Privatnost na Internetu

Istina i zablude o štetnosti web kolačića

Podešavanje kolačića u IE preko opcije Advanced

Pitate se kakve veze imaju kolači sa Internetom i kako mogu da budu štetni? Pa eto: dok surfujete možete da grickate kolačiće i da ne primetite koliko ste pojeli. Onda vam od njih bude muka ili, ne daj Bože, nešto još mnogo gore! Šalu na stranu, bavićemo se kolačićima (cookies) na Webu.

Kada nekog prosečnog korisnika računara upitate šta su kolačići, obično će reći: to je štetno, može da ti navuče viruse, da ti ukrade passworde... Pokušaćemo da rasvetlimo šta je sve od toga istina i odakle kolačićima takva loša reputacija.

Šta su kolačići

Kolačići su jedna od mnogih kompjuterskih tehnologija koje su napravile revoluciju u krstarenju Internetom. To su mali tekstualni fajlovi koji se nalaze u vašem računaru. Imaju više namena, a prvenstvena namena im je da identifikuju korisnika koji posećuje neku web stranu.

Kad poželite da otvorite neku web stranu, vaš browser šalje serveru HTTP zahtev prema specifikaciji protokola (HyperText Transfer Protocol). U odgovoru server vraća zahtevanu stranu, kojoj prethodi mali paket teksta HTTP odziv. U slučaju da server želi da snimi kolačić na vaš računar, odziv će u sebi sadržati i takav zahtev. Ako browser ima mogućnost korišćenja kolačića (a svi novi browseri imaju) i ako je uključeno korišćenje kolačića, server će snimiti kolačić na vaš računar i koristiće ga pri sledećem otvaranju te strane. Naravno, pri sledećim posetama server može da promeni vrednosti koje kolačić sadrži, tačnije da ga ažurira ako je potrebno. Browser samo prima i šalje kolačiće u neizmenjenom obliku.

Dijalozi u FireFoxu: Exceptions gde se podešavaju sajtovi i Cookies gde mogu da se vide detalji kolačića i po potrebi obrišu

Sastojci: Koje informacije sadrže kolačići? To prvenstveno zavisi od servera. Kad instalirate neki program na računar, obično prilagodite razne opcije svojim potrebama. Na primer, u programu za obradu teksta definišete margine, korišćeni font, proveru pravopisa... Slično tome, neke web strane mogu da prilagode prikaz prema vašoj želji. Recimo, posećujete neki inostrani meteo sajt i želite da vam se podaci pokazuju u metričkom, a ne anglosaksonskom sistemu mera – umesto „temperatura 43°F, pritisak 30.24 InHg, vetar 3 mph” želite da vidite podatke koje razumete: „6°C, 1024 hPa, 5 km/h”. Kolačić može sve to da zapamti, a uz to i grad za koji gledate prognozu. Ili, ako često posećujete neki forum, brzo će vam dosaditi da pri svakom pristupu stalno ukucavate ime i lozinku – oni se mogu zapamtiti putem kolačića, tako da se ubuduće automatski prijavljujete.

Sledeća česta upotreba kolačića jeste prilikom web kupovine. Kad kupujete u samoposluzi, šetate s korpom i trpate razne proizvode u nju; može da se desi da nemate dovoljno para i onda morate jednostavno nešto da izbacite iz korpe. Kad završite izbor, idete na kasu i plaćate. Potpuno isti način koristi se i u web kupovini, samo što ovde ne vučete korpu – to radi vaš rob i brine se da u njoj bude to što ste izabrali. Rob je u ovom slučaju – kolačić.

Dakle, kolačići su korisni, olakšavaju nam život.

Rok trajanja utisnut na ambalaži: Kao i pravi kolači, i internet kolačići imaju svoj rok trajanja. Ako kolačić u sebi ne sadrži datum, onda je to takozvani „Session Cookie”, što znači da traje samo dok ne zatvorite browser. U ostalim slučajevima trajanje im je do datuma koji je upisan u njima.

Primer dijaloga u Internet Exploreru za postupak za određeni kolačić; mogu da se vide detalji na osnovu kojih dozvoljavate ili blokirate njegovo korišćenje

Bakin kolač: Kad moja baka napravi kolače, sve pojedem i tražim još. Ali, one iz poslastičarnice ne jedem, trpaju svašta u njih. Tako i na Internetu mogu da biram koje ću kolačiće da prihvatim, a koje ne. Postoje dva tipa kolačića: „First Party” i „Third Party”. Prvi potiču sa istog servera čije strane posećujete. U drugom slučaju, kolačići dolaze s nekog servera sa strane koji na prvom sajtu ima ugrađen (engl. embedded) neki sadržaj.

Svaki noviji browser daje korisniku mogućnost izbora kako da postupa sa kolačićima. Kod Internet Explorera i FireFoxa podešavanje se vrši iz menija „Tools/(Internet) Options/Privacy”. Osnovno stanje (default) kod IE je „Medium”, a možete podesiti na viši ili niži nivo (pored svakog nivoa opisano je ponašanje prema kolačićima). Klikom na „Advanced” možete sami da podesite koji će kolačići biti dopušteni ili blokirani ili da vas program pita za svaki pojedinačan slučaj. U FF-u nema predefinisanih stanja, već sami zadajete parametre. U oba browsera možete sami da unesete adresu za pojedinačne sajtove sa odgovarajućim dozvolama. Kod IE to je pod „Sites”, a kod FF pod „Exceptions”.

