בחירה באחת מאפשרויות הגדרות העוגיות היא אידיאלית להגנה על פרטיותך (תמונה: אפייר/שכפול). 1845

אפליקציות

17 דקות קריאה

מהן עוגיות? הבן כיצד להשתמש בהם בבטחה

ג'פרסון טפארל

11 ספטמבר 2023

אבטחה לגבי נתוני גלישה באינטרנט כרוכה בידע נוסף על קובצי Cookie. ראה כאן אילו הגדרות מתאימות ביותר

אינדקס

אחרי הכל, מה זה עוגיות? למה הם חשובים?
סוגי הגדרות עוגיות: כיצד לבחור
ספקי אבטחה וקובצי Cookie נפוצים: כמה דוגמאות
מדיניות פרטיות ושימוש בעוגיות פרסום בשיווק
חוק הגנת מידע כללי: ראה מה הקשר בין הרגולציה לעוגיות
למה עוגיות יכולות להיות מסוכנות?
עתיד העוגיות
מדיניות הפרטיות של Showmetech
1. גלה עוד על Showmetech

אם אי פעם קניתם באינטרנט, ניגשתם למאמר באתר או אפילו ביקרת בדף של חברה, נתקלתם במסך נפוץ: הגדרות 🍪 עוגיות 🍪. הם חיוניים לניווט שלנו, אבל הם מעוררים ספקות לגבי האופן שבו הם פועלים וכיצד הם אוספים את הנתונים שלנו בעת גישה לדפים אלה, כמו גם שאלות אחרות. כאן תוכל לגלות מה עושה כל תצורה וכיצד להחליט בין האפשרויות הזמינות. בוא נלך:

אחרי הכל, מה זה עוגיות? למה הם חשובים?

נתוני הניווט חשובים להגדרת האופן שבו האתר יציג את התוכן שלו (תמונה: זמן הפעלת האתר/שכפול). ט אלט — נתוני הניווט חשובים להגדרה כיצד האתר יציג בפניכם את התוכן שלו (תמונה: Getty/KCM).

האתרים שראיתם במבוא למאמר זה ועוד כמה אחרים צריכים לתעד נתונים על האנשים שמבקרים בדפים שלהם, כדי שהניווט יהיה יציב יותר. לפיכך, מידע כגון מיקומך, פריטים שאתה מוסיף לעגלת קניות מקוונת ואפילו הזמן בו אתה ניגש לאתר יכול לעזור לספק תוכן הרלוונטי ביותר עבורך: זו הפונקציה שממלאת עוגיות, או "ביסקוויטים" באנגלית.

הם קבצי טקסט המשמשים לזיהוי המכשיר שלך כאשר הוא מתחבר לרשת. מכיוון שהם ממלאים את הפונקציה של לכידת נתונים במהלך סשן של שימוש בדף אינטרנט, הם נקראים עוגיות HTTP (ראשי תיבות של Hyper Text Transfer Protocol, או פרוטוקול העברת טקסט, בתרגום חופשי). במילים אחרות, הרגע בו אתה גולש חשוב כדי שהנתונים הללו ייאספו ויישמרו בדפדפן. כך הוא יהיה מוכן לביצוע רכישה בחנות מקוונת לבחירתך.

הגדרות עוגיות lou montulli t alt — הרבה לפני שהגדרות עוגיות היו קיימות, המתכנת לו מונטולי (בתמונה) היה צריך לחשוב על הרעיון (תמונה: פיטר אדמס/רפרודוקציה).

הם שונים מסוגים אחרים של קבצי נתונים, כגון עוגיות קסם. הם משרתים פונקציות אבטחה חזקות יותר, כמו גישה למסד נתונים, למשל. הרעיון שימש בסיס ליצירת קבצי הנתונים הללו שאנו רואים כאן: בשנת 1994, המתכנת לו מונטולי החליט לעזור לסופרמרקט לספק שירות זריז יותר, להפחית את עומס הנתונים על השרתים.

מדיניות הפרטיות של Monster cookie t alt — קובצי Cookie מוסדרים על ידי מדיניות הפרטיות, באופן כללי; בתמונה, עוגיית מפלצת, מרחוב סומסום (תמונה: Key Shleusner/Reproduction).

הפתרון שמצא Montulli הפך את האתר לפחות עמוס במידע על המשתמש. לאחר הפיצ'ר החדש שיצר, שרתי אתרים יכלו לשלוח את נתוני הגלישה של כל משתמש לדפדפנים, מה שמקל על טעינת דפים מקוונים. למרות שהמפתח יצר את עוגיות לפני כמעט 30 שנה, רק ב-2007 השיג פטנט על טכנולוגיית ההקלטה.

