Код Развитие #Статьи #Статьи

23 апреля, 2024

Что может узнать о вас любой сайт. Коварный BackEnd

Какая информация хранится о вас в базах данных сайтов? Как и зачем ее собирают? Редакция Skillbox.by ответила на эти вопросы.

Что такое BackEnd и как он за вами следит

Backend — это «закулисье» сайта, где обрабатываются данные. Например, сообщения, которые вы отправляете и получаете, хранятся на бэкенде. С его помощью сайты собирают разные данные о пользователях.

  • Личную информацию: имя, возраст, адрес электронной почты. Ее сайту мы предоставляем сами при регистрации;
  • Действия на сайте: часто посещаемые страницы, времяпровождения на каждой;
  • Местоположение посетителя: сайты часто запрашивают эту информацию у пользователя. Например, интернет-магазины спрашивают город проживания при входе;
  • Технические данные: тип браузера, операционная система устройства, IP-адрес для анализа и оптимизации работы сайта;
  • Информацию об устройстве: его тип и технические характеристики.

Компании используют эти данные для разных целей: улучшают пользовательский опыт на сайте или защищают пользователей от мошенников. 

Выберите и пройдите карьерный трек — бесплатный профориентационный тест. Заберите персональную подборку курсов и разберите результаты со специалистом Skillbox на индивидуальной консультации.

Узнать больше

Как веб-сайты собирают данные 

  • Cookies. Это текстовые файлы, которые сайт передает браузеру, когда вы его посещаете. В файлах содержится информация, которая позволяет сайту «запомнить» вас при повторном посещении. Например, благодаря cookies сайт может помнить логин, предпочтения в настройках или товары в корзине покупок;

🍪 Ничего страшного, если вы думали, что сайты дружелюбно предлагают печенье. Когда-то редакция Skillbox.by тоже так думала. От куки всегда можно отказаться.

  • Сессии. Это механизм, который сохраняет данные об отдельных посетителях во время визита на сайт. В отличие от куки, информация хранится на сервере, а не в браузере. Сессии помогают отслеживать действия пользователя на сайте без ввода логина и пароля на каждой странице;
  • Пиксели отслеживания. Это пара строчек кода, которые встраивают в сайты и электронные письма. Пользователь их не видит. Благодаря коду компании собирают информацию, как пользователь взаимодействует со страницей или открывает письмо. Это могут быть данные о времени посещения, IP-адресе, типе браузера и кликах. Пиксели отслеживания часто используют в контекстной рекламе. Такую возможность рекламодателям предоставляют Яндекс Директ и Google Ads.

Что о вас знают платформы 

С каждым кликом в интернете, сайты собирают разные виды информации. Например, простые данные: IP-адрес и детали вашего браузера. Или сложная информация о предпочтениях и взаимодействии с сайтом.

Простые данные

  • IP-адрес. Это уникальный номер, который идентифицирует устройство в сети так, как домашний адрес определяет квартиру в реальном мире. С его помощью сайты узнают, из какой точки мира вы зашли на платформу;
  • Информация о браузере и устройстве. Сайты определяют, каким устройством пользуется посетитель. Компьютер или смартфон, модель устройства и версия браузера. Эти данные помогают сайтам адаптироваться под ваш гаджет, чтобы лучше отображать контент.

Сложные данные

  • Поведение на сайте. Переходы по ссылкам, времяпровождения на площадке или отдельной странице, клики по кнопкам. Компании анализируют все эти действия, чтобы понимать, как пользователи взаимодействуют с сайтом;
  • Предпочтения. Пользователи оставляют ценную информацию о своих предпочтениях, когда отмечают избранные товары и посещают конкретные разделы сайта. Так платформы персонализируют контент и предложения для каждого посетителя. Например, YouTube, подстраивает ленту под ваши предпочтения. Рекомендации подбираются, исходя из ваших лайков и времени просмотра видео. 

Зачем собирают данные

Компании собирают данные, чтобы сделать работу с сайтом комфортной. Предложить пользователям нужную рекламу и провести аналитику, чтобы улучшить сервис. 

