Piškotki - prijatelji ali sovražniki?

Spremenjeni zakon o elektronskih komunikacijah določa, da je namestitev piškotkov od 15. junija dalje v celoti odvisna od privolitve obiskovalcev spletnih strani. Polemiziranje o tem, ali se bodo upravljalci strežnikov zahtevam oblasti uklonili v celoti, pustimo za drugič – vsekakor so kazni za neupoštevanje novonastalih regulacij dovolj visoke, da bi znale od kršitev odvrniti marsikatero odgovorno stranko.

Čemu sicer takšno zganjanje hrupa okrog datotek, velikih vsega nekaj kilobajtov? Piškotki na računalnike uporabnikov spleta navsezadnje ne morejo pospremiti virusov ali drugih škodljivih skupkov programske kode, kot so trojanci ali črvi. Ne, njihova moč, če jo seveda izrabimo z nepoštenimi nameni, je toliko bolj strah vzbujajoča – ker je njihova prvotna naloga skladiščenje delčkov informacij o uporabnikih, je mogoče s sledilnimi piškotki predvsem tretjih entitet v daljšem časovnem obdobju podrobno spremljati uporabnikovo zgodovino brskanja po spletu in pridobljene podatke izkoristiti bodisi za nekaj tako vsakdanjega, kot je spletno oglaševanje, bodisi jih izrabiti za krajo gesel, identitete in celo sredstev.

So piškotki torej priročno orodje kiberkriminalcev in bi jih morali čim prej odvreči na smetišče internetne zgodovine ali pa morda počnejo tudi kaj dobrega? Preverite spodnji seznam plusov in minusov in presodite, če je morebiti že nastopil čas za implemenetacijo alternativ. Idej zanje sicer ne manjka, a je njihova zanesljivost pod velikim vprašajem.

Kako piškotki poenostavijo internetni vsakdan? - Priročnost: ne le, da so piškotki pravzaprav zaznamki spletnih strani, ki jih je uporabnik že obiskal, zapomnijo si tudi informacije o obrazcih. Izpolnjevanje teh je s piškotki hitrejše, pa najsi gre za mimobežno opravilo, kot je vnašanje forumskega uporabniškega imena in gesla, ali pa za nakup v spletni trgovini, kot sta Steam in Amazon. Posebej občutljive informacije, kot je številka kreditne kartice, praviloma ne padejo skozi sito in jih je treba vnašati vsakič znova. Podobno je z geslom za monetarno storitev PayPal.

- Personalizacija: piškotki so odlično orodje za skladiščenje poosebljene vsebine glede na preference posameznih obiskovalcev spletnih strani. To prvino piškotkov uporabljamo praktično ves čas – Ebay rednim strankam ponuja vpogled v artikle, podobne njihovim preteklim izbiram, Google ustrezno prilagaja predloge in zadetke iskanj, družbena omrežja, kot je Facebook, pa brez piškotkov pravzaprav sploh ne morejo funkcionirati.

- Učinkovito oglaševanje: lepo bi bilo, če bi brskalnik zapriseženemu popotniku namesto oglasov za povečanje penisa prikazoval bolj relevantno vsebino, kot so na primer akcijske cene letalskih vozovnic. Čakajte, saj to se vendar že dogaja! Spletne oglaševalske agencije zmorejo svoje marketinške kampanje s pomočjo piškotkov, ki podatke o potencialnih tržnih nišah zbirajo s pomočjo geolociranja, demografskih enot, iskanja ključnih besed in nenazadnje tudi informacij o izdelkih, proti ciljnim skupinam že usmeriti kirurško natančno.

- Upravljanje: tudi popoln računalniški analfabet se lahko hitro priuči manipuliranja s posameznimi piškotki. Prav vsak spletni brskalnik namreč ponuja možnost brisanja bodisi vseh bodisi posameznih piškotkov, ker gre za tekstovne datoteke (odpreti jih je mogoče z beležnico), pa se je z njihovo vsebino mogoče tudi podrobno seznaniti in jo urejati.

