S příchodem Firefox 22 měla přijít i menší koláčková revoluce, která byla cílena proti takzvaným koláčkům třetích stran. Vlastně se jedná o celkem šikovný nápad jak zlepšit ochranu soukromý uživatele na internetu. Základem je předpoklad, že by prohlížeč povoloval koláčky pouze ze stánek, které uživatel někdy navštívil. Ostatní by se zřejmě jednoduše ignorovali.
S tímto nápadem přišel Jonathan Mayer, student Standfordské univerzity, který je aktivistou za ochranu soukromý na internetu.
Musím uznat že nápad je to celkem dobrý. Proč by mou aktivitu měli sledovat weby, které jsem nikdy nenavštívil? Pokud od nich nic nechci, nemusí oni chtít nic ode mě. Vlastně mi to přijde jako rozumná alternativa za evropský sušenkoví zákon, který v některých zemích dokonce pod pokutou, nařizuje webmástrům, aby vyzvali návštěvníky k potvrzení, že souhlasí s umístěním koláčků do jejich prohlížeče (více info v článku Víte, že od 25.5.2012 naše weby porušují nařízení EU?).
Jako uživatele by mě podobný přístup ke koláčkům nijak neomezoval. Jako majitele stránek, už by jsem byl trochu omezený. Například některé funkce Google Analytics by byly znatelně omezeny. I když on už by to Google nějak vyřešil. Ostatně kdo nikdy nenavštívil doménu Google.com, že?
Problém by měli jen provozovatelé reklamních sítí a firmy živící se sběrem dat. Už by vás nepronásledovaly po internetu stejné reklamy anebo lidé, kteří nikdy nenavštíví stránku facebooku by nemuseli mít obavu z toho, že všechny stránky na kterých se nachází tlačítko like v podstatě posílají data k vytvoření jejich stínového profilu.
Proč Mozzila tuto myšlenku zatím nespustí?
Zatím se neví jak správně postupovat v případě, kdy společnost má více webů ale jen jeden zdroj koláčků. Není nic neobvyklého, že velké firmy mají různé fanouškovské weby anebo speciální reklamní prezentace. Vezměme si třeba český Seznam.cz a jeho službu Mapy.cz. Pokud budou Mapy pracovat s koláčky ze Seznam, ale člověk nikdy nenavštíví právě Seznam, tak Mapy nemusí správně fungovat. Doslova to může znefunkčnit řešení, které využívají přihlašování přes jeden účet napříč různými weby.
Další problém jsou nechtěná přesměrování. Pokud přijdete na stránku, která vás X krát redirektne, automaticky se považují všechny takto navštívené stránky? Je nutné doladit definice, co je vlastně navštívenou stránkou.
Závěr
Celkem dobrý nápad ne?
Zdroje
- https://brendaneich.com/2013/05/c-is-for-cookie/
- Mozilla postpones default blocking of third-party cookies in Firefox
Jak je to u nás v ČR? Je povinné dávat na stránky potvrzovací skript na odsouhlasení stahování a ukládání cookis?
Já těmto snahám osobně moc nerozumím, celý Internet směřuje k personalizaci (viz třeba G+ a mnoho dalšího ve výsledcích hledání) a tohle je snaha to všechno zničit. A osobně rozumím tomu, že naprostá většina webů žije z reklamy (takže tam vždycky bude) a radši tam budu mít reklamy, co mě někdy můžou zajímat, než obecné blbosti jako dřív. Takže za mě blbost a zlo :).
Jestli chápu dobře, týká se to jen cookies v browseru?
Pokud ano, tak logickou reakcí majitelů webů a provozovatelů reklamních systému bude ještě větší využívání flashových “cookies”.
v čr stále není potřeba uživatele nijak upozorňovat, viz http://www.samoregulace.cz/sites/default/files/cookies_vcr.pdf
stačí šoupnout někam do podmínek používání větičku “používáme cookies, nesouhlasíte-li, nelezte sem” (opt-out) a je to
Inwebstor: Flash mám blokovaný na click to play. Takže pokud nechci, tak jej nespustím :)
m1ch3l, nerozumis tomu. G+ je jenom konkurence FB a G se snazu ziskat data od uzvatelu, aby mohli vydelat vic na reklame.