Treba ih nazvati pravim imenom – signali za praćenje
„Kolačići“ imaju mnogo koristi zbog pogrešnog naziva koji im je dodeljen. Rekli bismo da je u pitanju poslastica, ali oni predstavljaju jedan od najmoćnijih alata za praćenje koji su dostupni oglašivačima na mreži. Veoma lako ih prihvatamo kad odemo na neku novu veb-stranicu jer njihov naziv zvuči sasvim nevino. Hajde da samo za trenutak zaboravimo njihov naziv. U osnovi kolačići predstavljaju jednostavan tekst koji se sa veb-stranice prenosi na vaš računar i čuva se u vašem pregledaču za kasniju upotrebu. Taj tekst se ponovo prebacuje na server kad ponovo želite da pretražite stranicu, a koriste ga i programeri za niz zadataka koje treba da obave. Na primer, kad kliknete zapamti me, kad se prijavljujete na veb-stranicu, kolačić se postavlja tako da veb-stranica ne traži da se ponovo prijavite. Bez kolačića, internet bi bio mnogo nekomforniji i zaboravniji. Ipak, ta ista korisna tehnologija omogućava i drugim veb-stranicama, uslugama i oglašivačima da vas nevidljivo prate.
Tu činjenicu je lako izgubiti iz vida, pogotovo zbog toga što popularni brendovi stalno teže da svoje korisnike zbune objašnjavajući im u svojim uslovima korišćenja kako upotrebljavaju kolačiće. Recimo, jedan od najboljih takvih primera nalazimo u uslovima korišćenja kod platforme Giphy. Njena politika privatnosti kaže: „Naši kolačići sami po sebi ne sadrže lične podatke. Međutim, možemo da uparimo kolačiće sa vašim ličnim podacima da bismo vas identifikovali i možemo da koristimo kolačiće da bismo identifikovali da je vaš veb pregledač pristupio aspektima Usluga i možemo da povežemo te podatke sa vašim nalogom ako ga imate … Ova politika privatnosti pokriva samo našu upotrebu kolačića i ne pokriva upotrebu kolačića od trećih lica. Ne kontrolišemo kada или kako treće strane postavljaju kolačiće na vaš računar или uređaj.“ Takvo opširno obaveštenje u suštini znači da usluga platforme, u kombinaciji sa drugim veb-stranicama kojima pristupate, može da shvati ko ste i da vam šalje odgovarajuće oglase.
Jasno je da termin „kolačići“ nije sasvim u odgovarajući. Kada su u pitanju kolačići treće strane koji vas prate po mreži, trebalo bi ih nazvati „signali za praćenje“. Nema ništa slatko u praćenju i prikupljanju naših podataka!
Moramo napomenuti da kolačići – или signali za praćenje – nisu sami po sebi napadni. Najčešći tip, kolačić „prve strane“, po pravilu je funkcionalne prirode i direktno ga koristi veb-stranica koju učitavate da biste čuvali podatke koji pomažu u korišćenju njene usluge. (A sve to, da bi vas poštedeli ponovnog prijavljivanja, na primer, или da sačuvate sadržaj u vašoj korpi za kupovinu.) Drugi tip, u koji spadaju „treći“ kolačići, postavljaju oglašivači i marketinške kompanije da bi vas pratili preko veb-lokacija što im omogućava da shvate ko ste čak i dok napuštate originalnu veb-stranicu koja je postavila taj kolačić.
Ovi kolačići su osnovni alat za oglašivače, koji ih koriste da prate vaše navike pregledanja i pretraživanja i stvaraju mrežu podataka koja im omogućava da bolje personalizuju oglase prema vašim sklonostima i navikama. Kolačići treće strane uglavnom se postavljaju kada veb-stranice odluče da učitaju zapise iz mreža za oglašavanje kao što su Fejsbuk, Amazon i Gugl, a koje koriste stotine miliona veb-lokacija. Unutar svakog kolačića nalazi se tekstualni niz povezan sa ključem, jedinstvenim identifikatorom koji omogućava mrežama za oglašavanje i trgovcima da povezuju obrasce interesovanja uprkos tome što ne znaju vaše pravo ime. Zbog takvog oblika praćenja mreža oglašavanja kompanije Fejsbuk je toliko moćna, jer mnoge veb-stranice učitavaju kompanijine zapise da bi ugradili dugme „Like“, odnosno, „Sviđa mi se“, što takođe ukazuje kompaniji na kojoj se veb-stranici nalazite.
