Общи

Какво са бисквитките и защо са важни

Автор

Вероятно сте чували термина бисквитки (от англ. cookies) много пъти. Можете да го видите в уеб браузъра си, ако изберете да изчистите “кеша и бисквитките”, както и на множество сайтове, където трябва да дадете съгласието си, че приемате употребата на бисквитки. Какво точно са бисквитките обаче? Ще отговорим на този въпрос и ще разгледаме някои от техните особености, както и бъдещето им в онлайн света.

И така, какво са бисквитки?

Това са малки файлове, които се добавят на устройството Ви, когато посетите даден уебсайт. Този уебсайт след това наблюдава тези файлове. Те съдържат конкретна информация, която позволява на сайта да показва избрани от потребителя настройки. За да останете в акаунта си, след като отидете на друга страница на сайта например, или за да не се изгубят продуктите в количката, ако не завършите някоя онлайн поръчка няколко дни, са нужни бисквитки. Ще попаднете на различни термини - оригиналният е “магически” бисквитки (англ. magical cookies), но в днешно време тези файлове се наричат и уеб бисквитки, интернет бисквитки, HTTP бисквитки, браузърни бисквитки и т.н. Както ще видите в примерите по-долу, бисквитките могат да се използват за доста неща.

Прост пример как се изпраща бисквитка при всяка заявка за уеб страница. Източник: wikipedia.org

Кратка история на бисквитките

HTTP е създаден като протокол така, че всяка заявка да се изпълнява независимо от предишната. С други думи, ако влезете в акаунта си или извършите някакво действие, сайтът няма да помни това в момента, в който отидете на друга страница. Това става проблем, когато световната мрежа започва да се разраства през 90-те години. За да го разреши, през 1994 г. Лу Монтули, който работи като инженер в Netscape Communications, създава малки файлове, които нарича бисквитки. Той взима името от вече наложилия се по това време компютърен термин “магически бисквитки” - токени, които се използват за обмяна на информация.

Netscape Navigator е първият уеб браузър, който поддържа бисквитки. По това време браузърът има пазарен дял от около 80%, което спомага за популяризирането на тази нова технология.

В началото бисквитките съдържат информация, която позволява на уебсайта на Netscape да разбере дали даден посетител е нов, или не. Скоро те започват да се използват, за да се запазват продуктите във виртуални колички. През 1995 г. Монтули патентова технологията, а година по-късно Internet Explorer 2 започва да поддържа бисквитки. Интересен факт е, че хората дори не подозират за съществуването на бисквитките до 1996 г., когато статия във Financial Times поставя под въпрос сигурността на технологията. По това време бисквитките все още не се използват за рекламни цели.

Около 2000 г. бисквитките започват да се използват активно за следене и за персонализирани реклами. Тази злоупотреба води до приемането на законодателство относно употребата на бисквитки по целия свят, като най-популярна става директивата на ЕС относно поверителността (EU ePrivacy Directive), известна още като Закон за бисквитките на ЕС. Създават се много добавки за уеб браузъри, които ограничават или спират следенето. В днешно време повечето браузъри блокират бисквитки от трети страни по подразбиране, докато други изтриват всички бисквитки автоматично, когато бъдат затворени.

Видове бисквитки

Съществуват различни бисквитки според техните вид и употреба. Те съдържат различна информация и се добавят от различни доставчици. По-надолу ще намерите повече информация относно различните видове бисквитки, с които ще се сблъскате, докато сърфирате в интернет. Списъкът може да не е изчерпателен.

По категория

Бисквитките могат да бъдат разделени според функциите, за които се използват.

  • Строго необходими. Тези бисквитки са от съществено значение за основните функции на всеки уебсайт. Два примера за такива бисквитки са тези, които Ви позволяват да влезете в акаунта си на някой уебсайт, и тези, чрез които можете да добавяте продукти към количката си в онлайн магазин. Поради естеството на тези бисквитки не е нужно съгласието Ви, за да бъдат добавени на компютъра Ви, като това не противоречи дори на законодателство, насочено към повече поверителност в мрежата, като Общия регламент на Европейския съюз за защитата на данните (ОРЗД/GDPR).
  • Функционални. Функционалните бисквитки са необходими за някои функции, които потребителите могат да управляват. Ако промените някоя настройка в акаунта си например, сайтът ще добави функционална бисквитка. Този вид бисквитки не е съществен за правилната работа на сайта. Като цяло функционалните бисквитки са сигурни, тъй като не събират никаква лична информация.
Пример как можете да пускате или спирате чата на нашия сайт, като приемете или отхвърлите употребата на функционална бисквитка.
  • За ефективност. Тези бисквитки се наричат още и статистически бисквитки, тъй като се използват, за да се проследят посещаемостта на даден уебсайт и поведението на посетителите му. Можете да проследите посещенията на всяка страница, броя грешки, най-популярните страници, средното време, което посетителите прекарват на сайта, и т.н. Бисквитките за ефективност събират информация анонимно. И, в най-общия случай, събраната информация не се споделя с други компании.
  • Целеви. Този тип бисквитки следи активността на потребителите и се използва, за да се създаде потребителски профил. Събраната информация се използва, за да се показват целеви реклами и персонализирани предложения на клиентите. Поради естеството на целевите бисквитки те са почти винаги от трети страни.

