Τι είναι τα cookies και σε τι χρησιμεύουν; Πληροφορίες που όλοι οι χρήστες του internet πρέπει να ξέρουν…
To “cookie” (σημαίνει “μπισκότο” στα αγγλικά) είναι ένα μικρό κείμενο που αποστέλλεται από το πρόγραμμα περιήγησης στο διαδίκτυο (browser) προς τον ιστότοπο (website) που επισκέπτεστε. Η περιήγηση σε έναν ιστότοπο, συνήθως προϋποθέτει αποδοχή της χρήσης cookies.
Ποιος είναι ο ρόλος των cookies;
Τα cookies αποθηκεύουν πληροφορίες, σχετικά με την επίσκεψή σας, όπως το είδος ή η επιλεγμένη γλώσσα της συσκευής που χρησιμοποιείτε. Αυτό συμβάλλει, ώστε η επόμενη επίσκεψή σας να είναι πιο άνετη και ο ιστότοπος να είναι πιο λειτουργικός για εσάς. Τα cookies έχουν έναν σημαντικό ρόλο και χωρίς αυτά η χρήση του διαδικτύου θα δημιουργούσε αρκετά μεγαλύτερη σύγχυση στους χρήστες.
Τα cookies είναι μικρά αρχεία κειμένου με πληροφορίες, τα οποία αποθηκεύονται από τον διακομιστή (server) ενός ιστοτότοπο στην τερματική συσκευή (υπολογιστής, κινητό τηλέφωνο κλπ.) ενός επισκέπτη/χρήστη κατά την πλοήγηση σε αυτόν. Ο ιστοτόπος ανακτά τις εν λόγω πληροφορίες σε κάθε επίσκεψη προκειμένου να προσφέρει σχετικές με αυτές υπηρεσίες. Χαρακτηριστικό παράδειγμα τέτοιων πληροφοριών είναι οι προτιμήσεις του χρήστη σε μια ιστοσελίδα, όπως αυτές δηλώνονται από τις επιλογές που κάνει σε αυτή (π.χ. επιλογή συγκεκριμένων «κουμπιών», αναζητήσεων, κ.λπ.).
Σύμφωνα με το άρθρο 4 παρ. 5 του ν.3471/2006 η αποθήκευση ή η απόκτηση πρόσβασης σε αποθηκευμένες πληροφορίες στον τερματικό εξοπλισμό χρήστη επιτρέπεται μόνο αν ο συγκεκριμένος χρήστης έχει δώσει τη συγκατάθεσή του μετά από σαφή και εκτενή ενημέρωση. Εξαίρεση στην υποχρέωση λήψης συγκατάθεσης, σύμφωνα με την ως άνω παράγραφο, αποτελεί η περίπτωση αποθήκευσης και πρόσβασης σε πληροφορίες που έχουν ως αποκλειστικό σκοπό τη «διενέργεια της διαβίβασης μίας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή είναι αναγκαία για την παροχή υπηρεσίας της κοινωνίας της πληροφορίας, την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής». Ουσιαστικά δεν απαιτείται η συγκατάθεση του χρήστη για τα cookies τα οποία θεωρούνται τεχνικώς απαραίτητα για την πραγματοποίηση της σύνδεσης στον ιστοτόπο ή για την παροχή της υπηρεσίας διαδικτύου.
Τα cookies μπορεί να εγκαθίστανται από τον ίδιο τον πάροχο της ιστοσελίδας που επισκέπτεται ο χρήστης (first party cookies) ή από άλλους μέσω του παρόχου της ιστοσελίδας (third party cookies) που επισκέπτεται ο χρήστης.
Περισσότερες πληροφορίες για τα cookies είναι διαθέσιμες εδώ.
Ας δούμε μερικούς τύπους cookies:
Πανελλήνια Έρευνα 2022-2023 για την Ασφάλεια στο Διαδίκτυο (για εκπαιδευτικούς)
Persistent cookies (Επίμονα cookies)
Τέτοια cookies λήγουν (δηλαδή παύουν να έχουν ισχύ) έπειτα από κάποιο χρόνο ή έπειτα από κάποια ημερομηνία που καθορίζει αυτός που θέτει τα cookies (π.χ. λήγουν μετά από 1 χρόνο). Όταν ο χρήστης κλείνει τον browser του τα cookies αυτά δεν “καθαρίζονται” από τον Η/Υ του χρήστη.
