Cookie

Disambig bordered fade.svg For alternative betydninger, se Cookie (flertydig). (Se også artikler, som begynder med Cookie)

En cookie er i edb-terminologi betegnelsen for data, i form af tekst eller binær data, modtaget fra et website på en webserver som gemmes hos klienten, det vil sige browseren, og senere sendes til samme web-site, når sitet igen besøges.

Privatlivets fred – Privacy

Cookies befinder sig hos klienten. Det er som udgangspunkt kun muligt for brugerne at se, ændre eller slette HTTP-cookies. Andre cookie-typer formidlet via evt. installerede web-browser udvidelser (plug-ins), har klienten som udgangspunkt ingen mulighed for at moderere via web-browserens indstillinger.

En cookie indeholder data, der indeholder data såsom brugerens indstillinger, indhold af indkøbskurv, interne server data, eller andre data brugt af webserveren som f.eks. en unik identifikationskode og personlige oplysninger såsom navn eller brugernavn. Det, og når cookies sendes uden kryptering (f.eks. uden https eller VPN), var grunden til at demonstrationsudvidelsen Firesheep kunne sniffe Facebook og Twitter sessions-cookies data og overtage folk sessioner og dermed læse, sende beskeder i deres navn og muligvis ændre deres private data.

Cookies kan bruges positivt, til hjælp for brugeren, når vedkommende vender tilbage til det cookie-udstedende websted, men bruges også af reklamebureauer, annoncefirmaer og statistikmoduler til at holde øje med brugerens færdsel rundt på et website, eller på tværs af websites der alle bruger samme reklame- eller statistikleverandør. Bruges også til at se om køb via Internet foretages af en person der har set eller klikket på en reklame, evt et par dage tidligere.

Data om brugeren kan i mange lande formidles eller videresælges uden brugerens vidende. Ydermere kan data om brugeren, hvor brugeren har læst på sitet at virksomheden ikke vil dele brugerdata med andre, uhindret formidle brugerdata, når eller hvis virksomheden krakker og opkøbes af tredjepart. Tredjepart har ikke indgået forpligtelser over for brugeren, så det er lovligt.

Nyere smart-tv har en "spion"-chip indbygget, som sender cookie-bot data tilbage. Smart-tv mulliggør normalt ikke automatisk (eller manuel) sletning cookies, så her spores man til "evig" tid.[1]

Cookies sporing på tværs af sites

Som udgangspunkt er det kun det site, der opretter en cookie, som kan få lov til at læse og ændre i cookien. Men da en hjemmeside kan indeholde elementer fra flere sites, kan disse "eksterne" servere også oprette og læse cookies:

De sites som er repræsenteret på mange sider f.eks. reklame-sites, Facebook og Twitter, får faktisk mange oplysninger om brugerens færden på nettet, da sitets cookie sendes tilbage hver gang en web-side med de givne indlejrede site-"links" besøges. Site-"links" kan være en eller flere html-elementer – f.eks. en 1*1 pixel illustration[2][3][4] (eller større).

Firefox 85 er den første webbrowser, som hindrer cookies i at "sladre" om andre besøgte sites, da hvert hovedsites cookies lander i hver sin "sandkasse", hvorved cross-site tracking hindres.[5]

Cookies anvendes målrettet af mange større on-line butikker til at sætte prisen op, hvis din profil hos tværgående sites cookies viser, at du er til luksus og/eller din browsning kommer fra en geografisk dyr lokation.[6][7]

Standard HTTP-cookie

HTTP-cookies kan have flere egenskaber:

  • HTTP-cookies kan indstilles med et udløbstidspunkt, hvormed data eksisterer i en kortere eller længere periode (persistent cookies). Disse gemmes typisk på harddisken.
  • Session-HTTP-cookies slettes som udgangspunkt automatisk fra browseren, når browseren lukkes.

HTTP-cookies er tekstdata, der sendes frem og tilbage mellem browseren og webserveren ved siden af selve websidens overførsel. Webbrowseren foretager ingen behandling af cookies, udover at sende dem med forespørgsler tilbage til webserveren.

  • Ændring af cookie: Browseren kan få instruktioner om at ændre en cookie fra et script på en hjemmeside, fx javascript. Cookiens indhold, udløbstid mv. kan ændres afhængig af fx brugerens handlinger (fx klik på en knap). Browseren kan også ændre cookien, når den modtager svar fra webserveren (ved indlæsning af en side eller opdatering af sideelementer).

De fleste moderne web browsere giver brugeren mulighed for at slå HTTP-cookies fra, og eventuelt hvor længe de skal gemmes, men der er websider, der ikke kan fungere uden cookies.

