TIP#2960: Co je to “cookie lišta”. Proč nezajistí soukromí ani bezpečnost. A hlavně, jak se toho zbavit

Když jsem si přečetl “EU přiznává příliš byrokracie. Změny se mají týkat i GDPR”, tak má reakce byla, že je tu jedna snadná maličkost, co udělat hned. Zrušit cookies lištu. No a na Threads mi někdo přišel vysvětlovat, že to tedy ne, že chrání soukromí. Takže  je vhodné to trochu vysvětlit (a podívat se na to s odstupem 3 let od Ochrání cookie lišty mé soukromí?)

„Cookie lišta“ je proužek (nebo okno), který na vás vyskočí, když přijdete na většinu webů, a ptá se vás, jestli souhlasíte s ukládáním cookies (sušenek) – tedy drobných souborů, které si web ukládá do vašeho prohlížeče. Tyto cookies slouží k různým věcem: od zapamatování přihlášení, přes analýzu návštěvnosti, až po cílenou reklamu.

S nutnosti tohle ukazovat a dotazovat přišla před roky EU  ve snaze zajistit pro uživatele na Internetu vyšší soukromí. 

Proč cookie lišta nezajistí soukromí ani bezpečnost?

• Je to hlavně formalita. Většina webů zavádí cookie lištu kvůli zákonné povinnosti, aby vás informovala a získala „souhlas“. Neznamená to ale, že automaticky přestanou sbírat data o vás — často je to „souhlas nebo odejdi“ (což se mimochodem nesmí).
  
• EU sice požaduje lištu a trvá na dodržování, ale nemá žádné nástroje jak to vynutit a kontrolovat. Jediné co tak prakticky může kontrolovat je, zda někdo má lištu, ale už ne to co je za ní. Nemluvě o tom, že kapacitní možnosti kontrol jsou nedostatečné s ohledem na velikost Internetu.
  
• Mnoho lišt je záměrně navrženo tak, aby vás „nacpaly“ do souhlasu (velké tlačítko „Souhlasím“, malé „Nastavení“, prostě klasické dark patterns, viz Dark Patterns in Cookie Consent: How to Avoid Them). Často se musíte proklikat několika obrazovkami, abyste vůbec něco odmítli.
  
• Povinné cookies stejně zůstanou. Weby často tvrdí, že některé cookies jsou „nezbytné pro fungování webu“ — a ty vám uloží tak jako tak, bez ohledu na váš souhlas. Co do toho schovají? Na to nepříjdete.
  
• Váš souhlas neřeší všechno. I když cookies odmítnete, weby vás mohou sledovat jinými metodami (např. fingerprintingem zařízení, trackováním IP adresy apod.). S postupným omezování cookies třetích stran se navíc objevuje podobných “jiných” cest jak šmírovat a identifkovat mnohem více. 

Na tomhle výmyslu EU je nejproblematičtější to, že prohlížeče už dávno umožňují uživatelům blokovat cookies. A vyskakovací lišta s “neuchovávejte mé cookies” neznamená nic, web kterému jste toto řekli si stejně může (a většinou i bude) dělat co chce.

Pokud opravdu chcete omezit sledování, musíte se spolehnout na vlastní nástroje: potlačení cookies v prohlížeči, blokátory reklam a trackerů, anonymní režim, VPN nebo další nastavení prohlížeče.

TIP: Co se souhlasem s Cookies (consent banner) na WordPressu od roku 2022? je užitečné, pokud provozujete něco na WordPressu. Ale ještě užitečnější je žádné cookies nad rámec provozních nesbírat

Cookie lišta je nefalšované zlo

Cookie lišta za roky existence nakonec má jediný efekt. Lidé se na Internetu naučili prostě kliknout na první co na ně vyběhne na webu, aniž by vůbec zkoumali, co že to na ně vyběhlo. Něco co bylo jasné od samého počátku. A něco co je extrémně nebezpečné, protože to nahrává do karet tvůrcům virů, malware, phishingu a dalších věcí.

U těch co téhle šarádě uvěřili pak vyvolává falešný pocit bezpečí. Myslí si, že je nějaký web nesleduje, ale realita je přesně opačná. 

TIP: Co jsou cookies a k čemu se používají

Hodně z cookies lišt je zvěrstvo zabírající velkou část displeje/prohlížeče, překrývá obsah, na mobilu je to pak ještě horší. Hodně z implementací je nefalšovaně šílená – dotazníky na několik stránek. A běžně u porušení základního pravidla, že nelze odmítnout přístup na web pokud uživatel cookie lištu nechá být (je nutné se chovat jako kdyby odmítl vše). 

Aby cookie lišta fungovala, tak je stejně nutné aby zapsala cookies o volbě uživatele. Vedlejší efekt pak je, že pokud uživatel smaže cookies nebo přistupuje z jiného zařízení, musí znovu řešit cookie lištu.

Cookie lišty tak přežívají hlavně proto, že firmy mají strach z možných pokut, i když v praxi jde hlavně o plnění formálních požadavků.

TIP: Kde zjistit, jak je na tom určitý web z pohledu GDPR, cookies a soukromí?

Jak se zbavit cookie lišt?

Nakonec to podstatní. Jak se zbavit cookie lišt? Snadno, pokud jde o počítače, pořídit si pluginy do prohlížeče.

• Constant-O-Matic

• I Don’t Care About Cookies
  
• uBlock Origin (ne v Chrome, tam ho Google zabil, musíte Lite verzi)

Případně, pokud jste odvážní dostatečně, tak prohlížeč. Brave

Na mobilech to může být trochu komplikovanější, ale tady například

• již zmíněné Brave
• Firefox s rozšířeními
• AdGuard (DNS, rozšíření do Safari)
• Hush Nag Blocker (iOS/iPad OS)

Tipy týkající se Bezpečného Internetu