U stvari, relativno lako možete da pogledate koje kolačiće postavlja veb-stranica. Na primer, u pregledaču Chrome potražite Developer tools (u Windows okruženju, nalazi se u meniju u gornjem desnom uglu ekrana; na Mac -u idite na View>Developer>Developer Tools). Zatim kliknite na karticu Application, a zatim na Cookies u meniju koji se prikazuje ispod te kartice. Prikazaće vam se lista kolačića koje koristi veb-stranica na kojoj ste trenutno. Taj prozor sam koristio za pregled stranice Njujork tajmsa i pronašao sam kolačić iz Amazona: Naziv „ad-id“ se pojavio na listi kolačića i sadržavao je tekst „A49vAoKLKU4JmkU9cG9vh9c “, jedinstveni niz znakova vezanih za moj pojedinačni identitet koji kompanija koristi da bi me pratila na internetu. Kolačići su prvi put napravljeni i korišćeni u Netscape pretraživaču 1994. godine, a zadržali su se toliko dugo jer nema mnogo tako sjajnih alternativa koje rade u svakom pregledaču. Tehnologije kao što je IndexedDB i Web Storage su održive alternative koje preporučuju neki proizvođači pretraživača, ali svaka ima ograničenja, kao što je nedostatak opšteg usvajanja u dovoljno popularnim pregledačima, zbog čega se programeri i dalje oslanjaju na kolačiće.
Nedostatak pouzdanih alternativa predstavlja problem, jer kolačići izlažu korisnike na mreži nevidljivim rizicima mnogo ozbiljnijim od praćenja oglašivača. Godinama se kolačići zloupotrebljavaju, jer njihov „otvoreni“ dizajn omogućava bilo kojoj veb-stranici da čita kolačiće koje su postavili drugi servisi – a ne samo njeni. Iako vlasnici veb-stranica mogu da ograniče takav pristup na razne načine, većina ih se baš i ne trudi, što znači da trgovci или loši momci mogu da pogledaju podatke koje pohranjuju bilo koje veb-stranice bez znanja korisnika (što predstavlja bezbednosni rizik). Tu počinje nešto da se menja. Pregledači kao što je Microsoft Edge i Google Chrome počinju da ograničavaju mogućnost čitanja kolačića na veb-stranici koja ga je prvo postavila, osim ako vlasnik stranice izričito ne odluči drugačije. „Gugl“ postepeno uvodi promenu, poznatu i kao SameSite ažuriranje kolačića, kako bi programerima dao dovoljno vremena da ažuriraju svoj kôd, jer ima nuspojavu uništavanja korisne funkcije veb-stranice, kao što je jednostavan sistem za prijavljivanje OpenID.
Potrebne su drastičnije promene da bi se obezbedila bolja kontrola nad kolačićima trećih strana, što je teško izbeći bez upotrebe blokatora oglasa. Safari kompanije „Epl“ prvi je napravio veliki korak početkom 2020. godine kada je ažuriranje pregledača podrazumevano omogućilo „inteligentnu zaštitu praćenja“, koja je blokirala sve kolačiće trećih strana za korisnike i tako preko noći onemogućila praćenje koje su vršili oglašivači. Pregledači Mozilla Firefox i Microsoft Edge sada nameću slična ograničenja, ostavljajući najpopularniji pregledač na svetu, Google Chrome , kao jednog od poslednjih koji će prihvatiti te promene. „Gugl“, zapravo, planira da ukine podršku za kolačiće treće strane u svom pregledaču, ali s obzirom na to da veći deo prihoda prikuplja iz sopstvene mreže za praćenje koje obavljaju oglašivači, proces je prilično spor, a kompanija neodlučna. Prema najavi u januaru, kolačići trećih strana trebalo bi da budu zabranjeni „u roku od dve godine“, ali nema precizno utvrđenih datuma.
To možemo smatrati dobrim napretkom, ali više ljudi mora da shvati kako sve to funkcioniše da bi se u međuvremenu zaštitili – или bar da bi znali zašto treba da se zaštite. Izraz „kolačići treće strane“ ne opisuje na odgovarajući način šta se dešava ispod površine или koje su implikacije prihvatanja istih, a omogućava kompanijama da sakriju svoje postupke iza jednostavne retorike „mi postavljamo kolačiće“. Ako bismo hteli da se složimo oko preciznijeg naziva za kolačiće (ili bar kolačiće treće strane), kao što je, recimo „signali za praćenje“, to bi pomoglo korisnicima da malo razmisle -što je neophodno – pre nego što ih sledeći put prihvate. U međuvremenu, najbolje što možete da uradite da biste se zaštitili jeste da koristite pretraživače kao što su Safari, Firefox или Edge koji podrazumevano blokiraju kolačiće i pratioce drugih proizvođača. Ili, ako koristite Chrome , instalirajte dodatni program za blokiranje oglasa, kao što je uBlock Origin, što pomaže u sprečavanju nagomilavanja zapisa u pozadini, što onemogućava oglašivačima da vas prate.