Co vlastně znamenají COOKIES, na které jsme tak často upozorňováni a máme brát na vědomí?

Toto je něco z mého oboru. Představ si to jako takové malé roboty co zkoumají to, co vyhledáváš nebo s čím na internetu provádíš interakce. Tyto roboti si to zapamatují a na základě toho ti budou zobrazovat relevantní reklamy. Pokud třeba párkrát budeš vyhledávat např. „pánské hodinky“, můžeš si všimnout že se ti budou zobrazovat reklamy na hodinky.
Samozřejmě tito roboti si můžou zapamatovat i informace jako tvé přihlašovací údaje, tvoji adresu (pokud si třeba objednával něco online) nebo například i jak dlouho si strávil na dané internetové stránce nebo po kolika minutách strávených na nějakém internetovém obchodě si vložil první produkt do košíku.

Webové stránky jsou povinny dle nařízení EU informovat své návštěvníky o tom, že soubory cookies na svých stránkách používají.

Upravil/a: Tw!st

Já ti to vysvětlím snad ještě jednodušeji:

Jedná se o textové soubory uložené u tebe na disku, kam si webový server zapisuje, co chce. Historicky se to nijak neřešilo, prostě sis to jako pokročilejší uživatel to mohl zakázat, promazat atd. Teď se to řeší kvůli nějakým těm nařízením asi z EU, tak se tě ty servery musí zeptat. Ty slušné to určitě udělají. Povolit to v podstatě můžeš, o nic tak nejde. Při další návštěvě daného serveru budeš mít leccos třeba již přednastavené, protože jsi to udělal posledně a server si to uložil právě do cookies. Pokud jsi malinko paranoidní, tak to všude zakazuj, ale neboj, oni si tě stejně najdou. 🙂

Technicky jde o malé textové soubory, které se Ti stahují do prohlížeče zároveň s požadovaným obsahem. V mnoha případech jsou důležité pro funkci webu – třeba dovolují tvému poskytovateli spárovat Tvůj počítač (resp. Tvou instanci webového prohlížeče na daném PC) spárovat s Tvým e-mailovým účtem a tak Tě automaticky přihlásit do Tvé schránky po restartu prohlížeče bez nutnosti ověřovat se heslem. (Na přihlašovací stránce zpravidla musíš při přihlášení zaškrtnout „přihlásit trvale“ nebo něco podobného)

A stejně jako tě cookies v tomto případě identifikují jako toho co se úspěšně přihlásil (ve spojení s odpovídajícím záznamem na straně poskytovatele), mohou Tě dlouhodobě identifikovat jako toho, kdo provedl jakoukoli jinou akci – třeba se podíval na určité zboží apod…

Můj starší kolega má názor, je to taková kvalitní moderní sledovačka

Jednoduchá věc, zkusme si to vysvětlit názorně proč cookies vlastně vznikly, jakou k tomu měli autoři webů motivaci ?

Původně si představme web bez cookies (takový samozřejmě byl), šlo o fulltext, tedy vzájemně propojené stránky pomocí odkazů. Když jste klepli na odkaz tak s načtením každé nové stránky už server netušil kdo jste a kde jste byl předtím, každé načtení stránky jako by šlo od fungl nového uživatele, mohl si vás spojit nanejvýš pomocí IP ale to je nespolehlivé nebo pomocí nějakého identifikátoru který si schová do všech odkazů. Takže bez cookies vlastně nebylo možné se třeba přihlásit a pak procházet web až do odhlášení jako přihlášený uživatel. Web by jednoduše neměl možnost si někam uložit informaci o tom, že „jste už přihlášen“ a jakmile byste klepl na další odkaz ptal by se vás na přihlašovací údaje znovu. Dost špatná představa že ? Velmi omezující.

A tak vznikly cookies jako malé textové soubory které po návštěvě stránky tato stránka mohla uložit na váš počítač a do nich si třeba poznačit že jste Franta Vomáčka a jste úspěšně přihlášen ke svému uživatelskému účtu. Další stránka kterou klepnutím na hypertextový odkaz navštívíte (a pokud je na shodné doméně) pak má možnost ten cookies soubor který předchozí stránka vytvořila otevřít a přečíst si co v něm je. Aha už vidí že jste Franta Vomáčka a že jste přihlášen takže vám nebude zobrazovat zbytečně přihlašovací formulář, to dá rozum, a místo toho vám třeba zobrazí už počet vlastních nepřečtených zpráv které vám někdo na váš účet poslal. A o tom to je. Původně nestavový protokol doplnit o určitou pamět v rámci dané domény, pomocí které si mezi sebou budou moci stránky dané domény předávat informace.

Časem to ale bylo zneužito ke sledování chování uživatelů napříč mnoha různými weby, protože například reklamní bannery googlu (adwords) jsou vkládány na obrovské množství webu a ty všechny si mezi sebou mohou předávat právě tu informaci v cookie kde je vaše identifikace. Google skrze adwords tak díky tomu může přesně vědět kerými stránkami procházíte (samozřejmě pokud na těchto stránkách jsou adwords banery použity) a není to jen google kdo toho využívá. Proto nastoupila EU a rozhodla se udělat z COOKIES „persona non grata“, ti co cookies podobným způsobem zneužívají ke sledování chování uživatelů napříč více weby by je o tom měli informovat. Původní myšlenka jistě správná ale praktické provedení jak se ukázalo je bezzubé a hloupé. Lidé to prostě jen bezhlavě odklikávají a vůbec nad tím nepřemýšlí, ani nemohou nemají obvykle dostatek informací. Weby totiž často místo věty „budeme spehovat vaše chování na webu“ radějí píší texty ve stylu „zkvalitňujeme naše služby pomocí cookies. Souhlasíte ?“ no a vy řeknete ano 🙂

Upravil/a: anonym