aneb Nebezpečné koláčky
Není tomu tak dávno, co jsem si konečně obstaral kartu
MasterCard, jíž se dá platit i v zahraničí, a hrdě jsem si
objednal přes Amazon.com své první CD. Jaké bylo mé překvapení,
když jsem se za nějaký čas opět na Amazon vrátil, a tam mne
čekalo uvítání v podobě velkého nápisu: Vítejte zpět, pane
Lipšanský . A pod tím: Pokud nejste pan Lipšanský, klikněte sem.
Ano, cookies neboli koláčky. Jak na ně?
Jako většina jiných internetových obchodníků, nechal Amazon na
mém hard disku, ve složce prohlížeče, koláček - malinkatý
soubor, obsahující textový řetězec, jenž vás dokonale
identifikuje, pokud se připojíte ze stejného počítače na některý
server vícekrát. Amazon naštěstí patří k poctivým obchodníkům, a
tak jediné nebezpečí, jež mi hrozilo z tohoto cíleně zanechaného
podvržence, představovala nabídka knih a CD podle mého
odhadnutého vkusu. Jenže ne každý má tak počestné úmysly.
Víme, kdo jsi
Náhle všechny doposud teoretické diskuze o internetových cookies
nabyly zcela nový - osobní - obsah. Kolegyně z amerického PC
WORLDu, Roberta Furgerová, si dala tu práci, a shromáždila
všechna pro a proti ohledně této problematiky. A skutečně našla
obojí. Dejme jí slovo:
"Nejdříve jsem se podívala na soubor cookie.txt ve
složce Netscape Navigatoru (uživatelé Internet Exploreru najdou
složku Cookies přímo v adresáři Windows). A našla jsem tucty
zápisů z různých serverů od Amazonu přes Yahoo k první
basketbalové lize (V českých podmínkách najdete spíš zápisy
serverů Na vrcholu, M.I.A. apod.). Stejně jako většina uživatelů
(předpokládám) jsem si nenastavila bezpečnostní pravidla svého
počítače, ani v preferencích prohlížeče, aby mne tento před
cookies varoval. A tak měsíc za měsícem můj "koláčkový" soubor
rostl, podle toho, jak jsem navštěvovala stránky obsahující
cookies.
K mému překvapení jsem našla i cookies, které pocházely
ze serverů, jež jsem v životě nenavštívila, ani o nich nikdy
neslyšela. Například jsem nikdy nebyla na on-line knihkupectví
Barnes Noble, a přitom měli vstup v mém souboru. A co nebo kdo
to jsou Focalpoint, DoubleClick nebo AdForce? To mne přimělo
k tomu, abych se o cookies a společnostech, jež se umístily do
souboru na mém hard disku, více poučila.
Nejprve jsem změnila v preferencích prohlížeče
bezpečnostní politiku, abych příště byla před cookies varována.
Vymazala jsem i obsah souboru cookies.txt v Netscape Navigatoru,
a začala opět surfovat po Internetu, abych viděla, co se stane.
Snad každá stránka, již jsem navštívila, mi chtěla na
hard disk umístit jeden, některé servery dokonce hned několik
cookies. V mnoha případech jsem se mohla na zvolené stránky
dostat, i když jsem zápis cookie odmítla. Ne vždy to však šlo
bez problémů - např. na server Dell Computer jsem se prodrala až
na patnáctý pokus.
Nemusíte však ani navštívit stránky nějaké společnosti,
aby se vám nahrál jejich "koláček". Například výše zmíněná
Barnes Noble se mi do počítače dostala ve chvíli, kdy jsem
navštívila sekci Recenze knih na stránkách New York Times. Mezi
všemi ostatními se nacházela i adresa www.focalink.com , která
nabízí webové obchodování firmy jménem AdKnowledge.
Podobně jsem při návštěvě automobilové sekce Timesů
odmítla dalšího vetřelce od společnosti Imigis, nabízející
obdobné reklamní webové služby, a výlet do cestovatelského
oddílu časopisu Business Week Online zplodil cookie od
Trips.com, nabízející své služby cestovní kanceláře pro
obchodníky. Dokonce i (americký) PC WORLD Online vám doručí
koláčky od inzerentů.
Jak koláček rozdrobit?
Ačkoliv pravidla webového HyperText Transfer Protokolu
(známějšího jako HTTP) nedovolují jednomu serveru předávání
cookies z jiného, internetová společnost DoubleClick
( www.doubleclick.net ) přišla s chytrým způsobem, jak toto omezení
obejít.
