也看 最常阅读
在高 标签
选择其中一种 cookie 设置选项非常适合保护您的隐私(图片:appier/reproduction)。 1845年
17分钟阅读

什么是cookie? 了解如何安全使用它们

杰弗逊·塔法雷尔头像
杰斐逊塔法雷尔
11月2023
确保您的互联网浏览数据安全需要更多地了解 cookie。 请参阅此处哪些设置最合适
指数
  1. 毕竟,cookie 是什么? 为什么它们很重要?
  2. Cookie 设置类型:如何选择
  3. 常见的安全和 cookie 提供商:一些示例
    1. OneTrust
    2. TRUSTe的
    3. Alation
    4. 大ID
    5. 采纳
  4. 隐私政策和广告 cookie 在营销中的使用
  5. 一般数据保护法:了解该法规与 cookie 有何关系
  6. 为什么 cookie 会很危险?
  7. cookie 的未来
  8. 秀美科技隐私政策
    1. 了解更多关于秀美科技

如果您曾经在线购物、访问过网站上的文章,甚至访问过公司的页面,您都会遇到一个常见屏幕:🍪 设置 cookies 🍪。 它们对于我们的导航至关重要,但它们引起了人们对它们如何工作以及在访问这些页面时如何收集我们的数据以及其他问题的疑问。 在这里,您可以了解每个配置的用途以及如何在可用选项之间做出决定。 我们走吧:

毕竟,cookie 是什么? 为什么它们很重要?

导航数据对于定义网站如何显示其内容非常重要(图片:siteuptime/replication)。 塔尔特
导航数据对于定义网站如何向您显示其内容非常重要(图片来源:Getty/KCM)。

您在本文介绍中看到的网站和其他几个网站都需要记录有关访问其页面的人员的数据,以便导航更加稳定。 因此,您的位置、您添加到在线购物车中的商品甚至您访问网站的时间等信息都可以帮助提供与您最相关的内容:这是由 cookies,或英语中的“饼干”。

它们是文本文件,用于在您的设备连接到网络时识别您的设备。 由于它们在使用互联网页面的会话期间履行捕获数据的功能,因此被称为 cookies HTTP (缩写为 超文本传输​​协议,或文本传输协议,免费翻译)。 换句话说,您浏览的那一刻对于收集这些数据并将其存储在浏览器中非常重要。 这样,当您在您选择的在线商店购物时,它就会做好准备。

卢·蒙图利 t 替代 cookie 设置
早在 cookie 设置出现之前,程序员 Lou Montulli(图中)就必须考虑这个概念(图片:Peter Adams/Replication)。

它们与其他类型的数据文件不同,例如 魔法饼干。 它们提供更强大的安全功能,例如访问数据库。 这个概念是创建我们在这里看到的这些数据文件的基础:1994 年,程序员 卢蒙图里 决定帮助一家超市提供更敏捷的服务,减少服务器上的数据负载。

Monster cookie t alt 隐私政策
一般来说,Cookie 受隐私政策的监管; 图像中的“怪物饼干”,来自《芝麻街》(图片:Key Shleusner/复制品)。

蒙图利找到的解决方案使网站不再那么拥挤。 他创建新资源后,站点的服务器可以将每个用户的导航数据发送到浏览器,方便在线页面的加载。 尽管开发者创建了 cookies 差不多30年前,直到2007年他才获得了录音技术的专利。

这个名字很可能是 Cookie 来自使用这些文件来实现安全功能,因为它们是灵感的来源。 但起源还有另一种可能性:汉塞尔和格蕾特的故事。 故事进行到一半时,两个人物在森林中迷路了,为了找到自己的位置,他们沿途撒了一块饼干,以追踪他们的路线。 这样,他们就可以避免迷路,这要归功于他们的“cookies“。

今天 cookies 它们的工作或多或少类似于获取产品收据。 简而言之:访问网站时收集的数据范围可以从所使用的帐户(例如您的个人资料名称)到您之前访问过的其他互联网页面; 然后,将身份与所提供的信息相关联; 一旦您访问收集了与您的浏览相关的数据的网站,浏览器就会在另一个时间向服务器传送与该已存档数据相关的标识,以便能够根据您的使用情况加载资源,使用 cookies.

