Obsah

Cookie
Jak cookies fungují?
Typy cookies
- Podle doby platnosti:
- Podle původu:
Hlavní využití
Soukromí a legislativa (GDPR)
Rizika a bezpečnost

Cookie je nástroj pro udržování stavu v jinak bezstavovém protokolu HTTP. Protože si webový server standardně nepamatuje jednotlivé požadavky, cookies slouží jako „identifikační průkaz“. Díky nim web pozná, že jste to stále vy, i když přecházíte mezi podstránkami.

Technologii vynalezl v roce 1994 Lou Montulli během práce v Netscape Communications, aby umožnila fungování nákupního košíku v e-shopech.

Jak cookies fungují?

1. **Nastavení:** Server pošle v hlavičce odpovědi instrukci ''Set-Cookie'' s konkrétními daty (např. ''user_id=123'').
2. **Uložení:** [[browser|Prohlížeč]] uloží tuto informaci na disk nebo do paměti.
3. **Odeslání:** Při každém dalším požadavku na stejnou doménu prohlížeč automaticky přibalí hlavičku ''Cookie'' se všemi dříve uloženými daty.

Typy cookies

Podle doby platnosti:

Relační (Session) cookies: Dočasné soubory, které se smažou po zavření prohlížeče. Slouží například k udržení přihlášení nebo obsahu košíku.
Persistentní (Trvalé) cookies: Mají nastavené datum expirace a zůstávají v zařízení i po restartu. Pamatují si například nastavení jazyka nebo preferenci tmavého režimu.

Podle původu:

First-party cookies: Vytváří je přímo web, který navštěvujete. Jsou klíčové pro funkčnost stránky.
Third-party cookies (Cookies třetích stran): Vkládají je do stránky jiné domény (např. reklamní sítě nebo analytické nástroje). Slouží ke sledování uživatelů napříč různými weby a k cílení reklamy.

Hlavní využití

Účel	Příklad
Správa relací	Udržení uživatele přihlášeného bez nutnosti zadávat heslo na každé stránce.
Personalizace	Zapamatování zvoleného jazyka, měny nebo polohy uživatele.
Sledování (Tracking)	Analýza toho, co uživatel na webu dělá, jak dlouho tam je a na co kliká.
Marketing	Cílená reklama – pokud si prohlížíte boty na jednom webu, díky cookies se vám zobrazí reklama na boty i na jiných stránkách.

Soukromí a legislativa (GDPR)

Kvůli schopnosti sledovat pohyb uživatelů na internetu jsou cookies předmětem přísné regulace:

Cookie lišty: Podle nařízení GDPR a směrnice ePrivacy musí weby v EU získat aktivní souhlas uživatele před uložením jiných než nezbytně nutných cookies.
Konec cookies třetích stran: Moderní prohlížeče (Safari, Firefox a postupně i Chrome) začínají cookies třetích stran blokovat, aby chránily soukromí uživatelů.

Rizika a bezpečnost

Cookie Hijacking: Útok, při kterém útočník (např. pomocí MitM) ukradne vaše přihlašovací cookies a získá přístup k vašemu účtu bez hesla.
XSS (Cross-Site Scripting): Škodlivý skript vložený do stránky může přečíst vaše cookies a poslat je útočníkovi.
Obrana: Programátoři používají příznaky jako HttpOnly (skripty k souboru nemají přístup) a Secure (posílá se jen přes HTTPS).

Související pojmy: HTTP, HTTPS, Browser, JavaScript, Session, GDPR, MitM.