IT ENCYKLOPEDIE

Uživatelské nástroje

Nástroje pro tento web

Umístění: start » cookie
Historie: utm zfs webassembly autoencoder tty pixel ca core amd cookie
cookie

Obsah

Cookie

Cookie je nástroj pro udržování stavu v jinak bezstavovém protokolu HTTP. Protože si webový server standardně nepamatuje jednotlivé požadavky, cookies slouží jako „identifikační průkaz“. Díky nim web pozná, že jste to stále vy, i když přecházíte mezi podstránkami.

Technologii vynalezl v roce 1994 Lou Montulli během práce v Netscape Communications, aby umožnila fungování nákupního košíku v e-shopech.

Jak cookies fungují?

1. **Nastavení:** Server pošle v hlavičce odpovědi instrukci ''Set-Cookie'' s konkrétními daty (např. ''user_id=123'').
2. **Uložení:** [[browser|Prohlížeč]] uloží tuto informaci na disk nebo do paměti.
3. **Odeslání:** Při každém dalším požadavku na stejnou doménu prohlížeč automaticky přibalí hlavičku ''Cookie'' se všemi dříve uloženými daty.

Typy cookies

Podle doby platnosti:

  • Relační (Session) cookies: Dočasné soubory, které se smažou po zavření prohlížeče. Slouží například k udržení přihlášení nebo obsahu košíku.
  • Persistentní (Trvalé) cookies: Mají nastavené datum expirace a zůstávají v zařízení i po restartu. Pamatují si například nastavení jazyka nebo preferenci tmavého režimu.

Podle původu:

  • First-party cookies: Vytváří je přímo web, který navštěvujete. Jsou klíčové pro funkčnost stránky.
  • Third-party cookies (Cookies třetích stran): Vkládají je do stránky jiné domény (např. reklamní sítě nebo analytické nástroje). Slouží ke sledování uživatelů napříč různými weby a k cílení reklamy.

Hlavní využití

Účel Příklad
Správa relací Udržení uživatele přihlášeného bez nutnosti zadávat heslo na každé stránce.
Personalizace Zapamatování zvoleného jazyka, měny nebo polohy uživatele.
Sledování (Tracking) Analýza toho, co uživatel na webu dělá, jak dlouho tam je a na co kliká.
Marketing Cílená reklama – pokud si prohlížíte boty na jednom webu, díky cookies se vám zobrazí reklama na boty i na jiných stránkách.

Soukromí a legislativa (GDPR)

Kvůli schopnosti sledovat pohyb uživatelů na internetu jsou cookies předmětem přísné regulace:

  • Cookie lišty: Podle nařízení GDPR a směrnice ePrivacy musí weby v EU získat aktivní souhlas uživatele před uložením jiných než nezbytně nutných cookies.
  • Konec cookies třetích stran: Moderní prohlížeče (Safari, Firefox a postupně i Chrome) začínají cookies třetích stran blokovat, aby chránily soukromí uživatelů.

Rizika a bezpečnost

  • Cookie Hijacking: Útok, při kterém útočník (např. pomocí MitM) ukradne vaše přihlašovací cookies a získá přístup k vašemu účtu bez hesla.
  • XSS (Cross-Site Scripting): Škodlivý skript vložený do stránky může přečíst vaše cookies a poslat je útočníkovi.
  • Obrana: Programátoři používají příznaky jako HttpOnly (skripty k souboru nemají přístup) a Secure (posílá se jen přes HTTPS).

Související pojmy: HTTP, HTTPS, Browser, JavaScript, Session, GDPR, MitM.

cookie.txt · Poslední úprava: autor: admin