Pliki cookie (ciasteczka) to informacja, którą witryna umieszcza na komputerze użytkownika. Cookies przechowują ograniczone informacje z sesji przeglądarki internetowej na danej stronie internetowej, które mogą być użyte w przyszłości. Są one również czasami określane jako pliki cookie przeglądarki, sieci Web lub Internetu.
Dostęp do plików cookie może uzyskać użytkownik przeglądarki, witryna, na której znajduje się użytkownik, lub strona trzecia, która może wykorzystywać te informacje do różnych celów. Typowe przypadki użycia plików cookie obejmują zarządzanie sesjami, personalizację i śledzenie.
Historia plików cookie
Pliki te sięgają początków sieci WWW. W 1994 roku programiści z Netscape próbowali wymyślić, jak sprawić, by zakupy online działały sprawniej. Strona potrzebowała sposobu na „zapamiętanie”, kim był klient i co chciał kupić. Aby to zrobić, dane musiałyby być tymczasowo przechowywane. Ale gdzie? Przechowywanie danych dla milionów kupujących na jednym serwerze nie było możliwym rozwiązaniem, ale przechowywanie jednego malutkiego pliku na komputerze każdego kupującego rozwiązałoby wiele problemów bez obciążania użytkownika. W ten sposób narodził się plik cookie sieci Web, który stał się integralną częścią wszystkich przeglądarek internetowych.
Tak więc ciasteczka to tylko małe pliki tekstowe, które zapisują podstawowe dane dotyczące sesji online, takie jak zamówienia w koszyku i preferencje użytkowników dotyczące stron internetowych. Bez plików cookie internet, jaki znamy, po prostu nie mógłby funkcjonować. Nie ma w nich nic dobrego ani złego (ani pysznego); to tylko narzędzia. Jednak pliki cookie ewoluowały, aby służyć innym celom, takim jak marketing online. Zostały również wykorzystane do naruszenia prywatności użytkowników. Przyjrzyjmy się niektórym z nowych „odmian” plików cookie, do czego służą i jak radzić sobie z niechcianymi.
Rodzaje plików cookie
Istnieje wiele rodzajów plików cookie, które działają w nowoczesnych przeglądarkach internetowych. Różne typy plików cookie mają określone przypadki użycia, aby umożliwić określone funkcje.
- Pliki cookie HTTP. Jest to ogólna kategoria plików cookie używanych w nowoczesnych przeglądarkach internetowych w celu umożliwienia określonych funkcji.
- Pliki cookie sesji. Sesyjny plik cookie jest trwały tylko wtedy, gdy użytkownik nawiguje lub odwiedza daną stronę internetową.
- Trwałe pliki cookie. Czasami określane również jako trwałe pliki, utrzymują się przez konfigurowalny czas lub do określonej daty ustawionej przez serwer sieciowy.
- Własne pliki cookie. Znane również jako pliki cookie SameSite, plik cookie i zawarte w nim informacje są ograniczone do tej samej witryny, na której zostały ustawione.
- Pliki cookie stron trzecich. Te rodzaje cookie nie są ograniczone do początkowej witryny, w której plik cookie został utworzony. Pliki cookie stron trzecich umożliwiają podmiotom innym niż oryginalna witryna dostęp do nich w celu śledzenia użytkowników i personalizacji.
- Ciasteczka zombie. Podczas gdy typowy plik cookie śledzący przeglądarkę innej firmy jest dość łatwy do usunięcia, istnieje bardziej trwała odmiana, która jest znacznie trudniejsza do znalezienia i usunięcia, żartobliwie nazywana „plikiem cookie zombie”. Ten śledzący plik cookie wykorzystuje luki w programie Adobe Flash Player.
- Flashowe pliki cookie. Plik cookie Flash jest znacznie bardziej obszerny i jest przechowywany w katalogu Adobe Flash, a nie w folderze przeglądarki. Ten rodzaj cookie i zombie cookie współpracują ze sobą, co utrudnia ich identyfikację i usunięcie.
- Bezpieczne pliki cookie. Są to własne i zewnętrzne pliki cookie, które można wysyłać tylko za pośrednictwem zaszyfrowanych połączeń HTTPS.
Czy pliki cookie są bezpieczne?
Pliki te są częścią codziennych operacji internetowych od dziesięcioleci i są ogólnie bezpieczne. Jednak pliki stron trzecich są czasami postrzegane jako uciążliwe.
Ciasteczka stron trzecich umożliwiają podmiotom śledzenie zachowania użytkownika w sposób, którego użytkownik może nie być świadomy – i mogą naruszać jego prywatność. Reklamodawcy często używają plików cookie stron trzecich do śledzenia aktywności użytkownika w celu dostarczania mu ukierunkowanych reklam. Pliki cookie, które mogą identyfikować użytkowników, podlegają teraz ogólnemu rozporządzeniu o ochronie danych.
Niebezpieczeństwo
Istnieje również możliwość przejęcia przez cyberprzestępców plików cookie innych firm . Dałoby im to dostęp do informacji o użytkownikach i umożliwiłoby przeprowadzanie innych ataków. Ataki te obejmują przejmowanie sesji, wykonywanie skryptów między witrynami i fałszowanie żądań między witrynami.
Niezabezpieczone pliki mogą również stanowić potencjalne zagrożenie bezpieczeństwa dla użytkowników i operatorów witryn. Niezabezpieczony plik cookie jest przesyłany w postaci niezaszyfrowanej przez HTTP do strony pochodzenia lub strony trzeciej. Jeśli informacja jest prosta – na przykład, czy użytkownik już wcześniej odwiedzał witrynę – jest to minimalne ryzyko. Jednak niektóre witryny mogą używać plików cookie do przechowywania informacji o użytkownikach — w tym informacji umożliwiających identyfikację osób, takich jak dane uwierzytelniające i informacje o kartach płatniczych. Jeśli tego typu informacje zostaną wysłane w postaci niezaszyfrowanej, mogą zostać przechwycone i wykorzystane przez przestępcę. Bezpieczny plik cookie umożliwia wysyłanie informacji o plikach cookie tylko za pośrednictwem protokołu HTTPS.
Jak zarządzać plikami cookie
Każda większa przeglądarka internetowa ma zestaw elementów sterujących, które pomagają użytkownikom skonfigurować typy plików cookie, które mają być akceptowane i usuwane. Plikami cookie można zarządzać za pomocą preferencji użytkownika.
