Proč vypínat Flash, chápu zcela jasně. Proč (někdy) vypínat JS, chápu taky. Ale nikdy jsem nepochopil - ač více než poučený laik - proč bych si měl vypínat cookies. To už musí být asi nějaký stupeň paranoie nad moje chápání...
Myslim, ze se to vypina jen kvuli tomu, aby se nedal sledovat pohyb uzivatele (konkretniho browseru, ne IP adresy!) pres stranky (vice serveru). Nekomu muze vadit, kdyz bude nekde ulozena statistika, ze 30% casu stravil na zpravodajskych webbech, 20% na technickych a 50% porna.
1) Nechci se nechat sledovat pres vic serveru (coz by treba reklamni site mohly delat celkem snadno).
2) K naprosto zakladnim pravidlum bezpecnosti podle me patri, dovolit webum (ale take aplikacim a uzivatelum) jen to nejnezbytnejsi minimum opravneni, aby jeste mohly plnit svou funkci. Takze zakazuju i cookies, ne proto, ze bych vedel o nejakem konkretnim nebezpecnem vyuziti (s vyjimkou bodu 1), ale proto, ze se nechci spolehat na to, ze takove nebezpeci neexistuje.
Naprostý souhlas. Všechno tohle je veteš, která jen zdržuje a překáží. Firewall mám nastavený na maximální ochranu, reklamy blokuji totálně a jakékoli cookies mám obousměrně zakázány. Komu se to nelíbí, ať mi ...
jsem na server.cz, tento mi posle cookie. Cookie muze obsahovat informaci o tom, kterym serverum se muze posilat, defaultne je to na aktualni domenu, takze server.cz. SLusny prohlizec (a dokonce i IE) umoznuje cookies bud vsechny povolit, uplne zakazat, a nebo taky povolit jenom ty, co patri do stejne domeny, jako je prave zobrazovana stranka. Co ti v tom prijde nebezpecneho?
Tak to nedokážu pochopit, jak vůbec přežijete, spousta webů je na cookies dost závislá. Já mám cookies povoleny (jenom pro původní server, pochopitelně), ale mažu je při spuštění prohlížeče. Pokud mi nějaká stránka, kterou často používám, nabízí pomocí trvalých cookies něco, co rád využiju, tak si konkrétně její cookies ponechávám. Jinak nevidím důvod, proč by mělo někoho zajímat, že jsem týž člověk, co tam (či dokonce jinde) byl před týdnem. Řekl bych, že lidí s podobným nastavením je taky dost.
Jsem na server.cz, tento mi posle cookie. Krome toho mi ale taky naserviruje reklamu z reklamnisit.cz a tato reklama s sebou take ponese cookie. Potom prejdu na uzasnyweb.cz. Ten sice nedokaze precist reklamu ze server.cz, ale zato je soucasti site reklamnisit.cz a tato sit si muze precist predchozi cookie. Pres ten me dokaze identifikovat jako toho navstevnika, co predtim pul hodiny cetl server.cz...
Ano, teoreticky by melo zabrat nastaveni typu "zakazat cookies z tretich serveru", ale o tom pisu v bodu 2 - proc mam spolehat na to, ze to je v browseru napsano dobre, kdyz muzu stejne snadno ty cookies zakazat uplne? Tim sice taky nemam jistotu, ale pravdepodobnost nejake chyby je asi mensi (prinejmensim se browser nemusi rozhodovat, vi, ze ten cookie ma v kazdem pripade zahodit).
O tom to presne je: Pokud se presvedcim, ze stranka ten cookie potrebuje, dava mi vymenou za nej nejake uzitecne sluzby a je "bezpecna", tak pro ni cookie povolim. Ale pripada mi uplne uchylny a protibezpecny opacny pristup - prijmout vsechno a to, co se mi nelibi, dodatecne zahodit.
"proc spolehat na to, ze je neco napsano dobre" - sorry, ale holt musis svemu SW vybaveni duverovat. BTW, mas taky vyply obrazky, kdyz v libjpeg (...) byl buffer overflow -> code execution?
No jo, jenomže nechápu, jak to někomu může vadit, když autor webu stejně nezná toho konkrétního který si prohlížel. Samozřejmě, můžete autorovi dát své důvěrné údaje, ale to stejně uděláte jen když k němu máte absolutní důvěru a nepředpokládáte, že by vás začal vydírat.
Spousta ale ne. Každý, kdo ode mne chce cookies je mi už z principu podezřelý. Internetové obchody, které požadují cookies řeším přímým kontaktem (Mironet), a většina obchodů, které mne zajímají cookies nevyžadují. Pokud jde o důvody: cookies se s oblibou zneužívají právě ke spamování.
Nejak tak, pricemz na to bohate staci cookie docasna, bez nastavene doby expirace / ta se smaze automaticky z pameti pri zavreni prohlizece, takze muze vadit jen naprostym paranoikum... Alternativou jsou hnusne parametry v URL, ktere ovsem skryvaji jeste vetsi bezpecnostni rizika (zvlast pokud je na takovych strankach odkaz na cizi web). O obskurnich resenich typu JavaScript a frames ani nemluvim... Leo
Nic si vymenovat nemusi. Staci, ze pouzivaji na strankach pocitadlo, obrazek, reklamni baner atd. ze stejneho zdroje (third party cookie). Nemusime chodit daleko / kazda stranka, ktera ma pocitadlo navrcholu posila cookie na jejich server, tam se to anonymne sbira, ale pak staci abyste na navrcholu.cz vyplnil svoje nacionale a maji to i s osobnimi udaji. Majitele jednotlivych serveru se mezi sebou ani nemusi znat / staci, ze v kodu svych stranek maji neco, co posila http pozadavek na stejnou domenu (nevrcholu.cz), Leo
Sorry, zapomnel jsem dodat, ze cookie tretich stran samozrejme blokuji.
