Czy warto lubić ciasteczka?

Ostatnie lata istnienia internetu to prawdziwa rewolucja w kwestii naszej prywatności, dbania o dane osób “podróżujących po sieci”. Całkiem słusznie, ponieważ przed wejściem w życie słynnego GDPR (czyli europejskiej ustawy o ochronie danych osobowych — polskim odpowiednikiem jest RODO) wiele zależało od tego, czy autorom strony “chciało się”.

Ochrona naszej prywatności nie kończy się bowiem na dodaniu okienka z grzecznym przypomnieniem, że strona używa plików Cookie, które dla wielu internautów i tak nic nie znaczą. Teraz to olbrzymia odpowiedzialność, za którą idą równie wielkie koszta. Z czym więc je się ciasteczka, czy są dobre, jak możemy zdecydować czy chcemy z nich korzystać? O tym w dzisiejszym blogu technicznym Future Collars. 

Czym są pliki cookie?

Strach ma wielkie oczy. Słynne pliki cookie urosły już wręcz do rozmiarów legendarnego potwora, który zagraża internautom na każdym kroku. Śledzenie, dopasowywanie reklam, jeszcze raz śledzenie. Czy rzeczywiście są one aż tak straszne?

Samo założenie, dla którego powstały jest bardzo proste i wcale nie ukierunkowane na najpopularniejsze skojarzenia. Cookie to po prostu forma zapisywania danych w przeglądarce. Prostych i małych danych — jest to ciąg znaków, który nie może przekraczać 4 KB, czyli naprawdę niewiele. W ramach jednej domeny przyjętym przez producentów przeglądarek limitem jest 50 takich plików, co daje nam maksymalnie 0.19M MB na domenę. Na samym początku ich zadaniem było przede wszystkim przechowywanie danych logowania/sesji. Pamiętacie kwadracik do zaznaczenia podczas logowania, który obok siebie miał napis “zapamiętaj mnie”? Dzięki zapisaniu identyfikatora sesji w pliku cookie, wchodząc na daną witrynę, mogliśmy się nim “wylegitymować”, dzięki czemu oszczędzaliśmy czas na wielokrotne wpisywanie loginu i hasła.

Pliki cookie otrzymały sporo nowych zastosowań, co nie znaczy, że ich pierwotne przestały funkcjonować. Dalej możemy używać ich do “dobrych” celów, to dokładnie ta sama technologia, która towarzyszyła nam od lat, podczas których nie była demonizowana. Pojawiła się za to lepsza alternatywa — localStorage oraz sessionStorage. To naturalna ewolucja przechowywania danych w przeglądarce. Założenie jest dokładnie takie samo, z tym że localStorage pozwala na przechowywanie nawet 10 MB danych w jednym wpisie. Jest również łatwiejsze w obsłudze z punktu widzenia programistów.

Jak cookie są używane obecnie?

Słynne ciasteczka odgrywają obecnie bardzo dużą rolę w brzydko brzmiącym “śledzeniu użytkowników”. Na podstawie tego, jaki mamy system operacyjny, przeglądarkę, w jakim mieście się znajdujemy, z jakiego dostawcy korzystamy, jakie mamy IP itp. itd. generowane są fingerprinty, czyli tłumacząc na Polski — odciski palców naszego sprzętu. Dzięki takiemu odciskowi, właściciele różnych stron mogą domyślić się, że odwiedza je ta sama osoba. Bardzo często korzystają oni ze wspólnych serwerów reklamowych właśnie w tym celu. Im większy operator reklam, tym więcej danych o różnych użytkownikach będą posiadać, a co za tym idzie — zaserwują im najlepiej dopasowaną reklamę. 

Jak to działa w praktyce?

Wchodzimy na stronę supermarketu w celu znalezienia nowej kosiarki. W wyszukiwarce wpisujemy interesującą nas markę, model lub po prostu słowo “kosiarka”. Już w tym momencie zostaje stworzony u nas plik cookie, który zawiera informacje o naszym odcisku palca, o tym, kiedy odwiedziliśmy daną witrynę i inne potrzebne informacje. Cała reszta naszego “profilu” zapisywana jest już po stronie dostawcy usługi. Tak długo jak tego nie zlecimy, nasz odcisk palca będzie informował, że interesował nas zakup kosiarki i takie też przyjdzie nam oglądać reklamy. Jeśli jednak dokonamy zakupu, profesjonalnie przygotowany serwer reklamowy odnotuje taką sytuację i zamiast oferować nam przez kolejny miesiąc ten właśnie produkt, może wyświetlać reklamy środków pielęgnacji trawy, kompostowniki i inne rzeczy bezpośrednio związane z zakupionym przedmiotem. 

Mija jakiś czas i wchodzimy po raz pierwszy na stronę zupełnie innego serwisu, na przykład modowego. Na starcie pojawi się reklama męskiej odzieży robotniczej. Dlaczego? Chociaż to kompletnie inna strona, prowadzona przez inną firmę, to dzięki korzystaniu ze wspólnej bazy klientów, zostały “połączone kropki”. Jako że zawód ogrodnika wykonują głównie mężczyźni, algorytm mógł na ślepo przypisać naszemu odcisku palca płeć męską. Dodatkowo powiązane to zostało z ostatnim zakupem kosiarki i viola — oferta dopasowana do naszych potrzeb. Tylko czy aby na pewno? Kosiarka mogła być prezentem kupionym przez córkę dla ojca lub dla siebie przez zapaloną ogrodniczkę. Dlatego więc algorytmy te potrzebują jak największej ilości danych o nas, aby funkcjonowały poprawnie. 

Oczywiście, aby wszystko odbywało się zgodnie z prawem, nasz odcisk palca jest w pełni zanonimizowany. Nie zawiera żadnych danych osobowych/wrażliwych, ale wystarczy do wskazania na nas wirtualnym palcem. 

Czy powinniśmy się czuć śledzeni?

To zależy, musimy sobie odpowiedzieć na jedno ważne pytanie: czy to, co robimy na komputerze, nasz ruch w internecie powinien pozostać ściśle tajny? Czy jesteśmy osobą pełniącą wysokie stanowisko np. rządowe? Czy na podstawie przeglądanych treści ktoś może nas zastraszać? Jeśli odpowiedź brzmi nie, to nie mamy powodów do obaw. Dane zbierane o nas są zanonimizowane, a analizują je maszyny, nie ludzie ze złośliwym uśmieszkiem, którzy tylko czekają na to, aby nas skompromitować. Ruch generowany przez narzędzia trackujące jest tak olbrzymi, że atak musiałby być wymierzony celowo w konkretnego Kowalskiego, a znalazłyby się na to dużo lepsze sposoby niż biedny plik cookie.

 

Jak wyłączyć cookie?

Jeżeli mimo wszystko chcecie pozbyć się uczucia bycia obserwowanymi, macie takie prawo. Wiele stron implementuje funkcjonalność decydowania o zapisywanych plikach cookie. Możemy wybrać czy zgadzamy się na wszystkie, na te niezbędne do funkcjonowania witryny (zapisywanie logowania itp), a na te do celów marketingowych już nie. Niestety, trzeba mieć na uwadze, że nie zawsze ten wybór jest respektowany. Formularz może być zwykłą “wydmuszką”, a pliki cookie zostaną stworzone tak czy siak. Pliki cookie można jednak w pełni wyłączyć w ustawieniach swojej przeglądarki. Istnieje także parametr “No track”, który również znajduje się w ustawieniach, ale kolejny raz — właściciel witryny może go tak naprawdę zignorować, więc zależy to tylko od jego uczciwości. Jeżeli zależy wam bardzo na swojej prywatności, już niebawem udostępnimy artykuł o VPN, czyli tunelowych połączeniach mających zapewnić nam większą anonimowość i bezpieczeństwo w sieci. Śledźcie nas na bieżąco! 🙂