Wikipédia

HTTP cookie: Rozdiel medzi revíziami

Interaktívne prechádzať históriu
← Predchádzajúca úpravaĎalšia úprava →
Smazaný obsah Přidaný obsah
VizuálneWikitext
Starekolena (diskusia | príspevky)
8 517 editací
ešte doplnenie
úvod, citácia smernice, ref., wl., kat., typografia
Riadok 1:
'''Cookie''' ([[Angličtina|anglicky]] ''koláčik'', ''oblátka'', ''sušienka'') je v [[Komunikačný protokol|protokole]] [[Hypertextový prenosový protokol|HTTP]] malé množstvo [[stav (informatika)|stavových]] dát, ktoré [[World Wide Web|WWW]] [[server]] chce poslaťposiela [[Webový prehliadač|webovému prehliadaču]] počas prehliadania [[Webová stránka|webovej stránky]] daného [[Web site|webového sídla (web site)]], ak toto používa <!-- technológiu -->cookies (množné číslo od cookie). Ak sú cookies v prehliadači povolené, uložia sa na [[Počítač|počítači]] [[Užívateľ|užívateľapoužívateľ]] (správne [[Používateľ|používateľa]]) a, zvyčajne ako krátky textový súbor na zvolené miesto<!-- A session cookie= in-memory cookie or transient cookie sa neukladajú na disk ale len do pamäte preto je predchádzajúca veta správna tak ako je napísaná -->. Pri každej ďalšej návštevepožiadavke na stránku z toho istého webového sídla potom prehliadač tieto dáta posiela späť serveru., Cookiesv (množnéprípade číslodočasných odcookies cookie)len po dobu aktuálnej návštevy, v prípade permanentných aj pri každej ďalšej návšteve.

Cookies zvyčajne slúžia na rozlišovanie jednotlivých užívateľov, ukladajú sa do nich používateľské predvoľby a pod. Myšlienku cookies navrhol v [[90. roky 20. storočia|90. rokoch 20. storočia]] [[Lou Montulli]], vtedy pracujúci vo firme [[Netscape Communications Corporation|Netscape Communications]].

Názov cookie - ''sušienka'' je odvodený z anglosaského zvyku ponúknuť návšteve obľúbenú sušienku na vytvorenie príjemnejšej atmosféry. Cookies majú viaceré výhody ale môžu byť aj zneužité na nepriame sledovanie užívateľa, preto je dôležité rozumieť ich účelu, čo umožňuje zvoliť správne nastavenie prehliadača a rozhodnutie o tom či prijať alebo zamietnuť prijatie cookie v konkrétnom prípade.
 
== Účel cookies ==
Cookies môžu byť použité na zaznamenávanie voľby, ktorú urobil užívateľ ako napríklad položky pridané v nákupnom košíku v internetovom obchode ([[Internetový obchod|e-shop]]) alebo môžu zaznamenávať aktivitu používateľa počas prehliadania napríklad kliknutia na tlačidlá, prihlásenie alebo zaznamenávanie stránok, ktoré už navštívil. Môžu sa tiež použiť na zapamätanie si ľubovoľných informácií, ktoré používateľ predtým dal do formulárov ako sú mená, adresy, heslá alebo čísla kreditných kariet.
 
Iné druhy cookies zabezpečujú základné funkcie moderného webu. Najdôležitejšie sú [[Bezpečnosť údajov#Autentifik%C3%A1cia|autentifikačné]] (authentication) cookies, ktoré používajú servery na to, aby zistili, či je používateľ prihlásený alebo nie (a s ktorým účtom ak ich má viacej). Bez takéhoto mechanizmu by stránka nevedela, či zobraziť na stránke citlivé informácie alebo nie a požiadať používateľa o autentifikáciu [[Prihlásenie|prihlásením]] ([[login]]).
 
