Интеграции на сайте приводят к утечкам
Сооснователь и технический директор Retail Rocket Андрей Чиж напоминает, что сейчас каждый интернет-магазин отслеживает любую секунду действий (или бездействия) пользователя на странице. И этот бесконечный сбор данных с последующим их хранением всегда становится наиболее уязвимым моментом.
![Фото: Pixabay Фото: Pixabay](https://resizer.mail.ru/p/582c6dec-e18c-5072-bdd5-8678a16330cf/AQAK1klTOuQTONF3StWu906YzpreaZMtj_zLi8E9t4aSC4VhPpN0wAPLWhLH5I_9oVmPzKe_M27UJegr42phV6O4V1I.jpg)
«В качестве примера таких сервисов можно привести различные системы сбора метрик эффективности интернет-магазина. Они учитывают каждый клик пользователя, а иногда — и каждое движение мышкой для того, чтобы магазин мог улучшать пользовательский опыт. Другим примером могут служить рекомендательные системы, которые на основе поведения пользователей подсказывают магазину, какие конкретно товары им интересны»
В 2018 году аналитики выяснили, что доля утечек персональной информации в сфере розничной торговли гораздо выше, чем в сфере финансов. Доля России от общего числа случаев по всему миру составила 10%. Число случайных утечек среди российских ритейлеров в два раза выше, чем в среднем по миру, умышленных — в четыре.
В 2020 году крупнейшую утечку допустила сеть гипермаркетов «Лента». Информацию выставили на продажу на интернет-форуме, база содержала около 90 тысяч строк с персональными данными клиентов: фамилия, имя, отчество и номер мобильного телефона. Месяцем ранее с подобной ситуацией столкнулась сеть магазинов «Красное и Белое». Слитая база состояла из персональных данных держателей карты лояльности алкомаркетов.
![Фото: Pixabay Фото: Pixabay](https://resizer.mail.ru/p/461401f6-8d4c-582e-bd14-b58678063ab4/AQAKC7UO8d7B-V5M2JPrRpCYdnC3Hk304BNB7Lsz2orHZ8Kzjf9kjrWxiqUKYhQZFBKcpCjvo21A8ddViKEXcLFhrwU.jpg)
«В этом случае в борьбе с утечками помогает полный отказ ритейлера от любых внешних сервисов, когда он сам обеспечивает все необходимые функции для своего сайта. В этом случае он сохраняет полный и единоличный контроль за всеми данными посетителей. Но реализация таких функций как аналитика, рекомендации, ретаргетинг, также, становятся его ответственностью.
Сегодня таких игроков на рынке нет — это слишком затратный подход. Даже Amazon, самая дорогая компания в мире, интегрируется с партнерами».
Есть ли безопасные способы хранения данных?
Один из более надежных способов для магазина сохранить данные своих клиентов — перенести интеграцию на серверную сторону. Тогда у него сохранится полный контроль за тем, какие данные получает и передает подрядчик. Эксперт уточняет, что это будут только те данные, которые действительно нужны для его работы — почтовый адрес, номер телефона, номер заказа. Этот тип интеграции сложнее с технической точки зрения, нужно поддерживать асинхронную передачу данных.
«На сегодняшний день многие крупные онлайн-игроки движутся в сторону серверной интеграции. Пока рано говорить о полном переходе кого-либо на серверную интеграцию, но частично этот подход активно используют крупные маркетплейсы», — комментирует Андрей Чиж.
Многим до сих пор кажется, что интернет-магазин должен всем заниматься сам, а серверная интеграция недостаточно надежна. Несмотря на то, что сервисов сотни, значительная часть из них представлена крупными компаниями, а другая принадлежит игрокам рынка, для которых репутация стала основой успешного ведения бизнеса. Репутационный подход становится основой client-side интеграции, которая применяется почти всеми участниками рынка.
![Фото: Pixabay Фото: Pixabay](https://resizer.mail.ru/p/92de0e0d-1031-5772-b7f6-cf4bf3537da0/AQAKZrxxNsazy3WKTEHeNS2lVnWLPBan7Do08Ut18yq0q2-qk3D_xAy4wWcGxjQseIoG_41dlWgKL5iNwWBfBHq_x_c.jpg)
Как пользователю определить, надежен сайт или нет
С точки зрения пользователя важно уметь отличать сайты, надежно защищающие его данные, и страницы, где все не так однозначно. Посетителю интернет-магазина доступно не так много способов определить, насколько качественно ритейлер способен защитить его данные.
«Первое, на что стоит обращать внимание на всех сайтах — это “замочек” перед адресом сайта. Его наличие говорит о том, что данные, которые передаются между вашим компьютером и сайтом, зашифрованы, и третья сторона не может получить к ним доступ.
Вероятность того, что третья сторона воспользовалась техникой дефейса, то есть подменила контент сайта на свой, чтобы получить ваши данные, крайне низка», — напоминает Андрей Чиж.
![Так выглядит защищенное (1) и незащищенное (2) соединение Так выглядит защищенное (1) и незащищенное (2) соединение](https://resizer.mail.ru/p/ea13f8eb-c199-509e-be9f-d331d8051091/AQAKZYMvo3MI6SP1MusV0a5KXRupuGDKRdaMuQpxgA7zI2C7LalV-VAYUIjR07fAywdAwUPN9Trrp7oRmIPzL0qRH6Q.png)
![Так выглядит защищенное (1) и незащищенное (2) соединение Так выглядит защищенное (1) и незащищенное (2) соединение](https://resizer.mail.ru/p/05060f8a-b41d-56b3-8c13-96648441cd2f/AQAKBQtbzovyGbTEWyO8-T80Kb55WNkS-3bnBOnEHIm796ZR2l8O3jbCgY3c29sYPmXf6HI4ppwYDTPQS9k6w3_dhQ4.png)
Интересно и то, что иконка изменится, даже если хотя бы один сервис, используемый сайтом, не поддерживает защищенное соединение.
«Второе, на что пользователь может обратить внимание, — публикует ли интернет-магазин политику конфиденциальности и, если да, на её содержание. Обычно ссылка на неё находится в нижней части главной страницы интернет-магазина.
![](https://resizer.mail.ru/p/367d20b2-813b-5ba7-ab34-58e27951efdb/AQAKBq3DN44FTh1N4kapVxqjLNbbzwukOxl94DLzVDUCLcs9XQBcT8Jud8LClQ2uhpEsM5JzsVjupvt5CxcEhQOrpOc.png)
Сам факт публикации документа говорит о том, что создатели сайта думают, какие именно данные они собирают и какую ответственность за это несут. Политика конфиденциальности рассказывает о том, какие данные собирает магазин, и пользователь сам принимает решение, передавать эту информацию магазину или нет», — заключает эксперт.
Это тоже интересно: