Každý z nás sa už zrejme stretol s pojmom cookies. Najčastejšie pri prvej návšteve webstránky, kde na nás vyskočí informácia o používaní týchto súborov. Roboticky potvrdíme súhlas o ich ukladaní a pokračujeme v prehliadaní. Málokto však vie, ako sa tieto súbory ukladajú a na čo sa využívajú.
Súbory cookies sú malé textové súbory, ktoré sú uložené vo webovom prehliadači vášho počítača, smartfónu, tabletu alebo iného zariadenia, ktoré používate na prístup na internet. Slúžia na to, aby webová stránka, ktorú navštívite, rozoznala Vaše koncové zariadenie a umožnila vám opätovne získať prispôsobený obsah vždy, keď sa na danú webovú stránku vrátite.
Väčšina internetových prehliadačov je po inštalácii nastavená na automatické prijímanie súborov cookies. Inštrukcie na zmenu tohto nastavenia nájdete v Nápovede alebo Pomoci vášho prehliadača. Prípadné zmeny nastavenia prehliadača sú platné iba pre konkrétny prehliadač na danom zariadení.
V protokole HTTP je cookie malé množstvo stavových dát, ktoré WWW server pošle webovému prehliadaču súčasne s požadovanou webovou stránkou daného webového sídla, ak toto používa cookies. Ak sú cookies v prehliadači povolené, uložia sa na počítači (alebo smartfóne alebo tablete) používateľa, zvyčajne ako krátky textový súbor na určené miesto. Pri ďalšej požiadavke prehliadača na stránku z toho istého webového sídla potom prehliadač posiela späť serveru aj uložené cookie alebo viac cookies, ktoré si pýta už v hlavičke stránky.
Cookies sú malé textové súbory, ktoré webové stránky ukladajú do prehliadača používateľa. Pomáhajú rozpoznávať návštevníkov, zapamätať si ich preferencie a sledovať ich správanie na webe.
Ako cookies fungujú?
Pri návšteve webstránky pošle server do webového prehliadača informácie o cookies. Tie zahŕňajú údaje o relácii ako identifikátor či preferencie užívateľa. Vďaka tomu si tak môžete napríklad ukladať veci do košíka, zatiaľ čo prezeráte ponuku e-shopu. Následne webový prehliadač uloží súbory cookies do priečinka, ktorý je na ne vyhradený. Súbory sú uložené vo vašom počítači a môže ich používať výhradne táto webstránka.
Spoločnosť xxxxxx používa cookies a podobné technológie na zlepšovanie svojich online služieb. Ak navštívite naše webové stránky a zároveň máte v prehliadači povolené prijímanie cookies, považujeme to za súhlas s ich používaním a akceptovanie našich podmienok používania.
Spoločnosť KLIMAK s r.o. využíva cookies za účelom skvalitnenia využívania našich webových stránok. Cookies nám umožňujú napríklad zapamätať si a zachovať vaše preferencie v súvislosti s prehliadaním našich webovýchstránok, či automatické zobrazenie poslednej prehliadanej stránky pri vašej ďalšej návšteve nášho webu. Využívame ich však aj na analytické účely s cieľom priebežne vylepšovať naše webové stránky.
Informácie z cookies sú prístupné len webstránke (resp. webovému serveru) spoločnosti, ktorá ich vytvorila.
Typy súborov cookie
Cookies možno rozdeliť do rôznych kategórií na základe rôznych charakteristík:
- Na základe ich účelu: existujú v zásade dva typy súborov cookie, a to nevyhnutné - sú potrebné na správne fungovanie webovej stránky, a všetky ostatné, bez ktorých dokáže web plnohodnotne fungovať.
- Na základe ich pôvodu: sem patria takzvané súbory prvej strany (first-party cookies) a súbory tretích strán (third-party cookies). First-party cookies pochádzajú zo samotnej webovej stránky, ktorú používateľ navštevuje, napríklad na kontrolu toho, či je používateľ prihlásený alebo nie. Zatiaľ čo third-party cookies ukladajú iné webové stránky, ktoré sledujú používateľa pri zacielení na príslušné reklamy. Nazývajú sa aj trackovacie cookies.
- Na základe ich trvania: tu môžeme súbory cookies rozdeliť na trvalé a na session cookies. Session cookies sa vytvoria pri prihlásení, respektíve pri príchode na web. Ich platnosť vyprší pri zatvorení webstránky alebo prehliadača. Trvalé cookies, naopak, zostávajú v prehliadači používateľa dlhšiu dobu a expirujú až po uplynutí doby platnosti.
First-party cookies pochádzajú zo samotnej webovej stránky, ktorú používateľ navštevuje. Môžu vám zefektívniť prehliadanie webstránok. Pomáhajú napríklad webom pamätať si položky vo vašom nákupnom košíku, prihlásenie a tak ďalej.
