Cookie-uri web

Lumea Internetului nu este privată în mod implicit. Site-urile folosesc adesea cookie-uri ca să urmărească activitatea utilizatorilor pe acel site sau chiar pe mai multe site-uri.

Site-urile web urmăresc istoricul utilizatorilor pentru a-și îmbunătăți serviciile. Atât ca utilizatori, cât și ca autori de software, este important să înţelegem cum se urmăresc aceste date şi cât de mult pot controla utilizatorii urmărirea datelor.

Un cookie HTTP este un mic text care ajută un site să urmărească informația despre un utilizator care parcurge mai multe pagini ale acelui site și să personalizeze experiența utilizatorului pe site-ul respectiv. Dacă te-ai conectat vreodată pe un site, un cookie este cel responsabil de menținerea conexiunii tale pe parcursul mai multor pagini.

Să vedem cum funcționează un cookie. (Dacă ți se pare neclar protocolul HTTP, ar fi bine să revizuiești HTTP & HTML.)

Gândește-te la un utilizator care navighează la un site pentru prima dată--sau, cel puțin, prima dată folosind acel browser. Browser-ul trimite o cerere HTTP către serverul care găzduiește site-ul.

Serverul trimite înapoi un răspuns HTTP și include un antet Set-Cookie în acel răspuns.

Cookie-ul conţine un nume (sessionId) şi o valoare (abc123), plus o dată de expirare pentru browser când va şterge acest cookie din memorie.

Dacă dorește să seteze mai multe cookie-uri, adaugă antete Set-Cookie la răspuns.

Browserul salvează informația de tip cookie, stocând-o pe hard disk-ul utilizatorului. În acest fel, datele vor persista chiar şi după repornirea browserului sau a calculatorului. De aceea acest tip de cookie se numeşte "cookie persistent".

De asemenea, există "cookie-uri de sesiune", acele cookie-uri fără dată de expirare care sunt întotdeauna șterse atunci când se închide browserul.

Când utilizatorul navighează la o altă pagină de pe site, browserul trimite către cookie-uri stocate fiecare solicitare HTTP.

Când serverul primește solicitarea HTTP, inspectează cookie-urile și vede că această cerere vine de la un utilizator cu un sessionId cunoscut. Apoi poate căuta ID-ul sesiunii în baza sa de date și folosește orice informație despre sesiune pentru a personaliza răspunsul.

Există multe moduri prin care un site poate folosi cookie-uri pentru a personaliza o experiență. Un motor de căutare le poate folosi pentru a reține cât de multe rezultate preferă să vadă un utilizator pe pagină. Un site de știri le poate folosi pentru a recomanda titluri similare cu cele pe care le-ai citit deja. Toate tipurile de site-uri web pot folosi cookie-uri pentru a urmări date statistice, cum ar fi cât timp ai stat pe o pagină și ce butoane ai apăsat.

Orice website cu autentificare folosește un cookie pentru a te ține conectat pe fiecare pagină a site-ului. Când te deconectezi de pe acel site, acesta șterge cookie-ul și nu-l mai setează până nu te mai autentifici din nou.

🔍 Poți vedea pentru tine ce cookie-uri sunt trimise de la un browser la un site web, urmând pașii din acest tutorial wikiHow.

Iată o captură de ecran cu o colecție de cookie-uri folosite de Khan Academy:

Toate cookie-urile care încep cu "KA" ajută la identificarea utilizatorului curent, iar cookie-ul "_ga" este folosit de Google Analytics.

Acestea nu sunt cookie-urile actuale ale contului meu; nu ar trebui să distribui niciodată cookie-urile tale pentru că alții le-ar putea folosi pentru a pune stăpânire pe contul tău. Bineînțeles, ar fi frumos să împarți fursecuri (cookies) cu bucăți de ciocolată. 🍪

Fiecare cookie stocat de un browser este asociat cu un domeniu şi o cale. Atunci când vizitezi un site web și serverul său trimite înapoi un răspuns HTTP cu un cookie, browser-ul asociază acel cookie cu domeniul de pe server. Asta se numeşte cookie de primă parte.

Cu toate acestea, un site web poate include și resurse din alte domenii, cum ar fi o imagine, un iframe sau un script. Când browserul solicită acele resurse, serverele lor pot trimite și cookie-uri înapoi, care vor fi acum asociate cu domeniul lor. Acestea se numesc cookie-uri de la terțe părți.

Un studiu din 2016 a constatat că un site încarcă în medie aproximativ 20 de cookie-uri de către terți, iar media unui site de știri este de două ori mai mare.

Ce fac cu toate acele cookie-uri? Majoritatea cookie-urilor de terță parte sunt folosite pentru publicitate. Imaginează-ți un utilizator care vizitează un blog cu o rețetă pentru fursecuri fără gluten. Acel blog include un anunț Facebook cu un cookie. Utilizatorul vizitează facebook.com și observă o creștere bruscă a numărului de reclame despre produsele fără gluten. Aceasta nu este o coincidență, sunt cookie-uri!

Deoarece cookie-urile de la terțe părți servesc unui scop foarte diferit de cel al cookie-urilor de primă parte și încalcă mai mult intimitatea utilizatorilor web, browserele au făcut posibilă dezactivarea completă a cookie-urilor de la terțe părți. Poţi încerca să urmezi paşii din acest articol HowToGeek.

🙋🏽🙋🏻‍♀️🙋🏿‍♂️Ai și alte întrebări legate de acest subiect? Ne bucurăm să îți putem răspunde—nu ai decât să pui întrebările în spațiul de mai jos!