Na stránkách Cookie Central ( www.cookiecentral.com ) to
vysvětluje David Whalen, tvůrce sekce FAQ, takto: "Když si
nahrajete nějakou stránku, nabízející reklamní místo pro
bannery, třebas AltaVistu, jsou zde právě tyto reklamní proužky,
odkazující na jinou webovou stránku. Tím se váš prohlížeč
připojí na DoubleClick, aby získal celou podobu této reklamy,
inu, a DoubleClick vedle obrázku a textu pošle i cookie - a
přitom vy jste pořád jen a jedině na AltaVistě."
Jak dokumentuje můj malý experiment, není DoubleClick
jedinou firmou, která nabízí obdobné služby, využívající této
skulinky. I když některé koláčky jsou časově omezené - jejich
platnost vyprší na konci dne, případně při konci návštěvy
serveru - jiné, zvané trvalky, okupují hard disk měsíce, někdy i
roky. Podobné cookies pak mohou využívat obchodníci k vaší
identifikaci a určení vašich zájmů - jako například Amazon.com,
jenž mi tak umožňuje mé vlastní zákaznické stránky a objednávku
na jedno kliknutí (one-click ordering).
Jiné koláčky mohou však být použity pro úplně jiné formy
sledování zákazníků. Nedělejme si iluze. Oceňuji výhody
podobného jednoznačného určení zákazníka, pokud si přeji
dostávat informace o nabídce obchodníka a sama mu dávám
informace o sobě, aby náš vzájemný kontakt byl co
nejprogresivnější.
Na druhou stranu mne štve, když mne koláčky některých
společností sledují, aniž bych s nimi měla co do činění,
nakupovala u nich či o nich vůbec věděla - a to, jako by
samozřejmě, aniž by mi dali vědět nebo mne požádali o souhlas.
Připomíná mi to způsoby loupežníků číhajících v křoví, a
sledujících mé cesty po Internetu pomocí koláčků, aby tak o mně
získali co největší množství informací pomocí bannerů. A už
vůbec nesnáším podnikání třetích stran, shromažďujících
informace z mnoha serverů, aby si vytvořily můj specifický
nákupnický profil.
Proto se přikláním k dlouhodobému řešení problému
nevyžádaných koláčků: používejte protikoláčkový software.
Existuje spousta programů dle vašeho výběru (o některých jsme
informovali v minulém čísle českého vydání PC WORLDu). Sama jsem
si vybrala Cookie Pal, jednoduše použitelný filtrovací
sharewarový prográmek, využitelný jak v Netscape Navigatoru, tak
v Internet Exploreru. Cookie Pal také po určité období vede
seznam cookies, roztříděných podle datumu, počtu přijmutých či
odmítnutých "koláčků", a také nabízí soupis internetových adres
a mohu si zvolit funkci, že vždy - nebo nikdy - od nich přijmu
cookies.
Vždy, když jsem navštívila nějakou novou stránku,
software mne upozornil na požadavek přijmutí koláčku. Stejně tak
jako samotný prohlížeč, nabídl mi i Cookie Pal možnost jej
akceptovat, případně odmítnout, navíc mi však také dovolil
přidat stránku do seznamu a zapsat moji volbu - a tím při příští
návštěvě zamezit další dotazování.
Myslíte, že mne baví přidávat neustále nové a nové volby
ohledně cookies do mého stále delšího seznamu? Ani nápad. Ale je
to jediná možnost a cena za pocit bezpečného brouzdání po
Internetu."
8***/JL
---vlož.článek---
Jak vypéci koláčky
Chcete vědět, jak se dostat koláčkům na kůži (tedy spíše na
kůrku)? Těchto pár tipů pro začátek by vám mohlo pomoci:
1. Nastavte v prohlížeči bezpečnostní pravidla tak, aby vás před
přijetím cookies varoval. V Netscape Navigatoru tak uděláte
kliknutím na složky Edit-Preferences-Advanced a zadáte svoji
volbu. V Internet Exploreru pak Zobrazit-Možnosti-Upřesnit .
2. Vzdělávejte se . Jedním z nejlepších zdrojů, pokud pravda
ovládáte angličtinu, je Cookie Central ( www.cookiecentral.com ),
který nabízí informace o tom, jak cookies fungují, provede vás
krok za krokem možností, jak si přečíst soubory s cookies na hard
disku, a pokud budete potřebiovat další informace, jsou zde
výtečně zpracované Nejčastější dotazy.
3. Vybírejte si informace, které o sobě poskytnete. Samotné
cookies lidi nesledují, pouze odkazují na server, kde se v nějaké
databázi informace shromažďují. Sdělte pouze nezbytné informace,
a pouze tam, kam brousíte nejčastěji.
PŘEDPLATNÉ
ČLÁNKY DO MAILU