K čemu jsou a jak fungují cookies

Co je to HTTP cookie?

HTTP cookie je označení malého množství dat, které si webová stránka uloží na počítači uživatele prostřednictvím jeho webového prohlížeče. Je to standardní funkce zahrnutá v HTTP (HyperText Transfer Protocol), jež v něm figuruje již od června 1994. Letos tak oslavila krásných 23 let své existence a neustále se intenzivně využívá.

Jejím autorem je Lou Montulli, zaměstnanec společnosti Netscape (kdysi dominantního webového prohlížeče). Montulli počátkem devadesátých let vyvinul cookies kvůli práci na vývoji aplikace pro e-commerce. Tehdy totiž zjistil, že by bylo nanejvýš vhodné mít možnost pamatovat si určitého konkrétního uživatele, aniž by se musel kamkoliv přihlašovat a vyplňovat své údaje. Toho ostatně dodnes využívají téměř všechny e-shopy. Díky cookies jsou vám pak schopny zobrazit třeba vámi naposledy prohlížené zboží i tehdy, kdy nejste přihlášeni.

K čemu se cookies využívají

Cookies mají dva hlavní úkoly – zlepšit uživatelskou zkušenost a pomoci provozovateli webu lépe pracovat s anonymními návštěvníky. Pro první případ tu máme možnost uložit si nejrůznější nastavení preferencí u různých webových stránek, zobrazení navštívených a nových položek a podobně. Pro ten druhý jsou tu weby, které díky tzv. tracking cookies mohou přesně sledovat, co si konkrétní uživatel kdy prohlížel nebo na co kliknul. I proto se Evropská komise nakonec vložila do regulace cookies. Uživatel internetu kvůli nim totiž zčásti přichází o svou anonymitu. Zejména ve světě internetové reklamy.

Ostatně možná jste si už někdy všimli, že když hledáte ve vyhledávači pračku, začnou se vám na Facebooku či vašem oblíbeném zpravodajském webu najednou objevovat reklamy na pračky. Ano, i za tohle mohou cookies.

Typy cookies

Sušenek existuje poměrně mnoho druhů. Níže uvádíme některé z nich.

Session cookie – slouží jen pro danou konkrétní návštěvu webu, kde vás umožňuje identifikovat. Jakmile zavřete webový prohlížeč, cookie se smaže.

Persistent cookie – zůstane uložená na vašem disku i po zavření prohlížeče. Má ale nastavené datum, po jehož vypršení se z disku vymaže.

Secure cookie – cookies, které se přepravují pouze přes šifrovanou variantu HTTP, což snižuje pravděpodobnost jejich zneužití.

HttpOnly cookie – speciální typ cookies využitelný jen přes aplikační rozhraní na straně webového prohlížeče, například u JavaScriptu. Tím se vlastně liší od původních cookies, které se využívají na straně serveru, prostřednictvím http.

SameSite cookie – proprietární typ cookie jen pro prohlížeč Google Chrome 51 a novější, který nabízí lepší ochranu proti krádeži cookie.

Cookies a jejich unášení

Cookies mají bohužel jisté bezpečnostní slabiny. Vinou toho je možné získat ze strany serveru přístup i ke cookies, které si na počítači uživatele uložily jiné servery. Cookies lze získat nejrůznějšími způsoby – od odposlechu nešifrovaného HTTP spojení až po vložení speciálního kódu do nedostatečně chráněného webu.

Jak je to s cookies a soukromím

Jak již bylo řečeno výše, cookies nám umožňují dosáhnout lepší uživatelské zkušenosti, udržet informace o uživateli během jednoho session (například když si vloží nepřihlášený uživatel něco do košíku v e-shopu) a také ho sledovat. To poslední je ale v EU regulováno. Uživatel musí vědět, že web, který navštívil, cookies využívá. Stojí to v tzv. ePrivacy směrnici 2009/136/ES, jež byla do českého práva transponována v rámci zákona 468/2011 Sb., o elektronických komunikacích.

A co dělat, když nechcete užití cookies někomu povolit? Můžete ho napevno zakázat přímo v nastavení webového prohlížeče. Většina prohlížečů dnes navíc nabízí soukromý mód, ve kterém se ukládají pouze session cookies, ale žádné dlouhodobé, natož ty sledovací. Možností, jak ochránit své soukromí, je v tomto případě tedy opravdu mnoho.