Kako nam jo lahko piškotki pošteno zagodejo? - Zasebnost: skrb večine zrelih uporabnikov interneta. Brskalniki z vključeno podporo sprejemanju piškotkov namreč beležijo informacije o vseh obiskanih spletnih straneh, do podatkov, ki praviloma vključujejo tudi uporabnikovo številko IP, vrsto brskalnika in celo strojne opreme ter zgodovino sej, pa lahko tako s podeljenim dovoljenjem dostopajo upravitelji strežnikov in v primeru namestitve third-party (sledilnih) piškotkov (ti so shranjeni na drugih strežnikih in niso del iste internetne domene) tudi tretje osebe. Te so lahko bodisi oglaševalci bodisi analitiki bodisi nepridipravi, ki se želijo okoristiti s pridobljenimi podatki, v določenih primerih pa se med njimi znajdejo tudi vladne oblasti. - Varnost: največjo težavo predstavlja dejstvo, da so imele določene različice spletnih brskalnikov dovolj varnostnih lukenj za uhajanje podatkov, kar so s pridom izkoristili hekerji. Ker so na večini spletnih strani piškotki edini identifikator uporabnikovih sej, je kraja popolnega kompleta keksov za storilca seveda velika pridobitev, saj strežnik med postopkom identifikacije namreč ne more vedeti, da za uporabniškim imenom žrtve stoji nekdo drug – pomembne so le informacije v piškotkih. Na takšen način je seveda mogoče dostopati do dragocene zasebne digitalne lastnine, kot so e-poštni predali, gesla in številke kreditnih kartic.

- Neskladje s spletnimi klienti: informacije, zapisane v piškotkih, se včasih ne skladajo s trenutnim stanjem v obrazcih. Če uporabnik pridobi piškotek in se kasneje želi vrniti na prejšnjo spletno stran, ta v večini primerov ne bo videti enako. Dober primer so košarice spletnih trgovin, saj artikli praviloma ostanejo v njih, čeprav smo pritisnili gumb "nazaj". Zaradi takšnih pripetljajev prihaja do nezanesljivosti, zmede in napak, med "žrtvami" pa so pogosto neizkušeni uporabniki interneta.

- Mobilni piškotki: velik sektor, premalo podpore. Piškotki se na Zahodu v brezžična omrežja šele prebijajo – v ZDA jih namreč podpira manj kot 50 odstotkov vseh mobilnih naprav. Pri nas so bolj razširjeni, a je uporaba odvisna od tipa omrežja, praktično udomačeni pa so na Japonskem in v Južni Koreji, kjer so se uspeli prebiti tudi v storitve, kot sta mobilna TV in GPS-navigacija. - Skrivanje: alineja sicer nasprotuje zadnji postavki med plusi, a žal je res tako – čeprav je piškotke mogoče onemogočiti, za kaj takšnega večina uporabnikov preprosto nima dovolj računalniškega znanja, olje na ogenj pa prilivajo programerji za brskalniki, ki relevantne nastavitve skrivajo pod zavihki in za pojavnimi okni. Motiv je jasen – manj piškotkov pomeni manj pretoka podatkov, manko tega pa posledično pomeni manj denarja za razvijalce.

Epilog Žal je tako, da sta dostopnost in učinkovitost piškotkov v senci ranljivosti uporabnikov, ki prek njih komunicirajo z internetnimi strežniki. Iskanje alternative zanje je konkreten zalogaj, saj so v sodobni družbi razširjeni tako kot fosilna goriva, samo upamo pa lahko, da je z novim zakonom vzpodbujeno nadležno opozarjanje na element, ki je z nami že od internetnega pamtiveka, eden zadnjih izdihljajev že nekaj let trajajočega evropskega križarskega pohoda proti piškotkom.