然而,与此类数据文件相关的风险点是恶意人员的行为,他们可以利用 cookies,特别是在配置不当的情况下。 读完本文后,您将了解可能存在的风险。

Cookie 设置类型:如何选择

导航数据 t alt 0208
浏览数据对于选择 cookie 设置非常重要(图片来源:Getty;改编)。

Os cookies 由网络浏览器使用该语言进行分析 JavaScript,它使用称为名称-值的方法。 基本上, 浏览器 使用数据对,其中名称用于标识与用户相关的特定数据。 例如,分析此信息后,您可以继续浏览需要登录才能访问的页面。

这种用途被称为 会话管理,改进页面的功能。 这样,您就可以留在网站上,能够毫无问题地使用资源(毕竟,我们不想每次打开社交网络时都必须输入登录名和密码,对吧?)。 还有另外两个:

  • 客制化:根据用户的导航以及网站资源的个性化广告,开始提供由用户引导的内容 cookies。 此策略通过显示您可能感兴趣的内容来确保用户停留在页面上。
  • 追踪:网站可以查找用户在其他互联网页面上看到的内容,从而允许显示服务、产品等。 这样他们就能引起你的注意。 使用此策略的一个示例:购物网站可以检查您之前查看过的内容,根据您的兴趣提供报价。
浏览器中的 Cookie 跟踪总数
浏览器中的 Cookie 可用于跟踪您在互联网上查找的内容(图片:Pepe_Saavedra/Reduction)。

通过获取这些浏览数据,网站管理员可以降低存储这些信息的成本,因为服务器可以帮助完成内容加载过程。 这些文件在使用页面时被存储,但它们不一定能识别浏览网站的人。 因此, cookies 都是匿名收集的,只是为了方便用户体验。

为了补充这些浏览数据覆盖区域,现在让我们检查一下隐私提供商提供的一般设置(在下面的主题中,您将了解此类的其他服务),分析主要类型。 在接受之前最好了解其中一些 cookies,当您需要为这些数据文件选择设置时。 查看:

  • Cookies 绝对必要的:是那些有助于访问网站资源的资源,特别是在需要保护的信息的情况下。 他们帮助维护访问页面的基本项目;
  • Cookies 性能的:旨在收集可能与访问相关的信息,例如您访问的页面、网站本身向访问者发送的消息(例如通知)等功能,主要用于提醒页面提供商找出可能的错误;
  • Cookies 功能性的:他们试图了解用户访问页面时与哪些特征相关,例如收集设备的位置。 与个性化相关:如果您更改网站的颜色、字体大小、访问的视频等,这些 cookies 他们收集这些信息是为了记住已经做出的选择;
  • Cookies 广告的:它们的作用是收集有用的导航信息来指示广告,但它们也用于分析广告被看到的次数,导致用户采取某些操作的次数(无论他们是否点击了产品) ,是否注册等),以及其他相关活动;
  • Cookies 来自社交网络:当来自社交网络的资源位于另一个网站内时出现,用于检查设备在互联网上的文章、新闻或任何其他页面中看到的内容。 例如,YouTube 视频收集 cookies 到平台,这样你的 订阅 现在包含与您在 YouTube 本身之外观看的媒体相关的内容;
  • Cookies 从用户/分析师收集:这些是更敏感的导航数据文件,因为它们位于内部页面资源中,它们的功能是在这种更身临其境的访问过程中改善网站的功能。 如果有让步,他们可以使用用户数据,但一般来说,它们不会转移给第三方。

常见的安全和 cookie 提供商:一些示例

隐私政策 t alt 0208
当我们访问网站时,我们总是必须选择隐私政策(图片来源:Curvearro/Replication)。

配置可以由网站负责人和第三方公司创建。一般来说,他们从事保证互联网数据安全和隐私的技术,例如 一个信托,在巴西设有子公司。 还有交叉使用的可能性 cookies 来自其他网站,例如社交网络、公司网站或视频提供商,例如 YouTube.