Third-party cookies ukladá niekto iný ako web, na ktorom sa nachádzate. Web môže napríklad spolupracovať s inzertnou sieťou a poskytovať niektoré z reklám, ktoré vidíte. Alebo môžu využívať niektorý z analytických nástrojov, ktoré sledujú správanie používateľov na webe. Tieto tretie strany (alebo aj trackery) môžu tiež ukladať cookies do vášho prehliadača, aby sledovali vaše správanie v priebehu času. Na základe toho vedia vytvoriť podrobnú históriu typov webov, ktoré často navštevujete, a môžu tieto informácie použiť na poskytovanie reklám prispôsobených vašim záujmom.
Relačné cookies sú uložené v pamäti počítača dovtedy, kým užívateľ neopustí webovú stránku, ktorá ich používala. Sú teda dočasné a využívajú sa počas relácie užívateľa na stránke. Sú nevyhnutné pre uloženie informácií o aktivite, ktorú užívateľ vykonal.
Trvalé cookies ostávajú uložené v počítači aj po skončení relácie. Využívajú sa na zapamätanie preferencií. Napríklad prihlasovacie údaje, preferovaný jazyk či iné nastavenia. Vďaka nim dokážete ostať prihlásený vo svojom účte HBO Max bez toho, aby ste sa museli prihlasovať vždy po otvorení webstránky.
Aké informácie môžu cookies obsahovať?
Každý súbor cookie obsahuje minimálne názov webovej stránky, ktorej cookie súbor patrí, a unikátne ID. Ukladaných informácií býva často oveľa viac. Súbor cookie môže napríklad obsahovať:
- Čas, ktorý strávite na webovej stránke
- Odkazy, na ktoré ste v rámci návštevy klikli
- Možnosti, predvoľby alebo nastavenia, ktoré vyberiete (napríklad filtre)
- Účty, do ktorých sa prihlasujete a zapamätanie prihlásenia v účtoch
- Podstránky, ktoré ste navštívili v minulosti
- Položky v nákupnom košíku a ich uchovanie aj po skončení návštevy
Cookies však neslúžia len na zlepšenie vašej interakcie s webom, ale aj na spracovanie dát, cielenie reklám alebo webovú analytiku.
Bezpečnosť a súkromie
Cookies neznamenajú žiadne nebezpečenstvo pre počítač, pretože sú v textovom alebo podobnom súbore, ktorý nemôže byť spustený a prevziať kontrolu nad počítačom. Napriek tomu cookies môžu byť nebezpečné z pohľadu ochranu súkromia. Týchto informácií sa dá neskôr aj bez vedomia návštevníka využívať pre cielenú reklamu (eufemisticky nazývanú ako reklama založená na záujmoch), štatistické vyhodnocovanie správania návštevníkov, a pod.
Ak viacero webových sídiel využíva rovnakú technológiou cookies a zasiela ich tretej strane, môže potom táto tretia strana pomocou cookies identifikovať a sledovať užívateľa aj pri prechádzaní z jednej domény na druhú. Týmto nástrojom na identifikáciu návštevníkov je napríklad Google Analytics.
Cookies možno zneužiť najmä vtedy, ak získa útočník prístup k počítaču používateľa, pretože cookies na počítači nie sú nijako chránené. Aj bez fyzického prístupu k počítaču existuje niekoľko podvodných spôsobov ako ukradnúť cookies (angl. cookie theft) alebo ukradnúť/uniesť aktuálnu návštevu (angl. session hijacking), ktoré sú možné, obzvlášť ak je pripojenie cez nezabezpečenú wifi sieť, ak je webový prehliadač zle nastavený alebo nechránený.
Žiadny normálny (bezpečný/moderný) prehliadač neumožňuje webovej stránke prístup k súborom cookies inej webovej stránky, pretože by to porušilo pravidlá viacerých domén a predstavovalo by to bezpečnostný problém. Na kurze programovania nám zdôrazňovali, že ide o veľký bezpečnostný problém.
Aj keď sú moderné prehliadače z roka na rok bezpečnejšie, XSS útoky sa stále vyskytujú.
Nastavenia a správa cookies
Možnosti pre správu nastavení súborov cookies môžete nájsť v každom prehliadači. Cookies môžete nastaviť rôznymi spôsobmi, napríklad:
- Pred každým uložením súboru cookies na počítači môžete potvrdiť alebo odmietnuť ich uloženie na svojom počítači.
- Môžete špecifikovať správanie súborov cookies na konkrétnych webových stránkach (napr. vašich obľúbených).
- Môžete ukladanie súborov cookies na svojom zariadení úplne odmietnuť.
Väčšina internetových prehliadačov je pôvodne nastavená na automatické akceptovanie cookies. Toto nastavenie môžete zmeniť zablokovaním cookies alebo upozornením v prípade, že sa majú cookies poslať do vášho zariadenia. Inštrukcie na zmenu cookies nájdete vo voľbe „pomoc“ každého prehliadača.
