Firefox Cookie Manager, nástroj pro prohlížení obsahu cookies ve webovém prohlížečiMozilla Firefox.
Jakocookie (anglickykoláček,oplatka,sušenka) se v protokoluHTTP označuje malé množství dat, kteráWWWserver pošle prohlížeči, který je uloží napočítači uživatele. Při každé další návštěvě téhož serveru pak prohlížeč tato data posílá zpět serveru. Cookies běžně slouží k rozlišování jednotlivých uživatelů, ukládají se do nich uživatelské předvolby apod. Myšlenku cookies navrhl v 90. letechLou Montulli, tehdy pracující u firmyNetscape Communications.
Přestože většina prohlížečů cookies podporuje, jiné jednodušší prohlížeče (např. na mobilních zařízeních) je podporovat nemusejí; navíc cookies lze ve většině prohlížečů zakázat. Pokud prohlížeč cookies podporuje, měl by splňovat tyto minimální limity:[1]
pokud některé prohlížeče nemohou přijmout větší cookie, nesmí „oříznout“ jeho obsah, ale nepřijmout ho jako takové.
Cookies se ukládají na straně klienta (uživatele) jako krátké textové soubory (např. proInternet Explorer veWindows XP do adresářec:\Documents and Settings\Jméno uživatele\Cookies) a to pro každé webové místo (website).
Funkce cookies je definována vRFC 2965 pomocíHTTP hlavičekSet-Cookie (nebo její novější variantySet-Cookie2) aCookie. HlavičkaSet-Cookie je poslána v odpovědi serveru a obsahuje:
název (identifikátor) cookie
data cookie (omezená prohlížečem, vyžadována je podpora alespoň pro 4096 byte),
dobu platnosti cookie (resp. čas, kdy hodnota vyprší),
doména, pro kterou cookie platí,
adresář na serveru, pro který cookie platí.
Pokud má prohlížeč alespoň jednu cookie pro daný server (a daný adresář na něm), posílá s každým dotazem danému serveru i hlavičkuCookie, která obsahuje stejná data, která server původně poslal.
V prohlížečích s podporouJavaScriptu lze v tomto jazyku ke cookie přistupovat přes vlastnostdocument.cookie ve formě:název_1._cookie=hodnota_1._cookie;název_2._cookie=hodnota_2._cookie;…. Páry název:hodnota jsou odděleny středníkem, pokud má hodnota obsahovat středník, je obalena uvozovkami.
Cookie lze nastavovat taktéž na straně serveru (podle možností skriptovacího jazyka) – nastavení hodnoty cookie představuje v podstatě přidání HTTP hlavičky do odpovědi serveru (z toho důvodu musí nastavení proběhnout před vypsání čehokoli na výstup). Například, pro jazykPHP k tomu slouží funkce setcookie se syntaxí:
bool setcookie ( string name [, string value [, int expire [, string path [, string domain [, int secure]]]]])
Cookies neznamenají žádné nebezpečí pro počítač jako takový. Přesto cookies mohou být nebezpečné pro ochranu soukromí. Navštívený web si totiž může ukládat do cookies jakékoliv informace, které o návštěvníkovi zjistí a může tak postupně zjišťovat zájmy konkrétního návštěvníka - které stránky navštěvuje, jaké informace vyhledává, jak často daný web navštěvuje apod.
Těchto informací se dá posléze i bez vědomí návštěvníka využívat pro cílenoureklamu, statistické vyhodnocování chování návštěvníků, apod.
Tyto informace však lze získávat i bez cookies, proto toto jejich využití nemůže být považováno za zvlášť nebezpečné. NapříkladNSA využívá "evercookie" ke sledování uživatelů.[3]
Cookies lze zneužít zejména tehdy, pokud získá útočník přístup k počítači uživatele (například zavirovaným emailem), neboť cookies na počítači nejsou nijak chráněny. Pak lze předstírat např. cizí identitu. Také lze obejítvícefázové ověření,[4] a tak například ovládnout bankovní účet.
Podle směrniceEvropské unie (provedena zákonem č. 468/2011 Sb., kterým se mění zákon č. 127/2005 Sb., o elektronických komunikacích,[5] zákon o elektronických komunikacích) musí webový server poskytnout uživateli informaci o používání cookies a získat jeho souhlas ještě před tím, než se cookie uloží do uživatelova počítače.[6] Výsledek je ten, že od podzimu roku2015 většina webů začala zobrazovat informační pruh o cookies (cookie lišta), který lze odstranit potvrzením souhlasu tlačítkem na něm umístěným (i tato funkce obvykle používá cookie, takže informačníbanner se potom již uživateli nezobrazuje).
V září 2021Poslanecká sněmovna schválila novelu zákona o elektronických komunikacích, která upravuje používání cookies na webových stránkách. Pokud uživatelé nepovolí souhlas o sbírání informací, nebudou marketingoví analytici moci sledovat, jak se návštěvníci chovají na webu a uživatelům se tak na internetu nebude zobrazovat personalizovaná reklama. Dojde také k rozdílnému zobrazení webových stránek.
Co se týče návštěvníků e‑shopů, vkládání zboží do košíku a dokončení objednávky by mělo jít i bez souhlasu. Pro zajištění možnosti svobodné volby by uživatel měl mít možnost souhlas odmítnout, přičemž odmítnutí by mělo být stejně jednoduché jako přijetí souhlasu. To lze zajistit tak, že tlačítko pro odmítnutí se nachází ve stejné vrstvě cookie lišty, jako tlačítko pro přijetí souhlasu. Tuto povinnost však provozovatelé webů často porušují. Souhlas by měl splňovat podmínky GDPR: aktivní, svobodný a informovaný. Jinými slovy by návštěvník webu nebo e-shopu neměl být nucen k udání souhlasu (například pod podmínkou zablokování přístupu k obsahu webu) a měl by jednoznačně vědět, k čemu budou data používána a komu budou poskytnuta. Zároveň by uživateli webu mělo být umožněno kdykoliv souhlas odvolat.[7]
Takzvané Flash cookie jsou spravovány plug-inem Adobe Flash a jsou mimo kontrolu prohlížeče a prohlížeče neumoňují prohlížení a mazání cookies uložených v aplikaci Flash.[8] Tyto cookie bývaly často využívány k obnově hodnot HTTP cookies v případě, že uživatel HTTP cookie smazal.[8] S ústupem Flash plug-inu tato technologie přestává být používána.
↑Informace vyslovení souhlasu s COOKIES [online]. Úřad pro ochranu osobních údajů [cit. 2024-01-02].Dostupné v archivu pořízeném z originálu dne 2024-01-02.
↑ab New Cookie Technologies: Harder to See and Remove, Widely Used to Track You.Electronic Frontier Foundation [s@]. September 14, 2009.Dostupné online.
↑ Ochrana osobních údajů | Vláda ČR.www.vlada.cz [online]. [cit. 2022-07-11].Dostupné online.