Eksempelvis vil mange indkøbskurve og websider med login ikke fungere uden cookies.

Flash-cookie – Local Shared Object

Uddybende Uddybende artikel: Local Shared Object

Flash-cookies (Local Shared Object, LSO) er data (f.eks. tracking-data) og programmer der kan køre på brugerens computer. Visse programmer kan deles på tværs af web-sites. Web-sites kan i dag (2011) uden brugerens vidende downloade op til 100kByte til PCen. [8]

Efter installering af flash og flash-udvidelsen på PCen, kan man ikke styre hvem eller hvad der må lægge flash-cookies på sin PC via de fleste web-browsere. I så fald er den eneste måde at se og slette flash-cookies at gå ind på Adobe Flash hjemmeside. [9]

En af de få browsere hvor man kan moderere flash-cookies er Firefox med udvidelsen "Better Privacy". [10] [11]

Zombie-cookies

Der er også de såkaldte zombie-cookies[12][13] eller super-cookies og koden, som opretter, udlæser og vedligeholder dem, kan opfattes uønsket og er i så fald malware. Formålet med zombie-cookies/software er at cookien overlever selv omfattende forsøg på sletning, hvis den bare overses i et lagringssted på PCen - og næste gang zombie-softwaren udlæser zombie-cookien, genopstår den igen på alle lagringsstederne. Zombie-cookies kan benytte følgende lagringssteder:

  • Standard HTTP-cookies
  • Gemme cookies i og udlæsning fra Web-historikken
  • Gemme cookies i HTTP ETags
  • Internet Explorer userData storage (startende med IE9 understøttes userData ikke mere)
  • HTML5 Session Storage
  • HTML5 Local Storage
  • HTML5 Global Storage
  • HTML5 Database Storage via SQLite
  • Gemme cookies i RGB-værdier af auto-genererede, force-cached PNGs ved at anvende HTML5 Canvas tag til at udlæse pixels (cookies)
  • Local Shared Objects (Flash-cookies)
  • Silverlight Isolated Storage

En open source variant af en zombie-cookie er en "evercookie".[14]

En Kissmetrics-cookie er en anden zombie-cookie variant. [15] [16] [17]

En verizon-cookie er en særlig midlertidig super-cookie. [18]

Der findes formentlig andre zombie cookie-typer og gemmesteder.

Firefox 85 er den første webbrowser, som hindrer supercookies i at "sladre" om andre besøgte sites, da hvert hovedsites supercookies lander i hver sin "sandkasse", hvorved cross-site tracking hindres.[5]

Anden cookie/tracking-adfærd

I 2012 viste det sig at visse Facebook-spil og Google omgik Safari (MacOS X, iPhone, iPad) privatlivsindstillinger ved at snyde Safari til at tro, at en online-formular er blevet udfyldt. I denne sammenhæng tillader Safari placering af en cookie[19] – og det banede vej for at annonce-cookies også kunne installeres. Det vides ikke om denne formular baserede cookie-type stadig anvendes. [20]

Kilder/referencer

  1. ^ 10. februar 2014, version2.dk: Danske fladskærme har indbygget spionchip og fyldes med cookies Citat: "...Nyere fladskærme, der er koblet på internettet, kan fyldes med cookies, som giver tv-stationer og Google informationer om din adfærd, viser stor tysk undersøgelse...Her har man testet fladskærme fra LG, Panasonic, Philips, Samsung og Toshiba. Og alle nyere modeller kan, hvis de er koblet på internettet, fyldes med cookies, altså små datafiler..."
  2. ^ en:Web bug Citat: "...A web bug is an object that is embedded in a web page or email and is usually invisible to the user but allows checking that a user has viewed the page or email..."
  3. ^ webmasterstricks.com: Tracking With A Pixel Arkiveret 7. april 2012 hos Wayback Machine Citat: "...It uses a tiny invisible image on the web page you're going to track..."
  4. ^ "dmconfidential.com: Pixel Tracking and Troubleshooting". Arkiveret fra originalen 13. april 2012. Hentet 11. april 2012.
  5. ^ a b January 26, 2021, mozilla.org: Firefox 85 Cracks Down on Supercookies Citat: "...Trackers and adtech companies have long abused browser features to follow people around the web...In Firefox 85, we’re introducing a fundamental change in the browser’s network architecture to make all of our users safer: we now partition network connections and caches by the website being visited. Trackers can abuse caches to create supercookies and can use connection identifiers to track users. But by isolating caches and network connections to the website they were created on, we make them useless for cross-site tracking...In short, supercookies can be used in place of ordinary cookies to store user identifiers, but they are much more difficult to delete and block...", backup
  6. ^ 3. feb. 2014, politiken: Cookies: Luksus-vaner kan koste dig dyrt, når du shopper på nettet
  7. ^ 12. august 2014, version2.dk: Nørdrabat: Skift IP-adresse og få billigere billeje i udlandet Citat: "...Pris-diskrimination går imod EU’s princip om, at markedet skal give de bedste priser til borgeren, og at ændre på prisen ud fra kundens nationalitet strider også imod unionens Servicedirektiv...En tysk mand oplevede for nyligt, at prisen blev fordoblet på en britisk biludlejningside, efter systemet registrerede, hvor han kom fra...For eksempel kom det frem, at nogle flyselskaber - ved hjælp af besøgshistorik baseret på cookies - hævede priserne på en rejse for besøgende, som flere gange havde tjekket prisen på én bestemt afgang. Når prisen steg ved hvert besøg, var kunderne mere tilbøjelige til at købe, af frygt for yderligere stigninger..."
  8. ^ 2007-05-04, ghacks.net: Flash Cookies explained Citat: "...Flash cookies are a new way of tracing your movement and storing a lot more information about you than with normal cookies...Normal HTTP cookies can’t save more than 4 Kilobyte of data while Flash cookies can save up to 100 Kilobyte..."
  9. ^ "Global Storage Settings panel". Flash Player Help. Adobe Systems. 2009-07-14. Hentet 2011-05-05.
  10. ^ May 23, 2008, ghacks.net: Manage Flash Cookies with Better Privacy
  11. ^ "addons.mozilla.org: Firefox extension Better Privacy". Arkiveret fra originalen 5. januar 2011. Hentet 27. juni 2011.
  12. ^ en:Zombie cookie Citat: "...Zombie cookies work across browsers on the same machine since the data is kept in folders that are common to all browsers...If a user is not able to remove the cookie from every one of these data stores then the cookie will be recreated to all of these stores on the next visit to the site that uses that particular cookie. Every company has their own implementation of zombie cookies and those are kept proprietary...."
  13. ^ 23. september 2010, version2.dk: Webstedet genkender dig med udødelige cookies i HTML5 Citat: "...Ved at kombinere flere teknikker i blandt andet HTML5 er det muligt for websteder at lave en såkaldt 'evercookie', som gør det muligt at genkende en bestemt bruger, selvom normale cookies er slået fra..."
  14. ^ en:Evercookie, http://samy.pl/evercookie/
  15. ^ 1-8-2011, comon.dk: Internet-giganter bruger cookies som ikke kan slettes Citat: "...Der anvendes en unik ID-kode til at følge den enkelte bruger, som gemmes et andet sted end de traditionelle cookies...Forskerne fortæller, at internet-giganter som Amazon, Hulu og Spotify bruger Kissmetrics til at spore brugerne..."
  16. ^ kissmetrics.com: How KISSmetrics Tracking Works Arkiveret 5. august 2011 hos Wayback Machine, User Privacy Arkiveret 28. september 2011 hos Wayback Machine
  17. ^ 1. august 2011, version2.dk: Populært webanalyse-værktøj er umuligt at blokere Citat: "...Selvom man spærrer for cookies og slår alle former for privatlivsbeskyttelse til i browseren, er det nærmest umuligt at slippe for at blive registreret af webanalyse-værktøjet Kissmetrics...Som reaktion på forskernes afsløring har den uhyre populære amerikanske video-side Hulu.com valgt at stoppe brugen af Kissmetrics. Også musiktjenesten Spotify har slukket for Kissmetrics..."
  18. ^ 29. oktober 2014, Amr. internetudbyder lancerer “super-cookie”, der ikke kan blokeres. Verizon møder kritik for at overvåge sine kunders internettrafik uden nogen mulighed for, at kunderne kan vælge det fra. Citat: "...»For det første fungerer X-UIDH-headeren som en midlertidig supercookie. Ethvert website kan let spore en bruger, på trods af cookie-blokeringer og anden privatlivsbeskyttelse hos brugeren,« siger han og fortsætter..."
  19. ^ 17. februar 2012, comon.dk: Google smugler cookies ind i Safari Citat: "...Safari tillader placeringen af en cookie hvis brugeren interagerer med et websted – altså eksempelvis udfylder en online-formular...Flere Facebook-spil og applikationer bruges også dette trick til at placere cookies i Safari..."
  20. ^ 20. februar 2012, comon.dk: Google snyder din iPhones privatlivs-indstillinger Citat: "...Men Google har dog indrømmet, at denne kode uforsætligt har tilladt yderligere annoncecookies at blive installeret på telefoner imod brugernes ønske..."

Eksterne henvisninger