Specializovan² t²denφk o v²poΦetnφ technice
o Internetu
(CW 12/96)
Na zaΦßtku ·nora letoÜnφho roku se op∞t po°ßdn∞ zavlnila i ji₧ tak hodn∞ zΦe°enß hladina kolem poΦφtaΦovΘ sφt∞ Internet. Sv∞tov²mi masmΘdii prob∞hla zprßva, kterß dφky svΘmu zveliΦenφ mohla odradit mnoho u₧ivatel∙ od u₧φvßnφ slu₧by WWW. N∞kterΘ WWW-servery si toti₧ mohou ve spojenφ s n∞kter²mi prohlφ₧eΦi (vΦetn∞ oblφbenΘho Netscapu) na lokßlnφm disku klienta uklßdat a pozd∞ji op∞t p°eΦφst libovolnΘ informace. Tento mechanismus se jmenuje cookies a my si vysv∞tlφme, jak jej lze vyu₧φt Φi zneu₧φt.
Pokud si chceme prohlΘdnout strßnku ulo₧enou na n∞kterΘm serveru, m∙₧e server v odpov∞di na nßÜ po₧adavek zaslat i informaci, kterou mß klient ulo₧it pro dalÜφ pou₧itφ. Pokud je pak n∞kdy v budoucnosti navazovßno spojenφ se stejn²m serverem, jsou mu tyto informace zaslßny zp∞t. Informace jsou uklßdßny v textovΘm souboru, kter² se nejΦast∞ji jmenuje cookies.txt a b²vß ulo₧en ve stejnΘm adresß°i jako prohlφ₧eΦ. Jde o obyΦejn² textov² soubor a proto si jej m∙₧eme prohlΘdnout tΘm∞° libovoln²m textov²m editorem. Cookies nejsou vßzßny na naÜe jmΘno ani e-mailovou adresu. Jsou spoleΦnΘ pro jednu instalaci prohlφ₧eΦe. Server se naÜe jmΘno ani dalÜφ soukromΘ ·daje z cookies nem∙₧e dozv∞d∞t. Jedinou mo₧nostφ by bylo vypln∞nφ t∞chto ·daj∙ do n∞jakΘho formulß°e na serveru. Cookies tedy neumo₧≥ujφ p°enos u₧ivatelskΘho jmΘna a dalÜφch osobnφch ·daj∙ bez v∞domφ u₧ivatele.
Server si m∙₧e nap°φklad uchovßvat informace o tom, jakΘ strßnky jsme navÜtφvili a kolik Φasu jsme strßvili jejich prohlφ₧enφm. Tyto informace mohou b²t vyu₧ity p°i statistickΘm vyhodnocovßnφ nßvÜt∞vnosti jednotliv²ch strßnek serveru. Mohly by b²t vyu₧ity i n∞jakou marketingovou spoleΦnostφ, pokud by strßnky obsahovaly nap°. nabφdky zbo₧φ a slu₧eb Φi inzerci. V tomto p°φpad∞ bychom ji₧ mohli diskutovat o tom, zda je vyu₧φvanφ t∞chto informacφ legitimnφ. Vzhledem k tomu, ₧e bez naÜeho v∞domφ vÜak nelze zφskat naÜi adresu, nem∙₧e se nßm stßt, ₧e by naÜi poÜtovnφ schrßnku zavalily nabφdky sekaΦek na trßvu.
Mnohem u₧iteΦn∞jÜφ se jevφ vyu₧itφ cookies p°i uklßdßnφ konfiguraΦnφch informacφ. Server si tak m∙₧e zjistit naÜe posledn∞ pou₧itΘ nastavenφ WWW-strßnek (ty b²vajφ stßle Φast∞ji generovßny dynamicky, aby se mohly p°izp∙sobit r∙zn²m po₧adavk∙m).
Co se t²Φe zneu₧itφ informacφ o u₧ivateli, nebezpeΦφ nehrozφ, pokud si u₧ivatel uv∞domφ, jakΘ mo₧nosti cookies poskytujφ. NicmΘn∞ jako reakce na tlak u₧ivatel∙ bude v dalÜφch verzφch prohlφ₧eΦ∙ mo₧no podporu cookies vypnout, a to jak napo°ßd tak i jen na jednu session.
Pon∞kud problematiΦt∞jÜφ je zajiÜt∞nφ informacφ ulo₧en²ch pomocφ cookies p°ed servery, kterΘ k nim nemajφ mφt p°φstup (tj. nevytvo°ily je). I kdy₧ prohlφ₧eΦ vrßtφ cookies pouze tomu serveru, kter² je ulo₧il, existujφ metody, jejich₧ pou₧itφm se server m∙₧e prokazovat jako n∞jak² jin² server. V tom vidφm zatφm asi nejv∞tÜφ nedostatek celΘ implementace cookies -- proΦ by m∞l mφt nap°. Microsoft mo₧nost zjistit, jak dlouho jsem si na serveru IBM prohlφ₧el strßnku v∞novanou operaΦnφmu systΘmu OS/2?
Cookies mohou b²t vßzßny i na konkrΘtnφ podadresß°e serveru, nemusφ tedy b²t spoleΦnΘ pro jeden server (domΘnu). Cookies se p°enßÜejφ pomocφ aplikaΦnφho protokolu HTTP. Specifikace vy₧aduje, aby byl klient schopen ulo₧it alespo≥ 300 cookies po 4 KB a alespo≥ 20 cookies pro jeden server p°φpadn∞ domΘnu. Velikost souboru cookies.txt tedy obvykle nebude v∞tÜφ ne₧ 1,2 MB.
Pokud, v souΦasnΘ dob∞ nechceme umo₧nit serveru vyu₧φvßnφ d°φve ulo₧en²ch cookies, musφme mezi jednotliv²mi relacemi se serverem smazat soubor cookies.txt.
Podobn∞ jako se nedß zavirovat poΦφtaΦ pouh²m kopφrovßnφm
zavirovan²ch disket, nedajφ sa ani p°φliÜ zneu₧φt cookies.
Musφme si vÜak dßt pozor, na kter²ch strßnkßch jsme do
formulß°∙ vyplnili svoje jmΘno a adresu (objednßvkovΘ
slu₧by, elektronickΘ e-mailovΘ adresß°e apod.).
Specifikaci cookies je mo₧no zφskat na URL:
http://home.netscape.com/newsref/std/cookie_spec.html.