Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Rodo w praktyce – odpowiedzi na 273 najtrudniejsze pytania

Rodo w praktyce – odpowiedzi na 273 najtrudniejsze pytania
 

Bartosz Marcinkowski, Robert Brodzik, Klaudia Czarniecka, Michał Kluska, Katarzyna Kulesza, Olga Legat, Justyna Tyc

Cena: 128,00 zł

Zamów

Ciasteczka – prywatność czy wygoda korzystania z internetu

28-01-2020 Autor: Jan Anisimowicz
ABI-Expert - przykładowe...
Dlaczego pliki zbierające informacje nazywane są ciasteczkami, choć z wypiekami nie mają nic wspólnego? Jakie dane zbierają i po co? Różnych pytań związanych z ciasteczkami jest wiele. W tym tekście rozwiejemy wątpliwości i odpowiemy na nurtujące wszystkich pytania.
 
Wdrożenie rodo w maju 2018 r. większości1 osób kojarzy się przede wszystkim z wysokimi karami. Na kolejnym miejscu pojawiają się uciążliwości związane z „odklikaniem” zgód oraz akceptacją wykorzystania ciasteczek na stronach internetowych. O ile kary i zgody nie budzą dużych emocji (poza przypadkami, kiedy organizacja jednak musi zapłacić astronomiczną karę), o tyle ciasteczka stanowią pewien tajemniczy obszar. Nie do końca wiadomo, do czego służą, po co zbierają dane, kto je wymyślił. Być może stanowią zagrożenie i lepiej ich nie używać.
 
Czym są ciasteczka?
 
Ciasteczka (ang. cookie) zostały wymyślone w drugiej połowie lat 90. XX wieku, żeby umożliwić odróżnienie osób odwiedzających dany serwis WWW. Ciasteczka stanowią mały fragment pliku tekstowego, który określony serwis internetowy (np. www.abi-expert.pl, www.onet.pl) wysyła do przeglądarki i który to plik później przeglądarka użytkownika może odesłać do tego serwisu przy kolejnych wejściach na witrynę. Dzięki możliwości przechowania pliku po stronie użytkownika określony serwis internetowy zyskuje dodatkowe możliwości w ramach obsługi użytkownika.
 
W najprostszym scenariuszu ciasteczko po prostu przechowuje informację, czy dany użytkownik już kiedyś odwiedzał dany serwis internetowy oraz kiedy nastąpiły ostatnie odwiedziny. Ciasteczka mogą, po zalogowaniu się danego użytkownika, pomagać przechowywać kontekst sesji (spersonalizowany układ strony czy też zawartość koszyka zakupowego). Programiści, ustawiając ciasteczko (np. używając popularnego języka programowania JavaScript) wywołują na stronie internetowej komendę Set-Cookie. Jak widać, jest to bardzo prosta i nieskomplikowana procedura:
 
Set-Cookie: value; max-age; domain; path; secure; HttpOnly
 
W danych po poleceniu Set-Cookie określone są:
  • Nazwa i przypisana jej wartość. Tylko to jedno pole jest obowiązkowe. Pozostałe parametry są opcjonalne i mogą przyjmować wartości domyślne.
  • Czas ważności danego ciasteczka. Po jego upłynięciu przeglądarka przestanie je wysyłać i usunie je z komputera użytkownika.
  • Opcje widoczności ciasteczka.
  • Poziom zabezpieczeń. Jeśli zostanie podany, to ciasteczko będzie widoczne (wysłane) tylko wtedy, gdy połączenie będzie szyfrowane (HTTPS).
  • Strona www.abi-expert.pl przechowuje tylko trzy standardowe ciasteczka:
– ciasteczko trzymające kontekst sesji;
– dwa ciasteczka z podłączonego do strony Google Analitics, które jest często wykorzystywane do analizy ruchu na stronach internetowych.
 
Idąc dalej tym tropem, na stronie www.onet.pl ciasteczek jest już kilkadziesiąt2. Niestety odpowiedź, czemu są one potrzebne przy korzystaniu z serwisu, nie jest już tak łatwa do uzyskania, choć oczywiście wraz z rodo sposób informowania użytkowników w tym aspekcie przez serwisy internetowe znacząco się polepszył.
 
Sposób przechowywania kontekstu informacyjnego dotyczy tak naprawdę wykorzystywanej przeglądarki, a nie konkretnego użytkownika. Z tego mogą wynikać dwie dodatkowe cechy:
  1. Dane zawarte w ciasteczkach nie są przenoszone ani między urządzeniami użytkownika, ani między wykorzystywanymi przez niego przeglądarkami (nawet na jednym komputerze). Tę cechę można jednak wykorzystać np. do zakupu tańszych biletów lotniczych.
  2. Istnieje ryzyko przejęcia danych na współdzielonym komputerze (np. w przypadku udostępnienia komputera innym osobom, kradzieży komputera lub korzystania z komputera współdzielonego). Generalnie kiedy chcemy mieć pewność, że nasze dane nie wpadną w niepowołane ręce, najlepiej przed udostępnieniem komputera wyczyścić odpowiednie dane w przeglądarce. W przeglądarkach jest do tego przypisany bardzo użyteczny i prosty skrót klawiaturowy: Ctrl + Shift + Delete.

[...]

 

Autor jest ekspertem GRC w C&F Sp. z o.o., prelegentem na polskich i zagranicznych konferencjach z obszaru GRC, BI, big data, rodo. Propagatorem podejścia RegTech i FinTech.

 


Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

Zapraszamy do składania zamówień na prenumeratę.


 

« Powrót

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.