在这种情况下 cookies 在此网络方案中出现的情况,必须谨慎行事。 可以通过查看广告来创建收集浏览数据的文件,并能够用于跟踪您访问的内容。 对于提供商而言,情况有所不同,因为隐私程序具有控制权,可以使网站更少依赖于其外部的导航信息。 让我们详细了解其中一些:

OneTrust

Cookies http t alt 0308
OneTrust 公司帮助收集 HTTP cookie,促进安全和隐私服务(图片:LogoWik/Replication)。

OneTrust 将自己描述为一家致力于为数据带来智能的公司,同时也致力于促进对数据使用的信任。 除了这一目标之外,审计公司还推动有关保护云中文件的行动; 隐私政策; 控制在 治理、风险和合规性 (GRC)。 这样,OneTrust 既是网络共享信息安全性的一部分,又是该信息良好管理质量的一部分。

巴西公司和网站使用该服务来保护所收集的数据:这是这样的情况 在这里投诉, 米纳斯吉拉斯州能源公司 (赛米格), 统一。 在 OneTrust 提供的服务描述中,我们可以看到该公司与来自不同客户的数据保护、营销、审计和相关部门团队合作,按照 数据保护通则 (GDPR)。 此外,导航数据审核员做出的承诺之一是让所服务的公司参与尊重该主题的道德承诺。

TRUSTe的

浏览数据信任 t alt 0308
浏览数据的收集可以通过TrustE进行认证(图片来源:TrustArc/Reduction)。

A TRUSTe的, 管理者 TrustArc,根据其规定,按照严格的规定运作 评估企业隐私和数据治理实践的标准。 换句话说,使用数据治理审计资源的公司必须了解这些准则,并且需要考虑这些标准来调整其资源的隐私。

同时,安全和隐私提供商还遵循国际法规,例如 一般数据保护条例 (《通用数据保护条例》(GDPR); 一般数据保护条例) 欧盟,并且在巴西法律中(GDPR).

在处理浏览数据时,TRUSTe 除了提供防止信息泄露和培训的服务外,还与隐私咨询、数据管理、消费者权益合作。 使用该提供商系统的公司享誉全球: 万事达, Adobe, IBM, 雅马哈 是一些例子。

Alation

Cookie 设置替代别名 0708
选择 cookie 设置可以通过情报公司 Aliation 来完成(图片来源:Alation / Reduction)。

Alation是另一家使用数据智能平台的公司,致力于研究、治理和分析与其运营的公司提供的广泛数据库。 因此,这家数据智能公司将自己描述为信息编目领域的先驱,在发展行动时寻求创新。

其业务范围遍及 34 个不同类型的行业。 作为客户,Aliation 服务于一些知名品牌: Riot Games的, LinkedIn, GoDaddy e 梅尔卡多·利弗(Mercado Livre) 都在拥有情报服务的公司名单上。 然而,与其他公司不同的是,Alation 的服务不是数据捕获的一部分,而是分析客户提供的基础的部分。

大ID

大 ID t alt 浏览器 cookie
您提供的浏览器 cookie 可以通过 BigID 进行分析(图片:BigID/Reduction)。

可移动的数据信息”:公司就是这样 大ID 在其主页上进行了自我介绍。 其活动和服务范围提供了多样化的应用:位置、隐私、保护以及分类、编目和数据交叉都是该公司向客户提供的服务。

各大科技公司如 IBMGoogleSlack,以 AdobeGitHub上。 这些公司和其他公司提供不同的服务:自动化; 数据和隐私概述; 自动化数据智能等。

BigID 的最新进展之一是开始在一个称为“ 数据安全态势管理 DSPM (数据安全模型管理,免费翻译),旨在评估与数据库相关的可能风险,例如错误配置和其他类型的漏洞。

