Totul despre cookie-uri

Cuvant introductiv

Navigand pe internet, cu siguranta ai auzit de termenul „cookie”, : sterge cookie-urile, esti de acord cu cookie-urile, te-au „intrebat” unele site-uri, ai citit/auzit despre cookie-uri „periculoase” etc.

In acest articol, voi incerca sa explic ce sunt cookie-urile, cand si cu ce scop au fost „inventate”, ce nu sunt ele, la ce folosesc, unde se afla, care este dimensiunea si structura lor, ce tipuri de cookie-uri exista etc.

Ce sunt cookie-urile?

Cookie-urile sunt fisiere de mici dimeniuni, stocate pe calculatorul/terminalul mobil sau alte echipamente ale utilizatorului ce navigheaza pe Internet.

Care este rolul lor?

Ratiunea de a exista a cookie-urilor se bazeaza pe faptul ca in principiu, prin protocolul HTTP, serverul trateaza fiecare apelare, cerere sau solicitare din partea unui client, ca fiind o operatie independenta, fara legatura cu anterioara solicitare, chiar daca acestea sunt consecutive si vin de la acelasi client (prin antiteza cu un server FTP spre exemplu, care dirijeaza o sesiune interactiva cu clientul).

Si atunci cum stie serverul ca eu X, am apelat contul meu de client, am pus ceva in cos, am modificat culoare de fundal, am schimbat valuta etc?

Prin folosirea acestor mici fisiere, ce ma identifica pe mine ca si client, cookie-urile. Prin stocarea acestor mici fisiere, acestor mici bucatele de informatie, serverul ma identifica si procedeaza in consecinta.

Exemple si continut

Exemple nume cookie-uri:

3YA4SDC3Q.txt

Continut cookie (fisier text):

MUID
2GHV7686D4D5D64645464AABCDFFT55435
skype.com/
2048
158965808064
6258464542
2123154987897
4564655187
*

Dimensiune si locatie

Dimensiune cookie: in principiu sub 4090 bytes

Locatie cookie:
Spre exemplu, in cazul calculatoarelor cu sisteme de operare Windows, locatiile implicite ale cookie-urilor, sunt:

  • Windows 7: C:\Users\username\AppData\Roaming\Microsoft\Windows\Cookies
  • Windows 8 si 8.1: C:\Users\username\AppData\Local\Microsoft\Windows\INetCookies

Pentru a deschide directorul unde sunt stocate cookie-urile in Windows:

  1. apasati tasta de Windows Logo + R (se deschide fereastra Run)
  2. tastati in fereastra Run, deschisa: „shell:cookies” (fara ghilimele)
  3. confirmati (OK sau Enter)

Structura cookie

Pasii necesari pentru a vizualiza structura unui cookie, sunt diferiti, in functie de browser-ul folosit:

  1. Google Chrome:
    • (EN) settings -> show advanced settings -> privacy -> content settings -> all cookies site data
    • (RO) setari -> afisati setarile avansate -> confidentialitate -> setari privind continutul -> toate cookieurile si toate datele privind site-urile
  2. daca ati urmarit corect pasii de mai sus, se va deschide o fereastra numita „Cookie and site data / Cookie-uri si date privind site-ul”, unde aveti toate cookie-urile organizate dupa cum urmeaza:
    • Site / Site
    • Locally Stored Data / Date stocate local
    • un buton pentru stergerea tuturor cookie-urilor din browser-ul respectiv (Remove all / Elimina tot)
    • o caseta pentru cautarea unui anumit site si implicit a cookie-ului aferent (Search cookies / Cauta cookie-uri)
      • Coloana Site(Site): aveti numele site-ului ce a trimis cookie pe device-ul tau
      • Coloana Locally Stored Data(Date stocate local): numarul de cookie-uri stocat pe calculatorul tau, de catre site-ul respectiv
  3. selectand un cookie din lista, se vor afisa detaliile cu privire la acel cookie, respectiv:
    • Name(Nume): _ga – numele respectivului cookie
    • Content(Continut): GA1.2.1632956165.1475739062 – ce informatii contine acel cookie
    • Domain(Domeniu): .academiadesthil.ro – domeniul care foloseste respectivul cookie
    • Path(Cale): / – pagina domeniului de mai sus, unde acest cookie este folosit. In cazul in care nu este specificata o adresa ci doar un slash (forwardslash) „/”, atunci acel cookie este utilizat de toate paginile respectivului site
    • Send For(Trimiteti pentru): Any kind of connection – nivelul de securitate specificat si de care are nevoie conexiunea pentru a apela acest cookie
    • Accessible for script(Accesibil script-ului): Yes – specifica daca respectivul cookie poate fi accesat si prin alte modaliltati sau doar prin protocolul HTTP
    • Created(Creat): Wednesday, octombrie 12, 2016, 12:56:58 AM – data la care cookie-ul (fisierul) a fost creat
    • Expires(Expira): Friday, October 12, 2018, 12:56:58 – data la care cookie-ul (fisierul) expira
    • Si bineinteles un buton pentru stergerea acelui cookie (Remove/Elimina)
Fereastra de previzualizare a unui cookie in Google Chrome

Ce nu sunt cookie-urile?

