HTTP cookie: Rozdiel medzi revíziami

'''Cookie''' ([[Angličtina|anglicky]] ''koláčik'', ''oblátka'', ''sušienka'') je v [[Komunikačný protokol|protokole]] [[Hypertextový prenosový protokol|HTTP]] malé množstvo [[stav (informatika)|stavových]] dát, ktoré [[World Wide Web|WWW]] [[server]] pošle [[Webový prehliadač|webovému prehliadaču]] súčasne s požadovanou [[Webová stránka|webovou stránkou]] daného [[Web site|webového sídla]], ak toto používa <!-- technológiu -->cookies (množné číslo od cookie). Ak sú cookies v prehliadači povolené, uložia sa na [[Počítač|počítači]] (alebo [[Smartfón|smartfóne]] alebo [[Tabletový počítač|tablete]]) [[používateľ]]a, zvyčajne ako krátky textový súbor na určené miesto<!-- A session cookie= in-memory cookie or transient cookie sa neukladajú na disk ale len do pamäte preto je predchádzajúca veta správna tak ako je napísaná. Persistant majú buď dátum vypršania alebo trvanie a môžu byť na roznych miestach: pre chrome - súbor alebo sql databáza alebo iné -->. Pri ďalšej požiadavke prehliadača na stránku z toho istého [[Web site|webového sídla]] (prakticky z tej istej [[Doména|domény]] napríklad passwords.example.org) potom prehliadač posiela späť serveru aj uložené cookie alebo viac cookies, ktoré si pýta už v hlavičke stránky. V prípade dočasných cookies sú informácie zapamätané len po dobu trvania aktuálnej návštevy (session) daného sídla, v prípade permanentných cookies aj pri ďalších návštevách až do uplynutia platnosti cookies, alebo ich odstránenia (vymazania) používateľom.

Jann Horn v rámci projektu [[Google Project Zero]] popísal spôsoby, ako môžu byť cookies čítané sprostredkovateľom komunikácie (anglicky Man-in-the-middle) ako sú napríklad poskytovatelia [[Wi-Fi]] [[Hot spot (Wi-Fi)|hotspotov]]. Za týchto okolností odporúča použiť prehliadač v [[Private browsing|privátnom režime prehliadania]]<ref>{{Citácia elektronického dokumentu|titul=Want to use my wifi?|url=https://thejh.net/written-stuff/want-to-use-my-wifi?|vydavateľ=thejh.net|dátum prístupu=2019-03-13}}</ref>, ktorý sa v rôznych prehliadačoch nazýva ako Private Browsing ([[Safari (webový prehliadač)|Safari]]), Inkognito / Incognito ([[Google Chrome]]), InPrivate ([[Internet Explorer]], [[Microsoft Edge]]). V tomto režime sa cookies nezapisujú natrvalo resp. sa odstraňujú priamo prehliadačom. Nastavenie prehliadača na prijímanie cookies je podľa [[Zákon o elektronických komunikáciách|Zákona o elektronických komunikáciách]] (§ 55 ods. 5 pozri dole celé znenie) považované za súhlas s používaním cookies. Preto ak navštívite slovenské webové stránky a v prehliadači je povolené prijímanie súborov cookie, považuje sa to za prijatie podmienok používania súborov cookie daného sídla a preto je jedno kde na oznam o používaní cookies kliknete.

V úvode [[Všeobecné nariadenie o ochrane údajov|Všeobecného nariadenia o ochrane údajov (GDPR)]] sú cookies (odst. 30) definované ako online identifikátory, ktoré ..môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi a inými informáciami získanými zo serverov môžu použiť na vytvorenie profilov fyzických osôb a na ich identifikáciu a preto sú považované za osobné údaje. <ref>{{Citácia elektronického dokumentu|titul=Čo sú osobné údaje? Čo je osobný údaj? Čo patrí medzi osobné údaje|url=http://www.banos.sk/sluzby/ochrana-osobnych-udajov/co-patri-medzi-osobne-udaje|dátum prístupu=2019-01-10|vydavateľ=www.banos.sk}}</ref> (Pozri ďalej [[HTTP cookie#Bezpečnosť a ochrana súkromia|Bezpečnosť a ochrana súkromia]].)

* Aspoň 4 [[KiB]] na dáta jednej cookie

* Ak niektoré prehliadače nemôžu prijať väčší cookie, nesmú "orezať" jeho obsah, ale neprijať ho vôbec neprijať

Ak viacero webových sídiel využíva rovnakú technológiou cookies a zasiela ich tretej strane, môže potom táto tretia strana pomocou cookies identifikovať a sledovať užívateľa aj pri prechádzaní z jednej domény na druhú. Takýmto nástrojom na identifikáciu návštevníkov je napríklad ''[[Google Analytics]]''. <ref>{{Citácia elektronického dokumentu|priezvisko=Bratislava|meno=STU|titul=Využívanie súborov cookies - Slovenská technická univerzita v Bratislave (STU)|url=https://www.stuba.sk/sk/stu/uradna-tabula/vyuzivanie-suborov-cookies.html?page_id=9298|dátum prístupu=2018-10-03|vydavateľ=www.stuba.sk|jazyk=sk}}</ref>

Odborník na nákup lacných leteniek [[Dušan Kráľ]] tvrdí, že niektoré letecké spoločnosti alebo predajcovia leteniek využívajú cookies na sledovanie zákazníkov a na manipuláciu s výškou cenycien leteniek.<ref>{{Citácia periodika

Cookies sú textové záznamy, ktoré sú napríklad v systéme Windows pre prehliadač Google Chrome v priečinku: C:\Users\<účet_užívateľa>\AppData\Local\Google\Chrome\User Data\Default\ v súbore ''Cookies'' (je to SQLite databáza). Samotný cookie sa preto nemôže spustiť a prevziať ovládanie počítača (šíriť [[Počítačový vírus|vírus]] a pod.). Problémom je preto len možné zneužitie cookies, ktoré napríklad obsahujú nákupné správanie (napríklad návšteva informácií o konkrétnom lete alebo ceny naposledy zaplatené za letenky ako v spomínanom prípade). O takýto druh údajov môže mať záujem nielen priamo predajca, ktorého stránku navštívite (ktorý má právo čítať svoje cookie na vašom počítači) ale aj ostatní predajcovia, ktorí sa k nim môžu dostať podvodmi. Existuje niekoľko podvodných spôsobov ako ukradnúť cookies (angl. cookie theft) alebo ukradnúť / uniesť aktuálnu návštevu (angl. session hijacking), ktoré sú možné ak webový prehliadač nie je proti nim odolný (zle nastavený alebo nechránený).