По страна, която ги добавя

Бисквитките могат да бъдат разделени на две групи според уебсайта/домейна, който ги добавя.

  • Собствени (first-party). Тези бисквитки се създават от уебсайта, който потребителят разглежда. Те поддържат сесиите активни и осигуряват различни функции на сайта. Собствените бисквитки се използват, за да се проследи взаимодействието на потребителите със сайта - кои страници посещават, какви настройки променят и т.н.
Bbc.com например зарежда голям брой бисквитки от различни мрежи.
  • От трета страна (third-party). Това обикновено са целевите бисквитки, които споменахме по-рано. Те се съхраняват под домейн, различен от този, който разглеждате, и се добавят от сървър, управляван от трета страна. Тези бисквитки позволяват на отдалечения сървър да следи как даден потребител посещава различни сайтове. В тази категория ще срещнете както полезни бисквитки, като например тези, които позволяват чат услуга да бъде добавена на даден уебсайт, така и някои доста натрапчиви, които позволяват на рекламни платформи да Ви показват персонализирани реклами на базата на историята на браузъра Ви.

По времетраене

  • Сесийни. Това са временни бисквитки, които се използват от даден уебсайт единствено докато го разглеждате, и се изтриват в момента, в който го напуснете. Тези бисквитки се съхраняват във временна памет, а не на устройството Ви. Благодарение на тях уебсайтът може да запомни важна информация като например кои страници посещавате. Пример за употребата на сесийни бисквитки е възможността да добавите продукти в количка на онлайн магазин дори да не сте влезли в съществуващ потребителски акаунт. Тъй като сесийните бисквитки са строго необходими, добавянето им не изисква Вашето съгласие, но информация за тях и употребата им трябва да е налична на сайта.
  • Постоянни. Както подсказва името, това са постоянни бисквитки. Те имат дата на изтичане, която се задава от сървъра, който ги добавя. Те остават на потребителското устройство, докато изтекат или докато не бъдат изтрити дори браузърът да бъде затворен. Постоянните бисквитки се използват, за да се запазват потребителски настройки и предпочитания, като например избор на шаблон или език, но могат да се използват и за да се проследи как потребителите навигират по сайта. Популярна постоянна бисквитка е тази, добавена от Google Анализ.

Атрибути на бисквитките

Това са специални настройки, които се задават индивидуално за всяка бисквитка. Те се използват, за да се управлява нивото на сигурност на всяка бисквитка, и за да се определи как бисквитките да бъдат третирани от уеб браузърите и от потребителски приложения (собствени или на трета страна).

  • HttpOnly. Това е настройка, която спира достъпа до бисквитката от страна на клиентски скриптове или други сървъри. Ако настройката е добавена към бисквитката, уеб браузърите няма да споделят нейното съдържание с никого, включително ако потребителят предприеме грешна стъпка и случайно стане жертва на хакерска атака от различен сайт (Cross-site scripting, XSS). Ако някой скрипт се опита да прочете бисквитката, браузърът ще върне празен отговор на заявката.
  • Secure. С тази настройка бисквитката ще бъде изпратена към сървъра единствено ако връзката е криптирана. С други думи, неупълномощено лице няма да може да прихване и/или прочете съдържанието на бисквитката, тъй като то ще е криптирано. Уебсайтове, които нямат SSL сертификат и се отварят с http:// , не могат да използват настройката “secure” за бисквитките, които добавят в браузъра.
  • SameSite. Тази настройка указва как уеб браузърите да отговарят на заявки от главния сайт и от трета страна. Най-просто казано, тя показва дали бисквитката трябва да бъде изпратена в зависимост от сървъра, който изпраща заявката за нея. Настройката може да има три стойности:
  • None. Информацията от бисквитката може да бъде споделяна с всяка трета страна и за всякакви цели, включително за реклама или за персонализирано съдържание.
  • Lax. Достъп до информацията от бисквитката може да има само главният уебсайт, включително ако потребителят е стигнал до него от външен линк.
  • Strict. Информацията от бисквитката може да бъде прочетена само ако заявката идва от главния домейн. Бисквитката няма да бъде изпратена, ако отворите домейна чрез външен линк. Тази стойност не се задава често, тъй като може да възпрепятства работата на някои сайтове. С оглед на сигурността обаче, тя често е предпочитана от сайтове, които обработват лична информация, като например банкови сайтове.

Ето пример. Компания притежава два уебсайта и сте влезли в акаунта си на всеки от тях. Ако кликнете на линк на първия сайт, водещ към втория, ще сте логнати автоматично на втория, ако бисквитката, съдържаща информацията за достъп, е със стойност “Lax”. Ако бисквитката има стойност “Strict”, ще идвате от външен линк, така че достъпът до бисквитката ще е ограничен и няма да бъдете логнати автоматично.

