Γιατί τα  Cookies μπορεί να είναι επικίνδυνα όμως;

Δεν μπορούν να μολύνουν υπολογιστές με ιούς ή άλλο κακόβουλο λογισμικό. Ωστόσο, ορισμένες διαδικτυακές επιθέσεις μπορούν να παραβιάσουν τα cookies και να επιτρέψουν την πρόσβαση στις περιόδους περιήγησής (browsing session)σας.

Ο κίνδυνος έγκειται στην ικανότητά τους να παρακολουθούν τα ιστορικά περιήγησης των ατόμων. Για να εξηγήσουμε, ας δούμε τι cookies πρέπει να προσέξετε.

1. Cookies που δημιουργούνται στον περιηγητή μας (First–Party) κατά την επίσκεψη σε ιστότοπους.
2.  Cookies που δημιουργούνται από προγράμματα τρίτων(Third–Party).

Ορισμένα cookies ενδέχεται να είναι μεγαλύτερη απειλή από άλλα ανάλογα από το πού προέρχονται.

Τα First–Party cookies δημιουργούνται απευθείας από τον ιστότοπο που χρησιμοποιείτε. Αυτά είναι γενικά ασφαλέστερα, αρκεί να περιηγείστε σε αξιόπιστους ιστότοπους ή σε ιστότοπους που δεν έχουν παραβιαστεί.

Τα Third-Party  cookies είναι πιο ανησυχητικά. Δημιουργούνται από ιστότοπους (website) που διαφέρουν από τις ιστοσελίδες (web page) που χρησιμοποιούν οι χρήστες αυτήν τη στιγμή, συνήθως επειδή συνδέονται με διαφημίσεις σε αυτήν τη σελίδα.

Η επίσκεψη σε έναν ιστότοπο με 10 διαφημίσεις μπορεί να δημιουργήσει 10 cookies, ακόμη και αν οι χρήστες δεν κάνουν κλικ σε αυτές τις διαφημίσεις.

Τα Third-Party cookies επιτρέπουν στους διαφημιζόμενους ή τις εταιρείες ανάλυσης να παρακολουθούν το ιστορικό περιήγησης ενός ατόμου σε ολόκληρο τον ιστό (web) σε οποιουσδήποτε ιστότοπους (websites) που περιέχουν τις διαφημίσεις τους.

Κατά συνέπεια, ο διαφημιζόμενος θα μπορούσε να καθορίσει ότι ένας χρήστης έψαξε για παράδειγμα πρώτα ρούχα για τρέξιμο σε ένα κατάστημα που έχει γενικά ρούχα πριν ελέγξει ένα πιο συγκεκριμένο κατάστημα αθλητικών ειδών και στη συνέχεια μια συγκεκριμένη μπουτίκ αθλητικών ειδών στο διαδίκτυο.

Τα Zombie cookies προέρχονται από Third-Party και εγκαθίστανται μόνιμα σε υπολογιστές χρηστών, ακόμη και όταν επιλέγουν να μην εγκαταστήσουν cookie. Εμφανίζονται επίσης μετά τη διαγραφή τους. Όταν εμφανίστηκαν για πρώτη φορά τα zombie cookies, δημιουργήθηκαν από δεδομένα που είναι αποθηκευμένα στον κάδο αποθήκευσης του Adobe Flash. Ορισμένες φορές ονομάζονται “flash cookies” και είναι εξαιρετικά δύσκολο να αφαιρεθούν.

Όπως και άλλα Third-Party cookies, τα Zombie cookies μπορούν να χρησιμοποιηθούν από εταιρείες ανάλυσης ιστού για την παρακολούθηση ιστορικών. Οι ιστότοποι μπορούν επίσης να χρησιμοποιούν Zombie cookies για την απαγόρευση συγκεκριμένων χρηστών.

Να αφήσω η να διαγράψω τα Cookies;

Τα cookies μπορούν να είναι προαιρετικά για την περιήγηση στο Διαδίκτυο. Εάν το επιλέξετε, μπορείτε να περιορίσετε τα cookies που καταλήγουν στον υπολογιστή ή την κινητή συσκευή σας.

Εάν επιτρέπετε τα cookies, θα βελτιωθεί η περιήγησή σας. Για ορισμένους χρήστες, κανένας κίνδυνος ασφάλειας cookies δεν είναι πιο σημαντικός από μια βολική εμπειρία στο Διαδίκτυο.

Η κατάργηση των cookies μπορεί να σας βοηθήσει να μετριάσετε τους κινδύνους παραβίασης απορρήτου. Μπορεί επίσης να απαλείψει την παρακολούθηση(tracking) και την εξατομίκευση(personalization) του προγράμματος περιήγησής σας.

Πριν αφαιρέσετε τα cookies, αξιολογήστε την ευκολία χρήσης που αναμένεται από έναν ιστότοπο που χρησιμοποιεί cookies. Στις περισσότερες περιπτώσεις, τα cookies βελτιώνουν την πλοήγηση μας στο Διαδίκτυο, αλλά πρέπει να αντιμετωπίζονται προσεκτικά.

Γιατί τα Cookies μπορεί να είναι επικίνδυνα

Ανεξάρτητα από τον τρόπο με τον οποίο χειρίζεστε τα cookies, είναι καλύτερο να είστε προσεκτικοί και να καθαρίζετε τα cookies σας συχνά.

Το άρθρο Γιατί τα Cookies μπορεί να είναι επικίνδυνα εμφανίστηκε πρώτα στο i-diadiktio.

Ο τρόπος που χρησιμοποιούνται τα cookies είναι:

1. Διαχείριση συνεδρίας (Session management): Για παράδειγμα, τα cookies επιτρέπουν στους ιστότοπους να αναγνωρίζουν τους χρήστες και να ανακαλούν τις μεμονωμένες πληροφορίες σύνδεσης και τις προτιμήσεις τους, όπως αθλητικές ειδήσεις έναντι πολιτικής.
2. Εξατομίκευση (Personalization): Η προσαρμοσμένη διαφήμιση είναι ο κύριος τρόπος με τον οποίο χρησιμοποιούνται τα cookies για την εξατομίκευση των συνεδριών σας. Μπορείτε να δείτε ορισμένα στοιχεία ή τμήματα ενός ιστότοπου και τα cookies χρησιμοποιούν αυτά τα δεδομένα για να βοηθήσουν στη δημιουργία στοχευμένων διαφημίσεων που μπορεί να απολαμβάνετε.
3. Παρακολούθηση (Tracking): Οι ιστότοποι αγορών (e-shops) χρησιμοποιούν cookie για να παρακολουθούν αντικείμενα που είδαν οι χρήστες στο παρελθόν, επιτρέποντας στους ιστότοπους να προτείνουν άλλα αγαθά που μπορεί να τους αρέσουν.

Αν και αυτό είναι κυρίως προς όφελός σας, οι προγραμματιστές ιστού επωφελούνται από αυτό.

Τα cookies αποθηκεύονται στη συσκευή σας τοπικά για να κερδίζεται χώρος αποθήκευσης στους διακομιστές ενός ιστότοπου (web servers). Εξοικονομώντας ταυτόχρονα χρήματα στο κόστος συντήρησης και αποθήκευσης των διακομιστών.

Ποιοι είναι οι διαφορετικοί τύποι Cookies HTTP;

Με μερικές παραλλαγές, τα cookie στον κόσμο του κυβερνοχώρου διατίθενται σε δύο τύπους:

1. Τα cookies συνεδρίας (session cookies) χρησιμοποιούνται μόνο κατά την πλοήγηση σε έναν ιστότοπο. Αποθηκεύονται σε μνήμη τυχαίας προσπέλασης (ram) και δεν γράφονται ποτέ στον σκληρό δίσκο.

Όταν τελειώσει η περίοδος λειτουργίας, τα cookies συνεδρίας διαγράφονται αυτόματα. Βοηθούν επίσης το κουμπί “πίσω” η σε πρόσθετα προγράμματα στους περιηγητές (browsers) που έχουν να κάνουν με την ανωνυμία κατά την πλοήγηση. Αυτά τα πρόσθετα έχουν σχεδιαστεί για να συμβάλλουν στη διατήρηση του απορρήτου των χρηστών.