Cookie-urile nu sunt prin definitie coduri malitioase, nu iti afecteaza negativ calculatorul, experienta de navigare, nu sunt cod executabil(in sine nu fac ceva ca entitati de sine statatoare, ele sunt „intrumente” folosite de catre site-uri, prin intermediul unui browser.)

Tipuri de cookie-uri

Da, cele mai comune tipuri de cookie-uri sunt:

  • cookie-uri HttpOnly: pot fi utilizate doar de catre protocolul HTTP – acestea au fost pentru prima oara implementate in 2002 pentru Internet Explorer 6. Este de retinut faptul ca fara a avea specificat acest parametru (HttpOnly) si indicatorul „Secure” in header-ul(antet) HTTP, aplicatiile WEB pot manipula sesiunile si cookie-urile aplicatiilor WEB.
  • cookie-uri sigure: cookie-uri criptate ce functioneaza doar prin conexiuni securizate HTTPS. Aceste cookie-uri sunt criptate, pentru a nu fi interceptate de catre piratii cibernetici(hacker-i), deoarece ele contin, ca regula, informatii sensibile.
  • super cookie-uri: sunt cookie-uri ce au punctul de origine intr-un domeniu top level, cum ar fi „.ro”, „.com”, „.org” sau „.com.ro”, asta prin contrast cu un cookie ordinar, care are punctul de origine intr-un domeniu specific de genul website.ro Nu iti face griji, implicit acestea sunt blocate de catre toate navigatoarele moderne.
  • zombie cookie-uri: cookie-uri ce sunt recreate automat, dupa ce au fost sterse, lucru realizat prin rezidenta continutului cookie-ului in mai multe locatii, simultan.

Dupa un alt criteriu, cookie-urile se pot clasifica in:

  • first party cookie: sunt coockie-urile generate de catre site-urile pe care clientul le-a vizitat efectiv
  • third party sau cookie-uri de urmarire(tracking cookie): sunt cookie-uri generate de catre codul javascript existent in pagina vizitata de catre client, prin reclamele afisate de catre site-urile ce isi fac publicitate, si in scopul urmaririi anumitor parametri (timp petrecut pe site, pagini vizitate etc.)

Cookie-urile intre mit si realitate:

Mit: Cookie-urile spioneaza toate actiunile clientului (browser-ului / browser-ului): continutul cookie-ului este generat de catre site-ul vizitat si in consecinta nu te poate spiona, urmari activitatea, daca tu nu ai procedat la identificarea/autentificarea pe site, altfel spus daca tu ca utilizator nu ai trimis informatii personale respectivului site, respectivul site nu te poate „urmari”.
Cele mai multe cookie-uri sunt doar indicii, pachete de date pentru sesiune (tokens). Uneori cookie-uri contin si elementele, datele de identificare pe site insa acestea sunt encriptate. Din moment ce cookie-urile sunt trimise inapoi de catre browser, doar catre site-ul ce le-a generat, chiar daca ele contin datele tale de identificare, aceste informatii nu vor fi distribuite, impartasite si altor site-uri pe care le vizitezi.

Mit: Cookie-urile reprezinta virusi informatici sau cod malitios (spyware) si creaza spam si pop-up-uri: dupa cum am mai spus, cookie-urile sunt doar fisiere de mici dimensiuni, fisiere text si nu contin cod executabil. Alt mit raspandit in princpiu de catre televiziuni, este faptul ca cookie-urile ar fi responsabile pentru ferestrele de pop-up si corespondenta nesolicitiata(spam). Cookie-urile nu sunt responsabile pentru pop-up sau spam, deoarece asa cum aratam mai sus, ele nu contin cod executabil, nu pot initia actiuni.

Realitate: Cookie-urile sunt necesare pentru a initia sesiunile, autentificare, in site-uri: este adevarat ca aproape toate site-urile folosesc cookie-uri pentru autentificare. Exista bineinteles si exceptii reprezentate de catre site-urile ce includ in URL, token-ul de sesiune.