采纳

采用LGPD 0808塔尔特
AdOpt 在其服务中使用 LGPD(图片:AdOpt/Reproduction)。

也许是最著名的安全和数据管理提供商之一, 采纳 出现在许多巴西网站上,包括诸如 检查, 明王&Mensagem和国有银行,例如 储蓄银行。 适合于 GDPR, AdOpt 创建横幅 cookies 优化,允许使用其服务的公司管理 cookies 以个性化的方式提供。

该提供商的主要功能之一是为互联网应用程序创建技术和资源,例如插件:AdOpt 提供了一个可以包含在 WordPress, 例如。 它的免费计划有几个优点:阻止创建包含用户在第三方网站上浏览的数据的文件; 同意报告; 绩效指标和导航数据特许协议的制定。

隐私政策和广告 cookie 在营销中的使用

隐私政策 t alt 0308
您是否曾经停下来思考过您访问的网站的隐私政策中有哪些内容? (图片:8photo/Freepik)。

在您日常使用互联网的过程中,您可能已经遇到过一份您很容易避免阅读的合同:隐私政策。 cookies。 它是一个描述性的团,指示网站负责对访问应用程序或网站的人员的数据执行的所有操作,指示诸如使用的数据及其保护、偏好、收集内容的使用等信息。

包含这些政策的文件解释了该网站在浏览数据方面的用途,并显示了其在营销方面的潜在用途。 就沟通策略和品牌销售行动而言,由于涉及交换电子邮件和直接消息,因此更加接近。

通过授予浏览器 cookie 权限,我们为各种互联网服务的运营提供重要数据(图片:peoplemnagement.UK/复制品)。 时间
通过授予浏览器 cookie 权限,我们正在为各种互联网服务的运营提供重要数据(图片:Getty Images/复制品)。

下载应用程序时, cookies 也存在。 安装后,应用程序可以捕获使用数据,并向您发送通知和其他类型的消息。 在使用应用程序的过程中,通过数字通信对品牌通信消费的这些刺激进行交互和响应,生成信息以应用旨在营销的策略。

因此,向用户展示隐私监管的主要目标之一(在大多数情况下,无需太多分析即可接受)是告知将采取的行动,以更好地指导品牌的传播。 这适用于旨在将用户转化为新消费者的网站或应用程序。

接受 cookies t alt 1738
接受 cookie 是一个可以谨慎做出的选择:始终尝试了解正在共享哪些数据(图片:Firefox/Replication)。

当我们访问网站、社交媒体或应用程序时,我们必须考虑所披露的信息将如何使用。 为此,大多数应用程序都包含一个称为隐私设置的部分,您可以在其中知道正在共享或不共享的内容。 由此,可以有更大的维度来了解如何 cookies 操作并选择最适合在互联网上使用应用程序的设置。

通过授权使用您的数据,负责实施隐私政策的公司可以对这些信息执行不同的操作。 不同政府对浏览数据和其他隐私信息的规定有助于使这些政策更容易获得,对人们有更大的控制力等改进。

一般数据保护法:了解该法规与 cookie 有何关系

Lgpd 和 cookie 设置 t alt 0208
LGPD 和 cookie 设置有一些重要的关系,因为两者都处理互联网上的用户数据(图片:André Borges/Folhapress)。

截至 2020 年,使用用户数据(包括通过 cookie)的公司必须适应最近的一项规定: 数据保护通则。 适应了要求后 GDPR,捕获的数据必须符合相关要求,例如存储、共享和责任人员其他形式使用的透明度。

使用数据库开展这些活动的公司必须遵守整个巴西的法律标准,即使管理此信息的公司位于巴西境外。 只要该人在巴西,LGPD 也涵盖与外国人相关的信息。

隐私政策应包括几个 t alt 1620
隐私政策必须包括与 LGPD 相关的多项标准(图片来源:Freepik/Replication)。

该法律旨在对用户数据的存储方式做出非常具体的划分。 因此,LGPD不仅评估访问收集私人信息的网站的个人数据,而且还寻求对平台本身的访问施加规则。 同时,对那些不遵守这些规则的人处以罚款。 在实施处罚时,应考虑以下因素:

