Každý z nás sa už stretol s pojmom "cookies", najčastejšie pri prvej návšteve webstránky, kde na nás vyskočí informácia o používaní týchto súborov. Roboticky potvrdíme súhlas o ich ukladaní a pokračujeme v prehliadaní. Málokto však vie, ako sa tieto súbory ukladajú a na čo sa využívajú. Bez ohľadu na to, aký prehliadač používate, pri každej návšteve webu zhromaždíte niekoľko súborov cookies. Ak sa niekedy vyberiete do nastavení cookies v prehliadači, môže vás prekvapiť, že sa tam zobrazí dlhý zoznam súborov.
Čo sú teda cookies a prečo sú tak rozšírené? Tento článok vám poskytne komplexný pohľad na túto problematiku, od ich základného fungovania až po právne aspekty a budúcnosť.
Čo sú to cookies?
Cookies sú malé súbory, ktoré si webové prehliadače ukladajú do nášho počítača alebo telefónu. Programátori ich nazvali cookies pre ich podobnosť s malými koláčikmi (cookie = koláčik v angličtine). Tiež sú maličké a dlho na stole neostanú. Súbory cookies sú zvyčajne malé textové súbory, ktoré si prehliadač ukladá vo vašom zariadení. Keď navštívite webovú stránku, ktorá používa cookies, prehliadač uloží súbor do vášho zariadenia bez ohľadu na to, či ide o mobil, tablet alebo desktop.
Ukladá názov webovej stránky a tiež jedinečný identifikátor, ktorý vás predstavuje ako používateľa daného webu. Ak sa na túto webovú stránku vrátite znova, už o vás bude vedieť, že ste tam boli. To znamená, že web môže byť pri ďalších návštevách personalizovaný alebo budete mať niektoré informácie uložené/zapamätané. Webové stránky si vás takýmto spôsobom označujú a následne rozpoznávajú.
Prečo vznikli cookies?
Vznikli preto, aby sa zachovala prepojenosť prezerania stránok toho istého webu. Na rozdiel od počítačovej aplikácie, ktorá si pamätá všetky premenné, kým je otvorená, webstránka nevie nič o predchádzajúcich otvorených stránkach a ich stavoch. Aby vedela, prehliadač si môže uložiť informácie do počítača o nastaveniach, ktoré si používateľ zvolil.
Prečítajte si tiež: Komplexný prehľad o cookies
Aké informácie môžu cookies obsahovať?
Vieme, že každý súbor cookie obsahuje minimálne názov webovej stránky, ktorej cookie súbor patrí, a unikátne ID. Samozrejme, ukladaných informácií býva často oveľa viac. Súbor cookie môže napríklad obsahovať čokoľvek z nasledujúceho:
- Čas, ktorý strávite na webovej stránke
- Odkazy, na ktoré ste v rámci návštevy klikli
- Možnosti, predvoľby alebo nastavenia, ktoré vyberiete. Napríklad filtre
- Účty, do ktorých sa prihlasujete a zapamätanie prihlásenia v účtoch
- Môžu sa zaznamenávať podstránky, ktoré ste navštívili v minulosti
- Položky v nákupnom košíku a ich uchovanie aj po skončení návštevy
Cookies však neslúžia len na zlepšenie vašej interakcie s webom, ale aj na spracovanie dát, cielenie reklám alebo webovú analytiku. Nemyslite si však, že tieto textové súbory o vás vedia všetko, čo na webe robíte. Cookies sú textové súbory, ktoré by mal vedieť prečítať iba web, ktorému patria. Nie vždy to však platí.
Praktický príklad
Na piatom riadku sa nachádza cookie s názvom __exponea_etc__, ktorý patrí nástroju Exponea. Exponea má na webe skript, ktorý pri návšteve uloží do prehliadača cookie. Tú využívame na marketingovú automatizáciu, kde pomocou cookies rozpoznávame používateľov pri každej jednej návšteve z tohto prehliadača.
Na toto rozpoznávanie slúži identifikátor v stĺpci Value. Pomocou neho vieme priradiť používaný prehliadač k profilu používateľa, čo nám zaručuje monitorovanie správania naprieč viacerými zariadeniami.
