TIP#402: Co jsou cookies a k čemu se používají

Cookies je především anglické slovíčko pro sušenky, proto se také někdy i v počítačovém světě setkáte s tím, že v souvislosti s prohlížeči bude řeč o sušenkách či cookies. Jde o funkčnost prohlížeče, technicky jde o soubory do kterých si webové stránky mohou ukládat informace a ty zůstanou uloženy. Při další návštěvě stránky pak tyto informace může ona stránka získat.

Okolo cookies najdete spoustu mýtů a uměle vytvořených záhad, včetně nesmyslné aktivity Evropské Unie v podobě „sušenkového zákona“ (o tom ale viz Jak dostat na web nesmyslný souhlas s cookies (co vyžaduje EU)?). Dnes je zásadní vědět, že cookies stále souvisí se soukromím, ale už nejsou tím podstatným problémem, protože jsou v otázce šmírování a sledování uživatelů nahrazovány jinými technologiemi. A také byste se měli zamyslet zda Ochrání cookie lišty mé soukromí?

Ale pojďme si něco o cookies povědět.

2016-02-06 08_54_31-.png
Tohle všechno si Facebook ukládá ve vašem prohlížeči.

Zásadní smysl cookie (jedné sušenky) je, že když se, například, přihlásíte na Facebook, tak se u vás v počítači objeví cookie, ve které je uložena informace o tom, že jste přihlášení na Facebook a kdo jste. Slouží to (například) Facebooku k tomu, abyste se po něm mohli pohybovat (zakažte vašemu prohlížeči cookies a rázem budete mít po Facebooku). Ale také, aby vás při návratu na Facebook poznal. Nebo vás poznal, kdykoliv narazíte někde na webu na Líbí či nějaké další jeho prvky.

Podobně slouží cookie e-shopům, kterým to umožňuje si vás pamatovat po celou dobu nakupování. Ale také poznat, když se později na e-shop vrátíte. Jedna z nejzásadnějších funkcí cookies, bez které by používání služeb na Internetu bylo peklo. E-shop je například možné řešit bez používání cookies, ale pak se udržení vašeho přihlášení musí proměnit v předávání informací ze stránky na stránku. A návrat zpět po několika dnech bude znamenat vždy nutnost nového přihlášení.

Cookies samy o sobě nejsou nebezpečné, do vašeho počítače nemohou propašovat nic, co by mu mohlo uškodit. Jedna cookie je jenom čistě textový soubor a má i velmi omezenou kapacitu, vejde se tam jenom pár tisíc znaků.

TIP: Dnes už dříve používané řešení, kdy cookie byly ukládány jako množství samostatných souborů neplatí, dnes se prostě ukládají v databázích. 

Cookies označují lidi na Internetu

Problém s cookies je, že jsou „zneužívány“ k označování lidí na Internetu. Prostě když navštívíte nějaký web, tak si do vašich cookies uloží vaše identifikační číslo. A podobně jako u výše uvedeného Facebooku mu to umožní vás poznat při návratu. Nebo, což už je trochu složitější, sledovat jaké další weby používáte. Nejde to dělat bez toho, aniž by tyto další weby nespolupracovaly a neměly nějaké společné technologie. Ale je to věc poměrně běžná.

2016-02-06 08_59_39-.png

Z cookies se dá poznat, kde jste byli. Proto mohou být cenné pro někoho s ne zcela poctivými úmysly. Možná se sami budete divit, kde všude jste byli.  Dostávají se k vám totiž i tak, že jste třeba někde viděli reklamu z nějakého webu a součástí toho bylo i to, že si vás web označkoval.

Naráží to totiž na další podstatnou vlastnost cookies. Pokud by například www.pooh.cz chtěl získat z vašeho počítače cookies pro www.facebok.com, tak to nejde dost jednoduše udělat. V historii prohlížečů na to většinou byly nějaké nekalé triky nebo obcházení přes bezpečnostní nedostatky. Cookies totiž mají zaručit to, že k určité cookies vázané na konkrétní stránku (web) se jiné stránky (weby) nedostanou. samozřejmě, pokud někdo získá přístup k vašemu počítači, tak zjistí všechno.

Cookies mají ještě jednu další vlastnost, mohou existovat v podobě na neurčito (na furt) a na omezenou dobu (kdy mají dáno datum a čas ukončení života). Používá se to třeba právě při přihlášení se do nějaké online služby. Přihlášení se uloží s cookies co platí třeba jen dalších sedm dní a zajistí se tak, že po týdnu přestane přihlášení být platné a musíte se přihlásit znovu.

TIP: Kde zjistit, jak je na tom určitý web z pohledu GDPR, cookies a soukromí?

Mazání a blokování cookies

Cookies můžete z vašeho prohlížeče kompletně smazat (Jak vymazat všechny cookies). Cookies můžete zakázat, ať už kompletně nebo tak, že je povolíte/zakážete na webech podle vlastního výběru. Pomoci s cookies (a hlavně soukromím) vám mohou věci jako Ghostery, ale také Tor či blokátory inzerce.

TIP: Pokud smažete všechny cookies, ať už přes Nastavení prohlížeče, nebo prostě na disku počítače, tak se budete muset přihlásit do všech služeb, kde jste doposud byli přihlášení. Tak na to pamatujte, až něco takového budete dělat.

Smazání cookies je častý nástroj při řešení problémů s nějakým nefunkčním webem (online službou). Může se totiž snadno stát, že se obsah cookies poněkud poškodí a výsledné nesmysl negativně ovlivní to, jak vám něco funguje či nefunguje.

Cookies jsou, nezapomeňte, unikátní v každém prohlížeči, který používáte. Ale také unikátní v profilech v prohlížečích. V mobilních prohlížečích existují cookies také, ale v řadě případů mají podstatně přísnější omezení, co se používání týče. A vedle mobilních prohlížečů tam jsou používány jiné způsoby vaší identifikace, protože většina aktivity na mobilu se děje v aplikacích.

Má dnes smysl blokovat cookies?

Zdravá dávka paranoidnosti jistě není nikdy na škodu, ale skutečnost je ta, že dnes byla šmírovací funkce z cookies už dávno přesunuta jinam – využívá se k tomu úložiště ve Flashi (který kupodivu blokátoři cookies ochotně drží běžně v počítači) či do nového HTML5 Storage. Dobře fungují technologie řešící „otisk prstu“ prohlížeče, tedy zjištění toho, že vy jste vy, podle jiných charakteristik.

Chránit soukromí před všudypřítomným šmírováním vyžaduje podstatně víc, než prosté blokování cookies, ale o tom si spíš nastudujte něco v již zmíněných pomůckách jako je Ghostery, Tor a blokátory inzerce.

Blokování a vyhýbání se cookies vám dnes nepomůže třeba i proto, že operační systémy si běžně o vás udržují vlastní identifikátor, který používají i napříč Internetem. Je to tak u Appple i Microsoftu (tady viz Proč mají moje Windows 10 přiřazený unikátní inzertní identifikátor? například)

Mazání a blokování cookies má velký vliv na takzvanou úmrtnost cookies. Ta hraje významnou roli v systémech pro měření návštěvnosti, protože pokud jsou založeny pouze na cookies, mají obrovskou chybovost – čím delší časové období, tím větší chyba. Během jednoho měsíce dnes běžně umře mezi třiceti až šedesáti procenty cookies. Což znamená, že pokud se budete spoléhat na cookies, tak druhý měsíc budete třetinu až dvě třetiny uživatelů považovat za uživatele nové, jiné.