סביר להניח שהשם עוגייה מגיע משימוש בקבצים לפונקציות אבטחה, שכן הם שימשו השראה. אבל יש עוד אפשרות למקור: סיפורם של הנזל וגרטל. שתי הדמויות הולכות לאיבוד באמצע יער באמצע הנרטיב וכדי לאתר את עצמן הן מפזרות חתיכות ביסקוויט לאורך הדרך, כדי להתחקות אחר מסלולן. בדרך זו, הם נמנעים ללכת לאיבוד, הודות ל"עוגיות

היי אתה עוגיות הם עובדים פחות או יותר כמו קבלת קבלה על מוצר. במילים פשוטות: הנתונים שנאספים בעת הגישה לאתר יכולים לנוע מהחשבון שבו נעשה שימוש (שם הפרופיל שלך, למשל), לדפי אינטרנט אחרים שבהם ביקרת בעבר; לאחר מכן, זיהוי משויך למידע זה שסופק; ברגע שתיגשת לאתר שאסף נתונים הקשורים לגלישה שלך, במועד אחר, הדפדפן ימסור לשרת את הזיהוי הקשור לנתונים אלה שכבר הועברו לארכיון, על מנת שתוכל לטעון את המשאבים בהתאם לשימוש שלך, באמצעות ה עוגיות.

עם זאת, מה שיכול להיות נקודה מסוכנת ביחס לסוג זה של קבצי נתונים היא פעולה של אנשים זדוניים, שיכולים לנצל את עוגיות, במיוחד במקרה של תצורה לא מתאימה. בסוף מאמר זה, תהיו מודעים לסיכונים אפשריים.

סוגי הגדרות עוגיות: כיצד לבחור

נתוני ניווט t alt 0208 — נתוני גלישה חשובים לבחירת הגדרת קובצי Cookie (תמונה: Getty; מותאם).

Os עוגיות מנותחים על ידי דפדפני אינטרנט המשתמשים בשפה JavaScript, המשתמשת בשיטה המכונה שם-ערך. בעיקרון, ה דפדפנים השתמש בצמדי נתונים, שבהם נעשה שימוש בשם לזיהוי נתונים ספציפיים הקשורים למשתמש. לאחר ניתוח המידע הזה, תוכל לחדש את הגלישה בדף שדורש התחברות כדי לגשת אליו, למשל.

שימוש זה ידוע בשם ניהול מושב, כדי לשפר את הפונקציונליות של הדף. כך אתם נשארים באתר, ותוכלו להשתמש במשאבים ללא בעיות (בכל זאת, אנחנו לא רוצים להזין כניסה וסיסמא בכל פעם שאנחנו פותחים רשת חברתית, נכון?). יש עוד שניים:

התאמה אישית: מודעות מותאמות אישית בהתאם לניווט של המשתמש, יחד עם משאבי אתר, שמתחילים להציע תוכן המונחה על ידי עוגיות. אסטרטגיה זו משמשת להבטיח שמשתמש יישאר בדף, על ידי הצגת תוכן שעשוי להישמע לך מעניין.
מעקב: אתרי אינטרנט יכולים לחפש את מה שמשתמשים ראו בדפי אינטרנט אחרים, ולאפשר הצגת שירותים, מוצרים וכו'. כדי שיוכלו למשוך את תשומת הלב שלך. דוגמה לשימוש באסטרטגיה זו: אתרי קניות יכולים לבדוק על מה הסתכלת קודם, כדי להציע הצעה בהתאם לתחומי העניין שלך.

קובצי Cookie בדפדפן המעקב — ניתן להשתמש בעוגיות בדפדפן כדי לעקוב אחר מה שאתה מחפש באינטרנט (תמונה: Pepe_Saavedra/Reproduction).

על ידי השגת נתוני גלישה אלה, מנהלי אתרים יכולים להפחית עלויות עם אחסון מידע זה, שכן השרתים יכולים לעזור בתהליך טעינת התוכן. קבצים אלו מאוחסנים בעת השימוש בדפים, אך הם אינם מזהים בהכרח את האדם הצופה באתר. לכן, ה עוגיות נאספים בעילום שם, רק כדי להקל על חווית המשתמש.

