Pliki cookie są jak strzałki śledzące, które naukowcy strzelają do dzikich zwierząt w dokumentach przyrodniczych. Serwery internetowe używają plików cookie do oznaczania przeglądarek internetowych informacjami identyfikacyjnymi. Ten proces niekoniecznie jest tak złowieszczy, jak się wydaje. Podstawowy protokół sieciowy HTTP został zaprojektowany jako bezstanowy. Oznacza to, że serwer WWW traktuje każde polecenie niezależnie, bez śledzenia informacji o poprzednich interakcjach. Ponieważ serwery internetowe są bezstanowe, mogą działać znacznie wydajniej, ponieważ nie muszą utrzymywać potencjalnie ogromnej historii innych transakcji. Takie podejście działa w wielu przypadkach, ale staje się problematyczne, gdy serwer WWW musi coś zapamiętać o danym użytkowniku lub sesji. Na przykład użytkownicy mogą spersonalizować swoją stronę główną Google. Serwer sieciowy musi rozpoznać powrót tej osoby, aby poprawnie sformatować stronę internetową. Podobnie, gdy użytkownicy logują się na konto, aby wypełnić koszyk lub skorzystać z usługi, nie chcą wielokrotnie wpisywać swojego hasła podczas poruszania się po witrynie. Dostarczając przeglądarkom internetowym unikalne pliki cookie, serwer sieciowy może następnie identyfikować użytkowników i bez tych kłopotów zapewniać każdemu użytkownikowi odpowiednią usługę. Istnieją dwa główne typy plików cookie: trwałe pliki cookie i sesyjne pliki cookie. Trwałe pliki cookie mogą istnieć przez wiele lat w pamięci podręcznej przeglądarki użytkownika, wielokrotnie identyfikując użytkownika na wystawiającej je witrynie internetowej podczas wielu wizyt. Sesyjne pliki cookie istnieją tylko na czas jednej wizyty online. Pliki cookie są wysyłane przez serwer sieciowy witryny, którą odwiedza przeglądarka (pliki cookie administratora) lub przez stronę trzecią, gdy dana strona zawiera osadzone treści, takie jak reklama lub wideo, dostarczane przez serwer strony trzeciej. Pliki cookie są pomocne w zapewnieniu bezproblemowego przeglądania. Pomijając jednak użyteczność, trwałe pliki cookie są specjalnie zaprojektowane do unikatowej identyfikacji użytkowników podczas ponownych wizyt w witrynach internetowych, często na przestrzeni lat. Jeśli chodzi o anonimowość, to źle. Reklamodawcy znaleźli innowacyjne sposoby wykorzystywania plików cookie do śledzenia użytkowników podczas odwiedzania witryn internetowych zawierających ich reklamy lub inną zawartość. Im większa sieć reklamowa, tym większe ryzyko. Pliki cookie to małe fragmenty danych, które są przekazywane i przechowywane przez przeglądarkę przez daną witrynę internetową. W razie potrzeby, na przykład podczas ponownej wizyty, plik cookie jest przesyłany z powrotem do serwera internetowego w celu jednoznacznej identyfikacji użytkownika. Chociaż istnieje możliwość ustawienia przeglądarki internetowej tak, aby blokowała pliki cookie, powoduje to uszkodzenie wielu aplikacji internetowych. Na przykład podstawowa wyszukiwarka Google działa podczas blokowania plików cookie, a Gmail nie. Nowoczesne przeglądarki umożliwiają blokowanie plików cookie, ale wiele popularnych witryn nie będzie bez nich działać. Ogólna struktura plików cookie jest przydatna do zrozumienia. Każdy plik cookie może zawierać kilka podelementów:
Nazwa: nazwa pliku cookie
Treść: seria wartości wraz z identyfikatorem
Domena: domena, która może żądać plików cookie
Ścieżka: ścieżka serwera, na którym stosowany jest plik cookie
Wyślij do: Określa, czy plik cookie ma być wysyłany przy dowolnym typie połączenia, czy tylko przy połączeniach szyfrowanych
Wygasa: data wygaśnięcia pliku cookie.