=== Príklad rozdelenia účelu cookies na 3 kategórie<ref>{{Citácia elektronického dokumentu|titul=What is Java Update and how do I change the update schedule?|url=https://www.java.com/en/download/help/java_update.xml|dátum prístupu=2018-01-26|vydavateľ=www.java.com|jazyk=en-US}}</ref> ===
Nevyhnutné cookies:
* Zapamätanie prihlasovacích údajov a bezpečné prihlásenie
* Zapamätanie stavu prebiehajúcej  úlohy alebo postupu transakcii
Funkčné cookies:
* Analýza využívania sídla za účelom poskytovanie prispôsobeného (personalizovaného) obsahu
Řádek 15 ⟶ 19:
* Uložiť obsah nákupného košíka/vozíka
* Umožniť tretím stranám zdieľanie na sociálnych sieťach
* Zabezpečiť aby sa webová stránka zobrazovala konzistentne
Reklamné cookies:
* Poskytovať ponuky alebo reklamy založené na záujmoch
Řádek 24 ⟶ 28:
== Technické podrobnosti ==
Hoci väčšina prehliadačov cookies podporuje, iné jednoduchšie prehliadače (napr. na mobilných zariadeniach) ich podporovať nemusia; navyše cookies možno vo väčšine prehliadačov zakázať. Ak prehliadač cookies podporuje, mal by spĺňať tieto minimálne limity:
* Podpora aspoň 300 cookies<ref>http://tools.ietf.org/html/ name="rfc2965<" /ref>
* Aspoň 4 KiB na dáta jednej cookie
* Aspoň 20 cookies na doménu<ref>http://php.vrana.cz/zabezpeceni-session-promennych.php</ref>{{Citácia elektronického dokumentu
| priezvisko = Vrána
| meno = Jakub
| titul = Zabezpečení session proměnných
| url = https://php.vrana.cz/zabezpeceni-session-promennych.php
| vydavateľ = php.vrana.cz
| dátum vydania = 2005-07-01
| dátum aktualizácie =
| dátum prístupu = 2018-01-26
| miesto =
| jazyk =
}}</ref>
* Ak niektoré prehliadače nemôžu prijať väčší cookie, nesmie "orezať" jeho obsah, ale neprijať ho vôbec
 
Cookies sa ukladajú na strane klienta (užívateľa) ako krátke textové súbory (napr. Pre [[Internet Explorer]] vo [[Windows XP]] do adresára <tt>c:\Documents and Settings\Meno používateľa\ Cookies</tt>) a to pre každé [[Web site|webové sídlo (website)]].
 
Funkcia cookies je definovaná v [[Request for comments|RFC]] 2965 pomocou [[HTTP hlavička|HTTP hlavičiek]] <code>Set-Cookie</code> (alebo jej novšieho variantu <code>Set-Cookie2</code>) a <code>Cookie</code>. Hlavička <code>Set-Cookie</code> je poslaná v odpovedi servera a obsahuje:<ref name="rfc2965" />
* Názov (identifikátor) cookie
* Dáta cookie (obmedzené prehliadačom, vyžadovaná je podpora aspoň pre 40964 096 [[bajt]]ov),
* Dobu platnosti cookie (resp. čas, kedy hodnota vyprší),
* Doména, pre ktorú cookie platí,
Řádek 41 ⟶ 56:
V prehliadačoch s podporou [[JavaScript|JavaScriptu]] možno v tomto jazyku ku cookie pristupovať cez vlastnosť <code>document.cookie</code> vo forme: <tt>názov_1._cookie = hodnota_1._cookie; názov_2._cookie = hodnota_2._cookie; ...</tt>. Páry názov: hodnota sú oddelené bodkočiarkou, ak má hodnota obsahovať bodkočiarku, je obalená úvodzovkami.
 
Cookie možno nastavovať taktiež na strane servera (podľa možností skriptovacieho jazyka) - nastavenie hodnoty cookie predstavuje v podstate pridanie HTTP hlavičky do odpovede serveru (z toho dôvodu musí nastavenie prebehnúť pred vypísaním čohokoľvek na výstup). Napríklad, pre jazyk [[PHP (skriptovací jazyk)|PHP]] k tomu slúži funkcia setcookie so syntaxou:
 
<code>Bool setcookie (string name [, string value [, int expire [, string path [, string domain [, int secure]]]]])</code>
Řádek 55 ⟶ 70:
 