2. Τα μόνιμα cookie (Persistent) παραμένουν στον υπολογιστή επ ‘αόριστον, αν και πολλά περιλαμβάνουν ημερομηνία λήξης και καταργούνται αυτόματα όταν επιτευχθεί αυτή η ημερομηνία.

Τα μόνιμα cookies χρησιμοποιούνται για δύο βασικούς σκοπούς:

Αυθεντικοποίηση (Authentication). Αυτά τα cookies παρακολουθούν εάν ένας χρήστης είναι συνδεδεμένος και με ποιο όνομα. Επίσης, βελτιστοποιούν τις πληροφορίες σύνδεσης, έτσι οι χρήστες δεν χρειάζεται να θυμούνται τους κωδικούς πρόσβασης του ιστότοπου.

Παρακολούθηση (Tracking). Αυτά τα cookies παρακολουθούν πολλές επισκέψεις στον ίδιο ιστότοπο με την πάροδο του χρόνου. Ορισμένοι διαδικτυακοί έμποροι, για παράδειγμα, χρησιμοποιούν cookies για την παρακολούθηση επισκέψεων από συγκεκριμένους χρήστες, συμπεριλαμβανομένων των σελίδων και των προϊόντων που προβάλλονται. Οι πληροφορίες που αποκτούν τους επιτρέπουν να προτείνουν άλλα στοιχεία που μπορεί να ενδιαφέρουν τους επισκέπτες. Σταδιακά, ένα προφίλ δημιουργείται με βάση το ιστορικό περιήγησης ενός χρήστη σε αυτόν τον ιστότοπο.

Συνέχεια στο Γιατί τα Cookies μπορεί να είναι επικίνδυνα

Το άρθρο Πως χρησιμοποιούνται τα cookies; εμφανίστηκε πρώτα στο i-diadiktio.

Με απλά λόγια

τα cookies θυμούνται τα πάντα για εμάς, μπορεί όμως αυτό να αποδειχθεί ολέθριο αν τα δεδομένα αυτά για παράδειγμα οι κωδικοί και τα login μας από διάφορες ιστοσελίδες υποκλαπούν. Τα περισσότερα cookies είναι ασφαλή όμως υπάρχουν και κάποια τα οποία μας παρακολουθούν χωρίς στην συγκατάθεση μας. Παρακάτω θα δούμε βασικές πληροφορίες που αφορούν τα cookies.

Τι είναι τα cookies

Τα cookies είναι μικρά αρχεία κειμένων που περιέχουν πληροφορίες όπως – όνομα χρήστη & κωδικό – που χρησιμοποιείται για την αναγνώριση μας από το δίκτυο που είμαστε η από την σελίδα που επισκεφθήκαμε, είναι γνωστό ότι κάποια συγκεκριμένα http cookies αναγνωρίζουν τον χρήστη που επισκέπτεται μια ιστοσελίδα και μπορεί η ιστοσελίδα να εμφανίζει ποιο εξατομικευμένο περιεχόμενο.

Τα δεδομένα δημιουργούνται για το cookie κατά την σύνδεση μας στον server. To cookie αυτό έχει συγκεκριμένο ID(αναγνωριστικό) για τον υπολογιστή και το χρήστη του.

Οπότε όταν ο χρήστης από τον υπολογιστή του επισκέπτεται για παράδειγμα μια ιστοσελίδα ο server που φιλοξενεί την ιστοσελίδα διαβάζει το ID που είχε δημιουργήσει κατά την προηγούμενη επίσκεψη και έτσι «θυμάται τα πάντα» και εμφανίζει το εξατομικευμένο περιεχόμενο για μια καλύτερη εμπειρία στον χρήστη.

Διαφορετικοί Τύποι cookies

• Magic Cookies
• HTTP Cookies

«Magic Cookies» είναι ένας παλιός όρος στην επιστήμη των υπολογιστών που αναφέρεται σε πακέτα που στέλνονται και λαμβάνονται χωρίς να αλλάζουν. Συνήθως χρησιμοποιούνται για την σύνδεση σε μια βάση δεδομένων, όπως για παράδειγμα σε ένα εσωτερικό δίκτυο μιας επιχείρησης.

