Greičiausiai nerasite interneto svetainės, kurioje nebūtų prašoma jūsų sutikimo naudoti jūsų naršyklės duomenis ir sutikti su slapukų naudojimu. Neretai vartotojams tai atrodo kaip smulkmena, todėl jie nedvejodami su viskuo sutinka ir ramiai naršo toliau. Tačiau kam iš tiesų yra naudojami slapukai ir kodėl kai kurios technologijų gigantės nutarė jų atsisakyti?
Asociatyvi „Pixabay“ nuotr.
Kam naudojami slapukai?
Kaip LRT.lt aiškino Vilniaus universiteto Kibernetinio saugumo laboratorijos vadovas, Matematikos ir informatikos fakulteto docentas Linas Bukauskas, slapukai (angl. cookies) yra įprastai technologija, naudojama teikiant interneto paslaugas, perduodama ir saugoma vartotojo kompiuterio naršyklėje.
„Teigiu „įprasta“, nes slapukai yra būdas nustatyti individualius parametrus ar parametrų grupes, kurios išsaugotų interneto svetainės puslapio savybes. Slapukai įprastai turi galiojimo laiką ir yra vienas iš instrumentų, naudojamų sekti vartotojus atlikus autentifikaciją, nustatyti vartotojo sąsajos (puslapio) kalbą ar kitus pasirinkimus.
Slapukų podėlis (angl. cache) yra paprastas duomenų bazės failas arba teksto pavidalo failas. Pavyzdžiui, „Mozilla Firefox“ nemokamos naršyklės saugomi slapukai yra „SQLite“ duomenų bazės faile cookies.sqlite, kuris yra jūsų namų kataloge. Tarkime, atvirojo kodo nemokamos naršyklės „Firefox“ naudotojai gali visus slapukus rasti tarp vartotojo nustatymų ~/.mozilla/firefox/*/cookies.sqlite“, – dėstė specialistas.
Jis išskyrė, kad įprastai slapukai naršyklėse saugojami pasinaudojant tokia struktūra:
- name – slapuko vardas teikiant paslaugą;
- value – saugoma reikšmė;
- host – kokia svetainė nustatė slapuką;
- path – kokiu tiksliu adresu tarnybinėje stotyje buvo kreiptasi nustatant slapuką;
- expiry – galiojimo terminas, iki kurio nustatomas slapuko galiojimas;
- lastAccessed – paskutinis kartas, kai buvo nuskaitytas slapukas;
- isSecure ir isHttpOnly – parametrai, skirti įvertinti kitus saugumo reikalavimus.
Slapukai yra išnaudojami keliais būdais. Pirmiausia – pats interneto paslaugos tiekėjas gali žinoti, po kokius puslapius naršote jo svetainėje, kiek užsibūnate konkrečiame straipsnyje arba, jeigu jau esate atpažintas vartotojas, kokioje svetainės vietoje esate, taip jums gali būti pateikiamas individualizuotas turinys.
Kitas būdas, pasak L. Bukausko, yra agresyvių seklių svetainėje naudojimas, padedantis sėkmingai sudaryti vartotojo naršymo įpročių žemėlapį ir analizuoti jo elgseną.
Galima atpažinti, kokiose svetainėse geriau nesilankyti
Neretai būna taip, kad, nesutikus su svetainės slapukais, naršyti po ją neleidžiama. IT specialistas įvardijo, jog taip nutinka tada, kai svetainės savininkas negali nustatyti būtinųjų slapukų ir nori sekti jūsų elgseną, tačiau to padaryti jam neleidžiate. Tuomet ir svetainės turinys tampa neprieinamas.
