Cesko.wiki
Registrovat

HTTP cookie

Technology
12 hours ago
8
4
2
Avatar
Author
Albert Flores

Firefox Cookie Manager, nástroj pro prohlížení obsahu cookies ve webovém prohlížeči Mozilla Firefox. Jako (anglicky koláček, oplatka, sušenka) se v protokolu HTTP označuje malé množství dat, která WWW server pošle prohlížeči, který je uloží na počítači uživatele. Při každé další návštěvě téhož serveru pak prohlížeč tato data posílá zpět serveru. Cookies běžně slouží k rozlišování jednotlivých uživatelů, ukládají se do nich uživatelské předvolby apod. Myšlenku cookies navrhl v 90. letech Lou Montulli, tehdy pracující u firmy Netscape Communications.

...

Technické podrobnosti

Přestože většina prohlížečů cookies podporuje, jiné jednodušší prohlížeče (např. na mobilních zařízeních) je podporovat nemusejí; navíc cookies lze ve většině prohlížečů zakázat. +more Pokud prohlížeč cookies podporuje, měl by splňovat tyto minimální limity: * podpora alespoň 300 cookies * alespoň 4 KB na data jedné cookie * alespoň 20 cookies na doménu * pokud některé prohlížeče nemohou přijmout větší cookie, nesmí „oříznout“ jeho obsah, ale nepřijmout ho jako takové.

Cookies se ukládají na straně klienta (uživatele) jako krátké textové soubory (např. pro [url= hlavičky do odpovědi serveru (z toho důvodu musí nastavení proběhnout před vypsání čehokoli na výstup). +more Například, pro jazyk [[PHP][Internet Explorer]] ve Windows XP do adresáře c:\Documents and Settings\Jméno uživatele\Cookies) a to pro každé webové místo (website).

Funkce cookies je definována v RFC 2965 pomocí HTTP hlaviček Set-Cookie (nebo její novější varianty Set-Cookie2) a Cookie. Hlavička Set-Cookie je poslána v odpovědi serveru a obsahuje: * název (identifikátor) cookie * data cookie (omezená prohlížečem, vyžadována je podpora alespoň pro 4096 byte), * dobu platnosti cookie (resp. +more čas, kdy hodnota vyprší), * doména, pro kterou cookie platí, * adresář na serveru, pro který cookie platí. Pokud má prohlížeč alespoň jednu cookie pro daný server (a daný adresář na něm), posílá s každým dotazem danému serveru i hlavičku Cookie, která obsahuje stejná data, která server původně poslal.

V prohlížečích s podporou JavaScriptu lze v tomto jazyku ke cookie přistupovat přes vlastnost document. cookie ve formě: název_1. +more_cookie=hodnota_1. _cookie;název_2. _cookie=hodnota_2. _cookie;…. Páry název:hodnota jsou odděleny středníkem, pokud má hodnota obsahovat středník, je obalena uvozovkami.

Cookie lze nastavovat taktéž na straně serveru (podle možností skriptovacího jazyka) - nastavení hodnoty cookie představuje v podstatě přidání[/url]] k tomu slouží funkce setcookie se syntaxí:

bool setcookie ( string name [, string value [, int expire [, string path [, string domain [, int secure]]]]])

Bezpečnost a ochrana soukromí

Cookies neznamenají žádné nebezpečí pro počítač jako takový. Přesto cookies mohou být nebezpečné pro ochranu soukromí. +more Navštívený web si totiž může ukládat do cookies jakékoliv informace, které o návštěvníkovi zjistí a může tak postupně zjišťovat zájmy konkrétního návštěvníka - které stránky navštěvuje, jaké informace vyhledává, jak často daný web navštěvuje apod.

Těchto informací se dá posléze i bez vědomí návštěvníka využívat pro cílenou reklamu, statistické vyhodnocování chování návštěvníků, apod.

Tyto informace však lze získávat i bez cookies, proto toto jejich využití nemůže být považováno za zvlášť nebezpečné. Například NSA využívá "evercookie" ke sledování uživatelů.

