Nezaměňujte s populárním pečeným dobrem, webový cookie je malá část dat poskytovaná webovému prohlížeči webovým serverem. Prohlížeč ukládá data do textového souboru, takže je lze odeslat zpět na server pokaždé, když prohlížeč požaduje stránku ze serveru.
Název „cookie“ byl odvozen od UNIXových objektů zvaných magické cookies. Jedná se o tokeny, které jsou připojeny k uživateli nebo programu a mění se v závislosti na oblastech, které uživatel nebo program zadá.
Soubory cookie se také někdy nazývají internetové soubory cookie, soubory cookie prohlížeče nebo soubory cookie HTTP. Mohou být vymazány, když je prohlížeč zavřen, jako v případě souborů cookie relace, nebo mohou být uloženy do určité doby, jako v případě trvalých souborů cookie.
Jsou cookies dobré nebo špatné?
I když informace obsažené v souboru cookie nejsou ze své podstaty dobré nebo špatné, je pro zabezpečení internetu důležitý potenciál způsobu, jakým se tyto informace používají. Soubor cookie může ukládat osobní identifikační informace, které uživatel poskytuje, jako je jméno, adresa domů a telefonní číslo, nebo stavové informace, jako je preferovaný jazyk, přihlašovací údaje a opuštěné položky nákupního košíku.
Výhoda přijímání cookies má formu vylepšeného uživatelského zážitku; soubory cookie nejen pomáhají rychleji načítat webové stránky, ale také mohou přizpůsobovat reklamy, vytvářet snadný proces ověřování a udržovat předvolby stránek pro opakované návštěvy. Někdy to může vytvořit více práce pro uživatele, kteří chtějí, aby každá návštěva webu byla jako kdyby na ni přistupovali poprvé, ale soubory cookie jsou často neopěvovanými hrdiny efektivity a personalizace procházení webu.
Stejně jako u většiny obav o zabezpečení internetu, hlavní nevýhodou pohodlí, které soubory cookie nabízejí, je zranitelnost dat cookie, která mají být sledována a používána pro škodlivé úmysly. Když je spojení mezi prohlížečem a serverem zaměřeno útočníkem, mohou být zachycené soubory cookie prodány třetím stranám nebo „uneseny“ a použity k vydávání se za uživatele na jiných místech internetu.
Soubory cookie a GDPR
Kromě výše zmíněných bezpečnostních rizik představuje používání souborů cookie řadu obav o soukromí na internetu, což je poněkud související problém, který byl uveden do centra pozornosti v roce 2016, kdy Evropská unie (EU) schválila Obecné nařízení o ochraně osobních údajů (GDPR).
Tato legislativa se zaměřuje na zásady a postupy správců údajů a nařizuje, že údaje jednotlivce mohou být shromažďovány pouze za šesti okolností: jednoznačný souhlas jednotlivce, zásadní zájem jednotlivce, oprávněný zájem správce, smluvní nezbytnost, veřejný zájem nebo právní požadavek. Za tímto účelem GDPR rovněž stanoví, kolik údajů lze shromáždit, jak lze shromážděná data uložit a jak může jednotlivec vymazat svá data.
Co to znamená pro soubory cookie? Protože soubory cookie jsou jedny z nejmenších a nejobvyklejších osobních údajů na internetu, má dodržování GDPR zásadní důsledky pro zpracování souborů cookie na webových stránkách. Vymáhání standardů GDPR vedlo většinu webů bez ohledu na to, kde jsou jejich servery založeny, k zavedení zjevných, výslovných postupů přihlašování / odhlášení ze souborů cookie i možností, jak jednotlivci kdykoli odvolat souhlas se soubory cookie. To znamená, že návštěvníci webových stránek mohou určovat, zda se soubory cookie shromažďují dříve, než začnou s obsahem webu, a budou mít větší kontrolu nad ochranou osobních údajů.