Súbory cookies: Ako fungujú, kde sa ukladajú a na čo vôbec slúžia?
Súbory cookies: Ako fungujú, kde sa ukladajú a na čo vôbec slúžia?
Každý z nás sa už zrejme stretol s pojmom cookies. Najčastejšie pri prvej návšteve webstránky, kde na nás vyskočí informácia o používaní týchto súborov. Roboticky potvrdíme súhlas o ich ukladaní a pokračujeme v prehliadaní. Málokto však vie, ako sa tieto súbory ukladajú a na čo sa využívajú.
Bez ohľadu na to, aký prehliadač používate, pri každej návšteve webu zhromaždíte niekoľko súborov cookies. Ak sa niekedy vyberiete do nastavení cookies v prehliadači, môže vás prekvapiť, že sa tam zobrazí dlhý zoznam súborov.
Informácia o používaní cookies na stránke klienta velvesa.
Čo sú to cookies?
Súbory cookies sú zvyčajne malé textové súbory, ktoré si prehliadač ukladá vo vašom zariadení. Keď navštívite webovú stránku, ktorá používa cookies, prehliadač uloží súbor do vášho zariadenia bez ohľadu na to, či ide o mobil, tablet alebo desktop.
Ukladá názov webovej stránky a tiež jedinečný identifikátor, ktorý vás predstavuje ako používateľa daného webu.
Ak sa na túto webovú stránku vrátite znova, už o vás bude vedieť, že ste tam boli. To znamená, že web môže byť pri ďalších návštevách personalizovaný alebo budete mať niektoré informácie uložené/zapamätané.
Webové stránky si vás takýmto spôsobom označujú a následne rozpoznávajú.
Aké informácie tieto súbory môžu obsahovať?
Vieme, že každý súbor cookie obsahuje minimálne názov webovej stránky, ktorej cookie súbor patrí, a unikátne ID. Samozrejme, ukladaných informácií býva často oveľa viac. Súbor cookie môže napríklad obsahovať čokoľvek z nasledujúceho:
- Čas, ktorý strávite na webovej stránke
- Odkazy, na ktoré ste v rámci návštevy klikli
- Možnosti, predvoľby alebo nastavenia, ktoré vyberiete. Napríklad filtre
- Účty, do ktorých sa prihlasujete a zapamätanie prihlásenia v účtoch
- Môžu sa zaznamenávať podstránky, ktoré ste navštívili v minulosti
- Položky v nákupnom košíku a ich uchovanie aj po skončení návštevy
Cookies však neslúžia len na zlepšenie vašej interakcie s webom, ale aj na spracovanie dát, cielenie reklám alebo webovú analytiku. Nemyslite si však, že tieto textové súbory o vás vedia všetko, čo na webe robíte.
Cookies sú textové súbory, ktoré by mal vedieť prečítať iba web, ktorému patria. Nie vždy to však platí.
Takto napríklad vyzerá zoznam cookies, ktorý som si zobrazil cez rozšírenie v prehliadači Chrome. Volá sa Get cookies.txt:
Príklad: Na piatom riadku sa nachádza cookie s názvom __exponea_etc__, ktorý patrí nástroju Exponea. Exponea má na webe skript, ktorý pri návšteve uloží do prehliadača cookie. Tú využívame na marketingovú automatizáciu, kde pomocou cookies rozpoznávame používateľov pri každej jednej návšteve z tohto prehliadača.
Na toto rozpoznávanie slúži identifikátor v stĺpci Value. Pomocou neho vieme priradiť používaný prehliadač k profilu používateľa, čo nám zaručuje monitorovanie správania naprieč viacerými zariadeniami.
Ak sa teda zaregistrujem alebo nakúpim z viacerých zariadení a každé získalo pri prvej návšteve svoje unikátne ID, na obidvoch zariadeniach budem pri ďalších návštevách rozpoznaný.
V stĺpci Expiry je čas, vyjadrený v sekundách, keď daná cookie expiruje. V tomto prípade sú to približne tri roky.