«HTTP Cookies» είναι μια τροποποιημένη μορφή των magic cookies που όμως χρησιμοποιούνται για την περιήγηση  μας στο διαδίκτυο. Ο προγραμματιστής Lou Montulli εμπνεύστηκε από τα magic cookies το 1994.  Σκοπός του να επιλύσει το πρόβλημα που αντιμετώπιζε ένα online μαγαζί που είχε υπερφορτωμένους server.

HTTP Cookies

HTTP cookies η cookies του Internet έχουν σχεδιαστεί ειδικά για προγράμματα περιήγησης Διαδικτύου για παρακολούθηση, εξατομίκευση και αποθήκευση πληροφοριών σχετικά με την περίοδο λειτουργίας (session)κάθε χρήστη. Μια «περίοδος σύνδεσης» αναφέρεται απλώς στον χρόνο που ξοδεύετε σε έναν ιστότοπο.

Τα cookies δημιουργούνται για να σας αναγνωρίζουν όταν επισκέπτεστε έναν νέο ιστότοπο. Ο διακομιστής ιστού(web server) – ο οποίος αποθηκεύει τα δεδομένα . Στέλνει μια σύντομη ροή πληροφοριών(stream) αναγνώρισης στο πρόγραμμα περιήγησής σας.

Τα cookie του προγράμματος περιήγησης αναγνωρίζονται και διαβάζονται ανά ζεύγη «όνομα – τιμή»( “name-value”). Αυτά λένε στα cookies πού πρέπει να σταλούν και ποια δεδομένα πρέπει να θυμηθούν.

Ο διακομιστής στέλνει το cookie μόνο όταν θέλει να το αποθηκεύσει το πρόγραμμα περιήγησης ιστού. Εάν αναρωτιέστε “πού είναι αποθηκευμένα τα cookie”, είναι απλό: το πρόγραμμα περιήγησής θα το αποθηκεύσει τοπικά για να θυμάται το “ζεύγος ονόματος-τιμής” που σας αναγνωρίζει.

Εάν ένας χρήστης επιστρέψει σε αυτόν τον ιστότοπο στο μέλλον, το πρόγραμμα περιήγησης ιστού επιστρέφει αυτά τα δεδομένα στον διακομιστή ιστού με τη μορφή cookie. Αυτό είναι όταν το πρόγραμμα περιήγησής σας θα το στείλει πίσω στο διακομιστή(web server) για να ανακαλέσει δεδομένα από τις προηγούμενες συνεδρίες σας.

Ας δούμε ένα παράδειγμα

Έστω ότι θα αφήσουμε το παλτό μας σε ένα μαγαζί

1. Παραδίδεις το «παλτό» στο γραφείο παραλαβής. Σε αυτήν την περίπτωση, ένα πακέτο δεδομένων συνδέεται με εσάς στον διακομιστή του ιστότοπου(web server) κατά τη σύνδεσή σας. Αυτά τα δεδομένα μπορεί να είναι ο προσωπικός σας λογαριασμός, το καλάθι αγορών σας ή ακόμα και οι σελίδες που έχετε επισκεφτεί.
2. Παραλαμβάνεις από το γραφείο ένα μοναδικό αναγνωριστικό για το «παλτό». Το cookie για τον ιστότοπο σας δίνεται και αποθηκεύεται στο πρόγραμμα περιήγησής σας. Έχει ένα μοναδικό αναγνωριστικό ειδικά για εσάς.
3. Κατά την έξοδο από το μαγαζί αλλά και στο μέλλον αν γυρίσεις θα μπορείς να παραλάβεις το «παλτό σου». Το πρόγραμμα περιήγησής(browser) σας παρέχει στον ιστότοπο το cookie σας. Διαβάζει το μοναδικό αναγνωριστικό(ID) στο cookie για να συγκεντρώσει τα δεδομένα δραστηριότητάς σας και να θυμηθεί την επίσκεψή σας ακριβώς όπως το αφήσατε.

Συνέχεια Στο Γιατί  τα Χρησιμοποιούμε

Το άρθρο Cookies εμφανίστηκε πρώτα στο i-diadiktio.