Realitate: Cookie-urile sunt folosite de catre agentiile de publicitate (advertisers) pentru a urmari site-urile pe care le vizitezi. Deoarece asa cum spuneam mai sus, cookie-urile sutn intotdeauna retrimise catre site-urile care le-au generat, un cookie third party al unei agentii de publicitate, va fi intotdeauna trimis inapoi, de pe orice site vizitat care foloseste aceeasi agentie de publicitate(advertiser). Acest lucru permite respectivei agentii de publicitate sa „urmareasca” site-urile pe care tu le vizitezi si sa iti afiseze reclame relevante pentru tine: cauti placi de baza spre exemplu, pe pcgarage.ro, pe urmatorul site pe care intri si are spatiu dedicat publicitatii, vei vedea un banner cu placa de baza de la PcGarage.

Daca genul asta de activitate de „spionaj” te ingrijoreaza, poti sa stai linistit: google deja are ip-urile, browser-ul, sistemul de operare, locatia, MAC-ul (physical address), orarul online, preferintele, cautarile favorite, device-ul etc.

Fapt: iti apar alte reclame, alte pop-up-uri pentru ca ai curatat sistemul de cookie-uri, le-ai sters sau blocat. Atunci mai bine nu le mai stergi…
DA si NU dar mai mult, NU!
Trebuie sa explicam prima oara sistemul: banner-ele publicitare ocupa o mica parte a paginii, indiferent de pozitia lor, oamenii tind sa le ocoleasca cu privirea. Din motive care privesc lizibilitatea si ergonomia paginii, nu poti sa maresti spatiul publicitar. Atunci apelezi la un script care iti afiseaza o fereastra de pop-up si care practic iti opreste navigarea sau ti-o ingreuneaza, pana alegi sa inchizi respectiva reclama (o practica mizera si pe care o condamnam, indiferent de rezultate, niciodata spre exemplu, pe site-ul 2cu2.ro, nu vom afisa asemenea bannere / pop-up-uri). Daca iti afiseaza acel banner de mai multe ori, probabil vei parasi site-ul, in consecinta odata afisat respectivul banner o singura data, agentia de publicitate/site-ul respectiv (care a generat / cerut / comandat si careia ii apartine banner-ul) va transmite un cookie pe calculatorul clientului pentru a se asigura ca daca viitoare cand vizitezi acea pagina, nu vei mai vedea aceeasi reclama. Cel putin asta este regula, bineinteles ca este posibil sa ti-o afiseze de fiecare data, dar aceasta ar fi o exceptie si secundo: acel site probabil va ramane in scurt timp fara vizitatori. Ca regula insa, odata vazuta o reclama, aceasta va fi setata printr-un cookie, sa nu ti se mai afiseze inca o data.

Acum apare cazul de care vorbeam la inceputul acestui articol: solutiile de „securitate” te alarmeaza cu privire la gravitatea ridicata a cookie-ului respectiv, tu alegi sa il stergi si drept urmare, data viitoare cand vizitezi pagina, vei revedea acelasi banner.

Aici trebuie facuta o observatie:
– solutiile de securitate(anti-spyware) te „avertizeaza” cu privire la gravitatea si riscul ridicat al respectivelor cookie-uri(de cele mai multe ori inofensive) pentru a isi justifica pretul si a iti da impresia ca fara respectivele solutii de securitate, s-ar intampla mari nenorociri cu datele tale. Apoi vizitezi site-uri, acestea au reclame, reclamele trimit cookie-uri, cookie-urile sunt iar gasite si sterse de catre anti-spyware si utilizatorul are impresia ca acel software de securitate chiar face ceva util.

Precizari de final

Nu sustin ca cookie-urile nu trebuie sterse, nu spun ca fisierele temporare nu trebuie curatate etc.

Spun doar ca asta se poate face cu regularitate la un interval mult mai mare decat te conving solutiile software de gen, ca ar trebui facute. De asemenea, in opinia mea, nu ar trebui sa folosesti un „software de monitorizare” care te „asigura” ca trebuie sa ruleze in background, sa porneasca la start-up, sa consume resurse etc.

Aceste operatiuni pot fi facute manual. Nu trebuie sa cumperi, instalezi, setezi sa porneasca in start-up, un program dedicat acestui lucru. Mai ales ca de cele mai multe ori aceste software-uri sunt „freeware” si cum nimic nu este niciodata gratis, pe internet, chiar software-urile in sine contin cod de tracking, data mining, aduc gauri de securitate, mai mult decat acele nevinovate cookie-uri.

Vom avea un articol si despre aceste lucruri, in curand pe blog-ul 2cu2.ro.

Un prieten imi spunea acum ceva timp: as vrea sa dezvolt un software care odata instalat, sa afiseze un bec verde, in taskbar-ul utilizatorului.

– Si ce face respectivul program?

– Nimic! Atat doar ca afiseaza un bec verde, ca utilizatorul sa stea linistit…

Terminologie si cacofonii: site, sit, sait, navigator, listeaza/imprima?