Ak by som prišiel na rovnaký web z troch rôznych zariadení alebo prehliadačov a na každom by som sa registroval pod rovnakým e-mailom, alebo by som z každého zariadenia nakúpil, alebo pri akejkoľvek akcii identifikoval svoj e-mail, budem vedený ako jeden zákazník, ktorý navšívil web z troch zariadení.
Môj profil v nástroji Exponea, kde som identifikovaný podľa e-mailu. Taktiež ma vie web dedoles.sk rozoznať podľa cookies na troch rôznych zariadeniach, respektíve prehliadačoch.
Ak by som však prišiel na rovnaký web z troch zariadení a neidentifkoval sa na žiadnom z nich, web alebo analytické nástroje by ma vnímali ako troch odlišných používateľov. Toto môže byť jedna z nevýhod trackovania pomocou cookies.
Návštevy počas siedmich dní z troch zariadení sú započítané ako návštevy troch používateľov. Zdroj: ashokcharan.com
Jeden názov, množstvo využití (1000)
Ako som spomínal, cookies majú veľmi široké spektrum využívania a fungujú bez toho, aby o nich návštevník webu vôbec vedel. Cookies možno rozdeliť do rôznych kategórií, a to na základe rôznych charakteristík:
Na základe ich účelu: existujú v zásade dva typy súborov cookie, a to nevyhnutné – sú potrebné na správne fungovanie webovej stránky, a všetky ostatné, bez ktorých dokáže web plnohodnotne fungovať. Nazval by som ich aj doplnkové.
Na základe ich pôvodu: sem patria takzvané súbory prvej strany (first-party cookies) a súbory tretích strán (third-party cookies). First-party cookies pochádzajú zo samotnej webovej stránky, ktorú používateľ navštevuje, napríklad na kontrolu toho, či je používateľ prihlásený alebo nie. Zatiaľ čo third-party cookies ukladajú iné webové stránky, ktoré sledujú používateľa pri zacielení na príslušné reklamy. Nazývajú sa aj trackovacie cookies. Sem napríklad patria cookie z Google Analytics.
Na základe ich trvania: tu môžeme súbory cookies rozdeliť na trvalé a na session cookies. Session cookies sa vytvoria pri prihlásení, respektíve pri príchode na web. Ich platnosť vyprší pri zatvorení webstránky alebo prehliadača. Trvalé cookies, naopak, zostávajú v prehliadači používateľa dlhšiu dobu a expirujú až po uplynutí doby platnosti (stĺpec Expiry v tabuľke vyššie).
First-party a third-party cookies
Najčastejšie sa môžete stretnúť s porovnaním first-party a third-party cookies. Skoro všetky webové stránky, ktoré navštívite, ukladajú first-party cookies. Ako som spomínal, môžu vám zefektívniť prehliadanie webstránok. Pomáhajú napríklad webom pamätať si položky vo vašom nákupnom košíku, prihlásenie a tak ďalej.
Third-party cookies ukladá niekto iný ako web, na ktorom sa nachádzate. Web môže napríklad spolupracovať s inzertnou sieťou a poskytovať niektoré z reklám, ktoré vidíte. Alebo môžu využívať niektorý z analytických nástrojov, ktoré sledujú správanie používateľov na webe.
Tieto tretie strany (alebo aj trackery) môžu tiež ukladať cookies do vášho prehliadača, aby sledovali vaše správanie v priebehu času. Na základe toho vedia vytvoriť podrobnú históriu typov webov, ktoré často navštevujete, a môžu tieto informácie použiť na poskytovanie reklám prispôsobených vašim záujmom.
Takto funguje cielenie na základe záujmov, retargeting alebo analýza správania cez Google Analytics.
Informácia o cookies na vás môže vyskočiť pri prvej návšteve webstránok. Uvidíte malý pásik s informáciou, že daný web používa cookies a používaním daného webu s tým súhlasíte.
