(egy Lightbeam gráf, from: http://research.ecuad.ca/lightbeam/images/mobile/application_01.jpg)
Mik azok a cookie-k („sütik”) és mire használjuk őket?
A cookie-k olyan kis méretű szöveges fájlok, amelyek információt tárolnak, és automatikusan töltődnek le az Ön számítógépére, mikor Ön felkeres egy-egy weboldalt. Ezt követően a cookie-k adatokat szolgáltatnak az eredeti weblapnak, annak minden újabb felkeresésekor, vagy adatokat oszthatnak meg más olyan weblapokkal, amelyek felismeri az adott cookie-t. Mi a cookie-kat kizárólag szolgáltatásaink továbbfejlesztésére használjuk, hogy jobban megértsük/mérhessük a felhasználói szokásokat/tevékenységet az oldalon (Google Analytics). Fontos kiemelni, hogy a cookie-k nem tudják Önt személy szerint beazonosítani, illetve bármikor törölhetőek a használt böngésző beállításain keresztül.
Ha további információkat szeretne kapni a cookie-król, akkor kérem látogasson el a www.allaboutcookies.org weblapra (angol, spanyol, német és francia nyelven érhető el).
Eddig a „hivatalos” rész, de azért következzen egy kicsit részletesebben ismertető is a témáról:
Mivel ma az Internet a legfontosabb média platform a világon, így az on-line felhasználói szokások megismerése és ezek alapján reklámok kihelyezése hatalmas üzlet, aminek bizony fontos eszköze a cookie, egészen pontosan a „persistent cookie” (itt egy egész jó videó a működéséről). Nézzük például a Google példáját: a bevételeik legnagyobb része pont a reklámokból származik, vagyis egyszerűen tárgyi tévedés a Google-re mint technológiai cégre tekinteni, sokkal inkább egy „reklámügynökség” remek technológiai megoldásokkal. A helyzetet remekül összegzi James Whittaker volt Google manager 2012-es „kirohanása”:
The Google I was passionate about was a technology company that empowered its employees to innovate. The Google I left was an advertising company with a single corporate-mandated focus. Technically I suppose Google has always been an advertising company, but for the better part of the last three years, it didn’t feel like one. Google was an ad company only in the sense that a good TV show is an ad company: having great content attracts advertisers.
(from: http://blogs.msdn.com/b/jw_on_tech/archive/2012/03/13/why-i-left-google.aspx)
Lehet ezt nem szeretni, de sajnos sokat nem lehet tenni ellene. A cookie-k léte magyarázza a sokak számára ismerős helyzetet, hogy ha valamit szeretnénk venni és azt keresgéljük az Internet-en, akkor egy idő után számos oldalon ahhoz hasonló, vagy éppen a konkrét terméket ajánló hirdetések jelennek meg („cookie profiling” – a legnagyobb ezt támogató platform a Google Display Network, ami az AdWords szolgáltatás része).
A cookie-k persze alapvetően nem rossz dolgok, de sok múlik a felhasználásuk módján is (meg persze meg kell különböztetni a Third-Party és a First-Party cookie-kat, részletek itt). Természetesen le is tilthatóak (a legtöbb Internet Security Suite támogatja ezt, akár szelektíven is, de van számos más célalkalmazás is, pl.: Ghostery), viszont ekkor előfordulhat, hogy néhány dolog nem fog megfelelően működni. Ha nagyon el akarjuk kerülni őket, akkor talán a legjobb megoldás ha beállítjuk, hogy minden böngésző bezáráskor automatikusan törlődjenek (részletek itt), de persze ekkor is számos kényelmi funkcióról le kell majd mondanunk… (a legtöbb böngészőben már támogatott Do Not Track – DNT – beállítás nagyjából semmit sem ér, mivel az ennek megfelelően küldött HTTP header mezőt nem kötelező figyelembe venni).