Cookies lze zneužít zejména tehdy, pokud získá útočník přístup k počítači uživatele, neboť cookies na počítači nejsou nijak chráněny. Pak lze předstírat např. cizí identitu.

Sušenkový zákon

Podle směrnice Evropské unie (provedena zákonem č. 468/2011 Sb. +more, kterým se mění zákon č. 127/2005 Sb. , o elektronických komunikacích, zákon o elektronických komunikacích) musí webový server poskytnout uživateli informaci o používání cookies a získat jeho souhlas ještě před tím, než se cookie uloží do uživatelova počítače. Výsledek je ten, že od podzimu roku 2015 většina webů začala zobrazovat informační pruh o cookies, který lze odstranit potvrzením souhlasu tlačítkem na něm umístěným (i tato funkce obvykle používá cookie, takže informační banner se potom již uživateli nezobrazuje).

V září 2021 Poslanecká sněmovna schválila novelu zákona o elektronických komunikacích, která upravuje používání cookies na webových stránkách. Pravidla se změnila nejen pro cookies, ale i pro další sledovací technologie, které používají údaje o uživatelích. +more Pokud uživatelé nepovolí souhlas o sbírání informací, nebudou marketingoví analytici moci sledovat, jak se návštěvníci chovají na webu a uživatelům se tak na internetu nebude zobrazovat personalizovaná reklama. Dojde také k rozdílnému zobrazení webových stránek.

Co se týče návštěvníků e‑shopů, vkládání zboží do košíku a dokončení objednávky by mělo jít i bez souhlasu. Souhlas by měl splňovat podmínky GDPR: aktivní, svobodný a informovaný. +more Jinými slovy by návštěvník webu nebo e-shopu neměl být nucen k udání souhlasu (například pod podmínkou zablokování přístupu k obsahu webu) a měl by jednoznačně vědět, k čemu budou data používána a komu budou poskytnuta.

Important

Soubor:Firefox Cookie Manager.png
Windows XP
rfc:2965
session
banner
Evropská unie
NSA
reklama
JavaScript
Bajt
HTTP hlavička
RFC

Alternativy cookies

Moderní webové prohlížeče kromě tradičních cookie podporují další technologie podobné cookie.

Flash cookie

Takzvané Flash cookie jsou spravovány plug-inem Adobe Flash a jsou mimo kontrolu prohlížeče a prohlížeče neumoňují prohlížení a mazání cookies uložených v aplikaci Flash. Tyto cookie bývaly často využívány k obnově hodnot HTTP cookies v případě, že uživatel HTTP cookie smazal. +more S ústupem Flash plug-inu tato technologie přestává být používána.

HTML 5 DOM storage

Moderní prohlížeče obvykle podporují dvě úložiště - local storage a session storage (perzistentní a relační).

Microsoft Silverlight cookies

Data uložená v plug-inu Silverlight.

Microsoft Internet Explorer User Data Persistence

Umožňuje trvalé ukládání dat v prohlížeči Internet Exporer.

Google Gears data

Již nevyvíjené rozšíření, které umožňovalo větší možnosti webových aplikací tím, že mimo jiné umožňovalo ukládat data.

Odkazy

Reference

Související články

Otisk zařízení

Externí odkazy

[url= State Management Mechanism (anglicky) * [url=http://www. cookiecentral. +morecom]url=http://www. earchiv. cz/a96/a638k130. php3]eArchiv. cz - Cookie[/url] * RFC 2965 -[/url]Cookie Central (anglicky)[/url] * [url=https://policies. google. com/technologies/cookies]Jak Google využívá soubory cookie[/url] * [url=http://support. microsoft. com/kb/260971/cs]Microsoft - Popis souborů cookie[/url] * [url=https://www. epravo. cz/top/clanky/pravni-regulace-cookies-v-ceske-republice-98406. html]Právní regulace cookies v České republice[/url], 2015.

Kategorie:Počítačová terminologie

5 min read
Share this post:
Like it 8

Leave a Comment

Please, enter your name.
Please, provide a valid email address.
Please, enter your comment.
Enjoy this post? Join Cesko.wiki
Don’t forget to share it
Top