Cookies jsou malé bloky informací, které navštívená webová stránka odesílá do vašeho prohlížeče. Pokud je prohlížeč přijme, pak tato data posílá zpět serveru při každé návštěvě této stránky nebo pokud z ní přijímá obrázek nebo skript.
Cookie jsou nejběžnější metodou sloužící k identifikaci konkrétního uživatele: umožňují například stálý log-in na stránce (takže při každé návštěvě stránky nemusíte zadávat jméno a heslo), individuální nastavení stránky, uložení obsahu při vícestupňové transakci (obsah nákupního košíku při on-line nákupu) atd.
Potud to zní celkem bezpečně, v čem je tedy problém? Cookies o vás mohou prozradit celou řadu informací. Pokud se například ke stránce připojujete ze svého notebooku různých míst, tak IP adresy těchto míst (například IP adresu vaší práce, vašeho domova, oblíbené kavárny, chaty), čas, kdy jste se připojili (z těchto údajů lze sestavit vaše zvyky a samozřejmě vás poměrně přesně osobně identifikovat atd.), co jste na stránce dělali atd.
A to mluvíme jen o cookies jednoho serveru. Cookies sice nejsou přístupné jinému serveru, než tomu, který je do prohlížeče poslal, ale věc je složitější: Cookies neposílají jen samotné navštívené stránky, ale i třetí strany, které na nich mají uložený obsah, nejtypičtěji reklamu. Takový reklamní server pak má pak z cookies i další informace: jaké stránky jste kdy navštěvovali, co jste na nich vyhledávali atd.
Reklamní společnosti tato data pečlivě schraňují a následně z nich analyzují vaše zvyky a preference (tzv. „behavioral tracking“), aby vám mohly nabídnout „reklamu na míru.“ Např. pokud vidí, že v posledním týdnu navštěvujete servery s nabídkou dovolených, na vyhledávači vám vyskočí banner s nabídkou slevy na letní pobyt atd. Co to znamená pro aktivisty a jaké sledování jejich aktivit umožňuje je zcela analogické k výše napsanému.
Jako obyčejně v našich článcích jen nepopisujeme situaci, abychom vyvolali paranoiu, ale nabízíme i řešení. Co tedy s cookies?
Řešením je „poladit“ jejich nastavení přímo v prohlížeči. Zakázat úplně je nelze, protože řada stránek by se v důsledku stala nefunkčních. Jako první doporučujeme zcela zakázat cookies třetích stran, které zpravidla slouží k „behavioral tracking“ a na funkčnost stránek zpravidla nemají vliv (v prohlížeči Mozilla Nástroje -> nastavení -> Soukromí, odškrtnout checkbox „Povolit cookies třetích stran“). Dále doporučujeme nastavit cookies tak, aby se mazaly s každým ukončením prohlížeče (Nástroje -> nastavení -> Soukromí, nabídku u checkboxu „Povolit serverům nastavovat cookies“ přepnout na „Ponechat do: ukončení aplikace Firefox“).
TIP: při aktivování možnosti „Ponechat do ukončení aplikace Firefox“ je nutné vypínat Firefox při každém ukončení práce, tedy alespoň každý den. Pokud máte prohlížeč zapnutý dva týdny v kuse, servery budou mít stále k dispozici spoustu dat o vašich zvycích a chování!
Pokročilí uživatelé také mohou prohlížeč nastavit manuálně tak, že vytvoří whitelist stránek, kterým dovolí ukládat cookies (např. diskusní fóra, kde chtějí být stále přihlášeni atd.). Tím lze docílit velké míry bezpečnosti a komfortu, ale nastavení vyžaduje hodně práce.
