Nahoru
 

Klíčová funkce cookies na webu a proč je povolovat

Téměř na každém novějším webu dáváme souhlas k používání tzv. cookies. K čemu přesně však takové povolení dáváme? Na první pohled se může zdát, že pro použití cookies žádné povolení dávat nemusíme, však přeci nikomu nevadí. Opak ale může být pravdou.

Abychom mohli pochopit, k čemu jsou cookies, musíme se nejprve podívat, jak funguje načítání webových stránek. Vždy když chceme přistoupit k nějakému webu, musíme nejdříve poslat požadavek na vzdálený počítač (server), který nám na základě toho vrátí data (naši webovou stránku). Nejpoužívanější protokol, jež používáme pro komunikaci mezi naším počítačem a tím vzdáleným, se nazývá HTTP (Hypertext Transfer Protocol). Více o tom, jak funguje web se můžete dozvědět v článku Jak funguje internet a web.

Komunikace mezi klientem a serverem
Obrázek č.1: Ukázka komunikace mezi naším počítačem a serverem

Základním nedostatkem zmíněného HTTP je absence pamatování si stavu. Jedná se o bezestavový komunikační protokol. Znamená to, že pokud uděláme na webové stránce jakoukoliv změnu, např. přidáme na eshopu produkt do košíku, HTTP tuto akci zapomene při příštím dotazu na server. My ale stále používáme HTTP a víme, že si nás weby dokáží zapamatovat. Tuto funkci pamatování pro nás realizují cookies.

Jeden cookie představuje malý soubor uložený na našem počítači. Obsahuje většinou nějaký identifikátor, který se při každém dalším HTTP požadavku pošle na server. Do každého požadavku na server tedy přibude informace, jež nás (ve většině případů) identifikuje a tím pádem eliminuje „zapomnětlivost“ protokolu HTTP. O vznik cookie většinou požádá server.

Typickým příkladem, kde se využije cookie, je zmíněný košík na eshopu. Když přijdeme na eshop a chceme si do něj vkládat jednotlivé produkty, musíme na server poslat více něž jeden HTTP požadavek (přidej položku 1, přidej položku 2, ukaž seznam nových položek, …). Pokud vám není jasné, co přesně znamená požadavek, představte si, že se jedná o jakoukoliv akci, kdy se přenačte stránka . Jak ale eshop běžící na serveru rozezná jednotlivé uživatele? Musí nějak provést identifikaci každého zařízení. V drtivé většině případů se pro každého zákazníka vytvoří cookie s identifikátorem košíku. Poté se do každé další námi prováděné akce (resp. požadavku na server) cookie přidá a eshop může hravě rozpoznat jednotlivé klienty. Bez cookies by si eshop nemohl snadno zapamatovat, co vše už v košíku máme. Z hlediska jednoduchosti i bezpečnosti se jedná o současně nejrelevantnější způsob.

Cookies však najdou své využití i jinde. V dnešní době málokterý web běží bez nich. V případě složitějších webových aplikací (jako je právě například zmíněný eshop) jsou cookies naprosto esenciální pro jejich funkčnost. Mezi další využití cookies patří např.: zapamatování přihlášení, statistika návštěvnosti webu (např. Google Analytics), zapamatování zvoleného jazyka webu a mnoho dalších funkčností vyžadující nějaké zapamatování informace.

Když nyní víme, jak cookies fungují, nastává otázka, zda se jedná o bezpečnou technologii. Cookies jsou v důsledku vždy vytvářené webovým prohlížečem (Google Chrome, Microsoft Edge, Mozilla Firefox, …). Pokud se nikdo nenabourá do našeho počítače a nezmění chování prohlížečů, cookies jsou pro nás bezpečné. Jednoduše řečeno: Nikdo nás skrze cookies „nehackne“, ani skrz ně nedostaneme žádný vir.

Potencionální hrozba se však skrývá v ochraně soukromí. Cookies ve své podstatě mají za úkol si pamatovat důležité informace (většinou identifikaci), a to je důvod, proč všude musíme odsouhlasit jejich použití. V poslední době se společnost snaží o zachování co největší transparentnosti využívání osobních údajů (hlavně v EU za pomocí GDPR). Vzhledem k tomu, že nás často cookies identifikují, stávají se jednou z našich osobních informací. Z toho vyplývá, že jako vlastníci těchto údajů musíme udělit souhlas k jejich využívání. To samozřejmě neplatí pro technické cookies, které nenesou žádnou osobní informaci.

Cookies jsou technologie rozšiřující HTTP o zachování stavů. V dnešní době velkých webových aplikací se stávají nedílnou součástí téměř všech stránek, které navštívíme. Bez cookies by spousta z nich nemohla fungovat. Na druhou stranu cookies obsahují naše osobní údaje a ty mohou být eventuálně zneužity.