АРХИВ СТАТЕЙ ЖУРНАЛА «МОЙ КОМПЬЮТЕР» ЗА 2002 ГОД

Коварное печенье

Все журналы \ Номер 12/183 `2002 от 25.03.2002 \ Коварное печенье

Зарема СЕЙДАМЕТОВА vzts@home.cris.net

Все работающие в Глобальной Сети рано или поздно сталкиваются с термином cookie. Уже около десяти лет cookie –– часть технологии Интернета. «Cookie» — это с одной стороны сила Инета, а с другой — его слабость.

Откуда есть пошли cookie

Как-то в июне 1994 года Луи Монтулли (Lou Montulli) сидел за компьютером и пытался усовершенствовать свою работу в Интернете, сделав ее более удобной. В результате этой попытки и родилась новая технология. До сего момента при повторном заходе на сайт необходимо было проделать все необходимые манипуляции заново, поскольку ресурс не помнил предыдущего вашего посещения. То есть, если вдруг происходил разрыв связи, и повторное соединение не позволяло продолжать уже начатую работу, приходилось все начинать с нуля. Даже нельзя было увидеть, по каким гиперссылкам вы уже прошли. Большие неудобства возникали и при коммерческих транзакциях. Если во время транзакции прерывалась связь, а вы не успели дойти до конца процедуры регистрации, то выход был один — возобновлять следование от одной гиперссылки к другой и так до конца. Если объяснить более образно, то можно сравнить данную ситуацию с внезапной амнезией в магазине при покупке продуктов.

В свои 24 года Луи Монтулли являлся сотрудником Netscape Communications, и был известен как программист с выдающимися способностями. Задумавшись над проблемой памяти страниц Интернета, он быстро нашел решение, оформив его в виде пятистраничного документа. В нем он подробно описал придуманную им технологию.

Итак, он предлагал, чтобы каждый сайт сервера записывал в каждый компьютер посетителя небольшой файл с информацией о том, что делал пользователь на этом ресурсе. Луи Монтелли назвал данную технологию «Постоянное наблюдение за состоянием клиента» («Persistent client state object»). Но было у него в мыслях и другое название, которое и прижилось. Еще в первых компьютерах для идентификации программисты передавали небольшие биты кодов. Этот обмен битами информации они называли Magic Cookies («Волшебные печенья»). Посчитав свое изобретение прямым потомком Magic Cookies, Луи переименовал свою технологию в Cookie.

Это была поворотная точка в истории компьютинга. Технология Cookie превратила Всемирную Сеть из места прерывистых посещений в среду с новым измерением, имеющим память. Эта технология имела большое будущее. Cookie можно было использовать в интернет-играх, а также делая интернет-покупок. Она существенно изменила характер серфинга. Интернет превратился из среды с анонимной деятельностью клиентов в среду, в которой можно было совершать сделки, фиксировать себя на сайтах.

С тех пор Cookie стала вездесущей, технология пронизала всю Сеть. Опрос американцев в конце августа 2001 года показал, что 67 % считают сетевую идентификацию более важной проблемой, нежели преступность (55 %) и противоракетная оборона (22 %). (Надо отметить, что данное исследование проводилось до 11 сентября 2001 года. Скорее всего, после этой даты американцы имеют другие предпочтения.) В то же время в некоторых городах США нарастало недовольство граждан по поводу вторжения в их личную жизнь. Появились призывы к ограничению использования Cookie и других средств high-tech, контролирующих действий пользователей Глобальной Сети.

Таким образом, благодаря Cookie клиент интернет-магазина при необходимости может прервать процесс заполнения своей корзины заказов, а затем возобновить ее. При возвращении к закупкам сервер сайта спросит пользователя, имеет ли он желание завершить незаконченный предыдущий заказ. Также данная технология позволяет показывать рекламу, ориентированную на интересы каждого клиента. Конечно, все это возможно только благодаря персональному идентификатору в небольшом файле cookie на компьютере пользователя. Но существует и оборотная сторона этих прелестей и удобств. Если хозяин web-сайта сможет объединить идентификатор с персональной информацией клиента и данные по зарегистрированным посетителям сайта, то Cookie становится мощным механизмом персональной слежки.

Историю возникновения технологии Cookie можно закончить словами Лоуренса Лессига (Lawrence Lessig), профессора Стэнфордской юридической школы, специалиста по вопросам взаимодействия софта и общественной политики: «До появления Cookie Интернет была по существу приватной сетью. После Cookie он превратилась в пространство с возможностью сверхмерного контроля».

