Soukromí na webu

Web není z podstaty soukromý. Webové stránky mohou používat cookies ke sledování akcí uživatelů na jejich stránkách a dokonce i na jiných stránkách. Prohlížeče mohou sledovat historii prohlížení uživatele, vyhledávané dotazy a dokonce i vstupy formulářů.

HTTP cookie je malé množství textu, které webové stránce pomáhá sledovat informace o uživateli na dalších stránkách daného webu a přizpůsobit tak uživatelovu zkušenost na webových stránkách. Když se přihlásíš na webovou stránku, cookie tě udržuje jako přihlášeného uživatele i na ostatních stránkách daného webu. Pokud přidáš do online nákupního košíku položky, cookie si zapamatuje obsah košíku během celého procesu nakupování.

Pojďme se podívat na to, jak je cookie nastaveno. (Pokud se cítíš nejistě ohledně protokolu HTTP, je dobrý čas pro zopakování HTTP & HTML.)

Představ si uživatele, který se poprvé dostane na webovou stránku - nebo alespoň poprvé z konkrétního prohlížeče. Prohlížeč zašle HTTP požadavek na server, který hostuje webovou stránku.

Server posílá zpět HTTP odpověď a tato odpověď obsahuje hlavičku Set-Cookie.

Soubory cookie obsahují název (sessionId) a hodnotu (abc123), plus datum vypršení platnosti pro prohlížeč k vymazání cookie z paměti.

Pokud chce nastavit více cookies, přidá do odpovědi více hlaviček Set-Cookie.

Prohlížeč informace o cookie ukládá a ukládá je na pevném disku uživatele. Tímto způsobem budou data přetrvávat i po restartování prohlížeče nebo počítače. Proto se tento typ cookie nazývá "trvalé cookie".

Existují také "relační cookies", soubory cookie bez vypršení platnosti, které jsou odstraněny vždy po zavření prohlížeče.

Když uživatel přejde na jinou stránku na daném webu, prohlížeč průběžně odesílá uložené soubory cookie s každým požadavkem HTTP.

Když server obdrží HTTP požadavek, prohlédne soubory cookie a uvidí, že tento požadavek přichází od uživatele se známým sessionId. Poté se může podívat na toto ID relace ve své databázi a použít jakékoliv informace o relaci k personalizaci odpovědi.

Existuje mnoho způsobů, jak může webová stránka použít soubory cookie pro personalizaci zkušenosti. Vyhledávač je může použít k zapamatování si toho, jaké množství výsledků uživatel preferuje vidět na jedné stránce. Zpravodajské weby je mohou použít k doporučení titulků, které se podobají článkům, které uživatel již přečetl. Různé typy webových stránek mohou použít soubory cookie ke sběru analýz, jako je doba strávená na stránce a na která tlačítka klikáš.

Každá webová stránka s přihlašováním používá cookie pro to, aby udržela uživatele přihlášeného přes všechny stránky daného webu. Když se z této stránky odhlásíš, cookie bude vymazáno a nenastaví se, dokud se znovu nepřihlásíš.

🔍 Můžeš se podívat, jaké cookies jsou z prohlížeče na webovou stránku odesílány. Stačí dodržet kroky v následujícím wikiHow návodu.

Zde je snímek obrazovky několika různých cookies používaných na Khan Academy:

Máme zde cookie pro identifikaci uživatelské relace (ka_session), cookie pro uložení ID uživatele (KAID_PH), cookie související s bezpečností (f_key) a několik cookies z Google analytics (_ga*).

Toto ve skutečnosti nejsou cookies uživatelského účtu. Osobní cookies by se nikdy neměly s ostatními sdílet, protože je mohou ostatní využít k impersonaci tvého účtu. Všechny čokoládové sušenky (cookies) s ostatními ale samozřejmě sdílej. 🍪

Každý soubor cookie uložený prohlížečem je spojen s doménou a cestou. Když navštívíš webovou stránku a její server odešle zpět HTTP odpověď s cookie, prohlížeč přidružuje dané cookie k doméně serveru. Toto se nazývá "cookie první strany".

Stránka však může také obsahovat zdroje z jiných domén, jako je obrázek, iframe, nebo skript. Když prohlížeč požaduje tyto zdroje, jejich servery mohou také posílat soubory cookie, které budou nyní přidruženy k jejich doméně. Jedná se o "cookies třetích stran".

Studie z roku 2016 zjistila, že průměrná webová stránka načte asi 20 souborů cookies třetích stran a průměrný zpravodajský web načte dvakrát tolik.

