Forum » Programiranje » Piškotki - kako je to mogoče
Piškotki - kako je to mogoče
GummyBear ::
Lp! Že ves čas se po televiziji govori o piškotkih in njihovi politiki. Kar naprej je slišati: Piškotki predstavljajo identiteto uporabnika. S pomočjo piškotkov točno vemo, kaj nekdo kupuje, kakšne bolezni ima, s kom se druži itd.
In sedaj sem začel razmišljati o piškotkih. Kolikor jaz vem o piškotkih, vsaka spletna stran bere le tiste piškotke, ki so znotraj domene, drugih pa ne more... tako sem prebral na nekem programerskem forumu. Če vzamem še primer: Grem na spletno trgovino in naročim računalnik. Lahko sklepam, da se bo ustvaril piškotek, kjer bodo shranjene informacije o nakupu. Potem odprem drugo spletno stran (druga domena). Tukaj piškotek s spletne trgovine (informacije o nakupu) ne bi smel biti viden (ker je v drugi domeni). Kako lahko potem nekdo ve, kaj sem jaz kupil oz. počel na neki drugi strani?
Te stvari ne razumem najboljše, zato bi prosil, če mi kdo razloži.
In sedaj sem začel razmišljati o piškotkih. Kolikor jaz vem o piškotkih, vsaka spletna stran bere le tiste piškotke, ki so znotraj domene, drugih pa ne more... tako sem prebral na nekem programerskem forumu. Če vzamem še primer: Grem na spletno trgovino in naročim računalnik. Lahko sklepam, da se bo ustvaril piškotek, kjer bodo shranjene informacije o nakupu. Potem odprem drugo spletno stran (druga domena). Tukaj piškotek s spletne trgovine (informacije o nakupu) ne bi smel biti viden (ker je v drugi domeni). Kako lahko potem nekdo ve, kaj sem jaz kupil oz. počel na neki drugi strani?
Te stvari ne razumem najboljše, zato bi prosil, če mi kdo razloži.
IceBoX ::
HTTP cookie @ Wikipedia
Bolj natančno:
Advertising companies use third-party cookies to track a user across multiple sites. In particular, an advertising company can track a user across all pages where it has placed advertising images or web bugs. Knowledge of the pages visited by a user allows the advertising company to target advertisements to the user's presumed preferences.
Bolj natančno:
Advertising companies use third-party cookies to track a user across multiple sites. In particular, an advertising company can track a user across all pages where it has placed advertising images or web bugs. Knowledge of the pages visited by a user allows the advertising company to target advertisements to the user's presumed preferences.
Huh...
Zgodovina sprememb…
- spremenil: IceBoX ()
DeeJay ::
Prideš na neko spletno trgovino, recimo mimovrste.com. Tam si ogledaš nek brivnik, a ga ne kupiš.
mimovrste.com pa se oglašuje preko neke oglaševalske agencije, recimo adperium.com.
adperium.com ti preko mimovrste.com nastavi piškotek pod svojo domeno (adperium.com), da si si ogledoval brivnik, a ga nisi kupil. (mimovrste.com ima za ta namen nameščeno kodo, ki mu jo posreduje adperium.com)
na drugi strani pa adperium.com uporablja tudi veliko drugih spletnih strani, ki prikazujejo oglase od iste agencije (in probajo kej s tem zaslužit).
No in zdej prideš na recimo avto.net, ki prikazuje oglase od adperium.com in se ti prikaže oglas brivnika iz mimovrste.com.
Kako? Simple. adperium.com preko avto.net, ki ima spet nameščeno njihovo kodo za prikaz oglasov, prebere svoj piškotek, ki ti ga je nastavila prej na mimovrste.com in točno ve kaj si si ogledoval, da ti lahko to forsira.
To je samo primer oglaševalskega trackinga.
Če pa pomisliš, da ima skoraj vsaka spletna stran gor facebook like box, google+ knofe in ostalo šaro in če si tud non stop logiran v FB račun ali google račun, pa oni točno vejo katere strani si po internetu ogleduješ.
mimovrste.com pa se oglašuje preko neke oglaševalske agencije, recimo adperium.com.
adperium.com ti preko mimovrste.com nastavi piškotek pod svojo domeno (adperium.com), da si si ogledoval brivnik, a ga nisi kupil. (mimovrste.com ima za ta namen nameščeno kodo, ki mu jo posreduje adperium.com)
na drugi strani pa adperium.com uporablja tudi veliko drugih spletnih strani, ki prikazujejo oglase od iste agencije (in probajo kej s tem zaslužit).
No in zdej prideš na recimo avto.net, ki prikazuje oglase od adperium.com in se ti prikaže oglas brivnika iz mimovrste.com.
Kako? Simple. adperium.com preko avto.net, ki ima spet nameščeno njihovo kodo za prikaz oglasov, prebere svoj piškotek, ki ti ga je nastavila prej na mimovrste.com in točno ve kaj si si ogledoval, da ti lahko to forsira.
To je samo primer oglaševalskega trackinga.
