====== Cookie ====== **Cookie** je nástroj pro udržování stavu v jinak bezstavovém protokolu [[http|HTTP]]. Protože si webový server standardně nepamatuje jednotlivé požadavky, cookies slouží jako "identifikační průkaz". Díky nim web pozná, že jste to stále vy, i když přecházíte mezi podstránkami. Technologii vynalezl v roce 1994 **Lou Montulli** během práce v Netscape Communications, aby umožnila fungování nákupního košíku v e-shopech. ---- ====== Jak cookies fungují? ====== 1. **Nastavení:** Server pošle v hlavičce odpovědi instrukci ''Set-Cookie'' s konkrétními daty (např. ''user_id=123''). 2. **Uložení:** [[browser|Prohlížeč]] uloží tuto informaci na disk nebo do paměti. 3. **Odeslání:** Při každém dalším požadavku na stejnou doménu prohlížeč automaticky přibalí hlavičku ''Cookie'' se všemi dříve uloženými daty. ---- ====== Typy cookies ====== ===== Podle doby platnosti: ===== * **Relační (Session) cookies:** Dočasné soubory, které se smažou po zavření prohlížeče. Slouží například k udržení přihlášení nebo obsahu košíku. * **Persistentní (Trvalé) cookies:** Mají nastavené datum expirace a zůstávají v zařízení i po restartu. Pamatují si například nastavení jazyka nebo preferenci tmavého režimu. ===== Podle původu: ===== * **First-party cookies:** Vytváří je přímo web, který navštěvujete. Jsou klíčové pro funkčnost stránky. * **Third-party cookies (Cookies třetích stran):** Vkládají je do stránky jiné domény (např. reklamní sítě nebo analytické nástroje). Slouží ke sledování uživatelů napříč různými weby a k cílení reklamy. ---- ====== Hlavní využití ====== ^ Účel ^ Příklad ^ | **Správa relací** | Udržení uživatele přihlášeného bez nutnosti zadávat heslo na každé stránce. | | **Personalizace** | Zapamatování zvoleného jazyka, měny nebo polohy uživatele. | | **Sledování (Tracking)** | Analýza toho, co uživatel na webu dělá, jak dlouho tam je a na co kliká. | | **Marketing** | Cílená reklama – pokud si prohlížíte boty na jednom webu, díky cookies se vám zobrazí reklama na boty i na jiných stránkách. | ---- ====== Soukromí a legislativa (GDPR) ====== Kvůli schopnosti sledovat pohyb uživatelů na internetu jsou cookies předmětem přísné regulace: * **Cookie lišty:** Podle nařízení **GDPR** a směrnice ePrivacy musí weby v EU získat aktivní souhlas uživatele před uložením jiných než nezbytně nutných cookies. * **Konec cookies třetích stran:** Moderní prohlížeče (Safari, Firefox a postupně i Chrome) začínají cookies třetích stran blokovat, aby chránily soukromí uživatelů. ---- ====== Rizika a bezpečnost ====== * **Cookie Hijacking:** Útok, při kterém útočník (např. pomocí [[mitm|MitM]]) ukradne vaše přihlašovací cookies a získá přístup k vašemu účtu bez hesla. * **XSS (Cross-Site Scripting):** Škodlivý skript vložený do stránky může přečíst vaše cookies a poslat je útočníkovi. * **Obrana:** Programátoři používají příznaky jako ''HttpOnly'' (skripty k souboru nemají přístup) a ''Secure'' (posílá se jen přes [[https|HTTPS]]). ---- //Související pojmy: HTTP, HTTPS, Browser, JavaScript, Session, GDPR, MitM.//