Niektoré weby však majú možnosť voľby preferencií. Môžete si tak presne zvoliť, aký typ cookies sa bude ukladať, ale aj na čo budú tieto súbory v budúcnosti použité. Tieto preferencie budú platiť iba na webe, na ktorom ich potvrdzujete.
Každý web môže mať tieto preferencie odlišné. Ak vás zaujíma, či dostávate personalizované reklamy alebo či zostávate prihlásený na niektorom z webov, môžete si to skontrolovať a prispôsobiť pri každej návšteve webu, ktorý takéto preferencie využíva.
Cookies tretích strán alebo tracking pomocou cookies
Základné informácie o cookies sme si zhrnuli dostatočne. Teraz sa dostávame ku cookies, ktoré slúžia na sledovanie vášho správania na weboch. Zhromažďujú údaje, ako sú kliknutia, nákupy, použité zariadenia, polohu alebo históriu vyhľadávania. Na čo sa vôbec takéto údaje trackujú?
Pomáhajú pri cielenej reklame alebo zhromažďovaní dát na analýzy, aby sa vám mohli zobrazovať reklamy, ktoré vás zaujímajú.
Trackovanie pomocou cookies znie trochu hrôzostrašne a pre každého, ktorý nemá v tejto oblasti dostatok informácií, bude tento pojem vyvolávať minimálne nejaké obavy. Ale úprimne, boli by ste radšej, keby ste si na Facebooku v news feede svojpomocne vyberali, čo sa vám bude zobrazovať? Ja ako fanúšik všetkého neznámeho sa rád nechám prekvapiť.
Ak chcete zistiť, prípadne blokovať cookies tretích strán, ktoré trackujú vaše online správanie, v Google účte som našiel link na youronlinechoices.com.
Pri hlbšom dohľadávaní viete zistiť, odkiaľ cookie pochádza, aká spoločnosť alebo prevádzkovateľ online reklamy za ňou stojí, čo všetko sa pomocou týchto cookies trackuje a podľa statusu vidíte, či je cookie povolená.
Ak je v statuse otáznik, pravdepodobne z tohto trackera nemáte žiaden súbor cookie.
Cookies tretích strán, bohužiaľ, často vytvárajú spoločnosti, o ktorých používateľ ani len nepočul alebo s nimi nemal žiadnu interakciu. Tento typ cookies je čím ďalej, tým viac zneužívaný inzerentmi. Kvôli tomu sa tracking pomocou cookies stáva menej účinným a spoľahlivým, ako to bolo kedysi.
Ďalšia nevýhoda je nepresnosť dát vzhľadom na to, že jedno trackované zariadenie môže používať viac ľudí a bežný človek využíva aj dve – tri zariadenia. Aj preto môžeme v najbližších mesiacoch alebo rokoch očakávať prehliadanie bez tohto typu cookies.
Ako je chránené moje súkromie pri prehliadaní?
Na prvý pohľad sa zdá, že vás monitorujú z každej strany. A nie ste ďaleko od pravdy. Vaše súkromie je však stále chránené.
Údaje o vašom prehliadaní internetu sú zbierané a analyzované anonymne. Ak analýza vyvodí konkrétny záujem, cookie súbor je uložený do vášho počítača a určuje, aká reklama sa vám zobrazí.
Používate Gmail? Ako zistíte, na základe čoho sa vám prispôsobujú reklamy?
V nastaveniach vášho účtu sa nachádza sekcia, o ktorej som dlho nevedel. Nájdete ju v sekcii data & personalization -> ad settings. Alebo na tomto linku. Nižšie uvidíte vaše záujmy zatrackované pomocou cookies.
Každú z týchto skupín záujmov viete rozkliknúť a zistiť, na základe čoho bola pridaná. Taktiež viete niektorú skupinu vypnúť.
Ak rozkliknete manage your activity, uvidíte vašu históriu aktivít, ktoré ste vykonávali z aktívneho účtu. Nezľaknite sa.
