Przeskocz do treści

Co to są te ciasteczka?


Na przeczytanie potrzebujesz
3 minut(y).

Obrazek z ciasteczkiem.

Gdybym zapytał Cię teraz „Czym są ciasteczka?”, czy potrafiłbyś mi odpowiedzieć na to pytanie w prostych słowach, podając jako przykład analogię z życia codziennego? Jeżeli nie, to po lekturze tego artykułu nie powinieneś mieć z tym problemu.

Wyobraź sobie, że wchodzisz do nowego kina w Twoim mieście. Chciałbyś obejrzeć nagrodzony Oscarem film „Green Book”. Chłopak sprzedający bilety przy kasie pyta się, czy masz wyrobioną kartę stałego klienta. Ponieważ jesteś w tym kinie po raz pierwszy, odpowiadasz, że nie masz, na co sprzedawca wraz z biletami przekazuje Ci Twoją nową kartę stałego klienta. Jej numer identyfikacyjny to 124567890KW.  Sprzedawca informuje Cię, że nie musisz nosić ze sobą karty do kina, ważne, żebyś podczas wizyty w kinie podawał jej numer.

Numer karty do kina jako analogia ciasteczka.

Z zakupionym biletem na film oraz kartą stałego klienta podchodzisz do kasy z jedzeniem i zamawiasz zestaw z dużym napojem i dużym popcornem. Przy zakupie podajesz numer swojej karty klienta. Wychodząc z kina po zakończonym seansie, na głos wyrażasz swoje zadowolenie z obejrzanego filmu.

Kilka dni później idziesz do tego samego kina na film „Narodziny gwiazdy” polecony Ci przez koleżankę. Przy zakupie biletu oraz zestawu z dużym napojem oraz dużym popcornem podajesz swój numer klienta. Film nie był najgorszy, ale również Cię nie zachwycił, o czym nie omieszkałeś wspomnieć osobie, która sprzedawała Ci bilety.

Miesiąc później ponownie nachodzi Cię ochota na wizytę w kinie. Co prawda nie masz sprecyzowanego filmu, który chciałbyś zobaczyć, ale postanawiasz, że decyzję podejmiesz będąc już na miejscu. Powtarzając na głos numer swojej karty klienta podchodzisz do kasy, a stojąca za nią Pani z uśmiechem na twarzy wita Cię i mówi:

Dzień dobry 124567890KW, dawno Cię u nas nie było. To Twoja trzecia wizyta w ostatnich 2 miesiącach. Wiem, że lubisz oglądać filmy nominowane do Oscara, dlatego proponuję, żebyś obejrzał dzisiaj film "Bohemian Rhapsody". Czy jak zwykle przygotować zestaw z dużym napojem i popcornem?

Zdziwiony przystajesz na obie rzeczy. Film bardzo Ci się podoba.

Jak to się stało?

Podczas Twoich wizyt w kinie (które stanowi analogię do serwera odwiedzanej strony internetowej), gdy podawałeś numer karty stałego klienta, pracownik kina notował w dzienniku datę i cel Twojej wizyty. Rejestr mógł wyglądać w następujący sposób:

Tabela pokazująca rejestr wizyt w kinie

Ciasteczko (ang. cookie), o którym tyle się słyszy, to właśnie jest numer stałego klienta, który otrzymujesz podczas pierwszej wizyty w kinie. Kino z naszej historii to dowolna strona w Internecie, którą odwiedzasz. Serwer strony internetowej rozpoznaje użytkownika po ciasteczku i prowadzi rejestr podobny do tego, który przedstawiłem powyżej. Dzięki temu wie, ile razy w ciągu dnia ją odwiedzasz, ile czasu spędzasz na stronie, jakie artykuły czytasz, jakie filmiki oglądasz, jakie produkty kupujesz i co polecić Ci do czytania lub kupna podczas następnej wizyty. Dzięki ciasteczku strona internetowa wie na przykład, że ta sama osoba odwiedziła ją 100 razy w ciągu dnia, a nie 100 różnych osób odwiedziło ją 1 raz.

