Τα cookies (γνωστά και ως «cookies
διαδικτύου», «cookies ιστού», «cookies HTTP» κ.λπ.) είναι μικροσκοπικά αρχεία
δεδομένων που τοποθετούνται στη συσκευή διαδικτύου ενός χρήστη από προγράμματα
περιήγησης ιστού όταν επισκέπτεται έναν ιστότοπο. Χρησιμοποιούνται κυρίως για
την αναγνώριση των χρηστών, την παρακολούθηση των δραστηριοτήτων περιήγησής
τους και την απομνημόνευση ορισμένων πληροφοριών σχετικά με αυτούς , όπως τα
ονόματα χρήστη, τους κωδικούς πρόσβασης, το απόθεμα του καλαθιού αγορών και
ούτω καθεξής.
Τα cookies χρησιμοποιούνται επίσης για
την εκτέλεση πιο σύνθετων εργασιών όπως:
·
Βελτίωση
της απόδοσης μιας ιστοσελίδας
·
Εντοπισμός
των τοποθεσιών των χρηστών και
· Συλλογή
πληροφοριών σχετικά με τις προτιμήσεις των χρηστών για την παροχή
εξατομικευμένων διαφημίσεων.
Από την εφεύρεσή τους το 1994 από τον
μηχανικό του Netscape, Lou Montulli , τα cookies έχουν διεισδύσει σχεδόν σε
κάθε γωνιά του Διαδικτύου, βοηθώντας τους ιστότοπους να λειτουργούν πιο
αποτελεσματικά καθώς και να κατανοούν και να εξυπηρετούν καλύτερα τους χρήστες
τους.
Σε θέματα προσωπικής ασφάλειας, τα
cookies δεν είναι εγγενώς επιβλαβή (σε αντίθεση με τις κοινές εσφαλμένες
αντιλήψεις). Μπορούν, ωστόσο, να αποτελούν απειλή για το απόρρητο των χρηστών
με την έννοια ότι οι χρήστες ενδέχεται να παρακολουθούνται χωρίς τη συγκατάθεση
ή την έγκρισή τους.
Δεν αποτελεί έκπληξη το γεγονός ότι αυτή
η απειλή απορρήτου έχει τραβήξει την προσοχή και την ενεργή εποπτεία των νόμων
περί απορρήτου, όπως ο Γενικός Κανονισμός για την Προστασία Δεδομένων της ΕΕ (
GDPR ) και η Οδηγία της ΕΕ για τα Cookies .
Από τώρα, είναι ουσιαστικά παράνομο για
ιστότοπους που υπάγονται στο πεδίο εφαρμογής τους να εφαρμόζουν ορισμένα
cookies χωρίς τη συγκατάθεση των χρηστών.
Τώρα που έχουμε μια βασική κατανόηση των
cookies και των γενικών λειτουργιών τους, ας δούμε μερικές κοινές κατηγορίες
cookie και τις χρήσεις τους.
Τι είναι τα cookies παρακολούθησης στο
internet;
Τα
cookies παρακολούθησης στο διαδίκτυο (γιατί αλλιώς σημαίνουν “μπισκότα”) είναι
μια τεχνολογία για να θυμούνται οι browsers (Chrome, Firefox, Safari κλπ.)
πληροφορίες καθώς οι χρήστες περιηγούνται στο διαδίκτυο. Σε αυτό το άρθρο θα
αναφερθούμε στο τι είναι τα cookies, ποιοί τύποι cookies υπάρχουν και θα πούμε
για την Ευρωπαϊκή οδηγία για τα cookies (EU Cookie Directive).
Τι είναι λοιπόν αυτά τα μπισκοτάκια;
Με τα cookies παρακολούθησης οι browsers
μπορούν να θυμούνται πότε ένας χρήστης είναι συνδεδεμένος σε ένα site (π.χ. σε
κάποια περιοχή μόνο για μέλη ή στο Gmail, στο facebook κλπ.), αν ο χρήστης έχει
επισκεφθεί στο παρελθόν ένα site, αλλά και ποιές είναι οι προτιμήσεις του σε
μια ιστοσελίδα (δηλαδή επιλογές/ρυθμίσεις που αφορούν την κάθε ιστοσελίδα). Επίσης
στο cookie μπορούν να αποθηκεύονται πληροφορίες για τη συσκευή του χρήστη
(υπολογιστές, smartphone, tablet).