כדי להשלים את אזורי כיסוי נתוני הגלישה הללו, הבה נבדוק כעת את ההגדרות המוצעות על ידי ספקי פרטיות באופן כללי (בנושא הבא תלמדו על שירותים נוספים מסוג זה), ניתוח הסוגים העיקריים. זה אידיאלי להיות מודע לכמה מהם לפני שמקבלים עוגיות, כאשר אתה צריך לבחור את ההגדרות עבור קבצי נתונים אלה. לבדוק:

עוגיות הכרחי בהחלט: הם אלו המקלים על הגישה למשאבים של אתר אינטרנט, במיוחד במקרה של מידע שיש להגן עליו. הם עוזרים בתחזוקה של פריטים חיוניים לגישה לדף;
עוגיות של ביצועים: הם מכוונים לאיסוף מידע שעשוי להיות קשור לגישה, כגון דפים שבהם ביקרת על ידך, הודעות שנשלחו על ידי האתרים עצמם למי שניגש אליהם (כגון התראות), בין שאר פונקציות, המשרתות בעיקר להתריע בפני ספק הדפים למצוא שגיאות אפשריות;
עוגיות של פונקציונליות: הם מבקשים לראות אילו מאפיינים משויכים למשתמש כאשר הם ניגשים לדף, למשל, אוספים את המיקום של מכשיר. הם משויכים להתאמה אישית: אם תשנה את צבע האתר, גודל הגופן, סרטונים שניגשים אליהם, בין היתר, אלה עוגיות הם אוספים מידע זה כדי לשנן את הבחירות שכבר נעשו;
עוגיות פִּרסוּם: הם לוקחים על עצמם את התפקיד של איסוף מידע ניווט שימושי לציון פרסומות, אבל הם גם משמשים לנתח כמה פעמים פרסומת נראתה, כמה פעמים היא הביאה לפעולה כלשהי מצד המשתמש (האם הוא לחץ על מוצר , בין אם הם נרשמו וכו'), בין שאר הפעילויות הנלוות;
עוגיות מרשתות חברתיות: מופיעים כאשר משאבים מרשת חברתית נמצאים בתוך אתר אחר, ומשמשים לבדוק מה מכשיר רואה במאמר, בחדשות או בכל דף אחר באינטרנט. סרטוני YouTube, למשל, אוספים עוגיות לפלטפורמה, אז שלך להאכיל מכיל כעת תוכן הקשור למדיה שבה צפית מחוץ ל-YouTube עצמו;
עוגיות נאסף ממשתמשים/אנליטיקאים: אלו הם קבצי נתוני ניווט רגישים יותר, מכיוון שהם נמצאים בתוך משאבי דפים פנימיים, תפקידם הוא לשפר את תפקודם של אתרי אינטרנט במהלך הגישה הסוחפת יותר הזו. הם רשאים להשתמש בנתוני משתמש, בתנאי שיש זיכיון, אך, באופן כללי, הם אינם מועברים לצדדים שלישיים.

ספקי אבטחה וקובצי Cookie נפוצים: כמה דוגמאות

מדיניות הפרטיות t alt 0208 — כאשר אנו ניגשים לאתרים, עלינו תמיד לבחור במדיניות פרטיות (תמונה: Curvearro/Reproduction).

ניתן ליצור תצורות הן על ידי האחראים לאתרים והן על ידי חברות צד שלישי. באופן כללי, הם עובדים בטכנולוגיות המבטיחות אבטחת מידע ופרטיות באינטרנט, כגון אמון אחד, שיש לה חברה בת בברזיל. ישנה גם אפשרות של שימוש צולב עוגיות מאתרים אחרים, כגון רשתות חברתיות, אתרי חברות או ספקי וידאו, כגון YouTube.

במקרה של עוגיות שמגיעים בתוכנית רשת זו, יש לנקוט משנה זהירות. קבצים שאוספים נתוני גלישה יכולים להיווצר מצפייה במודעה עם היכולת לשמש למעקב אחר התוכן שבו אתה מבקר. ביחס לספקים, המצב שונה, כי לתוכניות פרטיות יש שליטה שגורמת לכך שהאתר פחות תלוי במידע על גלישה מחוצה לו. בואו ללמוד עוד על כמה מהם:

OneTrust

קובצי Cookie http t alt 0308 — חברת OneTrust מסייעת באיסוף של עוגיות HTTP, בקידום שירותי אבטחה ופרטיות (תמונה: LogoWik/Reproduction).

OneTrust מתארת את עצמה כחברה המופקדת על הבאת מודיעין לנתונים, תוך שהיא מבקשת לקדם אמון בשימוש בנתונים. בנוסף למטרה זו, חברת הביקורת מקדמת גם פעולות בנושא הגנה על קבצים בענן; מדיניות הפרטיות; שליטה ב ממשל, סיכונים וציות (GRC). באופן זה, OneTrust הוא חלק הן מאבטחת המידע המשותף ברשתות והן מאיכות הניהול הטובה של מידע זה.

