Czy warto lubić ciasteczka?

Autor:
Zespół Future Collars

Ostatnie lata istnienia internetu to prawdziwa rewolucja w kwestii naszej prywatności, dbania o dane osób “podróżujących po sieci”. Całkiem słusznie, ponieważ przed wejściem w życie słynnego GDPR (czyli europejskiej ustawy o ochronie danych osobowych — polskim odpowiednikiem jest RODO) wiele zależało od tego, czy autorom strony “chciało się”.

Ochrona naszej prywatności nie kończy się bowiem na dodaniu okienka z grzecznym przypomnieniem, że strona używa plików Cookie, które dla wielu internautów i tak nic nie znaczą. Teraz to olbrzymia odpowiedzialność, za którą idą równie wielkie koszta. Z czym więc je się ciasteczka, czy są dobre, jak możemy zdecydować czy chcemy z nich korzystać? O tym w dzisiejszym blogu technicznym Future Collars.

 

Czym są pliki cookie?

Strach ma wielkie oczy. Słynne pliki cookie urosły już wręcz do rozmiarów legendarnego potwora, który zagraża internautom na każdym kroku. Śledzenie, dopasowywanie reklam, jeszcze raz śledzenie. Czy rzeczywiście są one aż tak straszne?

Samo założenie, dla którego powstały jest bardzo proste i wcale nie ukierunkowane na najpopularniejsze skojarzenia. Cookie to po prostu forma zapisywania danych w przeglądarce. Prostych i małych danych — jest to ciąg znaków, który nie może przekraczać 4 KB, czyli naprawdę niewiele. W ramach jednej domeny przyjętym przez producentów przeglądarek limitem jest 50 takich plików, co daje nam maksymalnie 0.19M MB na domenę. Na samym początku ich zadaniem było przede wszystkim przechowywanie danych logowania/sesji. Pamiętacie kwadracik do zaznaczenia podczas logowania, który obok siebie miał napis “zapamiętaj mnie”? Dzięki zapisaniu identyfikatora sesji w pliku cookie, wchodząc na daną witrynę, mogliśmy się nim “wylegitymować”, dzięki czemu oszczędzaliśmy czas na wielokrotne wpisywanie loginu i hasła.

Pliki cookie otrzymały sporo nowych zastosowań, co nie znaczy, że ich pierwotne przestały funkcjonować. Dalej możemy używać ich do “dobrych” celów, to dokładnie ta sama technologia, która towarzyszyła nam od lat, podczas których nie była demonizowana. Pojawiła się za to lepsza alternatywa — localStorage oraz sessionStorage. To naturalna ewolucja przechowywania danych w przeglądarce. Założenie jest dokładnie takie samo, z tym że localStorage pozwala na przechowywanie nawet 10 MB danych w jednym wpisie. Jest również łatwiejsze w obsłudze z punktu widzenia programistów.

 

Jak cookie są używane obecnie?

Słynne ciasteczka odgrywają obecnie bardzo dużą rolę w brzydko brzmiącym “śledzeniu użytkowników”. Na podstawie tego, jaki mamy system operacyjny, przeglądarkę, w jakim mieście się znajdujemy, z jakiego dostawcy korzystamy, jakie mamy IP itp. itd. generowane są fingerprinty, czyli tłumacząc na Polski — odciski palców naszego sprzętu. Dzięki takiemu odciskowi, właściciele różnych stron mogą domyślić się, że odwiedza je ta sama osoba. Bardzo często korzystają oni ze wspólnych serwerów reklamowych właśnie w tym celu. Im większy operator reklam, tym więcej danych o różnych użytkownikach będą posiadać, a co za tym idzie — zaserwują im najlepiej dopasowaną reklamę.

 

Jak to działa w praktyce?

