Pod článkem Jak jsem vyřešil GDPR pro mé blogy se zeptala Lydie co jsou to cookies a jak se dají na vlastním webu vlastně najít. Ti z vás, kteří odpovědi znáte se rovnou přesuňte do odstavce 10 zajímavostí o Cookies :)
Obsah
Co jsou cookies
Cookies alias webové sušenky je označení pro data, která pošle webový server internetovému prohlížeči, aby si je uložil. Když znovu navštívíte stránku, tak se webový server zeptá prohlížeče, zdali náhodou nějaké uložené sušenky nemá a pokud ano ať mu pošle jejich obsah. Samozřejmě je zde řada bezpečnostních omezení.
Nejzákladnější cookies může třeba zjišťovat zdali jste odklikli cookie lištu :) Pokud jí odkliknete že “rozumíte”, tak webserver uloží cookie kde je proměnná rozumi = 1. Jakmile navštívíte web znovu, tak stránka pozná, že už jste jednou cookie lištu odklikli a tak vám jí nemusí zobrazovat znovu. Jak vidíte nic složitého ani nebezpečného. Všechna data jsou uložena ve vašem prohlížeči. Stačí když si návštěvník promaže cookies anebo té vaší vyprší platnost a je hotovo. Dále to může být třeba cookie je přihlášen + bezpečnostní řetězec anebo uložená předvyplněná data do formuláře s komentáři (takovou má WordPress). UOOU takovéto cookies označuje jako technické. Doporučuji je v Prohlášení o ochraně osobních údajů takto označit a zmínit, že jsou nutné pro běh webu, popřípadě pohodlnější užívání a samozřejmě že data (popsat jaká) jsou uložena u uživatele. Fajn je naspat i dobu po které se mažou.
To co se EU nelíbí jsou trackovací cookies, pomocí kterých lze sledovat uživatele. To dělají třeba sociální sítě. Ty si do vašeho prohlížeče uloží cookies s ID uživatele a pokud nemáte účet, tak si u sebe na server vytvoří stínový profil, případně spárují s už existujícím. Když pak navštívíte stránku kde je tlačítko třeba “líbí se”, tak přes něj automaticky získá přístup k uložené cookies. Tedy zjistí že jste to vy a spáruje vás se stínovým profilem. Do toho uloží třeba jakou stránku jste navštívili, co na ní je a kolik času jste na ní strávili. Díky tomu si postupně zlepšuje váš stínový profil. Osobní data tedy nejsou v samotné cookie ale na serveru sociální sítě.
A právě to se EU nelíbí a chce cookies řešit tak, že nejdříve musíte dát souhlas a pak až cookies uložit. Technicky to implementovat není až taková sranda. Popravdě lepší je to obejít a nedat na stránky tlačítka sociálních sítí. Místo toho vložit odkaz, kde se aktivuje sdílení přímo na stránce sociální sítě (nutno otevřít v novém okně). To už je pak jejich starost :)
Technologie cookies je velice stará. Pochází z roku 1994, kdy v podstatě všechno bylo ještě v plenkách, takže cookies jsou velice nenáročné. Maximální velikost cookies je 4 KB (i když prohlížeč může povolovat více) a maximálně si 1 doména může uložit v prohlížeči 20 cookies, teoreticky 80 KB dat.
Jak zjistím jaké cookies na stránce jsou
Existuje na to řad nástrojů a doplňku, ale dnes už to umí moderní prohlížeče v základu. Hned vedle adresního řádku najdete ikonku zámečku (u HTTPS) anebo informace/globus.
Když na něj kliknete tak se otevře menu s informacemi o webu a dá se přes něj proklikat až ke cookies. Nejlehčí to má Chrome. Doporučuji nejdříve přepnout do anonymního režimu. Tam začínáte s čistým štítem, bez jakékoliv uložené cookies (CTRL+SHIFT+N)
Celkem si tedy hlavní stránka 404M u vás uloží 7 cookies. 6 jsou přímo z 404M a 1 z reklamního systému AdExpert.
Ta první je PHPSESSID. Jedná se o trochu speciální cookie, kterou ukládá PHP skript v rámci vytvoření session. Má platnost do zavření prohlížeče. Je to metoda jak jednoduše přenášet data mezi jednotlivými stránkami na webu. _ga patří Google Analytics a slimstats je interní měření návštěvnosti.
To je v podstatě vše co potřebujte vědět. Otevřete si Chrome, anonymní režim navštívíte svou stránku a kouknete co se uložilo do prohlížeče. Pokud používáte AdSense tak se nelekněte, místo Google si k vám začnou ukládat cookies reklamní sítě jeho partnerů :)
10 zajímavostí o cookies
Myslíte si že o cookies víte všechno? ;)
- Na cookiepedia.co.uk najdete databázi cookies. Pokud najdete nějakou, kterou nevíte kam zařadit, tak právě v Cookiepedia jí můžete najít a dozvědět se o ní více. Vyhledávat se dá podle názvu cookie anebo domény odkud pochází.
- Běžné cookies patří doméně druhého řádu jako třeba 404M.com, ovšem existují i takzvané supercookies, které se vážou k doméně prvního řádu, třeba .com. Tyto supercookies však blokují prohlížeče, protože představují bezpečnostní riziko pro vaše soukromí.
- Mimo klasické HTTP cookie, existují i další úložiště kam se dá cookie ukládat – například Flash Local shared object anebo HTML5 Web storage. Ty mají odlišené parametry. Právě tohle zneužívaly takzvané zombie cookie. Byly umístěny v co nejvíce úložištích, takže i když jste vymazali cookies z prohlížeče, stejně zůstal v nějakém úložišti zaměřovací kód. Následně se obnovil i do HTTP cookie.
- 64 % všech cookie jsou session a po zavření prohlížeče se automaticky mažou.
- Specifikace cookie vyžaduje po prohlížeči, aby cookie mohla mít minimálně 4096 bajtů, šlo uložit 20 cookie/domén a minimálně 3000 celkem.
- Pokud vám někdo hackne router může získat vaše uložené cookies, přes útok zvaný DNS cache poisoning. Teoreticky tak může získat cookies, kde jsou údaje o tom že jste přihlášení k nějaké webové stránce a získat na ní přístup. Tomuto útoku lze zabránit pomocí HTTPS, protože se začne objevovat chyba informující o chybě certifikátu. Takže nepodceňujte tyto chyby zvláště na veřejné wi-fi ;)
- Na Cookie je od roku 1998 patent US 5774670.
- Průměrná životnost cookie je 1819 dní.
- Při návštěvě průměrné stránky se vám do prohlížeče nahraje 36 cookie. 26 % z nich se snaží o vás vytvářet stínové profily a u 67 % nikdo neví k čemu jsou. Zbylých 7 % jsou technické cookie.
- Cookie vymyslel Louis J. Montulli II. První internetový prohlížeč, který je implementoval byl Netscape 0.9 (beta), jako druhý Internet Explorer 2. Důvodem pro jejich vznik, bylo jak vyřešit nákupní košík v eshopech.
Zdroje
My sme koli GDPR pridali tuto podstránku ale neviem že či je to ok.