Στη πραγματικότητα ένα cookie είναι ένα
μικρό αρχείο κειμένου (text file) που αποθηκεύεται στον υπολογιστή του χρήστη
από τον browser. Τα cookies περιέχουν αποκλειστικά πληροφορίες, δηλαδή
δεδομένα, δηλαδή δεν μπορούν να περιέχουν ιούς ή οτιδήποτε κακόβουλο όπως
malware ή spyware ωστόσο η χρήση τους μερικές φορές μπορεί να θεωρηθεί
κακόβουλη αφού μπορεί να παραβιάζει την ιδιωτικότητα των χρηστών. Έτσι ακόμα
και αν δεν μπορούν να βλάψουν έναν υπολογιστή, τα cookies μπορεί να μην είναι
ακίνδυνα αφού είναι πιθανό να “παραβιάσουν” την ιδιωτικότητα δηλαδή το απόρρητο
των επισκεπτών των διαφόρων ιστοσελίδων (διάβασε παρακάτω…).
Τα cookies “υπενθυμίζουν” πληροφορίες
για κάποια ιστοσελίδα όπως για παράδειγμα το μέγεθος της γραμματοσειράς
π.χ.fontsize=small
Η παραπάνω πληροφορία σχετίζεται
αποκλειστικά με κάποιο domain name π.χ. site.gr
Το domain αποτρέπει άλλες ιστοσελίδες να
προσπελλάσουν το ένα τα cookies παρακολουθησης του άλλου. Ωστόσο όπως θα δούμε
παρακάτω, οι ιστότοποι του internet μπορούν να μοιράζονται μεταξύ τους
πληροφορίες μέσω των cookies.
Ας δούμε μερικούς τύπους cookies:
·
Persistent
cookies (Επίμονα cookies)
Τέτοια cookies λήγουν (δηλαδή παύουν να
έχουν ισχύ) έπειτα από κάποιο χρόνο ή έπειτα από κάποια ημερομηνία που
καθορίζει αυτός που θέτει τα cookies (π.χ. λήγουν μετά από 1 χρόνο). Όταν ο
χρήστης κλείνει τον browser του τα cookies αυτά δεν “καθαρίζονται” από τον
υπολογιστή του χρήστη.
Ένα τέτοιο cookie μπορεί π.χ. να τεθεί
σε ιστοσελίδες με την χαρακτηριστική επιλογή “Να παραμείνω συνδεδεμένος” κατά
το login. Ένα τέτοιο cookie πρέπει να αποθηκευτεί όταν ο χρήστης κλείσει τον
browser του προκειμένου να είναι συνδεδεμένος στην ιστοσελίδα όταν την
ξαναεπισκεφτεί.
Τα “Επίμονα” cookies όμως μπορούν να
χρησιμοποιηθούν για να συλλέξουν πληροφορίες για τους χρήστες (χωρίς αυτοί να
το ξέρουν) με διάφορους τρόπους. Για παράδειγμα όταν ένας χρήστης επισκέπτεται
το Google, η μηχανή αναζήτησης θέτει ένα μοναδικό cookie για να συλλέξει
πληροφορίες διαδικτυακής συμπεριφοράς του χρήστη. Έπειτα, οι πληροφορίες
χρησιμοποιούνται για την αναγνώριση και διασύνδεση της συμπεριφοράς του χρήστη
σε πολλά sites με την επωνυμία της Google (μπορούν π.χ. να γνωρίζουν τι αναζητά
ο χρήστης στο διαδίκτυο, ποιούς ιστότοπους επισκέπτεται κλπ. Τι κάνει το Google
αυτές τις πληροφορίες διαδικτυακής συμπεριφοράς των χρηστών; Εκτός των άλλων
τις χρησιμοποιεί για να προβάλλει συγκεκριμένες διαφημίσεις που ανταποκρίνονται
στις συνήθειες του χρήστη και είναι πολύ πιθανό να τον ενδιαφέρουν (target
advertising).