Przykład

Załóżmy, że nigdy nie byłeś na stronie https://bezpieczny.blog, ale chcesz ją odwiedzić. Wpisujesz jej adres w pasku adresów przeglądarki internetowej i wciskasz na klawiaturze klawisz „enter”. Przeglądarka w Twoim imieniu wysyła następujące zapytanie do serwera strony internetowej:

Zapytanie GET do serwera bez ciasteczka

Serwer, do którego chcesz się połączyć, rozpoznaje, że nie przedstawiłeś żadnego ciasteczka, więc nadaje Ci jedno (tak jak pracownik kina nadał Ci numer stałego klienta). Będziesz wykorzystywał je, by przedstawiać się podczas następnej wizyty na stronie:

Odpowiedź serwera z ciasteczkiem

Twoja przeglądarka przyjmuje i zapisuje numer ciasteczka. Od tej pory, za każdym razem, gdy będziesz odwiedzał stronę https://bezpieczny.blog, Twoja przeglądarka będzie przedstawiała się przekazanym ciasteczkiem. Podczas kolejnej wizyty, wyśle następujące zapytanie na serwer strony internetowej:

Zapytanie GET z ciasteczkiem

Jak widzisz, przeglądarka  wysyła na serwer ciastko  __cfduid, które otrzymała podczas pierwszej wizyty.

Czy obecność ciasteczek powinna Cię martwić?

Ciężko jest jednoznacznie odpowiedzieć na to pytanie. Ciasteczka mogą służyć dobrym celom, ale mogą też być wykorzystane, by śledzić użytkownika. Ważne, żebyś był świadomy zagrożeń dla Twojej prywatności związanych z ich wykorzystaniem

Ciasteczka to mechanizm, który umożliwia serwerom stron internetowych m.in. prowadzenie statystyk odwiedzin i dopasowywanie treści do preferencji odwiedzającego. Na ciastkach oparty jest również mechanizm logowania do stron internetowych i utrzymywania sesji użytkownika. Więcej o tym napiszemy w artykule „Rodzaje ciastek”.

To, co powinno Cię martwić to fakt, że ciasteczka wykorzystywane są przez firmy marketingowe do zbierania informacji o Tobie, o tym jakie strony odwiedzasz, co czytasz, co kupujesz. W bardzo precyzyjny sposób profilują Ciebie jako użytkownika Internetu i Twoje zachowanie. Pomyśl do czego takie informacje mogą zostać wykorzystane? Jak myślisz, czy firmy trzecie, wiedząc o tym, co przeglądasz, co kupujesz i co robisz w Internecie, mogłyby tak dostosowywać reklamy i treść przeglądanych przez Ciebie stron, by Tobą manipulować?

Podsumowanie

Świadomość tego, czym są ciasteczka i w jaki sposób mogą być wykorzystywane, to pierwszy krok w celu rozpoczęcia ochrony swojej prywatności i świadomego korzystania z Internetu. O innych mechanizmach, które warto znać i wiedzieć, jak działają przeczytacie już w najbliższym tygodniu.

Jest nam niezwykle miło, że dotarłeś aż tutaj! Jeżeli uważasz, że powyższy tekst jest wartościowy, będziemy wdzięczni za udostępnienie go dalej, bo być może dzięki temu trafi do innej osoby, która również potrzebuje go przeczytać.

Wiktor

Wiktor

Z zawodu bezpiecznik, szukający dziury w całym. Sympatyk dzielenia się wiedzą, maniak planszówek, miłośnik książek i filmów szpiegowskich. Prywatnie mąż i tata.

2 myśli na “Co to są te ciasteczka?

  1. Pingback: Czy tryb „incognito” zapewnia prywatność? | bezpieczny.blog

  2. Pingback: Co to jest odcisk palca przeglądarki? | bezpieczny.blog

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *