„Zaakceptuj pliki cookies”. Z takim wezwaniem spotykasz się bardzo często. Klikasz zgodę, bo bez tego często nie możesz ruszyć dalej. Robisz to bez większego zastanowienia, ale to błąd. Czy wiesz jakie informacje o sobie oddajesz, wyrażając zgodę na cookies?
„Przeglądając naszą stronę internetową bez zmian w swojej przeglądarce, wyrażasz zgodę na wykorzystywanie przez nas plików cookies. Dzięki temu serwis internetowy może być maksymalnie bezpieczny i wygodny.” Zapewne kojarzysz takie wezwanie. To zachęta do „śledzenia” ciebie i twoich danych.
Choć z polskiego cookies to ciasteczka, to nazwa wcale nie ma nic wspólnego ze słodyczami. „Ciasteczka” to rzeczywistości to niewielkie dane ułożone w formie ciągu tekstowego. Są zapisywane z użyciem naszej przeglądarki internetowej i tworzone na potrzebę danej strony. Zbierają informacje o nas i o naszych działaniach w obrębie danej domeny. Brzmi przerażająco [A jak strasznie wygląda ustawa o mediach społecznościowych?] i zapewne większość z was już na tym etapie, czuje oburzenie. Jednak czy słusznie?
Cookies – jakie jest ich przeznaczenie?
Ciasteczka są formą pamięci strony internetowej, pozwalającą na optymalizację w trakcie korzystania z danej strony. Na przykład dzięki nim nie musisz logować się ponownie do danego serwisu, jeśli przechodzisz tylko na jego podstronę. Zapewniają wygodę używania stron, wcześniej odwiedzanych i zapamiętywanie Twoich preferencji. Ponadto pliki te zbierają również dane statystyczne, które docelowo mają prowadzić do ulepszenia działania danej strony na podstawie wykonywanych przez nas czynności.
Wyrażenie zgody na cookies oznacza, że wybrana strona może odczytywać cookies tylko zaakceptowane na danej domenie, jeśli więc wyrazisz zgodę na ciasteczka na homodigital.pl, wówczas nasza strona ma podstęp do informacji, czynności, które realizuje użytkownik tylko w obrębie domeny homodigital.
Zazwyczaj cookies działa w określonej formie czasowej. Mogą być kasowane po zamknięciu strony, jak również po kilku godzinach, miesiącach. W taki oto sposób wyróżniamy cookies sesyjne i stałe. Sesyjne, jak sama nazwa wskazuje, tracą okres ważności, tuż po zamknięciu witryny. Natomiast stałe są zazwyczaj wykorzystywane przez serwisy bez własnej bazy danych, które dzięki cookies personalizują działanie strony pod danego użytkownika. Zazwyczaj po prostu ułatwiają nam przeglądanie danego serwisu, nie ingerując w sposób niebezpieczny w naszą prywatność.
A co z tracking cookies? Na tym etapie wchodzimy w szczegóły. Ciasteczka śledzące najczęściej są używane przez duże serwisy, które wykorzystują zbieranie ciasteczek do śledzenia użytkownika. Zapisane w ten sposób informacje są w następnej kolejności wykorzystywane do wyświetlania reklam o wybranej, potencjalnie interesującej cię tematyce.
Każdorazowo dane na temat używanych plików cookies, powinny być dostępne w polityce prywatności danego serwisu/strony.
A co z ciasteczkami podmiotów trzecich? Third parties cookies
To najczęściej używane cookies. Przykładowo wykorzystuje je Google Analytics i dzięki cookies’om w tym przypadku, możemy monitorować ruch na naszej witrynie i zbierać dane statystyczne. To jedyne z plików, które potencjalnie działają poza obrębem przeglądanej strony. To wszystko dzięki opcji zakotwiczenia, czyli wykorzystania skryptu danej strony na innych domenach. Zakotwiczenie umożliwia odczytanie zapisanych na danej stronie informacji przez inne domeny.
To jedne z groźniejszych plików cookies, ponieważ dają dostęp do naszych danych podmiotom trzecim. Większość z tych cookies to ciasteczka śledzące. Jak trują nam życie? To one powodują, że szukanie wycieczki na Maderę, kończy się plagą reklam. Dzięki nim gdziekolwiek nie wejdziesz, widzisz reklamy biur podróży w opcji z Maderą. Już wiesz, że to nie przypadek, tylko przemyślane profilowanie odwiedzających. Oczywiście na wszystko wyrażamy zgodę my.
Cookies to również pluginy i wtyczki, które instalujemy w przeglądarce. Mowa tutaj o wtyczkach FLASH, SILVERLIGHT, JAVA (i wiele innych mniej czy bardziej znanych producentów). Zapisują one informacje o naszych działaniach poza obrębem aktywności naszej przeglądarki internetowej. I tutaj właśnie pojawia się problem i pytanie zasadnicze.
Czy ciasteczka zagrażają naszej prywatności?
Z zasady cookies zostały stworzone dla wygody użytkowników, dla zwiększenia funkcjonalności serwisu i usług, które oferuje. Czasami akceptacja plików cookies jest wręcz niezbędna do użytkowania serwisu. Jak wiadomo przy każdej świetnej funkcjonalności stworzonej do dobrych pobudek, zazwyczaj istnieje również czarna strefa jej wykorzystania do niecnych celów.
Dane przechwytywane przez podmioty trzecie
Sytuacja ta występuje, kiedy właściciel danej strony przechowuje nasze dane personalne (wrażliwe) np. login, hasło, imię i nazwisko, adres e-mail. Oczywiście taka sytuacja nie powinna mieć miejsca ze względu na możliwość przechwycenia naszych informacji przez inne strony. Wirusy, wtyczki do przeglądarek, pluginy, trojany i wszelkie malware, tylko czekają na możliwość przechwycenia plików cookies. Już nie mówiąc o atakach hakerów, którzy wykorzystują dane z aktualnej sesji logowania do włamania się na twoje konto prywatne na wybranym serwisie.
Ciasteczkowe szpiegowanie
Szpiegowanie czy śledzenie z użyciem cookies to nie zawsze coś złego. Dane zapisane w długich sesjach mogą po prostu przekazywać informacje, dotyczące badania czynności przeprowadzanych na stronie przez użytkowników. Może to być na przykład informacja o ilości użytkowników powracających do twojego sklepu internetowego. Dzięki temu możesz sprawdzić, jak dobrze podziałała twoja najnowsza kampania reklamowa. Takie zbieranie danych w serwisie pojedynczym nie stanowi problemu. Gorzej, jeśli informacje na nasz temat zbiera kilka serwisów i w ten sposób tworzy pewnego rodzaju profil naszych zachowań.
Pliki cookies i ich zbieranie jest oczywiście objęte stosownymi regulacjami (mowa tu oczywiście o RODO). Tyle w teorii. W praktyce jednak większość serwisów dane te przekazuje z użyciem skryptów firm zewnętrznych. Tym samym pozbywają się odpowiedzialności za to, co dzieje się z plikami cookies w dalszej części.
Przykładem tak działającego podmiotu jest Google, który dane na nasz temat może zbierać z jednego prostego powodu. Większość z nasz korzysta z „darmowego” Google Analytics (i teraz widzimy jak bardzo programy „darmowe” darmowymi nie są). Zbieranie tak pokaźnych danych pozwala Google na ogrom możliwości zarówno w kontekście tworzenia reklam profilowanych, jak również w kontekście monitorowania zachowań grupy użytkowników.
Tak zebrana baza może zawierać wiele danych na twój temat np. hobby, wiek, płeć, wszelkie nałogi, zachowania, wyznania religijne, poglądy polityczne, a także orientację seksualną. Jak już sami pewnie się domyślacie, takie działania odbiegają znacząco od etyki działań i bezpieczeństwa, szczególnie patrząc na szerszy zakres zbieranych danych, jak czyni Google.
Jak można się ustrzec przed zagrożeniami ze strony cookies? Czyli o bezpieczeństwie słów kilka
Oczywiście samo wyłączenie cookies nie jest najlepszym sposobem. Chyba że drastycznie chcemy utrudnić sobie życie w sieci. Takie działanie wykluczy nas z możliwości używania wielu stron i serwisów www m.in. ze względu na utrzymanie sesji logowania np. na Facebooku.
Zazwyczaj wykorzystywanie cookies ma swoje zasadne powody, jednak jak już wiecie – nie zawsze. Jak zatem można uchronić się przed ryzykiem związanym z cookies, a jednocześnie nie utrudniać sobie dostępu do wielu stron i serwisów?
Udzielanie pozwolenia na cookies tylko witrynom zaufanym
To dosyć restrykcyjne zagranie, jednak chroni nas przed wykorzystywaniem informacji o nas przez strony trzecie. Mowa tu o blokowaniu wszystkich plików cookies za pomocą przeglądarki internetowej. Strony zaufane natomiast dodajesz jako wyjątki, w ten sposób nie ograniczasz się w używaniu serwisów, stron znanych i lubianych, a jednocześnie zachowujesz dozę większej prywatności.
Jedynym mankamentem tego rozwiązania są uciążliwe powiadomienia ze stron blokowanych o potrzebie akceptacji plików cookies. Część bardziej pro konsumenckich witryn zniosła tę funkcjonalność i proszą o potrzebę akceptacji raz na jakiś czas. Tutaj okienko możesz swobodnie zamknąć krzyżykiem i przeglądać treści bez obawy o śledzenie czy szpiegowanie.
Kasowanie ciasteczek od razu za pokończeniu sesji przeglądarki
Niektóre z przeglądarek umożliwiają usunięcie zebranych cookies po zamknięciu danej sesji lub przeglądarki. Takie rozwiązanie powoduje, że nadal możesz używać swobodnie np. Facebooka czy innych stron, ale Google nie jest w stanie zebrać o Tobie informacji i dopasować spersonalizowanych reklam.
Blokowanie przekazywania ciasteczek do podmiotów trzecich
To jedno z najbardziej popularnych rozwiązań. W ten sposób umożliwiasz pobieranie cookies w kontekście Twoich działań, ale blokujesz ich wypłynięcie poza używany serwis. Co w praktyce znaczy, że możesz swobodnie używać wszystkich funkcjonalności stron i serwisów www, ale nie pozwalasz się śledzić.
Żadne z powyższych rozwiązań nie daje jednak gwarancji w kwestii wykorzystania informacji wrażliwych, do tego oczywiście niezbędne są właściwe zabezpieczenia z użyciem odpowiedniego programu antywirusowego.
Przydatne programy
CCleaner, do pobrania na stronie: https://www.piriform.com/CCLEANER
To przydatny program, który skutecznie sprząta nasze pozostałości w internecie, jak również usuwa listę otwieranych w ostatnim czasie plików. Co ważniejsze program usuwa pliki Flash Cookies.
Chcesz skorzystać z Mozilla Firefox w trybie anonimowym? Wystarczy zainstalować rozszerzenie NoScript Security Suite: https://addons.mozilla.org/pl/firefox/addon/noscript/
Wtyczka ta blokuje reklamy, jak również zbędne rozszerzenia.
W Mozilla Firefox świetnie się sprawdza również JonDony: http://anonymous-proxy-servers.net/ Rozszerzenie tworzy fikcyjny profil, który daje Ci pełną anonimowość w sieci.
A co z Google? [zobacz czy istnieje świat poza Google] Czy można zablokować Google Analytics? Jak najbardziej, wystarczy, że pobierzesz rozszerzenie, którego właścicielem jest sam Google: https://tools.google.com/dlpage/gaoptout
Śledzenie nie ustąpi całkowicie, ale będziemy prześladowani jako użytkownicy bez kompletnego adresu IP.
Zastosowanie cookies z założenia jest procedurą, która wpływa na zwiększenie naszych pozytywnych doświadczeń z używania danej strony czy serwisu, jednak nie zawsze służy tylko do tego. Jak już sami się przekonaliście i zapewne widzicie na co dzień, chociażby na podstawie spersonalizowanych reklam.
Po wprowadzeniu RODO polityka prywatności w kontekście cookies została mocno uregulowana, o czym świadczą nałożone we Francji kary za jej nieprzestrzeganie dla Google i Amazona, ogromne kwoty, które są swego rodzaju ostrzeżeniem. Strach przez ryzykiem finansowym sprawił, że używanie cookies stało się w pewien sposób bezpieczniejsze, ale czy tak naprawdę? Na to pytanie zapewne sami już znacie odpowiedź.