=== Prípad zneužitia cookies na Slovensku ===
"Odborník na nákup lacných leteniek [[Dušan Kráľ]] tvrdí, že niektoré letecké spoločnosti alebo predajcovia leteniek využívajú cookies na sledovanie zákazníkov. A aja na manipuláciu s výškou ceny." <ref>{{Citácia periodika|priezvisko=Azet.sk|titul=Z lacných leteniek sa stali drahé. Odborník varuje pred manipulátormi|periodikum=aktuality.sk|url=https://www.aktuality.sk/clanok/554029/z-lacnych-leteniek-sa-stali-drahe-odbornik-varuje-pred-manipulatormi/|dátum prístupu=2018-01-26|jazyk=sk}}</ref>
| priezvisko = Odkladal
| meno = Martin
| autor =
| odkaz na autora =
| priezvisko2 = Kubisová
| meno2 = Jana
| autor2 =
| odkaz na autora2 =
| titul = Z lacných leteniek sa stali drahé. Odborník varuje pred manipulátormi
| periodikum = Aktuality.sk
| odkaz na periodikum =
| url = https://www.aktuality.sk/clanok/554029/z-lacnych-leteniek-sa-stali-drahe-odbornik-varuje-pred-manipulatormi/
| issn =
| vydavateľ = Ringier Axel Springer Slovakia
| miesto = Bratislava
| dátum = 2018-01-15
| dátum prístupu = 2018-01-26
}}</ref>
 
=== Povoliť, odstrániť, zakázať cookies ===
Řádek 64 ⟶ 97:
Užívateľ môže úplne zakázať ukladanie cookies na svojom počítači alebo zvoliť si režim prehliadania (Inkognito alebo inPrivate), ktorý má ešte výraznejšie obmedzenia. Musí však počítať s obmedzeniami, ktoré vyplývajú z výhod cookies. Nie je pravda, že web nefunguje bez cookies. Nefungujú len služby, pre ktoré sú cookies nevyhnutné.
 