Ένα τέτοιο cookie μπορεί π.χ. να τεθεί σε ιστοσελίδες με την χαρακτηριστική επιλογή “Να παραμείνω συνδεδεμένος” κατά το login. Ένα τέτοιο cookie πρέπει να αποθηκευτεί όταν ο χρήστης κλείσει τον browser του προκειμένου να είναι συνδεδεμένος στην ιστοσελίδα όταν την ξαναεπισκεφτεί.
Τα “Επίμονα” cookies όμως μπορούν να χρησιμοποιηθούν για να συλλέξουν πληροφορίες για τους χρήστες (χωρίς αυτοί να το ξέρουν) με διάφορους τρόπους. Για παράδειγμα όταν ένας χρήστης επισκέπτεται το Google, η μηχανή αναζήτησης θέτει ένα μοναδικό cookie για να συλλέξει πληροφορίες διαδικτυακής συμπεριφοράς του χρήστη. Έπειτα, οι πληροφορίες χρησιμοποιούνται για την αναγνώριση και διασύνδεση της συμπεριφοράς του χρήστη σε πολλά sites με την επωνυμία της Google (μπορούν π.χ. να γνωρίζουν τι αναζητά ο χρήστης στο διαδίκτυο, ποιούς ιστότοπους επισκέπτεται κλπ.)
Τι κάνει το Google αυτές τις πληροφορίες διαδικτυακής συμπεριφοράς των χρηστών; Εκτός των άλλων τις χρησιμοποιεί για να προβάλλει συγκεκριμένες διαφημίσεις που ανταποκρίνονται στις συνήθειες του χρήστη και είναι πολύ πιθανό να τον ενδιαφέρουν (target advertising).
Session cookies (Cookies Συνεδρίας)
Αυτά τα cookies αποθηκεύονται στον Η/Υ του χρήστη όταν επισκέπτεται ένα site, αλλά λήγουν όταν ο χρήστης κλείσει τον browser ή αφού περάσει ένα ορισμένο χρονικό διάστημα (π.χ. μετά από 20 λεπτά αδράνειας του χρήστη). Οι συνεδρίες (sessions) είναι σημαντικές λόγω του ότι ορίζουν πότε ένας χρήστης είναι συνδεδεμένος σε μια ασφαλή περιοχή και πότε αποσυνδέεται (μόλις κλείσει ο browser γίνεται αυτόματη αποσύνδεση). Τα cookies συνεδρίας είναι από τα πιο “άκακα” από άποψη παραβίασης της ιδιωτικότητας…
First Party cookies (Cookies πρώτης ομάδας)
Τα first party cookies αφορούν αποκλειστικά το domain name της ιστοσελίδας που επισκέπτεται ένας χρήστης. Για παράδειγμα αν επισκεφτεί κάποιος τον ιστότοπο nextnet.gr και τεθεί ένα first party cookie, τότε οι πληροφορορίες του cookie θα μπορούν να “διαβαστούν” μόνο από τις σελίδες του domain name nextnet.gr.
Third Party cookies (Cookies τρίτων)
Τα cookies τρίτων τίθενται από ένα domain name διαφορετικό από αυτό που επισκέπτεται ο χρήστης. Για παράδειγμα όταν ένας χρήστης επισκέπτεται το www.websiteone.gr και ένα cookie τίθεται από τον ιστότοπο www.websitetwo.gr. Αν τώρα ο ίδιος χρήστης επισκεφτεί τον ιστότοπο www.websitethree.gr, τότε αυτό το τρίτο site μπορεί επίσης να χρησιμοποιήσει το cookie που τέθηκε από το www.websitetwo.gr. Με άλλα λόγια ο χρήστης “αναγνωρίζεται” σε διάφορα sites τα οποία επισκέπτεται.
Για να πούμε την ακριβή αλήθεια βέβαια, στο παραπάνω παράδειγμα ούτε το www.websiteone.gr ούτε το www.websitethree.gr μπορούν να δουν τα cookies που τίθενται από το www.websitetwo.gr. Ωστόσο τίποτα δεν μπορεί να αποτρέψει το www.websitetwo.gr να συλλέξει πληροφορίες μέσα από τα cookies και να τις μοιραστεί με άλλους και βέβαια με τα www.websiteone.gr και www.websitethree.gr.