חברות ואתרי אינטרנט ברזילאים כאן משתמשים בשירות כדי לאבטח את הנתונים שנאספו: זה המקרה של תתלונן כאן, חברת האנרגיה מינאס ג'ראיס (צמיג), חסר כל. בתיאור השירותים הניתנים על ידי OneTrust, אנו יכולים לראות כי החברה עובדת עם צוותי הגנת מידע, שיווק, ביקורת ומגזרים קשורים מלקוחות שונים, הפועלים בהתאם ל- חוק הגנת מידע כללי (GDPR). יתר על כן, אחת ההתחייבויות של מבקר נתוני הניווט היא לערב את החברות המשרתות בהתחייבות אתית לכבד את הנושא.

TRUSTE

אמון בנתוני גלישה t alt 0308 — ניתן לאשר את איסוף נתוני הגלישה על ידי TrustE (תמונה: TrustArc/Reproduction).

A TRUSTE, מנוהל על ידי TrustArc, פועלת עם תקנות חזקות, המבוססות על תקנותיה קריטריונים להערכת פרטיות עסקית ושיטות ממשל נתונים. במילים אחרות, חברות שעובדות עם משאבי ביקורת ממשל נתונים חייבות להיות מודעות להנחיות אלו וצריכות להתאים את פרטיות המשאבים שלהן בהתחשב בקריטריונים אלו.

במקביל, ספק האבטחה והפרטיות גם ממלא אחר תקנות בינלאומיות, כגון תקנת הגנת מידע כללית (GDPR; תקנת הגנת מידע כללית) של האיחוד האירופי, ובחוקים הברזילאים (GDPR).

כאשר פועלים עם נתוני גלישה, TRUSTe עובדת עם ייעוץ פרטיות, ניהול נתונים, זכויות צרכנים, בנוסף לספק שירותים נגד דליפת מידע והדרכה. חברות שעובדות עם מערכות הספק מוכרות בכל העולם: Mastercard, Adobe, יבמ, ימאהה הם כמה דוגמאות.

אלציה

הגדרות קובצי Cookie t alt aliation 0708 — בחירת הגדרות עוגיות יכולה להיעשות עם חברת המודיעין Aliation (תמונה: Alation/Reproduction).

אלציה, חברה נוספת שעובדת עם פלטפורמת מודיעין נתונים, עובדת במחקר, ממשל וניתוח של מאגרי מידע נרחבים, הניתנים על ידי החברות איתן היא פועלת. לכן, חברת מודיעין הנתונים מתארת את עצמה כחלוצה בקטלוג מידע, המבקשת לחדש בעת פיתוח פעולותיה.

טווח ההגעה שלו מתפרש על פני 34 סוגים שונים של תעשיות. כלקוחות, Aliation משרתת כמה מותגים מפורסמים: מהומות משחקים, לינקדין, קדימה אבא e מרקדו ליברה נמצאים ברשימת החברות שיש להן את שירות הביון. עם זאת, בניגוד לחברות אחרות, השירות של אלציה אינו חלק מלכידת נתונים, אלא בעת ניתוח הבסיסים שמספקים לקוחותיה.

ביגיד

זיהוי גדול של קובצי Cookie של דפדפן — ניתן לנתח את עוגיות הדפדפן שאתה מספק על ידי BigID (תמונה: BigID/רפרודוקציה).

"מידע נתונים שניתן לגייס": כך החברה ביגיד מתאר את עצמו בדף הבית שלו. מגוון הפעילויות והשירותים שלה מציע יישומים מגוונים: מיקום, פרטיות, הגנה, כמו גם סיווג, קטלוג והצלבת נתונים הם בין מה שהחברה מציעה ללקוחותיה.

חברות טכנולוגיה גדולות, כגון יבמ, או Google, או רפוי, Adobeו - GitHub. לחברות אלו ואחרות שירותים שונים: אוטומציה; סקירה כללית של נתונים ופרטיות; מודיעין נתונים אוטומטי, בין היתר.

באחת ההתקדמות האחרונות, BigID מתחילה לפעול בצורה יעילה יותר בתחום המכונה ניהול תנוחת אבטחת מידעאו DSPM (Data Security Model Management, בתרגום חופשי), המבקש להעריך סיכונים אפשריים הקשורים לבסיסי נתונים, כגון תצורות שגויות וסוגים אחרים של פגיעויות.

לְאַמֵץ

אמץ לגפד 0808 טלט — AdOpt משתמשת ב-LGPD בשירותיה (תמונה: AdOpt/Reproduction).

