Kolačići nisu uvijek slatki

This is the HTML version on my article published in NeT,1997;18/19:68-71.


Kolačići nisu uvijek slatki

Piše: Dr.sc. Zdenko Franić
franic@imi.hr

Nemajte iluzija, na Internetu znadu da ste pas. Štoviše, znadu i da niste ljubitelj kolačića ali nitko ne mari.

Mnogi "surfaju" Internetom pod iluzijom da to čine anonimno. Legendarna je šala o dva psa koja razgovaraju o tome zašto vole Internet. Na Internetu nitko ne zna da si pas, kaže jedan.
On the Internet nobody knovs you're a dog

No to uopće nije točno i Veliki Brat možda promatra upravo vas. Otsurfajte do adrese: http://www.wolfenet.com/~ajones/WhoYou.html. Dobit ćete sve relevantne informacije o vašem sustavu. Nešto kao:


IP Address 195.29.226.218
Host ac27-p11-zg.tel.hr
User < Not available >
Refered from http://mimi.imi.hr/~franic/links.html
Browser Mozilla/3.01 Gold (Win95; I)



Dakle, svaki puta kada posjetite neki poslužitelj, ostavljate neku vrstu posjetnice koja otkriva vaš ekstenzivni profil: odakle ste, koji tip računala imate, koji ste poslužitelj zadnji posjetili, podatke o vašem prebirniku, vrijeme pristupa, vrijeme zadržavanja, te druge detalje. Naravno, podaci takvog tipa mogu i te kako narušiti vašu privatnost. Otiđite sada na adresu: http://www.anonymizer.com/open.html, te u pripadni formular upišite adresu "Velikog Brata". Anonimizacija je bila uspješna, neki su se podaci o vama uspješno izgubili, odnosno ostali poznati samo anonimizatoru. Odnosno, odgovor koji ste dobili je otprilike ovakav:


IP Address 206.170.114.25
Host sol.infonex.com
User < Not available >
Refered from < Not available >
Browser Mozilla/3.01 Gold (via THE ANONYMIZER!)



Bio je to samo jedan primjer koliko je anonimnost na Internetu u stvari samo privid. Iako bi "surfanje" Internetom trebalo biti anonimno, kao čitanje novina, nije. Daljnji, vrlo kontroverzni primjer narušavanja privatnosti jesu kolačići (cookies). Galopirajućom komercijalizacijom Interneta, cookies tehnologija, koju je prvi uveo Netscape sve više postaje nametljiva pa i iritantna. Koliko ste li samo puta dobili upit "Do you wish to allow the cookie to be set?" poput ovog (ipak bezazlenog) primjera tražilice Webcrawler http://www.webcrawler.com.

Do you wish a cookie?



Što je u stvari Cookie?
Kolačić, cookie, je mehanizam kojim server (pomoću CGI skripte) može kod klijenta spremiti neku informnaciju i kasnije je opet koristiti. To se u pravilu događa kada server vraća HTTP objekt klijentu. Bilo koji budući HTTP zahtjev od strane klijenta, uključit će i informacije spremljene u kolačiću. Taj je jednostavni mehanizam za neke naprosto očaravajući, budući da zaista omogućuje nove tipove aplikacija. No, na Mreži kolačići, nisu uvijek svima tako slatki i ukusni kao za bakinim stolom. Izvorno, Netscape ih je kreirao, kako bi omogućio povratak na prethodni ekran, a danas ih u Netscapeu zovu Persistent Client-Side State Information. Ukoliko vam je sada sve jasno, još vam samo preostaje provjeriti specifikaciju koju možete pronaći na http://home.netscape.com/newsref/std/cookie_spec.html. Ipak, čitajte dalje. Nitko sa sigurnošću ne zna po čemu su kolačići dobili svoje opskurno ime. Legenda kaže da je ono povezano sa starim Unix programom Cookie Monster. Taj je pak povezan s likom Čudovišta zaljubljenog u kolačiće poznatog iz popularne dječje TV emisije Sesame Street http://www.ctw.org/. Naime, svaki put kada bi se korisnik uključio, Unix Cookie Monster program zatražio bi kolačić ili bi napravio neku "psinu" u obliku neke poruke. Službeno pak, Netscape kaže da ime cookie ne znači ništa.

Cookie Monster?

