Substantielt kapitel (Web Cookies)
Når der tænkes på cookies, tænkes der oftes på noget med nogle der gerne vil havde fat på dine data, hvad end det betyder, "De skulle skamme sig!".
Men det er ikke cookien i sig selv som skaber problemet, dens opgave er at opbevare genkendelige data på computeren, i relation til en bestemt hjemmeside. Eks. de ting som man bestiller på en webshop, status i et spil, bruger identifikation, eller det meget omtalte emne "tracking" informationer(Kristol D. 2001), men mere om dette senere.
Vi vil her i kapitlet snakke om hvad cookies er, hvorfor er de brugbare og hvordan de bruges i forbindelse med data indsamling. (Kristol D. 2001)
Nå vi åbner en hjemmeside på nettet, opstår der et server, klient forhold, hvor en klient (din maskine), anmoder om at sende eller modtage noget data fra en server. Det vil sige at klienten ikke har en fast forbindelse med en server, så længe at en bruger kigger på noget indhold. Denne tilstand kaldes for tilstands løs eller stateless, og derfor er der blevet defineret nogle standarter så serverne kan holde styr på hvilke brugere der er relateret håndtere hvilke data, den første kaldes en session og er et lag i HTTP protokollen, som opretter en unik nøgle for den pågældende åbning af en hjemmeside, serveren har nu mulighed for at gemme data i forbindelse med brugen af hjemmesiden, men mister de data så snart at brugeren lukker hjemmesiden.
En session gør det alstå muligt at holde styr på hvad en bruger arbejder med af data så længe at de ikke lukker browseren eller skifter server. I nyere tid er det blevet meget populært og dele sin web service ud på mange servere, for at kunne supporterer mange brugere på en gang. Men en session er som standart kun tilknyttet en praktisk server.
Dette giver et problem når man gerne vil holde styr på brugerens handlinger på tværs af sin service, og over tid.
I de tilfælde bruger man cookies der kan opbevare identificerende og midlertidige data, der gerne skulle give brugeren af en hjemmeside en bedre oplevelse. Det sker ved at serveren angiver en cookie nøgle der registers på hjemmesidens URL, og bliver gemt på klientmaskinen som en tekst fil. Det er så op til browseren at sørge for andre hjemmesider ikke kan få adgang til cookies de ikke har ret til, dette er et problem som er blevet løst relativt sent og gav mange it systemer hoved pine, da man fra en hvilken som helst hjemmeside kunne få adgang til andre siders bruger nøgler, og dermed adgang til services som en anden bruger. (West, 2016)
Cookie lovgivning
I 2002 indførte EU den såkaldte cookie lov, som krævede at brugerne skulle godkende brugen af cookies, denne lov bliver suppleret med EU's General Data Protection Regulation(GDPR) forordningen som blev introduceret i 2018, og som skal give forbrugere en højere grad af kontrol over deres egen data og privatliv, en del af denne lovgivning indeholder at alle brugere af en hjemmeside skal tage stilling til hvilke cookies de tillader en hjemmeside at gemme, både på vores maskine, samt på deres egene servere. Virksomhederne der har hjemmeside bliver således ansvarlige for at oplyse brugeren om hvilke slags data de gemmer omkring brugerens færden på siden, og på samme tid spørge brugeren om de acceptere disse cookies.(Strycharz, J. et al. 2020)
Cookie typer
Som hentydet tidligere inddeles cookies i flere typer, hver med deres formål, hvor kun nogle af dem er af den problematiske slags. vi vil her gennemgå de mest anvendte, cookie typer er en kompleks størrelse, da definitionen af de enkelte typer, ud over Tracking cookies, afhænger i stor grad af udvikleren bag hjemmeside.
I følge europa kommissionen findes der 4 typer cookies fordelt efter formål (GDPR.eu, n.d.):
Nødvendige Cookies
Nødvendig eller funktionalitets cookies, som for eksempel en indkøbskurv på en shopping side.
En nødvendig cookie er med andre ord de cookies som gør siden brugbare for brugeren der arbejder med hjemmeside, og i de fleste tilfælde er det også disse cookies som man ikke kan vælge fra.
Præference Cookies
Præference cookies også kendt som funktionelle eller identitets cookies, bruges til at gemme indstillinger som hænger sammen med den specifikke funktionalitet som siden tilbyder, for eksempel kan det være at arrangere elementer på en aktie oversigt, den by du ønsker vejr rapporter fra, eller gemme brugernavn/password eller adgangsnøgler til hurtigt at logge ind på siden, og få adgang til sidens services.
Vi snakker her om cookies som er særdeles interessante for hackere, da disse data giver potentiel adgang til de IT systemer, som brugeren har adgang til, og dermed kan gører stor skade, eller kan bruges til at direkte identificere personen bag browseren.
Statistik Cookies
De statistiske/performance cookies bruges til at spore kundernes adfærd på selve siden, så som hvilke sider du går ind på og i hvilken række følge. Med det formål at forbedre siden funktionalitet, og performance.
Disse cookie skal indsamles aggregeret, og anonymisere, således at en enkelt eller en gruppe af personer ikke kan identificeres.
Marketing Cookies (Tracking Cookies)
Med Marketing cookies bliver den enkelte person fulgt gennem sin færden både på den enkelte side men også på resten af internettet, i alt falde de steder brugeren accepterer cookies. Det er typisk disse cookies som også kaldes tredie parts cookies, og bruges af eksemplet vis google, til at se hvilke sider du kigger på, hvad du har liggende i din indkøbs kurv, hvad man har købt, hvilke videoer man kigger på, osv. praktisk talt alt data der kan fortælle noget om brugeren som person, mere end hvad brugerens identitets cookies kan.
Litteraturliste
GDPR.eu. (n.d.). Cookies, the GDPR, and the ePrivacy Directive. https://gdpr.eu/cookies/
West, M. (2016). Incrementally Better Cookies. Internet Engineering Task Force. https://datatracker.ietf.org/doc/html/draft-west-cookie-incrementalism-00
David M. Kristol (Nov, 2001) HTTP Cookies: Standards, Privacy, and Politics Bell Labs, Lucent Technologies
Joanna Strycharz, Edith Smit, Natali Helberger, Guda van Noort (Jul, 2020) No to cookies: Empowering impact of technical and legal knowledge on rejecting tracking cookies Elsevier Ltd.