Co dělají se všemi těmito cookies? Většina cookies třetích stran se používá pro reklamu. Představ si uživatele, který navštíví blog o jídle s receptem na bezlepkové sušenky. Tento blog obsahuje Facebook reklamu s cookie. Uživatel pak navštíví facebook.com a všimne si náhlého vzestupu reklam o bezlepkových produktech. To není náhoda, to jsou cookies!

Vzhledem k tomu, že cookies třetích stran slouží zcela jinému účelu než cookies první strany a více porušují soukromí webových uživatelů, prohlížeče umožnily cookies třetích stran zcela zakázat. Můžeš si to zkusit, když budeš postupovat podle tohoto HowToGeek článku.

Internet je celosvětový, ale může nám pomoci najít služby, produkty a události blízko nás. Kde je nejbližší banka? Jaké restaurace ke mně dováží? Který z mých přátel žije v okolí? Jaký autobus mě dostane do cílové destinace?

Pro zodpovězení těchto otázek musí webové stránky znát naši geolokaci: přibližnou zeměpisnou šířku a délku popisující naši geografickou polohu. Existuje několik způsobů, jak na to mohou přijít:

Jednoduše se zeptají! Uživatel napíše adresu a webová stránka použije geokódovací službu k následnému převedení na zeměpisnou šířku a délku.

Pro tento přístup se používá následující rozhraní:

Požádají o přístup. Webové stránky mohou o přístup ke geolokaci požádat prohlížeč a prohlížeč požádá o oprávnění ke sdílení uživatele. Prohlížeč dokáže obvykle celkem dobře odhadnout polohu uživatele pomocí GPS (je-li k dispozici), WiFi/mobilní sítě (nejběžnější způsob) nebo jako poslední možnost, umístění na základě IP.

Takto vypadá žádost o přístup v Chrome:

Určí polohu na základě IP. Webové stránky nemůžou vidět uživatelovy informace z GPS nebo WiFi sítě. Webové stránky však vidí IP adresy HTTP požadavku přicházející na jejich server. Existují databáze, které se snaží určit přibližné umístění IP adres a webové stránky mohou vyhledat IP adresu v těchto databázích. Tato metoda je však často nepřesná.

Tady je IP nález pro mou současnou polohu (a je zcela nepřesný):

Webové stránky mohou také rozpoznat geolokaci našich nahraných fotografií tím, že se podívají na metadata souboru fotografie. Mnoho telefonů automaticky zaznamená lokaci uvnitř souborů fotografií.

🤔Snadnost geolokace usnadňuje uživatelům prozkoumat svět kolem nich, ale není úplně bez rizika. Jaké si myslíš, že by mohly být negativní důsledky odhalení naší geolokace webové stránce?

Myslíš, že se budeš cítit pohodlně, když bude celá tvá historie prohlížení sdílena se světem? Seznam všech tebou navštívených webových stránek, spolu s datem navštívení a dobou prohlížení? V neformálním průzkumu mých přátel 80 % z nich řeklo, že ne, že by se jim to vůbec moc nelíbilo.

Nicméně naše historie prohlížení není zas tak moc soukromá. Jak jsme se právě naučili, webové stránky mohou používat cookies třetích stran ke sledování naší historie prohlížení přes celý web, a to dokud budou všechny stránky načítat cookies ze stejné domény.

I když zakážeme cookies třetích stran, prohlížeče naši historii prohlížení uloží, je to funkce, která usnadňuje opětovné nalezení webových stránek, které jsme již navštívili v minulosti, a automaticky pro nás vyplňují URL adresy. Každý, kdo má přístup k našemu počítači, jako rodič nebo spolubydlící, může vidět, jaké webové stránky jsme navštívili. Pokud se nám to nelíbí, můžeme tuto funkci v prohlížečích vypnout nebo použít anonymní režim prohlížeče.

V konečném důsledku náš poskytovatel internetových služeb vidí každý HTTP požadavek, který projde přes jeho síť. Obsah těchto požadavků můžeme skrýt pomocí HTTPS-zabezpečených webů, ale cíl požadavků skrýt nelze. Poskytovatelé internetových služeb mohou tyto informace využít k nalezení zákazníků, kteří se podílejí na nezákonných činnostech, jako je nelegální stahování filmů. Uživatelé se znalostí zabezpečení mohou zakrýt svou aktivitu pomocí virtuální privátní sítě (VPN), ale většina to nedělá, protože VPN stojí peníze a zpomaluje zkušenost prohlížení internetu.

Používáním webu se vzdáváme určitého množství soukromí a získáváme přístup k široké škále zdrojů (jako je bezplatné online vzdělávání!). Naštěstí můžeme web využít také k tomu, abychom se naučili více o způsobech, jak si zachovat více našeho soukromí.