אולי אחד מספקי האבטחה וניהול הנתונים הידועים ביותר, לְאַמֵץ מופיע באתרי אינטרנט ברזילאים רבים, כולל רכבים כגון בדיקה, בינוני והודעה, ובנקים ממלכתיים, כגון Caixa. מתאים ל GDPR, AdOpt יוצר באנרים עבור עוגיות מותאם, ומאפשר לחברות המשתמשות בשירות שלך לנהל הגדרות תצורה עוגיות זמין בצורה מותאמת אישית.

אחד המאפיינים העיקריים של הספק הוא יצירת טכנולוגיות ומשאבים עבור יישומי אינטרנט, כגון תוספים: AdOpt מציעה אפשרות שניתן לכלול ב- וורדפרס, לדוגמה. התוכנית החינמית שלה מציעה מספר יתרונות: מחסימת יצירת קבצים עם נתונים על גלישה של משתמשים באתרי צד שלישי; דוחות הסכמה; למדדי ביצועים ויצירת הסכמי זיכיון נתוני ניווט.

מדיניות פרטיות ושימוש בעוגיות פרסום בשיווק

מדיניות הפרטיות t alt 0308 — האם אי פעם עצרתם לחשוב מה יש במדיניות הפרטיות של האתרים שבהם אתם מבקרים? (תמונה: 8photo/Freepik).

בשימוש היומיומי שלך באינטרנט, ייתכן שכבר נתקלת בחוזה שאתה נמנע מקריאתו בקלות: מדיניות הפרטיות. עוגיות. זהו גדוד תיאורי, המציין את כל מה שהאתר אחראי לעשות בנתונים של אנשים שניגשים לאפליקציה או לאתר, תוך ציון מידע כגון נתונים בהם נעשה שימוש והגנתם, העדפות, שימוש במה שנאסף, בין היתר.

המסמכים המכילים תקנון זה מסבירים למה מיועד האתר, מבחינת נתוני גלישה, וכן מראים את השימוש הפוטנציאלי שלו לשיווק. ביחס לאסטרטגיית תקשורת ופעולות מכירת מותג, ישנה קרבה גדולה יותר, שכן היא כרוכה בהחלפת מיילים והודעות ישירות.

על ידי מתן הרשאות לעוגיות בדפדפן, אנו מספקים נתונים חשובים לתפעול של שירותי אינטרנט שונים (תמונה: peoplemnagement. Uk/רפרודוקציה). ט בשעה — על ידי מתן הרשאות לעוגיות בדפדפן, אנו מספקים נתונים חשובים לתפעול שירותי אינטרנט שונים (תמונה: Getty Images/Reproduction).

בעת הורדת יישומים, ה עוגיות נוכח גם כן. לאחר ההתקנה, אפליקציה יכולה ללכוד נתוני שימוש, עם התראות וסוגים אחרים של הודעות שנשלחו אליך. במהלך השימוש באפליקציה, אינטראקציות ותגובות לגירויים אלו לצריכה של תקשורת של מותג, באמצעות תקשורת דיגיטלית, מייצרים מידע ליישום אסטרטגיות המכוונות לשיווק.

לכן, אחת המטרות העיקריות של הצגת רגולציית פרטיות למשתמש (שברוב המקרים מקובלת ללא ניתוח רב) היא ליידע לגבי הפעולות שיינקטו כדי לכוון טוב יותר את התקשורת של המותג. זה חל על אתר אינטרנט או אפליקציה, המבקשים להמיר משתמשים לצרכנים חדשים.

קבל עוגיות t alt 1738 — קבלת עוגיות היא בחירה שניתן לעשות בזהירות: נסה תמיד לדעת אילו נתונים משותפים (תמונה: Firefox/Reproduction).

כאשר אנו ניגשים לאתר, מדיה חברתית או אפליקציה, עלינו לחשוב כיצד ייעשה שימוש במידע שנחשף. לשם כך, רוב האפליקציות מכילות קטע שנקרא הגדרות פרטיות, שבו אתה יכול לדעת מה משותף או לא. מכאן, אפשר לקבל מימד גדול יותר של איך עוגיות מופעלים ובוחרים את ההגדרות המתאימות ביותר לשימוש באפליקציה באינטרנט.

על ידי הענקת השימוש בנתונים שלך, החברות האחראיות למדיניות הפרטיות המיושמת יכולות לבצע פעולות שונות עם המידע. תקנות ממשלות שונות בנושא גלישה בנתוני גלישה, בין יתר מידע פרטיות, עוזרות להפוך את המדיניות הזו לנגישה יותר, עם שליטה רבה יותר עבור אנשים, בין השאר.

