиков) обычно не возникает желания узнать ваши паспортные данные. Им неинтересно, как вас зовут, их задача – продать вам товар или кандидата в президенты.

Не попадайтесь на удочку

Что делать, если вы не хотите раздавать свои данные всем желающим? Во-первых, нажимать кнопку «не отслеживать», когда сайт или приложение спрашивает об этом, во-вторых, не принимать куки.

Глубже погрузиться в эту тему с технической части вам помогут специальные расширения для браузеров, которые отслеживают трекеры данных, прикрученные к сайтам. Например, для Firefox есть дополнение Lightbeam, если установить его, вы сможете увидеть, какие трекеры данных и на каких сайтах отслеживают ваше поведение и другие данные.

Когда вы первый раз заходите на сайт, появляется оповещение, что с вас собирают куки. Обычно в этом сообщении есть ссылка на документ, описывающий, как именно это происходит. Кликнув ее, вы попадете в юридическо-технический ад на много страниц текста. Среди прочего там могут быть кнопки, запрещающие сбор данных.

Другим инструментом защиты может быть режим инкогнито браузеров, который делает любые куки сессионными, то есть сохраняет их только до закрытия браузера. При этом после окончания работы нужно не забывать закрывать браузер.

Как вариант, вы можете установить баннер согласия с куки, который будет блокировать их установку до получения разрешения. При отказе пользователя отслеживающие куки установлены не будут.

Что касается промывки мозгов, то здесь лучший помощник – здравый смысл. Предупрежден, значит вооружен. Читайте разные источники, прикидывайте, чей тут может быть интерес, никому не верьте и снижайте значимость любых оценок на порядок.

Буду рад, если вам пригодятся мои советы.

* продукт организации Meta, признанной экстремистской и запрещенной на территории РФ