Ak sa teda zaregistrujem alebo nakúpim z viacerých zariadení a každé získalo pri prvej návšteve svoje unikátne ID, na obidvoch zariadeniach budem pri ďalších návštevách rozpoznaný.
Prečítajte si tiež: Všetko, čo potrebujete vedieť o cookies
V stĺpci Expiry je čas, vyjadrený v sekundách, keď daná cookie expiruje. Taktiež ma vie web rozoznať podľa cookies na troch rôznych zariadeniach, respektíve prehliadačoch.
Ak by som však prišiel na rovnaký web z troch zariadení a neidentifkoval sa na žiadnom z nich, web alebo analytické nástroje by ma vnímali ako troch odlišných používateľov. Toto môže byť jedna z nevýhod trackovania pomocou cookies.
Rôzne druhy cookies
Ako som spomínal, cookies majú veľmi široké spektrum využívania a fungujú bez toho, aby o nich návštevník webu vôbec vedel. Cookies možno rozdeliť do rôznych kategórií, a to na základe rôznych charakteristík:
Na základe ich účelu
Existujú v zásade dva typy súborov cookie, a to nevyhnutné - sú potrebné na správne fungovanie webovej stránky, a všetky ostatné, bez ktorých dokáže web plnohodnotne fungovať. Nazval by som ich aj doplnkové. Nevyhnutné cookies sú základné pre fungovanie webovej stránky. Zaisťujú tiež bezpečnosť stránky, napríklad ochranu proti podvodom. Tieto cookies sú nevyhnutné pre základnú funkčnosť webových stránok a nie je potrebné na ne získavať súhlas. Umožňujú napríklad, aby si stránka zapamätala vaše prihlasovacie údaje, jazykové nastavenia alebo obsah nákupného košíka. Bez týchto cookies by ste sa museli pri každej návšteve znova prihlasovať, nastavovať jazyk, alebo by ste prišli o obsah nákupného košíka.
Na základe ich pôvodu
Sem patria takzvané súbory prvej strany (first-party cookies) a súbory tretích strán (third-party cookies). First-party cookies pochádzajú zo samotnej webovej stránky, ktorú používateľ navštevuje, napríklad na kontrolu toho, či je používateľ prihlásený alebo nie. Zatiaľ čo third-party cookies ukladajú iné webové stránky, ktoré sledujú používateľa pri zacielení na príslušné reklamy. Nazývajú sa aj trackovacie cookies. Sem napríklad patria cookie z Google Analytics.
Prečítajte si tiež: Používanie cookies: Podrobný sprievodca
Skoro všetky webové stránky, ktoré navštívite, ukladajú first-party cookies. Ako som spomínal, môžu vám zefektívniť prehliadanie webstránok. Pomáhajú napríklad webom pamätať si položky vo vašom nákupnom košíku, prihlásenie a tak ďalej.
Third-party cookies ukladá niekto iný ako web, na ktorom sa nachádzate. Web môže napríklad spolupracovať s inzertnou sieťou a poskytovať niektoré z reklám, ktoré vidíte. Alebo môžu využívať niektorý z analytických nástrojov, ktoré sledujú správanie používateľov na webe. Tieto tretie strany (alebo aj trackery) môžu tiež ukladať cookies do vášho prehliadača, aby sledovali vaše správanie v priebehu času. Na základe toho vedia vytvoriť podrobnú históriu typov webov, ktoré často navštevujete, a môžu tieto informácie použiť na poskytovanie reklám prispôsobených vašim záujmom.
Takto funguje cielenie na základe záujmov, retargeting alebo analýza správania cez Google Analytics.
Na základe ich trvania
Tu môžeme súbory cookies rozdeliť na trvalé a na session cookies. Session cookies sa vytvoria pri prihlásení, respektíve pri príchode na web. Ich platnosť vyprší pri zatvorení webstránky alebo prehliadača. Trvalé cookies, naopak, zostávajú v prehliadači používateľa dlhšiu dobu a expirujú až po uplynutí doby platnosti.
Ako funguje tracking pomocou cookies?
Základné informácie o cookies sme si zhrnuli dostatočne. Teraz sa dostávame ku cookies, ktoré slúžia na sledovanie vášho správania na weboch. Zhromažďujú údaje, ako sú kliknutia, nákupy, použité zariadenia, polohu alebo históriu vyhľadávania. Na čo sa vôbec takéto údaje trackujú? Pomáhajú pri cielenej reklame alebo zhromažďovaní dát na analýzy, aby sa vám mohli zobrazovať reklamy, ktoré vás zaujímajú. Používajú sa na zobrazovanie reklám, ktoré sú prispôsobené záujmom používateľov. Zhromažďujú informácie o tom, aké stránky používateľ navštevuje, aby mu mohli zobrazovať cielené ponuky aj na iných weboch. Tieto cookies tiež umožňujú zdieľanie obsahu na sociálnych sieťach. Používajú sa na zhromažďovanie anonymných údajov - ako návštevníci používajú webovú stránku. Tieto informácie nám pomáhajú zlepšiť funkčnosť stránky a ponúkané služby. Údaje zbierané analytickými cookies neidentifikujú konkrétneho používateľa. Slúžia iba na interný prieskum.
Trackovanie pomocou cookies znie trochu hrôzostrašne a pre každého, ktorý nemá v tejto oblasti dostatok informácií, bude tento pojem vyvolávať minimálne nejaké obavy.
Cookies tretích strán, bohužiaľ, často vytvárajú spoločnosti, o ktorých používateľ ani len nepočul alebo s nimi nemal žiadnu interakciu. Tento typ cookies je čím ďalej, tým viac zneužívaný inzerentmi. Kvôli tomu sa tracking pomocou cookies stáva menej účinným a spoľahlivým, ako to bolo kedysi.
Ďalšia nevýhoda je nepresnosť dát vzhľadom na to, že jedno trackované zariadenie môže používať viac ľudí a bežný človek využíva aj dve - tri zariadenia. Aj preto môžeme v najbližších mesiacoch alebo rokoch očakávať prehliadanie bez tohto typu cookies.
Ako zistiť a blokovať cookies tretích strán
Ak chcete zistiť, prípadne blokovať cookies tretích strán, ktoré trackujú vaše online správanie, v Google účte som našiel link na youronlinechoices.com.
Pri hlbšom dohľadávaní viete zistiť, odkiaľ cookie pochádza, aká spoločnosť alebo prevádzkovateľ online reklamy za ňou stojí, čo všetko sa pomocou týchto cookies trackuje a podľa statusu vidíte, či je cookie povolená.
Ak je v statuse otáznik, pravdepodobne z tohto trackera nemáte žiaden súbor cookie.
Ochrana súkromia a legislatíva
Webstránky už nie sú statické, ale používajú krátke programy - skripty. (V súčasnosti sa prakticky používa iba jazyk JavaScript.) Pomocou nich sa stránky stávajú aktívnymi a dokážu komunikovať s inými servermi. Napríklad skript od Google Analytics pošle informáciu na server Google, že sa otvorila ďalšia stránka na konkrétnom webe. Skripty dokážu čítať cookies, ktoré uložili skripty iných spoločností a tak sa informácie šíria medzi rôznymi spoločnosťami.
Prevádzkovateľ webu musí pri prvej návšteve upozorniť návštevníka o používaní cookies a vypýtať si súhlas na ich použitie. Áno, každý web vytvorený na serveri obsahuje súhlas na používanie cookies v zmysle najnovšej legislatívy.
Používanie cookies je bezpečné, ale má svoje muchy. Žiadny normálny (bezpečný/moderný) prehliadač neumožňuje webovej stránke prístup k súborom cookies inej webovej stránky, pretože by to porušilo pravidlá viacerých domén a predstavovalo by to bezpečnostný problém.
Ako som však spomínal, existuje behaviorálny tracking pomocou cookies. Navzájom neprepojené weby môžu implementovať skripty, ktoré odosielajú informácie do jednej siete na sledovanie reklám, ktorá potom môže na základe vašich aktivít zobrazovať prispôsobené reklamy na tieto zúčastnené weby.
Právny rámec
Už v roku 2002 prijala smernicu ePrivacy - Smernica Európskeho parlamentu a Rady 2002/58/ES. Odvtedy prijala EÚ novú právnu úpravu: nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov. Právne ustanovenia z neho schválil slovenský parament v novom zákone o elektronických komunikáciách - Zákon č. 452/2021 Z. z. o elektronických komunikáciách. Tento zákon je účinný od 1. februára 2022.
Ako je chránené vaše súkromie?
Na prvý pohľad sa zdá, že vás monitorujú z každej strany. A nie ste ďaleko od pravdy. Vaše súkromie je však stále chránené. Údaje o vašom prehliadaní internetu sú zbierané a analyzované anonymne. V nastaveniach vášho účtu sa nachádza sekcia, o ktorej som dlho nevedel. Nájdete ju v sekcii data & personalization -> ad settings. Alebo na tomto linku. Nižšie uvidíte vaše záujmy zatrackované pomocou cookies. Každú z týchto skupín záujmov viete rozkliknúť a zistiť, na základe čoho bola pridaná. Taktiež viete niektorú skupinu vypnúť. Ak rozkliknete manage your activity, uvidíte vašu históriu aktivít, ktoré ste vykonávali z aktívneho účtu. Nezľaknite sa.
Riziká a bezpečnostné problémy
Prečo by predstavovalo riziko, ak by web A vedel prečítať cookies webu B? Čítať, aktualizovať, meniť alebo manipulovať cookies iným webom, ako je ten, ktorý ich umiestnil, sa nazýva cross-site scripting (xss). Na kurze programovania nám zdôrazňovali, že ide o veľký bezpečnostný problém. Aj keď sú moderné prehliadače z roka na rok bezpečnejšie, xss útoky sa stále vyskytujú.
Možno ste sa stretli s doplnkom v niektorých prehliadačoch s možnosťou voľby „netrackovať”. Zapnutie tejto možnosti však nie je stopercentne spoľahlivé. Je to ako keby ste prišli do preplnenej MHD s nápisom na čele „nesledovať”. Niekto to bude rešpektovať, iným to bude jedno. Ide o to, že „netrackovať” je v podstate len požiadavka z prehliadača, ktorú webová stránka nemusí rešpektovať.
Ak vlastníte webstránku, môže byť pre vás náročné zistiť, ktoré súbory cookies používate vy a ktoré sú súbory tretích strán. Štúdie z Beyond the Front Page zistili nasledovné:
- 72 % cookies na webových stránkach sa načítava pomocou iných cookies tretích strán, takže je ťažké rozpoznať vlastníka.
- 18 % cookies na webových stránkach sú trójske kone, teda súbory cookies, ktoré sú skryté tak hlboko, že ich je bez technológie hĺbkového skenovania takmer nemožné zistiť.
- 50 % trójskych koní sa medzi jednotlivými návštevami zmení, čo znamená, že to môžu byť úplne odlišné súbory cookie pri každej návšteve.
Sú vaše cookies v súlade s GDPR?
Podľa nariadenia GDPR je právnou zodpovednosťou vlastníkov a prevádzkovateľov webových stránok zabezpečiť, aby sa osobné údaje zhromažďovali a spracúvali zákonne. GDPR vyžaduje, aby web zhromažďoval osobné údaje od používateľov až po ich súhlase s konkrétnymi účelmi ich použitia. Ak si chcete overiť, či váš web spĺňa kritériá GDPR, viete si to skontrolovať zadarmo pomocou tohto toolu.
Nastavenie cookies v prehliadači
Informácia o cookies na vás môže vyskočiť pri prvej návšteve webstránok. Uvidíte malý pásik s informáciou, že daný web používa cookies a používaním daného webu s tým súhlasíte. Niektoré weby však majú možnosť voľby preferencií. Môžete si tak presne zvoliť, aký typ cookies sa bude ukladať, ale aj na čo budú tieto súbory v budúcnosti použité. Tieto preferencie budú platiť iba na webe, na ktorom ich potvrdzujete. Každý web môže mať tieto preferencie odlišné. Ak vás zaujíma, či dostávate personalizované reklamy alebo či zostávate prihlásený na niektorom z webov, môžete si to skontrolovať a prispôsobiť pri každej návšteve webu, ktorý takéto preferencie využíva.
Možnosti pre správu nastavení súborov cookies môžete nájsť v každom prehliadači. Cookies môžete nastaviť rôznymi spôsobmi, napríklad:
- pred každým uložením súboru cookies na počítači môžete potvrdiť alebo odmietnuť ich uloženie na svojom počítači,
- môžete špecifikovať správanie súborov cookies na konkrétnych webových stránkach (napr. vašich obľúbených),
- alebo môžete ukladanie súborov cookies na svojom zariadení úplne odmietnuť.
Väčšina internetových prehliadačov je pôvodne nastavená na automatické akceptovanie cookies. Toto nastavenie môžete zmeniť zablokovaním cookies alebo upozornením v prípade, že sa majú cookies poslať do vášho zariadenia. Inštrukcie na zmenu cookies nájdete vo voľbe „pomoc“ každého prehliadača. Ak používate rozličné zariadenia na prístup k stránkam (napr.
Ako vymazať cookies v rôznych prehliadačoch
- Prehliadač Apple Safari: V menu prehliadača vyberte „Predvoľby“ a v nich záložku „Súkromie“.
- Prehliadač Google Chrome: V menu „Nastavenie“ vyberte sekciu „Ochrana súkromia a zabezpečenia“.
- Prehliadač Internet Explorer: V menu zvoľte „Nástroje“, ďalej „Možnosti internetu“. V otvorenom okne kliknite na záložku „Všeobecné“ a nájdete odsek „História prechádzania“. Kliknite na „Odstrániť“ a potom na „Dočasné súbory internetu a webových serverov“.
- Prehliadač Mozilla Firefox: V menu zvoľte „Možnosti“ a prejdite do sekcie „Súkromie a zabezpečenie“.
Svoj internetový Prehliadač môžete navyše naprogramovať tak, aby blokoval inštaláciu každého súboru cookie do vášho počítača alebo na ne upozorňoval. Postup je pri každom Prehliadači odlišný, ale pokyny k nemu nájdete pri každom z Prehliadačov v sekcii Nápoveda.
Vymazanie cookies na mobilných zariadeniach
- Android: Otvorte domovskú stránku. Kliknite na ikonu internetového Prehliadača, ďalej na tlačidlo „Menu“ a zvoľte „Nastavenie“. Vaše zariadenie vám buď otvorí menu dostupných možností nastavenia, alebo tu bude jedna z troch nasledujúcich možností. Kliknite na možnosť, ktorú máte k dispozícii: Súkromie a zabezpečenie; Súkromie; Zabezpečenie. Kliknite na „Vymazať medzipamäť“ a potvrďte tlačidlom OK. Kliknite na „Vymazať všetky súbory cookies“ a potvrďte tlačidlom OK. Prostredníctvom tlačidla „Domov“ sa vráťte na domovskú stránku. Prehliadač Google Chrome: Na paneli nástrojov Prehliadača Kliknite na menu Chrome. V sekcii „Ďalšie nástroje“ zvoľte „Vymazať údaje o prezeraní“. V okne, ktoré sa otvorí, zaškrtnite „Súbory cookie a iné dáta webov“ a „Obrázky a súbory v medzipamäti“. Použite horné menu na výber dát, ktoré chcete vymazať. Na zmazanie všetkého vyberte časové obdobie.
- Apple iOS8: Kliknite na tlačidlo „Domov“ a ďalej na „Nastavenie“. Vyberte Safari a „Vymazať históriu a dáta webových stránok“. Zobrazí sa varovná správa. Potvrďte kliknutím na „Vymazať históriu a dáta“. Prostredníctvom tlačidla „Domov“ Kliknite.
Budúcnosť cookies
Cookies tretích strán žijú z vypožičaného času vzhľadom na to, že ich veľa prehliadačov čoraz viac obmedzuje. V januári Google oznámil, že podpora súborov cookies tretích strán v jej prehliadači Chrome bude ukončená „do dvoch rokov“. Čo to pre nás znamená?
Spomína sa viacero alternatív k trackovacím cookies. V poslednej dobe som sa často stretol s pojmom browser fingerprint, čo bude pravdepodobne akési unikátne ID prehliadača. Aktuálne je najlepším riešením server-side tagging a využitie služieb na predĺženie životnosti marketingových a výkonnostných cookies.