Víme o vás

aneb Nebezpečné koláčky







Není tomu tak dávno, co jsem si konečně obstaral kartu

MasterCard, jíž se dá platit i v zahraničí, a hrdě jsem si

objednal přes Amazon.com své první CD. Jaké bylo mé překvapení,

když jsem se za nějaký čas opět na Amazon vrátil, a tam mne

čekalo uvítání v podobě velkého nápisu: Vítejte zpět, pane

Lipšanský . A pod tím: Pokud nejste pan Lipšanský, klikněte sem.

Ano, cookies neboli koláčky. Jak na ně?



Jako většina jiných internetových obchodníků, nechal Amazon na

mém hard disku, ve složce prohlížeče, koláček – malinkatý

soubor, obsahující textový řetězec, jenž vás dokonale

identifikuje, pokud se připojíte ze stejného počítače na některý

server vícekrát. Amazon naštěstí patří k poctivým obchodníkům, a

tak jediné nebezpečí, jež mi hrozilo z tohoto cíleně zanechaného

podvržence, představovala nabídka knih a CD podle mého

odhadnutého vkusu. Jenže ne každý má tak počestné úmysly.



Víme, kdo jsi



Náhle všechny doposud teoretické diskuze o internetových cookies

nabyly zcela nový – osobní – obsah. Kolegyně z amerického PC

WORLDu, Roberta Furgerová, si dala tu práci, a shromáždila

všechna pro a proti ohledně této problematiky. A skutečně našla

obojí. Dejme jí slovo:



„Nejdříve jsem se podívala na soubor cookie.txt ve

složce Netscape Navigatoru (uživatelé Internet Exploreru najdou

složku Cookies přímo v adresáři Windows). A našla jsem tucty

zápisů z různých serverů od Amazonu přes Yahoo k první

basketbalové lize (V českých podmínkách najdete spíš zápisy

serverů Na vrcholu, M.I.A. apod.). Stejně jako většina uživatelů

(předpokládám) jsem si nenastavila bezpečnostní pravidla svého

počítače, ani v preferencích prohlížeče, aby mne tento před

cookies varoval. A tak měsíc za měsícem můj "koláčkový“ soubor

rostl, podle toho, jak jsem navštěvovala stránky obsahující

cookies.



K mému překvapení jsem našla i cookies, které pocházely

ze serverů, jež jsem v životě nenavštívila, ani o nich nikdy

neslyšela. Například jsem nikdy nebyla na on-line knihkupectví

Barnes Noble, a přitom měli vstup v mém souboru. A co nebo kdo

to jsou Focalpoint, DoubleClick nebo AdForce? To mne přimělo

k tomu, abych se o cookies a společnostech, jež se umístily do

souboru na mém hard disku, více poučila.



Nejprve jsem změnila v preferencích prohlížeče

bezpečnostní politiku, abych příště byla před cookies varována.

Vymazala jsem i obsah souboru cookies.txt v Netscape Navigatoru,

a začala opět surfovat po Internetu, abych viděla, co se stane.



Snad každá stránka, již jsem navštívila, mi chtěla na

hard disk umístit jeden, některé servery dokonce hned několik

cookies. V mnoha případech jsem se mohla na zvolené stránky

dostat, i když jsem zápis cookie odmítla. Ne vždy to však šlo

bez problémů – např. na server Dell Computer jsem se prodrala až

na patnáctý pokus.



Nemusíte však ani navštívit stránky nějaké společnosti,

aby se vám nahrál jejich „koláček“. Například výše zmíněná

Barnes Noble se mi do počítače dostala ve chvíli, kdy jsem

navštívila sekci Recenze knih na stránkách New York Times. Mezi

všemi ostatními se nacházela i adresa www.focalink.com , která

nabízí webové obchodování firmy jménem AdKnowledge.



Podobně jsem při návštěvě automobilové sekce Timesů

odmítla dalšího vetřelce od společnosti Imigis, nabízející

obdobné reklamní webové služby, a výlet do cestovatelského

oddílu časopisu Business Week Online zplodil cookie od

Trips.com, nabízející své služby cestovní kanceláře pro

obchodníky. Dokonce i (americký) PC WORLD Online vám doručí

koláčky od inzerentů.



Jak koláček rozdrobit?



Ačkoliv pravidla webového HyperText Transfer Protokolu

(známějšího jako HTTP) nedovolují jednomu serveru předávání

cookies z jiného, internetová společnost DoubleClick

( www.doubleclick.net ) přišla s chytrým způsobem, jak toto omezení

obejít.



