Cookies? To zní dobře…

Vojtěch Švejda
Sep 3 · 6 min read

Při surfování na internetu na nás sem tam vyskočí lišta, která oznamuje, že navštívený web využívá cookies a nám často nezbývá nic jiného než se s tím prostě smířit. Co jsou vlastně ty cookies zač a mají na nás, jakožto uživatele nějaký vliv? Musím se přiznat, že jsem jim nikdy moc nevěnoval pozornost, a proto jsem se rozhodl o nich zjistit víc a věnovat jim tento článek.

Image for post
Image for post
Photo by Jade Wulfraat on Unsplash

Cookies jsou malé datové pakety, které se stahují do našeho prohlížeče v případě, že tak určí webová stránka, kterou jsme navštívili. Tyto malé textové soubory nejčastěji obsahují informace, jako například z jaké stránky pochází, jak dlouho mají být uloženy na našem počítači a také jsou nositeli nějaké hodnoty, například zvoleného jazyka pro čtení stránky. V dnešní době mají webové prohlížeče cookies implementovány ve formě relační databáze SQLite, kdy jeden záznam v tabulce představuje jedno cookie. Při naší první návštěvě daného webu se vytvoří tzv. relační cookie, které je unikátní pro naše zařízení. V případě, že daný web navštívíme později znovu, pak náš prohlížeč odešle toto relační cookie zpět serveru a ten tak „ví“, že jsme to zase my. Toto tedy platí pouze v případě, že jsme si cookies sami nevymazali nebo nevypršela jejich platnost.

Cookies tak primárně slouží k naší identifikaci, protože umožňují odlišit jednotlivé návštěvníky webových stránek. Například na stránkách s přihlašovacím formulářem nám někdy bývá nabídnuta možnost „zůstat přihlášen“. Po jejím potvrzení pak stačí, když se naše zařízení při příští návštěvě prokáže právě relační cookie a přihlášení proběhne automaticky, bez nutnosti zadávat uživatelské jméno nebo heslo.

Typy cookies

Podle jejich různých vlastností a funkcí se cookies dělí na různé typy. Dělit je můžeme například podle:
Doby trvání
Session cookies slouží jen pro danou konkrétní návštěvu webu. Jakmile zavřeme okno webového prohlížeče, cookie se vymaže.
Persistent cookies zůstanou na našem disku uloženy i po zavření prohlížeče. Mají nastavené datum, po jehož vypršení se z disku automaticky vymažou. Tato doba nesmí být delší než 13 měsíců od jejich posledního použití.
Počtu stran
Cookies první strany jsou uloženy pomocí skriptu, který je spuštěn na doméně uvedené v adresním řádku prohlížeče. Číst je pak může pouze daná webová stránka. Tyto cookies jsou považovány za bezpečnější, lépe procházejí skrze různé firewally a přísněji nastavená bezpečnostní pravidla některých prohlížečů (např. Safari).
Cookies třetí strany se ukládají pomocí skriptu natahovaného z jiné domény. Na navštívené stránce se pak nachází nějaký obsah, jako například reklama nebo obrázek, který vlastní doména vytvářející tyto cookies. Tento typ cookies používají různé systémy pro sledování historie navštívených stránek, což právě například umožňuje přesnější cílení reklamy.
Účelu
Nutné cookies pomáhají, aby webová stránka fungovala tak, jak má. Umožňují základní funkce, jako například navigace stránky nebo přístup k zabezpečeným sekcím.
Preferenční cookies umožňují, aby si webová stránka zapamatovala informace, které mění, jak se webová stránka chová nebo jak vypadá. Je to například preferovaný jazyk nebo region, kde se uživatel nachází.
Statistické cookies pomáhají majitelům webových stránek, aby porozuměli, jak návštěvníci používají webové stránky. Anonymně sbírají a sdělují informace. Tyto cookies se získávají například pomocí nástroje Google Analytics.
Marketingové cookies jsou používány pro sledování návštěvníků na webových stránkách. Záměrem je zobrazit reklamu, která je relevantní a zajímavá pro jednotlivé uživatele a tím hodnotnější pro vydavatele a inzerenty třetích stran.

Před nedávnem jsem byl nucen si sám vyprat, ale vůbec se mi nedařilo otevřít dvířka od pračky. Proto jsem zkusil štěstí na internetu, prošel jsem několik stránek, ale neúspěšně. Nakonec jsem musel zavolat mamce a svěřit se se svou neschopností. Od té doby na internetu narážím na reklamy na pračky a před videi na YouTube mi občas vyskočí reklama začínající slovy: “Rozbila se vám pračka, ale nemáte peníze na novou?”

Zabezpečení
Secure cookies se přepravují pouze přes šifrovanou variantu HTTP, což snižuje pravděpodobnost jejich zneužití.
HttpOnly cookies jsou využitelné jen přes aplikační rozhraní na straně webového prohlížeče, například u JavaScriptu. Tím se liší od původních cookies, které se využívají na straně serveru.
SameSite cookies jsou proprietárním typem cookies (s uzavřeným kódem) pro prohlížeč Google Chrome 51 a novější, které nabízejí lepší ochranu proti krádeži cookies.

Potencionální nebezpečí?

Co se bezpečnosti týče, tak cookies samy o sobě žádné nebezpečí nepředstavují. Mají však význam pro ochranu soukromých údajů, a právě proto může docházet k jejich krádeži, neboli takzvanému unášení. K únosu může dojít například skrze odposlech nešifrovaného HTTP spojení, nešifrovaný veřejný Wi-Fi hotspot nebo skrze vložení speciálního kódu na nedostatečně chráněný web. Útočník pak zneužívá odcizené cookies pro získání neoprávněného přístupu k informacím nebo službám poskytovaným webovým serverem.