Wchodzimy na stronę supermarketu w celu znalezienia nowej kosiarki. W wyszukiwarce wpisujemy interesującą nas markę, model lub po prostu słowo “kosiarka”. Już w tym momencie zostaje stworzony u nas plik cookie, który zawiera informacje o naszym odcisku palca, o tym, kiedy odwiedziliśmy daną witrynę i inne potrzebne informacje. Cała reszta naszego “profilu” zapisywana jest już po stronie dostawcy usługi. Tak długo jak tego nie zlecimy, nasz odcisk palca będzie informował, że interesował nas zakup kosiarki i takie też przyjdzie nam oglądać reklamy. Jeśli jednak dokonamy zakupu, profesjonalnie przygotowany serwer reklamowy odnotuje taką sytuację i zamiast oferować nam przez kolejny miesiąc ten właśnie produkt, może wyświetlać reklamy środków pielęgnacji trawy, kompostowniki i inne rzeczy bezpośrednio związane z zakupionym przedmiotem.

Mija jakiś czas i wchodzimy po raz pierwszy na stronę zupełnie innego serwisu, na przykład modowego. Na starcie pojawi się reklama męskiej odzieży robotniczej. Dlaczego? Chociaż to kompletnie inna strona, prowadzona przez inną firmę, to dzięki korzystaniu ze wspólnej bazy klientów, zostały “połączone kropki”. Jako że zawód ogrodnika wykonują głównie mężczyźni, algorytm mógł na ślepo przypisać naszemu odcisku palca płeć męską. Dodatkowo powiązane to zostało z ostatnim zakupem kosiarki i viola — oferta dopasowana do naszych potrzeb. Tylko czy aby na pewno? Kosiarka mogła być prezentem kupionym przez córkę dla ojca lub dla siebie przez zapaloną ogrodniczkę. Dlatego więc algorytmy te potrzebują jak największej ilości danych o nas, aby funkcjonowały poprawnie.

Oczywiście, aby wszystko odbywało się zgodnie z prawem, nasz odcisk palca jest w pełni zanonimizowany. Nie zawiera żadnych danych osobowych/wrażliwych, ale wystarczy do wskazania na nas wirtualnym palcem.

 

Czy powinniśmy się czuć śledzeni?

To zależy, musimy sobie odpowiedzieć na jedno ważne pytanie: czy to, co robimy na komputerze, nasz ruch w internecie powinien pozostać ściśle tajny? Czy jesteśmy osobą pełniącą wysokie stanowisko np. rządowe? Czy na podstawie przeglądanych treści ktoś może nas zastraszać? Jeśli odpowiedź brzmi nie, to nie mamy powodów do obaw. Dane zbierane o nas są zanonimizowane, a analizują je maszyny, nie ludzie ze złośliwym uśmieszkiem, którzy tylko czekają na to, aby nas skompromitować. Ruch generowany przez narzędzia trackujące jest tak olbrzymi, że atak musiałby być wymierzony celowo w konkretnego Kowalskiego, a znalazłyby się na to dużo lepsze sposoby niż biedny plik cookie.

 

Jak wyłączyć cookie?

Jeżeli mimo wszystko chcecie pozbyć się uczucia bycia obserwowanymi, macie takie prawo. Wiele stron implementuje funkcjonalność decydowania o zapisywanych plikach cookie. Możemy wybrać czy zgadzamy się na wszystkie, na te niezbędne do funkcjonowania witryny (zapisywanie logowania itp), a na te do celów marketingowych już nie. Niestety, trzeba mieć na uwadze, że nie zawsze ten wybór jest respektowany. Formularz może być zwykłą “wydmuszką”, a pliki cookie zostaną stworzone tak czy siak. Pliki cookie można jednak w pełni wyłączyć w ustawieniach swojej przeglądarki. Istnieje także parametr “No track”, który również znajduje się w ustawieniach, ale kolejny raz — właściciel witryny może go tak naprawdę zignorować, więc zależy to tylko od jego uczciwości. Jeżeli zależy wam bardzo na swojej prywatności, już niebawem udostępnimy artykuł o VPN, czyli tunelowych połączeniach mających zapewnić nam większą anonimowość i bezpieczeństwo w sieci. Śledźcie nas na bieżąco! :)

Przeczytaj jeszcze więcej
CTO/CIO: mój rozwój

“CTO/CIO: mój rozwój — perspektywa CTO/CIO kobiet i CTO/CIO mężczyzn” – relacja z debaty w ramach Dnia kariery kobiety w IT 2021

