W dniu 23 marca 2013 weszło w Polsce prawo nakazujące informowanie użytkowników stron internetowych o tym, że stosują one tzw “cookies”. Jakie są skutki działania tej dyrektywy unijnej?
Na wszystkich odwiedzanych przeze mnie stronach pojawiły się dopiski mówiące o cookies /cookies to niewielkie pliki zapisywane na dysku komputera odwiedzającego stronę internetową, w których znajdują się dane dotyczące np. wcześniejszych wizyt, zawartości koszyka w sklepie internetowym czy zapisanego automatycznie hasła/. Trzeba używanie ich zaakceptować lub przynajmniej przyjąć do wiadomości. Ostatnio pojawiły się głosy, o tym, iż cookies mogą być używane w niecnych celach. Bloger Nathanel napisał w swej notce “Cookies (ciasteczka) pomagają zahakowac twój komputer” /TUTAJ/:
“Washington Post informuje, że NSA używając ciasteczek Google włamuje się do komputerów. Mogą się służby wgooglować do twojego kompa, mogą też pewnie z każdymi innymi. A tłumaczą że musisz się na nie zgodzić. Ciekawe że tylko w Polsce.
Żadne inne portale internetowe oprócz polskich nie wymagają wyrażenia zgody na instalację ciasteczek. Polska znowu wyskoczyła przed szereg tak jak z podniesieniem wieku emerytalnego. Wyrazisz zgodę nie możesz więc skarżyć że cię przy użyciu cookies szpiegują.”.
Mimo ewentualnych zagrożeń większość internautów /ze mną włacznie/ ignoruje informacje o cookies. Ale nie wszyscy. Zainteresowali się nimi przestępcy i wyciągnęli wnioski. Oto 6 grudnia 2013 portal Wirtualnemedia.pl doniósł /TUTAJ/:
“Do Urzędu Komunikacji Elektronicznej zgłaszają się osoby, które otrzymały pisma z rzekomym wezwaniem do zapłaty grzywny za brak informacji o plikach cookies. Jak podkreśla UKE, jest to próba wyłudzenia pieniędzy. Fałszywe pismo z datą 2 grudnia br. (skan poniżej) ma imitować urzędowe wezwanie do zapłacenia grzywny w wysokości 500 zł pod rygorem wszczęcia egzekucji komorniczej. W treści dokumentu podane są nieprawdziwe dane adresowe, nazwa departamentu w UKE i numer konta bankowego.”.
UKE zawiadomił policję i prokuraturę Cały proceder trwał tylko cztery dni, gdyż fałszywe pismo trafiło do rąk właścicieli portali, którzy postarali się wyjaśnić sprawę /TUTAJ/. Ciekawa jednak jestem kilku rzeczy.
Autorzy tego szwindla liczyli zapewne na to, że ludzie w Polsce są już całkowicie ulegli wobec każdej zachcianki władzy i chętnie zapłacą 500 zł, aby tylko nie mieć żadnych kłopotów. Interesujace jest, ile osób wpłaciło pieniadze na podane konto i co się z tą forsą stało? Czy oszuści zostali złapani? Inną kwestią jest: jak odróżniać fałszywe urzędowe pisma od prawdziwych? Ta podróbka wyglądała bardzo przekonująco.
Po pierwsze, wymóg informowania o używaniu Cookies dotyczy serwisów europejskich, dlatego np. bbc.co.uk (i ekspedyt.org) ma taką informację a ebay.com (portal amerykański) jej nie posiada.
Po drugie: to czy portal wymaga zgody na instalację cookies zależy od używanej technologii, a nie obowiązującego prawa. Ta zgoda może być wyrażona nie-wprost (np. przez ustawienia przeglądarki np. – “Accept cookies from sites – yes/no” ).
Czy dobrze zrozumiałem? Jeśli jedna stronka daje mi wybór (“Ta strona używa plików cookies – możesz nie wyrazić na to zgody przez zmianę ustawień przeglądarki”),
a inna nie (“Żeby wejść na tę stronę musisz zaakceptowac pliki cookies”), to jest jedynie kwestia używanej technologii, a nie “czynnika ludzkiego” – czy tak?
Przy okazji – jak to jest ze zmiennym IP typu TOR itp? Parę lat temu korzystałem grzecznościowo z komputera z TOR-em właśnie, i na głupią NK nie mogłem wejść.
Czy to sprawa używanej technologii czy co innego wchodzi w grę?
Pozdrawiam, wdzięczny będę jeśli uda Ci się te parę minut na odpowiedź wykroić.
