960
Máme radost, článek se vám líbí.
Už si ho přečetlo 960 lidí, buďte další
16.01.2018

K čemu jsou a jak fungují cookies

Sušenky neboli cookies znamenají ve světě internetu něco úplně jiného než na vánoční tabuli. V dnešní době je používá velká část webů a od května 2011 je dokonce reguluje i evropská směrnice. K čemu cookies slouží a proč mohou být potenciálně nebezpečné pro vaše soukromí?

Co je to HTTP cookie?

HTTP cookie je označení malého množství dat, které si webová stránka uloží na počítači uživatele prostřednictvím jeho webového prohlížeče. Je to standardní funkce zahrnutá v HTTP (HyperText Transfer Protocol), jež v něm figuruje již od června 1994. Letos tak oslavila krásných 23 let své existence a neustále se intenzivně využívá.

Jejím autorem je Lou Montulli, zaměstnanec společnosti Netscape (kdysi dominantního webového prohlížeče). Montulli počátkem devadesátých let vyvinul cookies kvůli práci na vývoji aplikace pro e-commerce. Tehdy totiž zjistil, že by bylo nanejvýš vhodné mít možnost pamatovat si určitého konkrétního uživatele, aniž by se musel kamkoliv přihlašovat a vyplňovat své údaje. Toho ostatně dodnes využívají téměř všechny e-shopy. Díky cookies jsou vám pak schopny zobrazit třeba vámi naposledy prohlížené zboží i tehdy, kdy nejste přihlášeni.

K čemu se cookies využívají

Cookies mají dva hlavní úkoly – zlepšit uživatelskou zkušenost a pomoci provozovateli webu lépe pracovat s anonymními návštěvníky. Pro první případ tu máme možnost uložit si nejrůznější nastavení preferencí u různých webových stránek, zobrazení navštívených a nových položek a podobně. Pro ten druhý jsou tu weby, které díky tzv. tracking cookies mohou přesně sledovat, co si konkrétní uživatel kdy prohlížel nebo na co kliknul. I proto se Evropská komise nakonec vložila do regulace cookies. Uživatel internetu kvůli nim totiž zčásti přichází o svou anonymitu. Zejména ve světě internetové reklamy.

Ostatně možná jste si už někdy všimli, že když hledáte ve vyhledávači pračku, začnou se vám na Facebooku či vašem oblíbeném zpravodajském webu najednou objevovat reklamy na pračky. Ano, i za tohle mohou cookies.

Typy cookies

Sušenek existuje poměrně mnoho druhů. Níže uvádíme některé z nich.

Session cookie – slouží jen pro danou konkrétní návštěvu webu, kde vás umožňuje identifikovat. Jakmile zavřete webový prohlížeč, cookie se smaže.

Persistent cookie – zůstane uložená na vašem disku i po zavření prohlížeče. Má ale nastavené datum, po jehož vypršení se z disku vymaže.

Secure cookie – cookies, které se přepravují pouze přes šifrovanou variantu HTTP, což snižuje pravděpodobnost jejich zneužití.

HttpOnly cookie – speciální typ cookies využitelný jen přes aplikační rozhraní na straně webového prohlížeče, například u JavaScriptu. Tím se vlastně liší od původních cookies, které se využívají na straně serveru, prostřednictvím http.

SameSite cookie – proprietární typ cookie jen pro prohlížeč Google Chrome 51 a novější, který nabízí lepší ochranu proti krádeži cookie.

Cookies a jejich unášení

Cookies mají bohužel jisté bezpečnostní slabiny. Vinou toho je možné získat ze strany serveru přístup i ke cookies, které si na počítači uživatele uložily jiné servery. Cookies lze získat nejrůznějšími způsoby – od odposlechu nešifrovaného HTTP spojení až po vložení speciálního kódu do nedostatečně chráněného webu.

Jak je to s cookies a soukromím

Jak již bylo řečeno výše, cookies nám umožňují dosáhnout lepší uživatelské zkušenosti, udržet informace o uživateli během jednoho session (například když si vloží nepřihlášený uživatel něco do košíku v e-shopu) a také ho sledovat. To poslední je ale v EU regulováno. Uživatel musí vědět, že web, který navštívil, cookies využívá. Stojí to v tzv. ePrivacy směrnici 2009/136/ES, jež byla do českého práva transponována v rámci zákona 468/2011 Sb., o elektronických komunikacích.

A co dělat, když nechcete užití cookies někomu povolit? Můžete ho napevno zakázat přímo v nastavení webového prohlížeče. Většina prohlížečů dnes navíc nabízí soukromý mód, ve kterém se ukládají pouze session cookies, ale žádné dlouhodobé, natož ty sledovací. Možností, jak ochránit své soukromí, je v tomto případě tedy opravdu mnoho.


Přidat nový komentář

×

    Nemělo by vám uniknout

    NOVÝ
    22.05.2018

    Mějte osobní údaje pod kontrolou. Jaká práva vám dává GDPR?

    Dne 25. května 2018 vstupuje v účinnost ve všech státech EU nařízení Evropského parlamentu a Rady (EU) o ochraně fyzických osob, osobních údajů a o volném pohybu těchto údajů neboli tzv. GDPR.…

    09.05.2018

    Jak používat mobilní telefon místo platební karty

    Už několik měsíců mohou zákazníci hned několika českých bank využívat pro bezdotykové platby namísto platební karty či platební nálepky mobilní telefon. Má to ale některá omezení i určitá rizika.…

    02.05.2018

    Jak na bezpečnější využívání internetového bankovnictví

    Internetové bankovnictví českých bank patří k těm vůbec nejbezpečnějším. I přes velké množství zejména phishingových útoků, kterým české banky v minulosti čelily, se jim daří ochránit zákazníky před…

    25.04.2018

    Jak bezpečně nakupovat na internetu

    Nakupování online je dnes naprosto běžná záležitost. U známých českých e-shopů s ním dnes má problém málokdo. Jenže existují i obchody, které pro vás mohou být nové a neznámé nebo se nacházejí v…