Če pa pomisliš, da ima skoraj vsaka spletna stran gor facebook like box, google+ knofe in ostalo šaro in če si tud non stop logiran v FB račun ali google račun, pa oni točno vejo katere strani si po internetu ogleduješ.
fiction ::
HTTP protokol je stateless, tako da je piškotek neke vrste hack. Stanje se shrani na odjemalca in potem ob vsaki zahtevi ponovno pošilja na strežnik. Strežnik dobi vse piškotke ob HTTP requestu (brskalnik poskrbi, da se tisto avtomatsko pošlje glede na domeno). Se pravi ni treba ničesar "brati".
To je verjetno mišljeno za client-side (JS) kodo. Tam "same origin policy" poskrbi, kaj lahko JavaScript vidi (med drugim tudi to katere piškotke). Je pa fora v tem, da če nekaj naložiš s "script", tisto teče v kontekstu originalne domene (in ustrezno vidi vse piškotke). Zaradi tega so npr. XSS napadi tudi problematični.
Imaš pa prav, en spletni strežnik ne more kar tako dobiti piškotov od drugega (druge domene).
Fora je v tem, da "spletna stran" ponavadi niso samo resursi, ki jih servira določen strežnik. Notri je lahko vključena slika z oglaševalskega omrežja, "facebook like button", "twitter box" itd.
Recimo, da je v HTML vključena slika od nekje drugje. Brskalnik bo naredil zahtevo tudi na ta strežnik in tja poslal ustrezne piškotke (za tisto domeno). Se pravi oglaševalec ve, isti brskalnik (po možnosti isti uporabnik) je bil na strani A in še na strani B, kjer serviramo oglase. Pri socialnih omrežjih je pa še huje, ker je to bolj pogosto, poleg tega pe še prej ali slej prideš na njihovo stran (ki spet dobi piškotek) in rečeš, "jaz sem Janez Novak".
To je verjetno mišljeno za client-side (JS) kodo. Tam "same origin policy" poskrbi, kaj lahko JavaScript vidi (med drugim tudi to katere piškotke). Je pa fora v tem, da če nekaj naložiš s "script", tisto teče v kontekstu originalne domene (in ustrezno vidi vse piškotke). Zaradi tega so npr. XSS napadi tudi problematični.
Piškotki predstavljajo identiteto uporabnika.To je do neke mere res. S pomočjo piškotka lahko, če vsakemu odjemalcu prirediš unikatno vrednost, točno ugotoviš ali je isti brskalnik poslal neko novo zahtevo. Sicer imaš "le" IP, ki pa zaradi dinamičnih IP-jev, NAT-a itd. ni najbolj zanesljiv identifikator.
Imaš pa prav, en spletni strežnik ne more kar tako dobiti piškotov od drugega (druge domene).
Fora je v tem, da "spletna stran" ponavadi niso samo resursi, ki jih servira določen strežnik. Notri je lahko vključena slika z oglaševalskega omrežja, "facebook like button", "twitter box" itd.
Recimo, da je v HTML vključena slika od nekje drugje. Brskalnik bo naredil zahtevo tudi na ta strežnik in tja poslal ustrezne piškotke (za tisto domeno). Se pravi oglaševalec ve, isti brskalnik (po možnosti isti uporabnik) je bil na strani A in še na strani B, kjer serviramo oglase. Pri socialnih omrežjih je pa še huje, ker je to bolj pogosto, poleg tega pe še prej ali slej prideš na njihovo stran (ki spet dobi piškotek) in rečeš, "jaz sem Janez Novak".
GummyBear ::
Mi je že vse jasno. Če sem prav razumel, stvari potekajo takole:
Za začetek najprej ločimo 2 vrsti piškotkov:
a) tiste z nastavitvami (npr: shrani uporabniško ime): te se shranijo na strežniku, ki sem ga obiskal
b) tiste za oglaševanje: te pa se ne shranijo na strežnik, ki sem ga obiskal... strežnik ima integrirano neko drugo storitev, ki se nahaja na nekem drugem strežniku, na katerem se shranjujejo taki piškotki.
Strežnik "za oglaševanje" si delijo še druge spletne strani oz. ponudniki storitev in zato lahko dostopajo do piškotkov, ki z njimi niso povezani.
Če sem narobe razumel, naj me nekdo popravi, sicer pa se zahvaljujem za pojasnila.
Za začetek najprej ločimo 2 vrsti piškotkov:
a) tiste z nastavitvami (npr: shrani uporabniško ime): te se shranijo na strežniku, ki sem ga obiskal
b) tiste za oglaševanje: te pa se ne shranijo na strežnik, ki sem ga obiskal... strežnik ima integrirano neko drugo storitev, ki se nahaja na nekem drugem strežniku, na katerem se shranjujejo taki piškotki.
Strežnik "za oglaševanje" si delijo še druge spletne strani oz. ponudniki storitev in zato lahko dostopajo do piškotkov, ki z njimi niso povezani.
Če sem narobe razumel, naj me nekdo popravi, sicer pa se zahvaljujem za pojasnila.