Mnie jest trudno oddzielać technologię od “czynnika ludzkiego”, ponieważ od prawie 20 lat jestem tym “czynnikiem ludzkim”, który odpowiada za technologię :)
Mieści się w tym również archaiczne i niepopularne przekonanie, że to technologia ma służyć ludziom, a nie – odwrotnie.
A teraz na serio: są strony, które po prostu nie będą działać, jeśli wyłączymy cookies w ustawieniach przeglądarki. Są też takie, które używają ich tylko do jakichś bardziej zaawansowanych funkcji. Np. nasze oprogramowanie (WordPress) potrzebuje ich aby realizować połączenie, czyli sesję zalogowanego użytkownika, bez konieczności podawania hasła przy każdym odświeżeniu strony. Użytkownicy, którzy nie komentują i piszą notek mogliby mieć je wyłączone. Gdyby “czynnik ludzki” zajmujący się techniką na “Ekspedycie” miał wenę, czas, lub po prostu byłby bardziej pracowity, to napisałby własny moduł, który rozróżniałby te niuanse i nie wyrzucał wszystkich, którzy odpowiedzą, że nie akceptują ciasteczek. Wydaje się jednak, że ilość potrzebnej do tego pracy nie uzasadnia podjęcia takiego wysiłku.
Wreszcie są takie strony internetowe, które używają ciasteczek tylko do “oznaczania” komputerów swoich czytelników w celu jakichś analiz statystycznych.
Trzeba jeszcze brać pod uwagę, że komunikat pojawiający się na danej stronie WWW, z powodów ułomności “czynnika ludzkiego”, może nie odpowiadać w sposób precyzyjny uwarunkowaniom technicznym (jak to ma miejsce u nas).
Z tymi wszystkimi zastrzeżeniami – na pytanie:
– odpowiedź brzmi: prawdopodobnie tak, jednak leniwy “czynnik ludzki” mógł wykorzystać gotowy komunikat lub moduł oprogramowania, który nie odzwierciedla wymagań użytej technologii (i np. niepotrzebnie odmawia wstępu wszystkim użytkownikom, którzy nie zaakceptują ciasteczek, a nie tylko tym, którzy chcą wykorzystywać zaawansowane funkcje danego serwisu internetowego).
Co do tora v-s NK… nie wiem. Może chodzi tylko o wersje wtyczkek (plug-ins) – np. flash, java. Może na stronie są jakieś skrypty generujące zawartość, które nie działają przy tunelowaniu IP (choć uważam to za wątpliwe).
Generalnie ukrywanie IP internauty, jakie wykonuje tor, nie powinno mieć wpływu. Jednak sama przeglądarka jest po prostu inna niż te popularne (Firefox, Chrome, MSIE) i jakieś funkcje strony nie mogą na niej zadziałać. Ja kiedyś miałem konto w banku, gdzie interfejs www działał tylko w MSIE i to odpowiedniej wersji.
Pozdrawiam
@Asadow
… budowanie strony wyłącznie pod MSIE jest czymś ohydnym i z autorami takich stron oraz ich zleceniodawcami nie chce mieć nic do czynienia.
@RvW
… TOR spowalnia sieć, ale świetną rzeczą jest. Opracowywany był początkowo dla krajów totalitarnych (Iran, Chiny ..) ale niestety idziemy w tym kierunku.
Zgadzam się. Najczęściej wynika to z lenistwa lub niedouczenia projektantów, którzy mając bardziej zaawansowane funkcje do zaimplementowania wybierają rozszerzenia pochodzące od jednego producenta, które robią dużą część roboty za programistę – kosztem przenośności. Nie wiem, czy ktoś na studiach informatycznych kładzie nacisk na przenośność kodu, bo ja widzę, że programiści starają się wykorzystywać w maksymalnym stopniu rozszerzenia języka dodane przez producenta kompilatora lub środowiska programistycznego, w którym akurat pracują. Takie standardy jak ANSI C w praktyce stają się martwymi.
Chociaż trochę świadomych zapaleńców jest na świecie: widziałem kilka stron z logo “Best viewed in any browser” – bardzo fajna inicjatywa.
z “any browserem” to różnie bywa, bo jest tego sporo …ale prawdę mówiąc jeśli ktoś ma w programowaniu częste przechodzenie Windows/Linux to mu się przy okazji trochę tej przenośności kodu do głowy wbije
Dzięki Ci serdeczne, Asadowie – wreszcie mam jasność. Pozdrawiam cały “czynnik ludzki” Ekspedyta.