Ciasteczka internetowe

Internet nie jest domyślnie prywatny. Strony internetowy często używają ciasteczek do śledzenia działań, jakie użytkownicy podejmują na nich, a nawet na innych stronach.

Strony śledzą historię użytkowników w celu poprawy ich usług. Zarówno jako użytkownicy, jak i twórcy oprogramowania, ważne jest, abyśmy zrozumieli, jak strony śledzą te dane i jak wiele kontroli nad tym śledzeniem mają użytkownicy.

Ciasteczko to niewielka ilość tekstu, która pomaga witrynie internetowej śledzić informacje o użytkowniku na wielu stronach witryny i spersonalizować korzystanie z witryny przez użytkownika. Jeśli kiedykolwiek zalogowałeś się na stronie internetowej, ciasteczka przechowują informacje o Tobie na wielu stronach.

Zobaczmy, jak ustawia się ciasteczka. (Jeżeli nie jeszcze nie rozumiesz protokołu HTTP, to dobry moment, aby przejrzeć HTTP & HTML.)

Wyobraź sobie użytkownika, który po raz pierwszy przechodzi do strony internetowej - a przynajmniej po raz pierwszy z tej konkretnej przeglądarki. Przeglądarka wysyła żądanie HTTP do serwera, który obsługuje witrynę.

Serwer odsyła odpowiedź HTTP i umieszcza w niej nagłówek Set-Cookie.

Ciasteczko zawiera nazwę (sessionId) i wartość (abc123) oraz informację o dacie wygaśnięcia dla przeglądarki w celu usunięcia tego ciasteczka z jej pamięci.

Jeśli chce ustawić wiele ciasteczek, dodaje więcej nagłówków Set-Cookie do odpowiedzi.

Przeglądarka zapisuje plik cookie na dysku twardym użytkownika. Dzięki temu dane te utrzymują się nawet po ponownym uruchomieniu przeglądarki lub komputera. Dlatego też ten rodzaj plików cookie nazywany jest "trwałym plikiem cookie".

Istnieją również "ciasteczka sesyjne", plik cookie bez daty wygaśnięcia, które są zawsze usuwane po zamknięciu przeglądarki.

Gdy użytkownik przechodzi do innej strony w witrynie, przeglądarka przesyła zapisane pliki cookie wraz z każdym żądaniem HTTP.

Gdy serwer odbiera żądanie HTTP, sprawdza pliki cookie oraz czy żądanie pochodzi od użytkownika o znanym sessionId. Następnie może wyszukać ten identyfikator sesji w swojej bazie danych i wykorzystać wszelkie informacje o sesji, aby spersonalizować odpowiedź.

Istnieje wiele sposobów, w jakie strona internetowa może wykorzystywać pliki cookie w celu personalizacji obsługi. Wyszukiwarka może z nich korzystać, aby zapamiętać, ile wyników użytkownik woli zobaczyć na stronie. Strona z wiadomościami może ich używać do polecania nagłówków podobnych do artykułów, które już przeczytałeś. Wszystkie rodzaje witryn internetowych mogą wykorzystywać pliki cookie do śledzenia danych analitycznych, takich jak czas spędzony na stronie i kliknięte przyciski.

Każda witryna z logowaniem korzysta z ciasteczek, abyś był zalogowany na każdej stronie witryny. Kiedy wylogujesz się z tej strony, usuwa plik cookie i nie ustawia go ponownie, dopóki nie zalogujesz się ponownie.

🔍 Możesz na własne oczy zobaczyć, jakie pliki cookie są przesyłane z przeglądarki na stronę internetową, postępując zgodnie z instrukcjami zawartymi w tym samouczku wikiHow (strona w języku angielskim).

Oto zrzut ekranu garści plików cookie używanych przez Khan Academy:

Pliki cookie zaczynające się od "KA" pomagają w identyfikacji bieżącego użytkownika, a ciasteczka "_ga" są używane przez Google Analytics.

Nie są to rzeczywiste ciasteczka mojego konta; nie powinieneś nigdy udostępniać swoich ciasteczek, ponieważ inne osoby mogłyby wykorzystać je do podszywania się pod twoje konto. Powinieneś oczywiście dzielić się wszystkimi ciasteczkami czekoladowymi. 🍪

Każdy plik cookie przechowywany przez przeglądarkę jest powiązany z domeną i ścieżką. Gdy odwiedzasz witrynę internetową, a jej serwer wysyła odpowiedź HTTP z plikiem cookie, przeglądarka kojarzy ten plik cookie z domeną serwera. Nazywa się ono ciasteczkiem tej samej firmy.

Jednakże strona internetowa może również zawierać zasoby z innych domen, takie jak obrazy, ramki, lub skrypty. Gdy przeglądarka zażąda tych zasobów, ich serwery mogą również wysyłać pliki cookie, które będą teraz powiązane z ich domeną. Są to ciasteczka innych firm.

Badanie z 2016 r. Wykazało, że średnia witryna załadowała około 20 plików cookie innych firm, a średnia witryna z wiadomościami załadowała dwukrotnie więcej.

Co robią z tymi wszystkimi ciasteczkami? Większość plików cookie innych firm służy do reklamy. Wyobraź sobie użytkownika, który odwiedza blog żywności z przepisem na bezglutenowe ciasteczka. Ten blog zawiera reklamę na Facebooku z plikiem cookie. Następnie użytkownik odwiedza facebook.com i zauważa nagły wzrost liczby reklam o produktach bezglutenowych. To nie przypadek, to ciasteczka!

Ponieważ pliki cookie innych firm służą do zupełnie innych celów niż pliki cookie tych samych firm i bardziej naruszają prywatność użytkowników sieci, przeglądarki umożliwiają całkowite wyłączenie plików cookie podmiotów zewnętrznych. Możesz spróbować samodzielnie, wykonując czynności opisane w artykule HowToGeek (strona w języku angielskim).

🙋🏽🙋🏻‍♀️🙋🏿‍♂️Czy masz jakieś pytania na ten temat? Chętnie na nie odpowiemy — wystarczy, że zadasz pytanie w poniższym obszarze pytań!