·
Session
cookies (Cookies Συνεδρίας)
Αυτά τα cookies αποθηκεύονται στους
υπολογιστές του χρήστη όταν επισκέπτεται ένα site, αλλά λήγουν όταν ο χρήστης
κλείσει τον browser ή αφού περάσει ένα ορισμένο χρονικό διάστημα (π.χ. μετά από
20 λεπτά αδράνειας του χρήστη). Οι συνεδρίες (sessions) είναι σημαντικές λόγω
του ότι ορίζουν πότε ένας χρήστης είναι συνδεδεμένος σε μια ασφαλή περιοχή και
πότε αποσυνδέεται (μόλις κλείσει ο browser γίνεται αυτόματη αποσύνδεση). Τα
cookies συνεδρίας είναι από τα πιο “άκακα” από άποψη παραβίασης της
ιδιωτικότητας…
·
First Party cookies (Cookies πρώτης ομάδας)
Τα first party cookies αφορούν
αποκλειστικά το domain name της ιστοσελίδας του internet που επισκέπτεται ένας
χρήστης. Για παράδειγμα αν επισκεφτεί κάποιος τον ιστότοπο site.gr και τεθεί
ένα first party cookie, τότε οι πληροφορορίες του cookie θα μπορούν να
“διαβαστούν” μόνο από τις σελίδες του domain name site.gr.
·
Third Party cookies (Cookies τρίτων)
Τα cookies παρακολούθησης τρίτων
τίθενται από ένα domain name διαφορετικό από αυτό που επισκέπτεται ο χρήστης.
Για παράδειγμα όταν ένας χρήστης επισκέπτεται στο internet το www.websiteone.gr
και ένα cookie τίθεται από τον ιστότοπο www.websitetwo.gr. Αν τώρα ο ίδιος
χρήστης επισκεφτεί τον ιστότοπο www.websitethree.gr, τότε αυτό το τρίτο site
μπορεί επίσης να χρησιμοποιήσει το cookie που τέθηκε από το www.websitetwo.gr.
Με άλλα λόγια ο χρήστης “αναγνωρίζεται” σε διάφορα sites τα οποία επισκέπτεται.
Για να πούμε την ακριβή αλήθεια βέβαια,
στο παραπάνω παράδειγμα ούτε το www.websiteone.gr ούτε το www.websitethree.gr
μπορούν να δουν τα cookies που τίθενται από το www.websitetwo.gr. Ωστόσο τίποτα
δεν μπορεί να αποτρέψει το www.websitetwo.gr να συλλέξει πληροφορίες μέσα από
τα cookies και να τις μοιραστεί με άλλους και βέβαια με τα www.websiteone.gr
και www.websitethree.gr.
Ένα third party cookie μπορεί να
χρησιμοποιηθεί (και αυτό γίνεται σε ευρεία κλίμακα) για την καταγραφή της
διαδικτυακής συμπεριφοράς των χρηστών του internet. Την μέθοδο αυτή
χρησιμοποιούν κυρίως διαφημιστικά δίκτυα, μηχανές αναζήτησης και φυσικά τα
social media. Στόχος να προβάλλουν διαφημίσεις στους χρήστες σχετικές με τα
ενδιαφέροντα τους, έτσι ώστε να είναι πιο πιθανό οι χρήστες να ενδιαφερθούν για
τις διαφημίσεις, να κάνουν το πολυπόθητο κλικ και πιθανόν να κάνουν κάποια
αγορά.
Ένα τρανό παράδειγμα cookies τρίτων
είναι όταν μια ιστοσελίδα τοποθετεί ένα κουμπί facebook για να κάνουν οι
χρήστες “Μου αρέσει” και “Κοινοποίηση” στο facebook μέσα από την τρίτη
ιστοσελίδα (δηλαδή εκτός facebook). Σε αυτή τη περίπτωση τα cookies τρίτων
είναι απαραίτητα για να λειτουργήσουν αυτά τα social κουμπιά. Επειδή όμως, όπως
ειπώθηκε, τέτοια cookies επιτρέπουν την μελέτη και καταγραφή διαδικτυακής συμπεριφοράς
από τρίτα μέρη, για την οποία ο χρήστης έχει άγνοια, τα third party cookies
θεωρούνται από πολλούς ότι παραβιάζουν την ιδιωτικότητα των χρηστών.
