Τα cookies είναι μικρά αρχεία με πληροφορίες και ρυθμίσεις που αποθηκεύονται στον υπολογιστή μας.
Τα αρχεία αυτά κατεβαίνουν αυτόματα στον υπολογιστή μας από σελίδες και μπορούν να διαβαστούν μόνο από αυτές (ιδιωτικότητα).
Όλα καλά μέχρι εδώ. Δεν φαίνεται κάποιο πρόβλημα. Μάθαμε τι είναι και αυτά. Αλλά τι κάνουν ;
Υπάρχει πρόβλημα ιδιωτικότητας και πολύ μεγάλο. Ειδικά αν συνδυαστεί με κάποια υπηρεσία που κάνουμε login (είσοδο).
Δείτε ένα σενάριο.
Κάνω web login στην υπηρεσία email μου πχ tokaliteroemail.gr όπου έχω δώσει πραγματικά στοιχεία. Αυτόματα δημιουργείτε ένα cookie στον υπολογιστή μου όπου έχει ένα id πχ 00001 (hash)
Η εταιρία που έχει το email ξέρει ότι 00001 = the_eye = Δημήτρης ...
Βλέπω τα email και αποσυνδέομαι. Ή μήπως όχι ; Το cookie παραμένει. Άρα όσο βρίσκομε στην σελίδα tokaliteroemail.gr η σελίδα ξέρει ότι είμαι εκεί λόγο του cookie.
Και πάλι δεν φαίνεται κάτι σημαντικό. Αν όμως κάνω μια υπηρεσία όπου από κάθε υπηρεσία μου θα κάνω παραπομπή εκεί και θα βάζω εκεί τα cookies ;
Δηλαδή αν κάνω το edotakalampiskota.gr και όταν μπαίνω στο email μου κάνει μια παραπομπή εκεί και μπαίνει από εκεί το cookie.
Αν κάνω και άλλες υπηρεσίες πχ
- Μια μηχανή αναζήτησης με παραπομπή στο edotakalampiskota.gr ; Ουσιαστικά κάθε αναζήτηση συνδυάζεται με το cookie και το περιεχόμενο της αναζήτησης αρχειοθετείτε στο id μου 00001.
- Μια σελίδα στατιστικών με παραπομπή στο edotakalampiskota.gr και την δώσω δωρεάν σε διαχειριστές σελίδων έτσι ώστε να βλέπουν τα στατιστικά τους αλλά και εγώ να χειρίζομαι τα cookies. Αυτόματα θα δω αν το id 00001 έχει επισκεφθεί κάποια από αυτές τις σελίδες. Χωρίς να πρέπει να κάνει login αρκεί να πάει ο browser εκεί και θα διαβαστεί το cookie.
- Μια σελίδα με διαφημίσεις όπου οι διαχειριστές θα βγάζουν κάποια χρήματα αλλά πάλι το cookie μου θα δουλεύει, αυξάνοντας κατά πολύ τον αριθμό των σελίδων όπου θα λαμβάνουν στοιχεία.
- Μια σελίδα με χώρο για αποθήκευση αρχείων. Όπου εκεί λόγο του client που τρέχει συνεχός από τους υπολογιστές μας μπορεί να γίνει και καταγραφή των διευθύνσεων ip των υπολογιστών αλλά και των cookies του καθένα. Αν στον ένα έχουμε cookie 00001 και στον άλλο 00010 τότε μαθαίνουνε ότι 00001=00010
- Υπηρεσία μικρών link. Πολλές φορές είναι δύσκολο να δώσουμε προφορικά κάποιο link σε κάποιον γιατί είναι μεγάλο. Αλλά αν το αναρτήσουμε σε κάποια σελίδα απλά πατάει επάνω του και ανοίγει. Όμως έτσι δεν υπάρχει cookie και καταγραφή. Επομένως δημιουργούμε μια υπηρεσία μικρών link όπου μέσω αυτών θα βλέπουμε σε ποιες σελίδες έχει πάει το id χωρίς να έχουν καν κώδικα για cookie η σελίδες αυτές.
Την παραπάνω λίστα με υπηρεσίες θα την βρείτε στο 95% ή και παραπάνω του διαδικτύου, άρα στο 95% του διαδικτύου θα υπάρχει καταγραφή της επίσκεψή σας.
Ορισμένοι ποιο ψαγμένοι θα πούνε ότι καθαρίζουμε ή σβήνουμε το cookie. Ok το σβήσαμε στην επόμενη σελίδα που θα έχει παραπομπή θα δημιουργηθεί νέο px 010001 και αρκεί ένα login σε κάποια υπηρεσία email, social network για να γίνει ταύτιση των δύο id 010001=00001=the_eye και να συνεχιστεί η όλη λειτουργία.
Θα πούνε κάποιοι να απενεργοποιήσουμε τελείως την λειτουργία των cookies. Όμως θα βρεθούμε μπροστά σε ένα πλήθος από μηνύματα για την ενεργοποίηση τους για να δούμε το περιεχόμενο των ιστοσελίδων που θέλουμε. Οι πλειοψηφία τους δεν θα λειτουργούνε σωστά, δεν θα μπορούμε να κάνουμε login. Ουσιαστικά θα βρεθούμε σε έναν εξαναγκασμό να επιτρέψουμε τα cookies.
Με το όλο σύστημα των cookies μπορούνε να πάρουνε και να δημιουργήσουνε προφίλ με όλη την δραστηριότητά μας στο διαδίκτυο και φυσικά βιομετρικά μας στοιχεία από φωτογραφίες που ανεβάζουμε, χροιά της φωνής μας από προγράμματα φωνητικής επικοινωνίας - αναζήτησης, id της συσκευή μας pc/κινητό και άλλα.
Φωτό wikipedia.org
Δείτε περισσότερα https://en.wikipedia.org/wiki/HTTP_cookie
*Το παράδειγμα είναι υποθετικό και δεν σχετίζεται με πρόσωπα καταστάσεις ή με τις σελίδες που έχουν αναφερθεί παραπάνω.