icon

Nowy artykuł w ABI-Expert dot. plików cookies.

Czym są pliki cookies? W jaki sposób zbierają informacje i jak są one potem wykorzystywane? Czy umieszczanie informacji o wykorzystywaniu plików cookies na stronach internetowych wystarczy? Na te i więcej pytań odpowiadam w artykule, który właśnie ukazał się na łamach kwartalnika „ABI Expert”

Ochrona danych osobowych
dr Piotr Siemieniak 5 min. czytania

Czym są pliki cookies? W jaki sposób zbierają informacje i jak są one potem wykorzystywane? Czy umieszczanie informacji o wykorzystywaniu plików cookies na stronach internetowych wystarczy? Na te i więcej pytań odpowiadamy w artykule.

Głównym celem twórców stron internetowych jest dostarczenie treści dla swoich odbiorców w taki sposób, aby użytkownik regularnie powracał i aktywnie korzystał z serwisu, co w konsekwencji podnosi wartość serwisu z punktu widzenia reklamowego oraz sprzedażowego dla towarów i usług. Wskazane cele mogą być osiągnięte przez odpowiednie optymalizacje, które dokonywane są na podstawie danych analitycznych z ruchu na stronie oraz badań efektywności reklamowej, do których wykorzystywane są pliki cookies stron trzecich.

Informowanie o cookies nie załatwia problemu

Stosowanie plików cookies jest regulowane przez przepisy prawa, dlatego dzisiejsze strony internetowe atakują nas informacjami dotyczącymi plików cookies. Odwiedzenie niemal dowolnej strony internetowej wiąże się z tym, że zobaczymy wyskakujące okienka z informacjami o wykorzystywaniu plików cookies, a same rozwiązania graficzne witryny przymuszą nas do pełnej akceptacji wszystkich zgód. W przypadku odmowy akceptacji plików cookies dostęp do strony może być częściowo lub całkowicie ograniczony przez wprowadzenie pewnych uciążliwości w interfejsie witryny, jak np. ograniczenie widoczności treści lub odmowa dostępu do treści.

Użytkownicy sieci nie zawsze mają pełną świadomość tego, jakie korzyści i zagrożenia przynoszą pliki cookies. W przypadku szerokiego przyzwolenia na stosowanie plików cookies bardzo często naruszana jest prywatność użytkowników strony, gdyż dochodzi do gromadzenia informacji, w tym danych osobowych na dużą skalę. Dochodzi wówczas do sytuacji, w której powstaje asymetria informacyjna, tj. jedna strona posiada przewagę informacyjną nad drugą stroną, co później umożliwi tej pierwszej wykonywanie takich działań, które mogą istotnie wpłynąć na podejmowanie oczekiwanej decyzji przez drugą stronę.

Istotne jest to, aby była budowana świadomość w obszarze technologii cyfrowych i w obszarze ochrony prywatności. Szczególnie gdy procesy przetwarzania odbywają się w tle, czyli w sposób niewidoczny dla przeciętnego użytkownika sieci internet. Dlatego poszerzanie wiedzy w obszarze cookies jest istotne nie tylko dla użytkowników sieci, ale również dla inspektorów ochrony danych oraz samych administratorów, którzy będą podejmować ostateczne decyzje odnośnie do sposobów przetwarzania danych osobowych.

Czym są cookies?

Cookies są niewielkimi fragmentami tekstu, które są zapisywane na urządzeniu użytkownika. Każdy plik cookie zawiera informacje dotyczące nazwy, wartości, domeny, czasu wygaśnięcia, daty ostatniego dostępu, atrybutów (HostOnly, HttpOnly, SameSite, Secure) oraz ścieżki (path). Zapisany plik cookie może być następnie odczytywany i modyfikowany przez stronę internetową pod warunkiem, że pochodzi z tej samej domeny lub subdomeny, skąd plik cookie został przesłany.

Pliki cookie pozwalają na to, aby komunikować określone informacje między urządzeniem użytkownika a serwisem internetowym. Zastosowanie plików cookie jest bardzo szerokie i obejmuje przykładowo przechowywanie:

  • danych dotyczących sesji (np. zalogowanie w serwisie internetowym);
  • informacji na temat wybranych produktów w koszyku produktów;
  • informacji wspierających bezpieczeństwo (np. tokeny CSRF);
  • informacji dotyczących identyfikatorów reklamowych i analitycznych;
  • indywidualnych ustawień użytkownika na stronie internetowej (np. wybrana kolorystyka strony internetowej).

Jak odbywa się zapisywanie i odczytywanie cookies?

Zapisywanie plików cookies odbywa się za pośrednictwem metody „Set-Coo­kie”. Przykład: „Set-Cookie: csrf=ba3YavaX(…); Expires=Thu, 26 Dec 2019 09:36:00 GMT; Secure; HttpOnly”. Wskazany przykład zapisze plik cookie o nazwie „csrf” i przypisze do niego wartość „ba3YavaX(…)”, a także określi datę wygaśnięcia i ustanowi dodatkowe parametry Secure oraz HttpOnly.

Odczytywanie wartości plików cookies jest równie proste co ich zapisywanie i odbywa się przez odczytanie wartości „document.cookie” (przykład dla języka JavaScript), który zwróci ciąg znaków zawierający wszystkie klucze, wartości i parametry dla plików cookie, gdzie każdy z nich jest oddzielony średnikiem. W celu odczytania wartości wybranego pliku (według nazwy) cookie należy samodzielnie przygotować funkcję, która rozdzieli tekst pomiędzy średnikami w „document.cookie” i odczyta wartość pożądanego cookie.

W przypadku plików cookie stron trzecich (third-party cookie) proces ich zapisywania i odczytywania na urządzeniu użytkownika jest analogiczny, a jest to możliwe przez implementację rozwiązania na stronie internetowej przez osadzenie właściwych skryptów. Przykładowo osadzenie kodu śledzącego Google Analytics odbywa się przez osadzenie określonego kodu JavaScript, który asynchronicznie wczytuje bibliotekę „analytics.js” z adresu https://www.google-analytics.com/analytics.js (więcej informacji w dokumentacji).

[...]

Ochrona danych osobowych
Dowiedz się więcej Ochrona danych osobowych usługi

Nasze kompleksowe usługi w zakresie ochrony danych, począwszy od Privacy by Design i audytów zgodności z RODO po outsourcing inspektora ochrony danych, zapewniają, że Twoja firma wyprzedza krzywą w stale zmieniającym się krajobrazie cyfrowym. Dzięki naszemu doświadczeniu w zakresie inżynierii bezpieczeństwa i prywatności opartej na sztucznej inteligencji pomagamy chronić poufne dane i zachować zgodność, umożliwiając …