חוק הגנת מידע כללי: ראה מה הקשר בין הרגולציה לעוגיות

הגדרות Lgpd ו-Cookie t alt 0208 — להגדרות LGPD וקובצי Cookie יש כמה קשרים חשובים, שכן שתיהן עוסקות בנתוני משתמשים באינטרנט (תמונה: אנדרה בורחס/פולהפרס).

החל משנת 2020, חברות המשתמשות בנתוני משתמשים, כולל באמצעות עוגיות, נאלצו להסתגל לרגולציה עדכנית: חוק הגנת מידע כללי. לאחר התאמה לדרישות של GDPR, הנתונים הנלכדים חייבים לעמוד בדרישות כגון שקיפות לגבי אחסון, שיתוף וצורות אחרות של שימוש על ידי האחראים.

חברות המבצעות פעילויות אלו באמצעות מאגרי מידע חייבות לעמוד בקריטריונים של החוק ברחבי ברזיל, גם אם החברה שמנהלת מידע זה ממוקמת מחוץ לברזיל. מידע המקושר לאנשים זרים מכוסה גם על ידי LGPD, כל עוד האדם נמצא בברזיל.

מדיניות הפרטיות צריכה לכלול מספר t alt 1620 — מדיניות הפרטיות חייבת לכלול מספר קריטריונים ביחס ל-LGPD (תמונה: Freepik/Reproduction).

החוק מבקש לספק חלוקות מאוד ספציפיות לגבי אופן אחסון נתוני המשתמש. לכן, ה-LGPD לא רק מעריך נתונים אישיים של מי שניגשים לאתר שאוסף מידע פרטי, אלא גם מבקש להטיל כללים על הביקור בפלטפורמה עצמה. יחד עם זאת, ישנם כמה קנסות שנקבעו למי שלא עומד בכללים אלו. בעת החלת עונשים נלקחים בחשבון:

הפרות הכרוכות בזכויות של אנשים;
הכוונה מאחורי אי החוקיות שבוצעה (האם הייתה כוונה לגרום לבעיה או לא, מה הייתה המטרה וכו');
הישנות ומידת הנזק שנגרם;
אימוץ שיטות עבודה טובות, תוך התחשבות בניהול וממשל נאותים של מאגרי מידע;
פרופורציה בין הנזק שנגרם לעוצמת הטעות.

הגדרות העוגיות עוברות סדרה של ניתוחים בהתאם לחקיקה המקומית (תמונה: t alt — הגדרות העוגיות עוברות סדרה של ניתוחים בהתאם לחקיקה המקומית (תמונה: Embratel/Reproduction).

בחוק עצמו רואים שיש מאפיינים שהם דרישות שצריך לעמוד בהן כל מי שמנהל איכשהו נתוני גלישה ושימוש בשירותים וירטואליים. הם תואמים את החוקה הפדרלית, לספק ערבויות הן לחברות האחראיות לשירותים דיגיטליים הפועלים עם מסדי נתונים, והן למשתמשים הנכללים במערכות המידע הללו. לכן, ה-LGPD דורש עמידה בעשרה עקרונות:

מטרה. האחראים חייבים להסביר איך עוגיות וסוגים אחרים של בסיסים ישמשו, ויש לציין את מטרותיהם בצורה ברורה ככל האפשר, תוך מתן מפרטים לגבי שיטות עבודה;
נאותות. הפעילויות שיש לבצע עם בסיסי המשתמשים חייבות להיות תואמות לשירותים הפועלים;
צוֹרֶך. הנתונים בהם נעשה שימוש מוגבלים לשימושים המצויים בפוליסה שיצר האחראי, ויש להתייחס אליהם בהתאם למטרות;
גישה חופשית. המשתמשים יכולים לדעת כיצד יתבצע עיבוד הנתונים וכמה זמן יימשכו הפעילויות המעורבות. עוגיות וקבצים דומים יתרחשו;
איכות מידע. כמו כן, יש ליידע את המשתמשים במקרה של עדכון בכללים הכרוכים בשימוש בנתוני ניווט, תוך ערבות להבהיר הכל ולהסביר את הרלוונטיות של כל מידע המופעל;

ה-lgpd דורש שמדיניות הפרטיות תכלול — ה-LGPD דורש שמדיניות הפרטיות של האחראים על עיבוד הנתונים תתבצע בצורה מאובטחת, תוך הבטחה שהשימושים יהיו חשופים למי שמקבל את התנאים (תמונה: groovypost.com/Reproduction).