  • 涉及人民权利的违法行为;
  • 违法行为背后的意图(是否有意造成问题、目标是什么等);
  • 复发情况和造成的损害程度;
  • 采用良好做法,考虑对数据库进行适当的管理和治理;
  • 所造成的损害与错误的严重程度之间的比例。
Cookie 设置根据当地立法进行一系列分析(图片:t alt
Cookie 设置根据当地立法进行一系列分析(图片:Embratel/Reproduction)。

在法律本身中,我们看到任何以某种方式管理浏览数据和虚拟服务使用的人都必须满足一些特征。 它们符合联邦宪法,为负责使用数据库运营的数字服务的公司以及这些信息集中的用户提供保证。 因此,LGPD要求遵守十项原则:

  • 目标。 负责人必须解释如何 cookies 以及将使用其他类型的基地,并且必须尽可能清楚地说明其目标,并给出有关实践的规范;
  • 充足性。 与用户群开展的活动必须与正在运营的服务兼容;
  • 需要。 使用的数据仅限于负责人制定的政策中规定的用途,并且必须根据目的进行处理;
  • 免费进入。 用户可以知道数据处理将如何进行以及所涉及的活动将花费多长时间。 cookies 并且会出现类似的文件;
  • 数据质量。 当涉及导航数据使用的规则发生更新时,还必须通知用户,并保证所有内容都明确并解释所操作的每个信息的相关性;
LGPD 要求隐私政策 t alt
LGPD 要求负责处理数据的人员以安全的方式执行隐私政策,确保接受这些条款的人可以使用这些数据(图片:groovypost.com/Reduction)。
  • 透明度。 用户信息的使用需要以可访问的方式公开,显示如何处理碱基。 然而,这不包括商业秘密和其他可能危害这些数据库处理者的材料;
  • 安全。 接受 cookies 该活动必须不会因未经授权的使用、意外情况、基础变化、传播不充分和其他类似问题而产生风险;
  • 预防。 必须预先考虑与用户数据处理相关的风险,并针对存在问题的情况制定措施和协议。 segurança;
  • 不歧视。 不得将用户信息库用于歧视或滥用目的;
  • 问责制。 保护保证还必须包含遵守安全规则的方法,其中涉及对遵守既定标准的有效性进行衡量和其他形式的观察。

为什么 cookie 会很危险?

注意 cookie 设置是避免问题的理想选择
注意 cookie 设置是避免个人数据问题的理想选择(艺术:Jefferson Tafarel)。

在接受该机构采访时 法新社,的创造者 cookies, 卢蒙图里,警告说个人数据文件并非旨在进行任何类型的跟踪:他甚至回忆起了自己贡献的目的——“Cookie 最初是为了提供隐私而设计的”。 事实证明,帮助网站收集浏览信息的目的随着时间的推移而不断增长,以至于 cookies 成为互联网广告的重要工具。

“我的发明是许多广告方案的根源,[但]它只是让网络发挥作用的核心技术”

卢·蒙图利
T alt 接受 cookie 是一种选择,涉及
接受 cookie 是一种选择,涉及检查负责人将探索哪些类型的数据(图片来源:Inc./Getty)。

据他说,危险并不在于 cookies 谁来帮助网站存储注册和使用信息,一般称为 cookies 初选, 必要的 ou 必要 (用英语讲, 第一方Cookie)。 它位于第三方 cookie 中(第三方Cookie),大多数时候是由广告商生成的,他们试图了解人们在浏览互联网时的使用习惯。

“如果你搜索一些奇怪的利基产品,然后在各个网站上收到该产品的广告轰炸,就会发生一种奇怪的体验。”

卢·蒙图利

所谓的“危险”与浏览数据的共享方式以及对用户的透明程度有关。 这正是为什么越来越多的网站显示选项 cookies,以便您可以决定要传输的数据类型。

此外,计算机上仍然保留有 cookie,称为 cookie。 cookies 僵尸:即使被删除,它们也会重新出现并用于监视搜索历史记录。 如果它们是由黑客创建的,那么它们可能带来的风险就会增加。

