Pliki cookies - co to jest i czy trzeba je usuwać?
Spis treści:
Czym są pliki cookies? Jakie dane o nas zbierają? Czy ciasteczka stanowią zagrożenie? Dziś więcej o ciasteczkach HTTP, z którymi kontakt na co dzień ma praktycznie każdy z nas.
Co to są pliki cookies?
Pliki cookies (znane oficjalnie jako HTTP cookies) są małymi dokumentami (najczęściej tekstowymi), które są generowane przez serwer internetowy i wysyłane do przeglądarki internetowej. Przeglądarka przechowuje te pliki przez określoną długość czasu lub przez czas trwania sesji użytkownika na danej stronie. Ich obecność ma z reguły być ułatwieniem dla samego użytkownika, będąc przy okazji swoistą skarbnicą wiedzy o jego preferencjach dla samej strony internetowej.
Są one wykorzystywane głównie do przechowywania informacji na temat preferencji użytkownika oraz do śledzenia jego aktywności w sieci. Pliki cookies przechowują określoną ilość informacji z danej strony internetowej, które mogą być ponownie wykorzystane w przyszłości, np. skracając czas potrzebny do zalogowania się.
Jakie dane zbierają pliki cookies?
Zastanawiasz się, jakie dane zbierają pliki cookies? Można je podzielić na trzy rodzaje: sesję użytkownika, personalizację oraz śledzenie. Pokrótce wyjaśnimy każdy z tych rodzajów poniżej, zaczynając od sesji użytkownika.
W przypadku sesji użytkownika, pliki cookies zajmują się gromadzeniem danych o indywidualnych preferencjach użytkownika. Są one zapisane jako ciąg liczb i liter, które dla samego użytkownika mogą się wydawać niezrozumiałe. Ten unikatowy ciąg znaków jest jednak z łatwością odczytywany przez sam serwer, co umożliwia mu niejako „podsuwanie” treści powiązanych z oczekiwaniami.
W kwestii personalizacji ciasteczka pomagają danej stronie zapamiętać indywidualne wybory użytkownika. Preferujesz daną stronę w trybie nocnym? Dokonujesz określonych zmian w layoucie? To wszystko zapamiętywane jest przez ciasteczka i przekazywane do serwera w taki sposób, że za każdym razem, gdy odwiedzasz to miejsce, wygląda ono tak samo, jak tego oczekujesz. Wszystko rzecz jasna trwa do momentu, póki nie wyczyścisz ciasteczek.
Funkcja śledząca jest istotnym elementem pracy ciasteczek, z punktu widzenia samej strony internetowej i jej właściciela. Ciasteczka, które są wyposażone w taką funkcję, zapisują wszelkie ruchy użytkownika na stronie i przesyłają je do serwera. Przykładowo, jeżeli odwiedzasz stronę sklepu, poszukując określonego produktu, następnym razem ten (oraz powiązane z nim) produkty będą Ci proponowane lub pojawią się stosowne reklamy, które ich dotyczą. Funkcja śledzenia nie służy jedynie tylko do personalizowania reklam i rekomendacji. Wiele serwisów analitycznych zbiera z ich pomocą anonimowe dane aktywności użytkowników, co pomaga np. w określaniu ruchu.
Rodzaje ciasteczek
Tak jak wyborów cukierniczych jest wiele, tak samo nie istnieje jeden rodzaj ciasteczek HTTP. Wśród najważniejszych wyjaśniamy kilka rodzajów plików cookies – najważniejsze omawiamy poniżej, wraz z wyjaśnieniem, jakie jest ich zadanie.
Pliki sesyjne (session cookies) – wszelkie pliki, które pomagają stronom w zdobywaniu informacji o użytkowniku. Są one kasowane po zakończeniu sesji na stronie, za każdym razem, gdy ten się wyloguje, lub z niej wyjdzie. Nie posiadają daty ważności, dlatego przeglądarka z łatwością rozpoznaje, że należy je usunąć po zakończeniu sesji.
Trwałe ciasteczka (persistent cookies) – w odróżnieniu od ciasteczek sesyjnych, ten rodzaj plików pozostaje w przeglądarce przez określony czas. Najczęściej jest on ściśle określony, jako dzień, miesiąc lub nawet rok, jednak zawsze posiadają jasno określony termin, po którym są usuwane.
Ciasteczka autoryzacyjne (authentication cookies) – pomagają w procesie logowania do danej strony, dbając o zachowanie bezpieczeństwa. Generowane są zawsze wtedy, gdy użytkownik próbuje zalogować się do strony przez swoją przeglądarkę. Ich rola polega na zagwarantowaniu, że wszelkie prywatne informacje są dostarczone do konkretnego i właściwego użytkownika. W tym procesie wszelkie dane przypisane do konta użytkownika są porównywane z danymi identyfikacyjnymi plików cookies.
