Cookie to niewielkie pliki tekstowe umieszczane w przeglądarkach internetowych. Zostały one wprowadzone jako rozwiązanie pozwalające zachować stabilność i bezpieczeństwo działania istotnych funkcji stron internetowych, takich jak logowanie czy koszyk zakupowy. Dostęp do informacji w cookie ma wyłącznie domena, która ciasteczko utworzyła (1st party), ale jeśli umieścić na stronie internetowej skrypt pochodzący z innej domeny, będzie mogła ona również zapisywać i odczytywać swoje ciasteczka. Tak właśnie powstały 3rd party cookies.
POLECAMY
1st a 3rd party cookies
Różnica między plikami 1st party i 3rd party polega w zasadzie tylko na kontekście ich zapisywania i odczytywania. Pliki cookie 1st party zapisywane są przez stronę (domenę), którą użytkownik w danym momencie odwiedza. Pliki 3rd party cookies są z kolei zapisywane i odczytywane przez umieszczony na stronie zewnętrzny skrypt, czyli pochodzą one z domeny innej niż strona, z której użytkownik właśnie korzysta.
Jeśli dany skrypt umieszczony jest na różnych stronach, to będzie on mógł służyć do łączenia informacji zebranych na każdej z tych stron.
Odejście od 3rd party cookies oznacza nic innego, jak zablokowanie przez przeglądarki możliwości zapisywania i odczytywania plików cookie pochodzących z domeny innej, niż odwiedzana w danym momencie strona.
Obecne zmiany w przeglądarkach nie oznaczają więc całkowitej likwidacji plików cookie. Ciasteczka 1st party zostaną z nami, bo dla wielu ważnych funkcji stron internetowych są one po prostu niezbędne. Nie wierzysz? Spróbuj wyłączyć całkowicie obsługę cookies przez przeglądarkę. Większość stron, zwłaszcza e-commerce i tych, które wymagają zalogowania, przestanie działać poprawnie.
Pliki 1st party cookies są co do zasady opcją bezpieczniejszą. Dostęp do nich ma tylko odwiedzana strona, więc choć może ona dzięki nim zapamiętać historię aktywności własnego użytkownika, to wciąż może pozostać on anonimowy – chyba że sam przekaże informacje na swój temat, np. logując się lub podając swoje dane przy zapytaniu lub transakcji, a administrator strony połączy te dane ze sobą.
Dopóki to się nie stanie, takie anonimowe statystyki nie mogą być również skojarzone z aktywnością użytkownika na innych stronach stosujących 1st party cookie. Dla każdej z tych stron są to anonimowi użytkownicy, do których przypisano różne identyfikatory, a strona, która zbiera dane przypisane do
cookie, ma nad nimi pełną kontrolę.
Dlaczego 3rd party cookies stanowią zagrożenie dla bezpieczeństwa?
Jeśli umieścić zewnętrzny skrypt zapisujący i odczytujący swoje ciasteczka na wielu stronach, to będzie on mógł łączyć ze sobą dane o aktywności użytkownika na tych stronach – czyli zastosować tzw. cross-site tracking. Może to posłużyć do zbierania w zasadzie nieograniczonych informacji o użytkowniku i budowania jego profilu behawioralnego.
Łączenie danych z różnych źródeł wiąże się z szeregiem zagrożeń, których użytkownik może nie być świadomy. Wystarczy, że jednej z tych stron przekażemy nasze dane, a pozwoli to na przypi...
- 6 drukowanych wydań magazynu Online Marketing
- Dodatkowe artykuły niepublikowane w formie papierowej
- Dostęp do czasopisma w wersji online
- Dostęp do wszystkich archiwalnych wydań magazynu oraz dodatków specjalnych
- ... i wiele więcej!