Do debaty “CTO/CIO: mój rozwój — perspektywa CTO/CIO kobiet i CTO/CIO mężczyzn” zaprosiliśmy gości, którzy opowiedzieli o swojej drodze na najwyższe stanowiska w IT — oni osiągnęli sukces i dzielą się swoimi obserwacjami, co widzieli po drodze, co spowodowało, że dotarli na szczyt i czemu innym się to nie udaje. Rozmowę poprowadziła dr Aleksandra Suchorzewska, wybitna ekspertka, Dyrektor Zarządzająca, Technology Strategy & Advisory Lead w Accenture, a jej gośćmi byli:   Joanna Obstój – Dyrektorka Działu “CTO/CIO: mój rozwój — perspektywa CTO/CIO kobiet i CTO/CIO mężczyzn” – relacja z debaty w ramach Dnia kariery kobiety w IT 2021

I did it - debata DKKwIT

“I did it!” – historie kobiet, które zmieniły branżę na IT. Relacja z debaty w ramach Dnia Kariery Kobiety w IT 2021

Dorota, Izabela i Maja mogą powiedzieć z dumą: I DID IT! Zrobiły to — porzuciły dotychczasowe zawody, by wejść do IT. Wyszły ze strefy komfortu i zaczęły od nowa, ale już teraz wiedzą, że to była doskonała decyzja. Absolwentki bootcampów Future Collars odważnie patrzą w zawodową przyszłość, gotowe na nieustanną naukę i rozwój.  Panel dyskusyjny “I did it!” wśród uczestniczek i uczestników Dnia kariery kobiety w IT  cieszy się szczególnym zainteresowaniem. Nic dziwnego, “I did it!” – historie kobiet, które zmieniły branżę na IT. Relacja z debaty w ramach Dnia Kariery Kobiety w IT 2021

40 dyskusji, warsztatów i sesji speed mentoringowych oraz ogromna dawka wiedzy o branży IT – tak przebiegła 3. edycja Dnia Kariery Kobiety w IT

Przyszłość to technologia. Jakich kompetencji powinniśmy się uczyć? – relacja z debaty w ramach Dnia kariery kobiety w IT 2021

Jak kierować swoim rozwojem, żeby odpowiedzieć na wyzwania przyszłości? Jak kształtować swoją karierę? W jakim kierunku się kształcić lub dokształcać, by zapewnić sobie bezpieczeństwo na rynku pracy w perspektywie najbliższych lat? W ramach 3. edycji Dnia kariery kobiety w IT rozmawialiśmy o kompetencjach przyszłości, nie tylko w obszarze STEM (ang. science, technology, engineering, mathematics), o rozwoju kobiet i mężczyzn i o tym, jak się uczyć technologii, by stać się częścią gospodarki cyfrowej. Przyszłość to technologia. Jakich kompetencji powinniśmy się uczyć? – relacja z debaty w ramach Dnia kariery kobiety w IT 2021

Historia Mai, która zaryzykowała i znalazła satysfakcję w branży IT

Podczas krótkiej rozmowy Maja opowiedziała o swoim przebranżowieniu i jego powodach, największych wyzwaniach podczas kursu oraz o tym, jak Future Collars pomogło jej w zmianie życia zawodowego. Podzieliła się także radami dla naszych przyszłych i obecnych kursantów oraz swoimi spostrzeżeniami dotyczącymi świata IT.   Zobacz nagranie:

Historia Doroty, która od zawsze interesuje się technologią i postawiła na rozwój swoich kompetencji

Podczas rozmowy Dorota opowiedziała o swoich zainteresowaniach, największych wyzwaniach podczas kursu oraz o roli Future Collars w jej życiu zawodowym. Podzieliła się także radami dla naszych przyszłych i obecnych kursantów oraz swoimi spostrzeżeniami dotyczącymi pracy w IT. Zobacz nagranie:

Absolwenci: Historia Izy, która znalazła pracę przed zakończeniem kursu

Historia Izy, która znalazła pracę przed zakończeniem kursu

Podczas krótkiego wywiadu Izabela opowiedziała o historii swojego przebranżowienia, największych wyzwaniach podczas kursu oraz o tym, jak Future Collars przyczyniło się do znalezienia przez nią pracy. Podzieliła się także radami dla naszych przyszłych i obecnych kursantów oraz swoimi spostrzeżeniami dotyczącymi pracy w IT.   Zobacz nagranie: