Na takmer každej stránke sa na nás vyvalí oznámenie o tom, že „Táto webová stránka používa súbory cookies“. Okrem toho, že je to otravné, 99,9% užívateľov internetu nemá tušenie, čo to tie cookies sú. Tejto problematike je venovaný tento článok.
Cookies, v preklade sušienka, koláčik, sú malé textové súbory, ktoré sú ukladané vo Vašom počítači. Toľko oficiálna poučka z každej webovej stránky, ktorá cookies používa.
Ako to je v realite
Pozrime sa v skratke a veľmi zjednodušene na to, ako v realite funguje internet. Váš počítač (nazývaný aj klient) sa pripojí na server. Serveru pošle nejaké tzv. packety (toto sa inač nazýva request – žiadosť), čiže údaje o tom, čo chce. Server tieto údaje spracuje a klientovi spätne pošle výstup, teda výsledok, teda webovú stránku.
Problém je ten, že webová stránka nie je nič iné, ako zväzok niekoľkých súborov. Väčšinou obsahuje nejakú HTML kostru, ktorá je obohatená o rozličné súbory, napr. obrázky, CSS súbory, ktorými sa nastavuje vzhľad stránky, Javascript, ktorý stránku oživuje. Čiže tým, že ste si otvorili tento článok, sa do Vášho PC stiahlo niekoľko súborov v celkovej veľkosti cca 2MB. Tieto súbory prehliadač vezme, spracuje a ukáže Vám hotový výsledok – webovú stránku. Toto sa deje pri každom refreshi webovej stránky, teda ak obnovíte stránku, alebo kliknete na podstránku. Proste vždy, keď sa niečo načítava, tak to načítavanie je vlastne sťahovanie súborov zo servera. Pekné, nie? 🙂
Dané súbory sa ukladajú na Váš pevný disk, faktom ale zostáva, že sa ukladajú len do tzv. temp-u (dočasnej pamäte). Keď webovú stránku zatvoríte, čoskoro sa z tejto pamäte svojvoľne vymažu a nemusíte riešiť nič.
Teda celá webová stránka, rovnako ako cookies, sa ukladá do Vášho PC a nezrobíte s tým absolútne nič. Tak to proste funguje.
Typy premenných
Programovacie jazyky, ktorými sú tvorené webové stránky, používajú rozličné typy premenných. Som PHPčkár, tak v skratke spomeniem PHPčkové typy premenných:
- klasická premenná, zapisuje sa dolárom, napr. $nazov_premennej;
- GET globálna premenná, zapisuje sa s prefixom $_GET, napr. $_GET[‚nazov_premennej‘];
- POST globálna premenná, zapisuje sa s prefixom $_POST, napr. $_POST[‚nazov_premennej‘];
- SERVER globálna premenná, zapisuje sa s prefixom $_SERVER, napr. $_SERVER[‚REQUEST_URI‘];
- Session (sedenie), zapisuje sa s prefixom $_SESSION[‚nazov_premennej];
- Cookie, zapisuje sa s prefixom $_COOKIE[‚nazov_premennej‘]
Session je premenná, ktorá znamená sedenie. Údaje v tejto premennej sa teda ukladajú len na nevyhnutnú dobu a sú špecifické pre každého užívateľa. V praxi sa táto premenná používa napr. pre zapamätanie produktov, ktoré ste hodili do košíka. Nikdy ste sa nezamysleli nad tým, ako je možné, že prídem ja aj Vy na adresu eshop.sk/kosik a ja tam mám iné produkty ako Vy? To je spôsobené práve session. Session sa časom, po vypnutí stránky vymažú, a preto sa niekedy stane, že produkty v košíku, ktoré som tam nahádzal, zmiznú.
Ten istý princíp sa používa aj na stránkach, kde sa užívateľ prihlasuje. Napríklad taký internet banking. Tam je to samozrejme ešte zabezpečené kadejakými inými systémami (napr. časovým odhlásením, po 5 minútach nečinnosti Vás automaticky odhlási). Takže toto sú sessions. A veľmi podobne fungujú aj cookies.
Ako fungujú cookies
Zásadný rozdiel medzi cookies a sessions je ten, že sessions sú uložené na serveri a cookies sú uložené vo Vašom počítači. Sessions server vymaže, keď to uzná za vhodné, väčšinou po pár minútach nečinnosti. Naproti tomu Cookies majú zadanú tzv. platnosť, čiže presný časový okamih, kedy sa ich hodnoty zmažú.
Typické využitie Cookies je „Zapamätať prihlásenie“. Ak pri prihlasovaní zaškrtnete toto políčko, údaje o Vašom prihlásení sa do webovej stránky sa uložia vo Vašom počítači na určenú dobu (zvykne to byť 30 dni). Čiže keď aj o týždeň pristúpite k webovej stránke, budete rovno prihlásený. Ak by ste políčko „Zapamätať prihlásenie“ nezaškrtli, prihlásili by ste sa pomocou sessions. A už o deň by ste sa určite museli prihlásiť znova. Vaše prihlásenie by nezostalo zapamätané.
Čo iné ešte riešia cookies?
Cookies rieší napr. aj samostatné zobrazovanie otravnej hlášky o cookies. Keď potvrdíte, že súhlasíte s použitím cookies, táto informácia sa uloží do malého súboru vo Vašom PC. Keď o deň, dva, či tri pristúpite znova na stránku, otravné okienko o cookies Vám už nevyskočí.
Cez cookies sú riešené rozličné ankety a hlasovania, cookies držia Vaše prihlásenia, Vaše nákupné košíky (keď ste ako prihlásený užívateľ), wishlisty, v skratke, všetky preferencie a nastavenia, ktoré na webovej stránky prevediete. Okrem toho sa cez cookies riešia rôzne technické veci, najmä tie, ktoré sú spojené s analýzou návštev webu (google analytics, facebook pixel), na základe cookies sú Vám podhadzované relevantné reklamy a ak podobne. Určite ste si všimli, že keď ste v googli hľadali napr. DVD prehrávač, na iných stránkach, i na Facebooku Vám začalo podhadzovať reklamy na DVD prehrávače. Za to môžu práve cookies.
Potrebujeme ich?
Na 99,9% stránkach sa cookies používajú a ich použitie má opodstatnený význam. Bez cookies sa obídu len naozaj veľmi jednoduché stránky, kde užívateľ prakticky nemá žiadnu možnosť interakcie, takéto stránky si môže len prezerať. Žiaden kontaktný formulár, žiadne prihlásenie, žiadna analytika, proste nič. Takýchto stránok je dnes na svete veľmi málo.
Odmietať cookies je ekvivalentné odmietaniu klimatizácie v aute. Žijeme v roku 2021 a cookies sú z dôvodu normálnej funkčnosti webových stránok nevyhnutnosťou. Bez cookies nič normálne fungovať nemôže. Treba sa s tým zmieriť.
Sledujú nás?
Áno, sledujú. Ale cookies nie sú žiadna bezpečnostná hrozba. Samotné cookies sú uložené na Vašom počítači a nemôže len tak hocikto čítať uložené hodnoty Vašich cookies. Prístup k ním má len server. Okrem toho do cookies sa neukladajú žiadne citlivé dáta. Väčšinou ide o šifry (hashe), ktoré sa ukladajú do cookies aj do databázy a pri prístupe na stránku sa skontroluje, či hodnota cookies zodpovedá hodnote uloženej v databáze. Ak áno, ste prihlásený. Ak nie, musíte sa prihlásiť na stránku znova. To je celá veda.
Google, Facebook a iné veľké spoločnosti, samozrejme, zhromažďujú anonymizované údaje. Teda oni tak celkom nie sú anonymizované, lebo vedia, že sú to údaje o tom a tom počítači (presnejšie povedané o tej a tej IP adrese), ale nič konkrétne. Pre Google ste len IP adresa, teda číslo. Google sleduje, čo daná IP adresa prezerá, ktoré stránky navštevuje, čo hľadá. A na základe toho vyhodnocuje a podhadzuje relevantné reklamy. To je celé.
Určite sa nikto nedozvie, že Jožko Mrkvička s číslom občianskeho preukazu ST123456 a s rodným číslom 123456/7890 si dňa 30. februára 2021 pozeral na Heureke inkontinenčné plienky pre dospelých vo veľkosti XXL s motívom Spidermana. Pre Google ste len číslo. A keby aj náhodou nejaký Google databázový analytik, ktorý vidí surové dáta v databázach, z dlhej chvíle pozeral, čo všetko ste si pozerali, vidí Vás len ako IP adresu, nemá tušenie kto ste, kde bývate, ani o čo Vám ide.
Takže nejaké stresy o tom, ako Vám niekto ukradne heslo do internet bankingu, keď budete mať zapnuté cookies, sú absolútne neopodstatnené. Keby sa aj niekto snažil cez cookies ukradnúť heslo do internet bankingu, namiesto hesla ukradne jeho šifru (hash). Čiže ak máte heslo napr. 123456, viete to len vy a nikto iný. Nevie to ani server, nevie to ani banka, nie je to uložené ani v cookies. Všade inde sú uložené len šifry Vášho hesla.
V prípade reťazca 123456 vychádza hash cez algoritmus MD5 takto:
e10adc3949ba59abbe56e057f20f883e
Toto je vaše heslo, ktoré je uložené všade. Na serveri, v databáze, v cookies. Nič vám teda nehrozí. Samotnému hashovaniu sa budeme venovať niekedy v ďalšom článku, je to tiež celkom zaujímavé.
