Sledenje s "superpiškotki"

Piškotki (ang. cookies) so posebni objekti (nizi podatkov, navadno v obliki datoteke), ki jih spletni strežnik pošlje brskalniku uporabnika interneta. Brskalnik piškotke shrani na uporabnikov računalnik in jih vrne strežniku, ko ta to od njega zahteva. Na ta način spletni uporabnika ob ponovnem obisku spletne strani identificira.

Strežnik lahko nastavi čas veljavnosti piškotka in določi, kateri del spletnega strežnika ima lahko dostop do njega. Po času trajanja ločimo tim. sejne piškotke (ang. session cookies) in trajne piškotke (ang. persistent cookies). Prvi potečejo na koncu brskalne seje, torej ko uporabnik zapre spletni brskalnik, drugi pa imajo čas trajanja daljši, lahko tudi več let. Piškotek je strežniku dostopen ves čas trajanja, če ga seveda uporabnik prej ne izbriše.

Ker se piškotki danes uporabljajo za sledenje brskalnim navadam uporabnikov interneta, jih številni uporabniki brišejo ali blokirajo, saj so mnenja, da gre za poseg v njihovo zasebnost. Večina sodobnih brskalnikov ima celo možnost samodejne obravnave piškotkov. Tako lahko vse piškotke zavračamo ali pa blokiramo samo piškotke za posamezno domeno, recimo piškotke oglasnega omrežja.

Problema zbiranja osebnih podatkov s pomočjo piškotkov se zaveda tudi EU. Leta 2002 je bila namreč sprejeta Direktiva o zasebnosti in elektronskih komunikacijah 2002/58/EC, ki je v 24. točki posebej izpostavila problem spletnih piškotkov. Določila je, da jih mora imeti uporabnik možnost zavrniti, hkrati pa mora biti seznanjen s tem, kakšne informacije spletni strežnik s pomočjo piškotka shranjuje na njegovi terminalski opremi.

Skratka, gre za znan problem, ki naj bi se ga uporabniki zavedali in tisti, ki to želijo tudi imajo vse možnosti, da piškotke učinkovito zavračajo.

A marketing se ne da. Osebni podatki uporabnikov so pač vroče tržno blago in če si uporabniki sledenja s piškotki ne želijo, je “problem” treba nekako rešiti, kajne?

In tako so se pojavili tim superpiškotki. Gre za tim. Flash piškotke (stokovno se jim reče Local Shared Objects, LSO), katerih značilnost je, da jih ni mogoče nadzorovati preko standardnih nastavitev za piškotke v spletnih brskalnikih.

Če uporabnik v brskalniku izbriše običajne piškotke, s tem ne izbriše tudi Flash piškotkov. Ob ponovnem obisku spletne strani spletni strežnik lahko s pomočjo Flash piškotkov identificira uporabnika in ugotovi, da je ta uporabnik izbrisal običajne piškote, ki jih sletni strežnik uporablja za sledenje. Spletni strežnik na ta način izbrisane piškotke lahko “oživi” in ponovno pošlje uporabniku.

Kot je pokazala raziskava University of Berkeley, kar nekaj velikih spletnih strani uporablja to tehniko oživljanja izbrisanih piškotkov, Flash piškotki pa v politiki zasebnosti dostikrat sploh niso omenjeni. Kratek pregled nekaterih slovenskim spletnih mest pa je pokazal, da omenjene superpiškotke uporabljajo tudi nekatere znane slovenske spletne strani, seveda pa uporabniki o tem niso ustrezno obveščeni.

Na rečo obstaja rešitev. Za brskalnik Firefox je namreč na voljo dodatek BetterPrivacy, s pomočjo katerega je mogoče brisati superpiškotke (oziroma nastaviti ustrezno samodejno obravnavo LSO objektov. Za zasebnost je torej spet poskrbljeno. Vsaj do naslednjega “izuma” zbiralcev osebnih podatkov.