Έλεγχος των cookies από τους browsers
Όλοι οι μεγάλοι browsers (Chrome,
Firefox, Internet Explorer, Safari κλπ.) παρέχουν επίπεδα ελέγχου των cookies.
Γενικά ο έλεγχος επιτρέπει στους χρήστες να μπλοκάρουν όλα τα cookies ή να
επιτρέπουν συγκεκριμένα cookies ή ακόμα να μπλοκάρουν τα cookies τρίτων (third
party). Σύμφωνα με τα επίσημα πρότυπα των cookies (RFC 2109 και RFC 2965) οι
browsers θα έπρεπε από προεπιλογή να μπλοκάρουν όλα τα third party cookies.
Ωστόσο σχεδόν όλοι οι browsers τα επιτρέπουν εφόσον ο ιστότοπος που θέτει το
cookie έχει μια “Πολιτική Απορρήτου” προσβάσιμη από τους χρήστες. Πολλές φορές
όμως η σελίδα με την πολιτική απορρήτου μπορεί να είναι κενή. Παρόλα αυτά ακόμα
και σε τέτοια sites επιτρέπεται να θέσουν third party cookies.
Οι browsers επιτρέπουν αυτά τα cookies
επειδή αν δεν το κάνανε μπορεί κάποιες λειτουργίες της ιστοσελίδας την οποία
επισκέπτεται ο χρήστης να φαίνονταν περιορισμένες καθώς οι ιστοσελίδες βασίζουν
πολλά στη λειτουργία των cookies. Έτσι θα έμοιαζε στον μέσο χρήστη ότι ο
browser δεν λειτουργεί σωστά και για αυτό επιτρέπονται από προεπιλογή τα
cookies στους περισσότερους browsers.
Τα «voice cookies»
«Η παρακολούθηση των χρηστών από το διαδίκτυο, μπορεί να γίνει
στο πλαίσιο εφαρμογών που κατεβάζουμε στις συσκευές μας (smartphone, tablet)
και οι οποίες ζητούν συχνά πρόσβαση στην κάμερα και στο μικρόφωνο. Για αυτό το
λόγο θα πρέπει να κατεβάζουμε εφαρμογές μόνο από έγκριτες πηγές. Επίσης, η
παρακολούθηση μπορεί να γίνεται μέσω των cookies, δηλαδή αρχείων που συλλέγουν
και χρησιμοποιούν τις πληροφορίες που μας αφορούν με σκοπό τη δημιουργία
εξατομικευμένου περιεχομένου, καθώς και μέσω προγραμμάτων εικονικής βοήθειας
που συλλέγουν δεδομένα φωνής (voice cookies) από το μικρόφωνο» λέει επίσης
«Πέρα από αυτά, η παρακολούθηση μπορεί
να γίνεται και από κυβερνοεγκληματίες, οι οποίοι εκμεταλλεύονται ευπάθειες στις
συσκευές μας για να εγκαταστήσουν λογισμικά παρακολούθησης (spyware) ή κάποιου άλλου είδους κακόβουλο λογισμικό»
προειδοποιεί η κ. Ιωάννου, τονίζοντας ότι ένα κινητό μετατρέπεται πολύ εύκολα σε συσκευή λήψης
ήχου (tuner) δίνοντας σε κάποιον κακοποιό τη δυνατότητα να παρακολουθεί τις
συνομιλίες μας.
«Απόλυτη ιδιωτικότητα, βέβαια, στο
διαδίκτυο δεν υπάρχει και δεν μπορεί να υπάρξει» προσθέτει η κ. Ιωάννου
λέγοντας ότι οι χρήστες οφείλουν να
διαβάζουν τους όρους χρήσης των μηχανών αναζήτησης και οποιονδήποτε εφαρμογών,
πριν συμφωνήσουν με αυτούς, αν και είναι δύσκολο τις περισσότερες φορές να
διαβάζουμε αναλυτικά τα μακροσκελή κείμενα κάθε φορά, που θέλουμε να κάνουμε
κάτι στο διαδίκτυο.