=== ZákonSmernica Európskej únie o cookies ===
Smernica [[Európsky parlament|Európskeho parlamentu]] a [[Rada Európskej únie|Rady]] 2002/58/ES z [[12. júl]]a [[2002]] odporúča úpravu povinností prevádzkovateľov webových sídiel v súvislosti s ukladaním cookies:
Podľa smernice Európskej únie, ktorá je prebratá na Slovensku v zákone 351/2011 Zz. o elektronických komunikáciách, ktorý v § 55, odseku 5<ref>{{Citácia elektronického dokumentu|priezvisko=S-EPI|titul=351/2011 Z. z. Zákon o elektronických komunikáciách {{!}} Aktuálne znenie|url=http://www.zakonypreludi.sk/zz/2011-351#cast4|dátum prístupu=2018-01-26|vydavateľ=Zákony pre ľudí|jazyk=sk}}</ref> obsahuje tento text: <blockquote>Každý, kto ukladá alebo získava prístup k informáciám uloženým v koncovom zariadení užívateľa, je na to oprávnený iba ak dotknutý užívateľ udelil súhlas na základe jasných a úplných informácií o účele ich spracovania; za súhlas na tento účel sa považuje aj použitie príslušného nastavenia webového prehliadača alebo iného počítačového programu. <!-- Povinnosť získania súhlasu sa nevzťahuje na orgán činný v trestnom konaní a iný orgán štátu. To nebráni technickému uloženiu údajov alebo prístupu k nim, ktorých jediným účelom je prenos alebo uľahčenie prenosu správy prostredníctvom siete, alebo ak je to bezpodmienečne potrebné pre poskytovateľa služieb informačnej spoločnosti na poskytovanie služby informačnej spoločnosti, ktorú výslovne požaduje užívateľ. --></blockquote>Slovenský zákon teda pokladá za súhlas so stiahnutím cookies aj to, že užívateľ ich získavanie nezakázal vo svojom prehliadači. Tak či tak je [[poskytovateľ služieb]] povinný ''poskytnúť jasné a úplné informácie o účele ich spracovania'' cookies. Niektorí slovenskí poskytovatelia teda už od roku 2015 zobrazujú užívateľovi informáciu o používaní cookies, ktorá žiada o súhlas ešte pred tým, než sa cookie uložia<ref>{{Citácia periodika|titul=Dodržujete “cookie” zákon? Je na čase...|periodikum=Lemonweb|dátum=2015-09-25|url=https://www.lemonweb.sk/blog/dodrzujete-cookie-zakon-je-na-case|dátum prístupu=2018-01-26}}</ref> a iní len na stránke informujú že používajú cookies a až na podstránke je možné zistiť podrobnejšie informácie (zásady používania cookies a pod.)<!-- napr www.mall.sk len vo footri stránky: Tieto internetové stránky používajú súbory cookie. Viac informácií tu ( https://www.mall.sk/ochrana-informacii ) --> Dôsledok je ten, že viacero webov zobrazuje informačný pruh o použití cookies, ktorý možno odstrániť len potvrdením súhlasu tlačidlom umiestneným na ňom. (Mimochodom: aj táto funkcionalita zvyčajne používa cookies).
<blockquote>''Ak sú také zariadenia, napríklad cookies, určené na legitímne účely, ako je uľahčenie poskytovania služieb informačnej spoločnosti, ich používanie by malo byť povolené pod podmienkou, že užívatelia majú jasné a presné informácie v súlade so smernicou 95/46/ES o účele cookies alebo podobných zariadení tak, aby bolo zabezpečené, že užívatelia sú si vedomí informácií, ktoré sa nachádzajú na ich koncovom zariadení, ktoré používajú. Užívatelia by mali mať možnosť odmietnuť, aby bolo cookies alebo podobné zariadenie uložené na ich koncovom zariadení. Toto je zvlášť dôležité, ak užívatelia, iní než pôvodní, majú prístup ku koncovému zariadeniu a tým k akýmkoľvek údajom obsahujúcim súkromne citlivé informácie uložené v takom zariadení. Informácie a právo odmietnuť môžu byť ponúknuté jednorazovo pre používanie rôznych zariadení inštalovaných na koncovom zariadení užívateľa počas toho istého spojenia a tiež pre každé ďalšie používanie týchto zariadení počas ďalších spojení. Metódy poskytovania informácií, ponuka práva na odmietnutie alebo vyžiadanie súhlasu by sa mali vykonať spôsobom, ktorý je pre užívateľa najvhodnejší; prístup k špecifickému webovému obsahu môže byť ešte stále podmienený vedomým akceptovaním cookies alebo podobného zariadenia, ak sa používa na legitímne účely.''<ref name="smernica-2002/58/EC" /></blockquote>
 
