poniedziałek, czerwca 17, 2013

Co to jest to ciasteczko, czyli czemu web cookies nie są złe ;-)

Od jakiegoś czasu prawie każda strona straszy nas ciasteczkami.
Że używa i że to pomaga, ale często też wskazuje na politykę prywatności.

O co chodzi?

O śledzenie....

Mniej więcej.

Zacznijmy od tego czym jest ciasteczko.

Ciasteczko to króciutki tekst, który przeglądarka wysyła przy każdym zapytaniu do serwera, którego domena pasuje do tego ciasteczka.
Same ciasteczka rodzą się w dwojaki sposób, albo serwer je generuje i dołącza do odpowiedzi, którą wysyła do przeglądarki (czy dowolnego innego klienta HTTP), albo kod JavaScript na stronie je tworzy.
Niezależnie jak powstają, od momentu gdy zostaną stworzone i póki będą ważne (mają datę ważności) będą wysyłane przy każdym żądaniu do serwera, który je stworzył.

Jak wygląda takie ciasteczko?
Np. tak [poniżej powinny być widziane ciasteczka połączone z tą stroną]:
Przy każdym żądaniu do serwera przeglądarka dokleja te ciasteczka i wysyła je jako jeden z nagłówków żądania.

Do czego ciasteczko służy?

Do wielu rzeczy, poczynając od utrzymania sesji (HTTP to protokół bezsesyjny, serwer po obsłużeniu żądania gubi kontakt z klientem i nie wie kto zacz, gdy klient atakuje go po chwili, ciasteczka pozwalają by serwer w oparciu o ciasteczko wiedział kto go o co prosi, by wiedział np. że jesteśmy zalogowani), przez zapisywanie ustawień strony po "śledzenie".

A jak działa to "śledzenie"?

Autor strony umieszcza na niej odwołanie do skryptu JavaScript, albo do obrazka na innym serwerze.
Czyli przeglądarka wysyła żądanie do tego serwera i zgodnie z wymogami wysyła w tym żądaniu ciasteczko, które serwer z tym skryptem czy obrazkiem stworzył dla danej przeglądarki.
W żądaniu znajduje się też nagłówek Referer (powinno być Referrer, ale jest Referer ;-)), w którym jest adres strony na której osadzony był skrypt/obrazek.
"Śledzący" dostaje ciasteczko i informację o stronie na której jesteśmy.
Ciasteczko to nasz "identyfikator", a dokładniej nie nasz a przeglądarki.
Czyli "śledzący" wie, że ta przeglądarka weszła na taką to a taką stronę. Tu ważne: wie to tylko i jedynie wtedy gdy autor oryginalnej strony wkleił w kod swojej strony odpowiedni skrypt/obrazek.
Co mu z tej wiedzy?
To zależy, ale może np. wiedzieć po jakich stronach chodziliśmy (znów ważne, mowa tylko o stronach których autorzy umieścili linki do skrypty/obrazka na serwerze "śledzącego").
Wie np., że dany komputer odwiedzał strony o technologii i np. strony o produktach dla dzieci.

Co daje ta wiedza "śledzącemu"?

To zależy, ale mówi mu np. o tym jakiego typu strony odwiedza ta przeglądarka. Co to oznacza?
Oznacza to, że "śledzący" wie, iż ta przeglądarka chodzi często po np. stronach technologicznych.
Jeżeli teraz strona którą odwiedzamy, utrzymuje się z reklam to może prosić ten sam serwer (nawet właśnie w tym żądaniu skryptu czy obrazka) o reklamę.

Co teraz robi "śledzący"?

Liczy. Ma dane o wielu przeglądarkach i tym jakie im reklamy pokazywał, wie też jakie reklamy były najchętniej klikane (znaczy najbardziej pasowały do zainteresowań odwiedzających), wie też jak reklamodawcy opisali swoje grupy docelowe.
Mając tą wiedzę serwer "śledzącego" może wyliczyć jakie reklamy najbardziej pasują do naszych zainteresowań.
W interesie "śledzącego" jest pokazanie nam najbardziej klikalnych reklam, bo na tym najwięcej zarobi.
Pokazuje nam więc reklamy, które najbardziej pasują do profilu przeglądarki.

To wszystko.

Co to oznacza?

Po pierwsze, że "śledzony" jest nie tyle użytkownik, co przeglądarka.
Ma to tę zabawną konsekwencję, że jeśli z tej samej przeglądarki korzysta np. para to on widzi często reklamy skierowane do niej, a ona widzi reklamy skierowane do niego.
Oznacza to też, że jeśli w pracy oglądamy jeden typ stron, a w domu inny to tu i tu widzimy inne reklamy.

Po drugie, jeśli jest coś czego nie chcesz przekazać "śledzącemu" to musisz użyć innej przeglądarki, lub użyć trybu incognito, lub wyczyścić ciasteczka.
Jeśli kuzynka prosi Cię o zakup ubranek dla jej dziecka, bo sama nie potrafi kupować w internecie, to użyj trybu incognito. Bo dzięki temu później nie będą Cię prześladowały reklamy ubranek :-)
Jeśli znajoma/znajomy prosi o dostęp do przeglądarki, to włącz tryb incognito, bo jej/jego preferencje nie wpłyną na Ciebie.
Jeśli jesteś u kogoś to też użyj trybu incognito.

Po trzecie, co wynika z drugiego, "śledzący" wie o Tobie tyle ile mu pokażesz.
Jeśli z lubością odwiedzasz strony o gotowaniu, to nie dziw się, że później będziesz widzieć wszędzie reklamy żywności.

Czy to "śledzenie" to coś złego?

Wg. mnie nie. Google czy inni operatorzy dostają info o tym co interesuje usera danej przeglądarki/danego profilu przeglądarki i mogą mu wyświetlać spersonalizowane reklamy.

Ktoś może zapytać "a po co mi te reklamy?".

Po to by nie widzieć reklam banerowych ;-)
Każda reklama kontekstowa to mniej wkurzających banerów i reklam "marki".
Reklama kontekstowa często odpowiada zaś temu czego szukasz.
Bo jeśli jesteś na stronie o lutowaniu, to istnieje niezerowe prawdopodobieństwo, że chętnie kupisz nową lutownicę, czyli reklama lutownicy będzie jak najbardziej na miejscu i jest duża szansa, że będzie to to po co trafiło się na daną stronę....

Chociaż w tym wszystkim jest łyżka dziegciu ;-)
Wszystko to działa gdy "śledzący" ma reklamy, które pasują do modelu, który jawi się z tego co wie o przeglądarce, której używamy... teraz od niego zależy czy w przypadku zbyt małej ilości danych, albo małej ilości reklam walnie nam standard który nie ma nic wspólnego z naszą historią, czy raczej nie pokaże nic....


Podobne postybeta
Bez cukierków i Coli
Google Music zachorowało :-(
Za co nie lubię machine learningu.... i jak się przed nim bronić ;-)
Czemu ufam Google, a nawet Facebookowi?
Strach ma wielkie Google