Ένα third party cookie μπορεί να χρησιμοποιηθεί (και αυτό γίνεται σε ευρεία κλίμακα) για την καταγραφή της διαδικτυακής συμπεριφοράς των χρηστών του internet. Την μέθοδο αυτή χρησιμοποιούν κυρίως διαφημιστικά δίκτυα, μηχανές αναζήτησης και φυσικά τα social media. Στόχος να προβάλλουν διαφημίσεις στους χρήστες σχετικές με τα ενδιαφέροντα τους, έτσι ώστε να είναι πιο πιθανό οι χρήστες να ενδιαφερθούν για τις διαφημίσεις, να κάνουν το πολυπόθητο κλικ και πιθανόν να κάνουν κάποια αγορά.
Ένα τρανό παράδειγμα cookies τρίτων είναι όταν μια ιστοσελίδα τοποθετεί ένα κουμπί facebook για να κάνουν οι χρήστες “Μου αρέσει” και “Κοινοποίηση” στο facebook μέσα από την τρίτη ιστοσελίδα (δηλαδή εκτός facebook). Σε αυτή τη περίπτωση τα cookies τρίτων είναι απαραίτητα για να λειτουργήσουν αυτά τα social κουμπιά. Επειδή όμως, όπως ειπώθηκε, τέτοια cookies επιτρέπουν την μελέτη και καταγραφή διαδικτυακής συμπεριφοράς από τρίτα μέρη, για την οποία ο χρήστης έχει άγνοια, τα third party cookies θεωρούνται από πολλούς ότι παραβιάζουν την ιδιωτικότητα των χρηστών.
Έλεγχος των cookies από τους browsers
Όλοι οι μεγάλοι browsers (Chrome, Firefox, Internet Explorer, Safari κλπ.) παρέχουν επίπεδα ελέγχου των cookies. Γενικά ο έλεγχος επιτρέπει στους χρήστες να μπλοκάρουν όλα τα cookies ή να επιτρέπουν συγκεκριμένα cookies ή ακόμα να μπλοκάρουν τα cookies τρίτων (third party). Σύμφωνα με τα επίσημα πρότυπα των cookies (RFC 2109 και RFC 2965) οι browsers θα έπρεπε από προεπιλογή να μπλοκάρουν όλα τα third party cookies. Ωστόσο σχεδόν όλοι οι browsers τα επιτρέπουν εφόσον ο ιστότοπος που θέτει το cookie έχει μια “Πολιτική Απορρήτου” προσβάσιμη από τους χρήστες. Πολλές φορές όμως η σελίδα με την πολιτική απορρήτου μπορεί να είναι κενή. Παρόλα αυτά ακόμα και σε τέτοια sites επιτρέπεται να θέσουν third party cookies.
Οι browsers επιτρέπουν αυτά τα cookies επειδή αν δεν το κάνανε μπορεί κάποιες λειτουργίες της ιστοσελίδας την οποία επισκέπτεται ο χρήστης να φαίνονταν περιορισμένες καθώς οι ιστοσελίδες βασίζουν πολλά στη λειτουργία των cookies. Έτσι θα έμοιαζε στον μέσο χρήστη ότι ο browser δεν λειτουργεί σωστά και για αυτό επιτρέπονται από προεπιλογή τα cookies στους περισσότερους browsers.
Ο Ευρωπαϊκός Νόμος για τα cookies (EU Cookie Law)
Ο Ευρωπαϊκός Νόμος για τα cookies είναι μια νομοθεσία περί απορρήτου που απαιτεί από τις ιστοσελίδες να παίρνουν την έγκριση των επισκεπτών τους πριν αποθηκεύσουν ή ανακτήσουν πληροφορίες για έναν Η/Υ, smartphone ή tablet. Η νομοθεσία σχεδιάστηκε για να προστατεύσει την ιδιωτικότητα των χρηστών όταν αυτοί είναι online, αναφέροντας σε αυτούς ότι συλλέγονται οι πληροφορίες “διαδικτυακής συμπεριφοράς” ή άλλες πληροφορίες που αφορούν στη συσκευή των χρηστών. Οι χρήστες θα πρέπει επίσης να γνωρίζουν πως χρησιμοποιούνται οι πληροφορίες αυτές.
Ο Νόμος αυτός ξεκίνησε ως Ευρωπαϊκή οδηγία (EU Directive) και υιοθετήθηκε από όλες τις χώρες της Ευρωπαϊκής Ένωσης τον Μάιο του 2011. Η οδηγία έδινε την δυνατότητα στους χρήστες του internet να αρνηθούν την χρήση cookies που θα προσέβαλλαν την ιδιωτικότητα τους. Η οδηγία προέκυψε από το γεγονός ότι σχεδόν όλα τα sites χρησιμοποιούσαν και χρησιμοποιούν cookies (μερικά μάλιστα θέτουν δεκάδες ή και εκατοντάδες cookies).