Na stránkách Cookie Central ( www.cookiecentral.com ) to

vysvětluje David Whalen, tvůrce sekce FAQ, takto: „Když si

nahrajete nějakou stránku, nabízející reklamní místo pro

bannery, třebas AltaVistu, jsou zde právě tyto reklamní proužky,

odkazující na jinou webovou stránku. Tím se váš prohlížeč

připojí na DoubleClick, aby získal celou podobu této reklamy,

inu, a DoubleClick vedle obrázku a textu pošle i cookie – a

přitom vy jste pořád jen a jedině na AltaVistě.“



Jak dokumentuje můj malý experiment, není DoubleClick

jedinou firmou, která nabízí obdobné služby, využívající této

skulinky. I když některé koláčky jsou časově omezené – jejich

platnost vyprší na konci dne, případně při konci návštěvy

serveru – jiné, zvané trvalky, okupují hard disk měsíce, někdy i

roky. Podobné cookies pak mohou využívat obchodníci k vaší

identifikaci a určení vašich zájmů – jako například Amazon.com,

jenž mi tak umožňuje mé vlastní zákaznické stránky a objednávku

na jedno kliknutí (one-click ordering).



Jiné koláčky mohou však být použity pro úplně jiné formy

sledování zákazníků. Nedělejme si iluze. Oceňuji výhody

podobného jednoznačného určení zákazníka, pokud si přeji

dostávat informace o nabídce obchodníka a sama mu dávám

informace o sobě, aby náš vzájemný kontakt byl co

nejprogresivnější.



Na druhou stranu mne štve, když mne koláčky některých

společností sledují, aniž bych s nimi měla co do činění,

nakupovala u nich či o nich vůbec věděla – a to, jako by

samozřejmě, aniž by mi dali vědět nebo mne požádali o souhlas.

Připomíná mi to způsoby loupežníků číhajících v křoví, a

sledujících mé cesty po Internetu pomocí koláčků, aby tak o mně

získali co největší množství informací pomocí bannerů. A už

vůbec nesnáším podnikání třetích stran, shromažďujících

informace z mnoha serverů, aby si vytvořily můj specifický

nákupnický profil.



Proto se přikláním k dlouhodobému řešení problému

nevyžádaných koláčků: používejte protikoláčkový software.

Existuje spousta programů dle vašeho výběru (o některých jsme

informovali v minulém čísle českého vydání PC WORLDu). Sama jsem

si vybrala Cookie Pal, jednoduše použitelný filtrovací

sharewarový prográmek, využitelný jak v Netscape Navigatoru, tak

v Internet Exploreru. Cookie Pal také po určité období vede

seznam cookies, roztříděných podle datumu, počtu přijmutých či

odmítnutých „koláčků“, a také nabízí soupis internetových adres

a mohu si zvolit funkci, že vždy – nebo nikdy – od nich přijmu

cookies.



Vždy, když jsem navštívila nějakou novou stránku,

software mne upozornil na požadavek přijmutí koláčku. Stejně tak

jako samotný prohlížeč, nabídl mi i Cookie Pal možnost jej

akceptovat, případně odmítnout, navíc mi však také dovolil

přidat stránku do seznamu a zapsat moji volbu – a tím při příští

návštěvě zamezit další dotazování.



Myslíte, že mne baví přidávat neustále nové a nové volby

ohledně cookies do mého stále delšího seznamu? Ani nápad. Ale je

to jediná možnost a cena za pocit bezpečného brouzdání po

Internetu."

8***/JL



---vlož.článek---



Jak vypéci koláčky



Chcete vědět, jak se dostat koláčkům na kůži (tedy spíše na

kůrku)? Těchto pár tipů pro začátek by vám mohlo pomoci:



1. Nastavte v prohlížeči bezpečnostní pravidla tak, aby vás před

přijetím cookies varoval. V Netscape Navigatoru tak uděláte

kliknutím na složky Edit-Preferences-Advanced a zadáte svoji

volbu. V Internet Exploreru pak Zobrazit-Možnosti-Upřesnit .



2. Vzdělávejte se . Jedním z nejlepších zdrojů, pokud pravda

ovládáte angličtinu, je Cookie Central ( www.cookiecentral.com ),

který nabízí informace o tom, jak cookies fungují, provede vás

krok za krokem možností, jak si přečíst soubory s cookies na hard

disku, a pokud budete potřebiovat další informace, jsou zde

výtečně zpracované Nejčastější dotazy.



3. Vybírejte si informace, které o sobě poskytnete. Samotné

cookies lidi nesledují, pouze odkazují na server, kde se v nějaké

databázi informace shromažďují. Sdělte pouze nezbytné informace,

a pouze tam, kam brousíte nejčastěji.