Blog

Czym są pliki cookie?

masz pytania? napisz do nas
8 października, 2021

Przeglądając codziennie internet w poszukiwaniu inspiracji, informacji czy też po prostu chwili wytchnienia oraz zażycia upragnionego relaksu po wyczerpującym dniu, z całą pewnością natknęliście się na wyskakujące okna po wejściu na niektóre strony internetowe. Za dobry przykład, posłuży mi serwis Facebook. Pomimo tego, że ich polityka prywatności pozostawia wiele do życzenia, niezaprzeczalny jest fakt, że korzystają z tych „magicznych” plików – mówiąc potocznie ciasteczek. Zgadzamy się na nie, w końcu chcemy po prostu sprawdzić naszą tablicę, napisać do naszych znajomych albo dodać nasze nowe wspaniałe zdjęcie, ale czy tak naprawdę zdajemy sobie sprawę z tego, jakie konsekwencje mogą nas spotkać z zatwierdzonej przez nas samych decyzji? O tym właśnie będzie ten artykuł. Powiemy Państwu czym tak naprawdę są oraz kiedy lepiej nie wyrazić zgody i po prostu opuścić stronę. Serdecznie zapraszamy do lektury.

Czym są ciasteczka?

Pliki „cookie”, mówiąc językiem potocznym ciasteczka, są to prostu zwykłe pliki, dostarczane przez serwer naszego usługodawcy. Dla prostszego zrozumienia zagadnienia, przez cały artykuł, będziemy posługiwać przykładem serwisu społecznościowego Facebook. Niemniej, proszę nie brać tego osobiście jest to jedynie przykład mający na celu – tak jak wspomnieliśmy powyżej – pomóc nam w wyjaśnieniu Państwu zasadę ich działania. A zatem, taki serwer, w momencie „zauważenia” nowego klienta, dokonuje sprawdzenia, czy w naszej pamięci przeglądarki znajduje się już ciasteczko czy też jeszcze nie – jeżeli nie tworzy je, ustawiając pewnego rodzaju parametry takie jak:

  • Data jego wygaśnięcia – tak naprawdę nie jest powiedziane na jak długo powinno zostać ono ustawione. Powinien być to taki okres czasowy, ktróry jednocześnie nie zaśmieci naszej pamięci, ale też taki, który pozwoli na zrealizowanie celu biznesowego.
  • Unikalny identyfikator – Pozwoli to serwerowi na rozpoznanie jego własnego ciasteczka w przyszłości.
  • Zawartość – W tym miejscu, zaczyna się zabawa. Dlaczego? Ponieważ tak jak w poprzednich krokach, tutaj również za treść odpowiada programista, bądź jednostka za to odpowiedzialna.

W zawartości takiego ciasteczka, może znajdować się dowolna treść, nieprzekraczająca maksymalnej pojemości pliku – czyli około ± 4KB (cztery kilobajty) (więcej informacji o ograniczeniach dowiecie się tutaj -> https://stackoverflow.com/questions/2093793/what-is-the-maximum-size-of-a-cookie-and-how-many-can-be-stored-in-a-browser-fo). Czy jest to dużo czy też mało pozostawimy w Państwa ocenie. Tak jak wspominaliśmy na samym początku, treścią ciasteczka może być cokolwiek. Cząstkowe dane binarne, bufory, ciągi znakowe,  liczby itp. Takie możliwości, zapewniają wysoką elastyczność dla dalszego rozwoju.

A zatem w jaki sposób są przechowywane, jak można je zabezpieczyć, aby ich zawartość nie wpadła w niepowołane ręce? Zacznijmy od początku. Najczęściej, za przechowywanie ciasteczka odpowiada nasza pamięć przeglądarki. Musimy jednak pamiętać, że każde dane, niezależnie od tego, czy pochodzą one z zapisu gier, ostatnio pobranych rzeczy, z systemowego kosza, a nawet z pamięci przeglądarki muszą zostać zapisane na naszym dysku. Dlatego w miarę, gdy przeglądamy internet, nasz dysk traci na swojej dostępnej pojemności. Pomimo ustawionego czasu wygaśnięcia, zachęcamy do systematycznego usuwania. A dlaczego? O zakłóceniach Państwa prywatności powiemy w kolejnym rozdziale. Kolejną sprawą jest poziom zabezpieczeń takiego ciasteczka, przed próbami ich wykradania. Bardzo popularnym sposobem było / jest posługiwanie się algorytmem szyfrującym nazwanym Base64 (https://pl.wikipedia.org/wiki/Base64). Nie jest to najlepszy sposób, niemniej wystarczający, aby zapewnić użytkownikom większy poziom bezpieczeństwa. Kolejnym sposobem, równie użytecznym chociaż ograniczającym programistę, jest ustawienie ciasteczka na HTTP Only. W takim momencie, ujmując sprawę bardzo ogólnie, skrypty umożliwiające odczytanie zawartości ciasteczka z poziomu użytkownika (tak zwany – z poziomu klienta), jest niemożliwy. Jedyna komunikacja może odbywać się za pośrednictwem protokołu HTTP / HTTPS (HTTP wraz z certyfikatem SSL -> https://en.wikipedia.org/wiki/Public_key_certificate). Uniemożliwia to jego bezpośrednie wykradzenia bądź przechwycenie podczas działania aplikacji. A zatem, część ataków hackerskich po prostu nie przyniesie większego rezultatu – chociaż i tutaj są wyjątki, niemniej wykracza to poza zakres tego artykułu. Gdy ciasteczko jest ustawione na HTTP Only, może ono służyć wyłączenie do rozpoczęcia sesji (Umożliwić zalogowanie się do serwisu dla przykładu), lecz z poziomu przeglądarki, nie może zostać ono odczytane.