A tiltásból/törlésből adódó problémák oka, hogy a cookie-k már nagyon korán megjelentek (a Netscape Navigator első verzióiban már használták őket), így valójában a böngészőkkel együtt fejlődtek és napjainkra számos funkció épít is ezekre. A felhasználók egy jelentős része viszont egyáltalán nem ismeri, hiszen gyakorlatilag soha nem kerül velük közvetlen kapcsolatba, mert a „létrejöttük” teljesen automatikus, nem „kérdez rá” a böngésző alapértelmezés szerint. Részben pont ezt a működési mechanizmust kifogásolta az EU, ezért is léphetett életbe 2011-től az erre vonatkozó szabályozás (Directive 2002/22/EC), ugyanakkor ennek az egyes országok jogszabályaiba ültetése rendre eltérő (lásd rövid összefoglalását itt). Sajnos a döntéshozók most is belefutottak abba a hibába, hogy az elvek ugyan érthetőek/jogosak, de a végső szabályozás arról tanúskodik, hogy a működési mechanizmust nem értették meg teljesen.
Kicsit olyan érzésem van mint az első nagy Microsoft elleni EU per esetén anno: 2001-ben a Microsoft-ot közel 500.000.000 EUR büntetés megfizetésére kötelezték, mert a Windows XP operációs rendszerekkel együtt szállította a saját fejlesztésű Media Player-t, amit aggályos árukapcsolásnak értékeltek (azon persze lehet vitatkozni, hogy miért ne lenne jogos igény felhasználói oldalról, hogy a különböző média tartalmakat egy OS alapesetben kezelni tudjon, de ettől most tekintsünk el). A problémás helyzet jövőbeli kezelésére pedig azt találták ki, hogy legyen egy Media Player nélküli Windows XP (N jelölést kapott), és egy ami tartalmazz a lejátszót is, vagyis mindenki szabadon választhat majd a kettő közül (fontos, hogy mindkettő azonos áron került forgalomba). Nos ez olyan jól sikerült, hogy az OEM-ek legjobb tudomásom szerint egy darabot sem rendeltek, de egyébként is az összes eladás 0,05(!) % volt csak az XP N. Mintha itt sem sikerült volna megfelelően értékelni a helyzetet és kicsit talán elvesztek az akadémiai jogértelmezésben!?
Az EU-féle cookie szabályozás ráadásul nem is egészen egyértelmű, de ha a legszigorúbban értelmezzük, akkor valami hasonlóra kellene felkészülni mint ami a híres demó oldalon tapasztalható: https://www.davidnaylor.co.uk/eu-cookies-directive-interactive-guide-to-25th-may-and-what-it-means-for-you.html. Látható hogy nagyjából használhatatlan lenne minden ilyen EU-konform oldal (csak egy sima Gmail belépés cca 8 cookie-t eredményez gépünkön).
Javaslom a Lightbeam Firefox kiegészítő telepítését és használatát, ez ugyanis nagyon személéletesen, gráfokkal mutatja, hogy a mely oldalak „követnek” minket (egy remek és rövid TED előadás is megtekinthető a kiegészítőről itt – a Collusion elnevezés ne tévesszen meg senkit, ugyanis ez volt a kiegészítő korábbi neve, de a funkcionalitás nagyjából ugyanaz).
Lightbeam is aimed at a mainstream audience, producing a real-time visualisation charting every site a user visits, and every third-party that operates on those sites that could be collecting and sharing user data. Mozilla is keen to stress that cookies in themselves aren’t bad: it’s just that internet users should be aware of who they’re being used by, and for what purposes.
Third parties are an integral part of the way the Internet works today. However, when we’re unable to understand the value these companies provide and make informed choices about their data collection practices, the result is a steady erosion of trust for all stakeholders.
(from: http://www.theguardian.com/technology/2013/oct/28/mozilla-lightbeam-tracking-privacy-cookies)
Végezetül megjegyezném, hogy már készülnek a hagyományos cookie „technológia” utódai is (super cookies, evercookies, fingerprints), amik sokkal durvábbak lesznek privacy szempontokból, mert nem lehet őket törölni (legalábbis nem triviális módokon).