  • Улучшение пользовательского опыта. Сайты стремятся адаптироваться под нужды и предпочтения каждого посетителя. Запоминают, на какие кнопки пользователи нажимают чаще. Знают, какие разделы интересуют посетителей. Платформы могут настроить отображение так, чтобы вы быстрее находили нужную информацию. Также сайты предлагают вам товары или статьи, которые соответствуют вашим интересам;
  • Контекстная реклама. Рекламные блоки на сайтах — это не случайные объявления. Реклама подбирается с учетом ваших интересов. Например, если вы просматривали каталог одежды, вам предложат пальто или штаны по скидке на другом сайте;

Сбор данных о посещаемых вами страницах и выполненных поисковых запросах помогает создать персонализированную рекламную кампанию. Эта реклама будет направлена на ваши интересы и потребности.

  • Анализ и оптимизация конверсии. Конверсия — это отношение пользователей, которые совершили целевое действие. Например, покупку товара к общему числу посетителей. Владельцы сайтов анализируют и дорабатывают «узкие места», которые мешают конверсии. Компании изучают, на каком этапе пользователи покидают сайт, не совершив целевого действия.

💡 Сбор данных — взаимовыгодное сотрудничество. Пользователь получает персонализированные контент и рекламу. А сайты получают за это деньги.

Опасно ли это

В основном нет, если вы заходите на проверенные официальные сайты. Но и в этом случае есть минусы. 

  • Потеря анонимности. Сбор данных утрачивает анонимность в интернете. Даже безобидные данные, например, об интересах и привычках в поисковике, составляют портрет вашей личности. Поисковики знают, что вы искали и использует эту информацию, чтобы показать интересную рекламу. А в социальных сетях любой человек может зайти к вам на страницу, узнать ваше имя, дату рождения и даже увлечения;
  • Утечки данных. Информация может попасть в руки третьих лиц, если защита данных на сайте нарушена. Это ставит под угрозу личную и финансовую информацию, создает риски для безопасности и приватности. Например, в апреле 2021 года взломали базы данных Facebook. В сеть попали данные 550 миллионов пользователей соцсети;

Не игнорируйте предупреждения браузера об «опасной» странице.

  • Мошенничество. Злоумышленники используют личную информацию из баз данных сайтов. Например, чтобы от чужого имени создавать фальшивые аккаунты и вымогать деньги.

Как защитить свои данные

Следуйте простым рекомендациям.

  • Использование VPN. VPN создает защищенный канал между вашим устройством и интернетом, скрывая реальный IP-адрес и шифруя данные. С VPN сложнее отследить ваши действия;

Редакция Skillbox.by рекомендует Proton — быстрый и бесплатный VPN.

  • Настройки приватности. Во многих приложениях, сервисах и браузерах можно регулировать настройки конфиденциальности. Например, любому браузеру можно запретить передавать данные третьим лицам;
  • Личные данные. Не разглашайте больше данных, чем нужно. При регистрации можно указать псевдоним, а не имя. Лишний раз не следует раскрывать номер телефона;
  • Приватные браузеры и поисковики. Существуют браузеры с упором на защиту личной информации. Они блокируют отслеживающие скрипты и предотвращают сбор метаданных. Например, DuckDuckGo;
  • Управление cookies. Очищайте cookies и используйте настройки браузера, которые позволяют управлять их сохранением. Сайты при первом посещении спрашивают об использовании куки — вы всегда можете отказаться.

Правила поведения в интернете

Следуйте этим правилам, чтобы сохранять безопасность в сети:

1. Не предоставляйте приложению доступ к вашим данным, если это не так нужно. Задумайтесь, нужны ли сайту cookies или игре доступ к вашим контактам.

2. Читайте разделы конфиденциальности на сайтах и в приложениях. Так вы будете понимать, как используется ваша информация.

3. Будьте осторожны с публикациями в социальных сетях. Невинный пост может раскрыть о вас больше, чем хотелось бы. Не выкладывайте фотографии с геометками, чтобы не раскрывать адрес или местонахождение.

4. Проверяйте, не были ли ваши данные украдены или утеряны при утечке информации. В этом вам поможет два сервиса: https://haveibeenpwned.com/ или https://monitor.firefox.com/

5. Меняйте пароли и используйте двухфакторную аутентификацию. Не выбирайте простые пароли: «12345» или «password» — так вы только облегчите задачу недоброжелателям.

Осваивайте профессию «Веб-разработчик» со Skillbox

Веб-разработчик создает сайты, сервисы и приложения, которыми мы ежедневно пользуемся. Он разрабатывает интернет-магазины, онлайн-банки, поисковики и карты. Веб-разработчик проектирует внешний вид сайта — фронтенд и программирует серверную часть — бэкенд.

Записаться на курс