Šta kolačići nisu

Kolačići nisu virusi, špijunski programi ili neki drugi zlonameran softver. To su mali fajlovi koje može da čita samo server koji ih je postavio. Iako kolačić može da vas prati dok posećujete server koji ga je postavio, ne može da koristi druge kolačiće sa vašeg računara.

Podešavanje stepena privatnosti u IE po predefinisanim nivoima

Treba napomenuti to da kolačići ne mogu da ukradu vaše lične informacije. Server može preko kolačića da identifikuje posetioca, odnosno da ga poveže sa određenom IP adresom, da zna ime vašeg računara, koji operativni sistem i browser koristite – za sve dalje toga ste anonimni (podrazumeva se da ne popunjavate nikakve forme koje zahtevaju da upišete svoje podatke).

Pokvareni kolači

Na osnovu svega što je rečeno može se zaključiti da su kolačići korisni i da su kreirani sa namerom da nam surfovanje učine udobnim i efikasnim. Znači, sami po sebi, kolačići nemaju ništa destruktivno. Odakle im onda loša reputacija?

To je najvećim delom „zasluga” kompanija za oglašavanje (advertising), koje upotrebljavaju kolačiće za istraživanje tržišta i programiranje ciljnog tržišta. Na primer, posećujete neki sportski sajt, ali redovno posećujete samo strane sa košarkom, dok vas drugi sportovi ne interesuju. Kompanija za oglašavanje će preko kolačića voditi dnevnik vaših poseta, pa će analizom doći do zaključka da vas interesuje košarka, tako da će vas bombardovati reklamama za košarkaške lopte, a neće vam nuditi kopačke za fudbal. Ona neće direktno uzeti vaše lične podatke, ali će voditi statistiku o tome koje strane posećujete i koliko često, odnosno beležiće vaše navike. A, to takođe spada u privatnost. Znači, vaša privatnost je narušena!

Zaštita

Primer FireFox dijaloga za postupak za određeni kolačić; mogu da se vide detalji na osnovu kojih dozvoljavate ili blokirate njegovo korišćenje

Nama, međutim, nije cilj da se nekome stvori svest o privatnosti. Svako ko brine o svojoj privatnosti treba zna da li može da je zaštiti ili ne. Kao i u drugim slučajevima, i sa kolačićima treba praviti kompromis – šta se dobija a šta gubi ako se kolačići onemoguće ili im se ograniči upotreba. Dakle, to je individualna stvar svakog pojedinca. Kod različitih sajtova upotreba kolačića različito se manifestuje. Kod nekih apsolutno ništa ne gubite ako ih isključite, a kod drugih nijednu stranu nećete moći da otvorite.

Server obično zahteva postavljanje više od jednog kolačića. To mogu biti kolačići samo sa servera čiju stranu otvarate ili kolačići i sa drugog, eksternog servera (ili više njih). Najbolje bi bilo da se u browseru stavi opcija „prompt”, da vas browser pita za svaki kolačić da li da dozvoli upotrebu, pa kad vidite detalje (ko ga postavlja, rok trajanja...), tek onda da odlučite. Međutim, već posle nekoliko otvorenih strana ovo bi vam dosadilo i zato se opredelite za neku drugu opciju.

Posmatrano prema prethodnom izlaganju, kolačići „s treće strane” najčešće ne utiču na funkcionalnost stranice, već verovatno služe da prate vaše navike. Preporuka: isključiti („Block”) ili staviti makar na „Prompt”.

Za kolačiće sa servera manje je opasno (da ne kažemo da je bezopasno) ako dozvolite upotrebu („Allow”), a kolačiće za jednokratnu upotrebu je, praktično, bezbedno dozvoliti („Allow Session Cookies”).

Ali, to nije sve jer i dalje postoji opasnost od krađe kolačića. To može da se uradi preko nekog skript jezika (JavaScript ili JScript). Ukratko, skript sakuplja kolačiće iz vašeg browsera i šalje ih na adresu zainteresovanog servera. Da biste ovo izbegli, možete jednostavno da obrišete kolačiće po završetku surfovanja. U navedenim browserima brisanje kolačića vrši se iz istog menija gde se podešavaju, s tim što je to u FF bolje urađeno: možete da proverite sadržaj pre brisanja.

U poslednje vreme mnogi kolačići u sebi imaju digitalni potpis, te su beskorisni svakome, osim serveru koji ih postavi. To se naročito koristi kod servera za opsluživanje bankarstva, trgovine i na svim mestima gde treba da se obezbedi privatnost ličnih podataka.

• • •

Kolačići sami po sebi nisu štetni, ali uvek postoji mogućnost zloupotrebe. Stoga je najbolje ponašati se u skladu sa izrekom: opreznost je majka mudrosti!

Milica BONČ-BRUJEVIĆ