В позднем СССР сложилась интересная ситуация. Воевать в Афганистане можно было с 18 лет, а пить спиртное — только с 21. Другими словами, не возбранялось легально убивать людей, а вот пить водку — подожди еще три года.

Мне это напоминает современный веб. Сегодня каждый второй сайт кричит, что он использует куки: всплывашки и выпадашки всех мастей. По требованию еврочиновников меня предупреждают, что сайт гоняет куки — мелкие статичные строки. Это при том, что браузеры существуют не первый год, и проблемы кук уже решены. Можно легко посмотреть, что передается в куках, удалить их, выставить запрет не передачу и так далее.

При этом еврочиновники не считают нужным уведомить пользователя, что любой современный сайт — это рантайм Джаваскрипта с почти неограниченными возможностями. В частности, меня не уведомляют о том, что:

  • сайт может вывалить 50 мегабайтов скриптов, сделать 250 запросов;

  • сайт может ходить на другие сайты, подтягивать виджеты, которые тянут другие скрипты, и так рекурсивно;

  • на сайте может быть пять трекеров, которые сливают всю подноготную о системе: юзер-агент, разрешение экрана, айпишник, локаль и прочее. Из них формируется устойчивый отпечаток, по которому за клиентом следят в других системах. Эти данные продаются третьим фирмам.

  • на сайте контекстная реклама;

  • сайт трекает движение мыши, шлет события на каждый клик

  • в сайт встроены анти-блокировщики, которые замедляют загрузку;

  • сайт может быть частью ботнета (координатором или жертвой);

  • сайт может трекать пользователя через данные в LocalStore и кастомные заголовки. Кук нет, отслеживание есть;

  • функции трекинга уже зашиты в апишку браузера и Джаваскрипта (Beacon API, Geolocation API, etc)

  • и еще штук двадцать пунктов.

Повторюсь, со всем этим у еврочиновников проблем нет, предупреждать не нужно. А вот куки им не понравились.

На этот счет у меня есть еще одна мысль, но о ней — в следующий раз.

← Приши, улучшай

Боязнь исключений →