Na Slovensku bola uvedená smernica implementovaná zákonom 351/2011 Z. z. o elektronických komunikáciách, ktorý v § 55, odseku 5 obsahuje tento text:
<blockquote>''Každý, kto ukladá alebo získava prístup k informáciám uloženým v koncovom zariadení užívateľa, je na to oprávnený iba ak dotknutý užívateľ udelil súhlas na základe jasných a úplných informácií o účele ich spracovania; za súhlas na tento účel sa považuje aj použitie príslušného nastavenia webového prehliadača alebo iného počítačového programu.<!-- Povinnosť získania súhlasu sa nevzťahuje na orgán činný v trestnom konaní a iný orgán štátu. To nebráni technickému uloženiu údajov alebo prístupu k nim, ktorých jediným účelom je prenos alebo uľahčenie prenosu správy prostredníctvom siete, alebo ak je to bezpodmienečne potrebné pre poskytovateľa služieb informačnej spoločnosti na poskytovanie služby informačnej spoločnosti, ktorú výslovne požaduje užívateľ. -->''<ref>{{Citácia elektronického dokumentu
| titul = Zákon č. 351/2011 Z. z. o elektronických komunikáciách
| url = https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2011/351/
| vydavateľ = Ministerstvo spravodlivosti SR
| dátum vydania = 2011-09-14
| dátum aktualizácie =
| dátum prístupu = 2018-01-26
| miesto = Bratislava
}}</ref></blockquote>
Podľa smernice Európskej únie, ktorá je prebratá na Slovensku v zákone 351/2011 Zz. o elektronických komunikáciách, ktorý v § 55, odseku 5<ref>{{Citácia elektronického dokumentu|priezvisko=S-EPI|titul=351/2011 Z. z. Zákon o elektronických komunikáciách {{!}} Aktuálne znenie|url=http://www.zakonypreludi.sk/zz/2011-351#cast4|dátum prístupu=2018-01-26|vydavateľ=Zákony pre ľudí|jazyk=sk}}</ref> obsahuje tento text: <blockquote>Každý, kto ukladá alebo získava prístup k informáciám uloženým v koncovom zariadení užívateľa, je na to oprávnený iba ak dotknutý užívateľ udelil súhlas na základe jasných a úplných informácií o účele ich spracovania; za súhlas na tento účel sa považuje aj použitie príslušného nastavenia webového prehliadača alebo iného počítačového programu. <!-- Povinnosť získania súhlasu sa nevzťahuje na orgán činný v trestnom konaní a iný orgán štátu. To nebráni technickému uloženiu údajov alebo prístupu k nim, ktorých jediným účelom je prenos alebo uľahčenie prenosu správy prostredníctvom siete, alebo ak je to bezpodmienečne potrebné pre poskytovateľa služieb informačnej spoločnosti na poskytovanie služby informačnej spoločnosti, ktorú výslovne požaduje užívateľ. --></blockquote>Slovenský zákon teda pokladá za súhlas so stiahnutím cookies aj to, že užívateľ ich získavanie nezakázal vo svojom prehliadači. Tak či tak je [[poskytovateľ služieb]] povinný ''poskytnúť jasné a úplné informácie o účele ich spracovania'' cookies. Niektorí slovenskí poskytovatelia teda už od roku [[2015]] zobrazujú užívateľovi informáciu o používaní cookies, ktorá žiada o súhlas ešte pred tým, než sa cookie uložia<ref>{{Citácia periodika|titul=Dodržujete “cookie” zákon? Je na čase...|periodikum=Lemonweb|dátum=2015-09-25|url=https://www.lemonweb.sk/blog/dodrzujete-cookie-zakon-je-na-case|dátum prístupu=2018-01-26}}</ref> a iní len na stránke informujú že používajú cookies a až na podstránke je možné zistiť podrobnejšie informácie (zásady používania cookies a pod.)<!-- napr www.mall.sk len vo footri stránky: Tieto internetové stránky používajú súbory cookie. Viac informácií tu ( https://www.mall.sk/ochrana-informacii ) --> Dôsledok je ten, že viacero webov zobrazuje informačný pruh o použití cookies, ktorý možno odstrániť len potvrdením súhlasu tlačidlom umiestneným na ňom. (Mimochodommimochodom: aj táto funkcionalita zvyčajne používa cookies).
 
== Referencie ==
{{referencie|refs=
<ref name="smernica-2002/58/EC">{{Citácia elektronického dokumentu
| titul = Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách)
| url = http://eur-lex.europa.eu/legal-content/SK/TXT/HTML/?uri=CELEX:32002L0058&from=EN
| vydavateľ = EUR-Lex
| dátum vydania = 2002-07-31
| dátum aktualizácie =
| dátum prístupu = 2018-01-26
| miesto =
| jazyk =
}}</ref>
<ref name="rfc2965">{{Citácia elektronického dokumentu
| titul = <nowiki>RFC 2965</nowiki> - HTTP State Management Mechanism
| url = https://tools.ietf.org/html/rfc2965
| vydavateľ = [[Internet Engineering Task Force|IETF]]
| dátum vydania = 2000
| dátum aktualizácie =
| dátum prístupu = 2018-01-26
| miesto =
| jazyk = en
}}</ref>
}}
 
== Zdroj ==
{{Preklad|cs|HTTP cookie|12062852}}
 
[[Kategória:HTTP]]
== Referencie ==
[[Kategória:Počítačová bezpečnosť]]
[[Kategória:Počítačová terminológia]]
Zdroj: „https://sk.wikipedia.org/wiki/HTTP_cookie