Ciasteczka zombie (zombie cookies) – kojarzysz z pewnością nieumarłych zombie, czyli ludzi, którzy po swojej śmierci wstają z grobów i zaczynają „żyć” ponownie? Ta nazwa idealnie pasuje do omawianego tu rodzaju cookies. Ciasteczka zombie działają tak, że po ich usunięciu regenerują się i funkcjonują ponownie. Dzieje się tak, ponieważ jeszcze przed skasowaniem tworzą one swoją kopię (tzw. back-up) w innym miejscu poza przeglądarką. Po wykryciu, że cookie zostało skasowane, kopia zapasowa tworzy ponownie plik cookie w samej przeglądarce, który może ponownie zbierać dane o użytkowniku. W ten sposób działa część irytujących reklam, ale ciasteczka zombie mogą mieć znacznie gorsze zastosowanie, jak np. podczas cyberataków.
Ciasteczka śledzące (tracking cookies) – generowane są przez wszelkie usługi, które wymagają śledzenia poczynań użytkownika. Zbierają wszelkie dane o aktywności osób korzystających ze strony i przesyłają je do serwera. Ich praca sprawia, że podczas kolejnej wizyty, strona jest niejako „przygotowana” do odwiedzin użytkownika. Przejawia się to poprzez sprecyzowanie reklam pod preferencje, wszelkich rekomendacji produktowych etc.
Dlaczego strony internetowe wymuszają akceptację plików cookies?
Jeśli w ciągu ostatnich 18 miesięcy odwiedziłeś nową stronę internetową na swoim smartfonie lub komputerze, prawdopodobnie zauważyłeś, że takowa przesyła powiadomienie informujące Cię, że strona korzysta z plików cookies w celu śledzenia Twoich działań i proszące o zgodę na to. Strona zaprasza Cię do przeczytania jej „polityki cookies", a co więcej może stwierdzić, że śledzenie ma na celu „ulepszenie" Twojego doświadczenia – chociaż często wydaje się, że robi dokładnie odwrotnie. Zdołaliśmy już niejako do tego przywyknąć, ale wielu z Was może zastanawiać się, skąd to się wzięło?
Powszechność takich alertów została w dużej mierze wywołana przez dwa różne przepisy, które wprowadzono na terenie Unii Europejskiej: Ogólnego Rozporządzenia o Ochronie Danych (RODO), rozległego prawa prywatności danych wprowadzonego w Unii Europejskiej w maju 2018 roku oraz Dyrektywy o e-Prywatności, która została po raz pierwszy uchwalona w 2002 roku, a następnie zaktualizowana w 2009 roku.
Wprowadzenie tych rozporządzeń ma na celu zapewnienie, że użytkownicy są świadomi danych, które firmy zbierają o nich samych. Ma dać im to możliwość wyrażenia zgody na udostępnienie tych informacji, jak i opcję rezygnacji z tego. Wymaga od firm przejrzystości co do tego, jakie informacje zbierają i w jakim celu. Osoby indywidualne otrzymują prawo dostępu do wszystkich swoich danych osobowych, kontrolowania dostępu i korzystania z nich, a nawet do ich usunięcia.
Kiedy RODO weszło w życie, firmy na całym świecie (nie tylko w Europie) zgodnie dostosowały się do niego i poczęły przestrzegać nowych przepisów, wprowadzając zmiany dotyczące prywatności dla wszystkich swoich użytkowników, wszędzie. W tym również zawarte były pop-upy związane z plikami cookie, które tak obficie spotykamy obecnie w sieci.
Czy pliki cookies są bezpieczne?
Same w sobie, pliki cookies nie stanowią niebezpieczeństwa – nie zawierają, a co więcej nawet nie mogą, mieć w sobie żadnego kodu, który byłby niebezpieczny dla naszego urządzenia. Plik cookie sam z siebie nie wykona żadnej niebezpiecznej akcji, gdyż po prostu nie jest w stanie tego zrobić. Nie oznacza to jednak, że można bagatelizować ich obecność, ponieważ pliki cookie mogą wspierać i wspomagać wszelkie niebezpieczne procesy. Co więcej, z racji, że są zwykłymi dokumentami tekstowymi, mogą być z łatwością przejęte przez inne aplikacje (np. wirusy) i odpowiednio zmodyfikowane, by stać się elementem całej operacji, której celem jest atak na urządzenie użytkownika.
Opiszemy pewien przykład, w którym plik cookie jest wykorzystywany do przejęcia kontroli nad komputerem. Jeżeli atakującemu uda się umieścić odpowiednio zmodyfikowany plik cookie lub zmienić parametry „normalnego” ciasteczka, na takie, które wykorzysta w dalszej fazie, nasze urządzenie może zostać z łatwością zagrożone. Taki plik cookie może być swoistym przekaźnikiem między przeglądarką a stroną przestępców, która imituje zazwyczaj uruchamianą stronę jako pierwszą (jak np. przeglądarkę Google). Następuje nawiązanie połączenia, które może z łatwością zostać wykorzystane, przez np. exploit lub otwarcie portu tak, by zdalnie przejąć kontrolę.