При написании данной главы мы пользовались такими материалы: John Schwartz. Giving the Web a Memory Cost Its Users Privacy. — The New York Times, September 4, 2001,http://www.nytimes.com/2001/09/04/technology/04COOK.html

Хитрые амазонцы

В сентябре 1999 года компания Amazon.com (http://www.amazon.com) получила патент № 5960411 на изобретение под названием «Метод и система для размещения заказа через коммуникационные сети». В статье А. Александровского «Чудеса Амазона» (журнал «Мир Интернет», № 8 (47), август 2000, http://www.iworld.ru/magazine/index.phtml?fnct=magazine&m=53060111) рассказывается об этом патенте как о попытке Amazon монополизировать один из видов электронного бизнеса, а также о прецеденте, позволяющем патентовать идеи, выдавая их за механизмы и системы. Мы же посмотрим на данный патент с чисто технической стороны, поскольку нас интересует технология cookie, а не электронная торговля.

Как известно, Amazon.com — это крупнейший интернет-магазин, и вполне логично, что данный патент связан с клиентской и серверной частями оформления заказа-покупки в виртуальном магазине. Согласно законодательству США, нельзя патентовать алгоритмы. Поэтому представители Amazon.com совершили изящный обходной маневр, запатентовав не алгоритм, а «метод и систему» виртуальных продаж. Запатентованный метод, а скорее всего, все-таки алгоритм, заключается в следующем.

В текст HTML-документа, который видит клиент в окне браузера, вставляется программный код. С помощью последнего браузер записывает в файл, находящийся в компьютере пользователя, некоторую информацию или же пишет сам файл с информацией в некоторую папку. Затем эти сведения (при необходимости) можно будет прочитать этим же браузером и добавить в информационный пакет, который посылается на web-сервер. Как вы, наверно, уже заметили, данный механизм (он иллюстрируется схемой 1) очень напоминает cookie.

Таким образом при посещении интернет-магазина, после того, как клиент впервые выбрал необходимый ему товар, ему присваивается уникальный номер, который запоминается в файл cookies.txt (в Netscape Navigator) или папку Cookies (в IE). Затем при формировании всех web-страниц данного клиента идентификатор будет добавляться сервером ко всем ссылкам, используемым для навигации по нему. Работающая под управлением web-сервера программа-скрипт, располагающаяся на стороне последнего, выделяет этот идентификатор из информационного пакета, который в свою очередь формируется во время «клика» по ссылке. Далее в базе данных сохраняется информация обо всех потенциальных покупателях, их покупках, вкусах и т. п. Поскольку cookies находится на компьютере клиента, при повторном посещении пользователя узнают и сформируют для него все web-страницы с уникальным идентификатором. Данная технология позволяет интернет-магазинам собирать статистику о каждом своем клиенте индивидуально.

Основу запатентованного метода составляет система One-Click Commerce. Ее смысл заключается во включении во все ссылки документов web-сайта уникального идентификатора клиента, что позволяет впоследствии определять автора клиентского запроса.

Также сведения по этой теме можно почерпнуть тут —http://www.gnu.org/philosophy/amazonpatent.html (№ 5960411 «Method and system for placing a purchase order via a communications network». Класс G06F 017/60).

Откуда берутся Cookies?

Осенью 2000 года крупнейший интернет-провайдер США, компания Earthlink, провела акцию. Ее участники раздавали десяткам тысяч прохожих шоколадные печенья, с надписью на упаковке «Известно ли Вам, откуда прибывают Cookies?» (Schwartz John, As Big PC Brother Watches, Users Encounter Frustration. — The New York Times, September 5, 2001, http://www.nytimes.com/2001/09/05/technology/05COOK.html). Во время этой акции Earthlink сравнивала свою собственную политику защиты прав собственности с политикой лидера индустрии интернет-услуг America Online (AOL) и предложила своим клиентам советы о том, как контролировать Cookies.

Вице-президент по маркетингу компании Earthlink, Клаудиа Каплан, отметила: «Наша позиция — объяснить клиентам, какие файлы рассказывают о них и как ими можно управлять». Провайдер Earthlink также предложил своим клиентам программное обеспечение, позволяющее принимать или отказываться от Cookies для сохранения прайвеси.

Благодаря проведенной акции, уже к лету 2001 года компания Earthlink сумела увеличить свою долю на рынке с 15 % до 25 % пользователей.

К. Каплан считает, что основная составляющая подобного успеха заключается в том, что Earthlink уважает прайвеси своих клиентов. Может быть, оно и так, но сохранить секретность хотят многие, но не все намерены за это платить. Таково мнение множества пользователей Сети не только у нас, но и в богатой Америке.

Проблема сохранения конфиденциальности посетителей Интернета интересует также и другие фирмы. Так, канадская компания Zero-Knowledge Systems предложила своим клиентам полный набор инструментария по защите прайвеси, назвав этот программный продукт Freedom. Данное ПО можно использовать для выборочного блокирования Cookies, которое web-сайты пытаются записать на собственные компьютеры, и спокойно совершать серфинг под вымышленными именами.