Používanie cookies je bezpečné, ale má svoje muchy
Žiadny normálny (bezpečný/moderný) prehliadač neumožňuje webovej stránke prístup k súborom cookies inej webovej stránky, pretože by to porušilo pravidlá viacerých domén a predstavovalo by to bezpečnostný problém.
Ako som však spomínal, existuje behaviorálny tracking pomocou cookies. Navzájom neprepojené weby môžu implementovať skripty, ktoré odosielajú informácie do jednej siete na sledovanie reklám, ktorá potom môže na základe vašich aktivít zobrazovať prispôsobené reklamy na tieto zúčastnené weby.
Prečo by predstavovalo riziko, ak by web A vedel prečítať cookies webu B?
Čítať, aktualizovať, meniť alebo manipulovať cookies iným webom, ako je ten, ktorý ich umiestnil, sa nazýva cross-site scripting (xss). Na kurze programovania nám zdôrazňovali, že ide o veľký bezpečnostný problém.
Aj keď sú moderné prehliadače z roka na rok bezpečnejšie, xss útoky sa stále vyskytujú. Ak chcete o tejto téme zistiť viac, odporúčam tento článok.
Možno ste sa stretli s doplnkom v niektorých prehliadačoch s možnosťou voľby „netrackovať”. Zapnutie tejto možnosti však nie je stopercentne spoľahlivé. Je to ako keby ste prišli do preplnenej MHD s nápisom na čele „nesledovať”. Niekto to bude rešpektovať, iným to bude jedno.
Ide o to, že „netrackovať” je v podstate len požiadavka z prehliadača, ktorú webová stránka nemusí rešpektovať.
Ak vlastníte webstránku, môže byť pre vás náročné zistiť, ktoré súbory cookies používate vy a ktoré sú súbory tretích strán. Štúdie z Beyond the Front Page zistili nasledovné:
72 % cookies na webových stránkach sa načítava pomocou iných cookies tretích strán, takže je ťažké rozpoznať vlastníka.
18 % cookies na webových stránkach sú trójske kone, teda súbory cookies, ktoré sú skryté tak hlboko, že ich je bez technológie hĺbkového skenovania takmer nemožné zistiť.
50 % trójskych koní sa medzi jednotlivými návštevami zmení, čo znamená, že to môžu byť úplne odlišné súbory cookie pri každej návšteve.
Spĺňajú vaše cookies podmienky nariadenia GDPR?
Podľa nariadenia GDPR je právnou zodpovednosťou vlastníkov a prevádzkovateľov webových stránok zabezpečiť, aby sa osobné údaje zhromažďovali a spracúvali zákonne.
GDPR vyžaduje, aby web zhromažďoval osobné údaje od používateľov až po ich súhlase s konkrétnymi účelmi ich použitia.
Ak si chcete overiť, či váš web spĺňa kritériá GDPR, viete si to skontrolovať zadarmo pomocou tohto toolu.
Blíži sa koniec?
Cookies tretích strán žijú z vypožičaného času vzhľadom na to, že ich veľa prehliadačov čoraz viac obmedzuje. V januári Google oznámil, že podpora súborov cookies tretích strán v jej prehliadači Chrome bude ukončená „do dvoch rokov“. Čo to pre nás znamená?
Spomína sa viacero alternatív k trackovacím cookies. V poslednej dobe som sa často stretol s pojmom browser fingerprint, čo bude pravdepodobne akési unikátne ID prehliadača.
Teraz by ste mali mať prehľad o tom, ako cookies fungujú, kde ich máte uložené, ako vôbec vyzerajú a na čo sa používajú.
Ak ste si doteraz pod slovom cookies predstavovali niečo negatívne, kvôli čomu vám ide pomaly prehliadač, dúfam, že mojím článkom som vám ukázal, že to nie je vždy tak. Cookies sú pri prehliadaní celkom užitočné.
Netreba však zabúdať, že môžu byť aj nebezpečné, ak navštevujete nedôveryhodné webstránky.