Είναι
νόμιμο;
Σύμφωνα με την ευρωπαϊκή οδηγία που θα
εξηγήσουμε παρκάτω, η εν λόγω πρακτική είναι νόμιμη. Ο λόγος είναι ότι τις
περισσότερες φορές δίνουμε συγκατάθεση όταν αποδεχόμαστε τους
όρους και προϋποθέσεις των εφαρμογών που κατεβάζουμε ή των ενημερώσεων του
λογισμικού. Ανάμεσα σε αυτούς τους όρους αποδεχόμαστε τη συλλογή των δεδομένων
μας και τη χρήση φωνητικά καθοδηγούμενων «βοηθών».
«Για αυτό το λόγο είναι σημαντικό να
περιορίζετε τις άδειες που δίνετε σε εφαρμογές που χρησιμοποιούν το μικρόφωνο
και να διαβάζετε τους όρους και τις προϋποθέσεις νέων εφαρμογών που ζητούν
πρόσβαση στο μικρόφωνο».
Ο Ευρωπαϊκός Νόμος για τα cookies (EU
Cookie Law)
Ο Ευρωπαϊκός
Νόμος για τα cookies είναι μια νομοθεσία περί απορρήτου που απαιτεί από τις
ιστοσελίδες να παίρνουν την έγκριση των επισκεπτών τους πριν αποθηκεύσουν ή
ανακτήσουν πληροφορίες για υπολογιστές, smartphone ή tablet. Η νομοθεσία
σχεδιάστηκε για να προστατεύσει την ιδιωτικότητα των χρηστών όταν αυτοί είναι
online, αναφέροντας σε αυτούς ότι συλλέγονται οι πληροφορίες “διαδικτυακής
συμπεριφοράς” ή άλλες πληροφορίες που αφορούν στη συσκευή των χρηστών. Οι
χρήστες θα πρέπει επίσης να γνωρίζουν πως χρησιμοποιούνται οι πληροφορίες
αυτές.
Ο Νόμος αυτός
ξεκίνησε ως Ευρωπαϊκή οδηγία (EU Directive) και υιοθετήθηκε από όλες τις χώρες
της Ευρωπαϊκής Ένωσης τον Μάιο του 2011. Η οδηγία έδινε την δυνατότητα στους
χρήστες του internet να αρνηθούν την χρήση cookies που θα προσέβαλλαν την
ιδιωτικότητα τους. Η οδηγία προέκυψε από το γεγονός ότι σχεδόν όλα τα sites
χρησιμοποιούσαν και χρησιμοποιούν cookies (μερικά μάλιστα θέτουν δεκάδες ή και
εκατοντάδες cookies).
Υπάρχουν και
άλλου τύπου τεχνολογίες όπως το Flash ή η HTML5 που κάνουν το ίδιο με τα
cookies και αυτές οι τεχνολογίες συμπεριλαμβάνονται επίσης στον Νόμο.
·
Cookies
μέσων κοινωνικής δικτύωσης
Έχετε
αναρωτηθεί ποτέ πώς οι ιστότοποι ανακαλούν τα περιεχόμενα του καλαθιού αγορών
σας στο διαδίκτυο ή θυμούνται τα στοιχεία σύνδεσής σας ή απλώς δίνουν μια πιο
προσωπική αίσθηση; Μην ψάχνετε πέρα από τα cookies.
Αυτά τα μικρά
πακέτα δεδομένων έχουν κατακλύσει το Διαδίκτυο και είναι επί του παρόντος η πιο
κοινή μέθοδος αναγνώρισης χρηστών στο διαδίκτυο και παροχής εξατομικευμένης
εμπειρίας περιήγησης.
Ως κάτοχος
ιστότοπου, είναι επιτακτική ανάγκη να ενημερώσετε τους χρήστες σας ποιες
κατηγορίες cookies χρησιμοποιείτε, γιατί τα χρειάζεστε και πώς οι χρήστες
μπορούν να ελέγχουν τις προτιμήσεις τους για cookie.