Ak používate rozličné zariadenia na prístup k stránkam (napr. smartfón a počítač), nastavenie cookies sa musí vykonať na každom zariadení zvlášť.
V prehliadači Google Chrome možno nastavenie cookies nájsť pod Nastavenia alebo chrome://settings/content/cookies a zobraziť všetky cookies pomocou chrome://settings/siteData (Chrome umožňuje prezerať, povoliť, zakázať, odstrániť cookies nie však ich priamo zobraziť alebo upravovať).
Užívateľ môže úplne zakázať ukladanie cookies na svojom počítači alebo zvoliť si režim privátneho (privacy mode) prehliadania (Inkognito, inPrivate a pod.), ktorý má ešte výraznejšie obmedzenia. Musí však potom počítať s obmedzeniami, ktoré vyplývajú z nemožnosti využiť výhody cookies.
Ak sa vám niekedy vyberiete do nastavení cookies v prehliadači, môže vás prekvapiť, že sa tam zobrazí dlhý zoznam súborov.
Legislatíva a cookies
Podľa smernice Európskej únie (vykonaná na Slovensku zákonom o elektronických komunikáciách 452/2021 Z.z.) musí www server poskytnúť užívateľovi informáciu o používaní cookies a získať súhlas užívateľa ešte pred tým, než sa cookie uloží do jeho používateľovho počítača.
Výsledkom je, že od jesene roku 2015 väčšina webov začala zobrazovať informačný pruh o cookies, ktorý je možné odstrániť potvrdením súhlasu tlačidlom na ňom umiestneným.
Poslanecká snemovňa ČR schválila novelu zákona o elektronických komunikáciách ktorá začne platiť od 1. januára 2022 a na Slovensku začne platiť nový Zákon o elektronických komunikáciách od 1. februára 2022. Tieto zmeny zásadne menia správu cookies. Zmena spočíva v tom, že užívateľ musí po novom aktívne oznámiť súhlas pre používanie cookies a ďalších sledovacích technológií. Teda v skratke povedané, zo súčasného opt-out režimu sa prechádza do režimu opt-in.
Súhlas by mal zodpovedať stanoveným požiadavkám GDPR. Takže musí byť dobrovoľný, nesmie sa vynucovať zablokovaním prístupu ku stránke alebo akýmkoľvek znepríjemňovaním jej používania, a tým nútiť užívateľov k jeho udeleniu a musí byť plne informovaný. Užívateľ musí rozumieť, čo je predmetom jeho súhlasu, a na čo budú na ňom získané dáta použité. Súhlas musí byť za každých okolností vyjadrený jednoznačným prejavom vôle.
Na Slovensku bola uvedená smernica implementovaná zákonom 351/2011 Z. z. Slovenský zákon teda pokladá za súhlas s uložením cookies aj to, že užívateľ ich získavanie nezakázal vo svojom prehliadači. Tak či tak je poskytovateľ služieb povinný poskytnúť jasné a úplné informácie o účele ich spracovania.
Zneužitie cookies
Odborník na nákup lacných leteniek Dušan Kráľ tvrdí, že niektoré letecké spoločnosti alebo predajcovia leteniek využívajú cookies na sledovanie zákazníkov a na manipuláciu s výškou cien leteniek. Princíp takéhoto zneužitia spočíva v tom, že cena sa zvyšuje so vzrastajúcim počtom návštev daného letu.
Cookies majú mnohé výhody a ich používanie uľahčuje prehliadanie. Vo všeobecnosti ich netreba zakazovať ani zatracovať. Zneužitie cookies sa zbytočne nafukuje a to aj v prípade na Slovensku, kedy sa zvyšovanie ceny ako dôsledok používania cookies nedalo jednoznačne preukázať.
Vysvetlenie súborov cookie webových stránok | Guardian Animations
Na prvý pohľad sa zdá, že vás monitorujú z každej strany. A nie ste ďaleko od pravdy. Vaše súkromie je však stále chránené. Údaje o vašom prehliadaní internetu sú zbierané a analyzované anonymne.
Záver
Cookies sú neoddeliteľnou súčasťou moderného webu - umožňujú personalizáciu, analytiku i cielenú reklamu. S nástupom regulácií, ako je GDPR, sa však zvyšuje dôraz na ochranu súkromia a používatelia majú väčšiu kontrolu nad svojimi dátami. Bez súborov cookies by boli webové stránky veľmi neosobným miestom. Hoci sa veľakrát hovorí, že nás „sledujú“, niekedy je takéto sledovanie dôležité pre vytvorenie dobrej užívateľskej skúsenosti. Hoci cookies vedia byť prínosné aj v otázke online bezpečnosti, mnohým ľuďom sa nemusí páčiť, že ich surfovanie na internete je cookies súbormi „sledované“. Našťastie máte možnosť ich pravidelne mazať a kontrolovať.