隐私政策 t alt 0949
用户还可以通过访问隐私政策来定义可用的 cookie 类型(图片:CookieYes/Replication)。

规避风险 cookies 因此,它需要仔细浏览出现的对话框。 在出现的选项中,尝试检查是否有任何提到的选项 本地数据 (“本地数据”)或选项 定制 (“定制”)。 如果您不希望它们在浏览您正在访问的网站时进行操作,只需取消选中涉及此类数据的选项即可。

cookie 的未来

在蒙图利之后,cookie 设置成为营销中广泛使用的策略。 现在,正在讨论 cookie 的未来(直至结束)(图片:miragec/afp;正在干预中)。
在蒙图利之后,cookie 设置成为营销中广泛使用的策略。 现在,人们正在讨论 cookie 的未来(直到结束)(图片:MirageC/AFP;正在干预中)。

Em 2024, o Google Chrome 您的浏览器将不再接受第三方 cookie。 正如我们已经看到的,它们可以告知广告商用户如何使用互联网,显示他们在哪些页面上,而无需身份验证。 着眼于这个问题,其他浏览器也开始限制第三方cookie的行为。 对此,媒体咨询 广告认知 据估计,如果在营销中消除此类数据,业绩可能会下降 17%。

由于各种惩罚措施的实施,这个话题也受到了企业更多的关注。 为了了解这种担忧的严重程度,2022 年初 Google Ø Facebook 在法国被罚款237亿美元。 随着对没有“cookie”的数字广告渠道的需求出现,一些企业开始采取措施寻找无需浏览数据的解决方案。

摆脱它们的尝试之一是 口香糖。 该公司于 2008 年在加利福尼亚州圣莫尼卡市成立 人工智能 尝试替换使用 cookies 通过情境智能技术。 它的工作原理是这样的:互联网内容由软件进行分析——称为 Verity的 — 公司并试​​图观察网站上的关键词和图像; 有了这些知识,程序就可以选择最适合网页的广告类型。 这一战略为公司赢得了重要客户,例如车辆 滚石 美国新闻.

对于gumgum来说,浏览数据是不必要的t alt
对于 GumGum 来说,浏览数据是不必要的。 该公司创建了消除“饼干”使用的解决方案(图片:GumGum/Reduction)。

除了能够说服投资者之外,GumGum 的销售额也大幅增加 Samsung。 为此,Verity 的使用至关重要,导致该产品的总销售额增长了 3% 三星Galaxy Z Flip 3,从而消除了广告 cookie 的使用,从而吸引更多设备购买者。 预计数字营销中上下文信息的使用将出现另一个增长:据市场研究人员称,到 335,1 年,该领域的全球销售额可能会达到 1,6 亿美元(超过 2026 万亿雷亚尔)。 全球行业分析师.

当采用关键字和内容图像的上下文来构建广告时,营销可能会成为社交网络的一个问题。 它们将不再可用于提供资源使用情况的数据。 这个因素反过来又会导致另一个后果:将用户转变为产品和服务的客户可能会成为一个新的挑战。 那么,数据隐私将被排除在营销的未来之外,让位于可能很快成为趋势的其他技术。

秀美科技隐私政策

您可以咨询 隐私政策 秀美科技 检查有关网站使用的 cookie、数据使用时间以及我们在此使用的与安全相关的其他程序的信息。

如何选择设置 cookies? 您是否曾经停下来思考过您的隐私? 在评论中告诉我们!

另请参阅:

增加 Instagram 隐私的 19 种方法
7 个保护在线隐私的浏览器扩展

来源: 卡巴斯基 | 细分技术(中) | CloudFlare的 | Accenture | 阿尔加电信 | 大ID | 公共事务部全国委员会 | 公司 | 内容把握

评论者 格劳孔生命力 在11/9/23。

了解更多关于秀美科技

注册以通过电子邮件接收我们的最新消息。

相关文章