שְׁקִיפוּת. השימוש במידע על המשתמש צריך להיחשף בצורה נגישה, ולהראות כיצד מתנהלים הבסיסים. עם זאת, זה לא כולל סודות מסחריים וחומרים אחרים שעלולים לסכן את מי שמעבד מאגרי מידע אלה;
ביטחון. לקבל עוגיות היא חייבת להיות פעילות שאינה מייצרת סיכונים עקב שימושים לא מורשים, או עקב מצבים מקריים, שינויים בבסיס, הפצה לא מספקת ובעיות דומות אחרות;
מניעה. הסיכונים הכרוכים בעיבוד נתוני המשתמש חייבים להיות מתוכננים מראש, עם אמצעים ופרוטוקולים למקרים בהם יש בעיות הכלולות בעקרון של ביטחון;
אי אפליה. אין לעשות שימוש בבסיסי מידע של משתמשים למטרות מפלות או פוגעניות;
אחריות. הבטחת ההגנה חייבת להכיל גם שיטות עמידה בכללי האבטחה, הכוללות מדדים וצורות אחרות של תצפית על יעילות העמידה בתקנים שנקבעו.

למה עוגיות יכולות להיות מסוכנות?

תשומת לב להגדרות קובצי Cookie היא אידיאלית כדי למנוע בעיות עם נתונים אישיים (אומנות: ג'פרסון טפארל).

בראיון לסוכנות AFP, היוצר של עוגיות, לו מונטולי, הזהיר שקובצי נתונים אישיים לא נועדו לבצע כל סוג של מעקב: הוא אפילו נזכר במטרה של תרומתו - "קובצי Cookie תוכננו במקור כדי לספק פרטיות". מסתבר שהמטרה של סיוע לאתרי אינטרנט לאסוף מידע גלישה גדלה עם הזמן, עד לנקודה שבה עוגיות להפוך לכלי חיוני לפרסום באינטרנט.

"ההמצאה שלי היא השורש של תוכניות פרסום רבות, [אבל] היא רק טכנולוגיית ליבה המאפשרת לאינטרנט לעבוד"
לו מונטולי

קבלת קובצי Cookie היא בחירה הכוללת — קבלת עוגיות היא בחירה הכוללת בדיקה אילו סוגי נתונים ייבדקו על ידי האדם האחראי (תמונה: Inc./Getty).

הסכנה, לדבריו, אינה בפנים עוגיות שהגיעו לעזור לאתרי אינטרנט לאחסן פרטי רישום ושימוש, הנקראים בדרך כלל עוגיות פריימריז, נחוץ ou חִיוּנִי (באנגלית, עוגיות צד ראשון). זה בקובצי Cookie של צד שלישי (עוגיות צד שלישי), שנוצרו רוב הזמן על ידי מפרסמים, המבקשים לדעת מהם הרגלי השימוש של אנשים בעת גלישה באינטרנט.

"אם אתה מחפש מוצר נישה מוזר כלשהו ואז מפוצץ במודעות עבור הפריט הזה באתרים שונים, מתרחשת חוויה מוזרה."
לו מונטולי

מה שאפשר לכנות "סכנה" קשור לאופן שבו נתוני גלישה מועברים ועד כמה זה שקוף למשתמשים. זו בדיוק הסיבה שיותר ויותר אתרים מציגים אפשרויות עבור עוגיות, כדי שתוכל להחליט אילו סוגי נתונים יועברו.

יתר על כן, עדיין יש עוגיות שנשארות במחשבים, הנקראות עוגיות. עוגיות זומבים: גם כאשר נמחקים, הם מופיעים שוב ומשמשים לניטור היסטוריית החיפושים. הסיכון שהם יכולים להוות גדל אם הם נוצרו על ידי האקרים.

מדיניות הפרטיות t alt 0949 — משתמשים יכולים להגדיר אילו סוגי קובצי Cookie עשויים להיות זמינים גם על ידי גישה למדיניות הפרטיות (תמונה: CookieYes/Reproduction).

הימנע מסיכונים עם עוגיות לאחר מכן זה כרוך בבדיקה קפדנית של תיבות הדו-שיח המופיעות לך. באפשרויות שמופיעות, נסה לבדוק אם יש אפשרות כלשהי שמזכירה נתונים מקומיים ("נתונים מקומיים") או האפשרות אישית ("התאמה אישית"). אם אינך רוצה שהם יפעלו בזמן הגלישה באתר שבו אתה מבקר, פשוט בטל את הסימון מהאפשרויות הכרוכות בסוג זה של נתונים.