Пример за бисквитките, които добавя нашият уебсайт, както и атрибутите им

Опасения относно поверителността и сигурността

Почти от самото създаване на бисквитките съществуват различни опасения относно употребата им. Едно от най-големите е поверителността. Бисквитки от трети страни позволяват на рекламни платформи да следят голяма част от действията Ви онлайн, създавайки профил на онлайн поведението Ви. Несъзнателно много хора споделят с тези платформи неща като предпочитани сайтове или история на кликнати линкове например.

Дадена рекламна мрежа може да следи поведението Ви в мрежата, следейки сайтовете на компютъра Ви, които зареждат техен банер. Това става чрез добавяне на бисквитка в браузъра Ви.

По отношение на сигурността бисквитките могат да бъдат експлоатирани по различни начини. Могат да позволят на хакер да подмами уеб браузър да “мисли”, че зарежда истински сайт, а в същото време да зарежда фалшив. Този метод може да се използва за кражбата на информация, включително всякакви данни, които въвеждате на даден уебсайт. Може да попаднете на сайтове, които разменят бисквитки с браузъра Ви по некриптиран канал, което ги прави лесни за прихващане. Някои сайтове нямат защита срещу т.нар. Cross Site Reference Forgery атаки, когато един сайт използва удостоверена заявка от друг сайт, за да получи достъп до информация. Разбира се, сайтовете по принцип пазят бисквитките и отхвърлят неупълномощени заявки, но, за съжаление, понякога може да попадате на сайт, на който това не е така.

Как да отхвърляте бисквитките

Когато сърфирате в мрежата, уебсайтове и приложения запазват бисквитки на устройството Ви. Тъй като те едва ли ще Ви трябват в дългосрочен план, трябва да ги триете от време на време, особено ако има бисквитки от трета страна, добавени от сайтове, които посещавате рядко.

Има различни начини да направите това. Можете да изтриете бисквитките във всеки уеб браузър, ако натиснете комбинацията Ctrl + Shift + Del на клавиатурата си. Друг начин е да увеличите нивото на защита в настройките на любимия си браузър или да използвате такъв, който блокира бисквитките по подразбиране, като Brave или Tor. Антивирусната Ви програма може също да предлага блокиране на бисквитки. По този начин няма да се тревожите дали сте изтрили ненужни бисквитки от трета страна, тъй като те изобщо няма да бъдат запазвани там.

Бъдещето на бисквитките

Поради противоречивата употреба на бисквитки през годините изглежда, че бисквитките от трета страна ще продължат да се използват все по-малко. Някои уеб браузъри вече блокират или ограничават употребата им по подразбиране. Други, като Google Chrome, ще спрат поддръжката на бисквитки от трета страна изцяло в съвсем близко бъдеще. Компанията планира да започне да запазва информацията относно сайтовете, които посещавате, единствено локално, като започне да използва нова услуга - т.нар. Topics (теми). Това са около 300 различни категории и всеки сайт, който посетите, ще бъде добавен към някоя от тях. Когато сърфирате в интернет, рекламните агенции и сайтовете, които посещавате, ще виждат само три от тези теми и ще могат да Ви показват свързано с тях съдържание. Те няма да виждат никаква друга лична информация или история на посещенията Ви, така че няма да могат повече да Ви създават профил. Ако се интересувате, можете да научите повече тук (на английски): Get to know the new Topics API for Privacy Sandbox .

Собствените бисквитки са нужни за работата на даден уебсайт и за подобряването на потребителското изживяване, така че те ще продължат да се използват масово.

В заключение

Още от 90-те години бисквитките са неделима част от Световната мрежа. Много от функциите, които използвате на различни сайтове, не биха работили без бисквитки. Дори съвсем основни неща като това да останете логнати, когато преминете към друга страница на сайта, да добавите продукт в количка на онлайн магазин или да смените цветовата схема на акаунта Ви, работят само благодарение на бисквитките.

Има различни видове бисквитки - някои от тях са необходими, други са по избор; някои са нужни само за дадена сесия, други се запазват за постоянно. Тези, които организациите, наблюдаващи поверителността в мрежата, смятат да заплаха, са бисквитките, доставени от трета страна. Те позволяват на рекламните платформи да създадат профил на потребителите и да ги следят, събирайки информация относно поведението им в онлайн пространството, а употребата на тези данни далеч не е за анонимни трафик статистики. Тези притеснения в крайна сметка водят до много необходима промяна - в днешно време уеб браузърите Ви дават повече контрол върху бисквитките от всякога, а както изглежда, бисквитките, добавяни от трета страна, скоро съвсем ще изчезнат.

Автор

ICDSoft е българска компания с дългогодишен опит в хостинг индустрията. Държим на качество и честност в предоставяните услуги, а екипът ни от професионалисти е винаги готов да Ви помогне при нужда.

Свързани публикации