Υπάρχουν και άλλου τύπου τεχνολογίες όπως το Flash ή η HTML5 που κάνουν το ίδιο με τα cookies και αυτές οι τεχνολογίες συμπεριλαμβάνονται επίσης στον Νόμο.
saferinternet4kids: Oι άνθρωποι δεν είναι πάντα αυτό που δείχνουν στο διαδίκτυο..
Άρα τα cookies στοχεύουν εμένα;
Όπως αναφέραμε και προηγουμένως, τα cookies συνήθως στοχεύουν στην αναγνώριση του browser που χρησιμοποιούμε και τη διεύθυνση IP μας. Τα cookies σπάνια περιέχουν προσωποποιημένα χαρακτηριστικά που υποδεικνύουν την ταυτότητα του χρήστη. Ο συνδυασμός των συγκεκριμένων στοιχείων με άλλες τρίτες πηγές μπορεί να χρησιμοποιηθεί για την ταυτοποίηση φυσικών προσώπων και για τον λόγο αυτό η λειτουργία των cookies ρυθμίζεται από τη νομοθεσία.
Μπορεί μία ιστοσελίδα να λειτουργήσει χωρίς cookies;
Τα cookies ξεκάθαρα πολλαπλασίασαν τις δυνατότητες των sites και σε πολλές περιπτώσεις αύξησαν την ασφάλεια τους. Η χρήση τους αποτελεί ξεκάθαρα σχεδιαστική επιλογή για κάθε ιστοσελίδα, αλλά η χρήση μερικών έχει καθαρά τεχνικό χαρακτήρα. Χαρακτηριστικό παράδειγμα αποτελούν τα ηλεκτρονικά καταστήματα όπως αναφέραμε και προηγουμένως.
Τα cookies με τεχνικό χαρακτήρα είναι απαραίτητα. Οι ιστοσελίδες είναι προσβάσιμες από πληθώρα συσκευών και browsers. Οι διάφορες συσκευές και οι browsers απαιτούν ειδική μεταχείριση για τεχνικούς λόγους, οπότε η χρήση απλών cookies με τεχνικά δεδομένα κρίνεται αναγκαία. Με τον τρόπο αυτό αλλάζει η διάταξη του site ώστε να είναι ταιριάζει στις εκάστοτε ανάγκες, όπως για παράδειγμα η προσαρμογή του site σε κινητά τηλέφωνα και μικρές οθόνες.
Δεν ισχύει το ίδιο για τα tracking cookies. Η χρήση tracking cookies έχει προσελκύσει το ενδιαφέρον της παγκόσμιας κοινότητας τα τελευταία χρόνια, κυρίως σχετικά με τον σκοπό για τον οποίο αξιοποιούνται τα δεδομένα που συλλέγονται. Για το λόγο αυτό η νομοθεσία επιχειρεί να φέρει από την αφάνεια την χρήση των cookies, δίνοντας περιθώρια επιλογών και δικαιώματα στους χρήστες. Παράλληλα, απαιτεί διαφάνεια στην χρήση τους από τις εταιρείες και προβλέπει πολύ μεγάλα πρόστιμα, με σκοπό οι εταιρείες να συμμορφωθούν πράγματι με τις υποχρεώσεις τους.
Το e-wall πιστό στις αξίες που πρεσβεύει, δεν τοποθετεί cookies στις συσκευές των επισκεπτών, προκειμένου να αναλύσει την αποτελεσματικότητα του σχεδιασμού και της παρουσίασης της ιστοσελίδας ή τον έλεγχο της ταυτότητας των επισκεπτών της (tracking cookies).
Φόρμα συμμετοχής εκδήλωσης Εκπαιδευτικών και Γονέων Ημέρας Ασφαλούς Διαδικτύου 2023
Fake News: Ποιοι μπορεί να ξεγελαστούν – Μάθετε πώς να προστατεύεστε!
Φοιτητές χρησιμοποιούν για σκονάκια στις εξετάσεις λογισμικά Τεχνητής Νοημοσύνης AIΕκπαιδευτική ρομποτική στα σχολεία: Πολλαπλά τα οφέλη από την εφαρμογή της