עתיד העוגיות

לאחר Montoulli, הגדרות עוגיות הפכו לאסטרטגיה בשימוש נרחב בשיווק. כעת, נדון העתיד (ועד הסוף) של העוגיות (תמונה: miragec/afp; בהתערבות). — לאחר Montoulli, הגדרות עוגיות הפכו לאסטרטגיה בשימוש נרחב בשיווק. כעת, נדון העתיד (ואפילו הסוף) של העוגיות (תמונה: MirageC/AFP; בהתערבות).

בשנת 2024, ה Google Chrome לא יקבל עוד קובצי Cookie של צד שלישי בדפדפן שלך. כפי שכבר ראינו, הם משמשים ליידע מפרסמים כיצד משתמשים משתמשים באינטרנט, ומציגים באילו דפים הם נמצאים, ללא זיהוי. עם עין על נושא זה, דפדפנים אחרים מתחילים להגביל את פעולתם של קובצי Cookie של צד שלישי. בהקשר זה, ייעוץ התקשורת תפיסות פרסום מעריכה שיכולה להיות ירידה של עד 17% בביצועים, עם ביטול סוג זה של נתונים בשיווק.

הנושא נדון בתשומת לב רבה יותר על ידי חברות, מכיוון שהופעלו עונשים שונים. כדי לתת מושג על גודל החשש הזה, בתחילת 2022 Google ו - פייסבוק נקנסו בצרפת ב-237 מיליון דולר. מכיוון שהצורך הזה מתעורר לנקודות פרסום דיגיטליות ללא "עוגיות", חלק מהעסקים מתחילים לנקוט בצעדים כדי למצוא פתרונות לעשות ללא גלישה בנתוני גלישה.

אחד הניסיונות הללו להיפטר מהם הוא מסטיק. נוסדה בשנת 2008 בעיר סנטה מוניקה, קליפורניה, ה בינה מלאכותית ניסיונות להחליף את השימוש ב עוגיות על ידי טכנולוגיות בינה קונטקסטואלית. זה עובד כך: תוכן אינטרנט מנותח על ידי תוכנה - שנקראת אמת - של החברה ומבקשת לצפות במילות מפתח ותמונות באתר; עם הידע הזה, התוכנית יכולה לבחור אילו סוגי פרסומות עשויים להתאים ביותר לדפי אינטרנט. אסטרטגיה זו אבטחה לקוחות חשובים לחברה, כגון רכבים רולינג סטון ו - חדשות בארה"ב.

עבור מסטיק, נתוני גלישה מיותרים t alt — עבור GumGum, נתוני גלישה מיותרים. החברה יוצרת פתרונות לביטול השימוש ב"ביסקוויטים" (תמונה: מסטיק/רפרודוקציה).

בנוסף ליכולת לשכנע משקיעים, GumGum הגדילה משמעותית את מכירותיה סמסונג. לשם כך, השימוש ב-Verity היה בסיסי, והביא לגידול של 3% בסך המכירות של ה- סמסונג גלקסי Z Flip 3, ובכך מבטל את השימוש בעוגיות פרסומיות כדי להגיע ליותר קונים של המכשיר. עלייה נוספת צפויה ביחס לשימוש במידע הקשרי בשיווק דיגיטלי: ייתכן שהאזור יוכל להגיע ל-335,1 מיליארד דולר (יותר מ-1,6 טריליון דולר ארה"ב) ברחבי העולם עד 2026, לפי חוקרי השוק אנליסטים של תעשייה גלובלית.

כאשר מאמצים את ההקשר של מילות מפתח ותמונות תוכן לבניית מודעות, שיווק יכול להפוך לבעיה עבור רשתות חברתיות. הם כבר לא יועילו לספק נתונים על השימוש במשאבים שלהם. גורם זה, בתורו, מוביל לתוצאה נוספת: המרת משתמשים ללקוחות עבור מוצרים ושירותים עלולה להפוך לאתגר חדש. פרטיות הנתונים, אם כן, תישאר מחוץ לעתיד השיווק, ותפנה מקום לטכנולוגיות אחרות שעלולות להפוך בקרוב לטרנד.

מדיניות הפרטיות של Showmetech

אתה יכול להתייעץ עם מדיניות הפרטיות שואומטק ולבדוק מידע על העוגיות המשמשות את האתר, זמן השימוש בנתונים ונהלים אחרים שאנו משתמשים בהם כאן, ביחס לאבטחה.

איך בוחרים הגדרות עוגיות? האם אי פעם עצרת לחשוב על הפרטיות שלך? ספרו לנו בתגובות!

ראה גם: