Na przeczytanie potrzebujesz 3 minut(y).
Gdybym zapytał Cię teraz „Czym są ciasteczka?”, czy potrafiłbyś mi odpowiedzieć na to pytanie w prostych słowach, podając jako przykład analogię z życia codziennego? Jeżeli nie, to po lekturze tego artykułu nie powinieneś mieć z tym problemu.
Wyobraź sobie, że wchodzisz do nowego kina w Twoim mieście. Chciałbyś obejrzeć nagrodzony Oscarem film „Green Book”. Chłopak sprzedający bilety przy kasie pyta się, czy masz wyrobioną kartę stałego klienta. Ponieważ jesteś w tym kinie po raz pierwszy, odpowiadasz, że nie masz, na co sprzedawca wraz z biletami przekazuje Ci Twoją nową kartę stałego klienta. Jej numer identyfikacyjny to 124567890KW. Sprzedawca informuje Cię, że nie musisz nosić ze sobą karty do kina, ważne, żebyś podczas wizyty w kinie podawał jej numer.
Z zakupionym biletem na film oraz kartą stałego klienta podchodzisz do kasy z jedzeniem i zamawiasz zestaw z dużym napojem i dużym popcornem. Przy zakupie podajesz numer swojej karty klienta. Wychodząc z kina po zakończonym seansie, na głos wyrażasz swoje zadowolenie z obejrzanego filmu.
Kilka dni później idziesz do tego samego kina na film „Narodziny gwiazdy” polecony Ci przez koleżankę. Przy zakupie biletu oraz zestawu z dużym napojem oraz dużym popcornem podajesz swój numer klienta. Film nie był najgorszy, ale również Cię nie zachwycił, o czym nie omieszkałeś wspomnieć osobie, która sprzedawała Ci bilety.
Miesiąc później ponownie nachodzi Cię ochota na wizytę w kinie. Co prawda nie masz sprecyzowanego filmu, który chciałbyś zobaczyć, ale postanawiasz, że decyzję podejmiesz będąc już na miejscu. Powtarzając na głos numer swojej karty klienta podchodzisz do kasy, a stojąca za nią Pani z uśmiechem na twarzy wita Cię i mówi:
Dzień dobry 124567890KW, dawno Cię u nas nie było. To Twoja trzecia wizyta w ostatnich 2 miesiącach. Wiem, że lubisz oglądać filmy nominowane do Oscara, dlatego proponuję, żebyś obejrzał dzisiaj film "Bohemian Rhapsody". Czy jak zwykle przygotować zestaw z dużym napojem i popcornem?
Zdziwiony przystajesz na obie rzeczy. Film bardzo Ci się podoba.
Jak to się stało?
Podczas Twoich wizyt w kinie (które stanowi analogię do serwera odwiedzanej strony internetowej), gdy podawałeś numer karty stałego klienta, pracownik kina notował w dzienniku datę i cel Twojej wizyty. Rejestr mógł wyglądać w następujący sposób:
Ciasteczko (ang. cookie), o którym tyle się słyszy, to właśnie jest numer stałego klienta, który otrzymujesz podczas pierwszej wizyty w kinie. Kino z naszej historii to dowolna strona w Internecie, którą odwiedzasz. Serwer strony internetowej rozpoznaje użytkownika po ciasteczku i prowadzi rejestr podobny do tego, który przedstawiłem powyżej. Dzięki temu wie, ile razy w ciągu dnia ją odwiedzasz, ile czasu spędzasz na stronie, jakie artykuły czytasz, jakie filmiki oglądasz, jakie produkty kupujesz i co polecić Ci do czytania lub kupna podczas następnej wizyty. Dzięki ciasteczku strona internetowa wie na przykład, że ta sama osoba odwiedziła ją 100 razy w ciągu dnia, a nie 100 różnych osób odwiedziło ją 1 raz.
Przykład
Załóżmy, że nigdy nie byłeś na stronie https://bezpieczny.blog, ale chcesz ją odwiedzić. Wpisujesz jej adres w pasku adresów przeglądarki internetowej i wciskasz na klawiaturze klawisz „enter”. Przeglądarka w Twoim imieniu wysyła następujące zapytanie do serwera strony internetowej:
Serwer, do którego chcesz się połączyć, rozpoznaje, że nie przedstawiłeś żadnego ciasteczka, więc nadaje Ci jedno (tak jak pracownik kina nadał Ci numer stałego klienta). Będziesz wykorzystywał je, by przedstawiać się podczas następnej wizyty na stronie:
Twoja przeglądarka przyjmuje i zapisuje numer ciasteczka. Od tej pory, za każdym razem, gdy będziesz odwiedzał stronę https://bezpieczny.blog, Twoja przeglądarka będzie przedstawiała się przekazanym ciasteczkiem. Podczas kolejnej wizyty, wyśle następujące zapytanie na serwer strony internetowej:
Jak widzisz, przeglądarka wysyła na serwer ciastko __cfduid, które otrzymała podczas pierwszej wizyty.
Czy obecność ciasteczek powinna Cię martwić?
Ciężko jest jednoznacznie odpowiedzieć na to pytanie. Ciasteczka mogą służyć dobrym celom, ale mogą też być wykorzystane, by śledzić użytkownika. Ważne, żebyś był świadomy zagrożeń dla Twojej prywatności związanych z ich wykorzystaniem
Ciasteczka to mechanizm, który umożliwia serwerom stron internetowych m.in. prowadzenie statystyk odwiedzin i dopasowywanie treści do preferencji odwiedzającego. Na ciastkach oparty jest również mechanizm logowania do stron internetowych i utrzymywania sesji użytkownika. Więcej o tym napiszemy w artykule „Rodzaje ciastek”.
To, co powinno Cię martwić to fakt, że ciasteczka wykorzystywane są przez firmy marketingowe do zbierania informacji o Tobie, o tym jakie strony odwiedzasz, co czytasz, co kupujesz. W bardzo precyzyjny sposób profilują Ciebie jako użytkownika Internetu i Twoje zachowanie. Pomyśl do czego takie informacje mogą zostać wykorzystane? Jak myślisz, czy firmy trzecie, wiedząc o tym, co przeglądasz, co kupujesz i co robisz w Internecie, mogłyby tak dostosowywać reklamy i treść przeglądanych przez Ciebie stron, by Tobą manipulować?
Podsumowanie
Świadomość tego, czym są ciasteczka i w jaki sposób mogą być wykorzystywane, to pierwszy krok w celu rozpoczęcia ochrony swojej prywatności i świadomego korzystania z Internetu. O innych mechanizmach, które warto znać i wiedzieć, jak działają przeczytacie już w najbliższym tygodniu.
Z zawodu bezpiecznik, szukający dziury w całym. Sympatyk dzielenia się wiedzą, maniak planszówek, miłośnik książek i filmów szpiegowskich. Prywatnie mąż i tata.
Czuję trochę rozczarowanie, bo nie zostało wspominane o tym, że ciasteczka można usunąć. Można także zablokować ciasteczka zewnętrznych dostawców w przeglądarce, a niektóre nawet robią to domyślnie jak Safari, Vivaldi, czy Firefox (ochrona przed śledzeniem). Fajnie byłoby też może jako smaczek opisać plany Google związane z tworzeniem nowej technologii „prywatnych ciasteczek”.
Analogią byłoby tu... udawanie, że nigdy nie było się w kinie?