Nicmene, i kdyby ne, to vyhodnoceni by museli ziskat od navrcholu, ktere by za to nejspis chtelo tucny obulus :-)
Tak jeste jednou. Paranoik ma potlaceny cookies a img tretich serveru, zcela blokovany proflaknute reklamni systemy. Proc k tomu vsemu blokovat normalni cookies?
Ono se to samozrejme prehani, ale urcite naznaky vyuzitelnosti cookies pro sledovani uzivatele tady jsou.
Moderni behavioralni bannerove systemy predkladaji reklamni sdeleni na zaklade vysledovaneho chovani uzivatele (http://advertures.cz/blog/?q=node/46).
Ty nejvetsi sdruzuji hodne rozsahle sociodemograficke udaje, ktera dokazi sdilet mezi mnoha medii, takze neni problem aby jste dostal nejaky mail z opt-in listu, jenom proto, ze jste pred tydnem navstivil nejaky web, ktery je ve stejne siti.
Z vlastní zkušenosti znám případ použití cookies, kdy jedna ze známých směnáren evidentně identifikovala své konkurenty, kteří přistupovali na stránku s jejich kurzovním lístkem, a vybraným cookies se pak zobrazovaly jiné hodnoty kurzovního lístku než ostatním uživatelům. U menších firem není zas tak těžké identifikovat s větší či menší přesností některé návštevníky, stačí např. zkombinovat emaily nebo telefonáty s IP adresami návštěvníků.
Ja se nehadam, ja se jen snazim zjistit, zda pri dodrzeni uvedenych zasad ma smysl blokovat normalni cookies a zda se, ze me predpoklady, ze NEblokovat, jsou spravne.
To pak zalezi na tom, jak dlouho mivate zapnuty v kuse pocitac a prohlizec, napriklad ja rano zapnu, otevru browser, a do nic je okno otevrene, takze i docasne cookies maji dost casu odchytavacum propojit ruzny weby kam chodim, ale nevadi mi to :-) Leo
"Z vlastní zkušenosti znám případ použití cookies, kdy jedna ze známých směnáren evidentně identifikovala své konkurenty, kteří přistupovali na stránku s jejich kurzovním lístkem, a vybraným cookies se pak zobrazovaly jiné hodnoty kurzovního lístku než ostatním uživatelům."
A podle ceho identifikovala ze je to konkurent? :-) Leo
Nevím jak vy, ale já nakupuji CD v USA bez problémů a s totálně zakázanými cookies (navíc za poloviční cenu než u nás). Povolení cookies znamená předávání informací někam, kde nad nimi nemám kontrolu, a každou informaci lze, při troše ,,dobré´´ vůle, zneužít. Pokud jde o reklamu, jednou jsem se zkusil na Lupu podívat s vypnutým blokováním. Hrůza a hnus! Už to nikdy neudělám.
Bez session trackingu je to těžké, ne-li nemožné. Ale dá se udělat session tracking bez cookies - přidá se session id do URL. Vypadá to nechutně, má to svou vlastní sadu problémů, ale fakt to funguje i bez cookies.
Aféra Paris Hilton byla o tom, že si ta pipka neumí nastavit nápovědnou otázku při zapomenutí hesla tak, aby to neuhodl každý. :o) Když je hloupá, tak se jí to vymstilo. To nemělo nic společného s technikou - byla to obdoba zapomenutých klíčů v zámku od bytu (v jejím případě asi spíš vily).
Cookies jsou něco podobného jako otisky prstů v kriminalistice a internet je džungle bez pravidel. Sice svobodná, ale džungle. Takže nejvyšší opatrnost je jen na místě. Čím méně informací o sobě poskytujete, tím lépe pro vás a tím menší riziko, že se stanete cílem nežádoucí pozornosti. Zrovna předevčírem jsem v televizi viděl, jak dva šikulové se zařízením v batůžku na zádech, vydojovali bez nejmenších problémů důvěrná data z mobilů nic netušících okolostojících. Takže GSM banking ani náhodou. Pokud brousíte po internetu anonymně, jste jakž takž v bezpečí. Běda ale, jak někde po sobě zanecháte nějakou stopu. Šikovný hacker už si poradí.
Až se stanete podobně postiženým, jako ti dobráci na té párty, co budete říkat? Já nic. Citlivé údaje do mobilu ani počítače necpu a o Internetbankingu nebo GSMbankingu nechci ani slyšet. Posledních 9 let jsem pracoval u jedné zahraniční telekomunikační firmy a nesčetněkrát jsem viděl, jak snadno (když se to umí) se lze do čehokoli nabourat. Neexistuje neprolomitelný software! To, že se dodnes nikomu z vás nic nestalo, neznamená, že se nestane zítra, za měsíc, za rok...
A pokud jde o cookies a reklamy: Pokud platíte za data navíc (drtivá většina tarifů), tak je zcela logické, že zablokujete všechno, co nezbytně nepotřebujete. Takže, pokud chcete zvýšit účinnost internetové reklamy, postarejte se o zákaz limitů dat.