Jan Štráfelda - Průvodce online -projektem
Praha/Mělník  |  776 678 044  |  jan@strafelda.cz  |  Pošlete mi poptávku

Cookies

Cookies, nebo také HTTP cookies, jsou krátké textové soubory, které si web může uložit v počítači návštěvníka. Při každé další návštěvě si pak všechny dříve vytvořené cookies načte a podle jejich obsahu může přizpůsobit svou funkčnost. Cookies tak umožňují identifikovat daného návštěvníka, uložit si jeho nastavení a uživatelské předvolby nebo třeba předávat mezi stránkami webu různé stavy.

K čemu cookies potřebujeme

Technologie cookies již více než 20 let stará, přesto je stále využívaná v mnoha moderních online aplikacích:

  1. Personalizace stránek

    Princip cookies umožňuje odlišit jednotlivé uživatele a uložit si o nich konkrétní údaje. Právě díky cookie ví třeba příslušný server, jaké nastavení jazyka jste si při minulé návštěvě vybrali či jaké vám má předvyplnit přihlašovací jméno do formuláře (pamatuje si ho z minulé návštěvy). Stejně tak e-shop umí zobrazit poslední prohlížené produkty nebo si pamatovat obsah nákupního košíku i při další návštěvě. Cookies tedy usnadňují personalizaci.

  2. Trackování uživatelů

    Tradiční anglická cookieTradiční anglická cookie, ta se vám bohužel do prohlížeče nestáhne Emotikon: úsměvNa principu cookies pracují také různé statistiky a další měřící systémy, které si do cookie ukládají identifikátor návštěvníka, někdy také čas a zdroj návštěvy a další informace. Tyto údaje na dalších stránkách načítají a doplňují a měřící systém tak může trackovat konkrétního uživatele.

    Cookies jsou tedy kritickou podmínkou pro funkční webovou analytiku. Bez nich by měřící systém viděl jen hromadu hitů, ale nedokázal by je přiřadit ke konkrétním návštěvníkům.

  3. Autentizace uživatele

    Cookies se také používají k uložení potvrzení, že je uživatel přihlášený (např. do e-shopu, do administrace, na sociální síti apod.). Zde mluvíme o tzv. autentizační cookie. Bez ní by server nevěděl, že už přihlášení a ověření uživatele proběhlo a vyžadoval by zadání jména a hesla při návštěvě každé další stránky.

Nevýhody a rizika cookies

Přestože samotné soubory cookies nejsou pro počítač nijak nebezpečné, hlavní nevýhoda jejich používání souvisí se schopností odlišit uživatele – do určité míry se ztrácí anonymita. Do souboru cookie si může server uložit například informace o tom, co uživatel na webu hledá, jaké produkty navštěvuje a na základě těchto informací mu pak zobrazovat reklamu. Nebo si sem uložit přímo identifikaci daného uživatele, třeba jeho e-mail (tzv. neanonymní cookie).

Z těchto důvodů umožňují moderní prohlížeče ukládání cookies vypnout, uživatel tím však přijde o výše zmíněné výhody. Cookies je také možné v prohlížeči smazat. Buď hromadně, nebo selektivně pomocí vestavěného správce cookies. Z marketingového pohledu je pochopitelně mazání cookies nepříjemné, uživatelé s vypnutými či pravidelně promazávanými cookies jsou jen obtížně zachytitelní některými systémy pro hodnocení návštěvnosti (v naměřených datech nám tím vzniká chyba).

Věděli jste, že cookies se říká podle anglosaského zvyku nabídnout návštěvníkům sušenku, aby se rychleji vytvořila příjemná atmosféra?

Tweetnout jedním klikem

Jak fungují cookies technicky

Cookie může vytvořit buď server (a poslat ji do prohlížeče společně s vygenerovanou stránkou ve formě HTTP hlavičky), nebo samotný prohlížeč při interpretaci stránky pomocí jazyka JavaScript. Prohlížeč následně cookie uloží někam na disk počítače návštěvníka, obvykle do složky dočasných souborů. Cookies se pak přenášejí při každé výměně informací mezi serverem a prohlížečem.