Однако сейчас очень мало людей, заботящихся о своей инет-безопасности. Они плавают по просторам Всемирной Сети и совершенно не задумываются о сохранении секретности. Поэтому можно констатировать, что пока еще невелик спрос на подобное ПО. Алан Вестин, эксперт по прайвеси, считает, на данный момент интернет-цивилизация такова, что средний пользователь Сети работает полностью «раскрытым», совершенно не задумываясь о сохранении секретности. Он также отмечает, что в истории западной цивилизации такое отношение к собственной безопасности, видимо, наблюдается впервые.

Бизнесмены пытаются понять нежелание пользователей Интернета защищать свою прайвеси. В апреле 2001 года в компании WebSide Story задались целью изучить интернет-трафик 150 тыс. сайтов. В их отчете отмечалось, что только 1 % посетителей ресурсов отказываются от Cookies. На основании чего был сделан вывод, что Cookies просто не беспокоят пользователей. Но все-таки реальные причины этого явления многогранны. Одна из них — не все пользователи знают о данной технологии, и не все умеют от нее отказываться. А иногда это невозможно сделать — сайты требуют включения Cookies.

Американцы всегда заботилась о сохранении собственных секретов. В течение нескольких лет проводились публичные дебаты по вопросу интернет-прайвеси. В результате проведенных опросов выяснилось, что 56 % вообще не понимали, о чем идет речь, причем треть из них провела в Интернете немало времени.

По мнению некоторых исследователей, технология Cookie позволяет снизить рекламное давление на посетителя сети (Стефани Олсон. Веб-сайты встречают читателей рекламой. —http://zdnet.ru/?ID=22891, 26 сентября, 2001.)

В нынешних условиях экономического спада IT-индустрии web-издатели стараются разнообразить механизмы организации интернет-рекламы, оптимизируя размер, форму страниц, а также способы доставки онлайновых объявлений. Учитывая, что в основном клиенты не любят тратить свое время на просмотр рекламы, издательство Salon ввело совершенно новый формат ее показа. Благодаря технологии cookies они смогут теперь демонстрировать своим читателям объявления только один раз в день. Но это будет возможно лишь в том случае, если в браузере функция cookies не отключена, поскольку в противном случае счетчик показов просто не работает.

Технология Cookie привлекла внимание законодателей некоторых стран. Так, в ноябре 2001 года Европейский парламент внес в проект директивы по электронному сбору данных и защите прав личности поправку, ограничивающую использование cookies (Мэтт Лоуни. Европейский парламент сажает рекламщиков на диету. —http://zdnet.ru/?ID=176408, 14 ноября, 2001). Согласно данному изменению web-сайты должны будут явно спрашивать пользователей, согласны ли они на запись cookies. Возможно, подобное нововведение окажется губительным для индустрии интернет-рекламы.

Защитники прав потребителей давно критиковали данную технологию за уязвимость в техническом плане и потенциальные проблемы Privacy в случае взлома защиты компьютера. Ярость правозащитников вызывает также и тот факт, что cookies могут хранить данные о деятельности пользователей в Интернете за несколько лет.

Организация Interactive Advertising Bureau (IAB) предупредила, что в случае ратификации вышеописанной директивы британские компании могут потерять $270 млн. Представитель IAB заявил: «Члены Европарламента ссылаются на законы о защите информации и Privacy, но cookies всего лишь хранят информацию о компьютере. Если вы используете их для поиска персональных данных, то эти действия и так запрещены существующими законами». По его мнению, для пользователей жизнь без cookies будет неудобна: «Их и так можно отключить в браузере. Но без cookies, если вы войдете на Amazon.com и выберите предпочтения, при следующем визите эту процедуру придется повторить».

(Продолжение следует)

Рекомендуем ещё прочитать:

Как выжить в Cети. (№20/191 `2002) Роман Горбенко
Web-кухня: рецепт удачного имени. (№22/193 `2002) Никита Сенченко
Фантастический Инет. (№27/198 `2002) Дмитрий Свирепчук
Мамонт в Сети! (№30/201 `2002) Наталья Литвиненко
Wеб-кухня: рассылка на обед. (№31/202 `2002) Никита Сенченко
Живой Журнал. (№34/205 `2002) Чатник
Сервер племени апачей. (№38/209 `2002) Артем «Cosmic» Шманцырев
Сервер племени апачей. (№42/213 `2002) Артем «Cosmic» Шманцырев
Ирония в Сети, или С легким паром! (№52/223 `2002) Сергей Бондаренко

Предыдущая статья Назад К списку журналов Следующая статья