После того как покупка совершена или услуга оказана, аккаунт следует удалить, если далее вы не намерены пользоваться сайтом. Иначе в случае взлома сайта злоумышленник сможет узнать ваш адрес электронной почты и пароль и будет иметь возможность подобрать пароли к другим вашим аккаунтам с этим же адресом электронной почты. Такие предосторожности особенно нужны при пользовании услугами небольших организаций, которые экономят на защите персональных данных своих клиентов.
КЕЙС Летом 2019 г. выяснилось, что на сайте Федеральной нотариальной палаты можно без регистрации и предоставления какой-либо идентификационных сведений узнать Ф.И.О. и паспортные данные (с адресом регистрации) любого физического лица, имеющего автомобиль, оформленный в кредит. А на сайте Единого федерального реестра сведений о банкротстве находились в открытом доступе сведения о должниках, в том числе Ф.И.О., дата рождения, адрес регистрации, а также ИНН и СНИЛС
[641].
С особенной осторожностью нужно пользоваться сайтами, которые после регистрации пересылают пароль к вашей учетной записи в открытом (незашифрованном) виде. Ресурсы, заботящиеся о защите персональных данных, шифруют пароли пользователей (материалы о хешировании см. в главе, посвященной паролям) и не допускают их передачи по незащищенным каналам. Если же пароль хранится на сервере в открытом виде и пересылается в открытом виде пользователю (это не всегда обозначает, что он и хранится в открытом виде), у злоумышленника есть как минимум два способа перехватить учетные данные, которые даже не потребуется расшифровывать: взломать сервер или получить доступ к ящику электронной почты пользователя. На таких сайтах определенно не стоит хранить какие-либо персональные данные.
КЕЙС В Германии журналистка издания Die Zeit Online провела эксперимент – проверила, какие данные о ней хранит крупный мебельный интернет-реселлер Home24. В ответ на запрос девушка получила письмо с персональными данными более 80 покупателей, в том числе с информацией об их заказах. Магазин прислал и данные журналистки, в том числе ее старый почтовый адрес, адрес электронной почты и номер телефона. Примечательно, что она никогда не была клиентом магазина Home24. Скорее всего, ее данные были получены из других источников
[642].
Cookie-файлы
Примечание. В процессе веб-серфинга браузер передает на посещаемые серверы информацию об IP-адресе пользователя, разрешении экрана и т. д.
[643]
В процессе посещения сайтов многие из них создают cookie-файлы – небольшие фрагменты данных, передаваемые веб-сервером браузеру для хранения на компьютере посетителя. При последующих посещениях тех же сайтов веб-браузер отсылает ранее сохраненные cookie-файлы (для каждого сайта собственные) на сервер, чтобы сайт «узнал» посетителя и автоматически авторизовал
[644] его, изменил вид страниц в соответствии с настройками, сделанными ранее пользователем, и т. п. Cookie-файлы применяются не только для удобства посетителей сайта, но и для сбора информации о них и передачи ее на сервер. Cookie-файлы фиксируют действия посетителя на сайте (переходы по ссылкам, поисковые запросы, длительность сеанса после перехода по той или иной ссылке и т. п.)
[645]. Таким образом формируются статистические данные, на основе которых рекламные компании формируют обезличенные профили пользователей для более точного нацеливания (таргетирования) рекламы.
Примечание. Cookie-файлы бывают сессионными (сеансовыми) и постоянными. Сессионные хранятся только во время посещения сайта пользователем и удаляются после закрытия сайта/браузера. Постоянные cookie-файлы сохраняются до истечения срока их действия (определяется владельцем сервера, генерирующего cookie) или до момента удаления их пользователем вручную
[646]. Кроме того, если в браузере включено автоматическое восстановление сеанса (вкладок), что случается очень часто, сеансовые cookie-файлы могут храниться постоянно, как если бы браузер никогда не закрывался
[647].
Благодаря сторонним cookie-файлам (генерируемым компаниями, не относящимися к посещаемому вами сайту) рекламодатели запоминают ваши предпочтения (например, получая информацию из поисковых запросов) и при посещении других сайтов отображают таргетированную рекламу с учетом этих предпочтений. Например, если вы искали смартфон определенной модели на одном из сайтов, с помощью cookie рекламодатели могут выводить рекламу этого смартфона на других посещаемых вами сайтах, а также на устройствах, где вы авторизованы с помощью вашей учетной записи. Часто это может быть удобно, но не тогда, когда информацию о предпочтениях и запросах следует скрыть (например, если вы ищете товары интимного характера, пытаетесь сохранить анонимность во избежание преследования и т. п.). Кроме того, хотя, как правило, информация о самом пользователе анонимизируется и считается связанной только с идентификатором, накопление сведений о его предпочтениях позволяет сформировать его портрет
[648].
Примечание. Cookie-файлы (и токены доступа) могут быть перехвачены (и подменены) в случае атаки XSS
[649] или посредством социальной инженерии. Происходит так называемый перехват авторизованного сеанса (Session hijacking), и злоумышленник может совершать действия на сайте, на котором авторизован пользователь, от его имени. В группе риска – пользователи, выходящие в интернет при помощи публичных точек доступа Wi-Fi и не применяющие такие механизмы, как TLS.
КЕЙС Компания Target, американский реселлер различных товаров, долгие годы собирала информацию о посетителях магазина, каждому из которых присваивался специальный идентификатор: о возрасте; семейном положении; наличии детей; районе проживания; времени, потраченном на дорогу до магазина; предполагаемом размере доходов; покупках и т. п. Таким образом Target сформировала списки потенциальных клиентов с определенными потребностями. В частности, проанализировав покупательские привычки беременных женщин, аналитики компании во главе с Эндрю Полом разработали систему прогнозирования поведения женщин во время беременности. Выяснилось, что среди прочего женщины в начале II триместра беременности начинают чаще покупать не имеющий запаха лосьон для тела. В первые 20 недель они чаще покупают витамины, пищевые добавки с кальцием, магнием и цинком. Всего удалось выделить около 25 товаров, рост интереса к которым, скорее всего, свидетельствует о беременности покупательницы. Таким образом, компания смогла довольно точно определять сроки беременности и отправлять потенциальным покупательницам купоны на соответствующие товары. В числе прочих такие купоны получили родители школьницы из Миннеаполиса, о беременности которой не было известно родителям девочки. Произошел скандал, в результате которого родители узнали о беременности дочери, а маркетологи стали хитрить: теперь купоны с товарами для беременных содержат рекламу и других товаров, которые будущие матери никогда бы не выбрали, – например, газонокосилок или бокалов для вина. Так удалось создать видимость случайности рекламы и избежать подозрений в шпионаже за клиентами
[650],
[651].