Každá cookie obsahuje tyto informace:

Druhy cookies podle zakladatele

Podle toho, kdo cookie založil, rozlišujeme tři typy:

Druhy cookies podle životnosti

Podle toho, jak dlouho smí cookie existovat, rozlišujeme dva typy:

Další druhy cookies

Jsou známy i další druhy cookies:

Evercookie. Trackovací cookie, která nejde smazat, protože se zase znovu obnoví z dat uložených v keši prohlížeče.

Tweetnout jedním klikem

Reálná životnost cookies

Datum expirace sice říká, jak dlouho si tvůrce webu přeje, aby cookie v počítači uživatele vydržela. Ale návštěvníci si cookies v prohlížečích sami mažou. Jak často to dělají?

Je obtížné to změřit na dostatečném vzorku. Máme k dispozici jen dvě starší studie z USA. Bohužel nic novějšího, co by ukázalo, jak se chování lidí v EU změnilo v posledních letech, kdy se o problematice cookies více mluví, neexistuje. Víme tedy jen, že:

Existují ale také uživatelé, kteří si cookies mažou po každé návštěvě.

Alternativy cookies

Moderní prohlížeče podporují i další způsoby ukládání dat:

Využití těchto technologií má proti cookies své výhody:

  1. Větší velikost úložiště

    Lze ukládat větší kapacitu dat. Platí, že součet velikostí všech cookies daného webu by neměl překročit 4 kB a cookies by nemělo být více než 50. Do úložiště localStorage lze bezpečně uložit až 2 MB, na většině prohlížečů až 40 MB.

  2. Nezpomalují komunikaci se serverem

    Data zůstávají uložena v prohlížeči a nepřenášejí se s každým HTTP požadavkem na server, na rozdíl od cookies. Pro obsáhlé cookies existuje dokonce technika optimalizace rychlosti načítání webu, která spočívá v tom, že obrázky, CSS styly a další soubory webu jsou načítány z druhého serveru, který nemá cookies povolené.

  3. Lépě se s nimi pracuje

    Přímo v prohlížeči jsou integrovány jednoduché metody, které vývojářům umožňují snadno data uložit či přečíst. U cookies je to mnohem obtížnější a používají se k tomu obvykle různé externí knihovny (které zvyšují datovou velikost stránky).

Nevýhodou těchto alternativních technologií je právě fakt, že se data nedostávají na server. Nelze je tedy využít ve webové analytice či k autentizaci uživatele. Pokud však potřebujete ukládat data pro offline použití stránky, nebo řešíte personalizaci, localStorage či sessionStorage cookies výborně nahradí.

Na tomto webu třeba sessionStorage používám k ukládání informace, zda jste si sbalili obsah pojmu v encyklopedii (a na dalších stránkách ho pak také najdete sbalený). Stejně tak bych po úložišti sessionStorage sáhl, kdybych během vyplňování rozsáhlejšího formuláře potřeboval průběžně ukládat hodnoty (aby uživatel o zadaná data nepřišel při refreshi stránky).

Právní úpravy používání cookies

Sušenkový zákon

V roce 2015 přišla EU s tzv. sušenkovým zákonem. Tato směrnice začala platit od 1. října 2015 a říká, že návštěvník webu musí dát s využíváním cookies souhlas. Výjimkou jsou cookies, které jsou nutné k provozu služby, kterou si návštěvník webu vyžádal (například nákupní košík e-shopu).

Česká republika tuto směrnici sice ignorovala, ale Google si musel dát pod tlakem EU do podmínek použití služby, že weby využívající cookies pro demografické měření v Google Analytics či k remarketingu k tomu musí mít od uživatelů souhlas. Na všech webech se tedy vyrojily proužky, které o využití cookies informují, tzv. cookie lišty.

22. května 2018 pak vydal český ÚOOÚ doporučení, podle kterého uživatel svůj souhlas vyjadřuje nastavením prohlížeče. A cookie lišty tedy nejsou potřeba.