Što cookie znači vama, ovisi koliko držite do svoje privatnosti. Najpopularniji prebirnici, Netscape Navigator i Internet Explorer omogućavaju WWW poslužiteljima da šalju i primaju informacije o vašim posjetama putem kolačića. O kakvim se informacijama radi? Zapravo, to ovisi o WWW poslužitelju. U velikom broju slučajeva cookie će biti iskorišten da zabilježi i sačuva vaše korisničko ime (user ID) i lozinku (password) i to ne zbog neke zle namjere, nego zato da se slijedeći put ubrza pristup. Naime, slijedeći put nećete trebati sve to ponovo utipkavati. Međutim cookie se može koristiti i za istraživanje tržišta u kojem namjernici većinom nedobrovoljno sudjeluju. To ipak mnoge smeta. U mnogome kolačići su nalik preferencijalnim dokumentima; u sličnim takvim dokumentima, MS Word te mnogi drugi programi zabilježe kako korisnik želi da budu uređeni njegovi Windowsi, fontovi, tipkovnica itd. Tako i WWW poslužitelji vode računa o vašim preferencijama. Kvaka jest u tome da su kolačići spremljeni na vašem disku i to bez pitanja. Kada bi i drugi WWW poslužitelji mogli čitati i koristiti "tuđe" kolačiće, dakle one koje oni nisu kreirali, a nalaze se na vašem disku, to bi mogao biti i te kakav napad na privatnost. U "ranim danima" kolačića, to je zaista bilo i moguće, a danas nakon brojnih protesta, navodno nije. Naime, kako se kolačići mogu koristiti i za praćenje informacija od jedne do druge WWW stranice (sjetimo se da im je prvobitna namjena i bila omogućavanje povratka na prethodni ekran), to postaje vrlo korisno u aplikacijama kao što su kataloška kupovanja. Korisnik bira artikle s najrazličitijih WWW stranica, a kolačić bilježi potrebne podatke. To bi u praksi omogućilo razgranavanje virtualnih trgovina stvaranjem jedinstvene ponude niza manjih kompanija, nešto kao virtualni Importanne.

Invazija na privatnost
Marketinški stručnjaci, trgovci i svi oni koje oduševljava komercijalizacija Interneta, naravno imaju neobično lijepo mišljenje o kolačićima. Ne bi li bilo lijepo kada bi svaka potencijalna mušterija mogla dobiti individualnu prezentaciju u skladu sa svojim željama (kojih zapravo nije niti svjesna) pitaju se u mnogim kompanijama. Nije trajalo dugo dok se netko nije toga dosjetio, te izazvao ogromnu buru protesta i rasprava na Internetu. Naime, kompanija DoubleClick Network http://www.doubleclick.net/ je izgleda u praksi ostvarila za sada najnametljiviju uporabu kolačića, barem onu za koju se javno zna. Radi se o kreiranju i korištenju reklamnih poruka na WWW poslužiteljima koji imaju njihove reklamne poruke i oglase. Kako tehnički sve poruke te kompanije "stižu" iz jednog izvora, DoubleClick može koristiti kolačiće za praćenje posjećenosti onih poslužitelja koja imaju njihove oglase. Tada te informacije koriste za odabir oglasa koji će vam pokazati. Naravno, većina namjernika nije niti svjesna da je pod prismotrom. Slično tome bilo bi da vam neko uzme podatke (a da i ne znate) svaki put kada zavirite kroz neki izlog. I ne samo to, DoubleClick koji je na tržištu već više od 12 mjeseci, radi i bazu podataka e-mail adresa, sparujući već poznate podatke s ekstenzijama davatelja internet usluga. DoubleClick ne samo da ništa ne negira, već se i javno hvali da im kolačići pomažu da svojim mušterijama ponude i "demografske" studije potencijalnih kupaca. Cijelu priču možete pronaći na: http://www.worldata.com/roy10.htm. Ubrzo su primjer DoubleClick Network slijedile i neke druge kompanije i projekti, kao npr. Focalink http://www.focalink.com/, Interse Corp. i SmartAd. No svi oni tvrde da kolačiće koriste naprosto zato da korisnik bude upoznat sa što većim brojem oglasa, tj. da mu se jedni te isti oglasi neprestano ne ponavljaju. Pomalo prozirno, zar ne? Zaista jest nelagodno dobiti poruku da netko želi spremiti kolačić na vaš disk, a da uopće niste niti posjetili (niti vas možda interesira) taj WWW poslužitelj. Već se dakle počelo ostvarivati da vas usred rada na računalu prekidaju reklamnim porukama baš kao što se reklamama prekidaju TV emisije. Što su popularnije, to više prekida...

Kolačići i virusi
Kolačići se na disk spremaju kao .txt dokumenti. Budući se ne radi o .exe dokumentima, ne mogu stoga prenositi viruse i na taj način ugroziti računalo. No, pretpostavimo da kolačić može biti izvršiv. Nedavno otkriveni bagovi u Internet Exploreru 3.0, upućuju na to da bi taj prebirnik mogao takvu zločudnu tvorevinu zaista i pokrenuti. Dobra je stvar što su kolačići ograničeni na 4Kb, što potencijalnom virusu ne bi ostavilo mnogo prostora za djelovanje. Ipak, sve je to teorija, cookie koji bi širio viruse nije još nikada viđen... Negativni učinci koji bi se na taj način mogli postići, iziskivali bi neprimjereno mnogo truda u usporedbi s mnogo lakšim načinima postizavanja malicioznih ciljeva. Dakle, kolačić ne može oštetiti računalo. Kontroverznost kolačića tiče se toga kakve informacije mogu pohraniti, te na neželjeni način proslijediti drugima.