Cateva date:

  • sunt 62.000 de cuvinte in limba romana conform DOOM, Dex raporteaza 75.000 de cuvinte, dexonline.ro care cuprinde cam toate dictionarele importante si are de asemenea si termeni de jargon, argou, arhaice, neologisme, anglicisme etc raporteaza 180.000 de cuvinte. Foarte multe insa din cuvintele existente in dexonline.ro (o initiativa absolut extraordinara si pe care o salutam cu tot respectul) nu sunt oficial „acceptate” de catre DOOM si de asemenea foarte multe cuvinte din dexonline.ro au fost importate ca atare din limba engleza, nu au traducere. Cele mai multe surse, raporteaza cam 80.000 de cuvinte in limba romana.
  • Limba engleza are 1,025,109 conform Global Language Monitor.
  • In fiecare zi, in limba engleza apar aproximativ 15 cuvinte, aproximativ un cuvant la fiecare 100 de minute.
  • In limba romana, numarul de cuvinte aparute anual, importate si acceptate oficial, este mai mic de 15.
  • Limba engleza este deschisa si saluta noul, se adapteaza, este activa este vie, adopta slang-ul, saluta prescurtarile. La polul opus, limba romana din umilul meu punct de vedere, este oarecum refractara prin comparatie.

S-au propus de-a lungul timpului, o multime de solutii de traducere a neologismelor, jargonului, limbajului tehnic, din limba engleza in limba romana. Mie personal aproape toate opiniile mi se par neavenite, ca sa folosesc un eufemism.

Eu nu cred ca se pot traduce, ca au sens si ar trebui adoptate cuvinte si constructii ca: disc tare, disc compact, soricel, dispozitiv de interconectare a retelelor locale, sistemul de operare Ferestre versiunea 8.1, suport soricel etc. Ne aflam in situatia in care, incercand o analogie prin extrapolare, avem 3 culori, nu vrem sa le combinam, sa le schimbam sau adaptam insa vrem sa copiem Mona Lisa.
Nu avem cum sa exprimam multitudinea de acronime, cuvinte, constructii, slang-uri, memes, folosind de 13 ori mai putin cuvinte sau noi nu stim cum.

In baza opiniei proprii si personale de mai sus, cookie nu va deveni niciodata pentru mine „informaţii salvate local de un calculator la navigarea în Internet” (aceasta este traducerea oficiala propusa), browser nu va deveni navigator, site nu o sa devina „sait” si nici „sit”, pur si simplu pentru faptul ca noi, cei ce folosim termenii si lucram in domeniu si ne lovim de ei toata ziua, ii uzitam…noi ar trebui sa stabilim tendinta si regulile din domeniul respectiv.

Noi, nu lingvistii, nu parlamentarii, nu persoanele din domenii conexe. Pentru ca noi nu vrem sa invatam bucatarii sa gateasca, le respectam meseria si limbajul, le acceptam jargonul si ceilalti, prin reciprocitate si in baza unui respect reciproc, ar trebuie sa procedeze la fel.

In acest articol, exista cacofonii

Da! Si nu numai in acest articol, pe intreg site-ul, exista. Ma raliez si salut cu respect opinia domnului Catalin Francu , opinie pe care o citam: „Da. Autorul acestui document nu crede în cacofonii. Dacă alăturarea a două cuvinte inofensive îi duce pe unii cu gândul la trivialități, este problema lor. De multe ori, construcțiile la care ajungem încercând să evităm o cacofonie zgârie urechea mai rău decât cacofonia însăși. Alte limbi nu se străduie deloc să le evite și autorul crede că spaima pe care cacofoniile o provoacă vorbitorilor de limbă română se datorează numai automatismelor învățate în școala primară.

In loc de incheiere

Ce se intampla daca dezactivez cookie-urile din browser? Nu te vei mai putea loga pe nici un site care foloseste cookie-uri pentru a iti retine contul / setarile / sesiunea.

Spre exemplu, daca nu te poti loga pe contul google sau daca esti delogat de indata ce navighezi pe contul tau, verifica setarile cu privire la cookie.

Sfatul nostru: lasa cookie enabled. Daca vrei, poti dezactiva third party cookies, nu te sfatuim insa sa faci acest lucru pentru ca anumite aplicatii third party, cer browser-ului tau sa aiba activate aceste cookie-uri, pentru a putea functiona.

Foloseste un ad-blocker: te va ajuta / proteja si are un in principiu un rol pozitiv din toate punctele de vedere: AdBlock este o alegere buna.

CCleaner este un software pe care il poti folosi daca nu vrei sa iti faci curat „manual” in calculator. Sfatul meu este insa sa dezactivezi toate optiunile de monitorizare in timp real, din options -> monitoring (respectiv enable system monitoring, enable browser monitoring, enable active monitoring, toate sa fie debifate).