VIEWS

Ciasteczkowy potwór − nie taki straszny, jak go malują

Pliki cookies (zwane ciasteczkami) stały się postrachem odwiedzających strony internetowe. Dlaczego boimy się tych niewielkich plików z danymi?

 

Czy faktycznie należy się ich obawiać? W poniższym artykule znajdziesz praktyczne informacje o ciasteczkach. To wiedza, dzięki której od dziś będziesz spać spokojnie.

 

Czym jest ciasteczko?

“Ciasteczko – małe ciastko, rodzaj słodkiego wyrobu cukierniczego o różnorodnych kształtach, smakach, wielkości i sposobach przygotowywania.” [Wikipedia]

Uwielbiamy słodkie ciasteczka. Dziś jednak zajmiemy sie tymi mniej lubianymi, znanymi z Internetu i powiemy, jak sobie z nimi radzić. Jak podaje Wikipedia, ciasteczko to niewielki plik z danymi. Strona internetowa wysyła go do przeglądarki, gdy jej użytkownik z niej korzysta. Za każdym razem, kiedy użytkownik otwiera daną stronę, jego przeglądarka wysyła plik cookie z powrotem na serwer, aby przekazać dane o jego wcześniejszej aktywności na tej stronie.

Innymi słowy, pliki cookies służą do gromadzenia danych o użytkownikach. Strony internetowe wykorzystują zebrane w ten sposób informacje do różnych celów – przede wszystkim analitycznych, reklamowych, geolokalizacyjnych oraz aby poprawić funkcjonowanie strony.

 

Rodzaje plików cookies i jak są wykorzystywane

Istnieje kilka rodzajów ciasteczek. Mają one różne zastosowania. Każdy właściciel strony internetowej powinien je znać, aby móc przygotować jasną politykę cookies, zgodną z obowiązującym prawem. Informacje te przydadzą się również odwiedzającym strony, np. aby wiedzieć, jakiego rodzaju dane zbiera ten czy inny serwis internetowy. Oto garść wiedzy na temat ciasteczek.

 

Cookies sesyjne

Inaczej tymczasowe, to pliki przechowywane w pamięci przeglądarki do momentu, gdy ją zamkniesz. Nie zostaniesz rozpoznany podczas następnych odwiedzin na stronie, z której pochodzą. Będziesz traktowany, jakbyś odwiedzał ją po raz pierwszy. Pliki te nie mają daty wygaśnięcia. To cecha, która odróżnia je od innych typów ciasteczek i na podstawie której rozpoznają je przeglądarki.

Do czego służą? Według AllAboutCookies.org, strony wykorzystują sesyjne pliki cookies do rozpoznawania użytkownika, gdy ten wchodzi na kolejne strony serwisu. Sklepy internetowe używają tymczasowych ciasteczek do zapamiętywania zawartości Twojego koszyka. Gdyby ich nie było, produkty zniknęłyby z koszyka, zanim dotarłbyś do kasy.

 

Stałe pliki cookies

Nazywane czasem cookies śledzącymi, pozostają w pamięci przeglądarki, dopóki nie nadejdzie data ich wygaśnięcia lub nie zostaną usunięte. Te pliki, w odróżnieniu od sesyjnych, są przechowywane tak długo, jak chciał ich twórca. Za każdym razem więc, gdy wejdziesz na stronę, z której pochodzą lub obejrzysz np. reklamę z tego serwisu, informacja o Twojej aktywności zostanie przesłana na serwer.

Do czego służą? Stałe pliki cookies pomagają usprawnić korzystanie z serwisu i dostarczają użytkownikom spersonalizowane treści. Na przykład, wchodząc po raz kolejny na stronę, nie musisz się już logować. Serwis może też zapamiętać język, jaki wybrałeś podczas poprzedniej wizyty. Odwiedzając stronę ponownie, zobaczysz treści w tym właśnie języku. Stałe cookies wykorzystywane są też przez reklamodawców, którzy przez dłuższy czas mogą zbierać dane o treściach, jakie przeglądasz w Internecie.

 

Ciasteczka typu “secure”

Mogą być przesyłane tylko za pośrednictwem szyfrowanego połączenia (HTTPS). Dzięki temu są mniej podatne na przechwycenie.

Do czego służą? Pliki tego typu pozwalają aplikacjom webowym zapisywać wybrane informacje, np. o preferencjach użytkownika, rejestracji i inne dane, które mogą być później pobrane. Pliki cookies typu „secure” mogą być przekazywane tylko bezpiecznym protokołem, np. HTTPS.

 

Pliki cookies HttpOnly

Pliki, które mogą być przesyłane tylko za pośrednictwem protokołu HTTP (lub HTTPS). Nie są dostępne dla API, które z tego protokołu nie korzystają (np. JavaScript). To zastrzeżenie wyklucza ryzyko przechwycenia pliku przy pomocy cross-site scriptingu (XSS). Nie chroni jednak przed innymi atakami, jak cross-site tracing (XCT) czy cross-site request forgery (CSRF).

Pliki typu HttpOnly ograniczają dostęp ciasteczek do samego protokołu HTTP. Użycie ciasteczek typu „secure” i flagi HttpOnly ogranicza potencjalne szkody, jakie mogą powstać w wyniku ataków typu XSS, a zwłaszcza tych, których celem są dane zapisane w plikach cookies.

 

Pliki cookies podmiotów zewnętrznych

W skrócie, są to pliki, które pochodzą od innych dostawców, niż wskazywałby na to adres w pasku przeglądarki. Na przykład, kiedy odwiedzasz stronę getresponse.com, a domena, z której pochodzi plik cookie zapisany w pamięci Twojego urządzenia to getresponse.com, to jest to cookie własne. Jeśli jednak, podczas wizyty na stronie getresponse.com na Twoim komputerze zachowane zostanie ciasteczko z domeny basicanalytics.com, to będzie to plik cookie podmiotu zewnętrznego. Większość przeglądarek, np. Google Chrome, Mozilla Firefox, Safari oraz IE, daje możliwość zablokowania tego typu ciasteczek.

Pliki cookies podmiotów zewnętrznych wykorzystywane są do celów reklamowych i związanych z analizą danych. Po umieszczeniu ciasteczka na stronie agencje reklamowe mogą śledzić użytkowników w całej sieci i wyświetlać im reklamy powiązane tematycznie z treściami, które ostatnio wyszukiwali.

 

Supercookies

Te ciasteczka pochodzą z domeny najwyższego poziomu, np. .com, czy domeny drugiego poziomu, jak np. .co.uk. Dla odróżnienia, zwykłe pliki cookies pochodzą zawsze z określonej domeny. Przeglądarki często blokują supercookies, ponieważ mogą one stanowić potencjalne zagrożenie.

Supercookies były oryginalnie ciasteczkami flashowymi. Wraz z rozwojem technologii pojawiły się inne sposoby śledzenia użytkowników, m.in. za pomocą pamięci sesji HTML5. Z rozwiązań tych korzystają głównie reklamodawcy.

 

Ciasteczka zombie

Pliki tego typu wykorzystują skrypt po stronie klienta, aby odnowić się natychmiast po usunięciu. Skrypt jest inicjowany po zapisaniu pliku cookie np. w pamięci lokalnej Flash, pamięci HTML5, i innych miejscach, w których można zachować pliki po stronie klienta. Kiedy skrypt wykrywa brak pliku cookie, odtwarza go, wykorzystując dane zapisane w wymienionych lokalizacjach.

 

Jakie pliki cookies wykorzystuję na swojej stronie?

Jeśli nie masz pewności, jakich ciasteczek używasz na swojej stronie, możesz to szybko sprawdzić przy pomocy bezpłatnych wtyczek do przeglądarek, np: Cookie Inspector (Chrome), Cookies Manager+ (Mozilla) i Safari Cookies (Safari). 

Cookie-Inspector-Chrome-Amazon-1024x527

Ryc.1. Przykład działania Cookies Inspector w przeglądarce Chrome

 

Dlaczego muszę informować o plikach cookies na swojej stronie?

W wielu krajach, zwłaszcza europejskich, właściciele stron korzystających z plików cookies zobowiązani są do przestrzegania określonych przepisów. Niektóre z nich wymagają, by szczegółowo informować o tym, w jaki sposób ciasteczka używane są na stronie i prosić użytkowników o wyraźną zgodę na ich wykorzystywanie.

Zgodnie z regulacjami obowiązującymi w Unii Europejskiej (a są to jedne z najostrzejszych przepisów dotyczących plików cookies) właściciel strony internetowej musi otrzymać wyraźną zgodę użytkownika na dostęp i zapisywanie danych na jego komputerze, telefonie, tablecie, czy innym urządzeniu.

 

Aby postępować zgodnie z przepisami dotyczącymi plików cookies, zazwyczaj powinieneś:

  1. Określić, jakiego typu pliki cookies wykorzystywane są na stronie i w jaki sposób.
  2. Poinformować, że strona używa ciasteczek, dlaczego to robi, a następnie poprosić o zgodę na ich zapisywanie na urządzeniu użytkownika.

 

Gdzie umieścić informację o plikach cookies i jak ją sformułować?

Poniżej znajdziesz przykładową informację o ciasteczkach, którą możesz wykorzystać na swojej stronie, jeśli używasz np. Google Analytics. Pochodzi ona z jednej ze stron stworzonych w kreatorze GetResponse Landing Pages, w którym jest dostępny wbudowany moduł do tworzenia tego typu powiadomień. Treść komunikatu możesz dostosować do swoich potrzeb i umieścić na stronie jednym kliknięciem. W tym artykule znajdziesz więcej informacji na temat informowania o plikach cookies.

 

Cookie-bar-on-GR-landing-page-1024x491

Ryc.2. Przykładowy pasek informujący o stosowanej polityce cookies

 

W powiadomieniu o ciasteczkach powinien również znaleźć się link do polityki cookies oraz przycisk potwierdzenia. W treści polityki cookies należy zawrzeć informacje o tym, jakie ciasteczka strona wykorzystuje i w jaki sposób.

Poniżej znajdziesz linki do kilku bezpłatnych generatorów polityki cookies. Warto z nich skorzystać:

Pamiętaj, aby odpowiednio dostosować treść powiadomienia i zawrzeć w nim informacje o plikach cookies wykorzystywanych na Twojej stronie.

 

Pasek z informacją o cookies możesz umieścić u góry lub na dole strony, w zależności od indywidualnych potrzeb.

Oto przykładowa treść powiadomienia:

“Ta strona używa cookies

Korzystamy z ciasteczek, aby nasza strona działała poprawnie oraz by korzystanie z niej było dla Ciebie jak najwygodniejsze. Wykorzystujemy pliki cookies również do analizy danych, dzięki której będziemy mogli ulepszać stronę. Więcej informacji >

 

Czy w Unii Europejskiej właściciele stron przestrzegają regulacji dotyczących cookies?

Od 15 do 19 września 2014 roku Grupa Robocza Artykułu 29 we współpracy z organami legislacyjnymi poszczególnych krajów, odpowiedzialnymi za egzekwowanie artykułu 5(3) Dyrektywy 2002/58/EC o prywatności i łączności elektronicznej, przeprowadziła audyt zwany EU Cookie Sweep. Objęto nim 478 stron z branży e-commerce i mediów oraz sektora publicznego w 8 krajach członkowskich.

 

Oto najbardziej interesujące wnioski z tego badania:

  • 26% stron nie informuje o korzystaniu z plików cookies,
  • 70% z 16 555 zapisanych ciasteczek było plikami należącymi do podmiotów zewnętrznych,
  • Ponad 50% plików cookies podmiotów zewnętrznych pochodziło z zaledwie 25 zewnętrznych domen,
  • Tylko 50% stron informujących o plikach cookies prosi o zgodę na ich wykorzystanie,
  • Tylko 16% stron daje użytkownikom podstawową kontrolę i możliwość wyboru, czy zgadzają się na zapisywanie plików cookies na ich urządzeniach, czy nie.

 

Ciekawostka:

  • Twórcy często ustawiają daty wygaśnięcia plików cookies mocno na wyrost. Podczas audytu znaleziono ciasteczka, które miały wygasnąć 31 grudnia 9999 roku, czyli za 8 tys. lat!

 

Kary za niestosowanie się do przepisów dotyczących cookies

Od 26 maja 2012 roku Wielka Brytania i Irlandia Północna oraz inne kraje europejskie zaczęły egzekwować przepisy dotyczące plików cookies. Za niestosowanie się do wytycznych polskie prawo przewiduje karę. Może ona wynieść nawet 3% przychodu, jaki ukarany podmiot uzyskał w poprzednim roku kalendarzowym.

 

Podsumowanie

Po lekturze tego artykułu pliki cookies nie powinny być już dla Ciebie takie straszne. W kreatorach stron, takich jak GetResponse Landing Pages, znajdziesz gotowy do użycia pasek informacji o cookies. Dodasz go do strony jednym kliknięciem. W Internecie dostępne są również bezpłatne rozwiązania, za pomocą których przygotujesz treść polityki cookies. Jeśli nie jesteś pewien, czy dobrze zarządzasz kwestią plików cookies na swojej stronie, przeczytaj tekst jeszcze raz. Sprawdź, czy stosujesz się do wszystkich obowiązujących zasad.


Masz pytania lub chcesz podzielić się opinią na temat ciasteczek? Zostaw komentarz!

BĄDŹ NA BIEŻĄCO:

x

BĄDŹ NA BIEŻĄCO:

x