E-privacy

Aktuálně chystá Evropská unie pod názvem E-privacy nařízení, které má v rámci Evropy sjednotit pravidla pro nakládání s osobními údaji. A cookies se pochopitelně také věnuje. Markétery je očekáváno s obavami, neboť na rozdíl od sušenkového zákona již nepůjde o pouhou směrnici (doporučení), kterou si jednotlivé státy mohly implementovat po svém. Jde o právně závazný dokument pro všechny členské státy.

Konkrétní znění nařízení se stále vyvíjí, ale nařízení pravděpodobně webům uloží informační povinnost: seznámit uživatele důkladně s jednotlivými případy využití cookies, tj:

Uživatelé pak budou zřejmě muset s takovým využíváním cookies dát aktivní souhlas. To znamená, že pravděpodobně nebude stačit předem zaškrtnuté políčko ve formuláři.

Změny chování cookies v prohlížečích

Samotné prohlížeče nečekají na právní úpravy a aktivně začaly funkčnost cookies postupně omezovat.

Cookies a prohlížeč Safari

Jako první začal cookies třetích stran blokovat prohlížeč od firmy Apple, už v roce 2017. Některé cookies však ještě měly vyjímky. Od března 2020 však již Safari blokuje naprosot všechny cookies třetích stran. 

Cookies a prohlížeč Firefox

Od 3. září 2019 blokuje cookie třetí strany prohlížeč Firefox. I když je možné si toto blokování vypnout, dělá to zřejmě jen minimum uživatelů. Firefox tuto funkci nazývá Enhanced Tracking Protection. Pokud od této chvíle pozorujete propad v měřeních, má ho na svědomí právě tato aktualizace prohlížeče.

Cookies a prohlížeč Chrome

Prohlížeč Chrome v létě 2019 oznámil, že přestane cookies třetí strany podporovat v roce 2022. Argumentuje snahou vyjít vstříc uživatelům, kteří se o své soukromí postupně začínají více zajímat. Ale jsou za tím zřejmě i peníze, protože Google, jako největší gigant online světa, ví o uživatelích tolik informací, že pokud cookies třetí strany znefunkční, sám o nic podstatného nepřijde a značně tím zkomplikuje život svým konkurentům. A data, která má, se na trhu stanou ještě cenějšími. A zároveň je pro něj snadné to zrealizovat, neboť drží v prohlížečích téměř monopol – prohlížeč Google Chome nebo nějakou odvozenou verzi na stejném jádře Chromium nyní používá asi 70 % uživatelů.

V lednu 2020 byl uveden Chrome verze 80, který blokuje cookies třetí strany, která nemá značku SameSite nebo která není distribuována pomocí (zabezpečeného) HTTPS protokolu. To by mělo radikálně omezit možnosti sledování uživatele napříč weby – i když zde stále existuje tzv. fingerprinting, porovnávání unikátních otisků dané instalace prohlížeče. Mimo jiné i pomocí řetězců obsažených v HTTP hlavičce User Agent. I proti němu se ale Chrome vymezí v některé z dalších verzí.

Původ názvu

Lou Montulli, autor názvu cookiesLou Montulli, který cookies vymyslelCookie znamená v angličtině sušenka. Je odvozen od anglosaského zvyku nabídnout návštěvníkům sušenku, aby se rychleji vytvořila příjemná atmosféra. Název a princip cookie vymyslel v roce 1994 Lou Montulli, geniální programátor dnes již mrtvého prohlížeče Netscape, který ovlivnil podobu dnešního internetu v mnoha dalších směrech (například vymyslel animovaný GIF).

Dříve se jim v češtině říkalo také koláčky, pak se však ujalo anglické pojmenování cookies.

Zaujal jsem vás? Přihlašte se do mailingu a mé další texty už vám neuniknou:

 

Zprávy posílám cca 8 × ročně. Odhlásit se můžete kdykoliv. Více informací.



Nezávazná poptávka

  (volitelné)