Pliki cookie Google zawierają cztery pary nazwa / wartość: ID, TM. LM i S.
Pamiętaj, że pliki cookie mogą być wysyłane tylko do domeny, która je wystawiła. Oznacza to, że jeśli odwiedzisz www.google.com, a następnie www.microsoft.com, witryna Microsoft nie może przeglądać żadnych plików cookie, które utworzyła firma Google. Jest to ważna ochrona, ponieważ uniemożliwia innym odwiedzanym witrynom internetowym nielegalne żądanie poufnych informacji (takich jak plik cookie, który weryfikuje, że jesteś zalogowany na swoje konto poczty internetowej). Istnieje jednak ważna luka. Jeśli odwiedzasz witrynę internetową zawierającą treści należące do osób trzecich, na przykład reklamy, domena reklamodawcy może wysłać plik cookie, ponieważ z technicznego punktu widzenia Twoja przeglądarka odwiedziła tę domenę. Chociaż pliki cookie są w większości przypadków unikalne, nie muszą jednoznacznie identyfikować osoby. Każda przeglądarka na danym komputerze, np. Firefox, Internet Explorer czy Opera, utrzymuje oddzielny zestaw plików cookies. Ponadto większość systemów operacyjnych utrzymuje oddzielny profil dla każdego użytkownika przeglądarki, każdy z własnym, odrębnym zestawem plików cookie. To powiedziawszy, pliki cookie jednoznacznie identyfikują kombinację przeglądarki / konta użytkownika, z której dana osoba prawdopodobnie często korzysta. Ponieważ pliki cookie są powiązane z przeglądarką i kontem użytkownika, ale nie z adresem IP, zabezpieczenia zapewniane przez NAT i DHCP mają niewielką wartość. W rzeczywistości ten sam plik cookie używany z różnych adresów IP umożliwiłby firmie internetowej mapowanie sieci różnych domen, które odwiedza użytkownik, być może obejmujących dom, miejsce pracy, szkołę i cele podróży. Alternatywnie, różne pliki cookie z tego samego adresu IP mogą pozwolić firmie internetowej na mapowanie populacji wewnątrz sieci chronionej NAT. Same pliki cookie nie są w stanie przechowywać wielu wrażliwych informacji. Przeglądarki muszą obsługiwać tylko 4096 bajtów; jednak pliki cookie nie muszą być duże. Muszą zawierać jedynie unikalny identyfikator, którego można użyć do odniesienia się do profili przechowywanych w bazach danych prowadzonych przez firmy internetowe. Żywotność plików cookie to kolejny ważny aspekt przy rozważaniu ryzyka związanego z plikami cookie. Im dłuższa data wygaśnięcia, tym dłuższy okres, w którym firma internetowa lub dowolna domena może śledzić dany plik cookie. Główne wyszukiwarki różnią się czasem przechowywania plików cookie – Google 2 lata, Yahoo! 29 lat, Ask 2 lata, MSN Live 13 lat i AOL Search 1 rok. Google początkowo wydał pliki cookie, które wygasły w 2038 r., Ale teraz wygasają pliki cookie po 2 latach, powołując się na chęć zwiększenia prywatności użytkownika.] Pozornie może się to wydawać znaczną poprawą, ale w praktyce zmiana ta niewiele zmieni ryzyko. Wielu użytkowników sieci zmienia przeglądarki i być może komputery co dwa lata, więc skrócenie żywotności pliku cookie z około 30 do 2 lat prawdopodobnie nie zmieni możliwości Google gromadzenia informacji. Ponadto pliki cookie Google są automatycznie rozszerzane przy każdej wizycie w Google. Tak więc użytkownik musiałby nie odwiedzać Google przez kolejne dwa lata, zanim plik cookie zostałby odrzucony przez przeglądarkę internetową, co jest mało prawdopodobne