„Vienu atveju tai gali būti teisėti lūkesčiai, nes tikėtina, kad svetainės funkcinėms savybėms užtikrinti yra būtina, pavyzdžiui, nustatyti slapuką atpažintam vartotojui arba šifravimo ar kitas savybes. Pasitaiko atvejų, kai paslaugos tiekėjas, pamatęs, kad yra naudojamas slapukų blokuoklis, tiesiog „maldauja“, „reikalauja“ išjungti, tačiau nereikėtų pasiduoti pagundai išjungti blokavimo įrangą, reikėtų nuodugniai peržiūrėti, kokius slapukus bando nustatyti, ir „leisti“ ar „atmesti“. Mano rekomendacija – tokiose svetainėse nereikėtų nei lankytis, nei naudotis tokiomis paslaugomis, kurios priverstinai reikalauja nustatyti nebūtinuosius slapukus (seklius)“, – patarė L. Bukauskas.
Kaip įvardijo pašnekovas, įprastai naršyklės turi saugos lygmenis, nustatymuose galima dalį pasirinktų slapukų blokuoti. Norint pagerinti naršyklės apsaugą ir padidinti selektyvų blokuojamų slapukų seklių skaičių galima pasinaudoti nemokamu įskiepiu https://privacybadger.org/, kuris veikia daugelyje populiarių naršyklių. Slapukus taip pat galima tvarkyti ir pasinaudojant naršyklių suteiktomis funkcijomis.
L. Bukauskas atkreipė dėmesį, kad, įsigaliojus Bendrajam duomenų apsaugos reglamentui (BDAR), visi svetainių tiekėjai, norėdami nustatyti seklius ar vartotojo naršymo patogumo savybių saugojimą, privalo apie tai informuoti. Todėl daugumoje svetainių, iškilus papildomam langui su pranešimu pasirinkti vieną ar kitą slapukų saugojimo strategiją, galima tai atlikti atidžiai perskaičius ir supratus informaciją. Įprastai yra galimybė atmesti nebūtinuosius slapukus ir jų nesaugoti savo naršyklėje.
Rekomenduoja naudotis nekomercinėmis naršyklėmis
Anot kibernetinio saugumo eksperto, slapukus priimti yra saugu ir kartais būtina, jie skirti interneto paslaugų funkciniams poreikiams užtikrinti. Tačiau galima įžvelgti ir pavojų – didžiosios paslaugų tiekėjos gali gana detaliai matyti, kokiose svetainėse lankotės, ir taip organizuoti tikslinės reklamos komunikacijos kampanijas.
„Jūsų interneto naršymo įpročiai yra analizuojami susiejant, kokiu laiku kokioje svetainėje jūs lankėtės, ir atitinkamai pateikti jums reklamos pasiūlymus pagal jūsų pomėgius“, – atkreipė dėmesį L. Bukauskas.
Be jau aptartų pavojų, dar vienas gali būti tai, kad, gavę prieigą prie kompiuterio slapukų failo, kai kurie asmenys gali pasinaudoti atpažinto paslaugos naudotojo slapuku ir atlikti veiksmus už jus, teigė kibernetinio saugumo ekspertas. Todėl, naudojantis viešu arba nepatikimu kompiuteriu, labai svarbu atsijungti nuo atpažintų paslaugų ir įsitikinti, kad slapukai ir visa naršymo istorija ištrinta.
Tiesa, kai kurios technologijų kompanijos slapukų pradėjo atsisakyti, pavyzdžiui, „Apple“ naršyklėje „Safari“ jie jau nebenaudojami. L. Bukausko teigimu, taip gamintojai bando paveikti tolimesnį technologinį vystymąsi.
„Apple“ ar „Google“ naršyklės jau ir taip gali jus kuo puikiausiai sekti be slapukų, todėl jie gali atlikti vartotojo analizę bet kuriuo metu.
Mano rekomendacija būtų kiek įmanoma daugiau naudoti atvirų ir nekomercinių įmonių siūlomus produktus, pavyzdžiui, „Mozilla Firefox“ ar kitas išvestines nekomercines naršykles, kurios veiks atitikdamos viešų ir atvirų standartų galimybes, nuolat stebimos bendruomenių, kurioms rūpi duomenų apsauga. Dar svarbiau būtų jau mokyklos suole naudoti atviras nemokamas technologijas ir jų pavyzdžiais mokyti moksleivius“, – LRT.lt tikino IT specialistas.
