29/05/2013

Rozgryzamy ciasteczka: co musisz o nich wiedzieć

Porady

Czy kiedykolwiek podczas surfowania po internecie wyświetlił Ci się baner reklamujący produkt, którego wcześniej szukałeś? Czy strona, którą otwierasz, przechowuje dla Ciebie informacje pozwalające na zalogowanie się? Czy Twoje koszyki w sklepach internetowych rekomendują pozycje, które według sprzedawcy mogłyby Ci się spodobać? Odnosisz wrażenie, że strony, które odwiedzasz, znają Cię na wylot? Otóż – tak właśnie się dzieje, a wszystko dzięki ciasteczkom. Gdy piszemy o ciasteczkach, nie mamy na myśli słodkiej przekąski, ale ciasteczka internetowe lub inaczej narzędzia służące do śledzenia Twojego zachowania online. Zanim znów zaczniesz surfować, być może pora zatrzymać się na chwilę i dowiedzieć się, o co chodzi z tymi niejadalnymi delicjami. Dzięki temu będziesz wiedział, jak dobrze chroniona jest w rzeczywistości Twoja cyberprywatność.

24_cracking_cookies

Czym są ciasteczka?

Ciasteczko (ang. cookie) to wiadomość lub niewielka ilość danych, którą serwer przekazuje Twojej przeglądarce po odwiedzeniu przez Ciebie strony internetowej w celu przechowywania na dysku twardym informacji dotyczących Twoich zachowań online. Za każdym razem, gdy odwiedzasz stronę, która wykorzystuje ciasteczka, Twoje urządzenie wysyła do niej fragmenty informacji, aby pamiętała Cię i dostosowała wyszukiwanie do Twoich potrzeb.

Można wyróżnić dwie podstawowe postacie ciasteczek: tymczasowe i stałe. Ciasteczka tymczasowe, lub sesyjne, są przechowywane tylko na czas trwania pojedynczej sesji i zostają skasowane w momencie zamknięcia przeglądarki. Ciasteczka stałe są ustawiane dla wielokrotnych sesji przeglądarki i są usuwane, gdy kończy się ich okres ważności, lub gdy skasujesz je samodzielnie. Ten rodzaj ciasteczek jest zwykle stosowany przez strony w celu modyfikowania sposobu, w jaki je przeglądasz, np. poprzez zapamiętywanie informacji użytkownika lub wykorzystywanie wiedzy o tym, jakie rzeczy znajdują się w koszyku w sklepie online.

Ciasteczka stałe umożliwiają również takie działania jak dostosowywanie ustawień tematycznych w Twoim panelu poczty e-mail lub otrzymywanie lokalnych aktualizacji pogody dla Twojego obszaru. Wśród ciasteczek stałych można również znaleźć te pochodzące od osób trzecich, zamieszczane w celu śledzenia Twojego zachowania na innych stronach. Śledzenie za pomocą ciasteczek osób trzecich jest powszechnie stosowane przez reklamodawców – widzą oni, jakie strony internetowe z reklamami odwiedzasz i mogą gromadzić informacje, które mogłyby zostać wykorzystane w celu stworzenia pełnego profilu Twoich preferencji.

Dobra wiadomość jest taka, że zezwalając wszystkim tym ciasteczkom na dostęp do Twoich informacji, możesz korzystać ze stron internetowych w bardziej spersonalizowany sposób. Jednak, czy takie śledzenie jest bezpieczne?

Czy ciasteczka są szkodliwe?

Zdania na temat ciasteczek i kwestii prywatności są podzielone. Wszyscy jednak zgadzają się, że nie wyrządzają one szkód komputerom. Musisz jednak wiedzieć, że ciasteczka potrafią gromadzić dane osobiste, w związku z czym istnieje niebezpieczeństwo, że padniesz ofiarą ataków „man in the browser”. Jeszcze w 2011 r. niezależny włoski badacz bezpieczeństwa Rosario Valotta znalazł luki w zabezpieczeniach przeglądarki Internet Explorer, które pozwoliły mu uzyskać osobiste dane osób bezwiednie udostępniających mu swoje ciasteczka. Na szczęście ataki te nie są bardzo powszechne, a właściciele wielu stron internetowych zaczęli przykładać większą wagę do ochrony prywatności użytkowników – niektórzy posunęli się nawet do całkowitego blokowania ciasteczek stałych i osób trzecich.

Najważniejsze wskazówki dotyczące ochrony

Możesz zdecydować, czy chcesz, by ciasteczka rejestrowały Twoje zachowania online. Aby zapewnić sobie możliwie największą ochronę i prywatność, postępuj zgodnie z poniższymi wskazówkami.

1. Wyczyść lub usuń swoje ciasteczka

Każda przeglądarka pozwala na wyczyszczenie historii oraz ciasteczek, a jeżeli nie chcesz robić tego ręcznie, możesz użyć specjalnego narzędzia lub funkcji w pakiecie bezpieczeństwa, takim jak Kaspersky PURE.

2. Dostosuj ustawienia przeglądarki

Niektóre przeglądarki oferują większą kontrolę nad tym, jakie informacje mają być śledzone za pomocą ciasteczek. Aby dowiedzieć się, jaka jest obecna konfiguracja, wejdź w ustawienia prywatności użytkowanej przez Ciebie przeglądarki.

3. Korzystaj z dodatków

W celu bardziej zaawansowanego zarządzania ciasteczkami możesz skorzystać z dodatków do użytkowanej przeglądarki. Istnieje wiele opcji, jeżeli jednak pójdziesz tą drogą, będziesz mógł zmodyfikować swoje ciasteczka według własnych potrzeb, np. wybierając określone ciasteczka i ich okres ważności.

4. Dziel się oszczędnie

Kiedy korzystasz z publicznych komputerów, zachowaj zdrowy rozsądek. Nie podawaj żadnych informacji osobistych, które mogą być przechowywane przez ciasteczka, i pamiętaj, aby zawsze wylogować się z kont, zanim odejdziesz od monitora.

5. Zabezpiecz się

Naturalnie, najlepszą ochroną przed atakami jest posiadanie skutecznej ochrony na wszystkich urządzeniach, z których uzyskujesz dostęp do internetu – w ten sposób możesz przeją