Prevencija kolačića
Ukoliko ne volite kolačiće, možete načiniti nekoliko stvari. Prvo, možete ih izbrisati, naravno nakon što izađete iz svojih prebirnika. Korisnici Netscape Navigatora naći će ih pod imenom cookies.txt u Netscape folderu. Korisnici Internet Explorera naći će kolačiće u folderu Cookies unutar Windows foldera. Brisanjem, neće se dogoditi ništa spektakularno, osim što će WWW poslužitelji koji na vašem disku neće pronaći svoje kolačiće, prilikom slijedeće posjete odmah ispeći nove. Ukoliko ste radoznali da vidite koji vam to poslužitelji šalju kolačiće, možete uključiti cookie monitor na vašem prebirniku. Korisnici Netscape Navigatora trebaju odabrati "Network Preferences" iz "Options" menija. Treba zatim kliknuti na "Protocols" te odabrati opciju "Show an Alert Before Accepting a Cookie". Korisnici Internet Explorera trebaju pak odabrati "Options" iz "View" menija. Tada treba kliknuti na "Advanced", te odabrati "Warn before accepting cookies". Međutim, danas već toliko poslužitelja koristi kolačiće da će vam i sama upozorenja uskoro dodijati. Stoga da spriječite nanovo učitavanje kolačića na hard disk, i bez intervencija u opcijama prebirnika, kreirajte prazni dokument imena cookies.txt, te mu dajte atribute read-only, hidden i system. To ipak neće spriječiti kolačiće da se nalaze u memoriji za vrijeme rada Netscapea. No, isključivanjem prebirnika nestaju i kolačići. Kod Internet Explorera kolačići se, kao što je spomenuto, ne nalaze u istom dokumentu, te ih je teže zaustaviti, odnosno svaki se dokument mora tretirati (tj. postaviti mu potrebne atribute) pojedinačno. To je vrijedno truda npr. za DoubleClick, Focalink i slične kolačiće. Tako WWW poslužitelj koji vam je nekada poslao kolačić više neće biti u stanju pročitati ga, nadograditi ga ili vam poslati novi.

Prihvatiti ili ne prihvatiti
Kada vam neki poslužitelj hoće poslati kolačić, otvori se tzv. dialog box, a vi imate izbor prihvatiti ga ili ne. Ipak uvijek postoji implicitna "prijetnja" da poslužitelj neće raditi najispravnije ukoliko njegov kolačić ne prihvatite. Srećom za većinu tražilica (Search Engines) to ne važi. No, ukoliko idete u on-line trgovinu, bez prihvaćanja kolačića, to najvjerojatnije nećete uspjeti. Na raspolaganju su i sofisticiraniji alati za hvatanje u koštac s kolačićima. To su npr. cookie.cutter od PGP-a http://www.pgp.com/products/PGPcookie.cgi (ali trenutno samo za Windowse NT) i CookieMaster ZDNet-a. Ovaj posljednji jest freeware, te se može izravno učitati s adrese: http://www6.zdnet.com/cgi-bin/texis/swlib/hotfiles/info.html?fcode=000CKP. Radi se o programčiću kompatibilnom s Netscape Navigatorom (ali inačicama višim od 3.01) i Internet Explorerom koji omogućuje promatranje različitih događanja u svezi kolačića za vrijeme surfanja, pa čak i brisanje postojećih kolačića. Za one koji prilikom surfanja ne žele ostavljati digitalne otiske, inventivan način izbjegavanja kolačića nude proxiji i cookie filteri. Jedna takva služba jest već spomenuti Anonymizer http://www.anonymizer.com/open.html koji djeluje kao "sumeđa" između klijenta i servera. Svakako je za preporučiti i PrivNet's Internet Fast Forward http://www.privnet.com/iffinfo.html koji blokira prebirnik od slanja kolačića. Uz to, može blokirati i oglase. Evo na koncu i nekih adresa na kojima se može doznati još ponešto. Prvenstveno to su često postavljanja pitanja (FAQ) na http://www.cookiecentral.com/faq.htm. Tu je i odjeljak s primjerima u JAVI. Svakako vrijedi posjetiti i The Magic Cookie na http://www.currents.net/cookies.html kao i Malcolm's Guide to Persistent Cookies Resources http://www.emf.net/~mal/cookiesinfo.html. Na svim ovim adresama nalazi se i pravo obilje linkova na ostale poslužitelje koji se bave problematikom kolačića. Valja napomenuti da je HTTP Working Group http://www.ics.uci.edu/pub/ietf/http/ Internet Engineering Task Force (IETF) http://www.ietf.org/ napisao prijedlog standarda za praćenje kolačića koji bi omogućili veću zaštitu privatnosti. Svjesni problema, Microsoft i Netscape, također razmatraju uključivanje potpunije kontrole kolačića u svoje prebirnike. U međuvremenu, o kolačićima ipak za sada ne morate voditi preveliku brigu. No tek toliko da znate, NeT-ov poslužitelj http://www.net.hr/ jest zona slobodna od kolačića.

Croatian Line

Last Update: 10 September 1997.

[http://mimi.imi.hr/~franic]

Webtechs Cougar Checked
Webtechs Cougar Checked!

However, please note there are some non SGML characters in text