IceBoX ::
Piškotki se ne shranjujejo na strežnike, ampak na uporabnikov računalnik. Ko ti obiščeš neko spletno stran (slo-tech.com), se pošljejo vsi piškotki, ki ustrezajo tej domeni (slo-tech piškotki) strežniku slo-tech. Nato strežnik jih "prebere" in naredi z njimi kar pač naredi (te prijavi, nastavi črno temo,...).
Slo-tech pa lahko ima tudi reklame od neke agencije, kot je DeeJay napisal. Ko se stran slo-tech prikazuje, se bodo logično prikazali tudi oglasi (takrat se ti na računalnik shranijo piškotki od oglaševalne agencije). To je ponavadi sporno, saj so se na PC shranili piškotki spletne strani, katere sploh nisi nikoli obiskal, samo oglas se ti je naložil. Potem ko boš obiskal neko drugo spletno stran (recimo rtvslo.si) in če se bodo tam prikazovali oglasi iste oglaševalne agencije, se bodo ob prikazu spletne strani poslali prej shranjeni piškotki na tvojem računalniku. Tako se lahko ve, da si obiskal obe spletne strani.
Kar sem hotel povedati je to, da piškotke imaš shranjene na računalniku (navaden tekstovni file), ki ga lahko odpreš z notepad-om.
Slo-tech pa lahko ima tudi reklame od neke agencije, kot je DeeJay napisal. Ko se stran slo-tech prikazuje, se bodo logično prikazali tudi oglasi (takrat se ti na računalnik shranijo piškotki od oglaševalne agencije). To je ponavadi sporno, saj so se na PC shranili piškotki spletne strani, katere sploh nisi nikoli obiskal, samo oglas se ti je naložil. Potem ko boš obiskal neko drugo spletno stran (recimo rtvslo.si) in če se bodo tam prikazovali oglasi iste oglaševalne agencije, se bodo ob prikazu spletne strani poslali prej shranjeni piškotki na tvojem računalniku. Tako se lahko ve, da si obiskal obe spletne strani.
Kar sem hotel povedati je to, da piškotke imaš shranjene na računalniku (navaden tekstovni file), ki ga lahko odpreš z notepad-om.
Huh...
AndrejO ::
Mi je že vse jasno. Če sem prav razumel, stvari potekajo takole:
Za začetek najprej ločimo 2 vrsti piškotkov:
"Piškotki" so same ene vrste: takšni, ki si v tvojem brskalniku zapomnejo nek podatek, ki ga nato brskalnik ob vsaki zahtevi posreduje nazaj tistemu, ki ga je nastavil. Nevarni, sporni, dobronamerni, pomembni ali nepomembni so natančno toliko, kolikor so "čisti" nameni podjetja, ki jih uporablja.
Katere podatke se poveže na ta podatek v piškotku (lahko tudi nobenih), pa več ni pod tvojim nadzorom in tudi ni zapisano "v piškotku". Eno podjetje lahko to uporablja za košarico, drugo podtjetje za ugotavljanje katere njihove članke najraje bereš, tretjo podjetje pa zato, da ve katere vse spletne strani obiskuješ.
Pri temu moraš vedeti, da je spletna stran danes praviloma sestavljena iz vsebin, ki prihajajo iz množice različnih strežnikov in seveda tudi od različnih lastnikov. Slika pride iz enega strežnika, reklama iz drugega, stranska pasica iz tretjega, ... in tako naprej. Vsaka takšna povezava, ki je za uporabnika popolnoma nevidna, če ne vklopi posebnih možnosti za razvijalce, ima seveda svoje piškotke in na te povezane svoje zbirke podatkov.
Če imaš opravka s kakšnim oglaševalskim podjetjem, ki v sodelovanju z lastniki spletnih strani sledi njihovim uporabnikom, lahko to podjetje sledi katere spletne strani si obiskal. Seveda za tiste strani s katerimi se je ta oglaševalec to dogovoril. Večji, kot je, bolje bo vedel kaj na spletu počneš.
Piškotki tako niso noben bav, bav, kot tudi tvoja davčna številka, številka Urbane ali pa številka čevljev niso nikakršni bav, bavi. Težava nastane, če te podatke nekdo izkoristi za ugotavljanje na daljavo kdo in kaj si, ne da ti bi predhodno dal možnost, da se s tem sploh strinjaš in možnost, da se tem "uslugam" kadarkoli odpoveš.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Vlada in spletni piškotki: Dobre prakse informacijskega pooblaščenca so se ustalileOddelek: Novice / Zasebnost | 14600 (12504) | Marvin |
| » | cookie nova zakonodajaOddelek: Izdelava spletišč | 9325 (7325) | stb |
| » | Pripravite vašo spletno stran na nov zakon o piškotkih (strani: 1 2 3 4 … 12 13 14 15 )Oddelek: Izdelava spletišč | 205152 (156718) | Tydek |
| » | Kdo vse ne priznava novega ZEKom (strani: 1 2 3 )Oddelek: Novice / NWO | 42576 (34214) | trizob |
| » | Nova EU pravila za piškotkeOddelek: Novice / Zasebnost | 10338 (8669) | čuhalev |