Dlaczego ciasteczka są niezbędne do poprawnego działania serwisu?

Odwołując się ponownie do serwisu społecznościowego Facebook, z całą pewnością zauważyliście Państwo, że istnieje możliwość zmiany motywu z białego na czarny. Czy też stale wyskakujące reklamy jakimś cudem pokazujące to, co niedawno przeglądaliśmy bądź – co jest absolutnym geniuszem – coś o czym niedawno pisaliśmy bądź rozmawialiśmy. To właśnie za ich sprawą. Zapisując odpowiednie informacje w ciasteczkach jesteśmy w stanie zapisać aktualny stan naszej aplikacji internetowej u klienta – nie zaprzęgając do tego celu większych ilości zasobów naszego serwera. Z jednej strony, jest to mechanizm niesamowicie pomocny, jeżeli chcemy, aby nasi klienci nie musieli przy każdym wejściu na naszą aplikację restartować ustawień – a co najważniejsze – o zgrozo – ponownie się logować. Jak się to mówi niestety, każdy kij ma dwa końce i to od nas zależy, z której części skorzystamy. Czasami granice przyzwoitości są przekraczane na niebywałą skale, zapominając o prywatności naszych użytkowników – a to przecież dzięki nim jesteśmy w tanie dalej się rozwijać – a my sami, mamy przecież prawo do jej zachowania. A zatem jak odbija się to naszej prywatności? Czy w takim razie zamieszczone w ciasteczkach informacje są w jakikolwiek sposób przetwarzane? A jeżeli tak, to w jaki sposób? Co dalej, gdy nasze informacje trafią do organizacji zewnętrznych? Serdecznie zapraszamy do ostatniej części tego artykułu.

W jaki sposób odbija się to na naszej prywatności?

Ileż to razy, zdarzyła się wam sytuacja, w której po ledwo zakończonej rozmowie, po ledwo odwiedzonej stronie internetowej świadczącej usługi – czy to dotyczące zakupu ubrań, biżuterii, produktów buety – zaczęły się wam pojawiać reklamy, zachęcające do ponownego złożenia zamówienia w tym serwisie? Bądź po prostu lista produktów zbliżonych do siebie zarówno cenowo, kolorystycznie czy też markowo? Z całą pewnością wielokrotnie. Dzieje się tak za sprawą ciasteczek. Serwis Facebook (i nie tylko! Przeczytajcie politykę Google’a, Instagrama, Snapchata), gromadzi je, oraz po wysłaniu odpowiednich ciasteczek do waszej przeglądarki, jest was w stanie szpiegować, wyłuskać informacje na temat ostatnio odwiedzonych przez Państwa witryn, oraz odpowiednio dopasować treści reklamowe w swojej aplikacji. Skandal? W obecnych czasach jest to czymś w zupełności naturalnym. Tak jak w świecie rzeczywistym, tak w świecie wirtualnym nie ma nic za darmo. Nawet, jeżeli na dużym szyldzie pisze płatność 0zł, może płacić nawet o tym nie wiedząc. Jak? W sposób transparentny dla nas – czyli po prostu naszymi danymi, zainteresowaniami, ostatnio przeglądanymi witrynami i nie tylko.

Na koniec, jeżeli chcecie Państwo utrudnić działania skryptów śledzących, polecamy te dwa rozszerzenia do przeglądarki. Można je ściągnąć bezpłatnie w sklepie w zależności od przeglądarki.
Są one w zupełności darmowe. Wystarczy je ściągnąć oraz zainstalować aby zwiększyć poziom swojej prywatności.

  • Privacy Budger – Wtyczka blokująca wszystkie skrypty śledzące i nie tylko
  • Facebook container – Jak sama wskazuje, porządnie utrudnia skryptom śledzącym Facebooka monitorowanie waszej aktywności

Serdecznie dziękujemy za dotrwanie do końca. Widzimy się w kolejnym artykule

Kategorie