Dlatego tak ważne jest, by po usunięciu szkodliwego oprogramowania pozbyć się również plików cookie. Cały czas stanowią one zagrożenie, będąc swoistym połączeniem między urządzeniem a stroną przestępców. Za każdym razem, gdy użytkownik będzie próbował połączyć się z niezaufaną stroną, działanie cookie spowoduje, że wszelkie dane zostaną przekazane hakerom, co sprawi, że urządzenie będzie ponownie narażone na atak.
Plik cookie nie stanowi więc głównego narzędzia hakerów, ale może stać się idealnym pośrednikiem w zapewnianiu informacji o ofierze. Wszelkie pliki cookies, które pochodzą ze stron zewnętrznych (tzw. third-party cookies) mogą stanowić zagrożenie tego rodzaju.
Jak usunąć pliki cookies w przeglądarce na komputerze? Jak wyczyścić pliki cookies w telefonie?
W celu zachowania najwyższego stopnia prywatności, usuwanie ciasteczek jest dobrą praktyką. Jeżeli zastanawiasz się, jak tego dokonać, poniżej prezentujemy poradniki dla różnych urządzeń oraz przeglądarek. A zatem, jak wyczyścić ciasteczka?
Google Chrome (komputer)
Kliknij przycisk z trzema kropkami w prawym górnym rogu przeglądarki, aby wyświetlić menu Chrome. Tam wybierz Więcej narzędzi -> Wyczyść dane przeglądania. Możesz też wcisnąć przyciski ctrl, shift i del na klawiaturze. W zakładce „zaawansowane” wyskakującego okienka zaznacz trzecie i czwarte pole, aby usunąć pliki cookie i wyczyścić zapisane w pamięci podręcznej obrazy i pliki.
Aby ograniczyć to, jakie pliki cookie zapisuje twoja przeglądarka Chrome, wejdź w ustawieniach do zakładki „prywatność i bezpieczeństwo”. Tam możesz zablokować możliwość tworzenia na twoim komputerze plików cookie – wszystkich, bądź tylko tych, tworzonych przez strony trzecie. Możesz także ustawić wyjątki – jeśli zablokujesz wszystkie pliki cookie, możesz nadal zezwalać na tworzenie ich kilku najczęściej używanym przez ciebie stronom tak, by nie musieć ciągle wpisywać hasła.
Google Chrome (smartfon i tablet)
Wejdź do menu za pomocą wielokropka w prawym dolnym rogu (iOS) lub w prawym górnym rogu (Android) i wybierz Ustawienia -> Prywatność -> Wyczyść dane przeglądania. Odznacz sekcję dotyczącą plików cookie i dotknij Wyczyść dane przeglądania (iOS) lub Wyczyść dane (Android).
Firefox (komputer)
Kliknij trzy kreski w prawym górnym rogu, by wejść do ustawień. W menu znajdź opcję „Historia”, a następnie „Wyczyść historię przeglądania”. Gdy pojawi się okno, zaznacz w szczegółach opcję „Ciasteczka”. Wszystkie pliki cookies z naszej przeglądarki zostaną usunięte.
Firefox (Android)
Przejdź do menu z trzema kropkami i wybierz Ustawienia -> Prywatność -> Pliki cookie. Masz trzy możliwości: Włączone, Włączone z wyłączeniem innych firm lub Wyłączone. Aby usunąć wszystkie pliki cookie, na ekranie „Prywatność” zaznacz pole wyboru „Wyczyść dane prywatne przy wyjściu”.
Microsoft Edge
Aby wyczyścić pliki cookie, wybierz menu z trzema kropkami i wybierz Ustawienia. W menu w lewym górnym rogu wybierz Prywatność i usługi. W obszarze zatytułowanym „Wyczyść dane przeglądania” wybierz, co chcesz wyczyścić. Możesz także wybrać, co ma być automatycznie czyszczone po każdym zamknięciu przeglądarki.
Safari (macOS)
Domyślnie Safari pobiera pliki cookie tylko z odwiedzanych witryn, a nie pliki cookie innych firm. Możesz wprowadzić zmiany, przechodząc do menu Safari (ikona koła zębatego) i wybierając Preferencje -> Prywatność -> Zarządzaj danymi witryn.
Safari (iOS)
Dostęp do ustawień plików cookie w Safari nie jest możliwy z poziomu samej przeglądarki. W ustawieniach systemu przejdź do Ustawienia -> Safari i tam włącz opcję Blokuj wszystkie pliki cookie. Aby usunąć wszystkie pliki cookie, wybierz opcję Wyczyść historię i dane witryny.
Znajdziesz w Morele
Monitory - Laptopy - Routery - Systemy operacyjne - Antywirusy
Komentarze (0)