Με τα παραπάνω,
μια σημαντική κατηγορία που σταδιακά κερδίζει την αναγνώριση από τους
ιστότοπους κατά την παρουσίαση πληροφοριών cookie είναι τα cookies κοινωνικών
μέσων . Εάν έχετε ενσωματωμένα δίκτυα μέσων κοινωνικής δικτύωσης στον ιστότοπό
σας, το πιθανότερο είναι ότι θα χρησιμοποιείτε cookies μέσων κοινωνικής
δικτύωσης και επομένως πρέπει να τα αντιμετωπίζετε στις πολιτικές σας.
Αυτό το άρθρο
θα σας βοηθήσει να κατανοήσετε καλύτερα διάφορες κατηγορίες cookies και να
διευκρινίσετε τι είναι τα cookies κοινωνικών μέσων, γιατί χρησιμοποιούνται και
πώς να τα εμφανίσετε στην Πολιτική Απορρήτου ή στην Πολιτική Cookies καθώς και
στο κέντρο προτιμήσεων απορρήτου σας.
Τι είναι τα Social Media
Cookies;
Τα cookies μέσων κοινωνικής δικτύωσης είναι μια
νέα κατηγορία cookies
που έχουν οριστεί από πλατφόρμες κοινωνικών μέσων τρίτων που έχουν ενσωματωθεί
σε έναν ιστότοπο. Για παράδειγμα, τα cookies από ιστότοπους κοινωνικής δικτύωσης
όπως το Twitter,
το Facebook, το Instagram και το LinkedIn μπορούν να ταξινομηθούν ως cookie κοινωνικών μέσων.
Για περαιτέρω
διευκρίνιση, ένα cookie
που τοποθετείται στον ιστότοπό σας από το YouTube για τη μέτρηση των προβολών ενός
ενσωματωμένου βίντεο είναι ένα cookie
κοινωνικών μέσων.
Με τον
πολλαπλασιασμό των μέσων κοινωνικής δικτύωσης, σχεδόν όλοι οι ιστότοποι
ενσωματώνουν πλατφόρμες κοινωνικής δικτύωσης για να παρέχουν πρόσθετες
υπηρεσίες και δυνατότητες στους χρήστες τους.
Οι κάτωθι δραστηριότητες περιλαμβάνουν συνήθως την ικανότητα των cookies που προαναφέρθηκε:
-Όταν βλέπετε ένα βίντεο σε έναν ιστότοπο.
-Όταν μοιράζεστε πληροφορίες με τα μέσα ή δίκτυα κοινωνικής δικτύωσης.
-Όταν απολαμβάνετε μια πιο εξατομικευμένη εμπειρία περιήγησης.
Οι πλατφόρμες
κοινωνικής δικτύωσης, με τη σειρά τους, τοποθετούν cookies στις συσκευές των επισκεπτών του
ιστότοπου για να παρακολουθούν τις διαδικτυακές τους δραστηριότητες και να τους
παρουσιάζουν ψηφιακό περιεχόμενο που μπορεί να τους ενδιαφέρει .
Ως αποτέλεσμα,
τα cookies μέσων
κοινωνικής δικτύωσης συνδέονται στενά με (και μερικές φορές ταξινομούνται ως)
με τα cookie στόχευσης και
διαφήμισης, καθώς εκτελούν παρόμοιες λειτουργίες. Ίσως, η μόνη σημαντική
διαφορά μεταξύ τους είναι ότι τα cookies κοινωνικών μέσων ρυθμίζονται
αποκλειστικά από πλατφόρμες κοινωνικής δικτύωσης.
Τα cookie μέσων κοινωνικής δικτύωσης γενικά γίνονται ενεργά και συλλέγουν πληροφορίες όταν οι
χρήστες:
-Συνδέονται σε λογαριασμούς τους στα μέσα
κοινωνικής δικτύωσης με έναν ιστότοπο.
-Αλληλοεπιδρούν με περιεχόμενο ιστού μέσω
ιστότοπου κοινωνικής δικτύωσης ή
-Αλληλοεπιδρούν με γραφικά στοιχεία
κοινωνικών μέσων, προσθήκες, κουμπιά κοινής χρήσης ή κουμπιά "μου
αρέσει" σε έναν ιστότοπο.
Πηγές: nextnet.gr , naftemporiki.gr, termsfeed.com και google.com