Mazat či nemazat?

Jak již bylo zmíněno, cookies samy o sobě jsou z hlediska počítačové bezpečnosti neškodné. Nemůže se přes ně do počítače dostat žádný virus ani malware. Přesto se však můžeme setkat s doporučením, si soubory cookies z počítače pravidelně mazat. Zde jsou důvody proč:
Ochrana před již zmíněným unášením cookies — prevence proti krádeži osobních údajů
Potencionální zrychlení počítače — soubory cookies se ukládají na pevný disk počítače, větší množství pak může omezovat jeho rychlost
Zamezení cílené reklamě — v případě, že uživatel nemá pevnou vůli :)
Ochrana soukromí na sdílených a veřejných počítačích

Cookies můžeme mazat buď manuálně, například v prohlížeči Google Chrome pomocí Nastavení — Ochrana soukromí a zabezpečení — Soubory cookie a jiná data webů — Zobrazit všechny soubory cookie a data webů — Odstranit vše, nebo můžeme využít nějaký z nástrojů pro správu cookies, jako například EditThisCookie, Vanilla Cookie Manager nebo Cookie Inspector.

Určitě bych neměl zapomenout zmínit Anonymní režim prohlížeče, kdy prohlížeč neukládá historii, soubory cookies, data webů ani informace zadané do formulářů.

Proč právě sušenky?

Tento odstavec jsem si nemohl dovolit vynechat. Princip HTTP cookies a jejich název poprvé použil Lou Montulli, zakládající inženýr společnosti Netscape Communications, v roce 1994. Montulli se v této společnosti zabýval internetovou reklamou, která by byla schopná cílit na zájmy a potřeby každého specifického zákazníka. Inspirací pro toto pojmenování mu byl termín „magic cookies“, který byl v operačních systémech Unix a v programovacím jazyce C používán pro označení malých paketů dat, pomocí nichž komunikovaly programy již v roce 1979. Na označení cookies však měl bezpochyby vliv i anglosaský zvyk nabízení sušenek návštěvám pro navození příjemnější atmosféry.

Image for post
Image for post
Lou Montulli, zakladatel cookies (obr.1)

Když už jsme však byli u té historie, tak žádost o patentování cookies byla podána v roce 1995 a úspěšně byla schválena o tři roky později, během této doby se cookies začaly využívat v Internet Exploreru. Cookies však ve svých začátcích nebyly veřejně známou věcí, stránky neměly povinnost o nich informovat. Proto později vypukl rozruch vyvolaný médii a začaly se rojit otázky ohledně bezpečnosti uživatelských dat.

Cookies a zákon

Sledování uživatelů pomocí cookies je na území EU regulováno. Uživatel například musí vědět, že web, který navštívil, cookies využívá. Napsáno je to v tzv. ePrivacy směrnici 2009/136/ES, jež byla do českého práva transponována v rámci zákona 468/2011 Sb., o elektronických komunikacích.

Zdroje informací:
Co jsou cookies a k čemu slouží? Je třeba se bát cookies? STAWEBNICE [online]. 13. 10. 2015 [cit. 2020–08–08]. Dostupné z: https://www.stawebnice.com/seo/seo-blog/co-jsou-cookies-k-cemu-slouzi-cookies/

Co jsou cookies, k čemu slouží a máme se jich bát? Citadelo [online]. 29.3.2018 [cit. 2020–08–08]. Dostupné z: https://citadelo.com/cz/blog/co-jsou-cookies-k-cemu-slouzi-a-mame-se-jich-bat/

Cookies. Aktuálně.cz [online]. 23. 2. 2012 [cit. 2020–08–08]. Dostupné z: https://www.aktualne.cz/wiki/veda-a-technika/cookies/r~i:wiki:2945/

DIBENEDETTO, Eugene. WTF do we call them Cookies??? Medium [online]. 7. 9. 2017 [cit. 2020–08–08]. Dostupné z: https://medium.com/@eldibenedetto/wtf-do-we-call-them-cookies-770ae95bdf73

K čemu jsou a jak fungují cookies. Vím, kam klikám [online]. 16.01.2018 [cit. 2020–08–08]. Dostupné z: https://www.vimkamklikam.cz/zajimavosti/k-cemu-jsou-a-jak-funguji-cookies

O COOKIES. ČEZ ON-LINE [online]. [cit. 2020–08–17]. Dostupné z: https://www.cez.cz/cezonline-napoveda/cs/o-cookies

STRAWBRIDGE, Geraldine. Why it’s a good idea to clear Cookies on your Browser. MetaCompliance [online]. 25. 3. 2019 [cit. 2020–09–03]. Dostupné z: https://www.metacompliance.com/

Wikipedie: Otevřená encyklopedie: Únos spojení [online]. c2019 [citováno 1. 09. 2020]. Dostupné z: https://cs.wikipedia.org/w/index.php?title=%C3%9Anos_spojen%C3%AD&oldid=17712186

Obrázek:
obr.1: HOQU. The History of Affiliate Marketing. In: Medium [online]. 9. 8. 2019 [cit. 2020–08–08]. Dostupné z: https://blog.hoqu.io/the-history-of-affiliate-marketing-7fae73327f53

EDTECH KISK

Educational Technology, KISK Masaryk University

Medium is an open platform where 170 million readers come to find insightful and dynamic thinking. Here, expert and undiscovered voices alike dive into the heart of any topic and bring new ideas to the surface. Learn more

Follow the writers, publications, and topics that matter to you, and you’ll see them on your homepage and in your inbox. Explore

If you have a story to tell, knowledge to share, or a perspective to offer — welcome home. It’s easy and free to post your thinking on any topic. Write on Medium

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store