Czym są cookies?

Cookies (ciasteczka) to nieduże informacje wysyłane przez serwer, które zapisywane są na dysku twardym użytkownika — albo, w przypadku urządzeń mobilnych, w pamięci telefonu czy tabletu. Mechanizm ten wykorzystuje się do wielu celów. Przykładem są sklepy internetowe i możliwości dodawania i przetrzymywania produktów w koszykach. Dzięki ciasteczkom możemy też ustawiać w przeglądarce zapamiętywanie haseł, służą one do zapamiętywania głosów w przeróżnych ankietach, a także pozwalają monitorować aktywność odwiedzających na stronie.

Co istotne, ciasteczka to po prostu pliki tekstowe. Nie są programem, niczego same nie uruchamiają, nie przenoszą wirusów i nie mają dostępu do plików na dysku. Mogą być natomiast wykorzystywane do śledzenia aktywności użytkownika w sieci — i to z tego powodu pojawiły się wokół nich regulacje prawne.

Rodzaje ciasteczek

Docelowo rozróżnia się dwa podstawowe rodzaje ciasteczek cookie:

1) Sesyjne — dzięki którym serwer ma możliwość rozpoznawania użytkownika podczas przeglądania strony internetowej. Ten rodzaj ciasteczek jest tymczasowy i wygasa po wylogowaniu bądź też zamknięciu przeglądarki internetowej. To one odpowiadają m.in. za utrzymanie sesji logowania czy zawartości koszyka w trakcie zakupów.

2) Stałe pliki cookie — jak sama nazwa wskazuje, pozostają na komputerze (telefonie, tablecie itp.) także po zamknięciu przeglądarki. Dzięki nim możliwe jest zapamiętywanie haseł i preferencji użytkownika, które są wykorzystywane przy ponownym odwiedzaniu strony. Czas ich przechowywania bywa różny — od kilku dni do nawet kilku lat.

To jednak tylko jeden z możliwych podziałów. Drugi, mniej oczywisty, ale dzisiaj równie ważny, dotyczy tego, kto ustawia dane ciasteczko.

Cookies własne (first-party) ustawiane są bezpośrednio przez domenę odwiedzanej strony i odpowiadają zwykle za jej podstawowe funkcje. Cookies zewnętrzne (third-party) pochodzą natomiast od innych podmiotów — najczęściej narzędzi analitycznych jak Google Analytics, systemów reklamowych jak Meta Pixel czy Google Ads, ale też osadzonych map, filmów z YouTube czy widgetów czatów. To właśnie ta druga kategoria jest najczęściej kojarzona ze śledzeniem reklamowym i to ją coraz mocniej ograniczają nowoczesne przeglądarki — Safari i Firefox blokują je domyślnie, Chrome systematycznie zaostrza politykę.

W praktyce na banerach zgód najczęściej spotkasz jeszcze inny podział — według celu, w jakim cookies są używane: niezbędne (bez nich strona po prostu nie działa, więc nie wymagają zgody), funkcjonalne (pamiętające np. wybór języka czy trybu ciemnego), analityczne (statystyki ruchu) i marketingowe (profilowanie reklam). Trzy ostatnie kategorie wymagają zgody użytkownika.

Cookies a RODO

Komunikat o wykorzystaniu plików cookies pojawia się zaraz po wejściu na stronę internetową — i nie jest to tylko zwyczaj, ale wymóg prawny. W Polsce i całej Unii Europejskiej kwestię tę regulują RODO oraz Prawo telekomunikacyjne (zastępowane stopniowo Prawem komunikacji elektronicznej, wdrażającym dyrektywę ePrivacy).

Z punktu widzenia użytkownika oznacza to przede wszystkim, że właściciel strony musi go poinformować o używaniu cookies, a na te inne niż niezbędne — uzyskać aktywną zgodę. Co istotne, przycisk „Odrzuć" musi być równie łatwy do kliknięcia jak „Akceptuję", a zgodę można w każdym momencie wycofać.

Cookies analityczne — przykład Google Analytics

Do celów monitorowania ruchu na stronach internetowych powszechnie wykorzystuje się Google Analytics (obecnie w wersji GA4, która zastąpiła wcześniejsze Universal Analytics). Pliki cookie tej usługi zapisywane są na urządzeniu użytkownika — oczywiście wyłącznie po wyrażeniu zgody na cookies analityczne.

Google daje użytkownikom możliwość blokowania mechanizmu gromadzenia danych do celów statystyk. Więcej informacji można uzyskać na stronie dostawcy usługi: https://tools.google.com/dlpage/gaoptout

Linki do stron zewnętrznych

Wiele stron zawiera również linki do zewnętrznych serwisów. Właściciel strony pierwotnej nie ponosi odpowiedzialności za bezpieczeństwo gromadzonych danych na tych stronach www — dlatego po wejściu na taką stronę warto zapoznać się z obowiązującą tam polityką prywatności. Ta sama zasada dotyczy zresztą cookies — każdy serwis może mieć własny zestaw stosowanych ciasteczek i własne wymogi zgód.

Zarządzanie cookies w przeglądarce

Każdy użytkownik może zarządzać ustawieniami plików cookie w swojej przeglądarce internetowej oraz usuwać pliki już utworzone. Aby to zrobić, należy zapoznać się z informacjami na stronie producenta danej przeglądarki. Poniżej pomocne linki dla najpopularniejszych z nich:

Google Chrome — https://support.google.com/chrome/answer/95647

Mozilla Firefox — https://support.mozilla.org/pl/kb/ciasteczka

Microsoft Edge — https://support.microsoft.com/pl-pl/microsoft-edge/usuwanie-plik%C3%B3w-cookie-w-przegl%C4%85darce-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09

Safari (macOS) — https://support.apple.com/pl-pl/guide/safari/sfri11471/mac

Safari (iOS) — https://support.apple.com/pl-pl/HT201265

Opera — https://help.opera.com/pl/latest/web-preferences/#cookies

Alternatywą dla manualnego zarządzania cookies jest tryb prywatny (incognito) — w nim ciasteczka zapisywane są tylko na czas jednej sesji i znikają po zamknięciu okna przeglądarki.

Więcej informacji na temat ciasteczek można uzyskać pod adresem: https://pl.wikipedia.org/wiki/HTTP_cookie